9 jun 2016
Dat plugins open deuren zijn voor hackers weten we al lang. Toch? En dat plugins aan de lopende band gehackt worden is bij iedere WordPress gebruiker bekend.
Niet?
Dan is dit een wake-up call..
5 populaire plugins die vaak gehackt zijn
- WP Super Cache
In 2 jaar tijd 10x lek gegaan!
- All in one SEO pack
Doet goed mee met 5x in 2 jaar tijd.
- BB-press
Doet ook ieder jaar mee: 2014, 2015, 2016.
- WooCommerce
De lijst is te lang om neer te zetten, 21x in enkele jaren.
- Nextgen Gallery
Wie heeft hem niet gebruikt voor foto-albums?
- Bonus: Jetpack
Door miljoenen websites gebruikt maar geregeld lek!
En de lijst met gehackte plugins gaat door..
Er zijn veel plugins die gehackt zijn, zie WPvulndb.com
Zowel onbekende als de meest populaire plugins moeten eraan geloven. De hackers richten zich op de populaire plugins omdat ze weten dat ze op die manier veel websites kunnen treffen.
Let op: de hackers schrijven een script die geautomatiseerd websites op internet afspeurt op de lekke plugins. Dit gaat met 100-en websites per uur, de hacker is natuurlijk niet zelf website-voor-website aan het hacken.
Wat betekent dit voor mijn WordPress website?
Gebruik zo min mogelijk plugins, en laat ze niet ge-deactiveerd op de server staan!
Hou de plugins up-to-date of zorg voor een goede beveiliging.
Zorg dat je een backup hebt! Zo kun je de website terugzetten naar het moment dat de hackers nog niet binnengekomen zijn en de plugins alsnog updaten of verwijderen.
Ben je al gehackt?
Dan kun je WordPress en alle files op de server volledig uitkammen om de backdoors en scripts te verwijderen waarna je hard aan het werk moet om de website te beveiligen.
Of je laat het aan ons over:
Laat je gehackte WordPress website herstellen.
Bij https://wpvulndb.com kun je je registreren. Je krijgt dan zo wat iedere dag een email met kwetsbare plugins en thema’s die aan de lijst zijn toegevoegd. Opvallend is dat soms dezelfde in korte tijd weer terugkeren en weer een update nodig is.
Ik gebruik het liefst zo min mogelijk plugins omdat ik al een tijdje wist dat het gevaarlijk kan zijn. Net zoals het gebruiken van een oude wordpress maar mijn thema verwacht minimaal dat ik contact form 7 installeer en grid en visual composer dus dan zit ik standaard al op 3 plugins. Dan heb ik er nog een paar om de marketing te ondersteunen wat mij meer dan logisch lijkt. Wat zou ik dan moeten doen? Een eigen thema kost te veel want nu betaal ik 59 dollar voor mijn thema wat uitkomt op een euro of 50. Het laten maken van een website met een contacformulier enz kost al snel 500 euro. DAT is nogal een groot verschil he!
Je hebt gelijk Jethro, er zijn voor een beetje geavanceerde website toch al snel diverse plugins nodig.
Als de plugins even tegen het licht van wpvulndb.com worden gehouden en er een degelijke beveiliging in de WordPress website zit is het ook goed te doen.
Een backup is ter alle tijden aan te raden, maar je kunt dan best een goed aantal plugins gebruiken om de website te voorzien van SEO en user functions.
Tja, de beste beveiliging is dan wellicht 0 plug-ins te gebruiken, maar dat is toch de omgekeerde wereld? Voor een beetje website zal je toch echt wat plugins moeten gebruiken. En dan inderdaad alleen betrouwbare plugins gebruiken.
Is akismet ook lek? die gebruik ik