Plugins? Doe maar niet!

,
plugins

Dat plugins open deuren zijn voor hackers weten we al lang. Toch? En dat plugins aan de lopende band gehackt worden is bij iedere WordPress gebruiker bekend.

Niet?

Dan is dit een wake-up call..

5 populaire plugins die vaak gehackt zijn

  1. WP Super Cache
    In 2 jaar tijd 10x lek gegaan!
    Screenshot_29 Jun. 09 14.20
  2. All in one SEO pack
    Doet goed mee met 5x in 2 jaar tijd.
    Screenshot_29 Jun. 09 14.19
  3. BB-press
    Doet ook ieder jaar mee: 2014, 2015, 2016.
    Screenshot_29 Jun. 09 14.21
  4. WooCommerce
    De lijst is te lang om neer te zetten, 21x in enkele jaren.
    Screenshot_30 Jun. 09 14.24
  5. Nextgen Gallery
    Wie heeft hem niet gebruikt voor foto-albums?
    Screenshot_30 Jun. 09 14.25
  6. Bonus: Jetpack
    Door miljoenen websites gebruikt maar geregeld lek!
    Screenshot_32 Jun. 09 14.30

En de lijst met gehackte plugins gaat door..

Er zijn veel plugins die gehackt zijn, zie WPvulndb.com

Zowel onbekende als de meest populaire plugins moeten eraan geloven. De hackers richten zich op de populaire plugins omdat ze weten dat ze op die manier veel websites kunnen treffen.

Let op: de hackers schrijven een script die geautomatiseerd websites op internet afspeurt op de lekke plugins. Dit gaat met 100-en websites per uur, de hacker is natuurlijk niet zelf website-voor-website aan het hacken.

Wat betekend dit voor mijn WordPress website?

Gebruik zo min mogelijk plugins, en laat ze niet ge-deactiveert op de server staan!

Hou de plugins up-to-date of zorg voor een goede beveiliging.

Zorg dat je een backup hebt! Zo kun je de website terugzetten naar het moment dat de hackers nog niet binnengekomen zijn en de plugins alsnog updaten of verwijderen.

Ben je al gehackt?

Dan kun je WordPress en alle files op de server volledig uitkammen om de backdoors en scripts te verwijderen waarna je hard aan het werk moet om de website te beveiligen.

Of je laat het aan ons over:
Laat je gehackte WordPress website herstellen.

Meer interessante artikelen

4 Reacties
Reageer of stel een vraag
  1. Jolien broodakker
    Jolien broodakker zegt:

    Ik gebruik het liefst zo min mogelijk plugins omdat ik al een tijdje wist dat het gevaarlijk kan zijn. Net zoals het gebruiken van een oude wordpress maar mijn thema verwacht minimaal dat ik contact form 7 installeer en grid en visual composer dus dan zit ik standaard al op 3 plugins. Dan heb ik er nog een paar om de marketing te ondersteunen wat mij meer dan logisch lijkt. Wat zou ik dan moeten doen? Een eigen thema kost te veel want nu betaal ik 59 dollar voor mijn thema wat uitkomt op een euro of 50. Het laten maken van een website met een contacformulier enz kost al snel 500 euro. DAT is nogal een groot verschil he!

    Beantwoorden
  2. Mathieu
    Mathieu zegt:

    Je hebt gelijk Jethro, er zijn voor een beetje geavanceerde website toch al snel diverse plugins nodig.

    Als de plugins even tegen het licht van wpvulndb.com worden gehouden en er een degelijke beveiliging in de WordPress website zit is het ook goed te doen.

    Een backup is ter alle tijden aan te raden, maar je kunt dan best een goed aantal plugins gebruiken om de website te voorzien van SEO en user functions.

    Beantwoorden
  3. Jethro
    Jethro zegt:

    Tja, de beste beveiliging is dan wellicht 0 plug-ins te gebruiken, maar dat is toch de omgekeerde wereld? Voor een beetje website zal je toch echt wat plugins moeten gebruiken. En dan inderdaad alleen betrouwbare plugins gebruiken.

    Beantwoorden

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *