12 jul 2021
W3 Total cache is een plugin waarmee je de website sneller kunt laten laden.
Kan niets mee misgaan zou je verwachten.
Toch is het net halverwege 2021 en zijn er alweer 3 lekken gevonden in w3 Total Cache.
2019 was de plugin ook meerdere malen lek, en in 2016 werden 8!! lekken gevonden.
Voor ons een reden om deze plugin te weren uit WordPress websites.
De lekken zorgde er in het verleden voor dat hackers bestanden op de server konden plaatsen, gebruikersnamen en hashes konden uitlezen.. opdrachten aan de server konden geven.
Dat risico wil je gewoon niet in een bedrijfswebsite, daarom kun je die plugin het beste niet gebruiken of vervangen door Autoptimize of WP rocket.
Autoptimize – Gemaakt door iemand in België – is een gratis cache plugin die in tegenstelling tot W3 Total Cache 5 lekken geregistreerd heeft in plaats van 20+
Wil je helemaal veilig zitten? Volgens WPSCAN – een autoriteit op het gebied van beveiligingsproblemen – is WP Rocket slechts 1x lek gegaan. (Op moment van schrijven)
Dit is wel een Premium plugin. Je betaald jaarlijks.
Vergeet niet dat je elke genoemde plugin goed moet configureren om je website effectief sneller te maken.
En nee, 2 cache plugins maken de website niet 2x sneller 😉
