Plugins, de zwakke schakel in WordPress

, ,
wordpress plugins

WordPress doet veel aan beveiliging, het bedrijf achter WordPress “Automattic” brengt geregeld beveiligingsupdates uit.
Wij werken sinds 2007 met WordPress en kunnen zeggen dat WordPress altijd 1 van de veiligste Content Management Systemen is geweest en nog steeds is.

Maar de zon schijnt niet overal in WordPress wereld. Met 48.000+ gratis plugins die door onbekende bedrijven & programmeurs gemaakt zijn heb je ook veel lekke plugins die de zwakke schakel zijn in het waterdichte systeem van WordPress.

Enkele populaire plugins

  1. All in one SEO
    Verbeterd de resultaten in Google
    (2x lek in 2016)
  2. W3 Total Cache
    Maakt de website sneller
    (8x lek in 2016)
  3. Contact form 7
    Maak gemakkelijk uitgebreide contactformulieren
    (laatste 3 lekken in 2014)
  4. Advanced Custom Fields
    Tover WordPress om in geavanceerde bedrijfswebsites
    (2x sinds 2014)

  5. Akismet
    Hou comment spam tegen
    (Laatst 1x in 2015)

Dit zijn slechts 5 willekeurige plugins, maar zo zijn er op moment van schrijven 5194 WordPress Core, Plugin en Theme lekken bekend.

1 of 2 lekke plugins op mijn site is geen probleem. Toch?

Je denkt natuurlijk: wat maakt mij die lekke plugin uit.. wie gaat die nu uitproberen bij mijn website?!

Slecht nieuws: Minimaal 30.000 tot 50.000 computers zijn elk moment actief met het hacken en verwerken 1000 aanvragen per minuut! Volledig geautomatiseerd!

Rekensom:
30.000 pc’s x 1000 = 30.000.000 x 24 uur
Dat zijn 43.200.000.000 hackpogingen per dag

Dan hebben we het alleen nog maar over de thuishackers die met programma’s het internet (google) afspeuren om injecties te doen op plugins.. Tel daarbij nog eens de scripts op die via servers draaien en je wilt niet weten hoeveel websites er per dag uitgeprobeerd worden met succesvol resultaat. (Dus een site waar men reclame op kan tonen)

Al die moeite voor een beetje reclame??

Inderdaad.. als je site eenmaal gehackt is wordt er alleen maar reclame geplaatst.

Bedenk je alleen wel wat dat doet als een hacker zijn product wekelijks op 1000-en sites kan zetten.. en er een paar mensen zijn die het kopen.
De hacker misbruikt de betrouwbaarheid die sites hebben opgebouwd bij hun klanten.
Wanneer de klant een product bij de webshop van de hacker afneemt verdiend de hacker goed geld. Meestal zijn die producten duur, en moet je maar afwachten of ze ook echt aankomen. Kortom, er valt zo veel geld te verdienen in korte tijd zonder inspanning..

Voorkomen dat hackers je website misbruiken

Deze antivirus plugin is speciaal ontwikkeld voor WordPress. De plugin is volledig Nederlands en geeft je een geweldige voorsprong op hackers.

De plugin blokkeert injecties, beschermt je server, toont je wie vals probeert in te loggen in je WordPress. Deze antivirus plugin pakt hackers op 200+ punten aan en zorgt ervoor dat veel van hun pogingen geblokkeerd worden.

Alle sites van ons draaien met de antivirus plugin, wij gunnen de hackers geen kans!

Meer tips wat je kunt doen tegen hacks

  1. Installeer een goede anti-virus voor je WordPress website
  2. Hou je WordPress up-to-date
  3. Installeer geen overbodige plugins en verwijder in-actieve plugins
  4. Zorg dat je server up-to-date is
  5. Kijk geregeld of alles nog goed gaat via Sucuri
  6. Check de plugins die je gebruikt op bekende lekken

Meer interessante artikelen

6 Reacties
Reageer of stel een vraag
  1. Mathieu
    Mathieu zegt:

    @Priscilla,
    Het beste is de website met zo min mogelijk plugins te ontwikkelen. Toch gebruiken veel programmeurs plugins. Het is gemakkelijk en soms hebben ze te maken met een budget.
    Als je minder plugins wilt gebruiken kun je de programmeur vragen het aantal te beperken en hem wijzen op dit artikel.
    Wij kunnen je overigens ook altijd helpen met het beperken en beveiligen maar we willen niet in de weg staan van jouw programmeur die zo hard heeft gewerkt om een goede website voor je te maken.

    Beantwoorden
  2. Mathieu
    Mathieu zegt:

    @Maarten,
    https://wpvulndb.com rapporteerd 3 lekken in 2016! Het hangt er dus vanaf welke versie je momenteel draait aangezien Yoast ook vaak update. Maar als je website geinfecteerd is in de tussentijd…
    Zorg ervoor dat je backups hebt van de website.
    En of je door wilt gaan met de plugin die al vaker lek gegaan is.. dat is een stukje eigen inzicht.
    Een goed beveiligde website kan wel wat hebben, maar zonder monitoring of beveiliging is het een groot risico als je de plugin gebruikt.

    Beantwoorden
  3. Mathieu
    Mathieu zegt:

    @Mojo,
    De hoster houdt zich niet verantwoordelijk voor het gebruik van de klanten. Dat betekend dus dat ze je website offline zullen zetten als er iets mee aan de hand is. Dat heb ik helaas al heel veel gezien. Hun dienst is het beschermen van de server en het leveren van goede diensten. Wanneer een website spam gaat versturen of reclame gaat tonen kan dit nadelig zijn voor de server aangezien velen op 1 IP adres zitten. Ze zullen zich niet inhoudelijk bezig houden met de soort site en plugins die je hebt. Hou ze dus zelf up-to-date en beveilig je site!

    Beantwoorden
  4. Priscilla windt
    Priscilla windt zegt:

    mijn webmaker heeft 22 plugins in de site gezet ik vindt dat nogal veel. betekend dat dat hij niet goed is of… hoe zit dat eigenlijk? hier lees ik dat je niet te veel plugins moet gebruiken en misschien niet eens meer dan 10 ofzo maar dat kan toch niet?

    Beantwoorden
  5. Mojo
    Mojo zegt:

    Ik betaal veel voor mijn hosting. Rond de 50 per maand die zullen dat toch wel beheersen lijkt me.. wat kan ik dan nog doen om de site veiliger te maken

    Beantwoorden

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *