Plugins, de zwakke schakel in WordPress

Plugins, de zwakke schakel in WordPress
datum-geschreven 26 dec 2016
In dit artikel

WordPress doet veel aan beveiliging, het bedrijf achter WordPress “Automattic” brengt geregeld beveiligingsupdates uit.
Wij werken sinds 2007 met WordPress en kunnen zeggen dat WordPress altijd 1 van de veiligste Content Management Systemen is geweest en nog steeds is.

Maar de zon schijnt niet overal in WordPress wereld. Met 48.000+ gratis plugins die door onbekende bedrijven & programmeurs gemaakt zijn, heb je ook veel lekke plugins die de zwakke schakel zijn in het waterdichte systeem van WordPress.

Enkele populaire plugins

  1. All in one SEO
    Verbeterd de resultaten in Google
    (2x lek in 2016)
    screenshot.185
  2. W3 Total Cache
    Maakt de website sneller
    (8x lek in 2016)
    screenshot.186
  3. Contact form 7
    Maak gemakkelijk uitgebreide contactformulieren
    (laatste 3 lekken in 2014)
    screenshot.187
  4. Advanced Custom Fields
    Tover WordPress om in geavanceerde bedrijfswebsites
    (2x sinds 2014)
    screenshot.188
  5. Akismet
    Hou comment spam tegen
    (Laatst 1x in 2015)
    screenshot.189

Dit zijn slechts 5 willekeurige plugins, maar zo zijn er op moment van schrijven 5194 WordPress Core, Plugin en Theme lekken bekend.

1 of 2 lekke plugins op mijn site is geen probleem. Toch?

Je denkt natuurlijk: wat maakt mij die lekke plugin uit.. wie gaat die nu uitproberen bij mijn website?!

Slecht nieuws: Minimaal 30.000 tot 50.000 computers zijn elk moment actief met het hacken en verwerken 1000 aanvragen per minuut! Volledig geautomatiseerd!

Rekensom:
30.000 pc’s x 1000 = 30.000.000 x 24 uur
Dat zijn 43.200.000.000 hackpogingen per dag

Dan hebben we het alleen nog maar over de thuishackers die met programma’s het internet (google) afspeuren om injecties te doen op plugins.. Tel daarbij nog eens de scripts op die via servers draaien en je wilt niet weten hoeveel websites er per dag uitgeprobeerd worden met succesvol resultaat. (Dus een site waar men reclame op kan tonen)

Al die moeite voor een beetje reclame??

Inderdaad.. als je site eenmaal gehackt is, wordt er alleen maar reclame geplaatst.

Bedenk je alleen wel wat dat doet als een hacker zijn product wekelijks op 1000-en sites kan zetten.. en er een paar mensen zijn die het kopen.
De hacker misbruikt de betrouwbaarheid die sites hebben opgebouwd bij hun klanten.
Wanneer de klant een product bij de webshop van de hacker afneemt verdient de hacker goed geld. Meestal zijn die producten duur, en moet je maar afwachten of ze ook echt aankomen. Kortom, er valt zo veel geld te verdienen in korte tijd zonder inspanning..

Voorkomen dat hackers je website misbruiken

Deze antivirus plugin is speciaal ontwikkeld voor WordPress. De plugin is volledig Nederlands en geeft je een geweldige voorsprong op hackers.

De plugin blokkeert injecties, beschermt je server, toont je wie vals probeert in te loggen in je WordPress. Deze antivirus plugin pakt hackers op 200+ punten aan en zorgt ervoor dat veel van hun pogingen geblokkeerd worden.

Alle sites van ons draaien met de antivirus plugin, wij gunnen de hackers geen kans!

Meer tips wat je kunt doen tegen hacks

  1. Installeer een goede anti-virus voor je WordPress website
  2. Hou je WordPress up-to-date
  3. Installeer geen overbodige plugins en verwijder in-actieve plugins
  4. Zorg dat je server up-to-date is
  5. Kijk geregeld of alles nog goed gaat via Sucuri
  6. Check de plugins die je gebruikt op bekende lekken
Meer WordPress: , , ,
De meeste artikelen zijn geschreven door Mathieu Scholtes, eigenaar van WPBeveiligen. Volg Mathieu op LinkedIn voor het laatste WordPress-nieuws, handige tips en exclusieve aanbiedingen.
Bezoeken op LinkedIn!

Deel jouw vraag, tip of mening!

Abonneer
Breng me op de hoogte
guest
8 Reacties
Inline Feedbacks
Bekijk alle reacties
Peter

Over welke beveiligensplugin gaat het? Er staat geen link naar. 8 lekken in een jaar! Afgezien van de noodzaak van het installeren van een beveiligensplugin, lijkt het mij verstandig sowieso minstens 1 keer per week te controleren op updates. En dan maar hopen dat lekken snel gedicht worden.
Een goede pagebuilder bevat meestal veel modules die extra plugins overbodig maken. Er zijn ook thema’s die met een pagebuilder worden geleverd. Zelf gebruik ik Themify Ultra. Dat heeft sinds 2014 geen lek meer gehad. Is dat dan niet de oplossing?

Mojo

Ik betaal veel voor mijn hosting. Rond de 50 per maand die zullen dat toch wel beheersen lijkt me.. wat kan ik dan nog doen om de site veiliger te maken

Priscilla windt

mijn webmaker heeft 22 plugins in de site gezet ik vindt dat nogal veel. betekend dat dat hij niet goed is of… hoe zit dat eigenlijk? hier lees ik dat je niet te veel plugins moet gebruiken en misschien niet eens meer dan 10 ofzo maar dat kan toch niet?

Maarten v.d R

ik heb de yoast seo plugin is die veilig?

Pak 20% korting met de combo deal!
▼ Nee nog niet