WordPress doet veel aan beveiliging, het bedrijf achter WordPress “Automattic” brengt geregeld beveiligingsupdates uit.
Wij werken sinds 2007 met WordPress en kunnen zeggen dat WordPress altijd 1 van de veiligste Content Management Systemen is geweest en nog steeds is.
Maar de zon schijnt niet overal in WordPress wereld. Met 48.000+ gratis plugins die door onbekende bedrijven & programmeurs gemaakt zijn, heb je ook veel lekke plugins die de zwakke schakel zijn in het waterdichte systeem van WordPress.
Enkele populaire plugins
- All in one SEO
Verbeterd de resultaten in Google
(2x lek in 2016)
- W3 Total Cache
Maakt de website sneller
(8x lek in 2016)
- Contact form 7
Maak gemakkelijk uitgebreide contactformulieren
(laatste 3 lekken in 2014)
- Advanced Custom Fields
Tover WordPress om in geavanceerde bedrijfswebsites
(2x sinds 2014)
- Akismet
Hou comment spam tegen
(Laatst 1x in 2015)
Dit zijn slechts 5 willekeurige plugins, maar zo zijn er op moment van schrijven 5194 WordPress Core, Plugin en Theme lekken bekend.
1 of 2 lekke plugins op mijn site is geen probleem. Toch?
Je denkt natuurlijk: wat maakt mij die lekke plugin uit.. wie gaat die nu uitproberen bij mijn website?!
Slecht nieuws: Minimaal 30.000 tot 50.000 computers zijn elk moment actief met het hacken en verwerken 1000 aanvragen per minuut! Volledig geautomatiseerd!
Rekensom:
30.000 pc’s x 1000 = 30.000.000 x 24 uur
Dat zijn 43.200.000.000 hackpogingen per dag
Dan hebben we het alleen nog maar over de thuishackers die met programma’s het internet (google) afspeuren om injecties te doen op plugins.. Tel daarbij nog eens de scripts op die via servers draaien en je wilt niet weten hoeveel websites er per dag uitgeprobeerd worden met succesvol resultaat. (Dus een site waar men reclame op kan tonen)
Al die moeite voor een beetje reclame??
Inderdaad.. als je site eenmaal gehackt is, wordt er alleen maar reclame geplaatst.
Bedenk je alleen wel wat dat doet als een hacker zijn product wekelijks op 1000-en sites kan zetten.. en er een paar mensen zijn die het kopen.
De hacker misbruikt de betrouwbaarheid die sites hebben opgebouwd bij hun klanten.
Wanneer de klant een product bij de webshop van de hacker afneemt verdient de hacker goed geld. Meestal zijn die producten duur, en moet je maar afwachten of ze ook echt aankomen. Kortom, er valt zo veel geld te verdienen in korte tijd zonder inspanning..
Voorkomen dat hackers je website misbruiken
Deze antivirus plugin is speciaal ontwikkeld voor WordPress. De plugin is volledig Nederlands en geeft je een geweldige voorsprong op hackers.
De plugin blokkeert injecties, beschermt je server, toont je wie vals probeert in te loggen in je WordPress. Deze antivirus plugin pakt hackers op 200+ punten aan en zorgt ervoor dat veel van hun pogingen geblokkeerd worden.
Alle sites van ons draaien met de antivirus plugin, wij gunnen de hackers geen kans!
Meer tips wat je kunt doen tegen hacks
- Installeer een goede anti-virus voor je WordPress website
- Hou je WordPress up-to-date
- Installeer geen overbodige plugins en verwijder in-actieve plugins
- Zorg dat je server up-to-date is
- Kijk geregeld of alles nog goed gaat via Sucuri
- Check de plugins die je gebruikt op bekende lekken
Over welke beveiligensplugin gaat het? Er staat geen link naar. 8 lekken in een jaar! Afgezien van de noodzaak van het installeren van een beveiligensplugin, lijkt het mij verstandig sowieso minstens 1 keer per week te controleren op updates. En dan maar hopen dat lekken snel gedicht worden.
Een goede pagebuilder bevat meestal veel modules die extra plugins overbodig maken. Er zijn ook thema’s die met een pagebuilder worden geleverd. Zelf gebruik ik Themify Ultra. Dat heeft sinds 2014 geen lek meer gehad. Is dat dan niet de oplossing?
Themify kan zeker een redelijk veilige oplossing zijn. All in one thema’s hebben zo hun voordelen.
Qua updaten is het persoonlijk, je zou denken dat direct of wekelijks updaten problemen voorkomt.
En dat is ook zo, maar er duiken ook bugs op bij nieuwe releases. Een verkeerd geschreven lijntje code of een botsing tussen het thema en de plugins. Die halen ze er dan in de nieuwe update die snel volgt weer uit.
Even afwachten bij een nieuwe update kan dus geen kwaad, tenzij ze specifiek “fixed security issue” in het log van vernieuwingen vermelden.
@Priscilla,
Het beste is de website met zo min mogelijk plugins te ontwikkelen. Toch gebruiken veel programmeurs plugins. Het is gemakkelijk en soms hebben ze te maken met een budget.
Als je minder plugins wilt gebruiken kun je de programmeur vragen het aantal te beperken en hem wijzen op dit artikel.
Wij kunnen je overigens ook altijd helpen met het beperken en beveiligen maar we willen niet in de weg staan van jouw programmeur die zo hard heeft gewerkt om een goede website voor je te maken.
@Maarten,
https://wpvulndb.com rapporteerd 3 lekken in 2016! Het hangt er dus vanaf welke versie je momenteel draait aangezien Yoast ook vaak update. Maar als je website geinfecteerd is in de tussentijd…
Zorg ervoor dat je backups hebt van de website.
En of je door wilt gaan met de plugin die al vaker lek gegaan is.. dat is een stukje eigen inzicht.
Een goed beveiligde website kan wel wat hebben, maar zonder monitoring of beveiliging is het een groot risico als je de plugin gebruikt.
@Mojo,
De hoster houdt zich niet verantwoordelijk voor het gebruik van de klanten. Dat betekent dus dat ze je website offline zullen zetten als er iets mee aan de hand is. Dat heb ik helaas al heel veel gezien. Hun dienst is het beschermen van de server en het leveren van goede diensten. Wanneer een website spam gaat versturen of reclame gaat tonen kan dit nadelig zijn voor de server aangezien velen op 1 IP adres zitten. Ze zullen zich niet inhoudelijk bezig houden met de soort site en plugins die je hebt. Hou ze dus zelf up-to-date en beveilig je site!
Ik betaal veel voor mijn hosting. Rond de 50 per maand die zullen dat toch wel beheersen lijkt me.. wat kan ik dan nog doen om de site veiliger te maken
mijn webmaker heeft 22 plugins in de site gezet ik vindt dat nogal veel. betekend dat dat hij niet goed is of… hoe zit dat eigenlijk? hier lees ik dat je niet te veel plugins moet gebruiken en misschien niet eens meer dan 10 ofzo maar dat kan toch niet?
ik heb de yoast seo plugin is die veilig?