10 feb 2015
Velen zien de duizenden plugins van WordPress als een groot voordeel van dit populaire CMS. Echter, op het gebied van de veiligheid van het CMS kunnen de WordPress plugins een probleem vormen. Meer over de veiligheid van WordPress op het gebied van WordPress plugins, lees je in dit artikel. Zo lees je in dit aritkel hoe plugins van WordPress voor problemen kunnen zorgen, hoe je kunt voorkomen dat je in de problemen komt door WordPress plugins en hoe je de WordPress beveiliging van jouw website kunt verbeteren met specifieke beveiligingsplugins van WordPress.
Waarom zijn sommige plugins slecht voor de WordPress beveiliging?
WordPress bevat ongeveer 35.000+ verschillende plugins. In tegenstelling tot de techniek en het systeem achter WordPress, worden deze duizenden plugins niet volledig door WordPress doorgelicht en gecontroleerd op veiligheid. Zo kan het voorkomen dat je een WordPress plugin installeert die jouw website niet beter of mooier maakt, maar juist voor problemen zorgt op het gebied van WordPress beveiliging. Zo kan een WordPress plugin een virus (hack bestand/backdoor) bevatten, en kun je ook te maken krijgen met aanvallen van hackers door een specifieke plugin van WordPress. Hoe je dit kunt voorkomen en hoe je de veiligheid van jouw WordPress website juist kunt verbeteren met bepaalde plugins, lees je in onderstaande alinea’s.
Hoe voorkom ik problemen met WordPress plugins?
Omdat WordPress de duizenden plugins van het CMS niet controleert op het gebied van veiligheid en betrouwbaarheid, heb je als gebruiker van WordPress de verantwoordelijkheid om dit zelf te doen of te laten doen door Wpbeveiligen. Voor je een plugin installeert voor jouw WordPress website, kun je dan ook enkele zaken te controleren om de WordPress beveiliging van jouw website niet in gevaar te brengen. Dit betreft de volgende zaken:
- De waardering van een plugin: als een plugin goed is beoordeeld met vier of vijf sterren, weet je dat andere gebruikers van de plugin tevreden zijn en de plugin dus hoogstwaarschijnlijk niet schadelijk is.
- Het versienummer van een plugin: als een plugin een uitgebreid versienummer heeft, zoals 3.8.7.6.2, weet je dat deze plugin meerdere keren vernieuwd en verbeterd is.
- De datum van ‘laatst bijgewerkt’: heeft een plugin recentelijk een update gehad, dan betekent dit dat de plugin verbeterd is ten opzichte van enkele maanden geleden.
- De beschrijving van een plugin: als een plugin uitgebreid, duidelijk en goed omschreven wordt, is deze betrouwbaarder dan wanneer er geen beschrijving staat of slechts een korte beschrijving wordt gegeven.
- De installatie-beschrijving van een plugin: heeft een plugin een duidelijke, verzorgde installatie-beschrijving, dan hebben de makers van de plugin aandacht besteed aan deze tekst en is de kans groter dat deze plugin betrouwbaar is.
Door plugins te controleren voor je deze installeert op basis van bovenstaande punten, heb je als gebruiker van WordPress meer grip op de WordPress beveiliging van jouw website. Er zijn helaas veel gevallen bekend van gebruikers die een bepaalde plugin installeerden en hun website hierna helemaal opnieuw op moesten bouwen, dus zorg ervoor dat jij hier niet mee te maken krijgt en controleer altijd bovenstaande zaken voor een betere WordPress beveiliging.
Welke plugins kan ik installeren voor een betere WordPress beveiliging?
Hoewel plugins een gevaar kunnen vormen voor jouw WordPress website, zijn er ook plugins beschikbaar die de WordPress beveiliging van jouw website juist kunnen verbeteren. Dit betreft de plugins iThemes Security, Wordfence Security en BulletProof Security. Deze beveiligingsplugins zorgen er niet alleen voor dat je de middelen hebt om de WordPress beveiliging van jouw website te verbeteren, maar leggen je ook uit hoe je dit het beste kunt doen en maken in sommige gevallen zelfs backups van je website. Het wordt dan ook ten zeerste aangeraden om één van deze plugins te installeren om de veiligheid van jouw WordPress website te verbeteren. In combinatie met bovenstaande tips om alleen de juiste plugins te downloaden, is dit namelijk de beste manier om de WordPress beveiliging van jouw website te bevorderen door op een slimme manier om te gaan met WordPress plugins.
WPbeveiligen houdt zich wekelijks bezig met het beveiligen van websites en kent daardoor de werking en veiligheid van vele plugins. Ook weet WPbeveiligen welke beveiligingsplugin momenteel het beste werkt.
Voor een stukje zekerheid en garantie kun je de beveiliging van je WordPress website het beste overlaten aan Mathieu van WPbeveiligen.
Om er zeker van te zijn dat de plugin in de toekomst ook wordt onderhouden, is dan het aantal keer dat de plugin is gedownload ook niet iets dat je kunt laten meetellen? Een maker van een plugin die niet vaak gedownload wordt, stopt misschien na enige tijd met het onderhouden van de plugin.
Het is inderdaad een groot risico als een plugin niet populair is, de drang voor een programmeur om de plugin up-to-date te houden is dan kleiner.
Maar plugins die heel populair zijn sturen ook weer aan op een verdienmodel, een pro / premium versie van de plugin en dan zie je dat de makers van de plugin zich meer focussen op de premium plugin met gevolg dat ze de gratis versie in de WordPress Plugin database laten voor wat het is of stukken later updaten.