{"id":495,"date":"2015-04-28T08:54:59","date_gmt":"2015-04-28T08:54:59","guid":{"rendered":"http:\/\/www.wpbeveiligen.nl\/?p=495"},"modified":"2020-03-08T06:56:38","modified_gmt":"2020-03-08T05:56:38","slug":"premium-themes-voor-nadelen-van-premium-themes","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/premium-themes-voor-nadelen-van-premium-themes\/","title":{"rendered":"Premium theme’s: voor & nadelen van premium themes"},"content":{"rendered":"

Premium themes van Themeforrest, Elegant themes<\/a> en veel andere grote theme developers\u00a0worden zeer veel gebruikt. De thema’s zijn mooi, veelzijdig en zien er professioneel uit.<\/p>\n

Dat weten de programmeurs maar al te goed, maar de\u00a0hackers helaas ook. Hackers weten dat de theme’s miljoenen keren zijn gedownload en gebruikt worden over de hele wereld. Om die\u00a0reden richten hackers zich op die premium themes en schrijven ze scripts die de lekken (exploits) van de themes gebruiken om bestanden neer te zetten op de server.<\/p>\n

Wat die bestanden doen kun je hier<\/a> lezen. En hoe je die geplaatste bestanden kunt herkennen kun je hier<\/a> lezen.<\/p>\n

De premium theme’s hebben enkele grote nadelen als het gaat om de veiligheid van je website. Ze bevatten 2<\/strong>\u00a0tot\u00a020x<\/strong> meer code dan eigenlijk nodig is.<\/p>\n

Waarom Premium themes meer code bevatten dan nodig is<\/h2>\n

De premium themes zijn ervoor gebouwd om flexibel te zijn, ze bieden daarom mogelijkheden om content op diverse manieren te tonen. Al deze functionaliteiten worden voor-geprogrammeerd.
\nIn plaats van 3 templates voor de home, sub en single pages hebben ze er 8 + sitebuilders en nog een aantal bestanden die de templates aansturen als je binnen die vorm nog wilt schuiven met de content, of een slider, of functies zoals social media etc.<\/p>\n

Ook al gebruik je deze functies niet, ze staan wel op de server en zijn voor hackers te benaderen en wanneer je website niet goed beveiligd is, kunnen ze bestanden zelfs uitvoeren waardoor ze veel macht hebben.<\/p>\n

Verkeerd gebruik van\u00a0Premium themes<\/h2>\n

Mits juist gebruikt is een premium theme een “goedkope” oplossing voor het ontwikkelen van een website. Echter zie ik vaak de fout dat deze flexibele thema’s niet correct gebruikt worden en “voor het gemak” grafische aanpassingen buiten de mogelijkheden van het thema om in de code gezet worden. (hardcoding)<\/p>\n

Wat je dan krijgt is dat je de theme niet kunt updaten! Aangezien een update nieuwe bestanden bevat en je dus grafische veranderingen krijgt. Vooral wanneer een programmeur de code erin heeft geschreven (wellicht ook door gebrek aan kennis van premium themes en alle mogelijkheden) kun je als website eigenaar geen update doen zonder alle aanpassingen van de vorige keer weer door te laten voeren in de nieuwe.<\/p>\n

Vaak worden premium themes daarom niet ge-update en bevatten ze lekken.<\/p>\n

Een premium theme “gratis” downloaden<\/h2>\n

Het “gratis” downloaden van een premium theme die eigenlijk betaald moet worden, is de grootste fout die je kunt maken!<\/p>\n

De personen die deze betaalde theme’s erop zetten, plaatsen GRATIS een stukje extra code in de theme.<\/p>\n

Die code publiceert informatie waarmee ze de theme terug kunnen vinden in Google, ze laten dan een query los op je website en hebben daardoor toegang tot je server, de website, je WordPress admin.<\/p>\n

Kortom zoals ik in een vorig artikel<\/a> schreef: goedkoop is duurkoop, hacken is gratis<\/em>.<\/p>\n

Het juiste gebruik van een premium theme<\/h2>\n

Voor het gebruiken van een premium theme moet je jezelf inlezen in de mogelijkheden, daarna kijk je rustig even door alle menu’s die het thema in je admin heeft gezet en bekijk je de mogelijkheden zodat je een invulling kunt geven aan je website.<\/p>\n

Bij de meeste premium theme’s zijn er voor-geprogrammeerde mogelijkheden voor het invullen en kiezen van de volgende zaken:<\/strong><\/p>\n