{"id":9564,"date":"2017-09-01T13:12:15","date_gmt":"2017-09-01T11:12:15","guid":{"rendered":"http:\/\/www.wpbeveiligen.nl\/?p=9564"},"modified":"2023-12-26T16:42:25","modified_gmt":"2023-12-26T14:42:25","slug":"onveilige-plugins-wordpress-zorgen-problemen","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/onveilige-plugins-wordpress-zorgen-problemen\/","title":{"rendered":"Onveilige plugins in WordPress zorgen voor problemen"},"content":{"rendered":"

Hoe kan een plugin onveilig worden?<\/h2>\n
    \n
  1. Wanneer die langer dan 2 jaar niet meer ge-update wordt door de programmeur
    \n\"bijwerken<\/a><\/li>\n
  2. Als de programmeur geen goede opleiding heeft gehad en zo dus code van het internet kopieert om een plugin samen te stellen.<\/li>\n
  3. Als input velden, zoekvelden niet netjes afgesloten worden tegen injecties<\/li>\n<\/ol>\n

    De problemen die onveilige plugins veroorzaken<\/h2>\n

    Zoals in punt 3 genoemd wordt, kunnen onveilige plugins gebruikt worden om injecties te doen op de database<\/strong>. De database bevat al je pagina’s, nieuwsberichten en jawel: De gebruikers en beheerders van je website<\/strong>.
    \nAls er toegang is tot de database is alles mogelijk<\/strong>, de website ligt dan volledig in handen van de hacker.
    \nEn dat niet alleen, de injecties en aanpassingen gebeuren automatisch door computers<\/strong>. Razendsnel en met 1000-en websites per dag.<\/p>\n

    Een onveilige plugin is een tikkende tijdbom voor je website.<\/p><\/blockquote>\n

    Hoe kun je controleren of een plugin veilig is?<\/h2>\n
      \n
    1. De website WPvulndb.com<\/a> verzamelt veel plugins waarvan bekend is geworden dat ze lek zijn.
      \nControleer of je plugin daar niet tussen staat.<\/li>\n
    2. Controleer of je website nog niet geinjecteerd is bij de Sucuri Malware Scanner<\/a><\/li>\n
    3. Ga aan de slag met de WPscan<\/a>, op Linux. Dit is redelijk ingewikkeld maar als je een hele belangrijke website hebt, is dit een stap die je moet nemen om de veiligheid garanderen.<\/li>\n<\/ol>\n

      Tot slot<\/h2>\n

      Probeer zo min mogelijk plugins<\/strong> te gebruiken. Elke plugin is een potenti\u00eble deur voor hackers en scripts die maar al te graag links naar hun eigen website op die van jou plaatsen.<\/p>\n

       <\/p>\n

       <\/p>\n","protected":false},"excerpt":{"rendered":"

      Hoe kan een plugin onveilig worden? Wanneer die langer dan 2 jaar niet meer ge-update wordt door de programmeur Als de programmeur geen goede opleiding heeft gehad en zo dus code van het internet kopieert om een plugin samen te stellen. Als input velden, zoekvelden niet netjes afgesloten worden tegen injecties De problemen die onveilige […]<\/p>\n","protected":false},"author":3,"featured_media":9567,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[63,64,81],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/9564"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=9564"}],"version-history":[{"count":1,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/9564\/revisions"}],"predecessor-version":[{"id":22663,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/9564\/revisions\/22663"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/9567"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=9564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=9564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=9564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}