IN DEZE HANDLEIDING:
Plugins zijn je grootste risico voor een gehackte website
Plugins vormen het grootste risico voor een gehackte WordPress website! Zoals ik schreef in dit artikel meest voorkomende oorzaken malware en WordPress beveiliging, zijn plugins, samen met bekende en onbekende kwetsbaarheden, verantwoordelijk voor het merendeel van de WordPress hacks.
Uit een studie van Wordfence bleek dat zij samen goed zijn voor 55,9% van de bekende backdoors. Bron
Plugins spelen een grote rol bij het populair maken van WordPress. Op dit moment zijn er meer dan 60.000 plugins te downloaden in de officiële WordPress plugin directory. Dat is een ongelooflijke selectie van plug-and-play software. Maar je moet er natuurlijk wel voorzichtig mee zijn, want kwetsbaarheden in plugins vertegenwoordigden 55,9% van de bekende toegangspunten die door respondenten werden gemeld.
Statistieken WordPress en plugins
Statistieken wordpress gebruik percentage aantal sites
WordPress Gebruiksstatistieken WordPress gebruikt door 43,2% van alle websites WordPress wordt gebruikt door 43,2% van…
Statistieken wordpress plugins cijfers aantal downloads
Statistieken WordPress thema meest gebruikt populairst
Meer dan 9.000 gratis WordPress thema’s Er zijn meer dan 9.000 gratis thema’s in de…
Statistieken beveiliging aantal hacks aanvallen sites
18,5 miljard aanvragen voor wachtwoordaanvallen Wordfence blokkeerde in de eerste helft van 2021 18,5 miljard…
Enkele tips om kwetsbaarheden in plugins te vermijden:
Houd WordPress plugins bijgewerkt
Gerenommeerde plugin-auteurs verhelpen kwetsbaarheden zeer snel wanneer ze worden ontdekt. Door ze up-to-date te houden zorgt u ervoor dat u profiteert van fixes voordat aanvallers er misbruik van kunnen maken. Wij raden u aan ten minste wekelijks te controleren op updates. Daarnaast raden we je aan aandacht te besteden aan de waarschuwingen die Wordfence scans genereren. Wordfence waarschuwt u wanneer uw plugins moeten worden bijgewerkt.
Verouderde kwetsbare versie WP oorzaak gehackte website
Oude ongebruikte plugins software bijwerken verwijderen
Verouderde software bijwerken Verouderde software is een van de belangrijkste oorzaken van gehackte WordPress websites…
Betaalde WP plugins & thema kopen installeren activeren
Meldingen WordPress verbergen updates gebruikers admin
Meldingen voor WordPress gebruikers uitzetten Soms is het handig om thema’s, plug-ins of kernmeldmeldingen in…
Updaten WordPress plugins & betaalde thema handmatig via FTP
Onderhoudscontract WordPress backup update beveiliging
Gebruik geen oude verlaten plugins
Je vertrouwt op de ontwikkelaar van de plugin om ervoor te zorgen dat hun code vrij is van kwetsbaarheden. Als ze geen updates meer leveren, is de kans groot dat er kwetsbaarheden zijn die niet zijn verholpen. Wij raden aan om plugins te vermijden die al meer dan 6 maanden niet zijn bijgewerkt. Voor plugins die je al hebt geïnstalleerd, raden we je aan minstens elk kwartaal een controle uit te voeren om er zeker van te zijn dat geen van je plugins door hun auteurs zijn verlaten.
Download alleen plugins van goede sites of WordPress.org
Download alleen plugins van gerenommeerde sites. Als je plugins ergens anders gaat downloaden dan in de officiële WordPress repository, moet je ervoor zorgen dat de website een goede reputatie heeft. Een van de makkelijkste manieren voor aanvallers om je website te compromitteren is om je te verleiden om zelf malware te laden. Een aanvaller doet dit door een website op te zetten die er legitiem uitziet en u een gecompromitteerde of ‘nulled’ plugin te laten downloaden.
Meer tips voor een veilige WordPress website
Wil je meer weten over een veilige website en het voorkomen van problemen? Lees dan deze handleidingen:
meest voorkomende oorzaken malware”>Meest voorkomende oorzaken gehakte website
beste simpele tips voor veiligheid”>Tips voor beveiliging WordPress website