WordPress Plugins geven het grootste probleem met de beveiliging van een WordPress pagina.

Hier zijn een aantal tips om je website zo veilig mogelijk te maken en houden:

 

Gebruik zo min mogelijk plugins

Iedere plugin die je installeert vergroot de kans dat er iets fout kan gaan.
Meer plugins zorgt voor meer programmeercode, waar fouten in kunnen zitten.
Denk er ook aan dat iedere plugin weer een extra programmeur (persoon) is die aan je website werkt.
Kan je deze persoon vertrouwen dat hij of zij snel met updates komt als er een kwetsbaarheid naar boven komt in de code ?

Download Plugins alleen van vertrouwde websites

Het advies is alleen plugins te downloaden van de WordPress.org Directory.
Er zijn veel vrijwilligers welke deze Directory bijhouden met ondersteuning van mensen die veel van beveiliging af weten.

 

Als je een plugin wilt downloaden van een andere website, houdt dan het volgende in de gaten:

  • Kijk of de website er betrouwbaar uit ziet.
    Als er veel tikfouten zijn of als er onduidelijke tekst staat, zoek dan de volgende plugin
  • Kijk of er een officieel bedrijf achter zit
  • Kijk of er een privacy beleid en algemene voorwaarden zijn op de website
  • Kijk of er een adres en een contactpagina aanwezig zijn
  • Zoek binnen Google naar het bedrijf met " (bijvoorbeeld "bedrijfsnaam.com") en voeg de term 'malware', 'exploit' en 'vulnerability' toe.
    Als je iets tegen komt, gebruik de plugin dan gewoon niet.

 

Gebruik Plugins met een goede beoordeling

  • Hoe nieuwe de laatste update, hoe beter
  • Kijk naar het aantal actieve installaties. Hoe meer, hoe betrouwbaarder
  • Controleer of de plugin geschikt is voor de huidige WordPress versie.
    Na een nieuwe versie van WordPress, kan het even duren voordat alle plugins weer helemaal geschikt zijn.
  • Controleer het aantal sterren. Hoe hoger, hoe beter.
  • Kijk om de zoveel tijd even of de plugins die je gebruikt, nog steeds een goede beoordeling hebben

 

Verwijder Plugins als je ze niet meer gebruikt

Gebruik je het niet meer, doe het dan weg. Het voorkomt veel problemen.

 

Zorg dat je Plugins Up-to-date blijven

Continu worden er kwetsbaarheden gevonden in WordPress Plugins. In veel gevallen wordt zo'n kwetsbaarheid publiek gemaakt.
De hele wereld weet dus wat die kwetsbaarheid is en hoe die uitgebuit kan worden. Hackers kijken eerder naar Plugins die voor langere tijd niet zijn geupdate, dan op zoek te gaan naar nieuwe 'gaten' in de software.

Zorg dat de Plugins up-to-date blijven !

Veel Plugins hebben een auto-update module. Zet deze aan.

 

Vervang onbeheerde Plugins

Wel eens een project begonnen en niet meer afgemaakt? Programmeurs van WordPress Plugins hebben hier ook last van.
Het blijkt dat er inmiddels rond de 50% van alle Plugins al 2 jaar of langer niet ge-update is.

Dit betekent niet dat de code nu gelijk onveilig is, maar het risico is wel veel groter dan de recent bijgewerkte Plugins.

Controleer ook of de gebruikte Plugins nog aanwezig zijn in de WordPress Plugin Directory.
Vaak worden Plugins verwijderd als er een kwetsbaarheid in zit. Houdt dit dus in de gaten.