ADVIES: WordPress weer onder vuur

Veel bedrijven gebruiken WordPress als content management systeem op hun website. Dit is in veel gevallen een goede keuze: WordPress is veelzijdige en makkelijk te gebruiken software voor allerlei soorten websites. Door middel van plugins is een website simpel uit te breiden met bijvoorbeeld een webshop-module of een foto-portfolio.

Maar WordPress heeft ook een risico: bij onzorgvuldig gebruik is de kans op een inbraak relatief groot.  De laatste weken kwamen er twee plugins hiermee negatief in het nieuws. Het begon met een plugin die de website GDPR compliant maakt, dus in lijn met de AVG, de nieuwe privacyverordening. Deze bleek niet goed beveiligd, waardoor kwaadwillenden zich toegang tot de beheerdersomgeving van de website konden verschaffen.

Vandaag kwam het bericht naar buiten dat nog een veelgebruikte plugin een probleem heeft. Hier gaat het om de AMP for WP plugin, die op meer dan 100.000 sites wordt gebruikt om de site sneller te maken bij mobiel gebruik. Echter, bij het opsturen van speciale code kan een hacker zichzelf administrator maken en zo de site overnemen.

Heeft uw bedrijf een WordPress-website? Dat is geen enkel probleem, als u zich houdt aan de basisregels:

  1. Update zowel WordPress zelf als geïnstalleerde plugins zo snel mogelijk als er nieuwe versies worden uitgebracht
  2. Wees voorzichtig met het gebruik van plugins: hoe meer er geïnstalleerd zijn, hoe groter de kans op een lek
  3. Gebruik een goede en betrouwbare hostingprovider, die de software op de server waarop WordPress draait bijtijds bijwerkt
  4. Gebruik extra beveiliging, zoals twee-factor authenticatie. Dat kan met specifieke security-plugins zoals Wordfence en All-in-One WP Security, maar ook door zelf de instellingen aan te passen.

Met deze ingrepen is de kans op een inbraak minimaal en blijft website goed functioneren.

Deel dit artikel: