Hoe weet ik of mijn WordPress veilig is?

Hoe weet ik of mijn WordPress veilig is?

In WordPress kunnen beveiligingslekken snel ontstaan. Bijvoorbeeld door een verouderde versie of een plug-in die niet meer up-to-date is. Hoe weet je of je blog kwetsbaar is?

WordPress is het populairste blog- en contentmanagementsysteem op internet. Achter meer dan 30% van alle websites op het internet gaat een WordPress-installatie schuil (oktober 2019, bron: W3Techs).

Maar als je kijkt naar de huidige statistieken over de distributie van WordPress-versies op WordPress.org, zie je dat veel gebruikers nog niet de meest actuele en dus veiligste versie gebruiken.

Een van de mogelijke redenen is dat de webserver nog steeds een verouderde PHP-versie heeft. De meest recente WordPress-versie 5.3 heeft namelijk minstens PHP-versie 7 nodig.

Een overzicht van het aandeel van WordPress-versies dat op internet wordt gebruikt.

Hoe belangrijk is de huidige versie?

Blijkbaar realiseren veel gebruikers zich niet hoe belangrijk het is om de software up-to-date te houden. Dit geldt vooral voor webservers die publiek beschikbaar op internet staan. Die zijn altijd kwetsbaar.

Hackers maken vaak gebruik van beveiligingslekken, vooral in WordPress, om een systeem aan te vallen. In de meeste gevallen zijn hackers niet geïnteresseerd in één specifieke gebruiker. Ze willen eerder via de gehackte webspace kwaadaardige code verspreiden of de gehackte site als een bron van spam inzetten.

Je wilt natuurlijk niet het slachtoffer worden van dergelijke aanvallen. Daarom moet je altijd op de hoogte blijven. Dat betekent ook dat je WordPress en de meegeleverde plug-ins en thema’s regelmatig moet updaten. Als de PHP-versie ook verouderd is, moet je een nieuwere versie installeren. Ook in PHP zijn immers veiligheidslekken mogelijk.

Waar vind je informatie over veiligheidslekken?

Er zijn diverse goede bronnen die je snel informeren over beveiligingslekken die momenteel bestaan in WordPress, plug-ins en thema’s.

Een zeer goede Duitse bron vind je op Twitter onder de naam @WPSicherheit. Het is zeker de moeite waard om dit kanaal te abonneren. Hier verschijnen soms meerdere tweets per dag over beveiligingslekken in WordPress of in plug-ins. Daarbij wordt ook vermeld om welke versie het gaat.

Gebruik je op je blog een plug-in of WordPress-versie die op dit Twitter-account wordt genoemd? Dan kun je snel reageren en de betreffende software updaten. Is er nog geen update? Dan kun je even bij de auteur navragen wanneer zo’n update verschijnt.

In de tweets staat altijd een pagina gelinkt waar je meer informatie over het veiligheidsrisico kunt vinden.

Een andere bron is ExploitDB. Dit is een wereldwijde database met kwetsbaarheden in de beveiliging van verschillende software, waaronder WordPress en de plug-ins en thema’s ervan. Typ gewoon ‘wordpress’ in het zoekvak in de rechterbovenhoek. Je krijgt dan een handige lijst met bekende exploits, compleet met datum en alle verdere informatie over de kwetsbaarheden.

In de ExploitDB kun je ook zoeken op versies van je plug-in en thema. Op deze manier kun je er snel achter komen of voor jouw specifieke situatie kwetsbaarheden bekend zijn.

Wat doen als je getroffen bent?

Word je getroffen door een veiligheidslek? Dan moet je natuurlijk de desbetreffende software zo snel mogelijk updaten. In geen geval mag je de update uitstellen, want hackers gebruiken ook de genoemde bronnen en zoeken vervolgens op internet naar de bewuste blogs met een kwetsbaar profiel.

Tot slot dit. Installeer je de updates zelf via FTP of sFTP in plaats van via de updatefunctie van WordPress? Let er dan vooral bij plug-ins en thema’s op dat je eerst de oude bestanden verwijdert en pas daarna de nieuwe plug-in of het nieuwe thema uploadt. Soms blijven er namelijk kopieën van oude bestanden in je webspace staan als je de bestanden simpelweg probeert te overschrijven. Dan wordt je systeem misschien alsnog gehackt, ondanks de meest recente versie.

Klaar voor je eigen WordPress-project?

Probeer dan onze WordPress-pakketten

Zoekwoorden: ,

Delen

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.