Ik hou me al sinds 2002 bezig met het bouwen van websites. Sinds een jaar of zeven doe ik dat met veel plezier met het programma WordPress. WordPress heeft vrijwel onbeperkte mogelijkheden en is zeer gebruikersvriendelijk. Inmiddels is 19% van alle websites gebouwd met WordPress (Bron Nu.nl) en is de helft van de CMS-markt (Content Managmentsystemen) in handen van WordPressgebruikers. Het programma is niet alleen populair bij de gebruikers, maar ook zeker bij hackers. Regelmatig lees je verontrustende berichten van WordPressites die gehackt zijn. Toch is het programma naar rato veiliger dan bijvoorbeeld Joomla of OsCommerce. (Bron: Computerwereld).
Waarom kan mijn site gehackt worden?
1. De WordPress-site is niet up-to-date
De ontwikkelaars van WordPress zijn er op gericht om het systeem zo veilig mogelijk te houden. Er komen daarom regelmatig updates beschikbaar. Een aantal (kleinere) updates kun je automatisch uit laten voeren, maar af en toe zul je zelf de opdracht moeten geven om te updaten.
2. De gebruikte plugins zijn niet up-to-date
Ook voor de plugins die je gebruikt komen regelmatig nieuwe updates beschikbaar, vaak n.a.v. updates van WordPress zelf, maar ook om de plugin te verbeteren en soms gaat het ook om veiligheidsupdates. Maar ook plugins waarvoor geen updates beschikbaar komen, vragen om aandacht. Het gebeurt dat plugins die jij gebruikt niet meer onderhouden worden. Het risico dat daarmee een veiligheidslek ontstaat is aanwezig. Verwijder plugins die je niet meer gebruikt.
3. De themes die je geïnstalleerd hebt zijn niet up-to-date
Ook de themes of templates die je gebruikt voor je WordPresssite hebben onderhoud nodig. Let ook op themes die je geinstalleerd hebt, maar niet gebruikt. Verwijder deze liever om risico’s te vermijden.
En… is jouw WordPress-website up-to-date?
Welke versie van WordPress is nu actief op jouw site? Is dat de laatste versie? Welke plugins gebruik jij. Zijn ze up-to-date en worden ze nog onderhouden?
Er zijn meer redenen waarom een site gehackt kan worden, maar dit is hetgeen je zelf als eerste kan doen om te voorkomen dat je site gehackt wordt. Zorg dat WordPress en plugins up-to-date zijn!