De tussentijdse hack statistieken van 2015

De tussentijdse hack statistieken van 2015
datum-geschreven 17 aug 2015

Dat er diverse lekken in plugins en thema’s zijn.. dat weten we als WordPress gebruiker allemaal.

WPscan, 1 van de grootste databases voor het bijhouden en vinden van lekken is heel open over de gevaren van WordPress en de plugins.

De statistieken van WordPress 2015:

1079 plugins zijn bekend met gevaarlijke lekken

362 thema’s hebben lekken

98 versies van WordPress hebben lekken

Maandelijks komen hier nog gemiddeld 25 lekken bij.

De definitie van een lek: dit is de mogelijkheid die een plugin of thema biedt voor hackers of scripts om op je server of in je WordPress website te komen en daar veranderingen aan te brengen of bestanden bij te schrijven.

Wat er gebeurt als een hacker toegang krijgt tot je website is in diverse eerdere artikelen beschreven.

Wat zeggen deze statistieken over WordPress?

Hoewel WordPress in het verleden diverse malen gekraakt is door hackers, is het aantal plugins dat gekraakt is 10x zo hoog.

Dat bevestigt maar weer hoe spaarzaam je moet omgaan met het gebruiken van plugins.

In diverse artikelen heb ik beschreven dat het raadzaam is om 3-5 en hoogstens 8 plugins gebruikt kunnen worden om een website op te zetten.

Hoe vaak ik nog websites tegen kom met 20 tot 25 plugins..

Dat je een plugin gebruikt om de SEO te regelen is begrijpelijk (all in one seo / yoast seo), en wellicht om bezoekers statistieken bij te houden (count per day) is begrijpelijk en voeg daar dan nog een social plugin aan toe (simple social buttons adder).

Maar gerelateerde posts plugins, widgets extentie plugin, analytics code plugins, 3 of meer beveiligingsplugins, 3 social follow plugins, share plugins, comment plugins die meerdere malen worden ingezet of gewoon meedraaien zonder gebruikt te worden.. dat is vragen om problemen.

Om nog maar te zwijgen over de snelheid van de website die flink achteruit gaat en de css/jquery scripts die al de plugins inladen in de front-end en de back-end wat grote nadelen heeft voor de werking van je website.

wordpress plugins

WordPress heeft enorm veel functies ingebouwd, deze kunnen met simpele lijnen code worden opgeroepen of op maat gemaakt worden.

De functions.php in je theme geeft enorm veel mogelijkheden om functies te injecteren in je website zonder daar een overdaad aan plugins voor te gebruiken.

Kortom, een WordPress website hoeft niet overladen te worden met plugins. Investeer even iets meer tijd of budget en laat je website op maat ontwikkelen. In de toekomst zal dit zijn resultaten opleveren.

 

Meer WordPress: ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
2 Reacties
Inline Feedbacks
Bekijk alle reacties
Bas

Tegenwoordig komen er wel 60 tot 90 meldingen bij van kwetsbare plugins. Als je 20 tot 25 plugins nodig hebt om je site te maken, kun je volgens mij beter een goed thema uitkiezen met een goede pagebuilder. Of je moet wat minder toeters en bellen gebruiken. Sommige mensen denken dat die belangrijker zijn dan de inhoud.