Onveilige plugins in WordPress zorgen voor problemen

,
wordpress plugins onveilig

Hoe kan een plugin onveilig worden?

  1. Wanneer die langer dan 2 jaar niet meer ge-update word door de programmeur
    bijwerken plugin
  2. Als de programmeur geen goede opleiding heeft gehad en zo dus code van het internet kopieert om een plugin samen te stellen
  3. Als input velden, zoekvelden niet netjes afgesloten worden tegen injecties

De problemen die onveilige plugins veroorzaken

Zoals in punt 3 genoemd wordt kunnen onveilige plugins gebruikt worden om injecties te doen op de database. De database bevat al je pagina’s, nieuwsberichten en jawel: De gebruikers en beheerders van je website.
Als er toegang is tot de database is alles mogelijk, de website ligt dan volledig in handen van de hacker.
En dat niet alleen, de injecties en aanpassingen gebeuren automatisch door computers. Razendsnel en met 1000-en websites per dag.

Een onveilige plugin is een tikkende tijdbom voor je website.

Hoe kun je controleren of een plugin veilig is?

  1. De website WPvulndb.com verzameld veel plugins waarvan bekend is geworden dat ze lek zijn.
    Controleer of je plugin daar niet tussen staat.
  2. Controleer of je website nog niet geinjecteerd is bij de Sucuri Malware Scanner
  3. Ga aan de slag met de WPscan, op linux. Dit is redelijk ingewikkeld maar als je een hele belangrijke website hebt is dit een stap die je moet nemen om de veiligheid garanderen.

Tot slot

Probeer zo min mogelijk plugins te gebruiken. Elke plugin is een potentiële deur voor hackers en scripts die maar al te graag links naar hun eigen website op die van jou plaatsen.

 

 

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *