WordPress Plug-ins
De ultieme gids over alles wat jij van WordPress plug-ins moet weten
door Remco Nieuwenhuizen
Voorzitter van WP supporters
Herken je de volgende situatie? Je logt na een aantal weken of zelfs maanden in op je WordPress website en de updates springen je om de oren.
Daar heb ik nou even geen zin in, hoor ik jou denken.
Je past even wat aan en uitloggen maar. ‘Die WordPress updates komen de volgende keer wel’.
Logisch, want er is geen reden om een update uit te voeren. De website doet het goed dus waarom zou je updaten.
70% van alle website eigenaren die wij spreken herkennen deze situatie. En hun websites gebruiken verouderde versies van WordPress kernbestanden of plugins.
Het zit niet in hun natuur om iedere week even in te loggen en de website bij te werken.
Zij hebben wel betere dingen te doen of hebben het simpelweg te druk.
Maar is het belangrijk om dit iedere week te doen. Of kan je rustig een aantal maanden wachten?
Wij zochten het voor jou uit.
Waarom krijgt WordPress updates.
WordPress is op dit moment de populairste CMS (content management system) op het internet. Bijna 60% van alle website’s maakt gebruik van deze software wat in totaal neerkomt op ongeveer 20 miljoen WordPress websites (bron: CodeinWP)
Een goede reden dus voor een bedrijf om die klantenkring tevreden te houden.
Automattic, het bedrijf achter WordPress brengt regelmatig een nieuwe update op de markt om de software te beveiligen, te voorzien van de nieuwste technologieën of voor het repareren van foutjes of bugs.
Op die manier proberen zij problemen voor hun gebruikers te voorkomen.
Want er is 1 nadeel van de grootste zijn. Het trekt ook veel kwaadwillenden aan. Het internet zit vol met mensen die wachten op het juiste moment om te profiteren van beveiligingsproblemen op jouw site. Ze proberen toegang te krijgen tot jouw server, je e-mail of verspreide spam/malware aan iedereen die jouw site bezoekt.
En zodra jouw site het slachtoffer is geworden van malware of een hack, kan het een gigantische problemen met zich mee brengen.
Om die problemen voor te zijn krijgt WordPress regelmatig een update.
Aan de ene kant is dit vervelend, want jij moet constant je eigen website bijwerken (wij weten er uiteraard alles van af). Aan de andere kant moet je blij zijn dat mensen jouw site proberen te beschermen tegen kwaadwillenden.
Want dat gevaar blijft altijd aanwezig.
“90% van alle hacks op het internet zijn op WordPress websites.”
Hoe vaak krijgt WordPress updates.
Zoals wij net al benoemden krijgt WordPress regelmatig updates.
Als we kijken naar de WordPress Release directory dan zien we dat er gemiddeld elke maand 2 a 3 updates zijn vanuit het WordPress team. (Bron: WordPress releases)
Dit zijn vaak kleine updates, bugfixes of beveiligingsupdates. Om de (gemiddeld) 152 dagen komt WordPress met een grote update. En maar 22% van alle website’s gebruikt de laatste versie van WordPress. (Bron: CodeinWP)
Deze cijfers zijn alleen nog maar van toepassing op de WordPress kernbestanden. Dus niet voor de duizenden plugins die ook updates vereisen. Wij zien dat ontwikkelaars van plugins deze WordPress updates volgen, omdat zij zeker willen weten dat hun plugin met de laatste versie van WordPress werkt.
Zo heb je dus bijna elke 2 weken een nieuwe stroom aan updates die je eigenlijk zou moeten doorvoeren op jouw site.
Maar…
Heb jij ook wel een gecontroleerd of jij een plugin gebruikt die al een tijd geen update meer heeft gekregen?
Dit is waarschijnlijk net zo belangrijk als het updaten van alle WordPress kernbestanden en plugins.
Veel WordPress plug-ins zijn gratis en worden door ontwikkelaars gemaakt als hobbyproject, zij verdienen hier niets of nauwelijks aan.
Zij hebben niet de middelen om bij iedere update hun plugin weer aan te passen om bedreigingen uit te sluiten. Zij kunnen simpelweg de updates die WordPress uitbrengt niet volgen.
En zo kan je iedere week je plugins updaten, maar evengoed een verouderde plugin gebruiken die een maas kan zijn in jouw beveiliging.
Alle plugins die je installeert op jouw site zou je vooraf grondig moeten onderzoeken om het risico te minimaliseren.
Wij controleren altijd alle plugins van onze klanten om ervoor te zorgen dat er geen gevaarlijke plugins gebruikt worden.
Als er een plugin tussen staan die al een tijd geen update heeft gehad dan moet je goed bij jezelf nadenken of je die plugin wel wilt gebruiken.
Het gevaar van niet bijgewerkte WordPress website
In dit artikel hebben we al laten zien hoe vaak WordPress een update krijgt. Maar we hebben nog niet verteld waarom WordPress zo vaak een update krijgt.
Uiteraard is dit om kleine aanpassingen te doen, om fouten te herstellen of om nieuwe functionaliteiten door te voeren.
Maar het grootste onderdeel van alle updates hebben te maken met de beveiliging.
En dat heeft ook een reden. Want laten we eens een aantal statistieken doornemen.
- 90% van alle hacks op het internet zijn op WordPress websites (bron: WordPress hacks)
- Elke minuut worden er bij WordPress beveiliginsplugin Wordfence 125.000 aanvallen geregistreerd. (Bron: Wordfence)
- 52% van alle onveiligheden in WordPress worden veroorzaakt door plugins (Bron: WPscan)
- en maar 8% van de gehackte sites komt door een slecht wachtwoord (Bron: WPsmackdown)
Met andere woorden… binnen WordPress dreigt altijd het gevaar voor een hack.
En het beste wat wij daar tegen kunnen doen zijn de updates, die ontwikkelaars die veel slimmer zijn als ons, uitvoeren om ons te beschermen tegen de kwaadwillenden.
Maar wat kunnen ze zoal doen als ze jouw website hacken.
Allereerst is het natuurlijk niet fijn om gehackt te worden. Het voelt alsof er wordt ingebroken in jouw huis. Maar kunnen ze ook spullen meenemen? Of wat doet een hacker als ze toegang hebben gekregen tot jouw site?
Vaak merk je van een hack helemaal niets.
De meest voorkomende hack is het plaatsen van een zogenaamde backdoor. Met deze ‘achterdeur’ hebben zij ten alle tijde toegang tot jouw server en kunnen ze in de gaten houden wat er op de website gebeurd en hoe zij daar van kunnen profiteren.
In veel gevallen zal hij malware of spam willen verspreiden om nog meer slachtoffers te maken.
Bezoekers krijgen dan een advertentie te zien waar ze niet op zitten te wachten of ze worden doorgestuurd naar andere niet relevante websites.
Ook zouden kwaadwillende toegang kunnen krijgen tot je email verkeer. En voor sommige bedrijven of websites zijn hun emails belangrijker als de website.
Wat vaak niet gebeurd, maar wat mensen wel denken, is dat de website offline wordt gehaald.
Een hacker zal dit niet snel doen aangezien zijn werk dan voor niets is geweest.
Hoe merk je dat jouw site is gehackt.
Vaak hoor je dit van jouw bezoekers.
Je krijgt bijvoorbeeld een email of berichtje dat mensen vervelende advertenties zien of dat ze worden doorgestuurd naar een andere site.
Als je dit hoort moeten er bij jou alarmbellen gaan rinkelen.
Een andere manier om erachter te komen is doordat je een melding krijgt van bijvoorbeeld Google webmastertools. Zij scannen regelmatig jouw website op security issues en kunnen ook aangeven wat zij het probleem vinden.
Als je een hack vermoedt op jouw site kan je ook een scan laten maken. Op wpscan kan je een gratis deepscan laten maken. Ook via Hackertarget kan je een simpele scan laten uitvoeren.
Mocht je site gehackt zijn dan wil je dit graag herstellen.
Conclusie
Zoals je hebt kunnen lezen is WordPress door zijn populariteit ook erg in trek bij kwaadwillenden.
En kunnen verouderde of niet bijgewerkte WordPress installaties/plugins deze kwaadwillenden aantrekken.
Dit betekent niet dat je elk uur je updates moet controleren. Want dit zou onwerkbaar zijn.
Bij WPsupporters updaten wij 1 keer in de week.
Wij doen dit omdat sommige plugin ontwikkelaars onder grote druk staan van een community. Door deze druk willen zij soms een update te snel doorvoeren, waardoor er bugs of problemen ontstaan.
Voordat wij een plugin bijwerken controleren wij eerst of de update stabiel is en geen problemen creëert. Uiteraard maken wij ook een back-up om een fout meteen te kunnen herstellen.
Ook kijken wij kritisch naar de plugins die zijn geïnstalleerd of deze door een goede en betrouwbare ontwikkelaar zijn gemaakt.
Want tussen de wildgroei aan WordPress plugins zitten er ook plugins die jouw website kunnen schaden.
Uiteindelijk wil jij dat jouw website stabiel blijft draaien en jou geen grijze haren oplevert. Wij willen dit ook voor onze klanten. En nemen de zorg over updates, backups, hack en andere problemen bij hen weg. Mocht je benieuwd zijn hoe wij dit voor jou kunnen doen. Bekijk dan eens onze WordPress onderhoudsplannen
Wij zijn benieuwd wat jij van de vele WordPress updates vindt, en of jouw site verouderde plugins gebruikt. Laat het ons weten in een reactie.
Remco Nieuwenhuizen
Remco Nieuwenhuizen is eigenaar van de WP Supporters. Wij ondersteunen serieuze ondernemers en white-label partners met WordPress onderhoud, snelheid en veiligheid.
Geef ons een beetje support, en deel met belangstellenden.
Facebook
Twitter
LinkedIn
WhatsApp
