Tegenwoordig gebruikt vrijwel iedereen met een WordPress website ook WordPress plugins. Je moet echter wel uitkijken voordat je zomaar een plugin installeert.
Waarom niet zomaar iedere WordPress plugin installeren?
Een WordPress plugin kan een veiligheidsrisico vormen voor je website als de plugin niet goed in elkaar zit. Door een onveilige plugin kan je website zelfs gehackt worden. Het is dus belangrijk ervoor te zorgen dat je alleen plugins installeert die veilig zijn.
- Er zit een veiligheidsrisico aan het installeren van plugins
Hoe weet je of een plugin veilig is?
Je weet uiteindelijk nooit helemaal zeker of een plugin veilig is: het is zo dat zelfs de meest gebruikte plugins wel eens een security vulnerability bevatten. Het voordeel van een plugin die door veel mensen wordt gebruikt is dat ook vaak meer mensen zoeken naar security vulnerabilities en dat die vaak goed worden onderhouden zodat veiligheidsrisico’s snel worden opgelost.
Met kleinere plugins is de kans groter dat er een security vulnerability in zit omdat er simpelweg minder mensen controleren op veiligheidsrisico’s. Het is wel vaak zo dat als er een vulnerability in zit, deze op minder grote schaal wordt misbruikt. Dit komt doordat het voor hackers veel interessanter is om een plugin die miljoenen mensen gebruiken te misbruiken, dan een die door maar een paar duizend mensen wordt gebruikt.
Alles afgewogen raad ik je aan om alleen plugins te gebruiken die veel mensen hebben geïnstalleerd, omdat dan de kans groter is dat veiligheidsrisico’s er zijn uitgehaald en dat de kans ook vaak groter is dat deze plugins goed worden onderhouden.
- Het is verstandig om vooral plugins te installeren die veel downloads hebben
Hoe check je of een WordPress plugin veel actieve installaties heeft en goed wordt onderhouden?
Via de WordPress plugin installeer pagina krijg je het onderstaande scherm.
Aan de rechterkant staat “Laatst bijgewerkt” en “Actieve installaties”. Dat zijn de twee indicatoren om te weten of een plugin veilig is om te installeren. Je snapt wel dat als een plugin voor het laatst jaren geleden is bijgewerkt en die maar een paar duizend installaties heeft, het niet verstandig is om hem te gaan gebruiken. Dat werkt ook andersom: hoe recenter de plugin is bijgewerkt en hoe meer installaties de plugin heeft, hoe groter de kans dat het wel goed zit.
Controleer dus het volgende voordat je een plugin installeert:
- Heeft de plugin veel actieve installaties?
- Wordt de plugin goed onderhouden?
Contact
Wil je dat ik de plugins lijst van jouw WordPress installatie naloop om te kijken of er geen plugins tussen zitten die een groot veiligheidsrisico zijn? Neem dan vrijblijvend contact op.
