Ernstig lek in WordPress plug-ins

Ernstig lek in WordPress plug-ins

Ernstig lek in WordPress plug-insIllustratie door Webdesign

WordPress wordt veel gebruikt, het is daarom ook een gewild doelwit voor kwaadwillende mensen.Het laatst werden er in verschillende bekende WordPress plug-ins beveiligingslekken gevonden.
Bij elkaar hebben deze plug-ins meer dan 1.5 miljoen installaties, het lek zit onder andere in Photo Gallery, Popup Builder en NextGEN.De ontwikkelaars van de plug-ins zijn verder ingelicht en ze hebben hiervoor updates uitgebracht.

Het stukje code om deze plug-in te misbruiken was in 8 van 9 onderzochte plug-ins te gebruiken.Volgens een onderzoeker van het bedrijf Forinet maakt het veel ontwikkelaars tegenwoordig niet zo veel meer uit of hier misbruik van gemaakt kan worden.

Omdat er de laatste tijd steeds vaker misbruik gemaakt van WordPress plug-ins besloten wij enkele security tips mee te geven in deze blog post.

Installeer updates

Je wilt natuurlijk wel zorgen dat jou hosting zo veilig mogelijk blijft.Bij het veilig houden horen ook updates bij, veel van deze updates zijn namelijk veiligheid updates.
Gelukkig kan je bij WordPress deze plug-ins makkelijk bijwerken in de admin omgeving.Je hoeft namelijk alleen maar naar de plug-in pagina te gaan en op update te drukken, hierna zal het bijgewerkt zijn.

Het kan echter wel even duren voordat deze actie voldaan is, je dient tot die tijd geen andere wijzigingen toe te passen op je website.Als je geen tijd hebt om hiervoor updates uit te voeren dan is Managed WordPress hosting de perfecte oplossing. Alles wordt hierbij automatisch bijgewerkt waardoor je je geen zorgen meer hoeft te maken om updates.

Het is verder aan te raden om ook direct je WordPress versie te controleren, als dit een oude versie is raden we aan om zo spoedig mogelijk bij te werken.De versie is verder te controleren in de admin omgeving, als je kan updaten dan zul je hier ook een melding over krijgen.

Controleer de rechten

Het kan natuurlijk zijn dat je de schrijf rechten op je website aan hebt staan na de installatie.Wanneer je een website hebt waar je niet veel wijzigingen hoeft toe te passen dan is het aan te raden om dit verder uit te zetten.

Je kan dit uit zetten in je controlpanel, je doet dit door te navigeren naar de file manager.Vervolgens klik je op je domeinnaam en dan zie je hier de wwwroot folder staan, klik op het slotje. Vervolgens kun je hier de schrijf rechten uit zetten.

Mocht je verder nog vragen hebben dan kun je altijd kijken of een van onze chat medewerkers beschikbaar is.Indien er niemand op de chat aanwezig is dan kun je altijd een ticket aanmaken richting onze helpdesk.