WordPress Contact Form 7 lek
In een veelgebruikte contact formulier plugin zit een ernstig lek wat kwaadwillende de kans geeft om jouw WordPress website over te nemen. Dit zijn de stappen die je moet volgen.
Contact Form 7 is een populaire oplossing om gemakkelijk contact formulieren te maken op je website. De plugin is op ruim 5 miljoen websites geïnstalleerd en actief. En is daarom ook een aantrekkelijk doelwit voor kwaadwillende. In dit lek werd het mogelijk om malafide bestanden te uploaden naar de website. Hierdoor kan dus malware geïnstalleerd worden of veel meer andere nare zaken.
Contact Form 7 is dus zo snel mogelijk up te daten via de plugin pagina binnen WordPress naar de laatste versie, hier is dit lek in gedicht. De laatste veilige versie van Contact Form 7 is dus nu huidig: 7.5.3.2
Alle versies onder 7.5.3.1 en de versie zelf dien je dus zo snel mogelijk up te daten naar de laatste versie. Dit voor de veiligheid van jouw website.
Ontdekt en snel opgelost
Het beveiligingslek werd gevonden door Astra, een WordPress beveiligingsbedrijf, en vervolgens gemeld aan de makers van Contact Form 7. Hierna is het beveiligingslek binnen 1 dag opgelost en de update uitgebracht om te installeren. Zo is het lek op 16 december ontdekt en op 17 december is de update uitgebracht. Een zeer snelle respons en ook resultaat dus. De volledige release van de plugin is hier nader in te lezen:
Het lek was ook niet voor alle websites te exploiteren die simpelweg Contact Form 7 hebben geïnstalleerd staan, hiervoor diende namelijk ook de file upload optie aan te staan in de contact formulieren. Desondanks wordt voor iedereen aangeraden om zo snel mogelijk up te daten naar de laatste versie.
Op de hoogte blijven van WordPress Beveiliging
Met een WordPress website is het van essentieel belang dat je de website onderhoud en bijhoud. Met vrijwel geen enkele website is het zo het geval dat je dit na het maken en ontwerpen jarenlang kan laten zoals het is. Zodra je een website niet update dan is het vragen om problemen. Doordat WordPress een van de populairste manieren is om een website te maken is het ook een interessant doelwit. Hierdoor is het van essentieel belang dat je de plugins, thema’s en WordPress versie zelf bijhoudt. En ook de hosting space zelf.
Dit doe je door gebruik te maken van een duidelijk update proces waar je jezelf ook aan houdt. Elk update proces begint met de juiste backup strategie voor jouw website. Of dit nu wekelijks, dagelijks of een keer in de maand is. Wat wij altijd aanraden is om hier 5 minuten voor uit te trekken elke maand. Zodat je de backups op drie locaties hebt staan. Binnen je hosting, buiten je hosting en op je lokale PC. Dit kan ook bereikt worden met onze backup service en pakketten die wij aanbieden op MijnBackupPartner.nl.
Verder willen we ook van de gelegenheid gebruikmaken om nog even de schijnwerpers te richten op onze Managed WordPress hosting pakketten. Hier regelen wij alle technische zaken zoals deze voor je. En kan jij je richten op het succes maken van jouw website.
Naast de backups is het bijhouden van de updates ook noodzakelijk voor elke webmaster die van WordPress gebruik maakt. Volg WordPress en gebruikte plugins / thema’s op social media en zorg ervoor dat je op de hoogte blijft van belangrijke veranderingen. Het is niet alleen leuk om op de hoogte te blijven van het laatste nieuws maar ook essentieel om ervoor te zorgen dat jouw websites en die van je clienten online blijven. Een goed voorbeeld van een social media subreddit is bijvoorbeeld /r/wordpress. Waar naast updates en het laatste nieuws ook vragen etc behandeld worden.
Een veilige WordPress website
Verder is het belangrijk om een WordPress website ook veilig te houden door het aantal plugins te minimaliseren. Naast het afhankelijk zijn van vele derde partijen voor de beveiliging van je website, is het ook beter voor de laadsnelheden. Meer plugins staan nu eenmaal gelijk aan meer zaken wat ingeladen dient te worden voor je website. Waardoor dus langere laadtijden ontstaan.
Beperk dus het aantal plugins tot het minimale wat je nodig hebt. En verwijder plugins die je niet of nauwelijks gebruikt compleet van de website.
Niet elke plugin beheerder is ook zo snel met het verwerken van beveiligingsupdates zoals Contact Form 7 is geweest in deze update. Daarom is het ook belangrijk om alleen plugins te installeren die ook een sterk team achter zich hebben. Die goed wordt reviewed en geen versies achterloopt.
Met vaak die kleine stappen en werk maak je een WordPress website niet alleen veiliger, maar ook sneller in het gebruik en bespaar je jezelf een hoop werk mocht er onverhoopt wat mislopen.
