Je weet waarschijnlijk wel dat het heel belangrijk is om behalve WordPress plugins en thema’s ook de WordPress core up-to-date te houden. Maar uit een recent onderzoek van Rapid Web Services blijkt dat maar liefst 33% van de Quantcast top 10.000 WordPress sites minimaal 2 WordPress versies achter loopt.
Onderzoek
Na WordPress’ recente update naar versie 4.9.5 was men benieuwd naar hoe snel WordPress websites nu eigenlijk geüpdatet werden. Dus ze maakten een tool om de homepagina’s te crawlen van elke website in de Quantcast Top 10,000. Van de Quantcast top 10.000 draait 17% van de websites op WordPress. Daar hebben ze verder naar gekeken. De crawl werd uitgevoerd op 5 april, twee dagen na de release van WordPress 4.9.5. Elke site die geconfigureerd was om automatisch te updaten, zou dat dan al gedaan moeten hebben.
Verontrustend
De bevindingen waren behoorlijk verontrustend. Bijna de helft (49.07%) van de WordPress sites die in het onderzoek werden meegenomen draait niet op de meest recente (en meest veilige!) versie van WordPress. 33,58% loopt meerdere updates achter. Slechts 50.93% van de sites draait op de nieuwste versie.
WordPress is het #1 content management systeem (CMS) om websites mee te bouwen. Maar liefst 30% van de top 10 miljoen websites draait nu op WordPress. Dat maakt WordPress helaas ook tot een populair doelwit onder hackers. Want als zij kwetsbaarheden in de WordPress core kunnen ontdekken, kunnen zij heel makkelijk honderdduizenden WordPress sites tegelijk aanvallen. Het feit dat zoveel webmasters niet de moeite nemen om de core up-to-date te houden, is dus behoorlijk verontrustend.
WordPress niet updaten is een goede manier om gehackt te worden
Senior webdeveloper en WordPress expert Ken Dawes waarschuwt website-eigenaren dat WordPress constant aandacht nodig heeft.
“Het grootste probleem met WordPress security (en elke andere website) is zorgen dat mensen beseffen dat een WP website vergelijkbaar is met het hebben van een puppy,” zegt Dawes. “Als je er niet voor zorgt – voeren, borstelen, vaccinaties en dergelijke – dan krijg je problemen.”
Voor je website zorgen betekent dat je regelmatig moet updaten naar nieuwe WordPress versies. En dat je ook je thema’s en plugins up-to-date moet houden.
Automattic rolt niet zomaar nieuwe WordPress versies uit
Veel mensen realiseren zich niet dat hackers meestal niet uit zichzelf kwetsbaarheden in software vinden. Als WordPress een patch security update uitrolt, brengt dit hackers op de hoogte van het feit dat elke WordPress installatie die de update niet uitvoert, een kwetsbaarheid bevat. Als je dan niet zo snel mogelijk de update uitvoert, ben je een doelwit. Hoe langer je wacht, hoe kwetsbaarder je bent.
Tot slot
WordPress maakt het ons supermakkelijk om up-to-date te blijven. Maar als je er echt zo erg tegenop ziet om nieuwe WordPress versies te installeren, dan kun je natuurlijk ook gewoon het WordPress Website Update Abonnement aanschaffen.
