Is die WordPress plugin veilig? 15 redenen om een plugin toch maar niet te downloaden

WordPress plugin veilig

Zelfs de meest simpele WordPress websites hebben plugins nodig. En plugins zijn geweldig. Wanneer ze goed gecodeerd zijn en regelmatig geüpdatet worden, kun je er heel veel mee doen. Maar helaas is niet elke WordPress plugin veilig. Soms kom je een WordPress plugin tegen die je website kwetsbaar maakt, je site ‘kapot’ maakt of plugin conflicten veroorzaakt. In dit artikel bespreken we 15 waarschuwingssignalen die je kunnen vertellen of een WordPress plugin veilig is, of dat je met een onbetrouwbare extensie te maken hebt

Verder lezen

WordPress sites gehackt via lek in GDPR Compliance plugin

GDPR Compliance

Een onbekend aantal WordPress-sites is gehackt via een kwetsbaarheid in de GDPR Compliance plugin. Dat heeft security bedrijf Wordfence afgelopen week laten weten. De plugin, die ontwikkeld werd door het in Amsterdam gevestigde WordPress bureau Van Ons, helpt eigenaren van een WordPress webshop of website bij het naleven van de AVG (de nieuwe Europese privacywetgeving).

Verder lezen

WordPress websites massaal misbruikt voor helpdeskfraude

helpdeskfraude

De afgelopen dagen zijn er tal van WordPress websites gehackt en vervolgens misbruikt voor het plegen van helpdeskfraude. Dat melden de cybersecurity bedrijven Sucuri en Malwarebytes. Volgens de PublicWWW-zoekmachine zijn inmiddels meer dan 1.500 WordPress websites getroffen, waaronder ook meerdere Nederlandse websites. Denis Sinegubko van Sucuri meent dat er sprake van een “massale infectiegolf”.

Verder lezen

Spambot mikt op WordPress sites tijdens World Cup

World Cup

Onderzoekers van security bedrijf Imperva hebben een nieuwe comment spam campagne ontdekt die de populariteit van de World Cup gebruikte om mensen op links te laten klikken die hen naar verdachte gokwebsites bracht. De campagne, die zich voornamelijk op WordPress sites leek te richten, was gelanceerd door een botnet en geïmplementeerd in de vorm van comment spam. Ondanks het feit dat dit een heel oude hacker-methode is, wordt het nog altijd met grote regelmaat toegepast.

Verder lezen

WordPress verwijdert 10 onveilige WooCommerce plugins

onveilige woocommerce plugins

WordPress heeft vorige week 10 plugins voor webwinkels verwijdert die via WordPress.org werden aangeboden. Het ging om WooCommerce plugins van Multidots die beveiligingslekken bevatten en die al geruime tijd niet meer door de ontwikkelaar waren geüpdatet.

Verder lezen

Wat je moet weten over neppe WordPress plugins

neppe WordPress plugins

Als WordPress gebruiker vertrouw je waarschijnlijk regelmatig op plugins om de functionaliteiten van je website uit te breiden. Maar het is wel belangrijk dat je heel selectief bent met het kiezen van de plugins die je wilt installeren. De verkeerde plugins kunnen namelijk de veiligheid van je site in gevaar brengen. Dat gebeurt vaak met oude plugins die niet meer geüpdatet worden. Maar je moet ook weten dat er hackers zijn die hun eigen plugins bewust met kwaadwillende code injecteren. Dat klopt: er zijn neppe WordPress plugins die gebouwd worden met het doel om WordPress sites te infecteren. Het is ook niet altijd even makkelijk om die ‘infecties’ te ontdekken. In dit artikel geven we een aantal voorbeelden van manieren waarop hackers gebruik kunnen maken van WordPress plugins om je site te infecteren.

Verder lezen

Beveiligen van je WordPress webshop: 12 tips

wordpress versies beveiligen van je wordpress webshop scannen op kwetsbaarheden

Gisteren beantwoordden we de vraag: is WordPress wel veilig voor webshops? Het antwoord is ja. De WordPress core is veilig genoeg voor ecommerce sites, en er zijn voldoende third-party integraties die je kunt gebruiken voor de rest. Dat gezegd zijn er nog tal van extra dingen die je kunt doen met betrekking tot het beveiligen van je WordPress webshop. Vandaag vertellen we wat voor dingen dat precies zijn!

Verder lezen

Is WordPress wel veilig voor webshops?

veilig voor webshops

WordPress was oorspronkelijk niet voor e-commerce gebouwd. Als je een webshop met WordPress wilt bouwen, heb je een e-commerce thema en een aantal plugins nodig om de benodigde functionaliteit te bemachtigen. Maar het feit dat WordPress op zichzelf niet e-commerce-ready is, betekent niet dat het geen goede keus is voor het bouwen van een webshop. Er zijn echter nog veel mensen die zich afvragen: is WordPress wel veilig voor webshops?

Verder lezen

Beveilig je WordPress Admin Directory met een extra wachtwoord

wordpress admin directory

De WordPress Admin Directory is de plek waar je alle administratieve taken met betrekking tot je WordPress site uitvoert. Deze plek is standaard beveiligd met een gebruikersnaam en wachtwoord. Maar als je het hackers echt lastig wil maken om toegang te krijgen, is het aan te raden om de WordPress Admin Directory met een extra wachtwoord te beveiligen. In dit artikel leggen we 2 methodes uit waarop je dat kunt doen: via cPanel en handmatig via een FTP-client.

Verder lezen