In onze vorige blogpost kon je lezen hoe hackers gebruik maken van neppe WordPress plugins om WordPress sites te infecteren en/of gevoelige informatie te stelen. Vandaag geven we een aantal handige WordPress plugin tips waarmee je kunt voorkomen dat dit jou gebeurt!
10 WordPress plugin tips om hackers te slim af te zijn
#1. Bekijk hoe het zit met de algehele kwaliteit van de plugin
Heb je een WordPress plugin gevonden die je wilt gebruiken, dan zijn er een aantal dingen die het waard zijn om te bekijken:
- De reputatie van de plugin ontwikkelaar;
- De frequentie waarmee de plugin geüpdatet wordt;
- Het aantal actieve installaties;
- De ratings (is de score lager dan 4.5? Waarom dan?);
- De ratings in relatie tot het aantal gebruikers;
- De reacties van gebruikers – dit geeft goed inzicht in eventuele problemen die opduiken.
#2. Bekijk de code
Inspecteer de bestandsstructuur en bekijk de code. Je hoeft geen plugin ontwikkelaar te zijn om potentiele problemen in de code te spotten. Als er om gevoelige informatie wordt gevraagd die niet in de plugin thuishoort, weet je dat er iets niet klopt.
#3. Bekijk je thema
Let ook op bij premium WordPress thema’s die gratis plugin bundels bevatten. Het mag dan makkelijk en voordelig lijken dat al die functionaliteiten al voor je zijn ingebouwd, je weet niet of de thema ontwikkelaar wel op de hoogte is van eventuele veiligheidskwesties van de betreffende plugins.
#4. Scan op kwetsbaarheden
Tools om je WordPress site te scannen op kwetsbaarheden mogen dan misschien niet in staat zijn om een neppe WordPress plugin te detecteren, maar ze waarschuwen je wel wanneer er malware, spam of een andere infectie gevonden wordt.
#5. Gebruik een security plugin
Een van de beste WordPress plugin tips is een goede security plugin installeren, zoals bijvoorbeeld WPMUDEV Defender. Dit soort plugins waarschuwen je doorgaans ook als er andere plugins geflagged zijn.
#6. Hou je plugins up-to-date
Hou al je plugins, evenals de WordPress Core en je WordPress thema, altijd up-to-date. Zorg ook dat je oude en niet-gebruikte plugins verwijdert. Een WordPress plugin verwijderen doe je zo.
#7. Evalueer je site na het installeren van de plugin
Nadat je een nieuwe plugin hebt geïnstalleerd, is het slim om je website even te testen. De meeste gebruikers weten niet dat ze neppe WordPress plugins geïnstalleerd hebben, tot ze de front-end bekijken en ineens spam ads zien opduiken. Let ook op of je site niet ineens trager is geworden na de installatie van de plugin.
#8. Gebruik de WPScan Vulnerability Database
De WPScan Vulnerability Database is een online tracker die een lijst van gedetecteerde kwetsbaarheden in WordPress, plugins en thema’s bijhoudt. Een uitstekend referentiepunt!
#9. Vertrouw alleen op de beste plugins
Download niet zomaar overal plugins vandaan, maar alleen van betrouwbare bronnen zoals CodeCanyon.
#10. Schaf een WordPress Beveiliging Abonnement aan
Met een WordPress Beveiliging Abonnement ben je verzekerd van IP protectie, malware scans, dagelijkse backups, anti-spam maatregelen, uptime monitoring en security firewalls. En je hoeft er zelf niets voor te doen!