In onze vorige blogpost kon je lezen hoe hackers gebruik maken van neppe WordPress plugins om WordPress sites te infecteren en/of gevoelige informatie te stelen. Vandaag geven we een aantal handige WordPress plugin tips waarmee je kunt voorkomen dat dit jou gebeurt!
Heb je een WordPress plugin gevonden die je wilt gebruiken, dan zijn er een aantal dingen die het waard zijn om te bekijken:
Inspecteer de bestandsstructuur en bekijk de code. Je hoeft geen plugin ontwikkelaar te zijn om potentiele problemen in de code te spotten. Als er om gevoelige informatie wordt gevraagd die niet in de plugin thuishoort, weet je dat er iets niet klopt.
Let ook op bij premium WordPress thema’s die gratis plugin bundels bevatten. Het mag dan makkelijk en voordelig lijken dat al die functionaliteiten al voor je zijn ingebouwd, je weet niet of de thema ontwikkelaar wel op de hoogte is van eventuele veiligheidskwesties van de betreffende plugins.
Tools om je WordPress site te scannen op kwetsbaarheden mogen dan misschien niet in staat zijn om een neppe WordPress plugin te detecteren, maar ze waarschuwen je wel wanneer er malware, spam of een andere infectie gevonden wordt.
Een van de beste WordPress plugin tips is een goede security plugin installeren, zoals bijvoorbeeld WPMUDEV Defender. Dit soort plugins waarschuwen je doorgaans ook als er andere plugins geflagged zijn.
Hou al je plugins, evenals de WordPress Core en je WordPress thema, altijd up-to-date. Zorg ook dat je oude en niet-gebruikte plugins verwijdert. Een WordPress plugin verwijderen doe je zo.
Nadat je een nieuwe plugin hebt geïnstalleerd, is het slim om je website even te testen. De meeste gebruikers weten niet dat ze neppe WordPress plugins geïnstalleerd hebben, tot ze de front-end bekijken en ineens spam ads zien opduiken. Let ook op of je site niet ineens trager is geworden na de installatie van de plugin.
De WPScan Vulnerability Database is een online tracker die een lijst van gedetecteerde kwetsbaarheden in WordPress, plugins en thema’s bijhoudt. Een uitstekend referentiepunt!
Download niet zomaar overal plugins vandaan, maar alleen van betrouwbare bronnen zoals CodeCanyon.
Met een WordPress Beveiliging Abonnement ben je verzekerd van IP protectie, malware scans, dagelijkse backups, anti-spam maatregelen, uptime monitoring en security firewalls. En je hoeft er zelf niets voor te doen!
Gratis handleiding
Download de handleiding vandaag nog en haal het maximale uit jouw WordPress-site!
