Is WordPress onveilig?

Je leest geregeld dat WordPress websites “lek” zijn. Ofwel dat het hackers gelukt is om in websites te komen door middel van een onveilig stukje code.

Betekent dit dat WordPress onveilig is?

Nee, WordPress is niet onveilig. Er zijn miljoenen websites gemaakt met WordPress die prima in orde zijn.

Het zijn websites die niet bijgehouden, niet geupdate worden die onveilig worden.

Combineer achterstallig onderhoud met onkunde, het gebruik van gebruikersnamen en wachtwoorden die je gewoon in een woordenboek kunt vinden.. (welkom123, olifant) en het wordt erg gemakkelijk voor hackers en hackbots.

De meeste problemen in de beveiliging ontstaan doordat iedereen WordPress kan gebruiken, ook wanneer iemand weinig tot geen ICT kennis heeft.

WordPress wordt grootschalig gebruikt, getest, en veel ge-update.
Als er een lek gevonden wordt lanceert WordPress heel snel een nieuwe update die dat lek oplost. Hiervoor moet “automatische updates” wel aanstaan! Of dat je de site handmatig update wanneer er een nieuwe versie van WordPress is.

Plugins zijn de zwakke schakel

Er zijn meer dan 55.000 gratis plugins die gemaakt worden door programmeurs uit alle delen van de wereld. Niet iedere programmeur kent de juiste codeertechnieken die nodig zijn om uitbuiting van functies door hackers tegen te gaan. Dan zijn er ook nog programmeurs die wel van een lek in de plugin afweten maar de tijd of mogelijk niet hebben om het lek snel te repareren.

Ga daarom voorzichtig om met het installeren van plugins, gebruik ZO MIN MOGELIJK plugins!

Beveiliging

Met de beveiligingsplugin iThemes Security kun je beter niet zuinig zijn, stel die ook goed in zodat je website beter beveiligd is tegen hackers!