Wanneer je gebruik maakt van WordPress is één van de grootste voordelen de vele plugins die beschikbaar zijn. Op dit moment kun je ruim 30.000 verschillende plugins downloaden, waarmee je allerlei extra functionaliteiten aan je website kunt toevoegen. De meeste van deze plugins zijn gratis te downloaden, maar steeds vaker moet je voor plugins betalen.
Net als bij software kun je online veel populaire commerciële plugins gratis downloaden. In sommige van deze plugins zijn er aanpassingen gemaakt waardoor je zonder aankoop kunt gebruiken en activeren.
Het zijn gekraakte en gekopieerde plugins die niet in de officiële database van wordpress.org, maar worden via verschillende websites verspreidt in de vorm van bijvoorbeeld torrents en nieuwsgroepen. Er zijn dan ook veel website gebouwd voor de verspreiding van dergelijke plugins. Buiten dat het in sommige landen illegaal is om deze plugins te downloaden en te installeren, loop je als WordPress-gebruiker ook potentieel ook gevaren met zich mee.
Welke risico’s loop je als WordPress-gebruiker?
De officiële plugin directory van WordPress stelt zeer strenge eisen aan ingestuurde plugins, dan de plugins die via andere kanalen aangeboden worden. Echter kan WordPress natuurlijk niet altijd de veiligheid van de plugins garanderen.
Zo deed IT-beveiligingsbedrijf Sucuri onderzoek naar enkele gehackte WordPress-websites en is daarbij veel kwaadaardige kopieën van commerciële plugins tegen. Zo bevatte een illegale kopie van een plugin waarmee websites voor zoekmachines geoptimaliseerd kunnen worden een toegevoegd stukje programmeercode dat automatisch en ongemerkt een nieuwe WordPress-gebruiker met volledige administratierechten aanmaakte. Hierdoor konden dus mensen van buitenaf met kwaadwillende bedoelingen toegang tot de websites krijgen.
Download en gebruik alleen veilige plugins
Net als het WordPress-systeem en andere CMS-systemen kun je natuurlijk nooit helemaal de veiligheid van plugins garanderen. En dit geldt natuurlijk voor de gratis en commerciële plugins. Echter door het opvolgen van de onderstaande tips kun je de risico’s aanzienlijk verkleinen.
1. Download alleen via de Plugin Directory of de website van de ontwikkelaar
Wanneer je een plugin wilt toelaten in de officiële plugin directory van WordPress, zul je moeten voldoen aan bepaalde richtlijnen. Zo mogen plugins geen gegevens verzamelen onder de toestemming van de gebruiker of ongewenste advertenties vertonen.
Voor de vele gebruikers die plugins gebruiken betekent dit natuurlijk nog niet dat de plugin directory veilig is, maar hier vindt wel de meeste controle plaats. Daarnaast kun je ook eenvoudig zien welke plugins er veel gebruikt worden en welke plugins nog actief ondersteunt worden door de ontwikkelaar.
2. Probeer betaalde plugins niet gratis te verkrijgen
Natuurlijk wilt iedereen graag geld besparen en daarnaast kan het downloaden van een betaalde plugin die enkele tientjes kost natuurlijk ook erg interessant zijn. Echter is het wel verstandig om rekening te houden met de risico’s. Er kan geknoeid zijn met de plugins, waardoor je open deurtjes creëert voor kwaadwillende hackers. Daarnaast hoef je niet op updates te rekenen en kun je hierdoor ook blootgesteld worden aan hackers.
3. Update met regelmaat WordPress en je plugins
Mocht nu wel of niet gebruik maken van bepaalde plugins, het is altijd verstandig om deze up to date te houden. Net als WordPress zelf kunnen ook thema’s en plugins beveiligingsproblemen hebben. Wanneer je werkt met de nieuwste versies maak je gebruik van de nieuwe verbeteringen, maar de kans op misbruik op je website wordt ook zoveel mogelijk verkleind.
Pas op voor de "gratis” betaalde WordPress plugins
Geen opmerkingen:
Een reactie posten