De kwetsbaarheid van WordPress

De kwetsbaarheid van WordPress

Norman Reinhard

29-04-2020

In de meest recente jaren is WordPress onwijs populair geworden om een website mee te maken. Inmiddels wordt er ook geclaimd dat 33% van de websites op het internet op WordPress leunt. Dit is mede dankzij het feit dat WordPress gebruiksvriendelijk is opgezet en je dus op een eenvoudige wijze pagina's of blog artikelen kan maken.

Helaas wordt er ook misbruik gemaakt van de populariteit van WordPress, waarover wij jou graag meer willen vertellen.

 

WordPress Thema's

Net als ieder ander bedrijf wil je niet leunen op de standaard meegeleverde WordPress thema. Hoewel deze aardig goed in elkaar zit, leent dit thema zich absoluut niet uit voor het maken van een goede website. WordPress is in de basis officieel bedoeld als een blog systeem en niet per se als een website systeem.

Op het internet krioelt het van de betaalde en gratis WordPress thema's die jij kunt installeren op je eigen omgeving. Er zitten examplaren tussen die er echt goed uitzien en mede daarom populair zijn om te gebruiken door bedrijven.

Een voorbeeld hiervan is Total Theme wat je voor ongeveer 60 dollar kunt aanschaffen. Het thema leent zich perfect uit om meerdere soorten ontwerpen te maken en is mede daardoor ook geliefd bij bedrijven die WordPress websites aanbieden.

Wij zouden het niet aanbevelen om een thema zoals Total Theme te gebruiken, omdat dit een interessant doelwit is voor kwaadwillenden. De populariteit van het thema is voor een hacker natuurlijk vele malen interessanter om naar te kijken of er misbruik gemaakt kan worden van het thema door eigen code te injecteren en daarmee de controle over jouw WordPress website over te nemen.

In dit soort scenario's zouden wij veel liever aanbevelen om een thema te laten maken die enkel voor jouw organisatie is bedoeld. Hierdoor staat je website al een stuk veiliger op het internet, dan wanneer je gekozen hebt voor een betaalde thema dat erg populair is onder de gebruikers van WordPress.

 

WordPress Plugins

Out of the box bied WordPress weinig features aan, waarmee je eenvoudig een website kunt opzetten. Zo kun je bloggen en een aantal pagina's aanmaken, een navigatiebalk inrichten en eventueel wat aanpassingen doen aan het door jouw geselecteerde thema. Om randzaken zoals een contactformulier en social media iconen op je website te kunnen plaatsen ga je dus op zoek naar WordPress plugins.

Met een WordPress plugin kan je jouw WordPress installatie uitbreiden met extra functionaliteiten. Er zijn plugins die een hele hoop attributen in één keer aanbieden, maar je hebt ook plugins die zich meer richten op één stuk functionaliteit. Hier zien we de gratis en betaalde varianten dan ook weer terugkomen.

Hier ligt wederom het gevaar dat een plugin behoorlijk populair kan zijn, wat te herkennen is aan het aantal downloads. Op de plugin pagina kun je het aantal downloads en populariteit terugvinden, wat jou een vertrouwd gevoel zou moeten geven.

In de laatste maanden zien wij steeds meer berichten verschijnen, waar een populair WordPress plugin is misbruikt door een hacker om toegang te krijgen tot een fors aantal WordPress websites. Dit zien wij vooral terug in de categorieën waar gebruik wordt gemaakt van backup mogelijkheden en koppelingen met externe partijen.

Ontwikkelaars van zulk soort plugins zijn meestal niet de meest ervaren ontwikkelaars en houden niet in gedachten dat hun plugin wel eens misbruikt kan worden. Op den duur sluipt er dus wel eens een fout in de code, waar de kwaadwillende dan gretig misbruik van maakt en daarmee dus duizenden websites kan overnemen. Niet bepaald de scenario waar jij als website eigenaar in wilt verkeren.

 

Wat zijn de alternatieven?

Gelukkig hebben wij een alternatief tot ons beschikking in de vorm van GenieCMS, dat wij zelf hebben ontwikkelt. Wij hebben er bewust voor gekozen om zelf een content management systeem te ontwikkelen, doordat wij daarmee de volledige controle hebben over wat ermee gebeurt.

Kwaadwillende personen hebben vele malen meer moeite hebben met ons beveiligingssysteem dan die van WordPress websites. Dit komt door de aanwezige kennis van onze ontwikkelaars, die zich dagelijks bezighouden met het ontwikkelen van veilige en robuste websites.

Tevens bieden wij out of the box meerdere features aan waarmee gemakkelijk een website opgezet kan worden, dat tevens standaard geoptimaliseerd is voor indexatie door zoekmachines zoals Google.

Wij hebben daarnaast onze eigen thema's gerealiseerd welk te gebruiken zijn voor het GenieCMS. Deze thema's zijn allemaal geoptimaliseerd om razendsnel in te laden en de beste beleving te bieden aan jouw bezoekers.

 

Tot slot

Wij hopen jou voldoende geïnformeerd te hebben over de gevaren bij het gebruiken van WordPress. Voel je vrij om contact met ons op te nemen om te sparren hoe jouw website beschermd kan worden tegen kwaadwillende bezoekers.

 

Gratis pagina optimalisatie checklist?

Denk je dat jouw website wel beter gevonden kan worden? Dan is dit echt iets voor jou!