Plugins die niet up-to-date zijn, veroorzaken veiligheidsrisico’s voor uw website en mail

23 februari 2021

Plugins die niet up-to-date zijn, veroorzaken veiligheidsrisico’s voor uw website en mail

Maakt u gebruik van een CMS (content management system) zoals WordPress, Drupal, Joomla, … ? Wist u dat uw website gebruik maakt van plugins? Vergeet u wel eens om deze plugins op uw website up-to-date te houden? Opgelet, het te lang uitstellen van een update kan zware gevolgen hebben op de werking & veiligheid van uw website. 

Zijn plugins nuttig of overbodig?

Een CMS is een framework of geraamte dat kan gebruikt worden om website te maken en eenvoudig te beheren. CMS frameworks zoals WordPress, Drupal of Joomla maken gebruik van modules/plugins die ervoor zorgen dat er allerhande functionaliteiten kunnen verwerkt worden in de site. Dit klinkt voor de hand liggend, maar er zijn uiteraard ook enkele risico’s aan verbonden. Het gebruik van plugins kan de grootte (in gigabytes en megabytes) van je website drastisch verhogen. Dit betekent dat het dus ook langer kan duren om je website te laden voor je bezoekers want al deze pakketten moeten ingeladen en gedownload worden vanuit de server naar de browser van de bezoeker. Wie voorzichtig omspringt met het installeren van dergelijke plugins zal hier uiteraard weinig tot geen last van hebben. 

Zijn plugins altijd even veilig?

Veel plugins worden ontwikkeld door relatief grote bedrijven met een sterk development team achter. Vaak zullen in dat geval veiligheidsrisico!s snel worden ontdekt en dus ook snel worden opgelost. Maar let op, er zijn ook zéér veel plugins die weinig tot geen opvolging krijgen door een gebrek aan interesse of tijd van de developers.

kwetsbare plugin

Recent bijvoorbeeld kwam nog de waarschuwing dat meer dan 100.000 WordPress websites gevaar lopen door een plugin die enkele kwetsbaarheden bevatte. Het zou gaan om de plugin ‘Responsive Menu’. Hackers kregen de mogelijkheid om op eenvoudige manier gevaarlijke bestanden te uploaden naar de website om vervolgens toegang te krijgen. Eens een hacker toegang heeft tot je website is het natuurlijk ‘game over’ want dan kan deze alles wat hij maar wilt gaan aanpassen, uploaden, downloaden, …

Gelukkig heeft het bedrijf achter de plugin ‘Wordfence’, een security plugin, direct contact opgenomen met de ‘ExpressTech’, de makers van deze plugin, om het probleem zo snel mogelijk op te lossen. Dit heeft echter enkele weken geduurd vooraleer de gebruikers een oplossing of patch aangeboden kregen. Tot zover het goede nieuws. De oplossing wordt aangeboden, maar deze moet uiteraard gedownload en geïnstalleerd worden door de beheerder van de website. En daar wringt heel vaak het schoentje. Eigenaars van websites zijn hier onvoldoende mee vertrouwd of hebben hiervoor geen interesse (lees hierbij: zolang het hun business niet impacteert). 

Hoe weet ik of mijn website gevaar loopt?

Wie reeds klant is bij Sinergio en Siohosting weet dat wij constant veiligheidsrisico’s op uw website opvolgen. Uiteraard kunnen wij niet voorspellen welke plugins mogelijke fouten of risico’s met zich meebrengen. Het is daarom uitermate belangrijk dat u regelmatig uw admin paneel van uw CMS consulteert om te kijken of er updates zijn. 

update plugin

Wat kunnen wij voor u betekenen?

Uiteraard kunnen wij voor onze klanten die weinig tot geen ervaring of amper tijd hebben om zich hiermee bezig te houden, ondersteuning bieden. Op maandelijkse basis gaan we dan alle risico’s en functionaliteit van uw site overlopen, upgraden en testen. Neem gerust een kijkje op onze Sio Care pagina en kom te weten op welke manieren wij u kunnen helpen en beter kunnen beschermen op uw website. 

Contacteer mij ivm een care programma

  • Berichten

    13

    mrt

    2020

    Spoofing mails Cpanel

    We ontvingen van een klant de waarschuwing dat hij mails ontving van cPanel op zijn […]

    06

    mrt

    2020

    BVBA wordt BV – Opgepast voor cybersquatters

    Recent werd de vennootschapswetgeving aangepast waardoor alle BVBA’s nu BV worden. We merken dat cybersquatters […]

    18

    okt

    2018

    Opgepast voor Spoofing-mails

    De laatste week krijgen we van klanten steeds vaker melding van een circulerende scam of […]

  • Dank voor de snelle service

    Tevreden over de dienstverlening

    Bedankt voor de goede service