MijnHostingPartner.be
Webhosting Belgie - Mijn Hosting Partner.beWebhosting Belgie - Mijn Hosting Partner.beWebhosting Belgie - Mijn Hosting Partner.beWebhosting Belgie - Mijn Hosting Partner.be

Hoe weet je of een WordPress plug-in veilig is

  1. Home | 
  2. Blog | 
  3. Tips | 
  4. Hoe weet je of een WordPress plug-in veilig is
Hoe weet je of een WordPress plug-in veilig is
MijnHostingPartner

Hoe weet je of een WordPress plug-in veilig is

WordPress is de populairste manier om een website te maken met een Open Source Content Management Systeem, dit komt mede dankzij de vele plug-ins en thema’s die zowel gratis als betaald beschikbaar zijn. Plug-ins zijn vaak kleine aanpassingen op je website die het bijvoorbeeld gemakkelijker maken om een content formulier in elkaar te zetten,  Google Analytics te verbinden, en nog een hele hoop andere mogelijkheden. Het is echter altijd een overweging die je dient te maken of de plug-in wel veilig is in gebruik, en het jouw website niet naar beneden trekt. Dit doe je door met een aantal zaken rekening mee te houden. 

Controleer waarvandaan je de Plugin installeert

De meeste WordPress gebruikers zullen er niet twee keer over nadenken, plug-ins installeer je namelijk gemakkelijk en snel via het Administrator dashboard van WordPress zelf zodra je ingelogd bent. Dit zijn allemaal plug-ins die tot op zekere hoogte worden gecontroleerd van het team van WordPress en op authenticiteit verder gecheckt. Je kan er dus voor de meeste gevallen vrij zeker van zijn dat een plug-in die je rechtstreeks via de administrator omgeving in ieder geval gecontroleerd is hierop. 

Je kan plug-ins ook via derde websites en partijen installeren, dit doe je dan handmatig via FTP. Of je upload er een via de administrator omgeving. Dit is in sommige situaties van toepassing, bijvoorbeeld met een betaalde extra plug-in. Maar is meestal niet de manier waarop dit opgepakt wordt. Als je dus geen directe lijn hebt met de partij van de plug-in, zoals het aankopen hiervan, raden we over het algemeen af om plug-ins die niet via de WordPress Administrator omgeving direct geïnstalleerd kunnen worden, te vermijden.

Controleer de reviews, en wat gebruikers van de plug-in zeggen

Reviews zijn voor elke online dienst of product wel interessant om terug te lezen, hier zijn ervaringen op te doen en een indruk te krijgen op wat er allemaal zoal gebeurd en mogelijk is. Met een plugin die je op je WordPress website wilt installeren is het belangrijk om na te kijken wat de eerdere gebruikers dus al hiermee ervaren hebben. Indien je een vrij niet getest en ongebruikte plugin installeert op een productiewebsite, waar jouw inkomsten dus vanaf hangen, dan is dit vaak vragen om problemen. Er kunnen namelijk altijd in elke software bugs ontstaan. Die enerzijds problemen kunnen geven op het gebied van veiligheid, snelheid van de site, en het functioneren hiervan. 

Kijk dus terug wat gebruikers hiervan zeggen, dit kan binnen WordPress via de volgende locatie: 

Hoe weet je of een WordPress plug-in veilig is

Bij de plugin ga je dan naar More Details.

Hoe weet je of een WordPress plug-in veilig is

En vervolgens kan je bij het tabblad Reviews bladeren door alle beoordelingen van de plugin. 

Neem elke review ook altijd wel met een korreltje zout, en gebruik je gezonde verstand. Zoals je ziet is de eerste review met 1 ster die je hier ziet over een klacht dat dit betaald is. Dat is niet geheel verwonderlijk. Als je meer reviews terugziet met daadwerkelijke klachten en ervaringen die hier ook wat dieper op ingaan. Dan heb je hier vaak een stuk meer aan. 

Controleer wpscan voor actuele beveiligingslekken en of dit in het verleden is voorgekomen

WPSCAN.com is de bron wat betreft het inventariseren van beveiligingsproblemen van Plug-ins, Thema’s en elk ander onderdeel van WordPress. Hier kan je dus altijd ook even nakijken hoe het precies met een plugin zit. In elk onderdeel kan eens een beveiligingslek zitten. Het is enkel van cruciaal belang dat hier adequaat mee omgegaan is, en snel altijd verholpen is. Als je echter terugziet dat met elke update weer een beveiligingslek weer gevonden wordt. Dat dit wellicht toch niet de juiste keuze is voor jouw website. 

Blijf altijd bijwerken wanneer gevraagd

WordPress, net zoals elke andere methode om een website te maken, heeft met de tijd zijn updates nodig. Aangezien WordPress open source is en daarom door iedereen kan worden ingezien, is dit wat vatbaarder voor dergelijke zaken dan een Closed Source programma. Het grootste voordeel is echter dat je gebruikmaakt van gratis software, en doordat WordPress zo populair is, kan hier tal van informatie voor gevonden worden. 

Zodra je dus een website gaat maken met WordPress dan dien je ook de verantwoordelijkheid te nemen om de website te gaan bijwerken wanneer gevraagd. Plan dus voor jezelf in om wekelijks even in te loggen op je website en bijvoorbeeld even de comments na te lopen, je backup even te controleren, en enige updates te installeren. Zo houdt je de website veilig. 

Een plugin in zijn geheel verwijderen

Om een Plug-in in zijn geheel te verwijderen is het vaak noodzakelijk om ook even de documentatie hiervan raad te plegen, enkel een plugin verwijderen via de WordPress administrator omgeving kan namelijk nog niet voldoende zijn. Er kunnen namelijk nog zaken in de database blijven staan. En vaak met caching plug-ins, wat in de mappenstructuur qua opgeslagen bestanden. 

Kijk dus altijd voordat je een plugin wilt verwijderen in de documentatie die beschikbaar dient te zijn, en verwijder hierna pas volledig de plugin die niet meer gewenst is. Zo voorkom je ook weer problemen in jouw website. Hoeveel plug-ins staan bij jouw WordPress website geïnstalleerd? Laat het ons weten via Sociale Media!

  • n
  • 22-08-2022