Is een website onveilig als er veel WordPress plugins geinstalleerd zijn?

Te veel plugins geinstalleerd hebben, wordt over algemeen gezien als een slechte gewoonte. Dit klopt in de meeste gevallen. Plugins kunnen precies hetzelfde zijn als losse stukjes code, met het toegevoegde voordeel dat je ze makkelijk uit kunt schakelen en dat ze makkelijk via updates bij te werken zijn.

Des te meer plugins er geinstalleerd zijn, des te meer risico dat één daarvan een beveiligingsrisico op gaat leveren. Het gaat meer om de kwaliteit van de plugins dan de hoeveelheid plugins, één hele slechte plugin kan meer invloed hebben op de performance en veiligheid van een website dan 10 goed geprogrammeerde plugins.

Deze website heeft bijvoorbeeld op het moment van schrijven 45 plugins geinstalleerd (waarvan een groot deel extensions van een plugin zijn), maar toch is deze website heel snel en veilig.

Ook is het van belang dat de plugins regelmatig bijgewerkt worden, zowel door de auteur van de plugin, als de gebruiker die ze gebruikt. Deze updates kunnen uit zowel nieuwe functionaliteiten, als optimalisaties of beveiligings verbeteringen bestaan.

Outdated plugins of thema's is de grootste oorzaak bij een hack, maar liefst 98% van de websites die gehackt worden waren niet goed up to date. (Bron: https://patchstack.com/website-hacking-statistics/)

Bent u benieuwd naar mijn mening over een specifieke plugin, schroom niet om het mij te vragen! Of plan geheel vrijblijvend een meeting in.

Wat kun je doen tegen spam en slechte bots op je WordPress Website?

Wat is een bot?

Een bot is een script wat door een server of computer wordt uitgevoerd om bepaalde taken te automatiseren. Ze zijn vaak gekoppeld aan het internet om websites te zoeken en te scannen.

Er is wel een onderscheid te maken tussen goede bots en slechte bots.

Als je bots uit kunt sluiten, hoef je je minder zorgen te maken om de veiligheid en snelheid van je website.

Wat kun je tegen bots doen?

Gebruik maken van Captcha's bij formulieren.

Ze komen je waarschijnlijk wel bekend voor, het 'Ik ben geen robot' vakje wat je moet aanvinken, of de klik op alle afbeeldingen met een stoplicht challenge.

Deze functionaliteiten zijn bij veel websites in de formulieren verwerkt zodat bots geen spam kunnen opsturen en om uit te sluiten dat iedereen die zo'n formulier invult een gebruiker is. Deze Captcha's zijn namelijk bedacht om het de bots moeilijker te maken.

Tegenwoordig zijn er ook reCaptcha's die niet te zien zijn op de website, maar die met stukjes code javascript de bezoeker op de website een score geeft op basis van hoe natuurlijk ze de website navigeren.

Vind hier meer informatie over Captcha's

Wij raden aan om Hide My WP Ghost op de website te installeren

Een aantal voordelen die deze WordPress plugin biedt:

De pro versie van deze plugin zit bij al onze hosting, onderhoud & beheer abonnementen inbegrepen! Zo houden wij in combinatie met een goed beveiligde hosting de bots weg van je website!