Veel WordPress sites serveren malware

wordpress-up-to-dateVeel WordPress websites serveren nog steeds malware. Dit wil overigens niet zeggen dat dit een fout van WordPress is, maar 99% van gevallen betreft het de plug-ins of de theme. Vaak worden deze niet ge-update waardoor beveiligingslekken niet gedicht worden.

Wij zijn in het verleden al een paar keer ingeschakeld om gehackte websites te herstellen voornamelijk Joomla en WordPress websites. Momenteel is het nog niet voorgekomen dat één van onze eigen websites gehackt zijn. Wij schrijven de meeste modules zelf en maken gebruik van enkele plug-ins van derden waarvan wij de broncode scannen op zwakheden. Ook monitoren en updaten wij alle websites die op onze server gehost worden. Dit is voor ons belangrijk om de veiligheid te garanderen.

Toch zijn er heel veel websites die nog wel malware serveren aan gebruikers volgens dit artikel. Het voorbeeld dat zij noemen heeft te maken met de oude Revslider plug-in. De oude versie bevatte namelijk een lek waardoor er bestanden werden aangepast. Dit is in de laatste versies van Revslider opgelost maar, doordat veel gebruikers niet updaten blijft dit lek bestaan.

Ons advies luidt dus ook als je gebruik maakt van een CMS systeem zoals WordPress, Joomla of een ander systeem, zorg dat je altijd bij blijft met updates.

Dit geldt overigens niet alleen voor websites maar ook voor server software. Veel budgethosters draaien bijvoorbeeld nog steeds oude PHP en MySQL versies. Wat wij veel zien is dat er nog vaak PHP 5.3 op de server staat terwijl de we allang bij PHP 5.6 zijn beland en er zelfs al sprake is van PHP 7 (het is tegenwoordig een trend om een versie over te slaan net als Microsoft met Windows 10 doet blijkbaar).

PHP 5.3 wordt tegenwoordig al niet meer ondersteund. Wanneer je kijkt naar de website van PHP, zul je zien dat ze alleen versies 5.4 t/m 5.6 nog aanbieden. Dit is vaak niet zonder goede reden. Wij zijn onlangs van 5.5 naar 5.6 gegaan en hebben tevens enkele andere beveiligingsupdates doorgevoerd. Hierover zullen we uitgebreid vertellen in een volgend bericht.

Wij snappen dat de meeste mensen zich niet druk willen maken om dit soort zaken. Wij helpen daarom graag met het onderhouden van de website!

 

Kernwoorden: , , ,

Datum 2 februari 2016 Nijm Webdesign & Hosting

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *