Direct naar de inhoud.

Veel WordPress sites serveren malware

Wordpress-Up-To-DateVeel WordPress websites serveren nog steeds malware. Dit wil overigens niet zeggen dat dit een fout van WordPress is, maar 99% van gevallen betreft het de plug-ins of de theme. Vaak worden deze niet ge-update waardoor beveiligingslekken niet gedicht worden.

Wij zijn in het verleden al een paar keer ingeschakeld om gehackte websites te herstellen voornamelijk Joomla en WordPress websites. Momenteel is het nog niet voorgekomen dat één van onze eigen websites gehackt zijn. Wij schrijven de meeste modules zelf en maken gebruik van enkele plug-ins van derden waarvan wij de broncode scannen op zwakheden. Ook monitoren en updaten wij alle websites die op onze server gehost worden. Dit is voor ons belangrijk om de veiligheid te garanderen.

Malware serverende websites, hoe is dat mogelijk?

Toch zijn er heel veel websites die nog wel malware serveren aan gebruikers volgens dit artikel. Het voorbeeld dat zij noemen heeft te maken met de oude Revslider plug-in. De oude versie bevatte namelijk een lek waardoor er bestanden werden aangepast. Dit is in de laatste versies van Revslider opgelost maar, doordat veel gebruikers niet updaten blijft dit lek bestaan.

Ons advies luidt dus ook als je gebruik maakt van een CMS systeem zoals WordPress, Joomla of een ander systeem, zorg dat je altijd bij blijft met updates.

PHP versies up-to-date houden

Dit geldt overigens niet alleen voor websites maar ook voor server software. Veel budgethosters draaien bijvoorbeeld nog steeds oude PHP en MySQL versies. Wat wij veel zien is dat er nog vaak PHP 5.3 op de server staat terwijl de we allang bij PHP 5.6 zijn beland en er zelfs al sprake is van PHP 7 (het is tegenwoordig een trend om een versie over te slaan net als Microsoft met Windows 10 doet blijkbaar).

PHP 5.3 wordt tegenwoordig al niet meer ondersteund. Wanneer je kijkt naar de website van PHP, zul je zien dat ze alleen versies 5.4 t/m 5.6 nog aanbieden. Dit is vaak niet zonder goede reden. Wij zijn onlangs van 5.5 naar 5.6 gegaan en hebben tevens enkele andere beveiligingsupdates doorgevoerd. Hierover zullen we uitgebreid vertellen in een volgend bericht.

Wij snappen dat de meeste mensen zich niet druk willen maken om dit soort zaken. Wij helpen daarom graag met het onderhouden van de website!

 

Webdesign, webshops, onderhoud en hosting

Website of Webshop

Website of Webshop

Een mooie en vindbare website of webshop? Vraag ons naar de mogelijkheden. Kijk snel op onze Webdesign pagina en bekijk wat NIJM Webdesign & Hosting voor jou kan betekenen.

Betrouwbare hosting

Betrouwbare hosting

Jouw website veilig en altijd bereikbaar? Jouw website of webshop moet natuurlijk ten aller tijden bereikbaar en veilig zijn. Onze hosting pakketten bieden de oplossing!

Professioneel onderhoud

Professioneel onderhoud

Zelf geen tijd om je website te beheren? Dan hebben wij de juiste service voor jou! Met onze onderhoudscontracten besteed je het bijwerken van de website aan ons uit!

Talen en technieken waarin wij gespecialiseerd zijn

WordPress HTML/CSS JavaScript jQuery PHP MySQL WooCommerce