WordPress is een open source contentmanagementsysteem waarbij je toegang hebt tot duizenden plug-ins. Hoe zet je die zo veilig mogelijk in? In dit artikel, voorzien van uitgebreide video, geven we je het antwoord.

WordPress is het meest geïnstalleerde CMS-systeem ter wereld. Niet alleen hobbyisten en bloggers, maar ook grote organisaties en overheden maken gebruik van WordPress.

Plug-inbeleid binnen WordPress

Binnen WordPress kun je gebruikmaken van zogenoemde plug-ins. Stukjes software die WordPress als CMS nog beter kunnen maken. Deze plug-ins worden ontwikkeld door grote softwareleveranciers, maar ook door hobbyisten of beginnende programmeurs. Iedereen kan in feite een plug-in maken en plaatsen in de bibliotheek van WordPress.

Bekende plug-ins zijn bijvoorbeeld Gravity Forms en Yoast. Deze plug-ins helpen bij respectievelijk het ontwikkelen van contactformulieren en het verbeteren van zoekmachineoptimalisatie. Maar er zijn ook plug-ins gericht op het embedden van Instagram-afbeeldingen, of het creëren van meertalige pagina’s.

Tip: laat een expert een plug-in installeren. Doe het liever niet zelf.

Je kunt het zo gek niet bedenken of er is wel een plug-in voor. De teller staat op 50.000 en dit aantal groeit dagelijks. Het installeren gaat vaak al net zo makkelijk: er is slechts één druk op de knop installeren nodig en je kunt het stukje software al binnen een paar tellen inzetten.

En daar gaat het weleens mis. Wanneer organisaties zelf zoeken in de bibliotheek van WordPress en een willekeurige plug-in installeren, is de kans groot dat dit een onbruikbare, slechte of onveilige plug-in is. Dit is precies de reden waarom wij klanten het installeren van plug-ins uit handen nemen. Zo weten we zeker weten dat de websites van onze klanten veilig blijven.

Installeer je een plug-in dan moet je (minimaal) op deze vier zaken letten:

  • De kwaliteit van de code;
  • Betrouwbaarheid & continuïteit;
  • Updateschema;
  • Recensies.

Video: WordPress-specialist over veiligheid

Er zijn natuurlijk nog andere factoren die een rol spelen, maar deze vier zijn de belangrijkste. Als je hierop let, is de kans op bugs, lekken of hacks minimaal.

Kwaliteit van de code

Vind je het als informatiebeheerder of webredacteur lastig om ingewikkelde programmeertaal te bekijken? Dan is het veel slimmer om een specialist aan te haken. Denk aan een ICT-dienstverlener of een opgeleide developer met een specialisatie in de gebruikte code. Die dienstverlener zal de code controleren op deze drie zaken: veiligheid, structuur en in hoeverre de code gevoelig is voor lekken. Eventueel zal hij of zij nog wat zaken aanpassen, om de veiligheid te waarborgen.

Betrouwbaarheid en continuïteit 

Daarnaast is het belangrijk om te kijken naar de maker van de plug-in. Is het een specialist op IT-gebied? Heeft het bedrijf of de developer meer WordPress-plug-ins geïnstalleerd en zo ja: hoe zijn die ontvangen? Doorgaans hebben kwalitatief hoogwaardige plug-ins ook een aparte site, met daarop meer informatie over de werking, de veiligheid en functionaliteit.

Absolute tip: kijk of er van jouw gekozen plug-in ook een variant in abonnementsvorm beschikbaar is. Daarmee heeft de maker namelijk een verantwoordelijkheid om de plug-in continu te verbeteren: immers, jij als klant stopt met betalen als je niet meer tevreden bent. 

Updateschema WordPress plug-ins

Een andere goede manier om te bepalen of een plug-in betrouwbaar is, is door te kijken naar het updateschema. Hoe vaak komt er een update beschikbaar? Is dat wekelijks, maandelijks, jaarlijks of zelden? Als een plug-in regelmatig geüpdatet wordt, dan kun je ervan uitgaan dat de ontwikkelaar voortdurend bezig is de boel te verbeteren.

WordPress wordt zelf ook voortdurend geüpdatet en alleen al daarom is een goed updateschema van belang: werkt de plug-in ook bij de nieuwste versies van WordPress?

Recensies

Kijk tot slot naar de recensies. Recensies zeggen niet alles, maar als duizenden mensen 5 sterren aan een bepaalde applicatie geven, kun je er wel een beetje vanuit gaan dat de plug-in gewaardeerd wordt – en daarmee vaak veilig is. Het aantal actieve installaties is in dit geval ook van belang: er zijn plug-ins die miljoenen keren gedownload én geïnstalleerd zijn. Dat is een goed signaal, er zijn immers een hoop anderen die de plug-in gebruiken.

Een paar voorbeelden van WordPress plug-ins.

Tot slot: haak een expert aan

Als je plug-ins op bovenstaande punten controleert, is er een grote kans op succes. Toch kun je nooit met honderd procent zekerheid zeggen dat een stuk software veilig is. Dat is nooit het geval. Maar op deze manier heb je er in ieder geval alles aan gedaan om veilig om te gaan met plug-ins binnen WordPress. Wil je nog meer zekerheid over je plug-ins? Laat dan de installatie van plug-ins over aan een expert.

Heb jij een vraag over plug-ins? Vul het contactformulier in en wij komen zo snel mogelijk bij je terug!

Credit foto: Justin Morgan.

Contact

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Dit formulier is beveiligd met reCAPTCHA. Het privacybeleid(opent in nieuw tabblad) en de servicevoorwaarden(opent in nieuw tabblad) van Google zijn van toepassing.

Deel: