Bij WordPress.com staan we geen aangepaste code toe op de Personal-, Premium- en gratis abonnementen, wat betekent dat we lekker veilig zitten achter onze hypermoderne firewall en andere veiligheidsmaatregelen.
Sites met plugins kunnen draaien op aangepaste code (inclusief die van plugins en thema’s) en bij deze macht hoort natuurlijk ook een grote verantwoordelijkheid. Hoewel beide abonnementen zijn uitgerust met alle beveiligingsfuncties van Jetpack, inclusief back-ups, herstel en beveiligingsscans, betekent dat niet dat je site immuun is voor malware of andere beveiligingsproblemen.
Waar ben ik verantwoordelijk voor?
Als je aangepaste plugins, thema’s of andere code wilt installeren, denk er dan aan dat je zelf verantwoordelijk bent om ervoor te zorgen dat die plugins en thema’s afkomstig zijn van veilige en respectabele leveranciers. Lees hier onze tips voor het uitkiezen van plugins.
Waar helpt WordPress.com bij?
Wij voeren automatische updates uit voor alle plugins en thema’s die deze functie ondersteunen. Hoewel het mogelijk is om automatische updates uit te schakelen voor plugins van derden via het gedeelte Plugins op je dashboard, zorgen automatische updates er wel voor dat je plugins altijd de meest recente en veilige versie hebben. Dit zorgt ervoor dat je altijd veiligere versie hebt.
Als er malware op de website wordt gevonden, schonen we deze snel op door de aangetaste bestanden of mappen te verwijderen en stellen we je per e-mail op de hoogte. Dit kan leiden tot wijzigingen in de vormgeving of functionaliteit van je site. Als de dreiging van een plugin of thema afkomstig is, is het jouw verantwoordelijkheid om een versie van de plugin of het thema te zoeken en te installeren die geen kwaadaardige codes bevat.
⚠️
Als je van plan bent je site van een andere host naar WordPress.com te verplaatsen, zorg er dan voor dat deze volledig vrij is van malware en andere beveiligingsproblemen.
Denk eraan dat het bewust hosten van malware in strijd is met onze servicevoorwaarden.
Wat is malware en waar komt het vandaan?
Malware (malicious [kwaadaardige] software) is alle software die doelbewust ontworpen is om schade te veroorzaken aan een computer, server, client of netwerk. Malware bestaat in veel verschillende soorten, waaronder computervirussen, wormen, Trojaanse paarden, ransomware, spyware, adware en nog veel meer.
Malware wordt veel gebruikt door mensen die persoonlijke, financiële of bedrijfsinformatie willen stelen. Malware kan tegen personen worden gebruikt om informatie te verkrijgen zoals persoonlijke identificatienummers, bank- of creditcardnummers en wachtwoorden.
Malware komt vaak voort uit beveiligingsdefecten/-zwakheden bij besturingssystemen, applicaties of plugins. Malware komt het meeste voor bij “gratis exemplaren” van plugins en thema’s waar je normaal gesproken voor moet betalen. Het kan ook afkomstig zijn van gebruikers met teveel rechten/code met teveel rechten.
Best Practices
Om malware-infecties te voorkomen kan je het beste zorgen dat je altijd plugins en thema’s van respectabele bronnen downloadt.
Als je niet zeker weet waar een plugin of thema vandaan komt, installeer deze dan niet op je site.
Er zijn sites die “gratis” versies aanbieden van premium- of betaalde plugins en thema’s. Deze sites worden vaak als lokkertje gebruikt om je een versie van een plugin of thema te laten installeren die is aangepast met malware zoals een achterdeur of spam.
Respectabele bronnen zijn onder andere de WordPress Repositories, en direct downloaden via grote pluginontwikkelaars als Yoast.
Ondersteuning 