Vorige week had ik het er nog over, dat ik een aantal blog post’s had ge-update en dat het misschien maar ook goed was om gelijk andere updates uit te voeren (zoals je wachtwoord(en) en WordPress site…).

Toevallig kreeg ik later deze week een email van (WordPress plugin) Wordfence over de “Top 50 Most Attacked WordPress Plugins This Week”. De 50 meest aangevallen WordPress plugins van de afgelopen week (, week #33 2016).

In zeven dagen tijd zag Wordfence dat er meer dan 20 miljoen aanvallen waren geweest op meer dan een half miljoen unieke website’s. Dat zijn natuurlijk enorme aantallen, één van de redenen dat dit heeft kunnen gebeuren is dat mensen hun plugin(s) niet hebben ge-update.

Wat kan je er tegen doen
Om ervoor te zorgen dat je ook geen doelwit wordt van een aanval/hack, kan je zelf ervoor zorgen om alles te checken en bij te werken. Update je WordPress site (mocht dat niet automatisch gebeuren), controleer wel eerst of je theme de nieuwste versie ondersteun en maak ook altijd een backup voor het geval het fout gaat.

Ik zal het nog een keer zeggen, vernieuw je wachtwoord(en) en bekijk de blog van Wordfence of je ook niet toevallig één van de kwetsbare WordPress plugins gebruikt in je site.

Zorg ervoor dat je de nieuwste versie hebt, en anders snel ff updaten :)
En mocht er geen nieuwe versie beschikbaar zijn omdat de ontwikkelaar(s) ermee zijn gestopt, zoek dan naar een vervangende/alternatief voor je plugin.

Wat sowieso ook helpt is het gebruik van de WordPress plugin Wordfence, zelf gebruik ik deze ook vaak. En wil je nog meer veiligheid voor je WordPress site, nog meer controle en meer beveiligingsopties (zoals real time IP adres updates), koop dan de Wordfence Premium plugin. Dat is de betaalde versie van de plugin.

Meer informatie over de Top 50 meeste aangevalle WP plugins vind je op de blog van Wordfence:
https://www.wordfence.com/blog/2016/08/top-50-attacked-wordpress-plugins-week/?ref=gers.nl.