In 2024 werden er slechts zeven grote beveiligingslekken in de WordPress-core zelf ontdekt en verholpen. Dat lijkt mee te vallen, maar schijn bedriegt. De echte risico’s zitten namelijk in de plugins en thema’s. Veel van deze uitbreidingen worden gemaakt door externe ontwikkelaars en niet elke plugin wordt goed onderhouden.

Het blijkt dat meer dan 50% van alle WordPress-hacks voortkomt uit kwetsbaarheden in plugins, thema’s of andere softwarecomponenten. De rest komt vaak door zwakke wachtwoorden of gehackte gebruikersaccounts. Dat betekent dat je als beheerder proactief moet handelen. Wachten tot er iets misgaat is geen optie.

Het wordt nog complexer wanneer gebruikers zelf plugins installeren. Die extra functionaliteit is mooi, maar het introduceert ook nieuwe risico’s. Houd er dus rekening mee wanneer je zelf plugins toevoegt, dat deze ook up-to-date gehouden moeten worden.

Kortom, veiligheid begint bij onderhoud. Regelmatige updates van WordPress, thema’s en plugins zijn essentieel. Wij helpen hier actief bij. Voor veel van onze klanten voeren wij periodiek WordPress-updates uit. Zo zorgen we ervoor dat hun websites veilig blijven. Liever geen zorgen over updates? Laat het gerust aan ons over en neem contact met ons op.