WordPress heeft een turbulent eerste kwartaal achter de rug. Althans, de wereld van de WordPress plugins. Er moesten opvallend veel grote, populaire plugins worden opgelapt nadat ze genadeloos onderuit gingen door gapende gaten in de beveiliging. Geknakte ego’s dus en geschonden vertrouwen. En échte slachtoffers in de vorm van WordPress websites die onderuit gingen.
Het begon allemaal nog rustig. Eind januari werd ‘een ernstig lek’ ontdekt bij 2 themes. Zowel bij Pagelines als bij Platform. Beiden gratis, beiden populair, beiden meer dan een half miljoen downloads.
Het lek werd min of meer bij toeval ontdekt. Er was snel een ‘patch’ beschikbaar waarmee het gevaar kon worden bezworen. En voor zover dat te achterhalen is, is het lek nooit benut. Maar er zijn ongetwijfeld nog duizenden websites waar het theme draait zonder dat de webmaster weet dat er gevaar dreigt. Dat is extra l*llig omdat het lek nu uitgebreid online is beschreven. Hackers lezen die berichten ook. Vaak als eerste…
Overigens: zowel Pagelines als Platform hebben het niet overleefd…
Het lek in die themes had niet zo veel te doen met WordPress. Maar omdat het nu eenmaal WP-themes zijn, straalt het lek natuurlijk af op WP. En van die ellende kreeg WordPress de weken die volgenden nog veel meer op het digitale bordje.
Immens populair
We zeiden het al: grote namen gingen onderuit en miljoenen websites leken ineens aan het randje van de afgrond te staan. WooCommerce meldde een lek. Een lek in de Yoast SEO plugin was nog niet gedicht of de Analytics plugin van dezelfde makers bleek een beveiligingsrisico voor je website. Gravity Forms volgde. Ook daar moest ineens overgewerkt worden om een lek te dichten. Geldt ook voor veelgebruikte plugins als WP SlimStat en FancyBox.
Het aantal plugins en themes dat in de problemen komt is niet opvallend hoog of laag. Er worden elke maand wel lekken ontdekt. De impact wel. De pugins die we net noemden zijn immens populair. Het zijn de ‘Grote Namen’ die onderuit gingen. Yoast SEO is de op een na populairste plugin. Yoast Analytics staat op plaats 8. WooCommerce, FancyBox en Gravity Forms draaien op miljoenen websites. Wat dat betreft was Q1 voor WordPress niet de meest gelukkige periode.
Up & Running
We zullen nooit weten hoeveel websites er nu daadwerkelijk onderuit zijn gegaan door de lekken in de grote namen. Van een aantal weten we zeker, omdat we die zelf weer opgeschoond hebben. Goed voor de omzet maar alleen de accountant was er écht blij mee. Niet één van de slachtoffers had een schone backup beschikbaar. Op één site na hebben we ze allemaal weer ‘up & running’ gekregen.
Tegen een lekkende plugin kun je je slecht beschermen. Je kunt je wel beschermen regen de gevolgen met een simpel maar effectief en goedkoop Backup-abonnement. Met een uitgebreider Backup & Update onderhoudscontract ben je ook zeker dat security updates aan je plugin en theme snel worden uitgevoerd.
