Momenteel zijn in Nederland nog vele duizenden websites kwetsbaar voor malware. Door toedoen van een verouderde WordPress-plugin sturen een groot aantal Nederlandse websites malware door aan bezoekers. Een bekende website die hierdoor is getroffen, is de website van Dries Roelvink.

RevSlider
Vorig jaar werd ontdekt dat de plugin RevSlider ervoor zorgt dat via de websites persoonlijke informatie van computers wordt gestolen. Dit gebeurt door middel van de zogenaamde Fiesta-exploit-kit.
Inmiddels is het grootste deel van de websites gerepareerd. Uit een onderzoek blijk echter dat er nog steeds een kleine 3.000 sites kwetsbaar zijn door de plugin.

Up-to-date
Het gaat voor het grootste deel om kleine websites. De beheerders van deze sites houden hun plugins vaak niet up-to-date, waardoor de plugins niet worden opgewaardeerd naar nieuwe en veiligere versies. De website van Dries Roelvink is een voorbeeld hiervan, net als een website waarop je IBAN-rekeningnummers kunt omrekenen.

Blijf updaten
De beste manier om malware te voorkomen is ervoor te zorgen dat alle plugins en thema’s op tijd worden geüpdate. Hierdoor blijft de software op de site actueel en worden problemen zoveel mogelijk voorkomen. Ook is het erg belangrijk om de nieuwste versie van WordPress wordt geinstalleerd zodra deze beschikbaar is. Een melding hiervan krijg je op tijd in het Dashboard van je WordPress-installatie.
Heb je meerdere websites dan is het veel werk om alles bij te houden. Volg in dat geval onze handleiding WordPress bijhouden met Jetpack. We leggen hierin uit hoe je je website beheert vanaf één plek.