"Webwinkel biedt gratis winkelen door lek" door Edwin van Vliet

Geplaatst op : 6 november 2014

Is uw webwinkel in WordPress gebouwd? Een lek bij een veelgebruikte webwinkel plug-in zorgde er dit weekend voor dat ongenodigden een kijkje konden nemen in de gegevens van klanten.

Cybercrime WordpressInbrekers gebruikten het lek om gegevens te wijzigen en producten te bestellen zonder hiervoor te betalen door bestellingen bijvoorbeeld op betaald te zetten (bron: security.nl).

Wat is WordPress?
Een pakket om op een gemakkelijke manier zelf een website te bouwen. WordPress is een open source en gratis toepassing om je website in te richten. Vanwege de gebruiksvriendelijkheid maken ook professionele websitebouwers gebruik van WordPress. Mogelijk is ook uw website in WordPress gebouwd. Ook voor webwinkels wordt Wordpress vaak gebruikt, terwijl het daarvoor in eerste instantie niet bedoeld is. En daar kan het wel eens misgaan. Omdat het niet is gemaakt om als webwinkel te functioneren, maakt het WordPress gebruik van ‘extensies’ en ‘plugins’. Dat zijn extra stukken programmeercode geschreven door derden.

Hoe wordt een lek voorkomen?
Professionele WordPress ontwikkelaars controleren de aangeboden extensies en tools op mogelijke lekken. Vinden zij een lek, dan updaten zij de plugin. Het is van belang dat u of uw websitebeheerder de plugins daarna ook updaten. Update u niet regelmatig, dan loopt u een groter risico om slachtoffer te worden van cybercriminelen. Het is dus van het grootste belang dat u het ‘thema’ van uw website en de geïnstalleerde plugins update.

Wat als het misgaat?
Het ging mis bij de gratis eCommerce plug-in. Nu kwam de ontwikkelaar er te laat achter dat er een lek in zijn code zat. In dit geval zijn bedrijven slachtoffer van cybercriminelen voordat de ontwikkelaars het lek konden dichten. Heeft u een webwinkel in WordPress? Controleer dan of uw webwinkel deze plugin gebruikt. Zo ja, update alle plugins op uw website en vraag uw websitebouwer om advies.

U kunt u verzekeren voor schade door dit soort inbraken. Natuurlijk is voorkomen beter dan genezen. Een paar tips om uw webwinkel beter te beschermen tegen cybercriminelen:

  • Gebruik alleen plug-ins van betrouwbare partijen die een goede naam op dat gebied hebben
  • Update indien mogelijk, uw plug-ins, extensies en andere software automatisch.
  • Sla alleen die gegevens van uw klanten op die noodzakelijk zijn en niet meer.
  • Bouw controles in. Check bijvoorbeeld periodiek uw werkelijke bijschrijvingen op uw bankrekening.
  • Wees alert bij uitzonderlijk grote orders.

Interessante links voor u:

Lees meer over:
Delen is niet mogelijk. Wijzig cookie instellingen
Reacties (0)
Plaats een reactie via een van uw sociale netwerken
Resterend aantal karakters: