Veel WordPress gebruikers zullen afgelopen maanden gemerkt hebben dat er regelmatig kwetsbaarheden ontdekt worden in WordPress. Veel van deze kwetsbaarheden worden ontdekt in WordPress plugins, maar ook in WordPress zelf is recent nog een beveiligingsprobleem ontdekt. WordPress gebruikers die dit nauwlettend in de gaten houden kunnen gelukkig vaak op tijd updaten en serieuze problemen voorkomen. Helaas lukt het niet iedereen om dit in de gaten te houden en dan kan het handig zijn dat je hosting leverancier je attendeert op beveiligingsproblemen.
Pronamic werkt samen met verschillende WordPress hosting experts en we hebben afgelopen jaren veel ervaring opgedaan met het hosten van WordPress websites. Zo hebben we WordPress websites onder gebracht bij WP Engine, SiteGround, Savvii, Skyberate en andere WordPress hosting experts. We merken dat al deze hosting leveranciers hun eigen processen hebben voor het veilig houden van WordPress websites. Vaak worden websites periodiek gescand op malware, virussen en veel voorkomende beveiligingsproblemen.
Ook zien we dat steeds meer hosting partijen met Sucuri samenwerken. Sucuri is een partij die zich gespecialiseerd heeft in het opschonen en beveiligen van websites. Op de Sucuri weblog zijn veel artikelen te vinden over de beveiliging van WordPress. Ik denk dat veel hosting leveranciers erg veel kunnen leren van Sucuri en daarmee servers en websites veiliger kunnen houden. Maar gelukkig zijn er ook (gratis) alternatieven waarmee hosting leveranciers hun servers veiliger kunnen maken en houden.
Zo worden op de WPScan Vulnerability Database website vrijwel alle kwetsbaarheden die in WordPress worden gevonden gepubliceerd. Op het moment van schrijven staan er al meer dan 3000 kwetsbaarheden in deze database. Er komen maandelijkse veel nieuwe kwetsbaarheden bij. Deze worden keurig ingedeeld in de categorie WordPress, thema of plugin. Daarnaast wordt de type kwetsbaarheid aangegeven en op welke versies de kwetsbaarheid van toepassing is. De WPScan database kan gebruikt worden met de WPScan kwetsbaarheden scanner.
WordPress hosting leveranciers kunnen de kwetsbaarheden database echter ook op andere manieren inzetten. Zo kan de WPScan database gebruikt worden om bijvoorbeeld een ClamAV database aan te leggen. Op die manier kan ClamAV gebruikt worden om een complete server te scannen op onveilige WordPress installaties. Doordat veel hosting leveranciers al gebruik maken van ClamAV is dit waarschijnlijk vrij eenvoudig te integreren in bestaande processen. Hopelijk inspireert dit bericht hosting leveranciers om actiever bezig te zijn met de beveiliging van WordPress websites.