dxw Security

Security en kwaliteit in de programmatie van plugins zijn twee dingen die samengaan : als de kwaliteit van de programmatie minder is, is vaak de veiligheid van uw website het eerste aspect dat hieronder te lijden heeft.

DXW Security is een Londens bedrijf dat vooral actief is in de pubieke sector en als dusdanig focussen ze zeer hard op veiligheid en bescherming van de gegevens van de websites die ze voor klanten beheren. In die optiek kwamen ze een aantal maanden geleden op de proppen met de dxw security plugin. Deze plugin heeft als functie te checken of de plugin die jij op je website geïnstalleerd hebt, wel veilig is. Met andere woorden, via continu onderzoek, benchmarken ze honderden plugins en controleert men de kwaliteit van de programmatie en de invloed die de installatie van de plugin heeft op de veiligheid van de gegevens op je website.

En dat is belangrijk en is zeker geen overbodige luxe. Het geval bij uitstek waarnaar ik graag refereer is de problemen die mailpoet ongeveer een maand geleden (juli 2014) ondervond toen sucuri een veiligheidslek vond in de remote upload functie van deze plugin. Als je weet dat deze plugin meer dan 1,8 miljoen keer gedownload is, kan ik me de stress ten huize van mailpoet voorstellen. Maar het meest ongelooflijke is nu dat het bedrijf geen problemen ondervond met het aantal downloads. WordPress › MailPoet Newsletters « WordPress PluginsTer getuige hiervan de stats die op wordpress.com staan. Uiteraard zegt dit niks over het aantal klanten dat de plugin na deze slechte berichtgeving verwijderde !!

De dxw security plugin detecteert mogelijke problemen van dezelfde aard bij je geinstalleerde plugin. Spijtig genoed had het Londens bureau Mailpoet niet opgenomen in de lijst. En daar wringt het schoentje trouwens. De lijst van gecontroleerde plugins is veel te klein en biedt daardoor weinig toegevoegde waarde. Misschien moeten ze daar in Londen maar eens nadenken over een samenwerking met sucuri. Trouwens, de websites in wordpress die ik beheer, worden regelmatig gecheckt via de sucuri api !!