Gehackt via WordPress / lekke plugins

Beste mensen,

Sinds kort ben ik mij aan het verdiepen in de wereld van WordPress, en ik moet zeggen dat het me tot nu toe enorm goed bevalt. Er is alleen 1 dingetje waar ik graag wat meer over zou weten. Vorige week werd ik namelijk opgeschrikt door een enorme hoeveelheid mails in mijn postbus over het feit dat ik phising pagina’s zou hebben op mijn website. Ik heb daarom meteen de website offline gegooid (doorsturen naar een lege DNS), en in overleg met de webhoster meteen een onderzoek ingesteld. Volgens hun kwam het erop neer dat de ‘boeven’ toegang hadden gekregen via een lekker wordpress plugin. In eerste instantie leek mij dit een beetje onwaarschijnlijk. Maar nu kreeg ik van de week zo’n phising mailtje, en de link die daarin stond was inderdaad ook naar een wordpress website.

Mijn vraag is dus, hoe kan ik dit soort dingen voorkomen. Of in ieder geval, hoe kan ik er achter komen welke plugins wel en niet te vertrouwen zijn? Ik heb iets gelezen over dat wordpress juist heel veilig zou zijn door een ingebouwde updatechecker en dat soort dingen. Kan ik misschien beter afzien van het gebruik van wordpress? Ik lees graag jullie meningen…

Met vriendelijke groet,
Durk Boersma