De laatste website die ik heb gebouwd hebben WordPress als CMS en Genesis als framework. Afgelopen week werd ik weer even wakker geschud waarom het toch zo fijn is dit als framework te gebruiken. Ik kreeg ene mailtje van iemand die vorig jaar een [intlink id=”470″ type=”page”]WordPress Workshop [/intlink]had gevolgd. Zij was aan de slag gegaan met een op internet gekocht template. Onderhoud van de website zou door de opdrachtgever zelf gedaan worden. Maar nu had ze een mail gehad van de provider. De website was gehackt en op de site was een phishing bot gezet, die mails verzond vanaf een ‘Bank’. Deze phishing mails waren niet van echt te onderscheiden en enkele klanten van die bank hadden al geklaagd. Iets waar de provider niet blij mee was. De site kon gehackt worden omdat er niet alleen een redelijk oude versie van WordPress op stond, maar ook een oude versie van een theme. Nu kon ik WordPress redelijk makkelijk upgraden, maar toen bleek het gat nog niet gedicht te zijn. Het bleek in het theme te zitten. De website van het theme gaf wel aan dat er al heel wat updates waren verschenen, maar makkelijk updaten was dat niet. En ondertussen was er natuurlijk ook een en ander in dat theme gewijzigd. Zonder dat er eerst een childtheme van gemaakt is. Werkend met Genesis als framework heb ik daar weinig last van. Naast Genesis installeer ik altijd direct een childtheme, meestal het basischildtheme en soms een van de childthemes van StudioPress. Daar ga ik zelf mee aan de slag, of soms gaat een klant er mee aan het werk nadat de basiszaken van WordPress in een workshop uitgelegd zijn.
Waarom ben ik nu zo blij met Genesis? Allereerst merk ik dat StudioPress regelmatig met updates van Genesis komt. Hierin wordt Genesis niet alleen weer aangepast aan de nieuwste versie van WordPress, maar ga ik er vanuit dat ook eventuele veiligheidsissues worden verbeterd. Omdat het bij mij zo is ingesleten om een childtheme te installeren weet ik dat ik zonder problemen altijd het moedertheme Genesis kan upgraden.
Voor de gehackte site zit ik nu in dubio. Het lijkt nu grotendeels opgelost (er zat een variant van TimThumb in het theme en ik heb daar maar dezelfde wijzigingen toegepast als die aanbevolen werken om in TimThumb te doen), maar mocht het toch lek blijven, dan zit er niets anders op dan de nieuwste versie van het theme te installeren en helaas alle wijzigingen kwijt te raken.. Veiligheid voor alles.