Verwijder inactieve plugins en themes in WordPress

Wanneer je WordPress net hebt geïnstalleerd heb je direct een aantal overbodige bestanden op je server staan die je niet meer nodig hebt.

Na verloop van tijd bestaat ook de kans dat je een aantal overbodige plugins en themes hebt waar je helemaal geen gebruik meer van gaat maken.

Je kunt al deze bestanden, plugins en themes het best verwijderen om veiligheidslekken en kwetsbaarheden te voorkomen.

Overbodige bestanden na de eerste installatie

Als je WordPress succesvol hebt geïnstalleerd kun je direct 3 bestanden verwijderen via een ftp-programma (bijv. FileZilla).

  • wp-config-sample.php (overbodig je hebt wp-config.php nodig)
  • readme.html (bevat je versienummer van WordPress)
  • licence.txt (heeft geen toegevoegde waarde)

Let op: Na iedere update verschijnen de bestanden readme.html en licence.txt weer op je server. Je dient deze dus na iedere update opnieuw te verwijderen.

Inactieve themes

Twenty Eleven Themes (thema’s) die je niet gebruikt kun je het best verwijderen voor je eigen veiligheid. Het is voor kwaadwillende weer een extra mogelijkheid (indien er een lek in het thema zit) om binnen te dringen in je website.

Je kunt een theme verwijderen door naar Weergave -> thema’s te gaan. Je krijgt dan een mooi overzicht te zien en onder iedere theme staat een verwijder knop.

Tevens bevatten sommige gratis themes malware waardoor kwaadwillende je website binnen kunnen dringen. Let dus altijd op waar je een gratis WordPress theme vandaan haalt.

Het verstandigste is om een gratis theme uit de “Free Themes Directory” van WordPress te halen of om een premium theme te kopen.

Inactieve plugins

In plugins zitten regelmatig veiligheidslekken waardoor kwaadwillende binnen kunnen dringen, het is daarom belangrijk dat je je plugins altijd up-to-date houdt.

Wanneer je een plugin niet meer gebruikt is het verstandig om de desbetreffende plugin te verwijderen. Je denk misschien dat het niets uit maakt omdat de plugin op inactief staat maar het probleem is dat de plugin nog altijd op je server staat.

Je kunt plugins eenvoudig verwijderen door op de verwijder knop te klikken. Ga naar plugins -> Geïnstalleerde plugins en klik op verwijderen bij de plugin die je wilt verwijderen.
Plugin verwijderen

Veiligheid gaat voor alles

Natuurlijk zijn niet alle bestanden een veiligheidsrisico als je het op de server van je website laat staan, het is echter zonde om extra risico te lopen voor het geval er wel een lek in zit. Verwijder dus altijd zoveel mogelijk dingen die je niet gebruikt en niet meer gaat gebruiken.

7 reacties Voeg ook een reactie toe

  1. Dank je Maikel,

    Ik had Swift Basic gebruikt en daarbij de allerlei theme opties aangepast. Daarna had ik Swift er weer afgehaald en opnieuw gedownload en tot mijn verbazing stonden al mijn wijzigingen nog steeds in de nieuw gedownloade versie.
    Ik heb nu handmatig alles weer teruggezet.

    Groetjes,
    Denise

  2. Hoi,
    Ik had een paar Themes geinstalleerd en daar wat mee geoefend. Daarna heb ik deze verwijderd, maar later wilde ik hem ‘clean’ weer terug hebben. Dat lukte me niet. Al mijn bewerkingen zijn ergens opgeslagen, zodat ik geen nieuwe schone Theme meer heb. Worden Themes die je hebt gedownload ergens opgeslagen ?
    Of beter nog, kan ik ergens een soort prullebak leegmaken, zodat ik weer met een echte schone ongebruikte theme kan beginnen ?

    • Over wat voor bewerkingen hebben we het? Als je dingen in de code hebt aangepast kun je gewoon het originele theme weer downloaden en uploaden.

      Indien je met de theme opties dingen hebt aangepast staat er altijd wel ergens een reset knop om alle instellingen naar de standaardinstellingen te brengen.

      Wat andere dingen betreft: Het menu dat je gekozen hebt en widgets die je hebt ingesteld worden volgens mij tegenwoordig ook onthouden door WordPress. Dit is in principe een kleine moeite om leeg te halen.

Geef een reactie