Toen ik laatst de WordPress MCP server aan jullie liet zien, hield ik nog iets achter de hand. Over AI, eigenwijsheid en de grens van wat een codescan voor je kan doen.

Bij die MCP server hoort namelijk een kleine WordPress-plugin die op de site zelf draait. Die plugin voegt een handjevol extra REST-endpoints toe, zodat de MCP server kan praten met onderdelen van WordPress die normaal niet via de API bereikbaar zijn (denk aan Divi-modules, theme-instellingen, dat soort werk). En zoals je begrijpt: zodra je extra endpoints aan een live site hangt, wil je er verdomd zeker van zijn dat het dichtgetimmerd is.

Dus ik liet AI er als eerste een security-review op doen.

Wat AI zag

Eigenlijk ging het best goed. Claude vond binnen een minuut een aantal terechte punten in de code. Hij kon het ook zelf fixen, dus top!

Wat AI niet zag

Maar terwijl ik het rapport las, ging er bij mij een belletje rinkelen. Ik opende zelf even de /wp-json url in mijn browser en kreeg netjes een hele lijst terug: alle endpoints die mijn plugin toevoegt, met hun methods en parameters. Zónder dat ik ingelogd was.

Op zichzelf geen ‘lek’ in de strikte zin. De endpoints achter dat overzicht zaten allemaal keurig achter een token-check. Maar een aanvaller die jouw site verkent, krijgt zo gratis een kaart van waar de deuren zitten. En dat scheelt enorm in hoe gericht hij of zij kan gaan rammelen.

Dus heb ik dat afgesloten: niet-geauthenticeerde verzoeken krijgen die index niet meer te zien.

Waarom AI dit waarschijnlijk niet zou hebben gevonden

Niet omdat AI dom is. Maar omdat AI alleen ziet wat er in de code staat. En in de code waren alle endpoints netjes beveiligd met een token.Niks aan het handje dus.

Wat AI niet ziet:

Hoe een aanvaller in de praktijk te werk gaat. Die begint vrijwel altijd met je hele /wp-json/ afstruinen om te zien wat er te halen valt.

Welke informatie buiten de code om wordt prijsgegeven. HTTP-headers, foutmeldingen, een verdwaalde debug-log.

Welke patroon-fouten je bij eerdere plugins tegenkwam. Daar leer je waar je extra op moet letten, en die ervaring zit niet in een README maar in je hoofd.

In het feit dat ik ooit een lek heb zien ontstaan doordat een endpoint-naam zelf al een hint was. In intuïtie die je opbouwt door jaren met dit soort dingen rotzooien.

Voor de ‘ik regel dat zelf wel met AI’-mensen

Ik snap die houding heel goed. Ik zit er zelf ook in. AI heeft mijn werk veranderd: ik bouw sneller, ik gebruik betere en grondigere tests. Ik krijg meer voor elkaar in een dag dan twee jaar geleden voor mogelijk werd gehouden. Voor heel veel klussen zijn een goeie prompt en een paar iteraties genoeg.

Maar voor het werk waar het écht op aankomt (productie, beveiliging, klantdata) hou ik toch liever zelf vinger aan de pols, en vertrouw ik liever op mijn eigen ervaring dan op AI.

Ik zie dat in de praktijk vooral fout gaan bij ondernemers die behoorlijk handig zijn met AI, een eigen tool of automatisering bouwen, en denken dat ze klaar zijn omdat ‘de code werkt’. Vaak werkt het inderdaad prima, maar of alles even veilig is is de vraag.

René en AI

AI is voor mij geen vervanging van vakkennis. Het is een verlengstuk van mijn vakkennis. Bouw ik iets waar ik zelf de specialist in ben, dan maakt AI mij sneller. Bouw ik iets waar ik géén specialist in ben, dan ben ik kwetsbaar, want dan weet ik soms niet eens wélke vragen ik aan AI had moeten stellen.

In dit geval: ik vroeg aan AI om de code te reviewen, want dat is wat AI goed kan. De vraag of de plugin áls geheel veilig was opgezet, kwam uit mijn eigen ervaring met security. Had ik die niet gehad, dan was ik tevreden naar bed gegaan met een rapport vol groene vinkjes.

Tot slot

Ben jij iemand die zelf bouwt met AI en wil je weten of er blinde vlekken in je opzet zitten? Of bouw je iets dat verder gaat dan een hobbyprojectje en wil je er een keer met andere ogen naar laten kijken? Bel of mail even », dan kijk ik er graag naar.

—

Over dit artikel: Geschreven door René, gestructureerd met behulp van Claude, foto’s via de eigen WordPress MCP server op Unsplash opgezocht en geüpload. Daarna met mensenogen nog een keer nagelopen, want dat is een beetje het hele punt van dit stuk.