De heren die WordPress ontwikkelen zijn zeer actief en houden WordPress soms wel maandelijks up-to-date. En dan hebben we het alleen al over de updates voor “mogelijke” veiligheidsproblemen die ontdekt zijn door de community. Hoeveel WordPress updates we hebben gehad? Veel! Kijk maar eens in het release log. WordPress laat er geen gras over groeien als […]
Je hebt net een hele mooie website gemaakt met een mooi thema en diverse plugins, en dan is je website gehackt! Dat is enorm vervelend! Het is ons ook tientallen keren overkomen.. zelfs met alle voorkennis die we hebben. Wat nu als ook nog eens blijkt dat je plugin of thema lek is maar de ontwikkelaars er […]
Hoe blokkeer je een Brute Force aanval? Een Brute Force aanval kun je blokkeren door een beveiligingsplugin te gebruiken die na 5-10 mislukte inlogpogingen een tijdelijke of permanente blokkade inzet voor de computer waar de aanval vandaan komt. Dit gebeurd op basis van IP, eerst tijdelijk en wanneer een Brute Force aanval door blijft gaan, wordt dit een permanente […]
Een Brute Force aanval wordt vaak ingezet voor het kraken van wachtwoorden. Met name het wachtwoord om in het WordPress admin te komen. Hierbij worden alle mogelijke combinaties van beschikbare tekens geprobeerd. Dit is een zeer inefficiënte methode door de zeer lange duur, maar op den duur heeft het vrijwel altijd resultaat. Vrij vertaald is Brute Force […]
Er zijn 10 dingen die je absoluut niet moet doen als je WordPress veilig wilt houden. Je gebruikersnaam “admin” laten staan. Hier worden de meeste scripts voor opgezet, om in combinatie met de username admin een brute force attack te doen wat inhoud dat er duizenden wachtwoorden op je admin page worden afgevuurd. Brengt ons […]
Als er iets mis is met de code, met de database of met de hosting zie je een error. Voor velen is die error niet te begrijpen maar wij als beveiligers van WordPress zien ze natuurlijk vaak bij gehackte websites. Niet elke error komt door een hack, en om dus de juiste oplossing te vinden […]
Sucuri heeft een WordPress plugin die je in de bibliotheek van de WordPress plugins kunt vinden onder de naam: Sucuri Security Het is geen all-in-one oplossing tegen hacks want hij heeft wat gebreken. Maar, er is 1 hele gave functie die je veel tijd kan besparen als je veel plugins hebt. De plugin her-installer Het […]
Dat hackers hun code versleutelen met Base64 weten de meeste ondertussen wel. Dan krijg je een reeks aan cijfers en letters waar geen enkele logica in lijkt te zitten. Maar hackers hebben ook enkele favoriete plekken om hun hackers code neer te zetten. Een hack in de header.php De header.php in je thema is het […]
Iedere WordPress website is anders, ook al hebben we er al honderden gezien. Dat is ook het mooie aan ons vak! Het is elke site weer een uitdaging om de website goed te herstellen en te beveiligen. Goh, maar WordPress is toch WordPress? De hoofdbestanden van WordPress zijn vaak hetzelfde maar iedereen heeft een ander […]
Een hacker heeft diverse redenen om je website te hacken, lees hier 5 antwoorden op veelgestelde vragen over hackers.
Math Schol
+31 858 200 807
info@wpbeveiligen.nl
