Featured image for Behoren aanvallen op WordPress websites tot het verleden? in category ANTIVIRUS

Behoren aanvallen op WordPress websites tot het verleden?

/0 Reacties/in , , , ,

Iedere WordPress website wordt ondergebracht bij een webhostingbedrijf, een bedrijf met diverse server- beveiligingsspecialisten. Bij grote webhosters werken ICT-ers met 30-50 jaar ervaring in de cybersecurity.

Veel mensen met een WordPress website nemen daardoor aan dat het binnen de mogelijkheden – en zelfs verantwoordelijkheden – van de webhoster ligt om de website hack & malwarevrij te houden.

Immers, de aanvallen worden gedaan op de website richting de server toch? En malware + hacks komen uiteindelijk terecht op de server van de hoster. Toch?

In de video hieronder (engels) legt Mark Maunder, de Founder & CEO van WordFence – 1 van de grootste WordPress antivirusdiensten – uit dat het door de versleuteling van verbindingen (TLS) nauwelijks mogelijk is voor hostingbedrijven om aanvallen te identificeren en/of direct tegen te houden. Alleen de uitwerking kan worden geïdentificeerd. Maar dat is in veel gevallen al te laat.

Aangezien aanvallen continu veranderen & de uitwerking (payload, hack, malware) continu veranderen & er nog een stuk klantprivacy en zelfbeschikking over de website is & de server ervoor gemaakt is om taken uit te voeren en niet te blokkeren.. is het voor webhosters niet haalbaar om alle malware te herkennen, te blokkeren, en te verwijderen.

Om die reden heb ik als WordPress beveiligingsspecialist nog werk 😉

Maar WordFence heeft nu een interessante dienst gelanceerd.

WordFence Intelligence

De beveiligingsexperts van WordFence zien middels de WordFence plugin miljoenen aanvallen, en de uitwerking ervan.

Op basis van die informatie kunnen ze vrij snel bepalen welke hacks & IP adressen afkomstig zijn van gehackte of malafide servers. Die informatie van die adressen en hacks gaan ze via een WordFence Intelligence API beschikbaar stellen voor webhosters.

Zal dat een oplossing zijn die alle aanvallen en malware op de server van webhosters voorkomen in de toekomst?

Er zal altijd een “wachttijd” van 30 tot 60 minuten zitten tussen de aanvallen, de verwerking ervan en de blacklisting/informatieverstrekking.

100% beschermen kan deze tool voor webhostingbedrijven dus ook niet, maar het kan wel de grootste gevaren aanpakken. Het kan ervoor zorgen dat duizenden websites niet meer aangevallen worden!

En beter nog, dat duizenden aanvragen op de server via wisselende ip’s sneller geblokkeerd worden wat de servercapaciteit ten goede komt en de stroomkosten omlaag brengt.

Een goede ontwikkeling dus!

Maar wie weet gaan we stapsgewijs naar een tijd toe waarbij massale aanvallen op miljoenen websites wel tot het verleden gaan behoren.

Tot die tijd, zorg je er zelf als website-eigenaar voor dat je website minimaal beschermd is met een antivirusplug-in met firewall, of beter nog.. laat je website beveiligen!

Featured image for Reputatie monitoring in category ANTIVIRUS

Reputatie monitoring

/0 Reacties/in , ,

Wist je dat Google de websites in de zoekresultaten dagelijks scant op de malware? Dit is om de bezoekers de beste & veilige zoekresultaten aan te bieden.

Google kijkt naar:

  • Phishing – scrips die betaalgegevens proberen te stelen
  • Malware – scripts die ongewenste opdrachten aan bezoekers geven
  • Spam/ongewenste reclame – voor discutabele producten of diensten
  • Url redirects – het doorsturen van bezoekers
  • En meer..!

Wanneer Google 1 van de bovenstaande problemen op een website aantreft zal het een waarschuwing tonen in de zoekresultaten:

Deze website is mogelijk gehackt

google notitie
Je kunt je voorstellen dat bezoekers dan 2x nadenken voordat ze je website aanklikken..

De chrome webbrowser
Als een websitebezoeker Chrome als webbrowser gebruikt (van Google) gaat het nog een stapje verder:

Dan krijg de bezoeker bij het openen van de website een rood scherm te zien dat aangeeft dat het een onveilige website is

Antivirus programma’s
Veel antivirus programa’s hebben ook zo’n functie, waarbij het bezoekers tegenhoudt als een website volgens hun onveilig is.

Safesearch, Phishing protection, die dienst gaat onder verschillende namen.
Het spreek voor zich dat het niet goed is als bezoekers ervan weerhouden worden om je website te bezoeken.

Reputatie monitoring voorkomt onwetendheid
Wat als je niet weet dat je website als onveilig wordt beschouwd door grote partijen zoals Google en andere antivirus programma’s (Eset, Norton, McAfee)?
Dan je weken of zelfs maandenlang bezoekers, klanten of kopers mis.. die vaak niet meer terugkomen.

Wij monitoren de reputatie van je website bij de 10 meest toonaangevende bedrijven zoals Google, Norton, Eset en meer!

Dit doen wij dagelijks en geautomatiseerd zodat we kunnen garanderen dat bezoekers niet tegengehouden worden.

Wat als je website als onveilig aangemerkt wordt?
Als we ontdekken dat je website geblokkeerd wordt – ofwel een slechte reputatie heeft, op een blacklist staat – lossen we dat zo snel mogelijk op en vragen we een herkeuring aan bij de dienst totdat de website weer als veilig beschouwd wordt en de bezoekers je website weer zonder problemen kunnen bezoeken.

En weet je wat? Deze dienstverlening kost je geen fortuin!
Deze dienst bieden wij standaard aan bij onze beveiligingspakketten.

Featured image for Een hack in de uploads mappen van WordPress vinden in category ANTIVIRUS

Een hack in de uploads mappen van WordPress vinden

/0 Reacties/in , , , ,

De kans is groot dat je tijdens je zoektocht naar een hack of malware in je website niet eens gedacht hebt aan de uploads mappen.
Maar wist je dat dit 1 van de meestgebruikte plekken is voor hacks?

De uploads mappen zijn beschrijfbaar

De uploads mappen zijn namelijk beschrijfbaar, en het is een goede verstopplek.
Zowel plugins als het thema en WordPress hebben rechten om daar bestanden te plaatsen.

Een hack vinden in de uploads map van 2015

Hoe snel kun je een hack vinden die in de map 2015 / 07 zit?!Je verwacht het niet, daar zitten namelijk de uploads die je in 2015 hebt ge-upload..? toch?!

Reset van de uploaddatum

De truc die ze gebruiken is het re-setten van de uploaddatum.
Scripts kunnen die datum manipuleren zodat jij denkt dat ze er al jaren staan..
Dat betekent dat ze de hack, de backdoor deze week of maand uploaden  maar een schrijfdatum manipuleren zodat je hem niet zo snel zult ontdekken.

Ze doen op die manier net alsof het bestand er al jaren stond!

Oke, oke waardeloos al die trucs van hackers en hun scripts, maar met deze kennis in gedachten rest de vraag:

Hoe kan ik een hack, malware of backdoor vinden in de uploads mappen?

Zoeken op php
Een hackbestand vervult meestal een functie. En dat kan alleen als het een phpbestand is.
Een htmlbestand of txt bestand kan namelijk alleen informatie bieden, gelezen worden maar is geen uitvoerend bestand op de server.

Je neemt dus een ftp programma zoals Filezilla en je drukt op F3, je ziet dan het zoekvenster en zorgt ervoor dat je in de uploads mappen zoekt naar een bestand met de naam of extentie PHP.

Is een php bestand alles waar je op moet letten?
Nee, helaas weten de hackers ook dat jij en scanners zoeken naar php bestanden. Tevens zijn beveiligingsplugins ook achter die truc en beperken die de uitvoer van php in de uploads mappen.
Wat ze dus doen is een bestand uploaden met de naam server-att.php.jpeg (voorbeeld)

Wat denkt de scanner dan? Dat het een JPEG is, want dat is de laatste extentie-naam.
Ondertussen laadt een ander script dit bestand wel als php in en wordt de hack alsnog uitgevoerd.

Ook ICO’s, JPEGS met een php extentie in de naam vereisen dus aandacht.

Extern scannen

Het kan nodig zijn om de bestanden te scannen op Trojans, op Malware, Backdoors.
De geavanceerde hacks zijn zoals je net kon lezen verstopt.

Download je uploads mappen daarom naar de pc/mac en haal die eens door je virusscanner.
Je kunt de bestanden ook uploaden naar virustotal.com
Die haalt de bestanden door een grote database van antivirus software waarmee je meer kans hebt dat een hackbestand ontdekt wordt.

Let op: de website virustotal accepteerd geen gigabytes aan informatie, die zul je dus even moeten inpakken en/of delen om ze te kunnen scannen.

Een hack gevonden in de uploads map, wat nu?

Eenmaal ontdekt, gewoon verwijderen. En dan checken of de rest van je website niet geïnfecteerd is. Want zo’n hackbestand vervult meestal een functie en staat niet op zichzelf..

Ja maar, geen tijd, ingewikkeld

Heb je het te druk, is het te ingewikkeld? Dat begrijp ik heel goed. Het is een vak apart.
Je kunt dit werk ook aan ons overlaten.

Wij verwijderen hacks, wij beveiligen WordPress websites en zorgen er zo voor dat JIJ geen zorgen hebt.

Neem onze dienst af of neem contact op voor vragen!

 

Featured image for Rapportage 2019 - Malware trends, trucs en technieken in category ANTIVIRUS

Rapportage 2019 – Malware trends, trucs en technieken

/6 Reacties/in , , , , , ,

Sucuri heeft een overzicht uitgebracht met de trends op het gebied van hacks, hackers en malware van het afgelopen jaar. Het overzicht telt 43 bladzijde en is volledig in het Engels.

Maar aangezien wij het toch doorlezen, delen we direct de diverse interessante punten met jullie. In het Nederlands! We voegen onze ervaringen er aan toe, zodat je een compleet begrip krijgt.

Voorwoord: Zonder up-to-date kennis geen zicht op hackers & Malware

Het belangrijk is om up-to-date te blijven in de altijd-veranderende wereld van Malware.
Up-to-date kennis zorgt ervoor dat je weet waar je naar moet kijken.

2019 heeft laten zien dat de technieken van hackers en de door hun ontwikkelde Malware op een steeds hoger niveau komt. Dit door de mogelijkheden van het internet, maar ook omdat de buit steeds waardevoller wordt. Websites maken steeds meer deel uit van ons leven en inkomsten. WordPress als platform is nog steeds groeiende.

Type hacks in 2019

Onderstaand de trends op het gebied van hacks, en vooral de effecten van de hacks.

1 62% van de hacks bestaan uit SEO spam

wijzerLinks naar webshops, linkbuilding of zelfs platte reclame middels banners in je website. Dat is wat het meeste voorkomt: Ransomware – Het gijzelen van je website tot betaling & defacing – Het aanpassen van de style is veel minder aan de orde geweest.

SEO spam, het plaatsen van links in je website gebeurt volledig geautomatiseerd. In ieder bericht en pagina een link, binnen een paar seconden met een script dat gebruikmaakt van een lek of in 47% van de gevallen via een backdoor: Een achterdeurtje dat geplaatst is tijdens een eerdere hack.

2 Technische ondersteuning met valse bedrijfsnamen

Ook een veelvoorkomend probleem. Wat er gebeurt, is dat je een (valse) melding op een website ziet dat de computer geïnfecteerd is.

telefoonDe melding lijkt van Microsoft of een ander betrouwbaar bedrijf te komen, je krijgt een telefoonnummer te zien dat je wel “zal helpen” om je computer weer op orde te brengen. NOOIT BELLEN!
De reparatie van je geïnfecteerde computer gaat natuurlijk nooit gebeuren, in het ergste geval worden er juist aanpassingen gemaakt waardoor je hun dienst als “tech bedrijf” vaker nodig zult hebben.

Nu denk je, daar trap ik niet in!

Maar een ander misschien wel, iemand die zo’n melding krijgt wanneer ze jouw website welbekende en vertrouwde website bezoeken, die trappen er misschien wel in. (Het zijn vooral de ouderen die om de tuin geleid worden.)

Je wilt daar natuurlijk geen deel van zijn, je wilt niet dat die virusmelding van een nep-bedrijf getoond wordt op jouw website. Het gaat ten koste van jouw goede reputatie, ook al trapt iemand er niet in.. ze zien het wel als ze jouw website bezoeken!

De SEO spam en de valse tech-melding zijn alle twee zeer onwenselijke hacks die je wilt VOORKOMEN. (En dus niet achteraf pas er uit wilt halen wanneer jij de valse informatie uiteindelijk ontdekt)

3 Diefstal van creditcard gegevens

Sucuri heeft afgelopen jaar 2300+ scripts van servers & websites verwijderd waarmee creditcard gegevens gestolen en doorgestuurd werden.

creditcard veiligheidHet zal jouw creditcard-informatie maar zijn! Zo ingenieus als een WooCommerce webshop kan werken, net zo ingenieus zijn hackers wanneer ze creditcard gegevens stelen.
Onderschat dat niet als je een WooCommerce webshop hebt.

4 Cryptomining

Er is een grote afname in het aantal scripts dat de computer van de bezoeker ertoe aanzette crypto-munten te delven.

crypto1 reden is de wisseling van koersen, de daling van waarde en de antivirus-software van computers die deze dreiging zeer serieus aangepakt hebben. Cryptomining leidde namelijk tot verhoogd gebruik van de CPU en leidde op die manier tot extra (stroom) kosten voor de bezoeker van de website.

Korte samenvatting:

De bovenstaande methodes zijn er slechts 4 uit honderden. Dit zijn de meest gebruikte, maar dat wil niet zeggen dat je geen andere trucs tegen zult komen.
Met name het vissen en doorverkopen van accountgegevens loopt vaak parallel aan deze trucs.

Hou je WordPress website up-to-date, beveiligd en als je geen site hebt maar wel met deze trucs in aanraking gekomen bent: let erop dat zelfs de meest betrouwbare website gehackt kan worden en dus valse informatie kan verschaffen. Zorg ervoor dat je een goede Antivirus hebt voor je computer, dat voorkomt een groot deel van de trojans die zich op je computer proberen te installeren.

 

Featured image for Garantie, gemak en zekerheid voor WordPress websites in category ANTIVIRUS

Garantie, gemak en zekerheid voor WordPress websites

/2 Reacties/in , , , ,

We horen het vaak: de website was hack-vrij gemaakt door de webbouwer. Maar nu blijken we toch weer gehackt?!

De trucs van hackers gaat alle ervaring van programmeurs voorbij. Niet door gebrek aan kennis, doorzettingsvermogen of ervaring maar simpelweg omdat er duizenden trucs zijn om malware in een WordPress website te krijgen en te houden.

De blijvende strijd van een groot IT-bedrijf

Ik moet hierbij denken aan de strijd van Microsoft, er gingen miljarden om in het beschermen van Windows tegen hackers, trojans en virussen.

En is het ondertussen gelukt? Is Windows onkraakbaar, 100% veilig?

Nee, de criminelen verzinnen elke week nieuwe trucs.  Zo misleiden ze zelfs bedrijven als Norton Antivirus, Kasperski en andere bedrijven die fulltime bezig zijn met het onderscheppen van malware, virussen en de nieuwste trucs van online criminelen.

Nu begrijp je vast hoe belangrijk het is dat je garantie hebt op de beveiliging en veiligheid van je WordPress website, er kan altijd iets gebeuren!

Of het nu gaat om een kleine website, een grote bedrijfswebsite of om een webshop.. NIEMAND zit te wachten op de nadelige effecten van hacks of op de kosten die erbij komen kijken om de hacks uit de website te halen.

WPbeveiligen = Standaard garantie & GEEN extra kosten

Met onze abonnementen geven wij standaard garantie: mocht het een hacker toch gelukt zijn om in je website te komen na alle beveiligingsmaatregelen die wij genomen hebben zullen wij de malware/hacks van de hacker ongedaan maken, de backdoors opsporen en de site intensief monitoren.
We vatten de hacker in zijn virtuele kraag!

Dit is een stuk garantie die wij zonder bijkomende kosten bieden!

Featured image for Handleiding - Beveilig je WordPress website goed met de gratis iThemes Security plugin in category ANTIVIRUS

Handleiding – Beveilig je WordPress website goed met de gratis iThemes Security plugin

/6 Reacties/in , , , , ,

Je wilt je WordPress website beveiligen tegen hackers en malware. Toch? Dat kan op veel manieren maar we gaan ervan uit dat je geen kosten wilt maken.

We laten je nu stap voor stap zien hoe je de gratis versie kunt installeren en belangrijker nog:

hoe je iThemes Security voor WordPress optimaal kunt instellen

Laten we beginnen met de installatie. We gaan ervan uit dat je nog geen antivirus plugin op je website hebt geactiveerd. Heb je dat wel gedaan? Dan is het aan te raden de oude te verwijderen aangezien twee beveiligingsplugins niet bevorderlijk zijn voor de snelheid en werking van je website.

Heb je WordFence? Cerber? Ninja Security? Dan moet je toch kiezen 😉
Wordt het iThemes Security, lees dan verder!

Backup

Voordat je aan de slag gaat, maak je eerst een backup van je website.
Een backup kun je bijvoorbeeld met de gratis plugin Updraftplus maken.

De installatie van iThemes Security

Ga in je admin naar plugins > nieuwe plugin.
Typ dan ithemes in het zoekveld, waarna iThemes Security verschijnt.
Klik op “Nu installeren”.
En hierna op “activeren”.

Dat was niet zo moeilijk toch?
Maar nu begint het instellen.

Beveiligingscontrole

Als je iThemes Security voor het eerst installeert zul je eenmalig een scherm zien met enkele standaardopties.

beveiligingscontrole

Je kunt op de blauwe knop klikken waardoor ithemes direct enkele standaardfuncties aanzet. Die zul je later in deze handleiding nog tegenkomen.

Velen denken dat alles nu direct goed staat

Maar als je het meeste uit je websitebeveiliging wilt halen zijn er nog diverse opties die je aan kunt zetten. In de volgende stap helpen we je bij het instellen van diverse belangrijke functie die nu nog niet aan staan.

iThemes Security instellen

Ga in je admin naar de tab “Beveiliging > instellingen” als je die opties nog niet voor je hebt.

Je ziet daar diverse blokken, de lichtblauwe zijn actief en de wit/grijze blokken nog niet.

blokken ithemes security

Let op: we zullen niet alle functies aanzetten. Denk bijvoorbeeld aan de afwezigheidsmodus waar je je admin in de nacht onbereikbaar mee kunt maken.. leuke functie, maar gewoon niet doen 😉

Laten we beginnen met instellen!

Als eerste ga je naar het blok: Globale instellingen

Daar scroll je naar beneden totdat je de dik gedrukte zin ziet staan met “Dagen om de database van logboeken te bewaren“.
Die zet je van 60 dagen naar 25 dagen.
globale instellingen dagen

Waarom: binnen 60 dagen worden er soms zoveel meldingen aangemaakt dat je database te veel belast wordt. Waar je database met enkele berichten 10 MB groot kan zijn kunnen de logboeken zomaar 125+ MB aan data vast gaan houden. Dat is niet bevorderlijk voor de snelheid van je database, en dus je website.

Nu ben je klaar en ga je naar het volgende blok: Notificatie Center

Daar staat standaard aangevinkt dat de notificaties naar iedere beheerder gaat. Dat is niet de bedoeling, we gaan ervan uit dat jij de website beheert en in dat geval is het zelfs riskant om alle notificaties naar iedere beheerder te sturen. Vink “alle beheerders uit” en vink je eigen naam aan.

notificatie beheerder veranderen

Het is aan te raden om de dagelijkse beveiligingsupdate en site lockouts uit te vinken. We gaan ervan uit dat je website regelmatig controleert en/of de logboeken bekijkt. Hier zullen we later nog op in gaan.

notificaties uitvinken

Waarom de notificaties uitzetten? Nou, anders krijg je elke dag een e-mail wanneer er ook maar iets gebeurd met de website. Denk aan het blokkeren van de inbraakpogingen door bots. Het kan zijn dat je zelfs meerdere keren per dag e-mails ontvangt omdat inbraakpogingen door bots veel voorkomen. De beveiligingsplugin houdt ze tegen maar je wilt niet de zenuwen krijgen van elke keer wanneer de plugin zijn werk doet.

Vergeet de instellingen niet op te slaan met de blauwe knop onderaan voordat we naar het volgende blok gaan.

De 404 detectie

Zet deze functie aan. De 404 detectie houdt bij hoeveel pagina’s er door een specifieke computer opgezocht worden. Bij bots, virussen en malware zijn dit er heel veel in korte tijd omdat die aan het vissen zijn naar lekken in plugins, thema’s en je WordPress release.

Heb je nu veel bestanden/afbeeldingen in je website staan die niet goed doorgelinkt zijn? Dan kan dit ook 404’s opleveren waardoor je gewone bezoekers mogelijk geregistreerd worden.
Zet de “drempelwaarde” daarom van 20 fouten naar 50 fouten. Dan moet iemand wel heel erg zijn best doen om geregistreerd te worden door de 404 monitor.

drempelwaarde 404 monitoring

Ps: de registratie van de 404’s is niet alleen passief maar ook actief. Wanneer er te veel 404’s van een IP adres komen, wordt deze tijdelijk geblokkeerd. Als die pc/persoon/bot doorgaat met het bezoeken van foutieve pagina’s zal die uiteindelijk een langere of zelfs permanente ban krijgen. Wat betekend dat die de website niet meer kan bezoeken ofwel lastig kan vallen.

En dat is waar je het voor doet, je wilt niet dat hackbots de capaciteit van de server misbruiken.

Database backups

Kijk of je een backup in je mailbox wilt hebben of dat je de “backup methode” in wilt stellen op alleen lokaal opslaan. Zoals we eerder aangaven is iThemes Security ervoor om zijn werk te doen maar niet om je de zenuwen te geven met e-mail notificaties en data.

backup methode

Lokaal opslaan zorgt ervoor dat de backup van de database op de server opgeslagen wordt. Verander dan wel het aantal “te bewaren backups” naar 3 tot 10 of bijvoorbeeld.

Ps: vink onderaan de functie “Plan database backups” aan zodat de backups automatisch aangemaakt worden. Het backup-interval kun je dan op 2-3 dagen zetten of zelfs elke dag.

automatische backups

Stel dit af zodat je minimaal 2-3 weken aan database backups hebt. Als er iets aan de hand is en je hebt een backup van 14 dagen geleden nodig moet die er natuurlijk wel zijn!

De backup bevat o.a. alle instellingen van je website, van plugins en de tekst van alle pagina’s + berichten.

Ga nu naar het blok: Bestandswijzigingen detectie

Activeer het blok/functie bestandswijzigingen-detectie. Deze functie houdt de bestanden in de gaten (te zien bij de logs, komen we later nog op terug) en houdt bij welke bestanden er aangepast, verwijderd of toegevoegd zijn. Een kenmerk van virussen en malware is het bijschrijven van bestanden waaronder backdoors, mailscripts e.d.

SSL

Als je een certificaat hebt (bezoek je website met https om dat te checken) kun je de ssl aanzetten. Alle verzoeken worden dan over https verzonden, zowel front-end als in de back-end.

Ga nu naar het blok: Systeem Tweaks

Activeer de Systeem Tweaks en ga naar de instellingen van dit blok.
Hier vindt je enkele belangrijke opties die je kunt activeren:

  • Systeembestanden: vink aan, dit zorgt ervoor dat de readme.html, de license.txt en diverse andere belangrijke informatiebronnen voor hackers geblokkeerd worden.
  • Bladeren in mappen: vink aan zodat mappen niet te doorzoeken zijn voor bots en hackers.
  • Verzoekmethodes: kun je aanvinken maar dit zorgt er bij complexe plugins voor dat sommige functies niet werken, dus even testen en weer uitzetten als functies in je website niet meer werken.
  • Verdachte Query Strings: vink aan om verdachte aanvragen te blokkeren. Kijk ook nu (nadat je de instelling opgeslagen hebt met de blauwe knop) of de functies van je website nog werken. In de regel blokkeert deze optie alleen verdachte aanvragen maar sommige plugins zijn gecodeerd op een onhandige manier of middels code die ook door hackers gebruikt wordt waardoor deze optie dus de functies blokkeert.
  • Bestanden schrijven rechten: vink aan om de schrijfrechten van bijvoorbeeld de htaccess en wp-config in te stelllen op “alleen lezen”.
    Dit zorgt ervoor dat deze essentiële bestanden niet aan te passen zijn door plugins en diverse hackscripts.
  • Php in uploads: vink aan. Er horen nooit scripts uit de uploads mappen uitgevoerd te worden. Dat is iets wat hackscripts of hackers doen. Die uploaden bestanden naar die beschrijfbare mappen omdat ze altijd te vinden zijn in de volgorde: wp-content/uploads/jaar/maand.

Dat was het voor dit blok, er zijn meerdere opties maar die kun je het beste uit laten.

Je hebt nu alle instellingen doorlopen en hebt je website goed beveiligd.

Er is meer bij de tab “geavanceerd”

Je zou denken dat je nu alles uit je gratis beveiligingsplugin hebt gehaald.
Maar er is meer!

Rechtsboven bij de blokken zie je staan: alle | aanbevolen | geavanceerde

geavanceerd

Je kunt daar 3 interessante dingen doen:

  1. Je standaard admin adres wijzigen bij “verberg backend”
    Activeer deze functie en voer je eigen login adres in bij “login slug”.
    Wel even goed onthouden of opschrijven, maar nu kunnen hackers en bots geen brute force aanvallen meer doen op het welbekende wp-admin adres en heb jij je eigen loginadres!
    verberg backend
  2. Wijzig de database tabel-voorvoegsel
    Om het hackers nog een stukje moeilijker te maken kun je het welbekende wp_ aanpassen naar een zogenoemde eigen prefix.
  3. Wijzig het ID 1 voor de admin gebruikersnaam
    De allereerste gebruiker die aangemaakt wordt heeft beheerdersrechten. De zogenoemde administrator. Dat weten hackers en hackscripts maar al te goed. Je kunt het ID aanpassen zodat ze er langer over doen om een ID met beheerrechten te vinden.

Alles is ingesteld, nu kun je de site monitoren! (De logboeken)

Voor hackers en hackscripts is het nu veel moeilijker om je website binnen te komen.
Maar mocht er toch iets gebeuren kun je dat zien in de logboeken.

logboeken

Tot slot

We hopen dat we je goed hebben kunnen helpen met deze handleiding. Zoals je gezien hebt, blijft het nog wel even een klusje om het in te stellen maar dat weegt niet op tegen de moeite die je moet doen om een gehackte website te herstellen. En dan ook nog de schade die de reputatie van je website/bedrijf bij Google en je bezoekers heeft opgelopen als je site gehackt is.

Je website laten beveiligen door ons?

Heb je een bedrijf en wat budget om je website door een professional te laten beveiligen en beheren?
Kijk dan eens bij de complete service die we kunnen aanbieden!

  • iThemes Security PRO
  • Beveiliging op maat
  • Dagelijkse backups
  • Helpdesk bij beveiligingsvragen
  • Updates door ons geregeld
  • Monitoring middels 10+ gerenommeerde scanners
  • En meer!

Bekijk onze pakketten

Featured image for iThemes Security PRO 6.0 is uit! Wat is er verbeterd? in category ANTIVIRUS

iThemes Security PRO 6.0 is uit! Wat is er verbeterd?

/3 Reacties/in , , ,

De hackers doen hun best om WordPress te kraken, en daar tegenover zit onder andere een bedrijf als iThemes Security die zijn best doet om je WordPress website optimaal te beveiligen middels de door hun ontwikkelde Antivirus plugin.

Vandaag nog veilig genoeg, maar morgen misschien niet voldoende om de trucs van de hackers tegen te houden.

iThemes Security heeft een nieuwe update gelanceerd, de versie 6.0!

Wat heeft iThemes Security PRO 6 voor nieuws te bieden?

  1. Een security dashboard
    Een overzicht op het dashboard van WordPress?
    Dat hebben ze al een tijdje toch? Een widget met informatie over de geblokkerde IP adressen.
    Die is nu weg.
    iThemes Security heeft nu een eigen dashboard vol met informatie over de veiligheid van je website.
  2. Beheer van de apparaten die inloggen
     De “vertrouwde apparaten functie”.
    Google en Twitter doen dit ook, als je inlogt met een nieuwe computer of ander adres ontvang je een melding of je moet je het nieuwe apparaat bevestigen per e-mail.
  3. Gehackte wachtwoorden niet toestaan op de website
    Ken je de website “Have I Been Pwned“? Dat is een database met e-mailadressen/accounts waarvan de wachtwoorden op het internet gelekt of gekraakt zijn.
    iThemes Security PRO 6 checkt nu aan de hand van die lijst of je wachtwoord gelekt is en laat je dan een ander wachtwoord kiezen.
    Het zou namelijk een slecht idee zijn om iemand beheerder te maken wanneer hij een lek wachtwoord gebruikt.

Is dit alles voor de nieuwe 6.0 release?

Ja, qua noemenswaardige nieuwe features wel.

Op de achtergrond zijn er natuurlijk nog tientallen andere verbeteringen en aanpassingen doorgevoerd maar dat is veel technische informatie waar jij als eindgebruiker gelukkig niet over na hoeft te denken.

Featured image for WordPress is gehackt, hoe komt het dat mijn WordPress website gehackt is? in category ANTIVIRUS

WordPress is gehackt, hoe komt het dat mijn WordPress website gehackt is?

/9 Reacties/in , , , , ,

Je hebt een website die ineens reclame vertoont of bezoekers doorstuurt naar een andere website.. Of erger nog, je website verstuurt spam (E-mails met ongewenste reclame).

Je hebt niets aan je website veranderd en toch is je website “ineens” gehackt.

Dan ontstaat de vraag: hoe komt het dat mijn WordPress website ineens gehackt is?

  1. Zou het aan de programmeur liggen?
  2. Heb ik iets verkeerd gedaan in de website?
  3. Heeft iemand je website bewust gehackt? De concurrentie misschien?

Je hebt veel vragen, maar het antwoord bij 99.9% van de websites heel simpel:

Een virus, script heeft je website aangepast. Geheel geautomatiseerd en zal nog duizenden andere websites treffen.

Gaat dat zo gemakkelijk? Is daar niets tegen te doen? Wie zit achter die hacks?
Lees verder als je die vragen beantwoord wilt hebben! (Zet je schrap want het wordt technisch.)

De oorzaak van de meeste hacks: via een verouderde plugins en thema’s

Plugins en thema’s zijn voor 45% de oorzaak van gehackte websites.
Hackers downloaden de plugins en thema’s en testen die op veiligheidslekken.
Op wpvulndb.com kun je zien welke plugins en thema’s lek zijn.

Een lek, wat houdt dat in.. het is geen zwembad!
Een lek is een verzamelnaam voor de mogelijkheid om de server opdrachten te geven (hacken).
Dat kan via input velden die niet afgesloten zijn, via bestanden met verkeerde rechten, via verkeerd opgeslagen gegevens en meer.

Oké nu je weet dat plugins en thema’s 45% van de oorzaken zijn van een gehackte WordPress website denk je: simpelweg weinig plugins gebruiken en het is opgelost!

Maar helaas, er zijn meer beveiligingsrisico’s bij een WordPress website. En dat begint al bij de programmeur die je website maakt.

De beveiligingsrisico’s van je website in percentages:

de piramide van WordPress beveiling

Zoals je ziet, zijn er meerdere factoren die ervoor zorgen dat je WordPress website gehackt kan worden.
De programmeur, de webhost, jij als gebruiker, het CMS zelf en zoals eerder genoemd de thema’s en plugins.

Wie doet al die moeite om beveiligingsrisico’s te vinden en uit te buiten?

Hackers, cybercriminelen, dieven.

En heel soms gewone burgers die in landen wonen waar niet voldoende geld kan worden verdiend met de reguliere baan. ICT-ers die ontslagen zijn maar toch hun gezin moeten onderhouden.
Dit kan soms zelfs gaan om intelligente ICT-ers met 20-30 jaar ervaring. Of zelfs hele ICT afdelingen…

Veel hacks en aanvallen komen uit arme landen, aangezien je alleen internet en een oude computer nodig hebt om een virus/hack te schrijven.

Hoe verdient een hacker aan mijn website?

Als je een website hebt die over je familie gaat of over je hobby kan je je niet voorstellen dat een hacker kan verdienen aan jouw website.

Toch kan dat!

Linkbuilding
Door het plaatsen van links in jouw website kan een hacker zijn website flink laten stijgen in Google.

Verkoop van producten middels een groot bereik
De hacker gebruikt jouw goede naam/website en die van duizenden anderen om zijn product te verkopen.
Stel je voor dat je een website hebt met schoonheidsproducten, en er staat een link in naar een product dat ouderdom of andere problemen tegen te gaat..
Er zijn nog verrassend veel mensen die zo’n product kopen.

Het product kost vaak 100-200 euro, moet via internet betaald worden en komt op een anonieme rekening terecht. Het product wordt niet geleverd.. en dat levert de hacker veel geld op zonder grote kosten te maken.

En zo zijn er nog veel manieren om geld te verdienen wanneer een website in de macht ligt van een hacker.

WordPress lijkt erg onveilig, moet ik overstappen naar een ander CMS?

Het is niet WordPress dat onveilig is, het zijn de plugins, thema’s en de eerder genoemde externe factoren die hackers de mogelijkheid bieden om je website te hacken.

WordPress wordt goed onderhouden en beveiligd, je moet alleen weten hoe je ermee om moet gaan.

Ik begin net met een nieuwe website, zal ik kiezen voor een ander CMS?

Elk CMS heeft te maken met hacks.

De programmeurs van WordPress (Automattic) werken er dagelijks aan om het CMS zo veilig mogelijk te houden. Er komen met grote regelmaat nieuwe updates die het systeem veilig houden.

Van alle websites in de wereld draait 40-60% op WordPress, en dat is niet zonder reden.

Waarom WordPress een goede basis is voor bedrijfswebsites, webshops en blogs

  1. WordPress is open-source en gratis te downloaden op WordPress.org.
  2. Je kunt je website uitbreiden met meer dan 55.000 plugins.
  3. Voor vragen kun je bij veel WordPress programmeurs, designers en forums terecht.
  4. WordPress wordt continu door-ontwikkeld.
    (Denk aan de REST API, Gutenberg editor, Privacy opties, SSL ondersteuning)

Wat kan ik doen om WordPress te beveiligen?

Installeer en configureer een beveiligingsplugin:
Als eerste is het belangrijk dat je een goede beveiligingsplugin installeert. Een beveiligingsplugin werkt als Antivirus & Firewall voor je website.

Het is belangrijk de beveiliging goed in te stellen.
De beveiligingsplugin moet afgesteld worden om je website zo goed mogelijk te beschermen tegen hackers en hack-scripts, maar er moet rechten zijn voor je WordPress website en de plugins om te functioneren.

Het gebruik van plugins:
Beperk het aantal plugins, iedere plugin bevat namelijk een reeks aan code die door hackers gebruikt kan worden om in je website te komen.

De hosting:
Hoe weet je of een hostingpartij goed is?
Verzeker jezelf ervan dat ze 1 van de meest recente php versies hebben.
Ga niet voor een budgetpakketje van 1 euro per maand maar betaald ietsjes meer aan een hoster die ook support levert per mail of bij voorkeur zelfs telefonisch.
Kies een hostingpartij die al een geruim aantal jaren bestaat en die veel klanten heeft.
Zo heb je een redelijke kans op een goede hoster, waar je website op een beveiligde server staat onder toezicht van specialisten.
Let op: Ze zijn verantwoordelijk voor het functioneren en online houden van de server, ze zijn niet verantwoordelijk voor wat jij of een hacker met jouw website doet. Ze kunnen je website daarom ook niet volledig beveiligen tegen hackers, dat is simpelweg hun werk niet.

Wat kost het als ik mijn WordPress laat beveiligen?

Wij bieden een maandelijks onderhoudsabonnement waarbij we WordPress beveiligen en up-to-date houden. Tevens controleren we de website op inbraakpogingen en houden we hackers actief tegen.

Dat abonnement kun je gemakkelijk aanvragen, klik hier voor het actuele tarief.

Ja maar, mijn WordPress is al gehackt!

Wij kunnen de hacks verwijderen en zorgen dat de hackers geen grip meer hebben op je website.
De kosten hiervoor zullen we niet in 1x berekenen maar middels een voordelig abonnement.

Na het verwijderen van de hacks, backdoors en het blokkeren van de hackers houden wij je website up-to-date en in de gaten.
Zo weet je zeker dat je van die ellendige hacks en hackers af bent, en dat ze niet meer terugkomen!

Laat je WordPress website nu hack-vrij maken en beveiligen door ons.

10+ jaar WordPress ervaring

Wij werken met WordPress sinds 2007. We hebben honderden websites ontwikkeld, allemaal met WordPress. Het beheer en onderhoud doen wij al jaren voor onze klanten.
Je kunt er bij ons vanuit gaan dat je WordPress website, groot en klein in goede handen is.

Maar.. iedereen noemt zich WordPress specialist, zelfs personen die alleen de handleiding van een thema of plugin kunnen lezen…

En daarom raden wij aan, neem eerst contact op voordat je iemand aan je website laat werken.
Stel enkele vragen, test de kennis van de programmeurs, serverbeheerders, vormgevers.

En neem gerust contact met ons op, zodat je écht zeker bent dat er professionals aan je website werken.

Klik hier voor onze contactmogelijkheden.

Featured image for Al mijn WordPress websites zijn gehackt, wat nu? in category ANTIVIRUS

Al mijn WordPress websites zijn gehackt, wat nu?

/8 Reacties/in , , , , ,

Inhoud van dit artikel

Het komt geregeld voor dat plugins of thema’s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt.
Wat moet je doen als je de verantwoording hebt voor 5 of 10 websites? Of wanneer je er wel 80 tot 100 beheerd?

Meerdere websites tegelijk gehackt, hoe kan dat?

Wanneer 1 plugin op meerdere websites gebruikt wordt of wanneer er met 1 vast thema gewerkt wordt, is de kans groter dat er meerdere websites in 1 keer besmet raken.
Hackbots voeren namelijk zoekopdrachten uit naar bepaalde plugins met een lek en gebruiken het lek om de website te vullen met reclame, spam, malware, backdoors en meer ellende.

1 hack – 1 oplossing?

Je zou denken dat je de hack op elke website in dezelfde bestanden of mappen kunt vinden. Of op 1 vaste plek in de database.
Helaas gebruiken hackscripts de techniek om malware op willekeurige plaatsen neer te zetten.

Het willekeurig plaatsen van hacks doen de hackscripts om te voorkomen dat de server het onderschept

Kortom, 1 hack moet je op verschillende manieren oplossen en verwijderen.

Hulp om hacks te vinden in je websites

Malcare
Malcare is een dienst waarmee je meerdere websites kunt controleren op hacks.
Je moet ze wel 1-voor-1 aanmelden maar eenmaal aangemeld, laat Malcare exact zien in welke bestanden de malware zit.
Het is dan aan jou om te bepalen of je de hacks/malware er handmatig uit wilt halen, of dat de bestanden volledig verwijderd moeten worden.

De sucuri malware scan
De malware scanner van Sucuri laat je zien welke hacks je hebt. Dit helpt je op weg om hacks te vinden en te verwijderen.

Google webmaster tools
De beveiligingspagina van de Google webmaster tools geeft je informatie op welke pagina’s malware, phishing of ongewenste reclame te vinden is.

Is er een One Click Fix om alle gehackte websites in 1x hack-vrij te maken?

Het liefst zien we allemaal een “one click fix”. Waarbij de computer/software de hacks opspoort en verwijdert of corrigeert.
Helaas is er geen one-click-fix aangezien het verschil tussen code van een hacker en gewenste code niet door software te berekenen is.

De tools die wij hierboven beschreven maken het wel een stuk gemakkelijker om de hacks te vinden tussen de honderden bestanden en de duizenden regels code maar je zult de hacks alsnog zelf moeten verwijderen of aanpassen.

Hoe weet je dat je websites gehackt zijn?

Als WordPress gehackt is zie je dat niet meteen, de hacks zelf zijn meestal goed verborgen door een hacker en zijn script/virus.

Meestal zie je de uitwerking van de hack.

  1. Je website wordt doorgestuurd naar een andere website.
  2. Je website toont reclame of links van een andere website in je website. (Waarom hackers dat doen lees je hier.)
  3. Je kunt niet meer in je administratiepanel komen.
  4. Je website is volledig veranderd van style of toont zelfs een pagina van de hacker.
  5. Je website is traag.
  6. De beveiliging van je computer geeft een melding van Phishing, een Trojan of andere aanvallen op de pc.

Je kunt een scan doen als je niet zeker bent of je websites gehackt zijn:
Rescan.pro – Goed in het herkennen van malware, hacks.
Sucuri malware scanner – Toont je of de site malware bevat en toont vaak ook welk type malware
IsItHacked – Ziet iframes en andere sluwe trucks van hackers eerder dan de vorige scanners

De hack verwijderen, waar ga je naar op zoek?

Hackers gebruiken verschillende methodes om malware te verstoppen voor de virusscanner van de server en voor jou zodat je het er niet gemakkelijk uit kunt krijgen.
Zie het als een dief, die wil ook liever niet gezien worden en heeft daar ook verschillende trucs en vermommingen voor.

Base64
Dit is code die uitgevoerd wordt middels specifieke aanvragen op bestanden. De virusscanner doet die aanvragen niet waardoor de code verborgen blijft.
Base64 is een lelijke lijn code zonder opmaak, meestal bevat die de declaratie base64 en/of een eval.
Let erop dat sommige plugins ook base64 gebruiken. Met base64 kun je namelijk hele afbeeldingen in code omzetten!

Nette code verweven tussen huidige codering
In sommige situaties schrijven hackers nette code met professionele opmaak waardoor je het verschil nauwelijks kunt zien tussen code die in de website hoort en die van de hacker.

Javascripts
Door middel van 1 klein stukje code laden ze externe bestanden in. In die bestanden staan alle hacks. Omdat de code extern ingeladen wordt, is die niet te vinden in je website. Gelukkig geeft de eerde genoemde Sucuri & rescan scanner die javascripts wel aan.

Code in vermomde bestanden
Code in “afbeeldingen”. Een png bestand is een afbeeldingstype die de server niet als code zal uitvoeren. Maar met de juiste codering kunnen hackers de png openen en uitvoeren als script. De server en andere antivirus programma’s en vooral mensen kijken over die “onschuldige” afbeeldingen in de uploads mappen heen!

Hoe je kunt voorkomen dat al je WordPress sites gehackt worden

  1. Installeer op elke website een antivirus plugin
    Elke website heeft bescherming nodig tegen geautomatiseerde hacks, virussen en/of malware.
  2. Maak geregeld back-ups
    Maak bij voorkeur dagelijks backups, minimaal 1x per week. Behoudt minimaal 4-8 weken aangezien het soms een week of 3 duurt voordat je erachter komt dat er malware in je website terechtgekomen is via een hack.
  3. Controleer de websites regelmatig
    Controleer de logboeken van de beveiligingsplugins op verdachte bestandswijzigingen, inlogpogingen etc
  4. Hou plugins en thema’s up-to-date
    De programmeurs van plugins brengen geregeld updates uit waarbij ze beveiligingslekken oplossen
  5. Gebruik niet meer dan 8-15 plugins per website
    Elke plugin is een beveiligingsrisico
  6. Hou premium plugins en thema’s ook up-to-date
    Zorg dat de licenties geldig zijn, premium plugins worden mogelijk beter onderhouden door de programmeurs maar ze zijn ook doelwit van hackers.
    Hackers downloaden Nulled versies van de premium plugins en kunnen die zo gratis testen op mogelijke beveiligingsrisico’s
  7. Zet elke website op een uniek hostingpakket of gebruikersaccount
    We zien geregeld meerdere websites in 1 hostingpakket. Het risico daarvan is dat alle sites gehackt zijn als de ftp/database gegevens uitlekken.
    En wat nog het meeste voorkomt is dat de malware in alle mappen geplaatst kan worden.
    Voorkom dit met losse hostingpakketten of gebruikers onder een vps. Zo beperk je de schrijfrechten en kunnen sites onderling geen malware uitwisselen.

 

Featured image for 7 seconden in het leven van een hack-bot in category ANTIVIRUS

7 seconden in het leven van een hack-bot

/3 Reacties/in , , ,

Computers zijn snel, nietwaar?
Binnen enkele seconden voeren ze miljoenen berekeningen uit.

We bekijken 7 seconden in het leven van een hack-bot, om te zien waarom en hoe snel je website besmet kan worden met Malware.

0 tot 0,70 Seconden: De tijd die nodig is om 204.000.000 resultaten in Google te tonen met zoekterm webshops

0,70 tot 4,5 seconden: De tijd die nodig is om een website te laden

4,5 tot 5,8 seconden: De tijd die nodig is om alle broncode van de website te vergelijken met databases van lekke plugins, WordPress releases, webshop lekken

5,8 tot 6,3 seconden: De tijd die nodig is om een gerichte injectie te doen op de server/website middels de gevonden lekken (Reclame, links e.d.)

6,3 tot 6,6 seconden: De tijd die nodig is om een “achterdeurtje” te plaatsen en een bericht naar het logboek van de hacker te sturen

Hack succesvol – $tijdstip – $URL – $omzet

Dit is 1 script, die voornamelijk wacht op de laadtijd van je website. Ondertussen draait de hack-bot nog 1000 processen met exact dezelfde truc op 1000 andere websites.

Wanneer het script zichzelf succesvol heeft gekopieerd spreken we van een virus

Dan begint het hele verhaal met de 7 seconden weer overnieuw, alleen dan via meerdere servers.
300.000 injecties/hacks in 24 uur via 1 script is daarom niet ongewoon.

WordPress plugins die hack-bots tegenhouden

Wat een hack-bot in 7 seconden doet, kan een antivirus plugin net zo snel tegenhouden, terugdraaien of voorkomen.
Zorg er daarom voor dat je website direct na lancering beschikt over goede beveiliging, heb je dat nog niet geregeld?
Installeer dan nu een beveiligingsplug-in!

Meer over gratis en premium beveiligingsplug-ins voor WordPress kunt je hier lezen.