Featured image for 2016, een bewogen jaar met WordPress! in category ANTIVIRUS

2016, een bewogen jaar met WordPress!

/1 Reactie/in ,

We hebben veel meegemaakt in 2016! WordPress heeft diverse veiligheidsupdates gekregen en diverse verbeteringen.

6 Januari begon direct met een beveiligingsrelease om een mogelijk XSS lek te verhelpen. Het lek werd gemeld door crtc4l.

2 Februari kreeg ook een onderhoud en beveiligingsupdate om ongewenste aanvragen op de server te dichten & een fix om te voorkomen dat er url’s aangemaakt konden worden waarmee de gebruiker na inloggen doorgestuurd werd naar een bepaald adres.

6 Mei kwam een beveiligingsrelease uit omdat Plupload gevoelig was voor een XSS, Plupload is een script dat gebruikt wordt om bestanden te uploaden. Het is een script dat ontwikkeld is door “een derde partij”. We zien vaker dat krachtige scripts die wereldwijd gebruikt worden gehackt worden. WordPress wacht bij het fixen niet op een oplossing van derden maar gaat er zelf mee aan de slag om snel en accuraat een veilige versie te kunnen blijven gebruiken.

18 Juni kwam een onderhouds en beveiligingsupdate uit waarbij meerdere XSS lekken opgelost zijn. Tevens zijn er bugs gefixt waarmee informatie uit de website/database kon worden gevist.

7 September kwam tevens een onderhouds en beveiligingsupdate uit die XSS lekken dichtte.

Samenvatting

2016 bracht enkele XSS lekken. En wat lekke scripts die “door derden geprogrammeerd” zijn.

De paar lekken die WordPress troffen zijn een druppel op een gloeiende plaat in vergelijking met,

De honderden lekken die in plugins gevonden zijn.

Wat je kunt doen tegen lekken

  1. Zoals je hebt kunnen lezen gaat het bij WordPress vooral om injecties, XSS. Die kun je deels tegenhouden met WordPress antivirus.
  2. Dan is het belangrijk om backups van de website te hebben. Mocht er wat gebeuren kun je de data en database terugzetten naar hoe het was voordat de XSS injectie plaatsvond.
  3. Beperk het aantal plugins. Plugins zijn vele malen vaker lek dan WordPress, en dat niet alleen.. het duurt soms heel lang voordat de plugincodeurs de lekken fixen!

2017, wij staan voor je klaar!

Hoe 2017 ook zal verlopen, wij zullen net als het afgelopen jaar alles doen om WordPress websites professioneel, snel en betaalbaar te herstellen & beveiligen.

– Team WPbeveiligen

 

 

Featured image for Plugins, de zwakke schakel in WordPress in category ANTIVIRUS

Plugins, de zwakke schakel in WordPress

/8 Reacties/in , , , ,

WordPress doet veel aan beveiliging, het bedrijf achter WordPress “Automattic” brengt geregeld beveiligingsupdates uit.
Wij werken sinds 2007 met WordPress en kunnen zeggen dat WordPress altijd 1 van de veiligste Content Management Systemen is geweest en nog steeds is.

Maar de zon schijnt niet overal in WordPress wereld. Met 48.000+ gratis plugins die door onbekende bedrijven & programmeurs gemaakt zijn, heb je ook veel lekke plugins die de zwakke schakel zijn in het waterdichte systeem van WordPress.

Enkele populaire plugins

  1. All in one SEO
    Verbeterd de resultaten in Google
    (2x lek in 2016)
  2. W3 Total Cache
    Maakt de website sneller
    (8x lek in 2016)
  3. Contact form 7
    Maak gemakkelijk uitgebreide contactformulieren
    (laatste 3 lekken in 2014)
  4. Advanced Custom Fields
    Tover WordPress om in geavanceerde bedrijfswebsites
    (2x sinds 2014)

  5. Akismet
    Hou comment spam tegen
    (Laatst 1x in 2015)

Dit zijn slechts 5 willekeurige plugins, maar zo zijn er op moment van schrijven 5194 WordPress Core, Plugin en Theme lekken bekend.

1 of 2 lekke plugins op mijn site is geen probleem. Toch?

Je denkt natuurlijk: wat maakt mij die lekke plugin uit.. wie gaat die nu uitproberen bij mijn website?!

Slecht nieuws: Minimaal 30.000 tot 50.000 computers zijn elk moment actief met het hacken en verwerken 1000 aanvragen per minuut! Volledig geautomatiseerd!

Rekensom:
30.000 pc’s x 1000 = 30.000.000 x 24 uur
Dat zijn 43.200.000.000 hackpogingen per dag

Dan hebben we het alleen nog maar over de thuishackers die met programma’s het internet (google) afspeuren om injecties te doen op plugins.. Tel daarbij nog eens de scripts op die via servers draaien en je wilt niet weten hoeveel websites er per dag uitgeprobeerd worden met succesvol resultaat. (Dus een site waar men reclame op kan tonen)

Al die moeite voor een beetje reclame??

Inderdaad.. als je site eenmaal gehackt is, wordt er alleen maar reclame geplaatst.

Bedenk je alleen wel wat dat doet als een hacker zijn product wekelijks op 1000-en sites kan zetten.. en er een paar mensen zijn die het kopen.
De hacker misbruikt de betrouwbaarheid die sites hebben opgebouwd bij hun klanten.
Wanneer de klant een product bij de webshop van de hacker afneemt verdient de hacker goed geld. Meestal zijn die producten duur, en moet je maar afwachten of ze ook echt aankomen. Kortom, er valt zo veel geld te verdienen in korte tijd zonder inspanning..

Voorkomen dat hackers je website misbruiken

Deze antivirus plugin is speciaal ontwikkeld voor WordPress. De plugin is volledig Nederlands en geeft je een geweldige voorsprong op hackers.

De plugin blokkeert injecties, beschermt je server, toont je wie vals probeert in te loggen in je WordPress. Deze antivirus plugin pakt hackers op 200+ punten aan en zorgt ervoor dat veel van hun pogingen geblokkeerd worden.

Alle sites van ons draaien met de antivirus plugin, wij gunnen de hackers geen kans!

Meer tips wat je kunt doen tegen hacks

  1. Installeer een goede anti-virus voor je WordPress website
  2. Hou je WordPress up-to-date
  3. Installeer geen overbodige plugins en verwijder in-actieve plugins
  4. Zorg dat je server up-to-date is
  5. Kijk geregeld of alles nog goed gaat via Sucuri
  6. Check de plugins die je gebruikt op bekende lekken
Featured image for 10 WooCommerce extensies die je niet kunt missen in category ANTIVIRUS

10 WooCommerce extensies die je niet kunt missen

/4 Reacties/in , , , ,

WooCommerce is 1 van de snelstgroeiende webshopsoftware op het internet. Een belangrijke reden is dat WooCommmerce op WordPress draait en doordat het gratis te downloaden is.. en niet geheel onbelangrijk: je kunt WooCommerce met enkele muisklikken installeren.

Toch is WooCommerce niet geheel gratis. De truc zit hem namelijk in de werking van de webshop. In de basis lijkt WooCommerce heel compleet totdat… je de registratievelden wilt aanpassen of de afrekenpagina, dan blijkt dat je extenties nodig hebt.
Die aanpasmogelijkheden zitten niet standaard in WooCommerce. En je raadt het al, je kunt ze er los bijkopen.

Waar kennen we dit van? Oh ja! De gratis spelletjes voor de telefoon met inn-app aankopen.

Toch biedt het een voordeel,

Je webshop is standaard niet overladen met functies

We hebben hieronder een lijstje van “extentions” zoals WooCommerce ze noemt, die je eigenlijk niet kunt missen bij een grote webshop. De meeste zijn te koop bij de WooCommerce store, we hebben een link geplaatst naar iedere extensie.

WooCommerce extensies die je niet kunt missen

Extentie 1: Invoervelden bij het afrekenen aanpassen.

De checkout field editor

Als je de velden aan wilt passen die bezoekers invullen tijdens het afrekenen heb je deze extensie nodig.

Extensie 2: De wensenlijst

De wishlist addon

Geef bezoekers de mogelijkheid om favoriete producten op te slaan. Zonder registratie kunnen ze favorieten opslaan en later terug komen om ze te kopen. De favorieten worden 30 dagen bewaard en voor geregistreerde gebruikers kunnen de favorieten blijven staan zolang ze willen. Dan kan de klant ervoor sparen 😉

Extentie 3: Inschrijven nieuwsbrief

Newsletter subscribtion

Tijdens het afrekenen kunnen de klanten zich abonneren op de nieuwsbrief met 1 muisklik. Deze extensie werkt samen met mailchimp.

Extentie 4: Valuta weergave

Currency converter widget

Bezoekers uit andere landen kunnen zo kiezen in welke valuta ze het bedrag willen zien. De currency converter widget gebruikt een algemene database om de valuta in de huidige koers weer te geven.

Extentie 5: PDF facturen

PDF invoices

Je verwacht dat WooCommerce standaard al facturen in pdf zal sturen maar alles gaat via mails. Deze extensie zorgt ervoor dat de klant ook een pdf download krijgt die netjes uitgeprint kan worden of bij de administratie kan.

Extentie 6: Betaalmogelijkheden

Mollie gateway

Om de betalingen te kunnen ontvangen via Ideal en dergelijke, kun je ingewikkelde verbindingen tot stand gaan brengen met je bank. Maar dit is veel werk.

Mollie is een Nederlands bedrijf dat betaalmogelijkheden biedt en de verschillende betalingen simpelweg bij jou op de rekening stort zonder dat je contracten nodig hebt met je bank.

Extentie 7: Verschillende afleveradressen

Shipping Multiple Adresses

Standaard kun je slechts 1 verzendadres invoeren bij het afrekenen. Maar wat nu als je meerdere aankopen tegelijk doet en die naar verschillende adressen wilt versturen? Met deze extensie kan dat.

Extensie 8: Je logo op productafbeeldingen

Product image watermark

Voorkom dat anderen je productafbeeldingen kopiëren en gebruiken door automatisch je logo op de afbeelding te laten plaatsen bij iedere nieuwe upload.

Extentie 9: De meertalige webshop

WPML

Dit is geen officiële extentie van WooCommerce zelf, maar een plugin die samenwerkt met de webshop om hem meertalig te maken. WPML heeft een Multilingual E-Commerce module die er speciaal voor gemaakt is.

Extentie 10: De beveiliging

WordPress antivirus

Antivirus voor WordPress is geen luxe, maar noodzaak. Zeker als je WooCommerce gebruikt! Je wilt je klanten en de klantgegevens zo goed mogelijk beschermen, en dat doe je met deze antivirus plugin voor WordPress.

Betaalde extensies versus gratis extensies

Voor de bovenstaande extensies betaal je een klein bedrag. Toch is die investering aan te raden boven de gratis alternatieven. Deze betaalde extensies zijn te downloaden vanaf de WooCommerce site zodat je zeker weet dat er geen hacks en backdoors in zitten!

The sky is the limit?

Gooi je webshop niet vol met extensies/plugins. Iedere plugin laadt code waardoor je website iets trager wordt. Tevens testen hackers plugins op lekken en die vinden ze geregeld. Kortom elke extra plugin is een potentiëel lek.

Probeer je WooCommerce webshop met maximaal 5-8 gerichte plugins te laten werken! Less is more als het op veiligheid aankomt.

Featured image for Een WordPress virus herkennen in category ANTIVIRUS

Een WordPress virus herkennen

/5 Reacties/in , ,

Een WordPress virus is voor de meesten geen bekend begrip. Toch wordt deze term gebruikt voor het aanduiden van ongewenste bestanden op de server.

Definitie van het woord Virus: een besmetting, zichzelf verspreidende bacterie waarbij in de computerwereld gedoeld wordt op ongewenste bestanden binnen een systeem.

Kortom, je hebt een “infectie” en dus bestanden op je server staan die er niet thuishoren. Je hebt last van een virus aangezien de bestanden zich zullen uitbreiden wanneer ze eenmaal op de server terecht zijn gekomen.

Om te weten te komen of je server/website geïnfecteerd is met een WordPress virus, is het belangrijk de 3 soorten bestanden te onderscheiden.

Uitleg verschillende bestanden op de server

  1. De reguliere bestanden van WordPress die er thuishoren
  2. De reguliere bestanden die geïnfecteerd/geinjecteerd zijn met valse code
  3. Nieuwe bestanden die door het virus zijn aangemaakt of aan het begin staan van het virus

Zo kun je virusbestanden herkennen op de server

Let op: Hiervoor heb je FTP toegang voor nodig tot de server middels een extern FTP programma.

  1. De virusbestanden zijn vaak later aangemaakt en wijken qua wijzigings- aanmaakdatum af van alle andere bestanden
    afwijkende wijzigingsdatum
  2. De bestanden zijn vaak gecodeerd met Base64 en Eval om te voorkomen dat de server ze herkend
    gecodeerde code wordpress virus
  3. De namen van de bestanden wijken af van de originele bestanden van WordPress (denk aan bijvoorbeeld Core.php – deleteme.php – test.php – inc.php)
    afwijkende namen wordpress bestanden
  4. De codes die het virus ondersteunen zijn allemaal achter elkaar geschreven waarbij nette opmaak ontbreekt
    code zonder opmaak
  5. Met een goede server-antivirus worden ze suspected.php genoemd
    verdachte bestanden

Voorkomen dat een WordPress virus op je server komt

Voorkomen is beter dan genezen luidt het oude spreekwoord en dat is in dit geval zeker van toepassing.

Hierbij zijn er 2 factoren waar je op moet letten,

  • De hostingprovider die de updates verzorgd (Let op: bij een VPS moet je dat zelf doen)
  • De antivirus die je voor WordPress gebruikt

De hostingpartij zal jou altijd verantwoordelijk houden voor wat er met je WordPress website gebeurt en hoe dat de server beïnvloed. Zorg er daarom voor dat je WordPress up-to-date en beveiligd is.

Wanneer je al een WordPress virus hebt

Als je dit artikel leest naar aanleiding van een virus dat zich al in WordPress (en dus op de server) bevindt, kun je met de 5 punten die boven beschreven staan aan de slag om de server virusvrij te maken. Maar dit is niet gemakkelijk en vereist veel kennis van zowel code, WordPress, serverbestanden en bestandsrechten.

WPbeveiligen werkt full-time om WordPress websites te beveiligen en wanneer het al te laat is, te herstellen.

Featured image for Je WordPress website sneller maken in category ANTIVIRUS

Je WordPress website sneller maken

/3 Reacties/in , ,

Een snelle website is belangrijk. Zowel voor je bezoekers als voor de positie van je website in de Google zoekresultaten.

Wij hebben enkele tips hoe je WordPress sneller kunt maken:

  1. Gebruik zo min mogelijk plugins
    Elke plugin laadt een eigen CSS, jQuery en php- html code die de website belast
  2. Neem een goede hosting provider
    Dit hoeft niet de duurste te zijn, maar gemiddeld genomen is een hosting provider van 30-75 euro per jaar beter dan een voordeelpakket van 10-20 euro.
    Een hostingprovider die php7 gebruikt is zoal sneller dan eentje die nog op php5 draait!
  3. Beveilig je website
    Scripts testen websites voortdurend op lekken, en die pogingen kosten de server snelheid. Een goed beveiligde website heeft daarom een WordPress antivirus waarmee hij aanvallen en “onjuiste aanvragen” bijhoudt en limiteert.
  4. Een cache plugin
    Dit is een beetje dubbel, een cache plugin maakt je WordPress website sneller maar de cache plugins zijn ook geregeld lek gegaan in het verleden.
  5. Maak foto’s op maat
    Een foto- afbeelding zou maximaal 1MB moeten zijn, wanneer het om grote afbeeldingen gaat. Maar een gemiddelde afbeelding zou niet meer dan 300-700kb groot moeten zijn. Zeker als je die gebruikt in een slider waardoor alle afbeeldingen ingeladen worden voordat je site getoond wordt.

Hoe snel is je WordPress website?

GTmetrix is een gratis tool om de snelheid van je WordPress website te meten.

Als je een meting doet zie je direct hoe je website scoort:

wordpress sneller maken

Een PageSpeed van 97% zul je niet snel halen maar een 70-80 is wel belangrijk.

Tevens zie je hoeveel seconden je website aan het laden is, en wat de totale grootte van je website is in MB’s.

snelheid en grootte wordpress website

GTmetrix geeft je veel meer informatie om te je website sneller te maken. Breng eens een bezoekje aan GTmetrix!

Is je WordPress website nog steeds traag?

Als je WordPress website er 10 seconden of langer over doet om te laden kun je ons benaderen om je website te laten optimaliseren naar 3-5 seconden.

Neem contact op!

Featured image for Het verschil tussen Widgets - Plugins - Thema's - Templates in category ANTIVIRUS

Het verschil tussen Widgets – Plugins – Thema’s – Templates

/2 Reacties/in , , ,

WordPress heeft een aantal termen die al een ruim 10 jaar worden gebruikt. Voor de doorgewinterde WordPress liefhebbers zijn deze termen helder.
Maar wat nu als je voor het eerst met WordPress start? In dit artikel zullen we zo simpel en kort mogelijk laten zien wat de verschillen zijn tussen deze termen!

De widgets

Dit zijn flexibele toevoegingen aan je website die je specifiek in bepaalde ruimtes kunt zetten zoals de Sidebar (naast je content) of bijvoorbeeld in de Footer (onderaan je website).

Enkele kenmerken van widgets:

  1. Gemakkelijk van plek te wisselen door ze te slepen met de muis
  2. Veel grote plugins hebben een widget beschikbaar om informatie te tonen
  3. Te gebruiken op vaste plekken zoals de Sidebar, Footer en soms ook de Header
  4. Widgets zijn gemaakt als kleine onderdelen van je website

Klik hier om meer te lezen over de werking van widgets.

De plugins

Dit zijn toevoegingen aan je website, denk aan een contact formulier, of aan SEO. Plugins zijn ontwikkeld om de functionaliteit van je website uit te breiden maar ook om je het WordPress Dashboard te verbeteren.

Enkele kenmerken van plugins:

  1. Gemiddeld tussen de 1-2 MB
  2. Zijn zowel gratis als betaald te downloaden
  3. Geven WordPress oneindig veel mogelijkheden
  4. Zijn soms oorzaak van een gehackte website
  5. Laden scripts in waardoor je website iets trager wordt
  6. Moeten geregeld worden ge-update

Klik hier als je wilt leren over plugins.

De thema’s

Een thema bevat de opmaak van pagina’s. Soms alleen van de homepage- een blogpage en subpages maar bij luxe thema’s wordt ook de style van je contactform en landingspagina’s verzorgd.

Enkele kenmerken van thema’s:

  1. Zijn zowel gratis al betaald te downloaden
  2. Bepalen voor 70% wat een bezoeker van je website vindt
  3. Zijn wel eens lek waardoor je WordPress website gehackt wordt
  4. Hebben invloed op de snelheid van je website en de leesbaarheid voor zowel bezoekers als voor Google

De templates

Dit zijn losse pagina’s. Denk aan een landingpagina of een contactpagina of aan een style voor de blogberichten of portfolioberichten.

Enkele kenmerken van templates:

  1. Ze zijn gemakkelijk toe te voegen aan je huidige thema
  2. Een template op maat kan enorm veel werk schelen als je veel pagina’s hebt met een bepaalde opmaak
  3. Door code specifiek op 1 template te laden zorg je ervoor dat andere pagina’s snel blijven werken

Wees selectief met de plugins & thema’s

Elke thema en plugin voegt code toe aan je website. Tussen die code zitten lekken en dat zorgt ervoor dat hackers en scripts in je website kunnen komen om bijvoorbeeld hun reclame te plaatsen.
Er zijn op moment van schrijven 4000+ lekken bekend in thema’s en plugins waar veel misbruik van wordt gemaakt door ge-automatiseerde scripts (bots).

Beperk het aantal plugins tot wat je écht nodig hebt en laat geen plugins en thema’s op de server staan die je niet gebruikt. Die zijn namelijk ook te benaderen door hackers!! Verklein dus het aanvalsoppervlak.

Tot slot, ongeacht welk thema of het aantal plugins in de site, zorg altijd voor een goede antivirus plugin voor WordPress waarmee de mogelijkheden van de hackers en scripts worden beperkt.

Featured image for SSL voor WordPress in category ANTIVIRUS

SSL voor WordPress

/1 Reactie/in , , ,

Je website beveiligen, kan dat met SSL?

Als je ons recente artikel hebt gelezen over SSL weet je dat deze beveiliging alleen effectief is bij een verbinding tussen 2 computers c.q. websites.

Heeft SSL nut bij het beveiligen van een WordPress website?

Als het gaat om geautomatiseerde aanvallen van hackers en scripts die rechtstreeks gericht zijn op je WordPress plugins- thema’s en gebruikers: Nee

Als het gaat om hackers die persoonlijk bezig zijn om je WordPress website te hacken: Ja

Waarom SSL nodig kan zijn om je WordPress te beveiligen

Als er groot belang bij is om een website te hacken, zal een hacker zich persoonlijk bezighouden met je website.
En dat gebeurd niet vaak! 999 op de 1000x zet een hacker een geautomatiseerd script op je website om binnen te komen. Maar als dat niet werkt.. gaat de crimineel andere manieren gebruiken, waardoor het versleutelen van een verbinding tussen jou en je WordPress website wel nodig wordt.

Maar waar geld of belangrijke informatie te vinden is, zijn stappen zoals SSL wel noodzaak.

Het moment dat jij inlogt op je WordPress website

Je zou denken dat dit een uitwisseling van informatie is die tussen je computer en het login panel van WordPress plaatsvindt    .
Maar in werkelijkheid:

  1. Je geeft een commando op je pc waarbij je het admin adres intypt. (Zorg voor een goede antivirus)
  2. Dit gaat naar je router (Geef die een goede encryptie+wachtwoord)
  3. Naar je internet service provider
  4. Die spreekt via enkele omwegen
  5. De server aan (een pc die draait op Linux of soms Windows)
  6. De server geeft respons en zend de admin pagina naar je pc & browser. (pas op voor browsers malware/trojans)
  7. Dan geef jij je gebruikersnaam & wachtwoord op die via http zonder codering weer alle stappen van 7 tot 1 aflegt.

Nu weet  je dus waarom je dit via SSL- gecodeerd wilt doen!

  • En waarom je niet zo maar op pop-ups moet klikken van webpagina’s. (de malware)
  • En waarom je een goede browser moet hebben (En geen gedateerde Internet Explorer)
  • En waarom je WordPress beveiligd moet zijn zodat deze niet zomaar gegevens gaat verzenden naar hackers

Het internet is een serieuze bezigheid, je laat je huissleutel toch ook niet zomaar overal slingeren? Je doet je ramen toch ook dicht? Zo moet je dat ook op internet doen.
Of wachten tot een ander je sleutel heeft gekopieerd… KLIK

Featured image for Statistieken over de veiligheid van websites in category ANTIVIRUS

Statistieken over de veiligheid van websites

/0 Reacties/in , , , , ,

Met meer dan 1 biljoen websites (lees: 1,000,000,000!!) kun je begrijpen dat het een enorme markt is voor zowel websitebezoekers maar ook voor hackers.

Stel je eens voor, dat je 1% kunt infecteren met je eigen reclame!

Dat wordt veel geprobeerd. In de wetenschap dat 1/3e van alle websites gemaakt zijn met WordPress, Joomla en Magento, zijn deze systemen ook een groot doelwit van hackers.

De rapportage van Sucuri laat zien dat de cybercriminaliteit de afgelopen jaren sterk is toegenomen.

Lukt het de hackers om websites massaal te hacken?

De vraag of het hackers lukt om websites massaal te hacken hangt vooral af van de manier waarop met websites om wordt gegaan.

Een grafiek op Sucuri laat zien dat WordPress het meeste geupdate wordt van alle bovengenoemde systemen.

Tevens lanceren de ontwikkelaars achter WordPress met rap tempo beveiligingsupdates met nieuwe en verbeterde methodes om websites veiliger te maken. Ook zijn er diverse artikelen waarmee ze gebruikers op de hoogte te stellen van de risico’s die bepaalde gewoontes met zich meebrengen en hoe de website goed beschermd kan worden tegen hackers en hackscripts.

Toch spreekt Sucuri over meer dan 11000 gehackte websites in het eerste kwartaal van 2016. Dit zijn alleen al de websites die bij hun zijn aangemeld of in beheer zijn.

Het updaten van de plugins en CMS-en blijkt niet genoeg om de hackers en scripts te stoppen!

Plugins, de zwakke schakel

De plugins blijven een zwakke schakel. Hoewel de heren van WordPress alles doen om een veilig CMS online te zetten, zorgen plugins met XSS lekken ervoor dat de website alsnog open staat voor injecties.

De Timthumb, Revslider en Gravityforms zijn krachtige plugins die veel gebruikt worden, maar niet vaak genoeg bijgewerkt worden door gebruikers. (Samen zijn ze goed voor 25% van alle lekke websites!)

Wat doen deze plugins:
Revslider  wordt gebruikt om mooie sliders te maken met call-to-action content en de Gravityforms om formulieren op te zetten met een groot aantal flexibele mogelijkheden.

De meest voorkomende problemen bij gehackte websites

In de top 3 problemen die veroorzaakt worden door gehackte websites staat de “backdoor” op nummer 1. Dit lijkt onschuldig maar de “open deur” geeft hackers ieder moment de gelegenheid om met je website te doen wat ze willen!

Nummer 2 van de problemen die een hack(er) veroorzaakt is natuurlijk de malware. Kortom: de reclame die je website gaat tonen via spam of links in je website. Of erger nog, de bestanden die je computer besmetten en zo reclame gaan tonen die de hacker wenst. (Dit maakt maar weer eens duidelijk hoe belangrijk en goede antivirus is voor je computer)

Op nummer 3 staat de SEO spam, dat zijn de links naar producten die de hacker of een betalende partij verkopen.

1-op-de-5 sites wordt na een hack voorzien van een script dat via je website gaat e-mailen (zeer schadelijk voor de reputatie van je website).

En ook het verbouwen van het uiterlijk van je website en het direct doorsturen van een bezoeker, zijn de grovere methodes die 1-op-de-10 websites treffen.

Wat kun je doen tegen hackers?

De informatie die we net hebben beschreven, laat zien dat plugins, verkeerde gewoontes en de populariteit bijdragen aan het hoge aantal gehackte websites.

Dit kun je helaas niet simpel verhelpen door op tijd de updates te doen. Er is meer voor nodig.

Hackers moeten tegengehouden worden in hun pogingen en geautomatiseerde scripts moeten beperkt worden. Zelfs als een lekke plugin de website open zet voor hackers.

Een antivirus plugin voor WordPress die meer dan 100+ bekende lekken dicht en veel methodes van hackers opvangt, is geen luxe meer maar noodzaak om te voorkomen dat je website een gemakkelijk doelwit wordt!

Download de Nederlandse antivirus voor WordPress nu!

Meer over het beveiligen van je WordPress website vind je ook in het artikel ‘Serieus, je moet je WordPress website nu echt beveiligen‘.

 

 

Featured image for Gehackte inhoud gedetecteerd, wat nu? in category ANTIVIRUS

Gehackte inhoud gedetecteerd, wat nu?

/4 Reacties/in , ,

Als je een bericht krijgt van Google waar staat dat er gehackte inhoud gedetecteerd is op je WordPress site, baal je natuurlijk enorm.
Er ontstaan direct enkele vragen waarmee wij u mee zullen helpen:

Hoe komt het dat de website plotseling gehackt is?

Vaak ligt dit aan een lekke plugin of thema. WordPress is in 15% van de gevallen de boosdoener maar dat gebeurt vaak alleen als je WordPress echt al langer dan 1-3 jaar niet ge-update hebt.
Plugins worden door hackers getest en wanneer ze een lek vinden waarmee ze binnen kunnen komen op WordPress websites, laten ze een script los op internet dat speurt naar alle websites die resultaat geven op die specifieke plugin waarna ze hun injectie doen.

Ze injecteren een script, een stuk code waarmee ze reclame kunnen maken via jouw website. Dit valt vaak onder ongewenste reclame of phishing en Google ziet dit meestal als eerste waardoor je een e-mail van Google krijgt met de tekst: Gehackte inhoud gedetecteerd

Wat kan ik doen om de website weer te herstellen nadat er gehackte inhoud gedetecteerd is?

De gemakkelijkste weg is WPbeveiligen inhuren om je WordPress te herstellen en te beveiligen. Wij doen dit al jaren en dan weet je zeker dat het goed gebeurt. In combinatie met de standaard garantie heb je ook een stukje rust als wij je website herstellen en beveiligen.

Zelf je WordPress website herstellen na de melding dat er gehackte inhoud gedetecteerd is

  1. Een goede start is de gratis scanner van Sucuri. Die laten 5/10x zien waar de hackbestanden zitten.
  2. Maak dan een backup van je website, alle bestanden en de database.
  3. Verwijder de gehackte bestanden, de regels code. (Die kunnen Eval & Base64 gecodeerd zijn)
  4. Vernieuw de plugins, update WordPress & waar mogelijk je thema.
  5. Beveilig je WordPress met een goede antivirus voor WordPress.

Let op: er komen veel meer dan 5 stappen bij kijken, maar dit is de basis.

Hoe voorkom ik de melding van Google dat er gehackte inhoud gedetecteerd is?

  1. Gebruik een goede antivirus voor WordPress.
  2. Laat geen plugins en thema’s op de server staan wanneer je ze niet gebruikt.
  3. Beperk het aantal plugins tot maximaal 8-15.
  4. Update geregeld. (Hou er rekening mee dat er soms ook bugs in updates zitten.. maak dus eerst een backup)
  5. Verzeker jezelf ervan dat je hoster goede software op de server heeft om aanvallen tegen te houden en data van sites onderling te scheiden.
Featured image for Mijn WordPress website toont een andere website!?! in category ANTIVIRUS

Mijn WordPress website toont een andere website!?!

/4 Reacties/in , , ,

Als je dit bericht leest omdat je WordPress website ineens verwijst naar een andere website (netjes vertaald), kun je het beste direct contact opnemen.

Scripts en hackers gebruiken je website voor hun eigen doeleinden

Hackers schrijven scripts waarmee ze binnen kunnen komen om je WordPress website aan te passen zodat die doorverwijst naar hun eigen website.

Dit kan door middel van een link in je website zijn, of door middel van een re-direct; wanneer de bezoeker je website bezoekt wordt die direct omgeleid naar een website van de hacker.

De website van de hacker

Over “de website van de hacker” valt nogal wat te zeggen aangezien hij of zij die website vaak alleen heeft om het grote cash binnen te halen. Vaak verkoopt die websites producten die ze zelf niet eens aan hun eigen vrienden of familie durven te tonen. Maar het gaat immers om geld he?!….

Hou deze hackers buiten je website

Je zit er niet op te wachten om een reclamebord te worden voor de producten van een hacker, en daarom moet je ervoor zorgen dat de hacker je website niet in kan zonder toestemming.

WordPress zich laat hackers niet toe, maar de vele plugins in een WordPress website bevatten vaak wel een opening waardoor een hacker zijn reclame kan plaatsen of bezoekers kan doorverwijzen.

Bescherm je WordPress website

Deze antivirus / beveiligingsplugin zorgt ervoor dat je WordPress website beschermd is tegen hackers.

  • De plugin helpt je om het admin te verbergen
  • Maakt kwetsbare bestanden op de server onbereikbaar
  • Blokkeert herhaalde pogingen
  • Zorgt dat alleen veilige wachtwoorden gebruikt worden
  • Maak backups van je  database
  • Houdt bestandswijzigingen bij
  • Brengt je op de hoogte van aanpassingen
  • En meer..

De beveiligingsplugin beheert je WordPress als een professional en helpt jou de juiste instellingen te gebruiken om je WordPress te beschermen tegen hackers.