Featured image for Mijn WordPress is gehackt. Ik download 5 antivirus plugins! in category ANTIVIRUS

Mijn WordPress is gehackt. Ik download 5 antivirus plugins!

/2 Reacties/in , , , ,

“Mijn WordPress is gehackt. Ik download een antivirus plugin, en misschien nog wel 1, en nog 1..”

En fixed?

Nee, er zijn diverse goede plugins te downloaden. Denk aan iThemes Security en WordFence, of Sucuri, Acunetix, All in one security.. er zijn er heel veel!

Maar wat deze 5 plugins niet doen,

Ze kunnen hackers code niet uit elkaar halen, ze evalueren geen code. Wat een beveiligingsplugin hoogstens kan doen is het tonen van code die mogelijk niet in je site thuis hoort.

De gratis plugins

Een gratis plugin mist veel mogelijkheden zoals de geplande scan, backups en meer.

De Premium plugin

Een premium plugin heeft veel meer mogelijkheden zoals het inplannen van scans zodat je snel op de hoogte bent van hacks, en het tegenhouden van hackers en hackscripts.

Maar als het gaat om het verwijderen van hacks..

Ook al download je 5 beveiligings plugins.. als er eenmaal een hack in je site zit kom je er niet gemakkelijk vanaf.

Waarom 5 beveiligings plugins je niet meer helpen als je al gehackt bent

  1. De database gegevens zijn uit de wp-config gehaald en worden gebruikt om nieuwe injecties op de database uit te voeren
  2. De FTP gegevens zijn mogelijk bekend, tegen het beschrijven van de server (met de rechten ervoor) kan geen enkele plugin je helpen
  3. De plugins herkennen nieuwe hack-codes niet als zijnde “gevaarlijk” of als open deur voor hackers

Kortom

Beveilig je WordPress site vóórdat je website gehackt wordt. Voorkomen en beter dan genezen!

 

Featured image for Snelcursus: Je WordPress om zeep helpen in 10 stappen in category ANTIVIRUS

Snelcursus: Je WordPress om zeep helpen in 10 stappen

/2 Reacties/in ,

Je WordPress om zeep helpen is niet zo heel moeilijk, wij leren je in 10 stappen hoe je dit kunt doen:

  1. Zoveel mogelijk plugins installeren, hoe meer hoe beter. En niet updaten!
  2. Gebruik je voornaam als gebruikersnaam om in te loggen
  3. Je wachtwoord kan toch best je domeinnaam zijn met wat c1jf3rs
  4. Thema’s uitproberen, en ze allemaal bewaren
  5. Als er reacties (comments) op je site staan met vreemde links, log dan in en ga er op klikken!
  6. Je ftp gegevens delen met iedereen op een forum! (ja echt het gebeurt….)
  7. Update WordPress nooit
  8. Gebruik geen antivirus op je computer, en klik JA bij elke popup op het internet
  9. Laat je website installeren door een tiener, want die ken zoveel met Windows!
  10. Neem de goedkoopste webhoster, die van 1 euro per maand heeft vast een up-to-date server

Het lijkt overdreven, maar deze bovenstaande 10 punten komen wij dagelijks tegen.

Doe er je voordeel mee!

Featured image for Antivirus voor WordPress in category ANTIVIRUS

Antivirus voor WordPress

/4 Reacties/in , ,

Is antivirus voor WordPress wel nodig?

Als je WordPress zou gebruiken zonder plugins en met een uniek thema dat niet door 1000en andere gebruikt wordt is een antivirus voor WordPress haast niet nodig.
WordPress is een stabiel en redelijk veilig systeem om je website mee op te zetten.

Een antivirus voor WordPress is haast niet nodig

Het zijn de plugins die problemen veroorzaken

De plugins die je gratis op WordPress.org kunt downloaden worden ook door hackers gedownload. De hackers testen de plugins op lekken waarmee ze WordPress websites kunnen overnemen.
Als ze het beheer over je website hebben, plaatsen ze reclame voor hun eigen producten.

Hackers zijn niet selectief

Iedere website die kan linken naar hun website en producten, is een vooruitgang voor de status van hun website. Of je nu de bakker in een klein dorpje bent met een simpele WordPress website of een hondentrimsalon, het maakt de hacker niet uit. (Vooral aangezien die vaak een script schrijft dat geautomatiseerd te werk gaat)

Hackers misbruiken je gehackte website voor:

  • Het versturen van spam (mails) via jouw server en IP adres
  • Het plaatsen van links in je pagina’s zodat ze meer bezoekers krijgen
  • Het plaatsen van links naar producten van de hackers zodat hun website stijgt in de Google resultaten (Een grove manier van backlink SEO)

Hou hackers tegen met antivirus voor WordPress

Wat Antivirus voor WordPress voor je WordPress website doet:

  • Antivirus voor WordPress zal Brute-Force aanvallen tegenhouden, dit zijn scripts die een computer aansturen om 1000-en wachtwoorden per minuut op je admin af te vuren om zo na een geruime tijd je website binnen te kunnen dringen met het juiste wachtwoord.
  • Antivirus voor WordPress zal database backups maken, mocht er iets verkeerd gaan en een hacker in je admin kan komen kun je de backup terugzetten.
  • De Antivirus voor WordPress zorgt ervoor dat je standaard url wp-admin verborgen wordt en andere links om je admin te bereiken ook.
  • De Antivirus voor WordPress beheert ook het gebruikersgedrag voor je, en zorgt ervoor dat jij en je schrijvers goede wachtwoorden moeten gebruiken. De release van WordPress van de afgelopen maand heeft een nieuwe functie gekregen waardoor je e-mailadres niet standaard gebruikt zal worden voor het inloggen op je admin panel. (Een nieuwe functie van WordPress waar wij zeer tegen zijn in verband met de veiligheid)
  • DDOS aanvallen die uitgevoerd worden middels de XML-RPC kunnen tegengehouden worden. Zodat pingbacks niet misbruikt worden om andere sites plat te leggen.

En goede antivirus voor WordPress is de iThemes Security Pro

Featured image for Zou je WordPress nog wel gebruiken als start van een nieuwe website? in category ANTIVIRUS

Zou je WordPress nog wel gebruiken als start van een nieuwe website?

/2 Reacties/in , , , ,

WordPress lekken gevonden in alle versies voor 3.8 – updates nodig, WordPress 3.9 lek nog een update, lekken gevonden in WordPress 4.0, WordPress 4.1…

Deze nieuwsberichten lees je steeds vaker. Zoals ik in eerdere artikelen schreef, neemt WordPress een groot deel van het internet in beslag en richten grote aantallen hackers (lees hier waarom) zich op WordPress wat helaas succes heeft bij veel websites die niet up-to-date zijn.

De vraag die daardoor zowel bij mij en mijn klanten opkomt is daarom terecht:

Zou je WordPress nog wel gebruiken als basis?

Het antwoord is nog steeds: ja

Maar…

De jaren dat iedereen met een beetje lezen een WordPress online kon zetten, er een aantal plugins en een thema voor kon downloaden en klaar was met de site en het onderhoud, zijn voorbij.

Is WordPress slechter geworden?

WordPress is niet slechter geworden. WordPress is nog steeds in handen van de ontwikkelaars die met hart en ziel aan de verbetering van dit systeem werken.

Elke keer wanneer een lek bekend wordt, zorgen ze ervoor dat er een veiligheids- update uitgebracht wordt. Kortom de kwaliteit is nog steeds hoog en de snelheid waarmee WordPress bijgewerkt wordt, is meegegaan met de nood.

Tevens is WordPress is nog steeds voorzien van wachtwoorden, de database en de laagdrempelige manier waarmee je websites op kunt zetten. WordPress stuurt nog steeds bij en zorgt hierdoor dat het 1 van de beste CMS-en blijft dat goed functioneert.

Hoe kun je WordPress dan zonder problemen gebruiken?

WordPress op zichzelf is een goed systeem, waar je echter rekening mee moet houden als je een WordPress website wilt opzetten.

Er zijn enkele “spelregels” die veranderd zijn door de vele pogingen van hackers en de diverse virussen die rondgaan op het internet.

De “spelregels” van WordPress in 2015

wordpress spelregels

  1. Gebruik maximaal 5-8 plugins
    Elke plugin is een deur die gebruikt kan worden door hackers. De plugins worden ook door programmeurs ontwikkeld die “het grote geld ruiken” en even snel een plugin maken zonder deze te updaten of te beveiligen wanneer er lekken (exploits) gevonden worden.
  2. Update WordPress op geregelde basis
    Niet elke update is gericht op veiligheid, je hoeft daarom ook niet elke update te volgen en kunt soms het beste wachten tot de kinderziektes uit de update zijn.
    Er zitten wel eens bugs in, en de plugin ontwikkelaars hebben ook even nodig om hun plugin bij te werken aangezien die wellicht hangen op de code van de vorige WordPress versie.
  3. Kies een unieke gebruikersnaam, wachtwoord en schermnaam
    1 van de eerste woorden die een spambot uitprobeert is je schermnaam, websitenaam, variaties daarvan.
    Kortom: wees creatief en gebruik geen “woordenboek woorden” en zet er een cijf#r en HooFdletter tussendoor.
  4. Een beveiligingsplugin zoals WordFence, Securi, Ithemes Security is geen overbodige luxe
    Deze plugins zorgen ervoor dat je gemakkelijk in kunt stellen of elke bezoeker door de mappen van je server kan bladeren, of de versie van WordPress zichtbaar is, waar het admin panel te vinden is, of bestanden schrijfbaar zijn, of lange query’s via de navigatiebalk gebruikt mogen worden, of tientallen inlogpogingen zorgen voor een ip-ban en meer.
    Om je WordPress website nog enigszins veilig te houden heb je 1 van deze plugins nodig.
    Let op: je moet deze dan ook goed instellen!
  5. Zorg ervoor dat er geen keyloggers op je pc staan
    Via kleine scripts van het internet, een pagina of een add-on in je browser kunnen ze je data opvangen en doorsturen. Zorg ervoor dat je een goede antivirus gebruikt op de pc.
    Tip: Avira heeft een goede gratis virusscanner!