Featured image for Wat is een revisie? in category BEVEILIGEN

Wat is een revisie?

/0 Reacties/in

Wat is een revisie in WordPress?

Een revisie in WordPress is een opgeslagen versie van een bericht of pagina. Elke keer dat je een bericht of pagina bewerkt en opslaat (ook concepten), maakt WordPress automatisch een kopie of “revisie” van die versie.

Wat heb je aan een revisie?

Met revisies kun je terugkijken op eerdere versies van je pagina of bericht en een eerder opgeslagen versie herstellen als dat nodig is. Revisies zijn handig om fouten of ongewenste wijzigingen terug te draaien en een geschiedenis van aanpassingen bij te houden.

Soms verwijder je een blok met tekst, of werkt een collega misschien ook aan het bericht en slaat die een foutieve versie op waardoor je teksten verliest. Een revisie voorkomt verlies van teksten.

Waar kun je revisies vinden?

Revisies zijn te vinden in de editor van het bericht of de pagina – in de backend, in je admin. En alleen zichtbaar voor jou als je een pagina of bericht in de editor bezoekt.

Meestal staan de revisies rechts naast je content. Klik hierop om de revisie-interface te openen en door de vorige versies van je content te bladeren.

Hoe revisies werken

Elke keer dat je op Opslaan -of- Bijwerken klikt slaat WordPress de huidige versie van je bericht op als revisie.

WordPress bewaart zowel automatische concepten als handmatig opgeslagen versies, waardoor je een gedetailleerd overzicht hebt van wijzigingen die zijn aangebracht.

Je kunt op de revisie-datum klikken waarna je de oude en de huidige versie van je pagina of berichtcontent ziet. Zo kun je vergelijken en de gewenste versie terugzetten.

Mijn revisies zijn niet zichtbaar op de pagina?

Let op: De revisie-sectie kan verborgen zijn als deze is uitgeschakeld in de “Schermopties”.

Om deze zichtbaar te maken:

  • Ga naar de rechterbovenhoek van de pagina en klik op “Schermopties”.
  • Zorg ervoor dat de optie “Revisies” is aangevinkt, zodat de revisies verschijnen in de zijbalk van je bewerker.

Revisies tonen in WordPress

Featured image for Moet je WordPress en je media galerij opruimen? in category BEVEILIGEN

Moet je WordPress en je media galerij opruimen?

/1 Reactie/in , ,

Wat is het nut van opruimen? Moet je je WordPress website opruimen voor het behoud van schijfruimte? Foto’s verwijderen?

Nou, in zeldzame gevallen waarbij je een budgethoster gebruikt die slechts 500mb tot 1Gig aan ruimte geeft.. dan zou je nog wel eens moeten opletten.
WordPress is nog geen 30MB momenteel, niet zo spannend dus. Voeg er wat plugins aan toe en je blijft ruim onder de 100MB, maaar.. smartphones en zeker professionele fotocamera’s maken foto’s die wel 30mb per stuk kunnen zijn.
Doe er dan eens 30 uploaden.. en je Gig (1000MB) pakketje zit vol.

Wat gebeurt er als je schijfruimte bij de hoster “op” is?

Bij een goede webhoster heb je vaak genoeg ruimte, en een mogelijkheid om meer ruimte te gebruiken dan je besteld hebt.
Dan in je abonnement valt.
Kortom, je krijgt een melding en ze raden je aan om een groter hostingpakket te nemen – of toch ruimte vrij te maken 😉

Maar wat als je een budgethoster hebt?

Dan komt het nog wel eens voor dat je geen updates kunt doorvoeren, plugins en WordPress worden namelijk eerst opgeslagen, dan vervangen en dan weer van de server (tijdelijke map) verwijderd.
Als je dus te weinig schijfruimte hebt, dan loopt zo’n update vast en krijg je een halve plugin.. of incomplete WordPress update.
Dan zit je dus met een error.

En zie er maar eens achter te komen waar dat nu door komt! Zeker met automatische updates, en als je geen WordPress specialist bent.

We gaan het niet eens hebben over e-mail

Dat komt ook weleens voor! Dat een hoster je 1000MB geeft, en dat je e-mailbox dan ook nog eens gebruik maakt van die websiteruimte.
Wat ons betreft, direct weg gaan bij die hoster want dat is gewoon onhandig! Dan krijg je ineens geen e-mail meer binnen want er staat te veel in je site of te veel mail met bijlages in de mailbox… amateurs!

Bij een goede webhost

De meeste webhosters geven voldoende schijfruimte, denk aan 1000-5000MB of zelfs 10Gig of meer.
En ze hebben geen hard limiet maar een melding als je bijna door je schijfruimte bent.

Dat voorkomt enorm veel problemen.

De conclusie en tip

Een goede webhost hoeft niet duur te zijn, kijk gewoon goed hoeveel ruimte je krijgt bij je hostingpakket.

Bij de meeste hosters hoef je de media map dus echt niet op te ruimen!

 

 

Featured image for Als je WooCommerce niet gebruikt in category BEVEILIGEN

Als je WooCommerce niet gebruikt

/1 Reactie/in , , , , ,

Als je WooCommerce niet gebruikt, er dus geen producten in hebt en geen betalingen ontvangt..
verwijder de plugin dan!

Ik hoor je denken: wat kan het voor kwaad? Ik heb zelfs niet eens een shop page?

Nou, WooCommerce mag dan visueel niet zichtbaar zijn voor jou.. het is wel in de broncode te vinden. Het wordt wel ingeladen.

Je website wordt er niet heel veel trager van, dat valt mee.

Wat is dan het probleem?

Hacks, hackers en bots!

WooCommerce websites zijn veel interessanter voor hackers en hackbots aangezien de mogelijheid bestaat dat er betaalgegevens ingevuld worden. WooCommerce staat vaak voor een grotere ondernemer. Er valt meer te halen voor de hackers.

Je wilt geen onnodige aandacht van Hackers en hun bots toch?

Dat is waarom je WooCommerce verwijderd als je hem niet gebruikt, of al je van plan bent hem voorlopig niet te gebruiken.

En nee, deactiveren is niet verwijderen. Alle scripts zijn dan alsnog te benaderen via de server/urls!

Start je met WooCommerce?

Begin dan met goede WooCommerce webshop beveiliging!

  • Zorg ervoor dat plugins maandelijks nagekeken worden op potentiële lekken.
  • Dat de plugins, je thema en WordPress vlot genoeg geüpdatet worden.
  • Dat bekende trucs van hackers en hun scripts tegengehouden worden.

Tip: Laat dat aan ons over. Wij beveiligen WordPress al jaren met veel succes!

Featured image for Waar is de hack begonnen? in category BEVEILIGEN

Waar is de hack begonnen?

/0 Reacties/in , , , ,

Wij krijgen tegelmatig de vraag. Waar is de hack nu begonnen?

Het liefst ziet iemand dan een screenshot met een van de eerste bestanden, stukken code, en dan nog waar die vandaan kwam.
En hoeveel ervaring wij ook hebben, ook al weten we meestal precies waar het begonnen is. We kunnen dat niet tonen.
Hoe komt dat? Dat komt omdat de hacker zijn script zo programmeert dat het zichzelf opruimt.

Dus, in volgorde uitgelegd vanaf het echte begin:

  1. De hacker schrijft een script.
    Dat script draait vanaf een computer, of server.
  2. Het script controleert websites die het op Google vindt op lekken.
    (in bekende en verouderde plugins, thema’s en WordPress installaties)
  3. Als het script een bepaald lek vindt, injecteert die zijn payload zoals ze dat noemen.
    Een reeks aan code en server aanvragen richting de website/server.
  4. Eenmaal succesvol uitgevoerd installeert het script een nieuw script, malware op de server.
  5. Die malware heeft de taak om zich te verspreiden, en daarna zijn eigen script te verwijderen.

Kortom, wat valt er aan te wijzen?

NIETS!

Ja, maar de serverlogs dan?

Als je weet waar je naar moet zoeken kun je soms nog sporen vinden, dan zie je bijvoorbeeld de aanvragen om het eerste script te activeren.

Maar, tegen de tijd dat jij erachter bent dat je website gehack is.. zijn die logs al lang verlopen, overschreven met nieuwe logregels.

En hackers weten ook dat ze aanvragen doen (POST  / GET requests) die de eerste 24 tot 48 uur te zien zijn. Dus noemen ze die scripts en functies hetzelfde als reguliere WordPress functies.

Zie dan maar eens te ontdekken wat er gebeurd is!

Wat je kunt doen

Je website goed laten beveiligen.
Extra logging en vooral scriptpreventie aanbrengen in je website.

Dat is natuurlijk een vak apart, je kunt dit het beste aan ons overlaten. Wij doen dit al jaren en weten hoe we je website goed moeten beveiligen tegen hackers en hacks, scripts en hoe we payloads kunnen voorkomen.

Vraag nu nog beveiliging aan voor je website!

 

BitFire Security – In vuur en vlam?

/3 Reacties/in ,

BitFire! Op moment van schrijven zijn ze vrij nieuw, maar ze geven zelf aan al 20 jaar actief te zijn in het beveiligen van grote aantallen websites. Het aantal plugin downloads van BitFire op WordPress.org is op moment van schrijven nog rond de 100.

Ik ben natuurlijk enorm benieuwd wat deze “nieuwe speler” in de WordPress wereld te bieden heeft. Wat maakt hun anders dan WordFence, SolidWP, of 10 andere beveiligings plugins?

BitFire over hun dienst/plugin op WordPress.org

Klik op de afbeelding om de originele Engelse introductie op WordPress.org van hun plugin te lezen

[inn-1v3][sluit-inn]
[inn-2v3][sluit-inn]
[inn-3v3]En meer statements[sluit-inn]

Statements van BitFire vertaald in het Nederlands

  • Ze claimen de enigste te zijn die tegen iedere 0-day lek beschermt sinds 2022.
    Uilteg 0-day lekken: Dit zijn lekken die al in plugins of thema’s zitten het begin van de life-gang en zijn razend populair op internet, aangezien ze op vrijwel iedere release van een plugin of thema zouden kunnen werken.
  • Bot herkenning
    Ze geven aan de werking/code te kennen van 3000 verschillende bots. Zo kunnen ze bezoekers onderscheiden van hack-bots.
  • 0-day exloit bescherming middels de Firewall uitvoerig getest
    De bescherming tegen 0-day exploits blijken niet alleen in theorie te werken maar zich bewezen te hebben.
  • Geen onnodige vertraging van de website
    Ze claimen 20x sneller te zijn dan WordFence, en geen onnodige vertraging te veroorzaken met de beveiligingsregels.
  • En nog meer statements..

Oké fijn de plugin is dus geweldig naar eigen zeggen

Ik weet hoe het gaat, je moet mensen laten weten wat je plugin allemaal kan. Maar in dit vakgebied is het erg lastig om iemand te overtuigen met statements hoe goed en snel een plugin is.

Hoe ga je dan merken of een plugin goed is?
Dat zal de tijd moeten bewijzen.

+ Wat wij nu maar gaan doen, is de plugin installeren en kijken hoe die eruit ziet, wat deze gratis versie kan, of er vastlopers zijn, false flags, hoe de malware scanner het doet etc etc.

BitFire installeren op WordPress

[inn-1v3e][sluit-inn]
[inn-2v3e]We installeren en activeren de BitFire plugin, en wat mij opvalt is dat er dan (nog) niets gebeurt. Nu hoor ik je denken: dat hoeft niet want beveiliging moet niet storen en gewoon op de achtergrond werken.

Maar héla! Ik wil wel weten dat de beveiliging “aan” staat. En een basisconfiguratie of minimaal introductie is wel zoals ik het gewend ben bij de andere grote spelers op het gebied van WordPress beveiliging.[sluit-inn]

Firewall configuratie

Oh, daar is tie. De configuratie, die ga je zien wanneer je de instellingen en andere menu items voor het eerst opent. Het betreft 5 stappen waarmee je de zuurtegraad van de firewall instelt.

Nou mooi, er worden wat motivaties aangedragen om 5 functies aan te zetten. Waarbij weinig mensen bezwaar zullen tonen (als je het al gaat lezen).

Geen overdosis aan pagina’s en instellingen

[inn-2v3e]Misschien wel fijn dat er geen overdosis aan pagina’s met mogelijkheden en instellingen zijn? – In vergelijking met diverse andere beveiligings-plugins..

De 5 menu items die je kunt openen vereisen een cursus voordat je er iets mee kunt.
Er staat veel informatie, dat absoluut voor de doorgewinterde beveiliger bedoeld is en niet voor een beginner of voor de standaard WordPress website eigenaar.

[sluit-inn][inn-1v3e][sluit-inn]

Voor wie ze de plugin nu gebouwd hebben?? Die 3% aan fanatieke beveiligers?

De Malware scanner

Geen idee waarom.. maar van de malware scanner wordt ik altijd blij.
Geeft een vertrouwd gevoel, net als alle antivirus scanners in Windows en dergelijken.
Je drukt op een knop en de plugin gaat voor je zoeken naar Malware.

Let er even op dat je de standaard scan aan vinkt, anders neemt de Malware scanner niet alles mee.

Het resultaat van de scanner is niet erg magisch, hij scant 5 tot 100 seconden, er draait een icoontje en er komt een balkje met de melding dat de integriteit van de website-bestanden goed is.
Het resultaat is niet geheel onverwachts aangezien dit een testdomein is met een verse WordPress installatie.

Wat wel opvalt is dat de melding dat alles oké is nogal onopvallend is. Het wordt groen, en wanneer je de pagina ververst is het weer blauw met een ander tekstje. De scanresultaten slaat hij zo te zien niet op.
 

Eindoordeel van de gratis BitFire plugin

BitFire is duidelijk ontwikkeld door ervaren programmeurs, door een team dat weet waar ze mee bezig zijn. Dat zie je in de informatie, in de specs die ze opgeven en de problemen bij andere beveiligingsplugins die ze zeggen te tackelen.

Er zit veel achter, maar het komt wat mij betreft nog niet zo naar voren.
Er zou mogelijk met meer introductie en begeleiding meer overtuigingskracht van de plugin uitgaan.

Zou ik BitFire gebruiken?

Nee, op dit moment niet. Ze moeten zich nog bewijzen, ze hebben op dit moment 4 reviews op deze gratis plugin met 100 downloads. Er zijn al genoeg andere doorgewinterde concurrenten. Denk aan SolidWP & WordFence & Sucuri.

Je moet WordPress beveiligen tegen WordPress hackbots – Lees nu waarom

/4 Reacties/in

De meesten weten het niet, maar je moet WordPress beveiligen tegen hackbots en niet tegen die ene persoon die je website handmatig probeert te hacken! Waarom je WordPress moet beveiligen tegen hackbots en niet tegen hackers? Nou..

999.9% van alle aanvallen op WordPress websites worden door hackbots uitgevoerd, ze werken 24/7 zonder ophouden en werken vanaf iedere computer of server over de hele wereld

NOTE: We hebben het hier – op moment van schrijven – nog over de “gewone hackbot” dat werkt met een standaard script dat diverse tests uitvoert en bij succesvolle terugkoppeling een voorgeprogrammeerde aanval uitvoert. Het zal niet lang meer duren voordat hackbots bestaan uit een AI aangedreven bot die niet alleen test, aanvalt maar ook leert en verschillende keuze kan maken.

Met deze kennis op zak weet je dus waarom je nummer 1 prioriteit ligt in de beveiliging van je website tegen hackbots.

Een hackbot, wat is dat nou?

een vriendelijke hackbotEen hackbot is in de basis een geavanceerd script wat geschreven is om andere websites te hacken.
Het script wordt uitgevoerd door een bot c.q. robot ofwel computer, meestal een server aangezien die verbinding heeft met het internet.
Hackbots kunnen zich 24/7 bezighouden met het speuren naar WordPress websites met bekende lekken in plugins, verouderde WordPress installaties, in thema’s en in de beveiliging.

WordPress beveiligen, dat doet mijn webbouwer toch?

webbouwer designerNee, de meeste webbouwers maken websites. Webbouwers zijn gericht op de vormgeving, op je content, en in het gunstigste geval installeren en configureren ze een gratis beveiligingsplug-in.
De meeste webbouwers gaan daarna door naar de volgende website terwijl doorlopend onderhoud en bescherming nodig is tegen hackbots.

WordPress beveiligen, dat is iets voor mijn webhoster

Nee,  je webhoster is niet verantwoordelijk voor de sofware & plugins die je gebruikt. De webhoster zal je vrij laten om verouderde plugins te gebruiken, een lekke WordPress versie of thema’s die lek zijn.

Waarom een hackbot het grootste risico vormt

Een hackbot kan gemakkelijk 1000 aanvragen (lees aanvallen) per minuut op je website afvuren om zo lekken te testen. Waar een mens handmatig slechts 3-5 lekken per minuut kan testen als die heel snel typt 😉

Hoe gaat een hackbot te werk?

Een hackbot scant zoekmachines op websites die met WordPress gemaakt zijn, en kijkt daarna naar:

  1. Verouderde plugins met bekende beveiligingslekken
    Plugins worden gecodeerd door derden, verschillende personen en soms hele  teams. Niet iedereen is zich veiligheidsbewust waardoor hackers lekken ontdekken en misbruiken.
  2. Gebruikersaccounts
    Er wordt gekeken naar de auteurs, en de mogelijke wachtwoorden. Soms zijn die bij een lek naar buiten gebracht (Controleer hier) en in het ergste geval zijn het gemakkelijk te raden wachtwoorden middels brute-force aanvallen.
  3. Thema’s
    De zwakke punten in thema’s worden getest. Denk aan invoervelden, verouderde addons.

Als er beveiligingslekken gevonden zijn zal een hackbot een script afdraaien die specifiek voor zo’n lek geschreven is. Dat noemen ze een payload in de hackerswereld.

Hackbots veranderen continu

Dit maakt het enorm lastig voor webbouwers en andere dienstverleners zich richten op hun vakgebied en niet continu up-to-date blijven met de nieuwste veranderingen van hackbots.

Als hackers doorkrijgen dat hun hackbots niet meer door de beveiliging heenkomen passen ze de bots/scripts aan.

Ik heb maar een kleine website!

Dat is ook 1 van de verschillen tussen hackbots en mensen, een bot probeert ELKE website binnen te dringen. Hoe klein de website ook is.

Of je nu een lokale kapper, bakker of fietsenmaker bent.. voor een bot is iedere website er één die de bot graag overneemt

Dat terwijl een mens zich vaker richt op grote bedrijven of webshops zal richten.

WordPress beveiligen tegen een hackbot, hoe werkt dat?

Als je weet waar een hackbot naar kijkt, weet je ook wat je moet verbergen en hoe je de toegang moet blokkeren voor die nare hackbots:

  1. Je begint met het loggen van de aanvragen (aanvallen)
    De aanvallen zijn meestal vrij willekeurig, in de zin dat er heel veel zwakheden uitgeprobeerd worden. Er worden aanvallen gedaan op plugins, op het thema en op wachtwoorden.
    Deze pogingen moeten ge-logd worden, bij 10-20 pogingen kun je zeker zijn dat het een hackbot is en geen mens. Het loggen gebeurt onder andere op basis van de resultaten die de server terug geeft bij die willekeurige aanvallen. Die zijn meestal foutief, de zogenoemde 404 page not found resultaten zeggen veel over de aanvrager, of het een bot is of een mens.
  2. Dan blokkeer je de hackbots op IP basis
    Ieder apparaat, iedere verbinding heeft een uniek IP adres. Dat wordt dan geblokkeerd. Het wordt op de lijst gezet van risicovolle IP adressen na een bepaald aantal beland dat IP adres zelfs in de robots.txt om te zorgen dat het IP adres niet alleen geweigerd wordt ná de aanvraag maar zodat die zelfs geen aavraag meer op de server kan doen en zo de servercapaciteit niet kan verspillen.

Man wat is dat simpel! Loggen en blokkeren, Toch? Ik smijt er dan gewoon een beveiligingspluging in van iThemes Security, Securi, of WordFence.. wat? Ik gooi ze er alle 3 in!

WordPress beveiligen met een beveiligings-plugin

Een beveiligingsplugin installeren zal niet direct alle deuren sluiten voor hackbots. Er komt meer kijken bij het beveiligen van je WordPress website.

  1. Je moet de beveiliging van de server in orde hebben
    In de meeste gevallen ligt deze verantwoordelijkheid bij je webhoster. Verzeker jezelf ervan dat je een goede webhoster hebt die de server up-to-date en veilig houdt.
  2. Je moet stevige wachtwoorden gebruiken
    Nee niet de naam van je kat met de postcode of je geboortedatum erachter 😉
  3. Je moet het gebruik van plugins beperken
    Iedere plugin laadt code in waar lekken in kunnen ontstaan.
  4. Je moet je website up-to-date houden
    Je kunt de beveiliging nog zo streng afstellen, als een plugin verouderd en lek is kan een hackbot binnen 1-2 gerichte aanvallen in je website komen. Nog voordat de beveiliging aanslaat en hem blokkeert.

Kan ik WordPress zelf beveiligen?

Met de kennis die je nu hebt kun je WordPress een stuk beter beveiligen. Je weet waartegen je jouw WordPress website moet beschermen.
Toch is het een vak apart en zijn hackers er dagelijks over de hele wereld mee bezig om hackbots te maken die WordPress websites kunnen overnemen.

[pers-server]Als je een grote bedrijfswebsite hebt is het belangrijk om je website door een WordPress specialist te laten beveiligen.[sluit-pers-server]

Zoals je ondertussen wel doorhebt zijn wij WordPress specialisten in de beveiliging! Je bent bij ons aan het juiste adres voor het beveiligen van je WordPress bedrijfswebsite.

Wil je jouw website laten beveiligen?

  • Iedere maand updates
  • Professionele beveiliging tegen hacks en bots
  • Pro beveiligingsmodules
  • Website scans
  • Reputatie monitoring
  • Veilige backups
  • Error fix
  • Uptime ondersteuning
  • Geen zorgen meer over hacks, hackbots of malware!

Al voor [beveiligen-abonnement-pakket1] euro per maand!

Beveiliging direct aanvragen!

Je WordPress admin beveiligen – Beveilig je admin nu tegen bots

/1 Reactie/in

Je WordPress admin moet beschermd worden tegen bots. Velen weten het niet maar zelfs de website van een kapper of een bakker ontvangt per dag tussen de 100 en 3000 bots.

De ene bot is slimmer dan de andere, maar je wilt ze allemaal de toegang weigeren. Blokkeren.

Het admin, meestal te vinden op /wp-admin of /admin is de achteringang naar je website die alleen voor jou als beheerder is!

Waarom beveiligen we WordPress ook alweer tegen bots in het beheerpanel?

  1. Bots plaatsen backdoors
    Niet zelden is een bot bijdehand genoeg om een file upload plugin te activeren en zo backdoors op je server te zetten, of simpeler nog via de theme/plugin editor te injecteren
  2.  Bots plaatsen ongewenste reclame
    Het kost een bot 1 minuut om iedere pagina te voorzien van links naar een ongure webshop
    Dit kost jou je Google reputatie
  3. Bots plaatsen javascripts
    Met een simpele lijn code worden je pagina’s ineens doorverwezen naar een ongure webshop of andere websites waar je meestal niets mee te maken wilt hebben
  4. Bots maken beheerders aan
    Bots maken meestal een beheerdersaccount aan en verwijderen de overige, zo kan jij je website niet meer in om de ongewenste reclame van je pagina’s te halen

Bots zijn voorgeprogrammeerd om zoveel mogelijk taken uit te voeren, en om met verborgen technieken zo lang mogelijk gebruik te blijven maken van je website

Bots ofwel een virussen wanneer ze zich via jouw website naar andere sites verspreiden zijn schadelijk voor je website. Voor je bezoekers, voor je inkomsten. Het kost geld om je website weer bot-vrij te laten maken.

Kortom, bots moet je ter aller tijd uit je beheerpanel zien te houden.

Waarom het voor bots zo gemakkelijk is om aanvallen op je admin te doen

Ieder admin over de gehele wereld bevindt zich op het website-adres /admin of wp-admin of wp-login.php

Tevens zijn veel beheerpanels, admins niet beveiligd. Bots kunnen er zonder brute-force bescherming ongezien duizenden aanvallen op richten.

Oké oké we weten het, het admin beveiligen tegen bots is hard nodig!

Hoe kan ik het WordPress beheerpanel beveiligen tegen bots?

Zorg voor een geconfigureerde beveiligingsplug-in
Eén beveiligingsplug-in, niet 3 stuks! Meer is niet beter in dit geval, aangezien ze allemaal IP adressen en andere informatie opslaan in de database. Doe dat eens x 100-3000 IP adressen (van bots) en dan x3 beveiligingsplug-ins.

Dus 1 beveiligingsplugin die je goed configureert.

Limit login attemps?

Het WordPress admin beveiligen, met Limit Login attemps.
Goed plan, loop de instellingen even door zodat je niet overspoeld wordt met meldingen.

iThemes, WordFence?
Kan ook, daar zitten direct veel meer beveiligingsopties in wat overweldigend kan zijn.

Free versus Premium?
Op zich komt het goed voor elkaar met een gratis versie van de genoemde beveiligingsplugins.

Is premium niet beter?
In bepaalde gevallen houden premium plugins bots tegen VOORDAT ze aanvallen doen, op basis van een firewall met IP regels. Dit is beter als je een flinke website, een grote bedrijfswebsite of webshop hebt.

Help! Ik krijg dagelijks e-mailmeldingen dat mijn admin aangevallen wordt?!

Als je zeker bent dat je de beveiligingplug-ins goed ingesteld hebt kun je die meldingen vaak uitzetten. Anders wordt je 365 dagen per jaar overspoelt met e-mails met meldingen over brute force aanvallen, bots die buitengesloten worden etc etc.

Wil je zekerheid dat je admin beveiligd is tegen bots?

Neem dan contact met ons op, wij beveiligen en onderhouden dagelijks WordPress websites.

Is WordPress beveiliging echt nodig?

/1 Reactie/in

WordPress beveiliging lijkt voor veel websitebezitters overbodig, immers.. er zijn miljoenen websites gebouwd met WordPress, toch?! Zijn die dan allemaal onveilig? Lees nu of WordPress beveiliging voor jouw WordPress websites nodig of overbodig is.

WordPress zelf is veilig

WordPress zelf wordt ontzettend goed veilig én up-to-date gehouden, door een team professionals. WordPress zelf is geen veiligheidsrisico, zolang je die maar update!

Het probleem ligt in de plugins..

De plugins

De plugins vormen het risico. De plugins worden door verschillende personen gemaakt, en niet iedereen heeft een hoge opleiding als programmeur genoten.

Naarmate er meer plugins gebruikt worden, neemt ook het risico toe dat er fouten gemaakt worden in de code.

Hackers

Hackers zijn dagelijks op zoek naar manieren om websites te infecteren met malware, reclame, en voornamelijk links naar hun eigen producten of diensten. Dit wordt black-hat-seo genoemd.

De vraag opnieuw, is WordPress beveiliging nodig?

Dit hangt af van het aantal plugins je gebruikt. Als je er 3 gebruikt en die up-to-date houdt loopt je website niet zoveel risico.
Maar gebruik je 10, 20, 30 of zelfs 40 plugins… ja dan moet je bepaalde maatregelen nemen om te voorkomen dat hackers gemakkelijk binnen kunnen komen.

Beveiliging zelf regelen of uitbesteden?

Je kunt de beveiliging zelf regelen, of uitbesteden. Wanneer je het zelf regelt of uitbesteed hangt af van enkele factoren:

Je WordPress website zelf beveiligen

Als je een eenvoudige, informatie website hebt.
Als je een paar plugins gebruikt, maximaal 5-8 stuks.
Als je die goed up-to-date houdt.
Als je goede wachtwoorden gebruikt.
Als je niet zomaar iedereen toegang geeft tot je website.
Als je een beveiligingsplugins zoals iThemes Security OF Sucuri OF WordFence geinstalleerd hebt.
Als je een goede webhoster hebt.

Dan kan dit prima jarenlang goed gaan, zonder problemen, zonder malware.

Je WordPress website laten beveiligen

Heb je een webshop? Biedt je diensten en producten aan? Heb je een contactformulier, offerteformulier? Kortom vullen mensen belangrijke informatie in op jouw website?
Ben je voor de inkomsten sterk afhankelijk van je website? Heb je een reputatie hoog te houden?
Kortom, ben je een middel-groot bedrijf?

Dan kun je jouw WordPress website het beste laten beveiligen.
De kosten van een hack, van een kapotte Google reputatie wegen dan niet op tegen het relatief kleine maandelijkse bedrag dat je betaalt voor de beveiliging en onderhoud van je website.

Laat je website dan beveiligen en onderhouden, met beveiliging en onderhoud doelen we op:

  • Gecontroleerde updates – Periodiek en direct bij bekende lekken
  • Professionele beveiliging – Middels een goede firewall, goede configuratie
  • Monitoring – Op gebruikers, berichten, uptime
  • Herstel garantie – Geen kosten als een lekke plugin toch problemen opleverd
  • Backups – Een dagelijkse backup naar een externe data-kluis
  • Vraag en antwoord – Antwoord op technische vragen
  • Debuggen – In het geval plugins of thema’s botsen

Vraag nu beveiliging en onderhoud aan voor je WordPress website!

Aanvragen

Featured image for 123456 na negen jaar niet meer het populairste wachtwoord, welk dan wel? in category BEVEILIGEN

123456 na negen jaar niet meer het populairste wachtwoord, welk dan wel?

/1 Reactie/in

Volgens NordPass, een ‘wachtwoordmanager’, is ‘password’ op dit moment het meest gebruikte wachtwoord ter wereld. ‘123456’ blijft echter zeer populair — Niettegenstaande het reeds jaren op nummer 1 staat, wordt het nog zeer vaak gebruikt, we komen momenteel ‘123456’ op de tweede plaatst tegen.

NordPass heeft recentelijk de resultaten bekendgemaakt van haar jaarlijkse onderzoek naar de meest gebruikte wachtwoorden. Het onderzoek werd gehouden in dertig landen.

Ondanks de voortdurende waarschuwingen van cybersecurity-experts over de gevolgen van onverantwoord wachtwoordbeheer, maken veel internetgebruikers zich hier opnieuw schuldig aan. Vergeleken met de gegevens uit 2021 is 73 procent van de 200 meest gebruikte wachtwoorden in 2022 nog steeds hetzelfde gebleven.

Staat jou wachtwoord hiertussen ??

Snel handelen is de boodschap, verander vandaag nog je wachtwoord alvorens het te laat is.

Geen idee hoe je best een “veilig” wachtwoord kan creëren?  Hieronder enkele tips :

Tips om je wachtwoorden te beveiligen

1. Maak lange, unieke wachtwoorden en hergebruik ze nooit.

2. Sterkste wachtwoorden bestaan uit Ingewikkelde combinaties van cijfers, hoofdletters, kleine letters en symbolen.

3. Gebruik een password-manager. zoals o.a. Dashlane Deze technologische oplossing versleutelt de opgeslagen wachtwoorden en maakt veilig delen mogelijk. Te vaak worden paswoorden nog opgeslagen in een excelsheet, wat het heel eenvoudig maakt om paswoorden terug te vinden.

Nog steeds geen idee hoe een veilig wachtwoord samen te stellen, hiervan kan je ook beroep doen op een wachtwoord generator, hiervan zijn vele gratis versies te vinden. o.a. lastpass.com kan gebruikt worden om een wachtwoord te genereren.

 

Featured image for Je pagina stylen met CSS in category BEVEILIGEN

Je pagina stylen met CSS

/0 Reacties/in

Even snel wat elementen vormgeven met CSS in je pagina of bericht, dat kan met deze plugin!

Je download de postpage specific custom css plugin en installeert deze. Daarna zie je op iedere pagina en bericht een box waar je CSS in kan gooien. Hoe makkelijk is dat!

De voordelen van deze methode/plugin:

  • De code verschijnt alleen op 1 pagina, en zal de elementen op andere pagina’s niet aanpassen
  • De code wordt niet ingeladen op andere pagina’s wat beter is voor je SEO en laadsnelheid
  • Je hoeft niet meer op zoek naar de page ID om dit element alleen op een bepaalde pagina aan te passen
  • Je hoeft de pagina niet meer op te zoeken in de reguliere Customizer die de code direct op elke pagina zou inladen