Beveiligen Archives - Pagina 11 van 24

Is deze WordPress plugin nog veilig?

10 juli 2017/4 Comments/in Beveiligen, Hackers, Malware, Updaten

Als je plugins toevoegt zie je wel eens een melding dat de plugin meer dan 2 jaar niet bijgewerkt is.

Betekent dit per definitie dat de plugin onveilig is?

Sommige plugins hebben simpele functies met enkele lijnen code die niet bijgewerkt moeten worden.
Het updaten van een plugin is alleen noodzakelijk wanneer deze lekken bevat die door hackers misbruikt kunnen worden.

Te weten komen of een plugin nog veilig is

1 manier om erachter te komen of een plugin lek is via www.wpvulndb.com
Op het moment van schrijven heeft die website meer dan 8000 lekken geregistreerd in plugins en thema’s.
Gebruik de zoekbalk om je plugin te controleren.

Mocht je een programmeur zijn, kun je ook nog eens een check doen via WPscan.
Dit is een stuk ingewikkelder en vereist wat kennis van diverse software en besturingssystemen.

Nog een methode om te controleren is door de plugin in te vullen in de zoekmachine van Google.
Google dan op de naam van de plugin + hack, hacked of malware, injection. Doe dit voornamelijk in het Engels aangezien je dan de grootste kans hebt op resultaten.

Wat te doen als een plugin verouderd of lek is?

WordPress heeft op moment van schrijven meer dan 51.000+ plugins.
Er is een grote kans dat je gemakkelijk een alternatieve plugin kunt vinden waarmee je dezelfde rol kunt laten vervullen.

Neem vooral geen risico als de plugin op de lijst van www.wpvulndb.com staat!

Geautomatiseerde scripts testen dagelijks duizenden websites op lekke plugins.
Binnen korte tijd hebben die scripts je website gevonden via Google en injecteren ze reclame of malware in je website.

De reactie’s uitzetten in WordPress

6 juli 2017/3 Comments/in Beveiligen, Oplossen

Wordt je ook zo moe van die reacties?
Ze zijn vaak in het Engels geschreven en maken reclame voor producten die je nooit zult kopen!

Wanneer je de reactie mogelijkheid uitgezet hebt in WordPress komen de reacties alsnog in je admin tevoorschijn 🙁
Zelfs als er geen reactieformulieren op je pagina’s en berichten staan.

Volg deze 4 stappen en zie de reactie’s nooit meer terug:

Ga naar Plugins » Nieuwe plugin in je WordPress admin
Vul disable comments in bij de zoekbalk
Klik op installeren, en daarna op activeren

Vergeet stap 4 niet!

Nu je de plugin actief is moet je hem nog even instellen bij Instellingen » Disable comments

Je kunt kiezen om de Reacties overal uit te zetten, of specifiek per pagina of bericht.

Als je geen enkele reactiemelding meer wilt zien klik je op “everywhere”.

Yes! Weg zijn al die meldingen over reacties

Dat scheelt weer dagelijks ongewenste reacties verwijderen 😉

Vond je deze tip handig?! Veel mensen met een WordPress website hebben dit probleem, deel deze tip dus met je vrienden zodat ze er ook vanaf komen!

Waar zijn je bezoekers naar op zoek?

3 juli 2017/3 Comments/in Beveiligen

Ontdek waar je bezoekers naar op zoek zijn met Search Meter, de ideale WordPress plugin.

Het overkomt je geregeld, dat je op zoek bent naar een bepaald product of stukje informatie en dat je via Google op een website beland waar je niet vindt wat je zoekt.

In veel websites kun je een zoekbalk vinden waarmee je de website kunt doorzoeken.

Maar dan vind je alsnog niet waar je naar zocht! Je vervolgt je zoektocht maar weer op Google en klikt de website weg.

Als website eigenaar wil je voorkomen dat je bezoekers weg gaan zonder de juiste informatie.
Maar dan moet je wel weten waar ze naar zochten, en of ze het konden vinden!

Daarvoor is deze gratis WordPress plugin, Search meter.

Search meter is een briljante plugin die het volgende doet:

Search meter toont je welke woorden bezoekers ingevuld hebben in je zoekbalk
Search meter verzamelt de zoekwoorden van de afgelopen week, maand en meer
Search meter toont je hoeveel resultaten de zoekopdrachten opgeleverd hebben

De grote waarde van Search Meter voor WordPress

Je ziet snel waar je bezoekers naar op zoek zijn, en of je pagina’s of berichten hebt die dat onderwerp bepreken.
Op die manier kun je de informatie bieden waar naar gezocht wordt en raak je de bezoekers niet kwijt!

De plugin is gemakkelijk te activeren en zal via je reguliere zoekbalk van WordPress werken! Geen ingewikkelde programmering maar enkele muisklikken.

Gemak dient de mens!

Download deze gratis plugin.

Of zoek en activeer hem simpelweg via je plugin menu in WordPress

5 tips om toch gevonden te worden in Google

26 juni 2017/5 Comments/in Beveiligen, Malware

De eerste resultaten in Google zijn betaalde advertenties.

Wist dat je al?

Met het bijkomende gevolg, dat de site niet per definitie goed hoeft te zijn.. maar alleen genoeg aan Google moet betalen om bovenaan te staan?!

Wie biedt meer?

Wie het meeste betaalt krijgt de hoogste positie in de eerste 3-4 zoekresultaten.

Adwords – het programma achter de betaalde zoekresultaten – kun je zelfs zo instellen dat je meer geld per klik betaald om je concurrenten voor te blijven.

Op populaire zoekacties gaan websites dus naar 1-4 euro per klik!

En wie betaald dat uiteindelijk? (Dat is retorisch)

Toch gevonden worden in Google

Adwords gaan we nu even vergeten!
We gaan de mogelijkheden bekijken om gevonden te worden in Google zonder te betalen:

Schrijf artikelen met meerdere specifieke zoekwoorden
Op populaire zoekwoorden zul je eerst stuiten op de advertenties.
Bijvoorbeeld: “scoren in google” toont advertenties..
Maar “toch scoren in google 2017” toont momenteel geen advertenties.
Zo maak jij dus kans om toch gezien te worden!
Hou je website snel en veilig
Een echte killer in de zoekresultaten is een website die vist naar bankgegevens en andere klantgegevens. (door malware)
Zo ook een trage website, niemand wil een trage website bezoeken waar je 10 seconden per pagina moet wachten.
Die zet google dus ook achteraan de rij. (check hier hoe snel je site is)
Update regelmatig
We hebben het hier niet eens over de plugins en WordPress zelf.
Maar over de content : teksten, nieuws.
Google is gek op sites die geregeld nieuws schrijven. Die websites krijgen voorrang op andere websites.
Backlinks
Komen we weer met die Engelse termen..
Backlinks kun je ook wel “referenties” noemen.
Backlinks zijn links op andere websites die naar jouw website verwijzen.
Denk hierbij niet aan startpagina’s of forums maar bij voorkeur aan belangrijke grote websites.
Geduld
Als je bovenaan de zoekresultaten wilt staan zonder Google te betalen via Adwords zul je er langer over doen om goed te scoren.
Het is een kwestie van geduld en inzet. Of.. je probeert eens een viral campagne!

Voorkomen dat je e-mail in de spam map komt met SPF

15 juni 2017/1 Comment/in Beveiligen, E-mail

SPF staat voor Sender Policy Framework en is een protocol waarmee vastgesteld wordt of de verzender van een mailserver wel gemachtigd is om een bericht te verzenden. Het voornaamste doel van SPF records is om spam te voorkomen, maar belangrijker nog voor jou:

Het SPF record vertelt andere internetdiensten dat je e-mail werkelijk afkomstig is van jouw website waardoor je e-mail niet via de filter in de spam map beland!

Waar kun je het SPF record invullen?

Dit doe je bij je webhost. Bij het registreren van je domeinnaam heb je inloggegevens gekregen van de webhost waarmee je de dns instellingen van je domeinnaam aan kunt passen.

De opbouw van een SPF record

Als eerste ga je aangeven dat het record om een SPF gaat, dat doe je door het volgende in te vullen:

v=spf1
Dit verteld de dns welke versie je gebruikt, dat is belangrijk voor het uitlezen van de SPF.

Hierna geef je aan wanneer een SPF geldig is:

all voor alle uitgaande mailservers
a Als het IP adres van de verzender gelijk is aan het IP adres (A record) van het domein
mx Wanneer het mx record gelijk is aan het spf adres
ip4 & ip6 Wanneer de mail verstuurd wordt, wordt die via ip adressen (van je domein) verstuurd

Oké dat zijn veel mogelijkheden, wat is gebruikelijk?

v=spf1 a mx ptr ip4:~~123.456.789.000~~ mx:~~jedomeinnaam.nl~~ include:_spf.google.com include:_spf.hotmail.com ~all

Let op: kies TXT als type record, en ~~vervang de doorgehaalde informatie~~ met het ip adres van je eigen server/website en je eigen domeinnaam.

Wat is spam?

15 juni 2017/4 Comments/in Beveiligen, E-mail, Hosting

Spam is ongewenste e-mail die vaak een commerciële achtergrond heeft. Denk aan reclame voor producten of diensten.

Wat een e-mail tot spam maakt is dat je het ontvangt zonder dat je jezelf hebt aangemeld voor de reclame.

Hoe komt een “spammer” aan je e-mailadres?

Die worden door computers met behulp van scripts (ook wel BOTS genoemd) van websites gehaald die in Google te vinden zijn.

Plaats een contact formulier

Het is verstandig om Contact form 7 te gebruiken. Met Contact form 7 kun je een contactformulier op je website plaatsen.
De klant kan je zo een bericht kan sturen die in je mailbox verschijnt, zonder dat je jouw e-mailadres toont op de website.

Wetgeving spam

Het is bij de wet verplicht om ontvangers van reclame de mogelijkheid te geven om zich af te melden.
Daarom vindt je vaak een link onderaan de mail, in hele kleine letters: unsubscribe here

Let dan nog eens goed op want bij het afmelden gebruiken ze ook nog trucs.
Lees goed wat er staat, anders klik je op een zin als:
Wilt u geen e-mail meer ontvangen van derden maar wel van ons? Klik dan hier…

Dan zit je er dus nog aan vast!

Wat WPbeveiligen tegen spam doet

Wij zijn natuurlijk actief met het hack-vrij maken van websites. Websites worden namelijk ook vaak gehackt om spam mee te versturen!

Tevens bieden wij hosting met de nodige spam-filters zodat je minder spam ontvangt.
We hebben ook nog diverse handmatige mogelijkheden om spam tegen te houden, denk aan in te stellen filters op basis van domeinnaam, e-mailadres, specifieke woorden en meer!

90% WordPress sites ongemerkt besmet

6 juni 2017/7 Comments/in Beveiligen, Hackers, Hacks, Hosting, Malware

90% van alle WordPress websites zijn besmet met malware zonder dat je het weet.

Hier zijn 5 redenen waarom WordPress sites ongemerkt besmet zijn:

Malware is verborgen voor de server-beveiliging
Dat is de grote truc van hackscripts, die plaatsen malware op je website die stiekem te werk gaat en niet door de beveiliging van de server wordt opgemerkt.
1 manier hoe dat werkt, is het extern inladen van scripts, en door de code te encoderen.
Weet je wat malware is, of base64 encodering? Hoe cookies gebruikt worden om de malware te vertonen/verbergen?
De kans is zeer groot dat je niet weet wat server-malware, virussen, scripts, base64 encodering en cookies doen.
Daarom kun je niet weten wanneer je website besmet is. (Tenzij je net als ons 5 dagen per week websites beveiligt en herstelt)
Je verwacht niet dat hackers het op je website voorzien hebben
Een hacker zal je website niet persoonlijk bekijken, maar heeft een script geschreven waarmee hij duizenden websites per uur test en besmet. Gewoon geautomatiseerd. Iedere website die op Google te vinden is, komt daarbij aan de beurt, grote en kleine websites..
De reclame is maar 1x te zien.. voor jou!
De eerder genoemde cookies zorgen ervoor dat reclame slechts 1 keer getoond wordt. Of dat bezoekers 1x doorverwezen worden.
Kortom, de 2e keer dat je de website bezoekt denk je dat alles in orde is. Maar iedere nieuwe bezoeker krijgt de reclame gewoon te zien.
Je vertrouwd op je webbeheerder, op de hostingpartij
Slecht nieuws: 70% van de webbeheerders kunnen de malware niet volledig verwijderen.. laat staan opmerken!

Pure bangmakerij! Marketing!

Nee, helaas is het geen sterk verhaal. De 5 bovenstaande zijn dagelijkse realiteit.
Er is enorm veel internetcriminaliteit aangezien WordPress, de plugins en thema’s internationaal gebruikt worden.
Slimme hackers die geld willen verdienen maken malware in Rusland of China, die hier net zo goed werkt.. en zich van server naar server verspreidt.

Wat je kunt doen om Malware te voorkomen, en überhaupt op te merken

Scan je website met deze gratis tool.
Lees dit artikel over het voorkomen van malware injecties.
Zet niet te veel plugins in je website.
Laat je website monitoren met de Google Webmaster Tools.
Kies goede wachtwoorden.

Toch nog een stukje reclame

Wij beheren WordPress websites van veel bedrijven die zekerheid willen.
Hierbij werken we aan preventieve beveiliging, onderhoud, monitoring, backups en meer!
Alles om zeker te stellen dat je geen malware op je site hebt staan – of nog krijgt.

Dat kunnen we ook voor jou doen!
Meld je website aan!

Adwords campage uitgezet wegens beleidsschending

4 juni 2017/2 Comments/in Beveiligen

Google is streng als het gaat om advertenties en “valse informatie”. Dat wordt gezien als een schending van het beleid en je Adwords campagnes worden dan ook direct uitgeschakeld.

De e-mail met het bericht dat je Adwords campagnes uitgezet leidt vaak tot vragen:

1. Hoe kan mijn website ineens het beleid schenden, terwijl je zelf niets aan de site hebt aangepast?
2. Op welk beleid doelt Google Adwords?
3. Hoe zorg ik ervoor dat de campagnes weer aangezet worden?
4. Hoe voorkom ik dat dit vaker voor kan komen?

Punt 1: hoe kan de website ineens het beleid schenden

Op dit moment zijn duizenden computers bezig met het afspeuren naar websites op Google.
Bij het vinden van een WordPress website draaien die computers een programma af dat de website test op plugins, thema’s of een verouderde WordPress versie.

Wanneer die test uitwijst dat er onderdelen in je website staan die een lek bevatten zal het programma een reeks aan inbraakpogingen doen die bekend zijn voor die specifieke plugin, thema of WordPress versie.
Als 1 van de 1000 pogingen succesvol is plaatst het programma reclame in je website.

Die reclame is vaak illegaal/ongewenst en wijkt totaal af van de informatie waar je website voor bedoeld is.

Google herkent illegale/ongewenste informatie en heeft als beleid om website met die informatie te blokkeren van Adwords en de Google zoekmachine.

Punt 2: hoe zit het beleid in elkaar

Het beleid moet ervoor zorgen dat bezoekers van je website de informatie vinden waar ze met google naar zochten.
Kortom: alle ongepaste en illegale informatie die dan vertoond wordt schendt het beleid.

De scanner van Adwords controleert ieder uur miljoenen websites die adverteren ieder om zo de kwaliteit van de advertenties te kunnen waarborgen voor zoekresultaten in Google en op Ads die in sites getoond worden.

Punt 3: de adwords campagnes weer aanzetten

De enige manier om Adwords weer aan te kunnen zetten, is door het verwijderen van de valse/illegale informatie.

Daarna kan het nodig zijn om de site te laten controleren. (Dat doe je via de webmaster tools van Google).

Punt 4: voorkomen dat het nog een keer voorkomt

Met de eerder besproken injectie van valse reclame plaatst het programma ook zogenoemde “backdoors”.
In het Nederlands vertaald spreek je dan over een “achterdeur”.
Via die weg zal een script de reclame automatisch terugplaatsen als die verwijderd is.
Om te voorkomen dat het nog een keer voorkomt, zul je dus niet alleen de valse reclame moeten verwijderen maar ook de “achterdeur”.
Dit is vaak een stukje code die verspreid is tussen de bestanden van je website.

WPbeveiligen is gespecialiseerd in het verwijderen van ongewenste reclame. Tevens sporen wij de “backdoors” op en verwijderen we die waarna we een beveiliging inzetten en configureren om te voorkomen dat het nog een keer voorkomt.

Met de actieve onderhoud en beveiliging die wij bieden, ben je zeker dat de website geen last meer zal krijgen van geblokkeerde Adwords campagnes vanwege beleidsschending.

De database beheren via het WordPress admin

24 april 2017/1 Comment/in Beveiligen, Hackers, Hacks, Hosting, Malware

De database van WordPress bevat veel belangrijke informatie.
Denk aan alle pagina’s, gebruikers, nieuwsberichten, en meer!

Soms moet je de database beheren, wanneer je bijvoorbeeld niet meer in kunt inloggen of wanneer er error’s zijn.

Wij kijken de database van klanten geregeld na omdat hacks, ongewenste reclame te vinden zijn in de database.

Als je geen Phpmyadmin hebt

Als je de database wilt beheren maakt je ongetwijfeld gebruik van Phpmyadmin. Maar bij sommige webhosts staat Phpmyadmin niet geïnstalleerd op het reguliere adres: www.jedomeinnaamhier.nl/phpmyadmin

Dan is Phpmyadmin misschien nog te bereiken via Cpanel, DirectAdmin, of via je webhosting’s-panel maar als je geen doorgewinterde programmeur bent, moet je dan goed zoeken en 2-3x inloggen.

Dat kan gemakkelijker!

Gebruik ARI Adminer Lesters WP DB Manager om je database te beheren

ARI adminer is een plugin die niet meer beschikbaar is, en daarom installeer je (op moment van schrijven) de WP DB Manager die via je plugin beheer kunt installeren of handmatig kunt downloaden en installeren via deze link. Daarna is het een kwestie van opstarten en je hebt een ~~goed~~ redelijk beheerpanel tot je beschikking waarmee je database tabels kunt bewerken, verwijderen en legen.
In veel gevallen is het niet nodig om database gegevens in te voeren voor het gebruiken van deze databasebeheerder! En dat scheelt je weer zoeken 😉

~~https://nl.wordpress.org/plugins/ari-adminer/~~

WP-DBManager

Veiligheid voorop!

Als je de aanpassingen hebt gedaan met deze geweldige plugin is het goed om hem weer te verwijderen.
Je wilt natuurlijk geen overbodige plugins op de server laten staan die weer extra kans geven voor hackers en Malware!

Uploads mappen van WordPress zijn een zwakke schakel

19 april 2017/4 Comments/in Beveiligen, Hackers, iThemes Security, Malware

De uploads mappen van WordPress zijn door iedere plugin te gebruiken voor het opslaan van bestanden.

Hackers maken daar misbruik van door via lekke plugins malware in de uploadmappen te zetten.
Met die malware versturen ze spam en kunnen ze reclame voor hun eigen (vaak illegale) producten in de website plaatsen.

De zwakke schakel beveiligen

Voorkomen dat plugins bestanden kunnen plaatsen in de uploads mappen is geen optie, aangezien de plugins dan niet meer kunnen functioneren.

Maar je kunt wel zorgen dat de malware niet meer uit te voeren is!

Hoe?

Met deze beveiligingsplugin kun je simpelweg aanklikken dat bestanden (malware) in de uploads mappen niet meer uitgevoerd mogen worden.

Dit is 1 van de vele opties die de beveiligingsplugin biedt om je WordPress een stuk veiliger te maken!