Featured image for WordPress beveiligen met een plugin in category BEVEILIGEN

WordPress beveiligen met een plugin

/3 Comments/in , , , , ,

WordPress beveiligen met een plugin, is dat nodig?

Standaard is WordPress relatief veilig en worden alle XSS hacks bij updates onschadelijk gemaakt. Maar de plugins en thema’s… die door anderen ontwikkeld worden, hebben veel zwakke plekken waardoor hackers en geautomatiseerde scripts toch in je website kunnen komen.

WordPress beveiligen begint bij het verbergen en beveiligen van je admin. Via het admin kan een hacker alles doen wat hij wil. Denk aan het schrijven van nieuwe berichten en pagina’s en het plaatsen van reclame in je huidige teksten of layout.

Maar.. ik heb toch hosting beveiliging?

De hostingprovider is ervoor om DDOS aanvallen tegen te houden en om je server goed te laten werken. Hiervoor worden uiteraard beveiligingsmaatregelen genomen zoals een Firewall en Brute-Force bescherming. Maar die zijn voornamelijk gericht op het beschermen van de server zelf. De beveiligingssoftware voor de server is NIET ontwikkeld voor het beschermen van Content Management Systemen.

Dit komt o.a. omdat er bepaalde rechten en vrijheden nodig zijn voor een Content Management Systeem om bestanden te bewerken, te maken en te verwijderen.

Beveiliging tegen hackers? Zo populair is mijn website niet!

999 op de 1000 websites worden door geautomatiseerde script gevonden op Google en raken zo besmet met een virus. Ook al is je website dus voor de lokale visvereniging.. het geautomatiseerde script kijkt daar niet naar en doet de injectie voor malware alsnog.

Malware? Virus? Hackers? Injectie?

Wat een termen! Een virus is toch voor computers? Denk aan Windows in de jaren 2000?
Uitleg: Een server waar je website op staat is een “uitgeklede” computer met alleen een besturingssysteem zoals Linux. Voor Linux zijn niet zoveel virussen die werken doordat er root bescherming is. Maar bij WordPress ligt dat anders.

En malware is toch iets in mijn browser?
Uitleg: Malware is de afkorting voor Malicious Software. Zo worden de scripts/software genoemd die hackers op je server zetten, of liever gezegd “injecteren”.

Injecteren is toch een term uit de geneeskunde?
Uitleg: Er wordt een stuk code genomen die in één keer op de server wordt losgelaten en die zich van daaruit uitbreidt naar diverse mappen en bestanden.

Hackers zijn inbrekers die voornamelijk met elektronica bezig zijn. In dit geval zijn ze dagen aan het experimenteren met een bekend lek en richten hun virus op dat lek.

En een plugin zou dat allemaal tegenhouden?

Niet zomaar “een plugin”. Maar de verbeterde iThemes Security PRO NL wel. Deze plugin heeft jaren van ontwikkeling in Amerika en Nederland ondergaan met honderden tests, updates en verbeteringen om het leven van hackers een stuk minder prettig te maken en je WordPress website te beschermen.

Hoe werkt de plugin dan?

Tegen een virus
De beveiligingsplugin beperkt de schrijfrechten en de uitvoerrechten op een aantal belangrijke bestanden zodat een virus zich niet zo gemakkelijk kan verspreiden en belangrijke bestanden niet zomaar aan kan passen.

Tegen malware
Malware heeft bepaalde kenmerken en voert vaak opdrachten uit die deze beveiligingsplugin tegenhoudt.

Tegen injecties
Een injectie wordt vaak via de navigatiebar gedaan, deze beveiligingsplugin houdt verdachte injecties en lange codes tegen die de hacker wil injecteren in je website.

Tegen hackers
Het LOGIN admin scherm verbergen en door middel van dubbele authenticatie beveiligen is een van de meest belangrijke preventies, daarnaast verbergt deze beveiligingsplugin diverse kenmerken die hackers aangrijpen om je website mee binnen te komen. Denk aan de gebruikers, de database, het versienummer van WordPress en meer.

Kortom..

Het is belangrijk om je WordPress te beveiligen tegen aanvallen, virussen en Malware.
De beveiligingsplugin die WordPress het beste beschermt, is de iThemes Security PRO NL
Wij gebruiken deze plugin al jaren en kunnen niet meer zonder, jij wel?

Featured image for WordPress alweer gehackt? in category BEVEILIGEN

WordPress alweer gehackt?

/4 Comments/in , , ,

Je website is offline.. je neemt contact op met je hostingpartij en ze vertellen je dat je WordPress website gehackt is.

En dat je website spam verstuurt..

Om veiligheidsredenen heeft de hostingpartij je website offline gezet

Waarom de website offline gezet is

Veel websites staan op 1 server, dat is 1 krachtige pc met 1 IP adres. Dat adres wordt bij grote mailservers op de blacklist gezet wanneer er teveel spam vanaf komt.

Kortom, als je website zo door gaat met het versturen van spam, kunnen andere klanten hun e-mail niet meer versturen of komt hun e-mail niet meer aan bij anderen.

Om een lang verhaal kort te maken.. je website staat offline! En is nu niet meer bereikbaar totdat je het bestand eruit haalt wat de spam verstuurt.

Waar vind je een spam script?

bestanden vindenHet spam script kan 1 bestand zijn dat tussen de bestanden in je WordPress site op de server staat.
Soms staat het bestand in je uploads mappen omdat die door derden beschrijfbaar zijn.
Maar met een lek in je plugins is de hoofdmap ook te bereiken voor hackers en hackscripts.

Het bestand kan simpelweg overal staan.

Wij halen het vaak uit uploads mappen, tussen plugins vandaan, uit thema’s en uit submappen.

Je zou zeggen: ik haal het spam script uit mijn website en dan kan de website weer online.

klinkt logisch toch?

Piece of cake!

Een spam script betekent: gehackte website

Een spam script in je WordPress site betekent dat hackers of ge-automatiseerde scripts een weg hebben gevonden om op je server te komen. Zo is het spam-script in je website en op je server gekomen.

Dat lek moet dicht!

Een lek kan in een oude plugin zitten, in WordPress zelf, in de wachtwoorden die je gebruikt, in de serverveiligheid..

Om dat lek te dichten heb je veel kennis en ervaring nodig!

De hackers zijn sluw en gebruiken speciale codes, beproefde trucs.
Bijvoorbeeld Base64 code, dat is geschreven in PHP maar gecodeerd zodat de server en je zoekprogramma het niet kan vinden!

Gelukkig heb je WPbeveiligen gevonden!

Wij zoeken het lekken en hackscripts op, verwijderen die zorgvuldig en zorgen ervoor dat je WordPress site niet zomaar opnieuw gehackt kan worden!

Klik hier! Laat je gehackte WordPress website nu hack-vrij maken!

Featured image for In 4 stappen: Een nieuw product in je WooCommerce shop zetten in category BEVEILIGEN

In 4 stappen: Een nieuw product in je WooCommerce shop zetten

/2 Comments/in ,

Het voordeel van WooCommerce is dat de shop gebruik maakt van de bestaande functies en uitstraling van WordPress.
Hoewel je veel mogelijkheden ziet, is het aanmaken van een nieuw product in veel opzichten hetzelfde als bij reguliere WordPress pagina’s en berichten.

Stap 1: Titel en omschrijving

woocommerce product aanmaken wordpress

Heel belangrijk voor bezoekers en voor je positie in Google is de titel die je kiest. De titel van het product wordt tevens gebruikt als link/pagina-naam.

De beschrijving moet overeenkomen met het product en uitleg geven. Het is je mogelijkheid om het product te verkopen, en om gevonden te worden in Google.

Een beschrijving van 200-300 woorden is minimaal aan te raden. Vertel bijvoorbeeld wat het product doet, wat de voordelen zijn en hoe je het kunt gebruiken.

Stap 2: De productafbeelding

De afbeeldingen van het product bepaalt voor 50% of je het product verkoopt of niet.

TIP: Zorg dat je meerdere afbeeldingen hebt van het product!

Denk aan 1 overzichtelijke afbeelding/foto en meerdere foto’s vanuit verschillende hoeken genomen. Laat je niet misleiden door het kleine formaat wat je ziet bij de productgalerij want bezoekers klikken hier vaak op en dan krijgen ze een grotere variant te zien in de website.

woocommerce wordpress afbeeldingen van product

Stap 3: De prijs, verzendmethode en meer..

Dat is vaak het moment dat je een diepe zucht slaat, er zijn maar enkele velden die je in moet vullen maar er zijn er zoveel te zien!

woocommerce

Laat je niet afschrikken, wat jij in wilt vullen zijn vooral:

  • De verkoopprijs
  • Het aantal (als je een voorraad hebt die op kan raken)
  • Extra: gerelateerde producten (toon andere producten)
  • Extra: vul nog wat afmetingen en gewicht in
  • Extra: zet de beoordelingsmogelijkheid uit/aan

Stap 4: Indelen in categorie en live zetten

opslaan en categorie kiezen

Tot slot kies je nog een categorie, zodat je het product gemakkelijk terug kan vinden en je de bezoekers meer soortgelijke producten kunt tonen.
Het opslaan als concept, of direct publiceren ken je wel van de pagina’s en berichten, maar vergeet de blauwe knop niet 😉

 

Featured image for Een bedrijfswebsite maken in WordPress in category BEVEILIGEN

Een bedrijfswebsite maken in WordPress

/4 Comments/in

Een bedrijfswebsite heeft tot doel een bezoeker te verleiden tot aankoop. Hiervoor zijn een paar belangrijke elementen nodig:

  1. Een goed product
  2. Een heldere website
  3. Contact met je klant

We gaan deze 3 punten uitgebreid bespreken. We helpen je ook op weg hoe je die punten kunt bereiken.

Een goed product

Het product is uiteraard jouw verantwoording. We gaan er bij het schrijven van dit artikel vanuit dat jij een topproduct hebt.
Het product verkoopt het beste als het:

  1. Product vernieuwend is. Waardoor je niet te veel concurrentie heb en je dus veel kunt verkopen.
  2. Voor de heldere website lees verder..

Een heldere website – De pagina’s

Een heldere website heeft de volgende elementen:

  1. Een homepage die binnen 1 minuut lezen vertelt wat je aanbiedt en hoe het zich onderscheid van anderen. (homepage)
  2. Heeft een informatieve pagina over de persoon die het product verkoopt. (over ons)
  3. Heeft een productpagina waar het te koop is, verteld wat de eigenschappen van het product zijn. (shop)
  4. Heeft een contactpagina waar de klant kan vinden hoe ze je kunnen bellen & mailen. (contact)
  5. Heeft een pagina met vragen & antwoorden (FAQ)

Ben je nieuw met WordPress? Lees hier hoe je pagina’s op kunt zetten.

Contact met je klant

Verkopen doe je nog het beste met persoonlijk contact. Je telefoonnummer en e-mailadres (of contactformulier) zijn hierbij een sleutel.
Het kan ook een optie zijn om je klant de mogelijkheid te geven om zijn telefoonnummer in te voeren zodat je hem/haar terugbelt.

Contact form 7
Met Contact form 7 (plugin) kun je simpele maar ook uitgebreide contacformulieren maken.
Contact form 7 geeft veel mogelijkheden maar je moet even weten hoe het werkt, gelukkig hebben we een artikel geschreven over het gebruik van deze plugin.

Stel een beleid vast omtrent je product of dienst

Zet op papier hoe er met je product omgegaan dient te worden, en wat je er niet mee kunt.
Stel desnoods een pagina met voorwaarden vast van de garantie op het product en waarbij dit vervalt. (algemene voorwaarden)

Landingspagina’s maken

Landingspagina’s zijn pagina’s die er speciaal op gericht zijn om je product of dienst te verkopen door middel van een mooie layout en heldere uitleg.
Je maakt landingspagina’s het mooiste en gemakkelijkste met de Visual Composer. (Vereist wel wat research en ervaring)
Het voordeel van de Visual Composer is het gemak waarmee je elementen in kunt zetten, zoals een video, een contactformulier, dynamische content en meer.

Social media

Je wilt natuurlijk dat bezoekers je website delen of je kunnen volgen op social media.
Hier zijn enkele mooie plugins voor:
1. Social Share Button Adder (gratis)
2. Monarch van Elegant themes (betaald)
3. Social Warfare (gratis)

SEO – Zoekmachine optimalisatie

Om zo goed mogelijk te scoren in google heb je enkele plugins die ervoor zorgen dat je de beschrijving en titel van je pagina’s aan kunt passen.
1. All in one SEO (gratis)
2. Yoast SEO (gratis)

 

 

Featured image for WordPress is gehacked, wat nu? in category BEVEILIGEN

WordPress is gehacked, wat nu?

/5 Comments/in ,

WordPress wordt veel gehackt via lekke scripts. We noemen het nog hacken aangezien er altijd iemand geweest is die een ge-automatiseerd script geschreven heeft en omdat zijn/haar reclame door de hack op je website verschijnt.
In feite is het meer automatisering dan hacken, het script werkt 24 uur per dag – 7 dagen per week zonder dat de hacker nog nodig is.

Maar als je dan eenmaal een stuk reclame in je website hebt, of je website verstuurd spam door de hack.. dan is het belangrijk om daar weer vanaf te komen.

De gehackte website herstellen

Met dit stappenplan kun jij de gehackte website herstellen:

  1. Maak eerst een backup van alle data en de database
    De data bestaat uit de complete www/httpdocs map.
    De database kun je vaak via phpmyadmin exporteren of via een backup plugin.
  2. Probeer zoveel mogelijk te vernieuwen
    Download WordPess en upload die handmatig op de server (middels een FTP programma), tevens wissel je de plugins in voor nieuwe, en waar mogelijk het thema.
    Let op: bij het vernieuwen van het thema treden soms style wisselingen op. Overweeg dit alleen als je kennis van zaken hebt en de instellingen/style weer goed kunt zetten.
  3. Controleer je server op backdoors, ongewenste bestanden
    Een hack komt nooit alleen, naast de wijzigingen aan je website door middel van een reclame injectie staan er meestal bestanden en codes (zie WPbeveiligen detectie tool) op de server zodat de hacker en zijn script weer toegang krijgen tot je website.
  4. Controleer alle plugins en thema’s op lekken
    Dit doe je via deze website.
    Als je plugins lekken bevatten is het aan te raden om andere te gebruiken.
  5. Beveilig je WordPress website
    De hack is in je website gekomen en zonder beveiliging zal dit weer gebeuren.
    Zet een goede beveiligingsplugin in je website en configureer die.
  6. Controleer daarna of je website volledig hersteld is
    Dit kun je via de webmaster tools doen of via de malware scan van Sucuri

Succes!

Het is een flinke klus, en vereist heel wat kennis en geduld.
Als het niet lukt kun je contact opnemen, wij herstellen wekelijks WordPress websites en geven hier ook garantie op!

Featured image for Wat is de nieuwe REST API in WordPress 4.7.2 in category BEVEILIGEN

Wat is de nieuwe REST API in WordPress 4.7.2

/3 Comments/in , ,

De nieuwe REST API zorgt ervoor dat je berichten en pagina’s kunt lezen, schrijven, updaten en verwijderen vanaf een andere plek dan het reguliere admin.
Dat betekent bijvoorbeeld via een andere website, een applicatie.

Als je er zo over nadenkt lijkt het een leuke nieuwe feature die je niet snel zal gebruiken.
Maar als je even out-of-the-box denkt kun je enorm veel met deze nieuwe API!

Je kunt WordPress vanaf nu gaan gebruiken als basis-server/host voor data. Denk aan een agenda, een nieuws app, en veel meer!

De REST API, niet alleen maar voordelen

De nieuwe mogelijkheden om berichten en pagina’s aan te passen vanaf een andere locatie gaf ook een opening voor hackers.
Sucuri kwam daar al snel achter en meldde het aan Automattic (het bedrijf achter WordPress).

Die onderzocht de informatie waarbij ze concludeerde dat het echt een groot risico met zich mee bracht. Daardoor hebben ze een geforceerde update doorgevoerd met een paar belangrijke veiligheidsfixes.

De REST API gebruiken

De API staat standaard aan, je hoeft niets in te stellen. Het enige wat je moet doen is je website updaten naar WordPress 4.7.2+
Vanaf die release is de REST API actief en ontvangt je WordPress website specifieke commands via de navigatiebalk of via jQuery/Ajax commands.
Je kunt vanaf nu informatie op vragen zonder de pagina te herladen. De informatie zoals berichten- pagina’s- reacties en meer zijn dynamisch op te vragen, aan te passen en wanneer gewenst te verwijderen.

 

 

 

Featured image for Je WordPress website beveiligen in category BEVEILIGEN

Je WordPress website beveiligen

/10 Comments/in , , ,

WordPress website beveiligen, is dat nu echt nodig? WordPress is toch veilig??

Hackers zijn continu bezig met het zoeken naar lekken in WordPress en plugins. En dat is helaas niet zonder resultaat!

De hackers zijn namelijk niet alleen beginnende programmeurs die te teveel tijd hebben..

Je hebt te maken met volledige teams waarbij iedere programmeur zijn kennis gebruikt om een hack te schrijven.

wordpress beveiligenPlugins + Thema’s = Een lekke site

Tussen de 48,749 plugins die gratis voor WordPress te downloaden zijn en de 40.000+ betaalde premium plugins- themes zitten 6144+ WordPress plugins & thema’s die gerapporteerde lekken bevatten waar hackers vanaf weten.

WordPress website beveiligen is dus geen luxe meer met al die lekken! Het is noodzaak geworden om je WordPress website te beveiligen.

Een gehackte WordPress website veroorzaakt de onderstaande problemen:

  • Het versturen van spam (ongewenste reclame) via jouw website-adres
  • Het opvangen en doorsluizen van klantinformatie
  • Het vertonen van reclame (links) tussen je eigen teksten

Je WordPress website beveiligen tegen hackers

Hackers zijn niet persoonlijk betrokken bij het hacken van je WordPress website.

Hackers zetten scripts online die dag en nacht – 7 dagen per week – WordPress websites vinden via Google en testen die WordPress websites dan op lekke plugins en verouderde WordPress versies.

Het is belangrijk dat je WordPress up-to-date houdt maar vooral dat je de (hack)scripts geen kans geeft om informatie over je website te verzamelen. Hoe meer een hacker en/of script weet over de data in je website des te makkelijker is het om een lek te vinden.

Je WordPress website beveiligen tegen lekke plugins

Plugins worden door webbureau’s gemaakt en door programmeurs uit alle landen. Veel programmeurs kennen de trucs van hackers niet. Ook al maken ze briljante plugins.. die plugins zijn helaas gevoelig voor geautomatiseerde hacks.

Je WordPress website beveiligen tegen injecties

WordPress heeft diverse methodes waarmee nieuws bijgewerkt kan worden. Door middel van de APP, door middel van API’s. Het is belangrijk dat deze injecties tegengehouden worden!
Een injectie is een commando die aan je website gegeven wordt via een bepaalde url, via de navigatiebalk.

wordpress beveiligenPlugins zoals de iThemes Security PRO NL houden lange commando’s tegen zodat er weinig tot geen injecties meer gedaan kunnen worden.

Je WordPress website laten beveiligen door WPbeveiligen

Wij zijn 7 dagen per week actief met het beveiligen van WordPress websites. Wij kennen de trucs van hackers en weten daardoor wat nodig is om ze tegen kunnen houden.

Laat je WordPress website beveiligen!

Featured image for Google Adwords en Malware in category ANTIVIRUS

Google Adwords en Malware

/4 Comments/in , ,

Google adwords heeft een streng beleid tegen malware. Wanneer je website Malware bevat wordt je Adwords Campagne stopgezet tot de Malware verwijderd is!

Wat is Malware?

Malware is de verzamelnaam voor Malicious Software, wat op webgebied resulteert in ongewenste reclame of virussen die data proberen te stelen.

Hoe detecteert Google Adwords Malware?

Websites worden dagelijks, en in sommige gevallen zelfs iedere minuut gescand op de teksten die weergegeven worden.
De broncode wordt hierbij gescand en de website wordt getest op Trojans, Phishing en meer..

Google Adwords en Malware gaan niet samen!

Je advertenties worden onmiddellijk stopgezet waardoor je natuurlijk inkomsten en klanten misloopt.
Malware moet dan ook ten alle tijde worden vermeden.

Wat kun je doen tegen Malware, virussen en Phishing?

Het is belangrijk om je website goed te beveiligen. Geautomatiseerde scripts die hun Malware op je website willen plaatsen, moeten geen kans krijgen.

Je WordPress website moet beveiligd worden op enkele diverse belangrijke punten:

  1. Injecties via de URL moeten geblokkeerd worden
  2. Schrijfrechten op de server moeten correct ingesteld worden
  3. Het administratiepanel van WordPress moet verborgen worden
  4. De server moet ontoegankelijk gemaakt worden voor directory browsing
  5. WordPress, de plugins en thema’s moeten up-to-date zijn

Een goede plugin die je hierbij kan helpen is de WPbeveiligen Antivirus.

Wat te doen als er malware gedetecteert is?

Onderneem direct actie, de website moet weer veilig zijn en vrij van Malware.

Huur ons in om je website hack-vrij te laten maken!
Wij verwijderen de Malware en beveiligen je WordPress website om herhaling te voorkomen.

Wij zorgen er tevens voor dat je Adwords Campagne zo snel mogelijk wordt aangezet, hiervoor volgen wij de procedures van Google of nemen wij contact op met Google Adwords.

Featured image for WordPress voert geforceerde update door in category BEVEILIGEN

WordPress voert geforceerde update door

/2 Comments/in , ,

In WordPress 4.7.0 is een nieuwe API toegevoegd die onveilig blijkt te zijn.
De nieuwe REST API die standaard aan staat bij alle WordPress 4.7.0 releases kan worden gebruikt om berichten aan te passen, zonder dat je administrator rechten hebt.

Dit is de droom van iedere hacker! Het aanpassen van berichten zou er met geautomatiseerde injecties voor kunnen zorgen dat miljoenen sites ongewenste tekst, reclame en links gaan tonen.

Zwijgen is goud

De makers van WordPress kregen het lek te horen van een groot beveiligingsbedrijf. Vanaf dat moment hebben de ontwikkelaars achter WordPress overuren gedraaid om het lek te testen en op te lossen.
Om de hackers geen voorsprong te geven hebben ze de wetenschap van het lek stil gehouden en een geforceerde update doorgevoerd. Pas een week na de update van miljoenen sites is het nieuws naar buiten gekomen.

Wat is een geforceerde update?

Deze geforceerde update is anders dan iedere reguliere update. Je kunt er normaal gesproken voor kiezen of je WordPress automatisch wilt updaten of niet.
Deze update naar 4.7.2 is gefoforceerd doorgevoerd, ook bij website waar “automatisch updates” uit staat.

Wie zet automatische updates uit?

Je zou verwachten dat het automatisch updaten alleen maar voordelen heeft. Je hoeft zelf niet op te letten of er een update is en je website loopt nooit achter.

Maar soms.. zijn de plugins die je gebruikt niet up-to-date of worden er zelfs geen updates meer geleverd voor de plugins.

Op zo’n moment kan de nieuwe WordPress release botsen met je plugin waardoor de plugin niet meer werkt of errors op je website gaat tonen.
En als je dat niet doorhebt omdat de update automatisch gedaan is..

Wat doet WPbeveiligen met updates?

Bij websites met 2-5 plugins is het relatief veilig om updates automatisch door te laten voeren, maar als je spreekt over een website met 8-20 plugins.. Dan doen wij de updates liever handmatig, vooral in het geval van de plugins. Tussen het updaten checken wij de website om te zien of alles nog werkt, en wanneer er dan een error optreedt weten we direct waar het door komt!

Featured image for Wat er gebeurt er op de server? in category BEVEILIGEN

Wat er gebeurt er op de server?

/7 Comments/in , ,

Als je de WordPress website veilig wilt houden, is het goed om op bestandsniveau te zien wat er gebeurt. Een helder overzicht van alle activiteiten op de server zorgt ervoor dat hackers geen kans hebben en dat je in kunt grijpen voordat Google, Adwords en diverse bronnen je website blokkeren.

Bestandsniveau, overzicht van de activiteiten op de server.. dat is ongetwijfeld taal die alleen begrepen wordt door webmasters.

Een korte uitleg over deze termen en de werking erachter

WordPress op bestandsniveau

WordPress bestaat uit diverse onderdelen op de server om volledig te werken. Denk hierbij aan het administratiepanel, die staat op de server. Maar ook de weergave van je thema, de hoofdpagina, registratiepagina’s en meer.
Als hackers met die bestanden kunnen rommelen krijgen ze veel voor elkaar. Denk aan het ontvangen van klantgegevens, inloggegevens, het doorsturen van bezoekers naar hun eigen sites.

Overzicht van de activiteiten

Alsof dat nog niet erg genoeg is, kunnen ze ook een bestandje toevoegen waarmee ze e-mails gaan versturen via je website, via je adres! En dat bestandje wil je niet op de server hebben!
Kortom, weten welke activiteiten plaatsvinden op je server is heel belangrijk.

Hoe kun je zien wat er op de server gebeurt?

Als je een keyboardverslaafde bent, zoals wij, kun je met een FTP programma op de server kijken, of via de filemanager van Directadmin/Cpanel.

Maar het kan gemakkelijker!

Met deze beveiligingsplugin: Website File Changes Monitor * voor WordPress kun je zien wat er op je server gebeurt. De plugin is op moment van schrijven redelijk nieuw, en is gratis in gebruik.

scanner voor wordpress

*In het verleden raadde we iThemes Security aan, maar die geeft de laatste maanden te weinig veranderingen aan in de logboeken.