Featured image for WordPress onder controle? in category BEVEILIGEN

WordPress onder controle?

/4 Comments/in , ,

Het blokkeren van hackers om je WordPress website veilig te houden met de iThemes Security PRO NL is belangrijk.
Maar wist je dat de log bestanden van iThemes Security PRO NL veel inzicht geven over je website?

De log bestanden geven je inzicht in de bestandswijzigingen, in de inlogpogingen, de opgeroepen “pagina’s” en meer!

“Waarom is het zo belangrijk om inzicht te hebben in de bestandswijzigingen??” Hoor ik je denken.

De bestandswijzigingen

De bestandswijzigingen tonen je welke bestanden aangepast of bijgeschreven zijn.
Het kan namelijk altijd voorkomen dat je WordPress website door een lekke plugin of door eigen toedoen wordt getroffen door een injectie, door een hack via een plugin of thema wat niet helemaal veilig was. (of waar na jaren een lek in is ontdekt door een hacker, dat komt nogal eens voor..)

iThemes Security PRO NL houdt veel tegen maar ontzegt plugins niet altijd om bestanden te schrijven, anders zouden sommige plugins namelijk niet kunnen werken.

Mocht er dus op een bepaald moment een hack(ers)bestand op je server komen, hoef je geen dagen te zoeken door alle mappen en bestanden en code maar open je gewoon de log bestanden.

Wat je kunt zien in de log bestanden van iThemes Security PRO NL

  1. De datum van wijziging
  2. Welke bestanden aangepast zijn
  3. Welke bestanden bijgeschreven zijn
  4. Het complete pad naar het bestand

Kortom, weten welke bestanden aangepast zijn, voorkomt veel problemen wanneer je toch getroffen wordt door een hack/injectie. Je kunt tijdig actie ondernemen en je weet exact wat er gebeurd is!
Daarnaast kun je ook zien welke pogingen gedaan zijn om in te loggen en naar welke bestanden gezocht wordt. De gezochte bestanden die onder het 404 tab staan zijn vaak aangeroepen door hackbots die op zoek zijn naar een lek in je WordPress.

Dit even wat betreft de weergave die de iThemes Security PRO NL je geeft zodat je WordPress onder controle kunt houden. In diverse andere artikelen op WPbeveiligen kun je lezen hoe je kunt voorkomen dat bestanden aangepast worden en kun je leren hoe je de hackers en bots volledig geautomatiseerd kunt laten blokkeren.

 

Featured image for 15 beweringen en mythen over Google in category BEVEILIGEN

15 beweringen en mythen over Google

/2 Comments/in

Het aantal artikelen dat beschrijft wat je wel of niet moet doen om een website te maken die goed scoort in Google zijn ontelbaar. Honderden websites beweren te weten wat de geavanceerde zoekmachine van Google nu echt verwacht van een website.

De beste bron is Google zelf die af en toe informatie loslaat over de zoekmachine. Echter, je zult nooit alles te weten komen omdat dat zorgt voor zoekmachine-fraude. Programmeurs die zouden weten wat Google exact doet, zouden daar misbruik van maken. Bijvoorbeeld door websites op zoekwoorden te richten die niet aan het onderwerp voldoen.

De beweringen/mythen over Google

Er zijn veel mythen en beweringen te vinden over het systeem dat de zoekmachine Google hanteert voor het bepalen van de zoekresultaten en de positie daarin.

15 van deze mythen of waarheden?! kun je hier lezen met de betreffende uitleg waarom deze informatie wordt verspreid.

  1. Google vergelijkt colors in de CSS
    De tekst en de achtergrond van een website zouden volgens enkele experts worden vergeleken. Wanneer deze beide hetzelfde zijn, betekent dat dus dat tekst in theorie niet zichtbaar is. Mogelijke conclusie van Google search engine: Je probeert verborgen teksten te plaatsen en zo de zoekmachine voor de gek te houden.
  2. Google werkt niet meer met meta-tags
    Optimalisatie-experts die geen gewenste resultaten boeken, plaatsen beweringen dat Google de meta-tags niet meer gebruikt als middel om te bepalen welke content je op de website hebt.
  3. Google bant websites met woorden uit de 18+ sector
    Google zou volgens velen een Black-list hebben van woorden die het niet wil zien op een website. Woorden die te vinden zijn in de 18+ sector en woorden die te maken hebben met beloftes à la Tell-Sell die negen van de tien keer niet waar zijn.
  4. Google kijkt naar de leeftijd van een domein
    Google kijkt volgens experts naar de leeftijd van een domein, naar de domeinhouder en naar de actieve rol op het web.
  5. Google rekent de laadtijd van de website mee in de Page Rank en voor de plaatsing in de zoekmachine
    Websites die traag zijn met het inladen zou Google volgens enkele experts lager plaatsen in de zoekmachine resultaten.
  6. Google hecht belang aan webpagina’s met links naar andere websites of naar interne artikelen.
    Websites die doorlinken naar andere websites of interne artikelen met hetzelfde onderwerp (bijvoorbeeld Google) zorgen ervoor dat een bezoeker vaker komt waar hij moet zijn. Webpagina’s die geen links hebben zijn mogelijk een doodlopend spoor.
  7. Google heeft een minimum van 400 woorden voor “belangrijke” artikelen
    Webpagina’s zijn pas relevant wanneer er minimaal 400 en maximaal 600-700 woorden staan. Dit zou de bezoeker niet afschrikken met veel tekst maar zou er wel voor zorgen dat er genoeg informatie te vinden is.
  8. Google ziet graag pagina’s met tekst opmaak
    De opmaak zoals je die op OntwerpExpert vindt, zou de beste zijn, aangezien er gebruik gemaakt wordt van H1-H3 tags. Ook het gebruik van bold, italic en underline zou de teksten helderder en overzichtelijker moeten maken waardoor de lezer eerder begint met lezen waar hij naar zoekt.
  9. Google heeft een puntensysteem om te berekenen hoe belangrijk een website is
    Google heeft volgens zoekmachine-experts een systeem waarbij PR 1,2,3,4 websites een bepaalde waarde hebben die doorgegeven wordt aan de website. Het zou uitkomen op een gigantisch rekenkundig systeem dat PR van websites doorgeeft aan andere websites en zo de bepaling vormt.
  10. Google gebruikt eerdere zoekopdrachten als een basis voor nieuwe zoekresultaten
    De geschiedenis van een IP-adres zou opgeslagen worden in Google of op de pc van de gebruiker om zo betere zoekresultaten te tonen wanneer nieuwe zoekopdrachten ingevoerd worden.
  11. Google telt het aantal woorden op de pagina en gebruikt de meest gebruikte woorden als meta-tag. Om een zoekwoord/meta-tag te genereren voor de betreffende webpagina worden de meest getypte woorden gebruikt. Wanneer die woorden ook nog eens een link hebben zijn ze extra “belangrijk” als steekwoord/meta-tag.
  12. Google wenst geen inline styles.
    Volgens experts zijn inline styles, dus het plaatsen van CSS code in de html een hindernis. De laadtijd zou langer worden en de “te scannen” code zou ook minder functioneren.
  13. Google hecht waarde aan blogs met wisselende content.
    De zoekmachine zou websites meer bezoeken die wisselende content aanbieden. Veel updates zouden ervoor zorgen dat Google vaker langs komt met de Search Engine om te zien of er nieuwe pagina’s of artikelen ge-indexeert kunnen worden.
  14. Google werkt met penalty’s en een sandbox.
    Volgens de experts in de zoekmachine optimalisatie wereld heeft Google een Penalty systeem, een Watch-list en een Sandbox. De Watch-list zou ervoor zorgen dat een website vaker “gecontroleerd” wordt op gestolen teksten. De Sandbox is een indexering’s wachtlijst voor nieuwe websites en de Penalty list is er om websites de tijd te geven hun content te veranderen voordat deze uit de index gezet wordt door bepaalde ongewenste content of mogelijke zoekmachine misleiding.
  15. Google leest ook Div’s uit op de functionaliteit.
    De Div’s benoemt met namen als add-space, banners, leader-board en dergelijke zou ervoor zorgen dat Google de website ziet als een artikelen/moneymaker website met inhoud die vooral draait om verdiensten in plaats van het voorzien van belangrijke uitgewerkte informatie.

Meer pagerank en een eerlijke goede optimalisatie voor uw website?!

De feiten en mythen na deze 15 punten zijn nog veel technischer en hebben volledige pagina’s die geschreven zijn met een onderbouwing.
Wij hebben de kennis en ervaring om websites goed te laten scoren in Google. Wij gebruiken beproefde methodes en doen NIET aan Pagerank Boosters.

Wilt u ook een website die goed zichtbaar is in Google? Neem dan contact op!

</strong></strong>
Featured image for Mijn WordPress is gehackt. Ik download 5 antivirus plugins! in category ANTIVIRUS

Mijn WordPress is gehackt. Ik download 5 antivirus plugins!

/2 Comments/in , , , ,

“Mijn WordPress is gehackt. Ik download een antivirus plugin, en misschien nog wel 1, en nog 1..”

En fixed?

Nee, er zijn diverse goede plugins te downloaden. Denk aan iThemes Security en WordFence, of Sucuri, Acunetix, All in one security.. er zijn er heel veel!

Maar wat deze 5 plugins niet doen,

Ze kunnen hackers code niet uit elkaar halen, ze evalueren geen code. Wat een beveiligingsplugin hoogstens kan doen is het tonen van code die mogelijk niet in je site thuis hoort.

De gratis plugins

Een gratis plugin mist veel mogelijkheden zoals de geplande scan, backups en meer.

De Premium plugin

Een premium plugin heeft veel meer mogelijkheden zoals het inplannen van scans zodat je snel op de hoogte bent van hacks, en het tegenhouden van hackers en hackscripts.

Maar als het gaat om het verwijderen van hacks..

Ook al download je 5 beveiligings plugins.. als er eenmaal een hack in je site zit kom je er niet gemakkelijk vanaf.

Waarom 5 beveiligings plugins je niet meer helpen als je al gehackt bent

  1. De database gegevens zijn uit de wp-config gehaald en worden gebruikt om nieuwe injecties op de database uit te voeren
  2. De FTP gegevens zijn mogelijk bekend, tegen het beschrijven van de server (met de rechten ervoor) kan geen enkele plugin je helpen
  3. De plugins herkennen nieuwe hack-codes niet als zijnde “gevaarlijk” of als open deur voor hackers

Kortom

Beveilig je WordPress site vóórdat je website gehackt wordt. Voorkomen en beter dan genezen!

 

Featured image for Mafkezen en Malware in category BEVEILIGEN

Mafkezen en Malware

/3 Comments/in , , ,

Het internet is anoniem, en zoals een klant van de week tegen mij zei: ”Het internet zit vol met mafkezen en malware”

Met welke personen hebben we te maken?

Qua hacks en malware komen wij van alles tegen, maar natuurlijk nooit de persoon zelf aangezien iedere “mafkees” toch wel het verstand heeft om zich te verschuilen achter een Proxy.

Professionele programmeurs

Een voorbeeld van briljant programmeerwerk,

Vandaag kwamen wij jpeg afbeeldingen tegen in de uploads map.
Niet vreemd toch?

Totdat je het bestand met een php editor opent en je code tegenkomt die je WordPress website open zet voor hackers.
De hackers die naast deze truc ook nog een goed staaltje programmeerwerk leveren om deze bestanden uitvoerbaar te maken.

voorbeeld

De scriptkiddies

Een internet-term die gebruikt wordt om personen aan te duiden die alleen een script uitvoeren en zo “je website hacken”.

Dit is een hele grote groep, voornamelijk jongeren. Ze kijken wat youtube video’s en volgen zo de stappen die een doorgewinterde hacker neemt om een site te hacken.

En bij de gemiddelde WordPress website zonder extra beveiliging hebben ze helaas nog kans van slagen ook.

De mafkezen

Je hebt ook een groep hackers die uit zijn op “roem”. Het maakt ze niet uit welke website lek gaat, als hun naam of reclame maar op de site komt te staan.

In enkele gevallen heb je een volledig nieuwe startpagina met een fictieve schuilnaam en een afbeelding waarbij zijn beeldmerk duidelijk getoond wordt, maar meestal maakt je website, zonder dat je het weet, reclame voor dure producten waar jij eigenlijk helemaal niets van wilt weten. Soms legaal en soms illegaal.

Slot

Je hebt personen uit de gehele wereld die zich richten op WordPress gebruikers, er zitten briljante mensen bij die dit voor “het grote geld” doen.
Maar ook personen die alleen een computer en een diepe schuld hebben en zo toch nog wat willen/moeten verdienen omdat ze in de meeste landen simpelweg geen uitkering krijgen en het hele gezin honger lijdt.

Ieder persoon heeft zijn drijfveer om deze illegale activiteiten te ondernemen, en aan ons de taak om te zorgen dat ze niet in je WordPress kunnen komen!

Onze website staat vol met artikelen, tips hoe je mafkezen en malware tegen kunt houden. Lees gerust eens verder!

Featured image for Een error 500 in WordPress.. wat nu? in category BEVEILIGEN

Een error 500 in WordPress.. wat nu?

/3 Comments/in ,

WordPress is in principe “foolproof”. Je kunt een WordPress website opzetten als leek en er lekker mee rommelen. Je kunt berichten aanmaken, thema’s installeren, instellingen aanpassen in WordPress.. en meer.

WordPress is zo opgezet dat het blijft werken wat je er ook mee doet.

Het admin (beheerpanel) staat los van de website en het thema. Het is een aparte codering in een aparte map.

En wanneer je in je beheerpanel bent, kun je van alles doen zonder de “core” van WordPress aan te tasten.

Maar zo heel af-en-toe, error 500!

Error 500?? Wat is dat nu weer.. en net nu je wat nieuwe plugins hebt geüpload en je website geweldig aan het worden is.

Wat nu?

Error 500 is een server error en hierdoor is je gehele website niet meer zichtbaar.. inclusief je beheerpanel.

Tijd voor paniek!

Nee rustig aan, bedenk welke plugin je als laatst geïnstalleerd hebt. Die plugin of heel soms zelfs het thema zorgt hoogstwaarschijnlijk voor een server error en dit kun je oplossen door die plugin te deactiveren.

Hoe dan?

Je moet de plugin hernoemen. Dat is vaak al genoeg voor WordPress om de plugin niet te gebruiken waardoor je website en admin weer zichtbaar wordt.

Hoe hernoem ik een plugin waar ik niet bij kan via het admin?

Bij je hosting pakket heb je toegang gekregen tot de server, middels een hosting panel of via ftp gegevens.

Als je een hosting panel hebt

Heb je directadmin of cpanel? Dan zit er vast een file editor in waarmee je naar de plugins kunt gaan en het bestand kunt hernoemen.

De plugins staan in > httpdocs of www > wp-content > plugins

directadmin file aanpassen

Als je ftp toegang hebt

Vul de gegevens van je server in bij een gratis programma zoals Filezilla, daarmee kun je de mappen op je server zien in Windows/Mac stijl en kun je gemakkelijker navigeren en de bewuste plugin of theme hernoemen.

Zet gewoon even een een streepje voor de naam van de plugin.

Filezilla naam aanpassen

Dat is al genoeg voor WordPress om de plugin of het thema op inactief te zetten zodat je website weer zichtbaar is en je de website weer kunt beheren!

En dan kun je weer lekker verder rommelen in WordPress om de website zo te maken als je zelf wilt 🙂

 

Featured image for Het gemak van gewoontes in category BEVEILIGEN

Het gemak van gewoontes

/1 Comment/in , ,

Bij het hacken van een site maak ik gebruik van de gewoontes van de mensen. Denk bijvoorbeeld aan de gebruikersnaam en het wachtwoord. Van nature willen we iets gebruiken wat te onthouden is, wat er vaak voor zorgt dat je een voor- of achternaam gebruikt. Misschien een geboortedatum erachter en heel misschien nog wat c1jfer5.

Maar het moet niet te ingewikkeld zijn, we hebben een hekel aan wachtwoorden aangezien er al zoveel zijn die je moet onthouden.

Van die gewoontes maak ik graag gebruik.

Nog een voorbeeld van gewoontes

Als je aan een hacker denkt, heb je vaak een stereotype beeld van een slecht persoon. Immers, wie zou er willen leren hoe je kan inbreken bij een ander?

En terecht, er zijn er maar weinig die al de moeite doen om daarna met hard werken wat bij te verdienen.

Maar ze zijn er, white hat hackers

white hat

 

Hacken puur voor de kick, het vermaak zonder een website te benadelen met hacks. Een bedrijf benaderen en ze op de hoogte stellen van de hacks.

Of gewoon iemand zijn toegang teruggeven tot de site als die zijn wachtwoord vergeten is.

Hacken van sites is een leuke bezigheid, als je weet waar je mee bezig bent.
Ik doe het voor het vermaak, vandaar dat ik ook gastblogger ben geworden op wpbeveiligen.

Voor het gemak kunnen jullie mij Hacker Anno noemen, hopelijk leren jullie van de trucs die ik de komende weken zal beschrijven. En leren jullie dat er ook goede hackers zijn.

Groet,
Anno

Featured image for Een WordPress webshop met WooCommerce in category BEVEILIGEN

Een WordPress webshop met WooCommerce

/11 Comments/in , , ,

Wij als programmeurs en WordPress-verslaafden hebben veel webshops geprobeerd, maar de WooCommerce plugin is de afgelopen jaren de ongeslagen kampioen!

Wat is WooCommerce

WooCommerce is een webshop plugin voor WordPress die gratis te gebruiken is. Het is de meest bekende webshop plugin die veel gebruikt wordt. Door zijn populariteit worden er tientallen plugins aangeboden die de mogelijkheden die WooCommerce geeft nog verder uitbreiden.

Hoe installeer je WooCommerce

WooCommerce kun je vinden in de plugin database van WordPress zelf. Het is te downloaden op de officiele website van WooCommerce.
Het installeren is een kwestie van een paar muisklikken, maar let wel op dat je het daarna moet configureren.

woocommerce

WooCommerce veilig houden

WooCommerce is een stabiele plugin om een webshop mee op te bouwen, maar als je WordPress website gehackt wordt, kan een hacker zowat alles met je website doen wat hij wil.

Denk aan het doorgeven van informatie over gebruikers, het toevoegen van zijn eigen producten in je shop, enz.

Dat wil je niet hebben!

Dat is de keerzijde van gratis webshop software, iedereen kan het downloaden en de zwakke plekken opzoeken en zo een hack opzetten of injecties programmeren.

Het is dus van belang dat er een goede beveiliging op je website draait.

Een beveiliging die:

  1. verdachte injecties blokkeert;
  2. gebruikers of bots blokkeert na een x-aantal inlogpogingen;
  3. hackers tegenhoudt;
  4. je WordPress administratiepanel verstopt;
  5. bijhoudt wat er op de server gebeurt.

De Ithemes Security PRO doet dit gelukkig.

WooCommerce en SSL

WooCommerce heeft Payment Gateways zoals ze dat noemen, even simpel gezegd: betaalmogelijkheden waardoor de kopers gemakkelijk vanaf je website kunnen betalen via PayPal of iDeal.
Maar dit betekent wel dat er belangrijke klantgegevens van de koper via je website verstuurd worden naar de bank.

https ssl veilig

Omdat die gegevens nooit in handen van een crimineel mogen vallen, is het uiterst belangrijk een SSL-certificaat te regelen. Met een SSL-certificaat krijgt je website een HTTPS-link die beveiligd is en de gegevens met een codering het internet op stuurt.
Mocht die informatie toch onderschept worden door een internetcrimineel, dan is ze gecodeerd en niet zomaar uit te lezen.

Een goede start met WooCommerce

Pas als je WooCommerce op een goede veilige manier kunt gebruiken, kun je producten toevoegen en de webshop online zetten.

Je opent namelijk ook geen winkel waarvan de achterdeur niet op slot kan!

 

Featured image for WordPress installatieproblemen in category BEVEILIGEN

WordPress installatieproblemen

/4 Comments/in , , ,

Als fanatiek WordPress-programmeurs weten wij maar al te goed dat een installatie niet altijd soepel verloopt. Het WordPress-systeem is wel betrouwbaar maar externe factoren zorgen er wel eens voor dat je enkele aanpassingen moet maken of handmatig enkele instellingen moet plaatsen.

We analyseren hier enkele veel voorkomende problemen en bieden direct de oplossing!

WordPress-installatie probleem #1

De wp-config.php kan niet worden beschreven.

Oplossing: kopieer de wp-config-sample.php en haal in de bestandsnaam het stukje -sample weg, plaats de mysql-gegevens handmatig in het bestand. De wp-config.php sample file vind je in de httpdocs waar ook de wp-config.php moet komen te staan.

WordPress installatie probleem #2

Het admin-systeem werkt niet volledig, laadt niet in (error pages) of geeft aan dat het enkele files mist.

Oplossing: Je hebt waarschijnlijk een WordPress download op de FTP geplaatst waarbij enkele files niet of onvolledig overgeplaatst zijn naar de server. Kopieer daarom de files nogmaals naar de server en overschrijf daarbij de files om zeker te zijn dat er volledige files komen te staan.

WordPress-installatie probleem #3

Het admin-systeem werkte nog bij de installatie maar na het toevoegen van plugins loopt het vast.

Oplossing: een plugin veroorzaakt de error, ogenschijnlijk kun je het niet meer deactiveren omdat je niet meer in het admin systeem kunt komen. Wat het beste werkt is het hernoemen van de plugins. Voeg bijvoorbeeld een streepje toe in de naam van de map op de server. De plugin wordt dan inactief en je weet zo direct welke plugin de error veroorzaakt. De ontwikkeling van de plugins loopt wel eens achter op de nieuwere WordPress-releases aangezien die zeer frequent uitkomen.

WordPress-installatie probleem #4

De installatie is net afgerond, er wordt een nieuwe post aangemaakt en het uploaden van een afbeelding lukt niet.

Oplossing: de map uploads is soms niet direct beschrijfbaar, hetgeen wel belangrijk is. Ga naar de httpdocs > wp-content > uploads en klik rechts op het bestand. Je kunt daar meestal onderaan in het menu kiezen voor File Permissions, ook wel CMOD genoemd. Zet de schrijfrechten met het cijfer op 777 en het probleem is hoogstwaarschijnlijk verholpen.

WordPress-installatie probleem #5

De permalinks kunnen niet worden gewijzigd omdat de .htaccess niet aanwezig of beschrijfbaar is.

Kijk in de map httpdocs van jouw hostingpakket/serverruimte of daar een bestandje staat met de volgende naam: “.htaccess”. Het is een unieke naam omdat het geen extentie lijkt te hebben en er een punt voor staat. Toch is deze file van groot belang. Maak een nieuwe file aan als deze in de map ontbreekt en zet die file met de schrijfrechten op 777.
Genereer de permalinks in je admin > instellingen > permalinks. Vergeet niet om de schrijfrechten 444 (alleen leesrechten) te zetten als je klaar bent, anders kunnen hackers of hackbots je website redirecten (doorlinken)!

5 problemen en 5 oplossingen

Dit zijn enkele veel voorkomende problemen en oplossingen. Heb je andere problemen of heb je hulp nodig?
Wij werken al jaren met WordPress, en hoewel wij ons voornamelijk concentreren op het herstellen en beveiligen van WordPress kunnen we je ook uit de brand helpen als je er niet uitkomt.

Neem contact op voor de beschikbaarheid, aangezien het herstellen en beveiligen van WordPress websites onze prioriteit heeft.

Featured image for Hoe snel is mijn website geladen? in category BEVEILIGEN

Hoe snel is mijn website geladen?

/5 Comments/in

Soms weet je niet of het nu aan je eigen internetverbinding of aan de website ligt maar duurt het 5-10 seconden om je website te laden..

Daar kun je achter komen!

Waar dit aan ligt, kun je gemakkelijk zien op de website http://tools.pingdom.com/ (gratis op het moment van schrijven). Daar zie je na het invullen van je website-adres duidelijk bovenaan de website globale informatie, de hoeveelheid requests, de laadtijd en de grootte van de pagina.

snelheid test

Wat remt je website af?

De snelheid van je website hang af van het traagste bestand. Daar ben je soms op aan het wachten.

Gelukkig laat de bovengenoemde website ook zien hoe lang het duurt om een bestand te laden en hoe groot het bestand is. Dit moet je wel vergelijken om een goede indicatie te krijgen of het gaat om een bestand dat te groot is of dat de code gewoon enorm afremt.

 

Errors in code en bestanden die niet op de juiste locatie staan,. nemen veel tijd in beslag tijdens het laden van de server.

Een geweldige tool dus om je website te testen en te zien welke bestanden aangepast moeten worden om de website sneller te maken!

En voor de programmeurs onder ons..

De element inspector van Google Chrome kan dit ook!

De snelheid van een website kun je ook “gewoon” zien bij de element inspector van bijvoorbeeld Google Chrome. Onder het kopje “Network”.

snelheid inspector chrome

Nu je weet hoe kunt zien wat je website traag maakt, en hoeveel seconden je website er nu echt over doet om te laden, kun je de website optimaliseren.

Enkele tips om je website sneller te maken

  1. Maak grote afbeeldingen op maat met Photoshop.
  2. Deactiveer en verwijder plugins die je niet gebruikt.
  3. Loop errors na met de element inspector en fix ze.
  4. Zorg dat links naar bestanden correct zijn.
  5. Zet een caching plugin aan zoals WP Super Cache.
  6. Gebruik een beveiligingsplugin om bot’s (nepbezoekers) te bannen.
  7. Laadt zoveel mogelijk code via je eigen domein in plaats van extern.

Less is more!

 

 

 

 

Featured image for Wat is JQuery nu precies? Is het veilig? in category BEVEILIGEN

Wat is JQuery nu precies? Is het veilig?

/6 Comments/in , ,

JQuery is al in gebruik sinds 2006. Toch valt op dat veel programmeurs het nog niet gemakkelijk kunnen gebruiken. En dit terwijl JQuery zich er uitstekend voor leent om wel door iedere programmeur gebruikt te worden!

JQuery is een algemeen geaccepteerde bibliotheek van javascript handelingen. De handelingen zijn zo verwerkt in het gratis downloadbare bestand op www.jquery.com dat je met weinig regels code veel dynamische handelingen uit kunt voeren met de elementen van een website.

Enkele feiten over jQuery op een rij

  1. JQuery is gratis te gebruiken door iedere programmeur
  2. JQuery is een standaard die door 90% van de browsers geaccepteerd is
  3. JQuery kun je gebruiken om de DOM en CSS te manipuleren
  4. JQuery is een bibliotheek aan code die je in de website moet laden
  5. Er zijn vanaf het begin van het internet meerdere pogingen gedaan om een dynamische webstandaard te ontwikkelen die nooit echt geaccepteerd werden
  6. De grootste websites online gebruiken jQuery waaronder Google
  7. Meer dan de helft van alle websites online gebruikt jQuery
  8. JQuery is 1 van de redenen dat Flash zo snel uit websites is verdwenen
  9. JQuery is snel en licht en daardoor geschikt voor mobile devices
  10. JQuery wordt regelmatig ge-update en blijft zo geschikt voor de nieuwste browsers

Wat is het verschil tussen jQuery en jQuery minified?

De standaard jQuery bibliotheek van handelingen zoals ze dat noemen is gedocumenteerd en helder gecodeerd door het gebruik van enters en witruimte.

De minified versie die ook wel afgekort wordt als jquery.min.js is simpelweg gestript en heeft alleen de functionele code zonder uitleg. Hierdoor is het bestand iets kleiner van formaat en wellicht enkele microseconden sneller geladen.

Hoe zit dat met al die update releases van jQuery?

In 2006 begon jQuery met versienummer 1.0 waarna jaarlijks en soms meerdere keren per jaar een nieuwe release uitgebracht werd.
Op moment van schrijven zitten we in release 2.0

Opvallend is dat jQuery in april 2013 de ondersteuning heeft laten vallen voor Internet Explorer 6, 7 en 8.
En gelukkig vooruit gaat door een jaar later ondersteuning te bieden voor diverse nieuwe versies van opera en safari.

Mocht je de jQuery library (zoals ze dat in het Engels noemen) in je website gezet hebben met de include code waarbij hij de laatste jQuery release gebruikt, kun je spontaan uitvallende functies ervaren binnen die browsers.

Om dit te voorkomen downloaden de meeste programmeurs de jQuery database en gebruiken die als basis voor de dynamische functies van de website.

Welke dynamische functies heeft jQuery

Dit zijn er te veel om op te noemen of om even kort uit je hoofd te leren. Maar de meest gebruikte zijn de functies om css te manipuleren door middel van het dynamisch toevoegen en verwijderen van classes.
En het wisselen van grootte en posities van div’s.
Alleen met deze simpele functies kun je de website al zoveel laten doen!

Met jQuery als groots geaccepteerde standaard voor dynamische websites  kun je wel zeggen dat het programmeren van dynamische user-friendly websites stukken vooruit is gegaan.

Hopelijk weet je nu iets meer van de herkomst en de functie van jQuery.

Mocht je vragen hebben of suggesties, gebruik dan het reactie formulier wat altijd open staat voor nieuwe reacties!

Is jQuery veilig?

Het zal je wel opvallen dat jQuery in iedere plugin gebruikt wordt, en WordPress gebruikt het ook standaard.
Je hoort ook veel over Javascript hacks en over JS bestanden die gebruikt worden voor het vertonen van reclame, dit komt omdat het dynamisch kan worden gebruikt en geladen.

De JS files zijn over het algemeen redelijk veilig, maar door de mogelijkheden die een JS bestand biedt, is het wel een doelwit van hackers en hackscripts. Zorg daarom dat de bestanden niet aan te passen zijn door anderen.

Let wel op

Aangezien veel jQuery scripts extern geladen worden, moet je enorm uitkijken waar die data staat en en of dit betrouwbaar is, aangezien de bron het bestand op ieder willekeurig moment kan aanpassen!!

Wij raden aan waar mogelijk de JS files te downloaden en vanaf je website te laden in plaats van een andere website. Maar dit kan nogal tijdrovend zijn als je veel plugins hebt..

Hoe vind ik een hack in een JS file?

Net als bij php bestanden staat een bijgeschreven hack haast altijd aan het begin of het einde van de code. En de code is vaak gecodeerd, omgezet naar cijfers en tekens zonder opmaak.