Beveiligen Archives - Pagina 19 van 24

Mijn WordPress website toont een error?

17 januari 2016/3 Comments/in Beveiligen, Hackers, Hosting, Oplossen

Als er iets mis is met de code, met de database of met de hosting zie je een error.

Voor velen is die error niet te begrijpen maar wij als beveiligers van WordPress zien ze natuurlijk vaak bij gehackte websites.

Niet elke error komt door een hack, en om dus de juiste oplossing te vinden voor de error is het belangrijk te weten wat de error betekent.

De 404 error

De 404 is de meest bekende en zie je wanneer een pagina niet gevonden kan worden.

Je website doet het dan nog wel, aangezien een 404 pagina meestal getoond wordt in de layout van je website, maar de pagina bestaat niet (meer) of de url is niet goed ingetypt.

De 500 error

De 500 error zie je meestal wanneer er iets aan de hand is bij de server. Dat kan betekenen dat de server even offline is, of opnieuw opgestart moet worden, dan zie je niets meer van je website totdat de hoster dit heeft opgelost.

Error establishing a database connection

Deze zie je wanneer de database onbereikbaar is. Dit kan komen doordat je de verkeerde gegevens hebt opgegeven maar het komt ook wel eens voor dat de hosting een probleem heeft en de database daardoor niet geladen kan worden.

Een wit scherm zonder error

Het komt ook voor dat je gewoon een wit scherm ziet, WordPress houdt voor veiligheid wel eens error’s achter aangezien het voor hackers een bron van informatie kan zijn.

In dat geval moet je de debug_mode op “true” zetten in de wp-config file van je WordPress website.

WPbeveiligen kan je probleem oplossen

Wij hebben de kennis en ervaring om de meeste error’s op te lossen. Op no-cure-no-pay basis kun je contact met ons opnemen.

De kosten voor het oplossen van een error ligt meestal tussen de 40-60 excl btw aangezien het gemiddeld niet langer dan een uurtje duurt om het probleem op te lossen.

Een handige functie van Sucuri

14 januari 2016/4 Comments/in Beveiligen, Hackers, Hacks, iThemes Security, Updaten

Sucuri heeft een WordPress plugin die je in de bibliotheek van de WordPress plugins kunt vinden onder de naam: Sucuri Security

Het is geen all-in-one oplossing tegen hacks want hij heeft wat gebreken.

Maar, er is 1 hele gave functie die je veel tijd kan besparen als je veel plugins hebt.

De plugin her-installer

Het komt voor dat je website 20-30 plugins gebruikt,
(wat natuurlijk veel te veel is en een enorm veiligheids risico oplevert.)

Maar dat even terzijde, als daar eenmaal hackers bestanden tussen zitten is het een hele klus om elke plugin te verwijderen en een schone installatie te downloaden en dan weer naar de plugins map te uploaden.

Securi heeft hier een functie voor waarbij je in 1x alle plugins kunt aanklikken en kunt laten verwijderen en her-installeren!

Dat scheelt je veel tijd en moeite!

Je vind de functie bij “Post hack > Reset plugins”

Je vraagt je misschien af, kan ik een plugin niet gewoon updaten? Het komt vaak voor dat plugins die gehackt zijn ook verouderd zijn dus dan hoef je alleen op bijwerken te klikken.

Antwoord: Nee, het updaten past alleen enkele bestanden aan maar daardoor blijven de hack files staan.

Kortom, even de Securi plugin downloaden en de reset plugins functie uitvoeren!

En daarna?

Een goede beveiligingsplugin installeren zoals Ithemes Security PRO

Waar hackers hun code verstoppen

13 januari 2016/3 Comments/in Beveiligen, Hackers, Hacks, iThemes Security

Dat hackers hun code versleutelen met Base64 weten de meeste ondertussen wel. Dan krijg je een reeks aan cijfers en letters waar geen enkele logica in lijkt te zitten.

Maar hackers hebben ook enkele favoriete plekken om hun hackers code neer te zetten.

Een hack in de header.php

De header.php in je thema is het eerste wat geladen wordt. Het wordt op iedere pagina geladen en bevat de <head> waar javascript in geladen kan worden zonder dat het al te veel opvalt.

Hoe herken je een hack in de header.php?

Dan moet je eigenlijk weten welke js files er ingeladen moeten worden, welke je thema oproept en welke via plugins ingeladen worden.

De overige eruit knippen is te risicovol dus zul je ze even door moeten lezen.

En als het base64 code is, ja dan is de kans 99.9% dat het er niet hoort! Even een backup maken en die eruit knippen is dan de eerste stap.

Een hack in de uploads mappen

Met de nadruk op uploads “mappen” aangezien deze mappen vrij beschrijfbaar zijn en ze dan ook direct lekker strooien met de files. Jaartallen zoals 2011, 2012, 2013, 2014 worden alsnog volgezet.

Hoe vind je die hack files in de uploads mappen?

Tja redelijk simpel, er horen GEEN php bestanden in de uploads mappen te zitten, NERGENS. En dus kun je met een zoekopdracht op de server naar php direct alle files eruit halen.

Een hack in de core van WordPress

Als je bemerkt dat je wp-admin, de wp-includes mappen en overige core files hack files bevatten kun je die eruit knippen maar gemakkelijker is het totaal opnieuw uploaden van WordPress.

De “root” ook wel bekend als de “www” en “httpdocs”, zijn met zekerheid mappen die gevonden kunnen worden, aangezien het de basismap van al je bestanden is. Hier zetten hackers graag wat bestanden in.

1 voordeel, je kunt een schone WordPress installatie vergelijken met die bestanden en zo snel uitvinden welke bestanden niet thuishoren in je site.

Upload gewoon de nieuwste WordPress zonder de wp-config & de wp-content map te overschrijven (Altijd eerst een backup maken!!)

Een lek in de plugins

Dit noem ik bewust een “lek”, aangezien de plugin die lek is vaak bestanden wegschrijft naar de mappen die ik hierboven heb beschreven.

Plugins gaan met regelmaat lek en zijn eigenlijk de strop voor WordPress.

WordPress is een solide betrouwbaar systeem maar de mensen achter de plugins.. zitten ze op een zolderkamertje? Zijn het professionele programmeurs? Of stiekem hackers die eerst een schone release lanceren om er daarna een lek in te bouwen bij de update..

Hoe dan ook, als je voor een plugin hebt gekozen, zorg dan dat die uit de bibliotheek van WordPress komt of officieel gekocht is.

Gebruik geen illegaal gedownloade plugins die eigenlijk aangekocht moesten worden. De uploaders van die plugins stoppen er vaak backdoors in!

Voorkom een grote zoektocht!

Als een hack(er) zijn weg heeft gevonden in je WordPress website zijn wij als ervaren WordPress experts zelfs 1-2 uur aan het zoeken, spitten, lezen om de hacks en backdoors eruit te halen.

Maar als je preventief de Ithemes Security PRO gebruikt weet je wanneer & waar bestanden zijn aangepast of zijn ge-upload.
Je ziet de naam van het bestand, de datum en tijd!

En Ithemes Security PRO stuurt je een e-mail wanneer bestanden worden aangepast!

WordPress is gehackt! Hoe herstelt WPbeveiligen dit?!

12 januari 2016/3 Comments/in Beveiligen, Hackers

Iedere WordPress website is anders, ook al hebben we er al honderden gezien.

Dat is ook het mooie aan ons vak! Het is elke site weer een uitdaging om de website goed te herstellen en te beveiligen.

Goh, maar WordPress is toch WordPress?

De hoofdbestanden van WordPress zijn vaak hetzelfde maar iedereen heeft een ander thema, andere plugins, een wisselend aantal pagina’s en nieuwsberichten.

We komen website tegen met 3 plugins, maar ook met 30 plugins.

5 tot 8 plugins zou wel het maximum moeten zijn als je een goede en veilige website wilt hebben.

Er zijn premium thema’s, gratis thema’s en zelf geprogrammeerde thema’s. Die vragen allemaal een eigen aanpak!

Hoe weet WPbeveiligen wat er moet gebeuren met de thema’s en plugins?

Wij ontwikkelen WordPress websites sinds 2007, 6 dagen per week. Dan kun je wel begrijpen hoeveel plugins en thema’s we ondertussen hebben gebruikt!

En we ontwikkelen nog steeds websites, testen nog steeds nieuwe plugins en thema’s.

En soms, heel soms komen we een nieuwe plugin of thema tegen die we niet kennen en dan lezen we ons in zodat we de plugin of het thema kunnen cleanen zonder dat er code verloren gaat.

WPbeveiligen heeft zeker zijn truukjes, een scanner?

Wij gebruiken veel methodes om een website te cleanen, maar heel veel is ook gewoon code lezen, mappen openen en doorspitten en kijken naar bewerkingsdatums etc.

Hoewel wij natuurlijk tools kunnen gebruiken om bepaalde lekken en bestanden sneller te vinden, zijn wij altijd nog enkele uren handmatig bezig om een site na te lopen en te herstellen. Een stuk software weet namelijk niet wat het verschil is tussen spam-links, html van hackers en tekst die echt in de website hoort.

Een 1-klik oplossing is er niet.

Het is een combinatie van kennis, ervaring en veel lezen, hercoderen en vernieuwen.

1 ding waar je zeker van kunt zijn, is dat wij onze kennis en passie voor WordPress gebruiken om websites te herstellen en te beveiligen.

Wij geven hier standaard 1 maand garantie bij, en zorgen er met een premium beveiligings plugin voor dat je website niet zo gemakkelijk meer gehackt kan worden.

Waarom hacken hackers?

11 januari 2016/1 Comment/in Beveiligen, Hackers, iThemes Security

Hacken is 1 van de meest voorkomende criminaliteit aan het worden. Dit komt doordat je hacken vanuit je luie stoel thuis kan doen en je anoniem kunt hacken (als je weet hoe dat werkt).

1 op de 5 nederlanders wordt vroeg of laat geconfronteerd met een gehackte website, een gehackt social account, een gehackte computer of zelfs een gehackte smartphone.

Op internet valt voldoende geld te verdienen, wat voor 70% van de hackers de reden is om een website te hacken.

Geld of in enkele gevallen “roem” is de motivatie voor hackers om zowel persoonlijk een poging te doen om je website te hacken maar vooral op grote schaal laten hacken door middel van scripts die speciaal zijn ontwikkeld om website binnen dringen en daarna reclame of links plaatsen.

Je vraagt je waarschijnlijk af:

Waarom hackt een hacker mijn website?
Hoe kan een hacker geld verdienen met het hacken van mijn site?
Waarom worden hackers niet opgepakt?
Hoe komt een hacker je website binnen?
Zijn hackers criminelen?
Hoe stop ik hackers in WordPress?

Deze vragen zal ik beantwoorden!

1. Waarom hackt een hacker mijn website?

Het maakt voor een hacker niet uit of je website over ICT zaken gaat of over appels, het gaat de hacker erom om zoveel mogelijk websites te hacken waarbij hij bezoekers kan verwijzen naar zijn eigen (vaak illegale) website.
Het gaat de hacker niet om kwaliteit maar om kwantiteit. Heb jij net een website die gemakkelijk te hacken is met een script? Dan zal de hacker je website gebruiken als reclame middel.

2. Hoe kan een hacker geld verdienen met het hacken van mijn site?

De hacker heeft vaak een website waarmee hij bijvoorbeeld naar bankgegevens vist. Of een website met producten die te koop staan.
Als hij veel bezoekers en links naar zijn website heeft komt zijn website hoger te staan in Google, en zo kan hij geld verdienen met de verkoop van producten.

3. Waarom worden hackers niet opgepakt?

Hackers zitten meestal met hun computer op een website die hun doorkoppeld met diverse andere computers totdat de uiteindelijke computer van de hacker niet meer terug te leiden is.
Achter een proxy noemen ze dat, met een ander IP adres. Of simpelweg vanaf een internetcafe, of de wifi van een ander.
Net zoals een inbreker vaak in de nacht in het donker werkt zodat hij niet zichtbaar is voor anderen.
Vooral wanneer je website gehackt is, en die website bezoekers gaat doorsturen naar de illegale website of webshop is de plaatser van de hack uit het zicht en is jouw website het einde van de lijn.

4. Hoe komt een hacker je website binnen?

De hacker kan persoonlijk gaan vissen naar je gebruikersnaam en wachtwoord, maar vaker nog gebruikt de hacker bekende lekken binnen een systeem. Hij laat er een script op los dat snel tientallen wachtwoorden uitprobeert. De “brute force attack” noemen ze dat.
Of hij komt binnen via een MySql injectie. Dat betekend dat hij via een open lek in de website de MySql database kan benaderen en daar de beveiliging uitzet of eigen inlog gegevens aanmaakt.
Er zijn diverse manieren om binnen te komen in een website, door middel van de ftp of door een admin panel of door de database of via mallware.
Mallware is een stukje software die meekomt met een download en je toetsaanslagen doorstuurd naar de hacker. Zo heeft die al snel links, gebruikersnamen en de wachtwoorden.

5. Zijn hackers criminelen?

Ja, hackers hebben vaak slechte motieven en vergeten vaak dat hun hack de eigenaar van een website schade en kosten toebrengt.
Het verontrustende van deze “cybercrime” zoals ze het bij justitie noemen is dat niet alleen criminelen met tattoo’s een grote grijns en een strafblad websites op grote schaal hacken.
Je ziet helaas steeds vaker dat personen zoals misschien wel je 16 jarige neefje, broertje, oom websites hacken. Personen die er geen besef van hebben dat het hacken vanachter hun computer of het gebruiken van hack scripts illegaal en schadelijk is voor personen en bedrijven.

Een hacker is hoe onschuldig het ook lijkt, een moderne crimineel.

Cybercrime is hierdoor zo groot aan het worden en wereldwijd dat het haast niet te stoppen is.

6. Hoe stop ik hackers in WordPress?

Als het gaat om het tegenhouden van Hackers is Ithemes Security PRO aan te raden.

Deze plugin zorgt ervoor dat je WordPress niet gemakkelijk uit te lezen is voor hackers en ze het systeem niet zo gemakkelijk kunnen hacken.
En wanneer ze het proberen? Dan worden ze na enkele pogingen tegengehouden door de plugin die registreerd hoevaak iemand probeert in te loggen en welke injecties een hacker uitprobeert.

Tevens maakt Ithemes Security PRO backups van je database en houdt het de wijzigingen in je server bij zodat je de website zo snel en gemakkelijk mogelijk kunt herstellen.

Hoe weet ik of mijn WordPress website gehackt is?

10 januari 2016/3 Comments/in Beveiligen, Hacks, iThemes Security, Malware, Oplossen

Er gebeuren geregeld onverwachtse dingen zoals automatische updates waardoor WordPress of bepaalde plugins niet meer werken.

Of een gebruiker heeft de verkeerde instellingen aangeklikt in het administratie scherm.
Kortom, niet elke onverwachte aanpassing aan je website wordt veroorzaakt door een hacker of een hackbot.

Hoe weet ik dan of mijn WordPress website gehackt is?

Als je website bij het bezoeken direct doorgestuurd wordt naar een ander domein
Als Google een rood waarschuwingsscherm toont bij het bezoeken met de Chrome Browser
Als de Sucuri Malware scanner aangeeft dat je website Malware bezit
Als je website vreemde reclame toont in de zoekresultaten van Google
Als je niet meer in je admin kunt komen, en-of er onbekende gebruikers (administators) zijn toegevoegd
Als je niet meer kunt e-mailen omdat je website op de zwarte lijst staat

Als geen van de bovenstaande punten voorkomt bij je website valt aan te nemen dat je website niet gehackt is.

Tip: De Ithemes Security Pro NL is een plugin die je veel controle geeft over de gebeurtenissen in je website.
Zo kun je met Ithemes Security PRO informatie inzien die je snel naar de oorzaak van het probleem leidt.

Zijn er toch wijzigingen opgetreden die je niet kunt begrijpen?

Met onderstaande informatie kun je wellicht achterhalen waar de wijzigingen door gekomen zijn.

De wijzigingen zijn wellicht door een andere gebruiker gedaan?

Als het om wijzigingen gaat in de tekst van berichten of pagina’s kun je dat altijd zien. WordPress laat de “auteur” zien van pagina’s en berichten maar ook Revisies waarbij een naam staat.

Nog gemakkelijker zien wat er met je website gebeurd?
De Ithemes Security PRO plugin houdt tevens bij welke gebruikers er ingelogd zijn op het administratie panel, en wanneer ze ingelogd zijn. (Tabje Logs)
Zijn er wijzigingen of problemen sinds dat moment opgetreden? Dan is de oorzaak gemakkelijker te achterhalen met die wetenschap wie er in het administratie panel was.

Of.. heeft een plugin, of update van een plugin een probleem veroozaakt?

Als je automatische updates aan hebt staan kan het gebeuren dat plugins niet meer samen gaan met WordPress en een error krijgen. Probeer een oude release van de plugin terug te zetten om te zien of je website/wijzigingen dan weer ongedaan zijn.

Gemakkelijk zien welke bestanden geupdate zijn?
Ithemes Security PRO laat zien welke bestanden er aangepast zijn op de server, of ze nu toegevoegd zijn, verwijderd of aangepast kun je allemaal helder zien met een tijdstip erbij. (Table Logs)
Zet de bestanden terug van de plugin, of draai de update terug door een oudere versie te uploaden en het probleem kan zomaar opgelost zijn.

Of.. is er toch een hacker of script in je WordPress website gekomen, wat je alleen op de server kunt zien?

Als je de bestanden bekijkt die bijgeschreven zijn, en ze bevatten Base64 code.. dan weet je voor 90% zeker dat er een hacker of script actief is.
In die situatie moet je evalueren of de bestanden simpelweg verwijderd kunnen worden, of als het gaat om aanpassingen in bestaande bestanden waar je de code zorgvuldig uit moet halen.

Lees dit artikel waar beschreven wordt hoe je een virus & hacks op de server kunt herkennen.

Kies voor gemak en zekerheid

Je kunt ons inschakelen om je website te laten herstellen en te beveiligen. Wij kijken alle bestanden na en maken je website hack-vrij.

Bij een herstel en beveiliging krijg je de PRO versie van Ithemes Security nl gratis!

Inclusief 30 dagen garantie zodat je zeker bent dat je website goed beveiligd en hack-vrij is!

Heb jij WordPress onder controle?

9 januari 2016/1 Comment/in Beveiligen, Hackers, iThemes Security

De website is voor velen een bron van inkomsten, een bron van bezoekers.

Heb jij je website onder controle?
Weet jij wat er dag-en-nacht gebeurd met je website?
Wat voor bezoekers de website bezoeken?

Als je Google analytics hebt of de Count per day plugin, kun je zien waar je bezoekers vandaan komen, en welke pagina’s ze bezoeken.

Wat dan opvalt is het aantal bezoekers dat slechts 0.0 seconde op je website doorbrengt.
De zogenoemde Bots die je website alleen maar bezoeken om zelf een link achter te laten.
Ze bezoeken je website wel 40x per dag maar lezen geen seconde.

Zo heb je ook bezoekers die niet bij de homepage starten maar bij je admin panel!?

Dat zijn de hackers en hackbots aangezien het voor 99.5% gaat om ge-automatiseerde processen van computers.

Veel pogingen die ze doen om je WordPress website te hacken (want daar komen ze voor) die mislukken gelukkig.

Maar van de 100-1000 pogingen die wekelijks gedaan worden kunnen er ook ge-automatiseerde scripts zijn die een stukje slimmer zijn. En dus in je website of op de server kunnen komen.

De controle terugkrijgen

Het is belangrijk te weten hoeveel pogingen er gedaan worden om binnen te komen via je admin, en waar die aanvallen vandaan komen.

Nog belangrijker is het om een berichtje te krijgen wanneer de hackers in je WordPress website zijn gekomen.
En wat ze gedaan hebben.

Waarom is het zo belangrijk om te weten wat een hacker gedaan heeft?

Als je weet waar een hacker vandaan gekomen is, en hoe hij in je website is gekomen, en welke bestanden hij heeft aangepast.. dan kun je snel actie ondernemen!

Een hacker laat geen visitekaartje achter, hij plaats zijn reclame in je website en probeert zo onopvallend mogelijk te blijven zodat je website zonder dat jij het weet reclame voor hem kan maken.

Ithemes Security PRO zorgt voor je

Ithemes Security PRO,

Houdt voor jou bij hoeveel inlogpogingen er gedaan zijn.
Wie er succesvol is ingelogd op je admin
Welke IP adressen de website overmatig vaak bezoeken
Welke IP adressen (computers) vissen naar je admin adressen
Wat voor bestanden aangepast zijn, bijgeschreven zijn of zelfs verwijderd zijn
De data, tot op de minuut dat het gebeurd is!

En ZO krijg jij de controle weer terug over je website, weet jij wat er gebeurt met je website als jij er even niet op let.

Weten wat er met je website gebeurt, voorkomt veel problemen en kosten. Je kunt de hack eerder verwijderen, en als het aan Ithemes Security PRO ligt krijg je direct een e-mailtje wanneer er verdachte activiteiten op je website plaats vinden.

Wij gebruiken Ithemes Security PRO, u ook?

Ithemes Security PRO features

9 januari 2016/2 Comments/in Beveiligen, Hackers, iThemes Security, Malware, Oplossen

Ithemes Security kennen velen wel, het is 1 van de beste beveiligings plugins voor WordPress.

Kennen jullie de PRO variant al?

Ithemes Security PRO heeft 10 functies die belangrijk zijn voor het beheren en beveiligen van je website.

De geavanceerde login
Het login panel is kwetsbaar, maar met de dubbele authenticatie maak je het hackers en bots een stuk moeilijker.
Het mooie van deze functie is dat je een tijdelijke code kunt laten genereren die nodig is om in te loggen, en die code kun je naar je e-mail laten versturen!
Malware scanning op geregelde basis
Het scannen van je WordPress website op verdachte activiteiten kun je geautomatiseerd met regelmaat laten doen. Wanneer Ithemes Security PRO iets vindt zal hij je e-mailen, zo ben je er op tijd bij als er iets verandert.
Wachtwoorden laten verlopen
Het is 1 van de meest voorkomende problemen: wachtwoorden die gekraakt worden of die na 1-2 jaar bekend raken bij de hackers.
Het laten verlopen van het wachtwoord waardoor een gebruiker deze eens in de 3-6-12 maanden moet veranderen, voorkomt dat probleem.
Tijdelijke privileges
Je wilt iemand aan je website laten werken, maar niet dat die persoon de rechten blijft houden om alles aan te kunnen passen. Met tijdelijke privileges geef je iemand voor een x aantal uren de rol van beheerder of redacteur. Zo kan je niet vergeten iemand zijn rol terug te zetten!
Re-captcha
Een van de manieren om Bots bij je login scherm of bij het plaatsen van reacties tegen te houden is door ze een Captcha in te laten vullen.
Itheme Security PRO maakt hierbij gebruik van de Google Captcha, een mooie manier waarbij je gewoon kan aanklikken dat je “geen robot bent”.
Met deze mooie Captcha hoef je gelukkig geen ingewikkelde tekens over te typen!
Gebruikers logboek
Dit logboek houdt bij wie er inlogt en op welke datum en tijdstip. Zeer handig wanneer er iets onverwachts met de website gebeurt!
Dashboard Widget
Vanaf je dashboard kunnen zien of er iemand op de blacklist staat, hoeveel aanvallen er geweest zijn en meer. Een stukje gemak!
De instellingen importeren
Met 1,2 of 3 sites heb je dit niet nodig. Maar wat nu als je Ithemes Security wilt gebruiken op 50 sites?
Dan kun je de import & export methode voor alle instellingen toepassen. Dit scheelt je veel werk en je hebt minder kans om een instelling verkeerd te zetten!
Er is meer!
Er zitten nog meer handige functies in de pro versie van Ithemes Security, maar als ik die uitleg heb je helemaal het idee dat je in de Matrix terecht gekomen bent.Respect dat je helemaal tot feature 9 gekomen bent! Wist je dat wij Ithemes Security Pro gebruiken voor al onze klanten? Voor websites die we herstellen wanneer ze gehackt zijn en voor WordPress sites die we preventief beveiligen?

En we verkopen de Ithemes Security PRO ook aan iedereen die graag een goed beveiligde website wil!

Het succes van Ithemes Security

7 januari 2016/3 Comments/in Beveiligen, Hackers, Hacks, iThemes Security

Ithemes Security kennen de meeste wel, het is 1 van de beste beveiligings plugins voor WordPress.

,,Het is de missende puzzel bij het beveiligen van WordPress”

De gratis versie van Ithemes Security kun je op de officiële WordPress website downloaden.

En de recensies laten niet alleen zien dat het een bekende plugin is maar ook nog eens een hele goede plugin!

3,104 personen geven de plugin het maximaal aantal sterren!

Waarom Ithemes Security zo populair is

Ithemes Security laat als eerste de status van je WordPress website zien. Na de installatie ga je naar het Dashboard waar je in 1 oogopslag ziet hoe het ervoor staat met de beveiliging van je website.

De status van je beveiliging in 1 oogopslag

Iedereen die nog niet veel aan de beveiliging van zijn WordPress website heeft gedaan, zal zich verbazen hoeveel kansen hackers eigenlijk hebben wanneer de site niet beveiligd is.

Het overzicht laat zien welke punten het meest kritiek zijn, en Ithemes Security helpt je bij het oplossen van deze beveiligingslekken!

De beveiligingslekken oplossen

Bij de tab “settings” begint het echte werk, het configureren van je beveiliging en het oplossen van beveiligingslekken.

Het configureren van deze instellingen moet je heel voorzichtig doen, je kunt de beveiliging namelijk ook te scherp zetten waardoor je website niet meer gaat werken!

Ithemes Security is zeer krachtig.
Enkele zeer essentiele functies die je hier kunt configureren:

Brute force pogingen limiteren
Server mappen en bestanden beschermen
Sterke wachtwoorden forceren voor gebruikers
Log bestanden bijhouden van de server
Het admin verstoppen
Automatiseren van database backups
En veel meer!

De gratis versie van Ithemes security helpt veel bedrijven uit de brand, voorkomt veel injecties en problemen.

Wat als je site al gehackt is?

Ithemes security haalt je website niet uit de problemen als die al gehackt is!!
Het is een preventieve plugin om hacks te voorkomen.

Als je website al gehackt is, en er backdoors & hackfiles op de server staan, moeten die eerst handmatig van de server verwijderd worden!

Tevens bestaat de kans dat er dan al injecties in de database gedaan zijn, wat betekent dat je website al ongewenste reclame toont op pagina’s.

De hack kan ook gebruikers aangemaakt hebben met administratie rechten, hier moet allemaal naar worden gekeken en actie voor worden ondernomen, dit zijn punten die de beveiligingsplugin niet kan verzorgen aangezien er menselijk inzicht nodig is om te bepalen of het wel-of-niet thuishoort in de website.

Kat en Muis, van 2015 naar 2016!

1 januari 2016/2 Comments/in Beveiligen, Hackers, Hosting, iThemes Security

2015 is weer voorbij, een druk jaar waarbij wij van WPbeveiligen en de hackers niet stil gezeten hebben.

Enkele cijfers

De heren van WPscan hebben de teller op 3979 gevonden lekken staan. Dit zijn lekken in plugins, thema’s en WordPress bij elkaar.

De heren van Sucuri hebben een Brute Force Monitor die bijhoudt hoeveel brute force attacks de websites ervaren die SUCURI heeft beveiligd.
Het gemiddelde hiervan ligt op 15 miljoen per dag.

Zoals je op Brute Force Monitor kunt zien, is het aantal aanvallen maandelijks toegenomen en zien we in November-December enkele pieken van 48 miljoen Brute Force attacks!

De beveiliging: next level

We hebben het afgelopen jaar veel innovaties voorbij zien komen om de brute force attacks tegen te gaan.

Limit Login Attempts standaard via Installatron

Denk aan de plugins die standaard meegeleverd werden door Installatron zoals de Limit Login Attempts. Maar deze is inmiddels al weer 2 jaar niet ge-update wat de plugin onbruikbaar maakt in de snel veranderende wereld van hackers en beveiliging.

Het WordPress admin “verstoppen”

We hebben ook de plugins voorbij zien komen die de standaard wp-admin url verwijzen via de Htaccess en zo zorgen dat de reguliere url niet te vinden is.

Dat moest nog even door-ontwikkeld worden aangezien de eerste tijd alleen de wp-admin omgeleid werd maar de wp-login.php nog gewoon beschikbaar was en de brute force attacks zo nog door konden gaan.

De hackers begonnen deze truc al snel door te krijgen en benaderde de Htaccess om te kijken waar de brute force attacks dan wel heen konden, en of dit niet gewoon aan te passen was.

Plugins vereisten daarna weer dat de Htaccess onschrijfbaar gemaakt wordt door de schrijfrechten op 444 te zetten wat betekent dat het alleen leesbaar is maar niet aan te passen.

WordPress beveiligings releases

WordPress heeft ook een paar functies toegevoegd die de veiligheid van het CMS bevorderen.

Denk aan de eis om een sterk wachtwoord in te stellen.
Deze functie is geweldig irritant aangezien je een half boodschappenlijstje moet invullen voordat het wachtwoord goed is. Maar het was wel nodig, aangezien velen de voor-of-achternaam met enkele 1234 cijfers gebruikten en dit als eerste getest wordt door een Brute Force Bot.

Wij hebben nog een artikel over wachtwoorden geschreven met tips hoe je een goed wachtwoord kan kiezen en onthouden.

De Ithemes Security plugin is nog een stapje verder gegaan en vereiste een andere username met een afwijkende front-end naam.

Het moge duidelijk zijn dat de username “admin” echt uit den boze is.

De beveiliging van servers bij de hosting

Wie nog het meeste last hebben van de gehackte websites zijn de hosters waar de websites staan.

Een gehackte website vraagt namelijk het maximale van een server waardoor websites op een gedeelde server traag worden of zelfs tijdelijk niet kunnen laden.

Tevens raakt een gehele server met meerdere websites op de Mail Blacklist waardoor mails mogelijk niet verzonden kunnen worden of niet meer aankomen.

Voor de hosters was 2015 een heel druk jaar waarbij dagelijks WordPress websites offline gezet moesten worden om de server en de andere gebruikers/websites te beschermen.

Wat kan een hoster eraan doen?

Niet veel, ze geven websites namelijk vrijheden die een site nodig heeft.

Het is aan de eigenaar van de website om te zorgen dat de website geen spam gaat versturen. Een server scant wel op bestanden en e-mails maar de hackers hebben hier weer trucs op bedacht. Denk aan de base64 codering en aan het wisselen van scripts.

Kortom: een kat en muis spel

Er zijn op de achtergrond nog tientallen aanpassingen gemaakt aan WordPress, aan beveiligings plugins, hele teams werken dag-in-dag aan updates, fixes en aan preventieve opties om de site, de server en het CMS WordPress te beveiligen.

En aan de andere kant zitten honderden geniale hackers te broeden op scripts om hun reclame mee te kunnen injecteren in websites. Denk aan hackers over de hele wereld die geen werk hebben maar toch een inkomen nodig hebben, ze zijn misschien goed opgeleid en weten alles van servers, van code en exploits.

2015 was een bewogen jaar, in 2016 verwachten wij geen all-in-one solution op het gebied van beveiliging aangezien hackers in de meerderheid zijn.

En daarom gaan wij er in 2016 weer tegenaan om de websites die wij onder handen krijgen te herstellen & te beveiligen.

En wij doen dit vakkundig, volgens een geavanceerd protocol en geven garantie!

2016 – WPbeveiligen staat weer 7 dagen per week tot uw beschikking!