Featured image for Shared webhosting in category BEVEILIGEN

Shared webhosting

/1 Reactie/in , ,

Shared webhosting zegt je misschien niet zoveel, totdat we het in t’ Nederlands vertalen. Simpelweg: Gedeelde webhosting.

Eigenlijk is ieder hostingpakket gedeeld, het huren van een server kost al snel honderden euro’s per maand en dat wil niemand uitgeven.

Wat doet de webhoster dus? Die knipt de server-capaciteit op in delen.

Belangrijk is om te beseffen bij Shared webhosting

Het aantal websites waarmee je de server deelt kan impact hebben op de laadsnelheid van jouw website. Bij de goedkoopste hostingpakketten deel je een server mogelijk met 100-250 andere websites!

Het risico van een Shared server

  1. Als 1 van die websites in een “loop” beland – het oneindig herhalen van een servercommando kan de server traag worden waardoor de laadtijd van je website zomaar omhoog schiet naar 10-15 seconden. Een loop wordt niet altijd even snel ontdekt en kan weken doorgaan.
  2. Als een website op de server aangevallen wordt met een DDOS aanval kan jouw website onbereikbaar worden. Dit is meestal met 1, maximaal 2 dagen opgelost doordat de webhost de aangevallen website offline haalt of verhuisd van server.
  3. Als websites campagnes starten, advertising kan dat zorgen voor bezoekerspieken waardoor je website tijdelijk traag wordt. Dit kan meerdere keren per maand/jaar voor blijven komen.
  4. Als een website door malware geïnfecteerd raakt kan die gaan spammen, dat betekent dat er honderden e-mails vanaf de server verzonden wordt waardoor de server na enkele dagen tot een week op de blokkade-lijsten komt te staan van veel internetdiensten zoals internet-providers, e-maildiensten. Daardoor word e-mail van jouw website ook geblokkeerd!

De overweging, wel of geen shared hostingpakket?

keuze hostingpakket kosten

Kleine informatieve website

Als je een kleine informatieve website hebt zal zo’n Loop of DDOS aanval niet veel uitmaken, de webhoster zorgt er meestal voor dat de server binnen 4-48 uur weer werkt en je website weer goed bereikbaar is.

De Shared hostingpakketten heb je vaak al voor 3-10 euro per maand, die worden vaak “Basic, Standaard of Starter” genoemd. Daar staan meestal veel andere websites op.

Webshop

Als je een webshop hebt met veel bezoekers kun je het beste een hostingpakket kiezen waar minder andere websites op staan.

Voor een webshop pakket betaal je zomaar tussen de 25-50 euro per maand. Zo’n pakket wordt dan een Webshop, Zakelijk of Premium pakket genoemd.

Grote bedrijfswebsite of drukbezochte website

En als je écht zeker wilt weten dat je geen last van andere websites hebt, als je bijvoorbeeld een drukbezochte website hebt met duizenden bezoekers, neem dan een Dedicated pakket. Dan heb je een toegewezen capaciteit van de server dat los staat van andere pakketten.

Voor een DDS, die je dan het beste Managed (beheerd) kunt afnemen betaal je al snel 55-150 euro per maand.

Samenvatting: kies niet het goedkoopste hostingpakket van 1-2 euro per maand wanneer je website een belangrijke inkomstenbron voor je is die je geen dag kunt missen en neem een pakketje hoger wanneer je een webshop hebt.

LET OP: Vaak zie je een pakket dat geen 10-50 euro per maand kost maar slechts 1-5 euro per maand. Dat is vaak alleen de eerste maanden!! Daarna ga je de volle prijs betalen. Let daar dus op voordat je een pakket van 50+ euro aanschaft wat je maandelijks moet gaan betalen.

Featured image for Raak je bezoekers niet kwijt! in category BEVEILIGEN

Raak je bezoekers niet kwijt!

/1 Reactie/in

Als je berichten schrijft in WordPress waarbij je linkt naar andere websites moet je tijdens het aanmaken van de link altijd even aanvinken “open in new tab”. Anders wordt de link in hetzelfde browservenster geopend en is de bezoeker daardoor jouw website kwijt!

Jouw site nooit meer sluiten bij het doorverwijzen!

De plugin “open links in new tab maakt het je gemakkelijk! Je vinkt (na installatie > instellingen > Links in new tab) eenmalig aan dat ALLE externe links in een nieuw tabblad geopend moeten worden, en je hoeft dit nooit meer handmatig aan te klikken per link.

Gemakkelijk he?!

Zo hou je bezoekers langer op je website, en raken ze je website niet kwijt als ze op een link klikken!

open in nieuwe tab

 

Featured image for Cyber-aanvallen op je website, waar komen die vandaan? Wat is het doel? in category BEVEILIGEN

Cyber-aanvallen op je website, waar komen die vandaan? Wat is het doel?

/0 Reacties/in , , ,

Wist je dat veel WordPress websites 3000x per dag bezocht worden door bots? Waar komen die bots vandaan? En wat is het doel?

De heren van WordFence (bron in het Engels) zien miljoenen aanvallen op websites voorbij komen, dat komt omdat hun beveiligingsplug-in die van duizenden websites verzamelt om de Firewall en bescherming van WordPress websites optimaal te houden.

Deze maand deelden ze de top 5 landen waar de afgelopen maand de meeste aanvallen op WordPress vandaan komen.

  1. Australie
  2. Duitsland
  3. Verenigde Staten
  4. Ukraine
  5. Finland

Dit zijn momenteel niet de standaard landen waar de meeste cyberaanvallen voorheen vandaan kwamen, dat was vaak China of Rusland.

Wat zegt dit over de landen zelf? Niet per definitie dat hier meer cybercriminelen wonen.

Het aantal cyber-aanvallen vanaf een bepaald land hangt af van meerdere factoren

Denk aan:

  • Beschikbaarheid van servers
    Aanvallen worden gedaan via servers, waar de meeste sterke servers staan kan meer worden bereikt
  • De IP statussen van een land
    Goede status is meer bereik
  • Werkloosheid
    Meer tijd en nood aan nieuwe (helaas illegale) inkomsten
  • De staat van beveiliging
    Een lek in bepaalde software kan veel criminelen toegang bieden
  • En soms een politieke situatie
    Zoals een land waar oorlog is, dat wordt tegenwoordig niet alleen met wapens uitgevochten

Wat is HET DOEL van de cyber-aanvallen?

Op dit moment meldt WordFence dat:

de (hackers, criminelen) van de top vijf landen allemaal proberen om toegang te krijgen tot websites

Als je eenmaal toegang hebt tot de websites kan een crimineel:

  • Informatie delen met de wereld
  • Informatie stelen
  • Geld verdienen aan reclame, spam & black hat SEO
  • Geld verdienen met het verkopen van de toegangsgegevens
  • Geld verdienen met complexe oplichtingsmethodes gebaseerd op de gestolen informatie

Dan natuurlijk de vraag: lukt het cybercriminelen zomaar om een website niet alleen aan te vallen maar ook daadwerkelijk toegang te krijgen tot de website?

Ja, er is altijd een percentage van de miljoenen websites die een lek hebben op het moment dat een aanval gedaan wordt.

De aanvallen gaan dag-en-nacht door, 24 uur en 7 dagen per week.
Op het moment dat je website een lek bevat zal er een specifieke payload (script/reeks code) op je website worden losgelaten waarmee een cybercrimineel toegang krijgt tot je website.

Om die reden, om de onophoudelijke stroom aan aanvallen is het nodig een goede beveiligingsplugin gebruiken en anders te installeren in je WordPress website.

Dit kan de gratis beveiligingsplugin van WordFence zijn, of de betaalde premium versie die WordFence aanbied.

Je kunt ook gebruik maken van iThemes, die heeft een beveiligingspluging speciaal voor WordPress. Ook een gratis versie en een betaalde pro/premium versie.

Wil je zeker zijn dat je website up-to-date is? Veilig? Laat je WordPress website dan door ons beveiligen. Wij hebben pakketten voor kleine WordPress websites, WooCommerce webshops en voor grote WordPress websites!

Featured image for Gehackt voordat je zelf ingelogd bent! in category BEVEILIGEN

Gehackt voordat je zelf ingelogd bent!

/0 Reacties/in , , ,

Dat je website kwetsbaar is als je goed te vinden bent op Google weten we, dat meer plugins het risico vergroten dat je gehackt kunt worden ook.. Maar dat je nu al gehackt kunt worden VOORDAT je zelf ook maar 1 keer ingelogd bent?

Dat overkwam een aantal websites die de installatie niet snel genoeg afmaakte.

Hoe dan?!

Bij een nieuwe WordPress installatie moet je als eerste een gebruikersnaam en wachtwoord kiezen. Je zou zeggen, een nieuwe installatie daar komt niemand tussen. De domeinnaam is soms nog maar net geregistreerd.. niemand die daar vanaf weet.

Niets is minder waar, de Letsencrypt dienst die gebruikt wordt om gratis SSL certificaten aan te vragen blijkt informatie gelekt te hebben waardoor hackers & scripts wisten welke domeinnamen & websites net nieuw zijn.

1, 2 ,3 malware

Hackers zijn daar meteen mee aan de slag gegaan en als de installatie niet snel genoeg afgemaakt werd vulden zij of een scriptje een gebruikersnaam en wachtwoord in.

Installeerde ze een bestandsmanager (plugin)

En uploaden ze hun eigen malware.

Goede gewoontes

Het is een goede gewoonte om een installatie direct af te maken, en niet alleen het gedeelte waarbij je een gebruikersnaam en wachtwoord kiest maar ook door een beveiligingsplugin te installeren en te configureren.

Heb je geen tijd of mis je de kennis om je website te beveiligen? Laat dat aan ons over!
Vraag op tijd een pakket aan, dan zorgen wij dat we klaar staan en je nieuwe website direct beveiligen.
Laat je WordPress website beveiligen.

Bron: Security.nl

Featured image for De inlogpagina verbergen - iThemes Security in category BEVEILIGEN

De inlogpagina verbergen – iThemes Security

/0 Reacties/in , ,

Standaard is de WordPress inlogpagina te vinden op de “admin” pagina. Dat is bij iedere standaard WordPress website wereldwijd. Dat weet iedere hacker en hackbot.. ze kunnen zo gemakkelijk pogingen doen om in te loggen via je inlogpagina.

Het is belangrijk om de standaard inlogpagina te verbergen

Waarom je de inlogpagina moet verbergen:

  1. Ook al heb je een geweldig wachtwoord waardoor inloggen “onmogelijk” is heb je er last van als er pogingen gedaan worden om in te loggen via die welbekende inlogpagina. Dat komt namelijk omdat vooral scripts die pagina gebruiken om er duizenden pogingen op af te vuren. Brute force aanvallen noemen ze dat.
    Brute force aanvallen maken je website trager! Dit zijn aanvragen die door je website, en achterliggend door de server verwerkt worden ten koste van de laadsnelheid voor echte bezoekers.
  2. Niet iedereen hoeft te weten dat je website met WordPress gemaakt is toch?
    (Ik weet het, in de broncode kun je het ook zien maar daar kijkt niet iedereen)
  3. Het zegt iets over je website, ik weet bijvoorbeeld al snel of een website goed beveiligd is of niet wanneer ik de standaard inlogpagina bezoek. En dat weten hackers ook.
    En als ik daar dan ook nog eens admin als username aantref.. zucht!  – maar dat is iets voor een ander artikel 😉

Het is dus zaak dat je de inlogpagina onbereikbaar maakt voor de wereld!

[pers-server]Er zijn websites waarbij de login pagina iedere dag 5.000 “bezoekers” krijgt, verspreid over 24 uur.. de IP adressen wisselen continu waardoor de server alle aanvallen niet zal blokkeren. Ook al gaat het ten koste van de servercapaciteit. Het verbergen van de login pagina is een belangrijke stap tegen ongewenste “bezoekers” (bots & scripts).[sluit-pers-server]

iThemes Security heeft de mogelijkheid om je login pagina te verbergen

Ironisch genoeg is die functie ook een beetje verborgen! Je komt deze namelijk niet tegen tijdens de standaard installatie.
Je kunt deze instelling vinden bij Advanced > Hide backend.

Daar kun je de login pagina verplaatsen naar een pagina met een unieke naam.

admin verbergen ithemes security

Onthoud die nieuwe pagina-naam goed! Zo kun je altijd inloggen op je website.

Hou er ook rekening mee dat de reguliere login pagina vanaf nu onbereikbaar is (totdat je ingelogd bent), als je die toch blijft opzoeken kan de beveiligingsplug-in je account tijdelijk blokkeren.
Geef daarom ook het nieuwe admin adres door aan beheerders die regelmatig inloggen op je website.

Featured image for Magische links - iThemes Security in category BEVEILIGEN

Magische links – iThemes Security

/0 Reacties/in ,

De magische links van iThemes Security zorgen ervoor dat je nog in kunt loggen wanneer je gebruikers-account geblokkeerd is.

Hoe komt een blokkade op jouw gebruikers-account?

Als iemand – meestal een script – probeert in je website te komen en daarbij tientallen pogingen doet met jouw gebruikersnaam wordt je account na een x aantal pogingen geblokkeerd.

Dit is een belangrijke veiligheidsmaatregel.
Maar stel dat jij daarna probeert in te loggen met je gebruikersnaam.. dan kom je ook niet meer in je website.

Kun je helemaal niets meer doen aan een blokkade?

Daar is natuurlijk wel iets aan te doen, door bijvoorbeeld:

  1. Iemand anders in te laten loggen (een websitebeheerder), die je dan van de blokkade-lijst af haalt
  2. Door de blokkade-tijd af te wachten (soms is dat 15 minuten, maar bij en groot aantal pogingen wordt je account 24 uur geblokkeerd)
  3. Door de iThemes Security plugin te hernoemen op de server (dan de-activeer je de plugin en kun je inloggen, eenmaal binnen hernoem je de plugin zodat die gaat werken en haal je jezelf direct van de blokkade-lijst af.)

De “magische link” functie maakt alle bovenstaande stappen overbodig

Bij je iThemes Security settings >Features > Lockouts zet je de magische link functie aan.

magische link functie

De eerstvolgende keer dat je account geblokkeerd is zie je de melding dat je geblokkeerd bent, maar zie je ook een link waar je op kunt klikken om een e-mail te krijgen waarmee je toch kunt inloggen!

melding ithemes security

Dit werkt gemakkelijk, snel en voorkomt veel frustratie als je wilt inloggen op je website!

De magische link functie.. is dat wel veilig?

Nu denk je wellicht, die functie zet ik niet aan! Want dan kan een hacker ook zo’n link aanvragen om toch in te kunnen loggen.

Gelukkig werkt dit niet zo. De link wordt naar het e-mailaccount gestuurd van de gebruiker die geblokkeerd is, die link krijgt de hacker of hackbot dus niet!

Tevens moet je alsnog je gebruikersnaam en het correcte wachtwoord opgeven om echt in te kunnen loggen.

Conclusie

De magische link functie is onmisbaar, het voorkomt dat jij, je klant of zelfs mensen in je webshop niet meer kunnen inloggen als er brute force pogingen op hun account gedaan zijn.

Of.. wanneer het wachtwoord meerdere keren achter elkaar verkeerd ingevuld wordt.. en dat overkomt gebruikers vaker voor dan je zou denken 😉

Featured image for Link spam - wat is dat? in category BEVEILIGEN

Link spam – wat is dat?

/2 Reacties/in , ,

Link spam, daar heb je wellicht nog nooit van gehoord, en dat is maar goed ook! Dit is een techniek die hackers, online criminelen gebruiken om geld te verdienen ten koste van de reputatie van een website.

Hoe werkt dit?

Een hacker, of in de meeste gevallen een script ontdekt dat je een verouderde plugin of risicovolle plugin gebruikt in je WordPress website die het toestaat om de database te manipuleren.

Wanneer deze mogelijkheid bestaat zal een hacker of script een payload uitvoeren.

Vrij vertaald: de hacker injecteert een reeks links, artikelen in je database

Binnen enkele seconden toont je website niet meer de gewenste pagina’s en informatie die je zorgvuldig hebt geschreven maar de informatie die de hacker wilt tonen.

Die informatie wordt overgenomen door Google, en vanaf dat moment wordt je website gebruikt als verwijzing naar producten waar ik de naam niet eens van wil noemen.

De hacker verdient hieraan door die producten te verkopen.

En ondertussen gaat de reputatie van jouw website in Google ten onder.

Vroeg of laat zal je website aangemerkt worden als 18+ content, of als spam..

voorbeeld links in google

Link spam is te voorkomen!

  1. Hou je website up-to-date
  2. Installeer en configureer een beveiligingsplugin
  3. Controleer de status van je website geregeld in Google

Ik kan me voorstellen dat je daar geen tijd voor hebt.

Goed nieuws! Ik doe dit namelijk full time voor WordPress websites.
Het monitoren van de reputatie, het controleren op hacks, het up-to-date houden & het preventief beveiligen.

laat je website preventief beveiligen en voorkom ellende!

 

Featured image for iThemes 7.1 update haalt de import - export functie terug in category BEVEILIGEN

iThemes 7.1 update haalt de import – export functie terug

/0 Reacties/in ,

iThemes heeft de import en export van instellingen weer teruggebracht die in de grote 7.0 update verdwenen was!

ithemes importeren exporteren

Dat is fijn als je meerdere websites hebt die je wilt beveiligen. Er zijn er namelijk best veel instellingen te doorlopen.

En het moet gezegd worden, ze hebben er wel werk van gemaakt! Je kunt namelijk heel specifiek aangeven welke instellingen je wilt exporteren. Zo neem je de logboeken of IP adressen die geblokkeerd zijn niet mee, of juist wel!

ithemes export instellingen

Poef – weg!

Het verdwijnen van de export functie (die nu gelukkig weer terug is) blijft een typisch iThemes streekje, in de haast om een nieuwe functie te release worden verwante functies die niet meewerken vaker tijdelijk gedeactiveerd of (in het verleden) zelfs even weg-gecomment uit de code.

Hoe-dan-ook geweldig dat het tijdelijk was en er nu weer goed en werkend in zit!

Featured image for Wordfence vergroot zijn diensten met Wordfence Care & Wordfence Response in category BEVEILIGEN

Wordfence vergroot zijn diensten met Wordfence Care & Wordfence Response

/0 Reacties/in ,

wordfence

 

Wordfence FREE kent iedereen wel, toch? Dat is de gratis beveiligingsplugin van Wordfence, die wordt op dit moment gebruikt bij minimaal 4 miljoen websites.

Daarna heb Wordfence premium, die kost op dit moment $100 per jaar.
Premium is veiliger doordat de firewall / dreigingen vlotter bijgewerkt worden.

Ra-ta-ta-ta en nu heeft Wordfence 2 extra diensten:

Wordfence Care

Installatie en configuratie van de Wordfence plugin & monitoring + het oplossen van een beveiligingsprobleem.
Deze diensten verrichten ze tijdens kantoor-uren.

Kost op dit moment $490 per jaar.

Wordfence Response

Dit is Wordfence Care maar dan een stuk vlotter, service binnen 1 uur & 365 dagen per jaar!

Je betaald hier ook goed voor, $950 per jaar.

Slot

Goud of fout: Het is goed dat ze deze diensten nu aanbieden.
Voor grote bedrijven kan dit een interessante aanvulling zijn wanneer Wordfence toch al gebruikt wordt.

Prijstechnisch: goedkoop is het niet.. maar ook niet onbetaalbaar voor een middel-tot-groot bedrijf.

Laat in de comments weten of jij Wordfence gebruikt en als je  overweegt om de Care of Responsive dienst van Wordfence te gebruiken!

Featured image for De nieuwe widgets in WordPress 5.8.1 zorgen voor problemen in category BEVEILIGEN

De nieuwe widgets in WordPress 5.8.1 zorgen voor problemen

/0 Reacties/in

De nieuwe Block Widgets zorgen voor veel problemen. Thema’s kunnen nog niet met de nieuwe widgetstructuur omgaan en widgets van diverse plugins lopen vast.. Als er ook maar 1 plugin is waarvan de widget niet werkt, dan werkt het opslaan vaak ook niet. Met als resultaat dat je geen aanpassingen meer kunt verrichten in je […]

Lees meer