Featured image for iThemes Security Pro doet het WEER! in category BEVEILIGEN

iThemes Security Pro doet het WEER!

/0 Reacties/in ,

Goh was iThemes Security Pro kapot dan?
Nee, iThemes Security deed het prima.

Ze hebben de interface WEER veranderd!

6-7 jaar geleden heeft iThemes Security zijn layout al volledig omgegooid…
Het mooie overzicht wat je op de onderstaande afbeelding ziet, wat goed werkte hebben ze toen verwijderd. Zucht! Het is nu 6 jaar later en ik krijg heimwee als ik het zie! Het was zo duidelijk!

Je had 1-3 pagina’s met instellingen, en een superduidelijk overicht. TOP!

ithemes security vroeger
Van heldere instellingen naar alles in MODULES.

Jawel, ga alle instellingen maar zoeken in de modules..

oude ithemes omgeving

Maar nu, doen ze het weer!

We modules! Weg bekende layout!

En nu van de welbekende modules naar een “nieuwe en verbeterde layout” waarbij het nog gemakkelijker zou moeten zijn om de beveiliging op te zetten voor je WordPress website.

nieuwe ithemes omgeving

Nou, er is iemand enthousiast.. en dat is iThemes Security zelf. Zie hun aankondiging.

Is alles dan slechter geworden?!

Nee, er blijken ook nieuwe functies te zijn waardoor je kunt aangeven wat voor soort website je hebt, of dit een webshop gaat of om een informatieve website – dan moeten de instellingen namelijk anders gezet worden, en dat zou nu makkelijker moeten zijn voor de gemiddelde gebruiker..

Ik duik de komende dagen nog dieper in iThemes Security om te zien wat er nu echt verbeterd is.

Let op: iThemes is één onderdeel van de beveiliging die wij soms gebruiken. Het complete plaatje van beveiliging, onderhoud is een stuk groter. Er worden meerdere methodes en programma’s gebruikt voor de beveiliging. iThemes kan namelijk nog niet alles monitoren – iets waar ze zich misschien beter op konden richten?!

Featured image for Wat is een website server? in category BEVEILIGEN

Wat is een website server?

/0 Reacties/in ,

Een server is een razendsnelle computer die je website “serveert” wanneer iemand je domeinnaam bezoekt.

veiligheid datacenterServers staan doorgaans in een Datacenter, dat is een Hi-Tech gebouw met een beveiligde ruimte en een snelle verbinding.
Het gebouw is ingedeeld in afgesloten ruimtes waar sensoren ervoor zorgen dat de temperatuur, de luchtvochtigheid en airflow optimaal is zodat de server goed presteert. Dit resulteert weer in een stabielere server wat belangrijk is voor de uptime van een website.

Waarom staan websites op servers?

Zoals genoemd is het een veilige omgeving om je website op te slaan. De internetverbinding is snel genoeg om duizenden website te laden.

Je “kunt” een website ook vanaf 1 computer serveren.. maar dit is kostentechnisch niet verantwoord en ook niet erg veilig en stabiel.

Zijn alle servers hetzelfde?

Nee, er is verschil tussen de technologie die een server gebruikt. Tevens kan de configuratie wisselen. Het is daarom niet vanzelfsprekend dat je website op de beste en snelste server staat.

Kan ik zelf een server kopen?

Ja, dit kan. Hou er rekening mee dat je onderhoud hebt, licentiekosten en veel andere kosten waardoor je zoal startkosten hebt van 1500+ euro en dan nog de maandelijkse kosten.
Daarom kiezen 99.9% van alle website-eigenaren voor een hostingpartij die een server in een data-center hebben staan.

Kies voor een goede hostingprovider

Op dit moment hebben wij contact met een zeer snelle hostingprovider.
Die gebruikt de nieuwste technieken, zowel softwarematig als qua hardware (De server zelf).

Een belangrijk aspect voor een snelle website is ook het aantal websites dat op een server staan. Wanneer dit er te veel zijn worden de sites alsnog traag. Dit zie je veel gebeuren bij budget-hosts.

De hostingprovider die wij hebben geeft voorrang aan de snelheid van jouw website en plaats daarom slechts enkele websites per server.

Wil je een razendsnelle website?

Kies dan voor onze hostingprovider.

 

Featured image for Heeft FSE de toekomst? Een test met WordPress Full Site Editing in category BEVEILIGEN

Heeft FSE de toekomst? Een test met WordPress Full Site Editing

/0 Reacties/in ,

Wat als je niet alleen de content met Gutenberg kan maken maar ook de gehele website kan stylen met Gutenberg? Met FSE, de afkorting van Full Site Editing kan dit mogelijk in WordPress 5.8 Ik ben met de beta thema TT1 Blocks en de nieuwste Gutenberg release aan de slag gegaan om te testen of […]

Lees meer
Featured image for Welke dienstverlening krijg je bij een beveiligingspakket? in category BEVEILIGEN

Welke dienstverlening krijg je bij een beveiligingspakket?

/0 Reacties/in , , ,

We krijgen weleens de vraag, wat doen jullie nu exact binnen het beveiligingspakket?

Heb ik nog een webdesigner nodig? Of.. doen jullie dat?
Wat als ik een wijziging in mijn website wil?

Wat wij doen binnen een beveiligingspakket

  1. We beveiligen je website tegen hackers en bots/scripts
  2. We houden je website up-to-date, denk aan de plugins, het thema en WordPress
  3. We controleren je website doorlopend op de veiligheid
  4. We maken dagelijkse backups voor als er iets gebeurd op de server
  5. We monitoren de status van je website op lijsten van beveiligingsdiensten
  6. We monitoren de laadsnelheid, de uptime en de logboeken
  7. We lossen problemen bij updates op zonder je te storen
  8. We herstellen hacks wanneer een gecontroleerde plugin of WordPress toch lek raakt

Kortom, alles voor de veiligheid van je website.

Als er iets met de website gebeurt tijdens een update, dan lossen we dit kosteloos op. Het komt soms voor dat bepaalde plugins niet meer samenwerken, dat de plugin-ontwikkelaar een fout in de code heeft geschreven of dat een server-update zorgt voor problemen. Dit merken we meestal bij de na-controle van updates en lossen we op zonder jou te storen.

Wat wij niet doen binnen een beveiligingspakket

  1. Wij maken geen grafische aanpassingen aan je website, daar heb je een webdesigner of webbureau voor.
  2. Wij ontwikkelen geen functies voor je website

Service

Wij doen natuurlijk ons best om binnen het beveiligingspakket zoveel mogelijk service te leveren.

Zo kun je gerust:

  1. Een vraag stellen over de werking van je website – Wij geven geen cursus overigens 😉
  2. Vragen of we een backup terugzetten of verloren data voor je opzoeken
  3. Vragen om een test-omgeving ofwel staging van de site
  4. Vragen of wij met je webbouwer overleggen, of informatie kunnen verstrekken
  5. Vragen om begeleiding bij de hosting
  6. Af en toe een technische vraag stellen

Geen extra kosten

Je betaald 1 vast maandelijks bedrag, soms is er meer werk nodig om een site veilig te houden. Wij sturen zelden of nooit een extra factuur. Dat willen we graag zo houden, daarom concentreren wij ons volledig op de beveiliging en updates van je website.

 

Featured image for Het nieuwe 2021 thema van WordPress, is dat nog wat? in category BEVEILIGEN

Het nieuwe 2021 thema van WordPress, is dat nog wat?

/0 Reacties/in , ,

D’er is er weer 1 hoor. Een nieuw jaar, een nieuw standaard thema.
Sidebar, afbeelding.. we kennen het wel ondertussen – of toch niet?

Net op het moment dat ik een review wilde doen van de afgelopen thema’s die voor mij nooit een basis geweest zijn om er nu echt en website mee te bouwen.. werd ik toch wel positief verbaasd met dit “standaard” 2021 thema van WordPress.

Even voor je verbeelding, hieronder zie je een greep uit de jaarlijkse thema’s van de afgelopen 10 jaar.

WordPress themas door de jaren

Saai, stug en ouderwets

Ze lijken enorm op elkaar, en als je nog eens wat aan wilt passen zal je tegen veel problemen aanlopen.

Ik weet het, T’ draait om de content en wat je er zelf van maak.. maar je moest behoorlijk wat met CSS aan de slag als je elementen nog een beetje hip wilde maken.

Naar mijn mening kun je echt zien dat de programmeurs de thema’s bedenken.

Maar nu genoeg over het verleden, op naar het standaard thema van 2021.

Het 2021 thema is anders!

Even wennen! Je kunt kiezen uit een reeks pastelkleuren die de kleur van de achtergrond bepalen. En er is geen sidebar! (Who needs one?!)

Eindelijk! Hou eens op met sidebars, die zijn zo 2005.
30 tot 60% van de websitebezoekers zit op tablets en smartphones.

De footer heeft uiteraard wel een widgetruimte, en dat is wel zo fijn.

Het thema is erop gebaseerd dat je zo volledig mogelijk met de Gutenberg blokkenbouwer aan de slag gaat. En dat werkt goed, het heeft een tijdje geduurd.. ik heb hier nog wel eens een klachtenblogje over geschreven maar nu doet het vrij veel op een gemakkelijke manier.

De pagina editor loopt synchroon met de style van je site!

Ze hebben de editor zo goed mogelijk gestyled. Zodat je daar ziet hoe de voorkant eruit komt te zien. Eigenlijk alle opmaak die op de elementen van de front-end zit wordt ook gebruikt in de editor.
Zelfs de achtergrondkleur die je kiest wordt gebruikt als achtergrondkleur van de editor!!

Dit maakt een heel groot verschil. Het werkt veel prettiger, sneller en zorgt ervoor dat je niet elke paar minuten moet opslaan en een kijkje moet nemen in de front-end van de pagina.

editor wordpress

Links de editor, en rechts dezelfde pagina op de front-end.

Vrijheid

Het doel van dit thema is de vrijheid om pagina’s zo vorm te geven zoals jij dat wilt.
En omdat veel websitemakers de Kunst academie niet hebben doorlopen helpen ze je door een pastel kleurenset die bij elkaar past.

De instellingen – ofwel customizer

Alle thema instellingen zitten in de customizer. Op zich wel een verademing als je het vergelijkt met premium thema’s die helemaal vol zitten met tientallen opties, meerkeuze velden.
Buiten de kleur, de titel van je website en wat basis-instellingen is er eigenlijk weinig te customizen.

customizer wordpress

Bij het maken van een nieuwe website ga je vrij vlot door deze 10+ keuzes heen en je kunt aan de slag met de pagina’s. Want: de website bouw je met blokken, en niet met 1000 instellingen en maar 1 content-veld.

Conclusie

Ik stapte achter mijn toetsenbord met mijn opgedane mening: weer een standaard thema, maar ik moet zeggen dat ik de eenvoud van configuratie, het gemak waarmee je een pagina totaal naar je hand kunt zetten wel briljant vindt van WordPress, of moet ik ze Automattic noemen?

Hoe dan ook, GAAF!

Ik ben natuurlijk WordPress website beveiliger, en ben erg gehecht aan mijn welbekende premium thema waarmee ik elke website kan bouwen wanneer ik nog eens een site voor de lol maak, maar dit thema heeft me zeer positief verrast. De kans is zeker aanwezig dat ik dit tijdens 1 van mijn hobby-uurtjes ga gebruiken, of wanneer een bekende om een website vraagt.

Tof! Na 10+ jaar kijk ik weer eens uit naar het nieuwe thema, wat gaan ze in 2022 doen?!

Featured image for Welke contactmogelijkheden zijn er? in category BEVEILIGEN

Welke contactmogelijkheden zijn er?

/0 Reacties/in ,

Je kunt ons e-mailen: info[a]wpbeveiligen.nl
Je kunt ons bellen: 06 55 121 521

Bij nood kun je naast bellen ook een SMS sturen met het website adres en het probleem.

Featured image for Een hack in de uploads mappen van WordPress vinden in category ANTIVIRUS

Een hack in de uploads mappen van WordPress vinden

/0 Reacties/in , , , ,

De kans is groot dat je tijdens je zoektocht naar een hack of malware in je website niet eens gedacht hebt aan de uploads mappen.
Maar wist je dat dit 1 van de meestgebruikte plekken is voor hacks?

De uploads mappen zijn beschrijfbaar

De uploads mappen zijn namelijk beschrijfbaar, en het is een goede verstopplek.
Zowel plugins als het thema en WordPress hebben rechten om daar bestanden te plaatsen.

Een hack vinden in de uploads map van 2015

Hoe snel kun je een hack vinden die in de map 2015 / 07 zit?!Je verwacht het niet, daar zitten namelijk de uploads die je in 2015 hebt ge-upload..? toch?!

Reset van de uploaddatum

De truc die ze gebruiken is het re-setten van de uploaddatum.
Scripts kunnen die datum manipuleren zodat jij denkt dat ze er al jaren staan..
Dat betekent dat ze de hack, de backdoor deze week of maand uploaden  maar een schrijfdatum manipuleren zodat je hem niet zo snel zult ontdekken.

Ze doen op die manier net alsof het bestand er al jaren stond!

Oke, oke waardeloos al die trucs van hackers en hun scripts, maar met deze kennis in gedachten rest de vraag:

Hoe kan ik een hack, malware of backdoor vinden in de uploads mappen?

Zoeken op php
Een hackbestand vervult meestal een functie. En dat kan alleen als het een phpbestand is.
Een htmlbestand of txt bestand kan namelijk alleen informatie bieden, gelezen worden maar is geen uitvoerend bestand op de server.

Je neemt dus een ftp programma zoals Filezilla en je drukt op F3, je ziet dan het zoekvenster en zorgt ervoor dat je in de uploads mappen zoekt naar een bestand met de naam of extentie PHP.

Is een php bestand alles waar je op moet letten?
Nee, helaas weten de hackers ook dat jij en scanners zoeken naar php bestanden. Tevens zijn beveiligingsplugins ook achter die truc en beperken die de uitvoer van php in de uploads mappen.
Wat ze dus doen is een bestand uploaden met de naam server-att.php.jpeg (voorbeeld)

Wat denkt de scanner dan? Dat het een JPEG is, want dat is de laatste extentie-naam.
Ondertussen laadt een ander script dit bestand wel als php in en wordt de hack alsnog uitgevoerd.

Ook ICO’s, JPEGS met een php extentie in de naam vereisen dus aandacht.

Extern scannen

Het kan nodig zijn om de bestanden te scannen op Trojans, op Malware, Backdoors.
De geavanceerde hacks zijn zoals je net kon lezen verstopt.

Download je uploads mappen daarom naar de pc/mac en haal die eens door je virusscanner.
Je kunt de bestanden ook uploaden naar virustotal.com
Die haalt de bestanden door een grote database van antivirus software waarmee je meer kans hebt dat een hackbestand ontdekt wordt.

Let op: de website virustotal accepteerd geen gigabytes aan informatie, die zul je dus even moeten inpakken en/of delen om ze te kunnen scannen.

Een hack gevonden in de uploads map, wat nu?

Eenmaal ontdekt, gewoon verwijderen. En dan checken of de rest van je website niet geïnfecteerd is. Want zo’n hackbestand vervult meestal een functie en staat niet op zichzelf..

Ja maar, geen tijd, ingewikkeld

Heb je het te druk, is het te ingewikkeld? Dat begrijp ik heel goed. Het is een vak apart.
Je kunt dit werk ook aan ons overlaten.

Wij verwijderen hacks, wij beveiligen WordPress websites en zorgen er zo voor dat JIJ geen zorgen hebt.

Neem onze dienst af of neem contact op voor vragen!

 

Featured image for WordPress update 5.5 - Lazy Loading en de XML sitemap in category BEVEILIGEN

WordPress update 5.5 – Lazy Loading en de XML sitemap

/0 Reacties/in , ,

WordPress heeft Lazy Loading en een Sitemap toegevoegd. Evenals de mogelijkheid om te bepalen welke plugins wel-of-niet geupdate mogen worden.

Stuk-voor-stuk geweldige fucties!

Veel websites hebben Lazy Loading al aan staan

En dit kan botsen!

Voorbeeld: Een tijdje terug wilde een website ineens niet meer laden. Wat bleek, zowel Smush als een caching plugin wilden de afbeeldingen “uitgesteld laden“.
Want dat is wat Lazy Loading doet.

Lazy loading laadt de afbeeldingen wanneer ze in beeld komen en niet wanneer de pagina geladen wordt, met als resultaat dat de pagina’s in eerste instantie sneller laden.

Conclusie: Wanneer je website na de update niet volledig meer wil laden, kijk dan even of je een caching plugin hebt waar lazy loading aan staat en zet die uit.

NEXT: Xml Sitemaps

Xml Sitemaps voor de zoekmachines

Mijn persoonlijke mening is dat een Xml sitemap totaal niet nodig hoort te zijn. He? Wat?
Indien: Je een goede menu-structuur hebt en de pagina’s en berichten daardoor gewoon gemakkelijk te vinden zijn door zoekmachines.

Wat is een sitemap: De Xml sitemap is een plattegrond van je website.

Als je een SEO plugin gebruikt zoals Rank Math, All in one SEO of de meest bekende Yoast SEO is de kans groot dat je al een sitemap hebt.

Conclusie: leuk dat de sitemaps nu standaard in WordPress zit, maar in de basis moet je ervoor zorgen dat je website goed toegankelijk is voor gebruikers en zoekmachines.

Kies welke sitemap je wilt gebruiken, of je die van WordPress wilt gebruiken of de huidige die je SEO plugin biedt. Yoast heeft de sitemap (die veel uitgebreider is dan die van WordPress) vanaf nu standaard uit staan, die moet je voor nieuwe installaties dus aanzetten.
De standaard sitemap van WordPress uitzetten.. daar is op dit moment geen mogelijkheid voor om het uit te zetten. Tenzij je het indexeren van de website voor zoekmachines uitzet staat de xml sitemap standaard aan. FAIL!

NEXT: Wel-of-geen updates doorvoeren

Auto updates voor plugins en thema’s aan/uitzetten

Het komt voor dat de code van een plugin aangepast wordt door de codeur (zet die code extern!!) om beter te functioneren met je website. In dat geval kun je die niet updaten zonder dat de code verloren gaat of overschreven wordt met nieuwe code.

Je kunt plugins in WordPress 5.5 nu gelukkig uitsluiten van automatische updates!

auto update plugins

Conclusie: Het is aan te raden om een extern bestand te schrijven waarmee je een plugin aanpast, en dit niet in de plugin zelf aan te passen.. maar als het echt nodig is om een plugin aan te passen, of de plugin helpt je website om zeep na een update.. dan kun je die nu uitsluiten van updates.
Dit kun je doen via je admin > plugins. Je ziet naast de plugin een mogelijkheid om de automatische updates aan-of-uit te zetten.

Ps, zie je die mogelijkheid niet? dan staat de auto update waarschijnlijk volledig uit in je wp-config.php
Zoek deze lijn code op en verander False in True:
define('AUTOMATIC_UPDATER_DISABLED', false);

Updaten via ZIP!

Wat is dat?!
Een nieuwe mogelijkheid: je kunt je plugin updaten door simpelweg de nieuwste versie van de plugin te uploaden. Dit kan handig zijn wanneer bijwerken niet lukt of wanneer je UCHH geen licentie hebt maar wel de nieuwste update kunt krijgen van een ander.

Het komt geregeld voor dat een webbouwer 1 licentie heeft en de plugin op meerdere websites installeert. Nu kan die simpelweg de plugins updaten door de zip te uploaden.

ZIP? Wat is zip? Dit is een plugin of thema (of wat dan ook) dat “ingepakt” is en daardoor uit 1 bestand bestaat. Dat is gemakkelijker te verzenden, kleiner qua MB’s en veiliger op te slaan op computers.

NEXT: de blok-editor

Gutenberg verbeteringen

Wie de standaard editor (tekst-bewerker) gebruikt heeft weer wat meer functies.
Echter gebruiken de meeste mensen Elementor, de Visual Composer en andere editors.
In dat geval zul je weinig merken van de Gutenberg verbeteringen.
Gebruik jij Gutenberg al? Laat het weten in de reactieruimte onderaan deze pagina.

Gutenberg, naar mijn mening heeft dit nog even tijd nodig. Wanneer de editor helemaal op-en-top werkt zullen meer mensen overstappen op de editor omdat je dan geen extra plugin nodig hebt, geen licentiekosten etc..

Maar voorlopig: Automattic leef je uit en verbeter Gutenberg iedere WP release 😉

Dat was de evaluatie met voor-en-nadelen van de nieuwe update.

Ps: WordPress is en blijft een geweldig systeem, WordPress is gratis, WordPress gaat lekker met de tijd mee. Ga zo door Automattic 😉

Featured image for Je site is zo ingesteld dat bezoekers foutmeldingen kunnen zien in category BEVEILIGEN

Je site is zo ingesteld dat bezoekers foutmeldingen kunnen zien

/2 Reacties/in ,

Een ogenschijnlijk onschuldige melding. De foutmeldingen van code is zichtbaar voor bezoekers.

Maar uit die foutmeldingen kunnen hackers en scripts veel informatie halen, denk aan bestandspaden, aan de gebruikte plugins, versienummers, je root adres en meer!

debug modus uitzetten wordpress

Als je deze melding ziet staat de debug_modus in je wp-config.php op TRUE, en die moet je aanpassen naar FALSE (Hoofdletters of kleine letters, dat maakt niet uit).

Featured image for Heb een standaard thema beschikbaar in category BEVEILIGEN

Heb een standaard thema beschikbaar

/0 Reacties/in , ,

De melding om en standaard thema beschikbaar te hebben als “terugval” mogelijkheid is geen goed plan.

Een standaard thema, en zeker een Twenty- thema van WordPress wil je gewoon niet op je server hebben staan. Het gaat in tegen de logica van een ander diagnostisch punt: je zou inactieve thema’s moeten verwijderen waarbij we aangeven dat inactieve thema’s mogelijke deuren zijn voor hackers en scripts.

Ja, een terugval thema zorgt ervoor dat je website tenminste te bezoeken is als er een error optreed.

Maar hoe je website eruit komt te zien met een standaard thema wil je niet weten.. en wat er mogelijk is wanneer dat thema niet up-to-date is.. dan liever een witte pagina of error die je zo snel mogelijk op kunt lossen!