Featured image for Heb een standaard thema beschikbaar in category BEVEILIGEN

Heb een standaard thema beschikbaar

/0 Comments/in , ,

De melding om en standaard thema beschikbaar te hebben als “terugval” mogelijkheid is geen goed plan.

Een standaard thema, en zeker een Twenty- thema van WordPress wil je gewoon niet op je server hebben staan. Het gaat in tegen de logica van een ander diagnostisch punt: je zou inactieve thema’s moeten verwijderen waarbij we aangeven dat inactieve thema’s mogelijke deuren zijn voor hackers en scripts.

Ja, een terugval thema zorgt ervoor dat je website tenminste te bezoeken is als er een error optreed.

Maar hoe je website eruit komt te zien met een standaard thema wil je niet weten.. en wat er mogelijk is wanneer dat thema niet up-to-date is.. dan liever een witte pagina of error die je zo snel mogelijk op kunt lossen!

Featured image for Is de meest gedownloade beveiligingsplugin van WordPress.org de beste? in category BEVEILIGEN

Is de meest gedownloade beveiligingsplugin van WordPress.org de beste?

/4 Comments/in , , ,

De cijfers liegen er niet om, een bekend gezegde. Maar gaat dit ook op voor de meest gedownloade/actieve beveiligingsplugin?

We kijken hier naar de gratis beveiligings-plugins die te vinden zijn in de WordPress plugins sectie van WordPress.org zelf.

Wat is de meest gedownloade/actieve beveiligingsplugin op dit moment?

  1. WordFence heeft 3.000.000 actieve gebruikers
  2. iThemes security heeft 1.000.000+  actieve gebruikers
  3. All In One WP Security & Firewall heeft 800,000+ actieve gebruikers
  4. Sucuri heeft 700.000+ actieve gebruikers
  5. Cerber security heeft er maar 100,000+

WordFence

Het verbaast mij dat WordFence 3x zoveel gebruikers heeft in vergelijking met iThemes Security.
Vermoedelijk heeft dit te maken met de uitgebreide instellingsmogelijkheden van iThemes security die net even te ingewikkeld lijken wanneer je er voor het eerst mee aan de slag gaat, of het komt door de marketing die door WordFence gedaan wordt.

Het kan ook komen doordat iThemes Security bij de premium/pro versie overgaat op een andere plugin waardoor de gratis versie niet meer actief is.
Wanneer je de pro versie neemt krijg je echt een andere plugin, hij werkt hetzelfde maar er zitten meer functies in.

Bij WordFence kun je een licentie kopen waardoor je meer functies krijgt binnen de plugin zelf en dat telt lekker door in de cijfers.

Is WordFence beter dan iThemes?

Dit zal een ja-nee gesprek zijn. Een kwestie van voorkeur en van ervaring.
Wij gebruiken al jaren iThemes. Die werkt goed, ze werken voor de scanner samen met Sucuri en alle functies die nodig zijn heeft iThemes Security. We kennen de functies omdat we de iThemes Security release van 2015 volledig uit elkaar hebben gehaald om te zien welke functies er zijn, hoe goed ze zijn en hoe ze tot in detail werken.

iThemes is gewoon goed, en wat goed is moet je niet veranderen zeg ik weleens.. daar kan het alleen slechter van worden.

Andere beveiligingsplugins

Je hebt all in one security, die echt veelste all-in-one is wat mij betreft.
Je hebt Cerber die zoals je boven kunt lezen “maar” 100.000+ actieve installaties heeft.
Cerber is een ontzettend goede plugin, met hele mooie functies waar WordFence en iThemes nog veel van kunnen leren. Daarom vinden we het verrassend en jammer dat er zo weinig gebruikers zijn.
Maarja, CERBER, dat bekt marketingtechnisch ook voor geen meter toch? Probeer het maar eens te onthouden 😉

Is de meest gedownloade/actieve beveiligingsplugin de beste?

Mja, WordFence en iThemes zijn de beste op dit moment.
Ze hebben een goede cashflow en daardoor een goed team achter zich staan.
Of die het beter doen dan Cerber of All-In-One-Security? Dat valt in verhouding nog te betwijfelen maar aangezien de wereld van hacks ontzettend snel gaat kunnen hun WordFence en iThemes het nog t’ beste bijhouden.

Vandaag is een plugin of WordPress installatie nog veilig, en morgen wordt er een lek gevonden waardoor 400.000 websites door hackers overgenomen kunnen worden.
Welk team dit als eerste oplost, keer-op-keer, week na week dat is de beste keuze voor een beveiligingsplugin.

Een product is zo goed als het team, cijfers zijn alleen relevant als men met veel passie doorgaat. Want dat doen de hackers over de hele wereld ook.

Wat dat betreft, petje af voor alle bouwers van beveiliginsplugins!

Zoek je een goede beveiligingsplugin, ga dan voor WordFence of iThemes Security.

Wil je echt zeker zijn dat je website veilig is? Hou dan in gedachte dat een product zo goed is als het team erachter en dat jij daarna als zwakste schakel komt.

De beveiligingsplugin moet correct geconfigureerd worden, dit is bij zowel WordFence als bij iThemes echt even een klusje waarvan wij zeggen: dit kun je gewoon niet als website-eigenaar.
Ook niet als WordPress programmeur.

En waarom?

Je moet instellingen aan/of uit zetten zoals de XML-RPC, de REST API, Directory browsing, de Logboeken.

Wij hebben er jaren over gedaan om dit goed in te stellen. Bepaalde plugins hebben namelijk de XML-RPC of de REST api nodig, soms is het blokkeren van alle 404 ip’s niet gunstig.

Het is een vak apart, een heel interessant vak. Maar niet iets wat je zelf kunt doen.

Huur ons gerust in, of stel vragen onder dit artikel

Wanneer je een serieuze bedrijfswebsite hebt kun je ons inhuren voor het beveiligen van je website. Zeker wanneer je een webshop bezit is de beveiliging een noodzaak en geen luxe!!

We sturen een betaalbare factuur met BTW die je aan je boekhouder kunt geven of op kunt geven aan de belasting.

Als je toch zelf aan de slag gaat, doe dan voldoende research zoals je dat nu doet wanneer je dit hele artikel gelezen hebt (complimenten daarvoor!). Je kunt meer leren op onze website bij de nieuws-sectie maar natuurlijk ook door te zoeken op Google zelf.

Je kunt ook vragen stellen onder dit artikel, soms hebben we een drukke week maar we doen altijd ons best om binnen enkele dagen antwoord te geven.

Featured image for Rapportage 2019 - Malware trends, trucs en technieken in category ANTIVIRUS

Rapportage 2019 – Malware trends, trucs en technieken

/6 Comments/in , , , , , ,

Sucuri heeft een overzicht uitgebracht met de trends op het gebied van hacks, hackers en malware van het afgelopen jaar. Het overzicht telt 43 bladzijde en is volledig in het Engels.

Maar aangezien wij het toch doorlezen, delen we direct de diverse interessante punten met jullie. In het Nederlands! We voegen onze ervaringen er aan toe, zodat je een compleet begrip krijgt.

Voorwoord: Zonder up-to-date kennis geen zicht op hackers & Malware

Het belangrijk is om up-to-date te blijven in de altijd-veranderende wereld van Malware.
Up-to-date kennis zorgt ervoor dat je weet waar je naar moet kijken.

2019 heeft laten zien dat de technieken van hackers en de door hun ontwikkelde Malware op een steeds hoger niveau komt. Dit door de mogelijkheden van het internet, maar ook omdat de buit steeds waardevoller wordt. Websites maken steeds meer deel uit van ons leven en inkomsten. WordPress als platform is nog steeds groeiende.

Type hacks in 2019

Onderstaand de trends op het gebied van hacks, en vooral de effecten van de hacks.

1 62% van de hacks bestaan uit SEO spam

wijzerLinks naar webshops, linkbuilding of zelfs platte reclame middels banners in je website. Dat is wat het meeste voorkomt: Ransomware – Het gijzelen van je website tot betaling & defacing – Het aanpassen van de style is veel minder aan de orde geweest.

SEO spam, het plaatsen van links in je website gebeurt volledig geautomatiseerd. In ieder bericht en pagina een link, binnen een paar seconden met een script dat gebruikmaakt van een lek of in 47% van de gevallen via een backdoor: Een achterdeurtje dat geplaatst is tijdens een eerdere hack.

2 Technische ondersteuning met valse bedrijfsnamen

Ook een veelvoorkomend probleem. Wat er gebeurt, is dat je een (valse) melding op een website ziet dat de computer geïnfecteerd is.

telefoonDe melding lijkt van Microsoft of een ander betrouwbaar bedrijf te komen, je krijgt een telefoonnummer te zien dat je wel “zal helpen” om je computer weer op orde te brengen. NOOIT BELLEN!
De reparatie van je geïnfecteerde computer gaat natuurlijk nooit gebeuren, in het ergste geval worden er juist aanpassingen gemaakt waardoor je hun dienst als “tech bedrijf” vaker nodig zult hebben.

Nu denk je, daar trap ik niet in!

Maar een ander misschien wel, iemand die zo’n melding krijgt wanneer ze jouw website welbekende en vertrouwde website bezoeken, die trappen er misschien wel in. (Het zijn vooral de ouderen die om de tuin geleid worden.)

Je wilt daar natuurlijk geen deel van zijn, je wilt niet dat die virusmelding van een nep-bedrijf getoond wordt op jouw website. Het gaat ten koste van jouw goede reputatie, ook al trapt iemand er niet in.. ze zien het wel als ze jouw website bezoeken!

De SEO spam en de valse tech-melding zijn alle twee zeer onwenselijke hacks die je wilt VOORKOMEN. (En dus niet achteraf pas er uit wilt halen wanneer jij de valse informatie uiteindelijk ontdekt)

3 Diefstal van creditcard gegevens

Sucuri heeft afgelopen jaar 2300+ scripts van servers & websites verwijderd waarmee creditcard gegevens gestolen en doorgestuurd werden.

creditcard veiligheidHet zal jouw creditcard-informatie maar zijn! Zo ingenieus als een WooCommerce webshop kan werken, net zo ingenieus zijn hackers wanneer ze creditcard gegevens stelen.
Onderschat dat niet als je een WooCommerce webshop hebt.

4 Cryptomining

Er is een grote afname in het aantal scripts dat de computer van de bezoeker ertoe aanzette crypto-munten te delven.

crypto1 reden is de wisseling van koersen, de daling van waarde en de antivirus-software van computers die deze dreiging zeer serieus aangepakt hebben. Cryptomining leidde namelijk tot verhoogd gebruik van de CPU en leidde op die manier tot extra (stroom) kosten voor de bezoeker van de website.

Korte samenvatting:

De bovenstaande methodes zijn er slechts 4 uit honderden. Dit zijn de meest gebruikte, maar dat wil niet zeggen dat je geen andere trucs tegen zult komen.
Met name het vissen en doorverkopen van accountgegevens loopt vaak parallel aan deze trucs.

Hou je WordPress website up-to-date, beveiligd en als je geen site hebt maar wel met deze trucs in aanraking gekomen bent: let erop dat zelfs de meest betrouwbare website gehackt kan worden en dus valse informatie kan verschaffen. Zorg ervoor dat je een goede Antivirus hebt voor je computer, dat voorkomt een groot deel van de trojans die zich op je computer proberen te installeren.

 

Featured image for Hoe de WooCommerce plugin een webshop maakt van WordPress in category BEVEILIGEN

Hoe de WooCommerce plugin een webshop maakt van WordPress

/1 Comment/in , ,

WooCommerce is dé plugin waarmee je van WordPress een webshop maakt.
Interessant is dat WooCommerce van dezelfde makers als WordPress is, namelijk van Automattic.

Weet je dat WooCommerce een beetje het verdienmodel voor Automattic is? Nu hoor ik je denken: ,,WooCommerce is toch ook gratis te downloaden en te gebruiken zoals WordPress??”
Ja, dat klopt maar veel aangrenzende plugins hebben toch een prijskaartje. Hou daar rekening mee!

Ok, nu je weet WIE WooCommerce maakt, wordt het verhaal nog leuker.

Technisch: weet je dat WooCommerce simpelweg een WordPress uitbreiding middels de Custom Post Type is?!

De Custom Post Type is één van de vele ingebouwde functies van WordPress. Het toont in dit geval maar weer aan hoe veelzijdig de ingebouwde functies van WordPress zijn.

Maar wat gebeurt er nu exact als je WooCommerce activeert als plugin?

Pak een bakje koffie of thee, we gaan de diepte in!

De grootte van WooCommerce

Data-technisch is WooCommerce geen “extra bestandje”.
Een nieuwe download van WooCommerce telt maar liefst 22+ MB en bestaat uit 1807 bestanden.
WordPress zelf bestaat uit 1907 bestanden, waardoor WooCommerce haast voor een verdubbeling zorgt.

Let op: die bestanden worden niet allemaal gebruikt c.q. ingeladen in de website. Veel bestanden zijn opties die 1-2x gebruikt worden of alleen front-end / back-end ingeladen worden.

WooCommerce & de database

Standaard heeft WordPress 12 tabellen, WooCommerce voegt daar nog 18 tabellen aan toe.
Op de screenshot hieronder zie je in het groen de tabellen die standaard bij WordPress zitten en in het blauw de tabellen die erbij komen als je WooCommerce activeert.
WordPress plus WooCommerceDe “aanbevolen” plugins

Het aantal bestanden is verdubbeld, het aantal tabellen is met 18 toegenomen en als je dacht dat je er zo mee klaar was, komen daar nog bij  “de aanbevolen plugins” die in stap 4 bij het installatie-proces aangeraden worden.

Let op: niet alles zomaar installeren en activeren. Zie het als een auto waarbij ze racestoelen, spoilers, extra remlichten en winterbanden aanbieden.. je hebt niet alles nodig!

Aanbevolen worden:

  • Het storefront-thema
    Op zich een prima thema, gratis en redelijk aan te passen.
  • Een plugin voor de btw
    Is dit de beste? Oordeel zelf.
  • Het WooCommerce admin
    Een sneller admin, fijn voor bewerken van veel informatie, maar meerdere klanten hebben problemen met deze plugin gehad!
  • Mailchimp
    Ga je nieuwsbrieven versturen? Wil je e-mailadressen verzamelen? Dan is Mailchimp misschien iets voor je. Zelf heb ik meer met Laposta
  • Een Facebook plugin
    Activeer deze alleen als je er iets mee gaat doen, er worden API’s of verbindingen gemaakt wat je website trager kan maken
  • En in stap 5 wordt Jetpack aangeboden..
    Handig als je al met WordPress.com gewerkt hebt, enkele functies van WordPress.com worden zo beschikbaar voor deze WordPress installatie

Als je alles installeert zit je al aan 7 plugins, is dus 7x plugins updaten. Meer kans op lekken. Je WordPress wordt er niet veiliger en vlotter op. Ga spaarzaam om met het gebruik van plugins, voor je het weet heb je teveel plugins en dat zorgt voor diverse problemen!

woocommerce aanbevolen plugins

WooCommerce in de back-end

In het admin zie je nu 2 nieuwe menu items, WooCommerce & Producten

  • WooCommerce is een verzameling van instellingen, rapporten, overzicht van bestellingen en meer
  • Producten is technisch gezien de eerder genoemde “Custom Post Type”, waar je Producten & Categorieën kunt aanmaken waarmee je de uiteindelijke webshop vult.

woocommerce admin menu

Als je de WooCommerce Admin plugin geïnstalleerd hebt, zie je ook nog een menu item “analytics”.
PS: Als je error’s ondervindt, functies die niet werken.. de-activeer deze WooCommerce “admin” plugin eens. Het geeft soms botsingen tussen bepaalde thema’s of plugins.

WooCommerce voegt ook nog een reeks aan velden toe aan de gebruiker, die kun je zien bij de “gebruikers” als je op een profiel klikt. Het gaat dan om het factuur-adres en het verzend-adres.

WooCommerce aan de voorzijde, de front-end

In eerste instantie zie je weinig van de webshop.
Totdat je de pagina’s aan je menu toevoegt:

  • Winkel
    Hier verschijnen de producten.
  • Winkelmand
    Hier verschijnen de producten die klanten aangeklikt hebben om te kopen
  • Mijn account
    Hier kunnen klanten hun accountgegevens aanpassen, de eerder genoemde factuur- en verzendadressen
  • Afrekenen
    Hier kan de klant de producten betalen, standaard zit Paypall en Stripe in de webshop.
    De meesten voegen hier nog Mollie aan toe. Dit is een Nederlandse betaaldienst die iDeal betalingen mogelijk maakt. Ze hebben een speciale Mollie plugin voor WordPress

Samenvatting

Bovengenoemd zijn de technische aanpassingen die ervoor zorgen dat je van WordPress een webshop maakt.
WooCommerce maakt gebruik van de bestaande gebruikers, van het bestaande admin, van de bekende structuur voor producten en categorieën.

De stap van WordPress website naar WooCommerce webshop is voor velen niet zo groot.

Let er wel op dat je als webshop diverse wetten en plichten hebt. Dat je te maken hebt met belasting over de verdiensten, en dat je net als een echte winkel te maken hebt met voorraden, klant-afhandelingen, klachten als iets niet aankomt, en meer zaken die typerend zijn voor een webshop.

De beveiliging van je webshop

Onderschat niet dat je met klantgegevens & betaalgegevens te maken hebt, en dat je webshop daarom veilig moet zijn.

Onderstaande zaken zijn geen luxe maar noodzaak als je te maken hebt met betalingen:

  • Een SSL certificaat, ook wel bekend als https. Dit versleuteld het verkeer tussen jouw webshop en de bank/iDeal.
  • Goede wachtwoorden voor jou en iedereen die je webshop beheert.
  • Een up-to-date versie van WordPress en de plugins + je thema in verband met veiligheids-issues die voorkomen en opgelost worden door de pluginbouwers en de heren van WordPress.
  • Een back-up voor de data en database (De hoster heeft soms een dag- week- maandbackup, maar zorg ook dat je die zelf hebt in geval van dataverlies).

TIP! Wij beveiligen, monitoren en onderhouden WordPress webshops.
Je kunt ons voor een betaalbaar vast bedrag inhuren voor de beveiliging van je webshop.
Zo heb je zelf geen zorgen, geen update-problemen, geen beveiligingsproblemen.

Dit is prettig voor jezelf maar vooral belangrijk voor je klanten.

Klik op deze link om je aan te melden.

Featured image for Wat is cloaking? in category BEVEILIGEN

Wat is cloaking?

/2 Comments/in , , ,

Cloaking is een techniek waarbij je specifieke tekst/informatie verschaft aan Google die niet in je website staat.

De bezoeker zal die tekst/informatie niet zien. Maar Google wel!

Cloaking, gebruikt door “professionals en SEO-ers”

cloaking slecht plan

Deze techniek (valse truc) is in de jaren 2000+ door veel SEO-ers en webbureaus gebruikt om een website hoger te laten scoren in de zoekresultaten van Google.

Het mag duidelijk zijn dat deze techniek een korte periode werkte en daarna vooral negatieve effecten had op de resultaten en betrouwbaarheid van je website in Google.

Google had de truc al snel door en veranderde het algoritme en deed dubbele controles om de truc te doorzien.

Hoe werd cloaking dan gebruikt door “professionals en SEO-ers”?

Voorbeeld: Je hebt een webbureau. Op je website is te lezen dat je websites maakt voor 1500 tot 2500 euro per stuk. De paginatitel is: professionele websites vanaf 1500 euro.

Bij cloaking geef je Google valse informatie.
De paginatitel noem je dan bijvoorbeeld: De beste en goedkoopste websites van Nederland!
En de beschrijving wordt bijvoorbeeld: Snel en goedkoop een goede website? Professioneel en snel gemaakt.

Hoe ontdekt Google cloaking?

Google heeft verschillende manieren om trucs te ontdekken.
Periodiek worden er speciale programma’s gedraaid door Google om website te controleren op verborgen teksten, cloaking, keyword spamming en de andere 50+ trucs die door velen gebruikt worden.

Wanneer deze trucs aangetroffen in je website..

Als de truc ontdekt wordt door Google zal de waarde van de domein, vroeger noemde men dat “Pagerank” zakken waardoor je minder hoog scoort in de zoekmachine van Google. Van een 2e, 3e of 5e positie op de eerste pagina van Google kan kan je zomaar 10 posities zakken, wat inhoud dat je op de 12e, 13e of 15e positie staat. Dat is de 2e pagina waar vrij weinig mensen op klikken. Je kunt zo veel websitebezoekers kwijtraken omdat ze je simpelweg niet meer zien staan wanneer ze jou of je diensten zoeken.

Een verlaging van de zoekpostie is de meest gunstige situatie, wanneer er wordt geconstateerd dat de cloaking of andere trucs gebruikt worden om bezoekers te misleiden of te bestelen loopt de website het risico om:

volledig uit de zoekresultaten verbannen te worden

Hoe cloaking nu door hackers gebruikt wordt

Cloaking is de ideale manier voor hackers om hun eigen website in Google te krijgen, over de rug van jouw website!

Vaak wordt cloaking in 2 stappen toegepast:

  1. Er wordt een omleiding van jouw pagina naar de website van de hacker gemaakt, vaak naar dure (en soms illegale) producten die de hacker – ook wel crimineel te noemen – via een webshop verkoopt.
  2. De informatie voor Google wordt aangepast, zie onderstaande voorbeeld:

Iemand zoekt in Google op bijvoorbeeld  v i a g r a, of andere e r o t i s c h e producten.
De zoeker op Google ziet een pagina verschijnen met een geweldig aanbod, maar wel op jouw domeinnaam.
Wanneer die persoon klikt op het zoekresultaat wordt die omgeleid naar de webshop van de hacker/crimineel. Daar komt dus naast cloaking ook een ander stukje malware bij kijken, maar als de hacker je website kan cloaken heeft die meestal ook een omleiding via de Htacces, de database, of een link in je website gezet.

Maar.. als bezoekers via jouw website naar een ongure website gestuurd worden, dan heb je dat toch snel door?!

Nee dat zie je niet zo snel, de hackers gebruiken verschillende technieken om jou je eigen website te laten zien en andere bezoekers door te sturen.

Enkele voorbeelden:

a. Eén stukje code zorgt ervoor dat de omleiding naar de ongure website niet werkt als je ingelogd bent.
b. Middels een cookie of browsersessie wordt de omleiding maar 1 keer gebruikt.
Kortom, je ziet het 1 keer en daarna nooit meer. Meestal denk je dan dat je zelf verkeerd klikte de eerste keer of dat het probleem al opgelost is.
Maar iedere nieuwe bezoeker wordt wel doorgestuurd!
De truc met de omleiding wordt ook niet snel aan je gemeld door je websitebezoekers omdat ze je niet snel durven te vertellen dat ze via je website ineens op een e r o t i s c h e website terecht kwamen..

Cloaking is een serieus probleem wat steeds vaker voorkomt

Het beschadigd de reputatie van je website, maar het ergste is nog dat je het niet snel doorhebt.

Gelukkig is er 1 scanner die goed let op cloaking!
Dat is de scanner op deze website: www.isithacked.com
Gebruik de website isithacked.com als je inkomsten afnemen, of je bezoekers melding maken van vreemd gedrag op je website of wanneer je ziet dat de zoekresultaten van je website in Google hele andere informatie vertoont.

PS: De kans groot dat Google je ook gaat waarschuwen. Maar dan ben je eigenlijk al te laat..

Hoe kun je cloaking voorkomen?

Je kunt cloaking voorkomen door geen goedkope SEO-ers in te huren die voor weinig kosten de grootste beloftes doen.

Cloaking door hackers voorkom je door je website goed te beveiligen, of beter nog: laat je WordPress website goed beveiligen.

Goede beveiliging is een vak apart, en het onderscheppen van cloacking en andere trucs van hackers al helemaal!

Featured image for Waarom de scanner van Cerber niet werkt in category BEVEILIGEN

Waarom de scanner van Cerber niet werkt

/6 Comments/in , ,

Laten we voorop stellen, Cerber is een mooie beveiligingsplugin.
Heeft krachtige functies.

Maar de scanner van Cerber.. daar heb je weinig aan.
We leggen aan de hand van voorbeelden uit waarom je weinig aan de scanner van Cerber hebt.

Waarom de scanner van Cerber niet werkt

  1. Op het moment van schrijven 28-12-2019 kun je de resultaten van de scan nog niet in de juiste volgorde zetten
    Daardoor staan Malware bestanden tussen meldingen van ontbrekende bestanden!!

    De ontbrekende bestanden zijn in 9/10 gevallen totaal onbelangrijk. Neem nu het ontbreken van de License & Readme*.. of PO/MO bestanden..* License en readme worden verwijderd door specialisten en zelfs onbereikbaar gemaakt door beveiligingsplugins. En de PO/MO bestanden.. dat zijn vertaalbestanden. Die hebben geen impact op de veiligheid, en al HELEMAAL NIET als ze er niet zijn!
    cerber scan
  2. Verdachte code gevonden
    Interessant, laat eens zien! NOPE..
    Je kunt het bestand openen, dan zie je het hele bestand. Alle code, maar geen enkele aanwijzing wat er dan zo verdacht is aan de code in het bestand.

    Waarom wordt die code niet dikgedrukt of rood weergegeven?

    Waarom is het bestand verdacht?
    Er volgt geen informatie in het bestand, in de weergegeven code.

    verdachte code gevonden

  3. Groeperen, aanduiding type bestand?
    Alles staat door elkaar, de scan gaat van WordPress core bestanden naar bestanden in plugins.Nu weten wij als WordPress nerds best waar alles staat..
    Maar met meer informatie zou je als leek ook iets kunnen met de scan, als je bijvoorbeeld ontdekt dat het de bestanden in de WordPress core betreffen: dan kun je die specifiek vervangen. Of een plugin, of het thema.

    Waarom geen row colors gebruiken? Met een legenda zodat je weet waar je naar kijkt.

En tot slot: als je Cerber wilt gebruiken om de problemen op te lossen.. moet je pro kopen.
Is dat een probleem? Nee zeker niet. Maar het succes is dan alsnog niet gegarandeerd.

Je hebt namelijk nog een aantal keuzes, zoals het wel-of-niet verwijderen van “verweesde bestanden”. Geweldig! Heb jij enig idee wat je je hierbij moet voorstellen?

De bestanden in de uploads map:
Niet ernstig, Ernstig, Zeer ernstig..
Zegt dat je iets?

Stiekem moesten we lachen. Het is typerend voor programmeurs om dit zo vaag aan te duiden. Ieder zijn vak!
En ja, ook wij gebruiken ook wel eens (eigenlijk te vaak) buitenaardse termen in de verwachting dat het duidelijk is 😉

scan opschonen malwareSamenvatting

Dit is een gemiste kans voor Cerber. Cerber is een bijzondere plugin, een complete plugin maar het lijkt erop dat alleen de meest fanatieke beveiligingsexperts ermee mogen werken. Na een dikke cursus?!

Dat terwijl de plugin vertaald is. Dat terwijl Cerber 1 van de weinige scans is die wel doorloopt zonder dat de browsersessie verloopt.

Waarom dit artikel?

Zodat jij weet waar je tegen aanloopt als je “er even een malware scanner overheen haalt” om je gehackte website te repareren.
Verdoe je tijd niet met deze scanner.

PS: werk jij al jaren met Cerber, ben je een expert en begrijp je alles waar ze op doelen?
Zie ik dingen over het hoofd? Laat het gerust weten in de reactieruimte onder dit artikel!

Eigenlijk, heel stiekem willen wij dat Cerber uitgroeit tot 1 van de beste! De potentie is er.

Featured image for Garantie, gemak en zekerheid voor WordPress websites in category ANTIVIRUS

Garantie, gemak en zekerheid voor WordPress websites

/2 Comments/in , , , ,

We horen het vaak: de website was hack-vrij gemaakt door de webbouwer. Maar nu blijken we toch weer gehackt?!

De trucs van hackers gaat alle ervaring van programmeurs voorbij. Niet door gebrek aan kennis, doorzettingsvermogen of ervaring maar simpelweg omdat er duizenden trucs zijn om malware in een WordPress website te krijgen en te houden.

De blijvende strijd van een groot IT-bedrijf

Ik moet hierbij denken aan de strijd van Microsoft, er gingen miljarden om in het beschermen van Windows tegen hackers, trojans en virussen.

En is het ondertussen gelukt? Is Windows onkraakbaar, 100% veilig?

Nee, de criminelen verzinnen elke week nieuwe trucs.  Zo misleiden ze zelfs bedrijven als Norton Antivirus, Kasperski en andere bedrijven die fulltime bezig zijn met het onderscheppen van malware, virussen en de nieuwste trucs van online criminelen.

Nu begrijp je vast hoe belangrijk het is dat je garantie hebt op de beveiliging en veiligheid van je WordPress website, er kan altijd iets gebeuren!

Of het nu gaat om een kleine website, een grote bedrijfswebsite of om een webshop.. NIEMAND zit te wachten op de nadelige effecten van hacks of op de kosten die erbij komen kijken om de hacks uit de website te halen.

WPbeveiligen = Standaard garantie & GEEN extra kosten

Met onze abonnementen geven wij standaard garantie: mocht het een hacker toch gelukt zijn om in je website te komen na alle beveiligingsmaatregelen die wij genomen hebben zullen wij de malware/hacks van de hacker ongedaan maken, de backdoors opsporen en de site intensief monitoren.
We vatten de hacker in zijn virtuele kraag!

Dit is een stuk garantie die wij zonder bijkomende kosten bieden!

Featured image for Een verouderde php op de server, is dat echt onveilig? in category BEVEILIGEN

Een verouderde php op de server, is dat echt onveilig?

/9 Comments/in , , , , ,

Ter info: Op moment van schrijven is de PHP 7.3 engine de nieuwste PHP versie. We spreken in dit artikel niet over de code op zich, maar spreken specifiek over de engine die de PHP uitvoert.

Diverse beveiligingsdiensten, online scanners en zelfs WordPress springen direct in op de komst van de nieuwste php release door de PHP 7.2 engine en vorige releases van de PHP engine onveilig te noemen. Maar, is dat ook zo?

waarschuwingsbord
Met rode letters en iconen maken diverse diensten je erop attent dat je een verouderde en mogelijk onveilige versie van PHP gebruikt.

 

Ook WordPress doet zijn deel door PHP 5.6 niet meer te ondersteunen en waarschuwingen in je dashboard te tonen.

De sitediagnose van WordPress geeft een kritische noot bij het achterlopen op PHP. Niet alleen als het gaat om een verschil van versie maar ook bij tussenliggende update’s.


Hoe serieus moeten we een verouderde PHP nemen? Wat verouderd er aan PHP?

De ondersteuning, ontwikkeling en het beveiligen van lekken is bij PHP 5.6 en 7.0 eind 2018 gestopt.

Het ontbreken van ondersteuning en het oplossen van lekken bij de oudere PHP versies is dus een serieus probleem als het gaat om de veiligheid van je website en zelfs de webserver.

Wanneer hackers een lek ontdekt hebben kunnen ze die keer-op-keer blijven gebruiken!

Hackers en met name geautomatiseerde scripts besmetten, bewerken of voorzien website na website van virussen. Het is een kwestie van tijd tot ze jouw site tegenkomen op Google en uittesten en besmetten als je website draait op de verouderde PHP engine.

Oke, verouderde PHP versies zijn dus onveilig?

Zijn er dan al problemen, hacks of lekken bekend voor de oudere PHP versies?

Tijdens onze research leek het erop dat er maar weinig lekken bekend zijn.

We zijn bekend met het feit dat een lek uitgebuit wordt door hackers en hoogstens onderling gedeeld wordt dus veel lekken zullen niet publiekelijk bekend zijn..

Maar we vonden een website die zwakheden, lekken en problemen van PHP versies registreert.
Dat zijn er niet 2 of 20…

Deze website toont een GROOT AANTAL zwakheden, problemen en lekken – op moment van schrijven zijn er 600+ geregisteerd en dat aantal zal alleen maar groeien door het gebrek aan ondersteuning voor de oude PHP versies!

Het updaten naar de nieuwste PHP versie is geen luxe maar een belangrijke sleutel om je website en de server veilig te houden.

Extra informatie

De rol van je webhoster bij de update naar de nieuwste PHP release

Je webhost is verantwoordelijk voor de huidige PHP, echter is niet elke hoster even vlot met het updaten van de server naar de nieuwere PHP versies. Kortom, soms zul je erom moeten vragen.
Let wel op: wanneer je een unmanaged server hebt.. ben jij of je serverbeheerder verantwoordelijk voor het update van de php engine.

Jouw rol bij het updaten naar de nieuwste PHP release

Als je website verouderde plugins, of thema’s bevat loop je het risico dat de website niet meer werkt na de PHP update.
Hoe vaak komt dat voor? Onze ervaring is dat 1-3 op de 100 sites niet meer werkt na een PHP update. (wij of onze klanten ervaren die problemen overigens niet, want die zijn behoorlijk up-to-date)

Wat te doen als je WordPress website niet meer werkt na de update van PHP

De oplossing om je website weer werkend te maken is simpel als je gewend bent om met ftp software te werken. Je moet je WordPress en plugins namelijk handmatig updaten. Nieuwe updates zijn vaak wel klaar voor de nieuwere PHP versies.

Waarom handmatig via de ftp software?
Omdat je website niet meer werkt, kun je dat niet via het admin doen 😉

Wat je dus moet doen is WordPress of je plugins handmatig vervangen via de FTP/direct op de server. (Maak eerst een backup)
Ps: hernoem de oude plugin, zet er een – voor en upload dan de nieuwe plugin. Bij een WordPress core, zet die even in een andere map en upload de nieuwste WordPress release.

Featured image for Voorkomen dat anderen je teksten stelen voor hun eigen website in category BEVEILIGEN

Voorkomen dat anderen je teksten stelen voor hun eigen website

/3 Comments/in

Je hebt net een mooi artikel geschreven of een interview gedaan en daar uitgebreid verslag van gedaan. Het laatste wat je wilt is dat iemand je artikel zomaar kopieert en op zijn eigen website vertoont.

Iedereen weet hoe makkelijk het is om teksten te kopiëren. Je selecteert tekst, rechter muisklik – Knippen, en bij je eigen website Plakken.

Is het kopiëren van teksten volledig tegen te houden?

Jammer genoeg niet volledig, de programmeurs en echte content-dieven weten meerdere manieren om de tekst toch van een website af te halen. Maar je kunt het wel zo moeilijk mogelijk maken!

Diefstal van teksten tegenhouden via een plugin

De plugin “WP Content Copy Protection & No Right Click“. Is 1 van de beste manieren om het een stuk moeilijker te maken om teksten van je website te kopiëren.

Download de plugin gratis

Wat maakt deze plugin een goede oplossing tegen diefstal van teksten?

  • De plugin blokkeert de mogelijkheid om te Knippen & Plakken middels rechter-muisklik
  • De sneltoetsen CTRL-C & CTRL-V worden ook geblokkeerd
  • De mogelijkheid om tekst te selecteren door er met je muis overheen te gaan wordt geblokkeerd

Tot slot heeft de plugin ook methodes waardoor afbeeldingen niet zo gemakkelijk gekopieerd kunnen worden. Het “opslaan als” en het slepen wordt geblokkeerd.

Hoe effectief is deze plugin nu?

De gebruikte methodes van deze plugin is voor 70% van de bezoekers effectief genoeg om kopiëren van teksten te voorkomen.

Goh, is mijn tekst eigenlijk al gekopieerd door anderen?

Je kunt heel gemakkelijk zien of teksten gekopieerd zijn. Wanneer je een zoekopdracht invoert bij Google, zet je de tekst dan in “quotes”.
Als voorbeeld neem je gewoon een zin uit een artikel, zet die met “quotes” in de zoekbalk bij Google en wacht af of er resultaten verschijnen van andere websites.


Als het goed is zie je alleen je eigen website terug 🙂

Teksten kopiëren, in hoeverre illegaal?

Spring niet meteen in de pen om een brief te schrijven naar de advocaat.
Kleine stukjes tekst mogen overgenomen worden. Enkele zinnen.
Hierbij is het natuurlijk wel netjes als ze refereren naar de bron, in dit geval jouw website.. maar dit is niet verplicht.

Als het gaat om complete artikelen, dan kun je enkele stappen ondernemen

Sommeer de eigenaar van de website, of de persoon die de teksten geplaatst heeft om je teksten te verwijderen, of wanneer je daar meer belang bij hebt: om je als bron in/of onder het artikel te tonen.

Als je er GEEN financieel nadeel door hebt, zie het kopiëren dan als bevestiging dat je een goed artikel hebt geschreven.
Maak je er niet te druk om, en ga verder met het schrijven van nieuwe geweldige artikelen!

Maar nu met de plugin om het kopiëren iets moeilijker te maken?!

Featured image for WordPress gebruiken met de oude editor - Gutenberg uitzetten in category BEVEILIGEN

WordPress gebruiken met de oude editor – Gutenberg uitzetten

/4 Comments/in , ,

De Gutenberg editor is nu alweer een tijdje in gebruik, de nieuwe manier van schrijven heeft diverse voordelen maar niet iedereen vindt de Gutenberg editor prettig.

Voor sommigen is de Gutenberg editor een reden om WordPress niet te updaten naar 5.0+
Je kunt namelijk NIET kiezen tussen de oude en de nieuwe editor, dat is omdat de makers van WordPress willen stimuleren dat iedereen gebruik blijft maken van de nieuwe manier van werken met de Gutenberg editor.

Op zich begrijpelijk, ze willen eenheid in de WordPress community en een standaard waardoor WordPress voor iedereen werkbaar is.

Helaas ontkom je niet aan het updaten naar WordPress 5.0+ omdat er diverse lekken in de oude WordPress releases zitten.

Maar mijn fijne vertrouwde oude editor dan?!

Gelukkig zijn er diverse plugins waarmee je de oude teksteditor van WordPress kunt terughalen.
Je zult niet de enige zijn die Gutenberg inruilt voor de oude bekende teksteditor van WordPress, op moment van schrijven zijn er 5 tot 8 miljoen websites die gebruik maken van de Classic editor, een van de plugins die Gutenberg eruit haalt en de oude editor terug plaatst.

3 plugins om de oude tekst editor mee terug te krijgen

Gutenberg omruilen voor de classic editor

“Klassieke editor” is een van de bekendste, hij doet exact wat het moet doen: Gutenberg wegtoveren en de oude editor tonen.

Download de classic editor

Wisselen tussen de classic editor en Gutenberg

De Klassieke editor is leuk, maar stel je wilt toch af en toe een pagina of bericht schrijven met de Gutenberg editor, dan kun je deze onderstaande plugin installeren. Bij de instellingen > lezen kun je de werking van de plugin aan/uit zetten.

gutenberg uitzetten

Download de plugin hier

De Gutenberg editor soms-wel-soms-niet gebruiken

Maar wat als je veel berichten hebt geschreven met een andere editor, denk aan de Visual Composer. Dan wil je die berichten kunnen blijven bewerken, en dan wil je de classic editor voor die oude berichten niet forceren. Je bent dan namelijk je hele layout kwijt.

Daarvoor heeft deze plugin ook mogelijkheden om de klassieke editor soms-wel-soms-niet te gebruiken. Op basis van gebruiker, op basis van post ID’s, etc!

De functie om Gutenberg specifiek wel-of-niet aan te zetten kun je vinden bij Instellingen > Disable Gutenberg waar je de Complete Disable uitvinkt zodat je kunt kiezen.

gutenberg specifiek

Download de plugin hier