Hackers Archives - Pagina 12 van 16

Waarom hacken hackers?

11 januari 2016/1 Reactie/in Beveiligen, Hackers, iThemes Security

Hacken is 1 van de meest voorkomende criminaliteit aan het worden. Dit komt doordat je hacken vanuit je luie stoel thuis kan doen en je anoniem kunt hacken (als je weet hoe dat werkt).

1 op de 5 nederlanders wordt vroeg of laat geconfronteerd met een gehackte website, een gehackt social account, een gehackte computer of zelfs een gehackte smartphone.

Op internet valt voldoende geld te verdienen, wat voor 70% van de hackers de reden is om een website te hacken.

Geld of in enkele gevallen “roem” is de motivatie voor hackers om zowel persoonlijk een poging te doen om je website te hacken maar vooral op grote schaal laten hacken door middel van scripts die speciaal zijn ontwikkeld om website binnen dringen en daarna reclame of links plaatsen.

Je vraagt je waarschijnlijk af:

Waarom hackt een hacker mijn website?
Hoe kan een hacker geld verdienen met het hacken van mijn site?
Waarom worden hackers niet opgepakt?
Hoe komt een hacker je website binnen?
Zijn hackers criminelen?
Hoe stop ik hackers in WordPress?

Deze vragen zal ik beantwoorden!

1. Waarom hackt een hacker mijn website?

Het maakt voor een hacker niet uit of je website over ICT zaken gaat of over appels, het gaat de hacker erom om zoveel mogelijk websites te hacken waarbij hij bezoekers kan verwijzen naar zijn eigen (vaak illegale) website.
Het gaat de hacker niet om kwaliteit maar om kwantiteit. Heb jij net een website die gemakkelijk te hacken is met een script? Dan zal de hacker je website gebruiken als reclame middel.

2. Hoe kan een hacker geld verdienen met het hacken van mijn site?

De hacker heeft vaak een website waarmee hij bijvoorbeeld naar bankgegevens vist. Of een website met producten die te koop staan.
Als hij veel bezoekers en links naar zijn website heeft komt zijn website hoger te staan in Google, en zo kan hij geld verdienen met de verkoop van producten.

3. Waarom worden hackers niet opgepakt?

Hackers zitten meestal met hun computer op een website die hun doorkoppeld met diverse andere computers totdat de uiteindelijke computer van de hacker niet meer terug te leiden is.
Achter een proxy noemen ze dat, met een ander IP adres. Of simpelweg vanaf een internetcafe, of de wifi van een ander.
Net zoals een inbreker vaak in de nacht in het donker werkt zodat hij niet zichtbaar is voor anderen.
Vooral wanneer je website gehackt is, en die website bezoekers gaat doorsturen naar de illegale website of webshop is de plaatser van de hack uit het zicht en is jouw website het einde van de lijn.

4. Hoe komt een hacker je website binnen?

De hacker kan persoonlijk gaan vissen naar je gebruikersnaam en wachtwoord, maar vaker nog gebruikt de hacker bekende lekken binnen een systeem. Hij laat er een script op los dat snel tientallen wachtwoorden uitprobeert. De “brute force attack” noemen ze dat.
Of hij komt binnen via een MySql injectie. Dat betekend dat hij via een open lek in de website de MySql database kan benaderen en daar de beveiliging uitzet of eigen inlog gegevens aanmaakt.
Er zijn diverse manieren om binnen te komen in een website, door middel van de ftp of door een admin panel of door de database of via mallware.
Mallware is een stukje software die meekomt met een download en je toetsaanslagen doorstuurd naar de hacker. Zo heeft die al snel links, gebruikersnamen en de wachtwoorden.

5. Zijn hackers criminelen?

Ja, hackers hebben vaak slechte motieven en vergeten vaak dat hun hack de eigenaar van een website schade en kosten toebrengt.
Het verontrustende van deze “cybercrime” zoals ze het bij justitie noemen is dat niet alleen criminelen met tattoo’s een grote grijns en een strafblad websites op grote schaal hacken.
Je ziet helaas steeds vaker dat personen zoals misschien wel je 16 jarige neefje, broertje, oom websites hacken. Personen die er geen besef van hebben dat het hacken vanachter hun computer of het gebruiken van hack scripts illegaal en schadelijk is voor personen en bedrijven.

Een hacker is hoe onschuldig het ook lijkt, een moderne crimineel.

Cybercrime is hierdoor zo groot aan het worden en wereldwijd dat het haast niet te stoppen is.

6. Hoe stop ik hackers in WordPress?

Als het gaat om het tegenhouden van Hackers is Ithemes Security PRO aan te raden.

Deze plugin zorgt ervoor dat je WordPress niet gemakkelijk uit te lezen is voor hackers en ze het systeem niet zo gemakkelijk kunnen hacken.
En wanneer ze het proberen? Dan worden ze na enkele pogingen tegengehouden door de plugin die registreerd hoevaak iemand probeert in te loggen en welke injecties een hacker uitprobeert.

Tevens maakt Ithemes Security PRO backups van je database en houdt het de wijzigingen in je server bij zodat je de website zo snel en gemakkelijk mogelijk kunt herstellen.

Heb jij WordPress onder controle?

9 januari 2016/1 Reactie/in Beveiligen, Hackers, iThemes Security

De website is voor velen een bron van inkomsten, een bron van bezoekers.

Heb jij je website onder controle?
Weet jij wat er dag-en-nacht gebeurd met je website?
Wat voor bezoekers de website bezoeken?

Als je Google analytics hebt of de Count per day plugin, kun je zien waar je bezoekers vandaan komen, en welke pagina’s ze bezoeken.

Wat dan opvalt is het aantal bezoekers dat slechts 0.0 seconde op je website doorbrengt.
De zogenoemde Bots die je website alleen maar bezoeken om zelf een link achter te laten.
Ze bezoeken je website wel 40x per dag maar lezen geen seconde.

Zo heb je ook bezoekers die niet bij de homepage starten maar bij je admin panel!?

Dat zijn de hackers en hackbots aangezien het voor 99.5% gaat om ge-automatiseerde processen van computers.

Veel pogingen die ze doen om je WordPress website te hacken (want daar komen ze voor) die mislukken gelukkig.

Maar van de 100-1000 pogingen die wekelijks gedaan worden kunnen er ook ge-automatiseerde scripts zijn die een stukje slimmer zijn. En dus in je website of op de server kunnen komen.

De controle terugkrijgen

Het is belangrijk te weten hoeveel pogingen er gedaan worden om binnen te komen via je admin, en waar die aanvallen vandaan komen.

Nog belangrijker is het om een berichtje te krijgen wanneer de hackers in je WordPress website zijn gekomen.
En wat ze gedaan hebben.

Waarom is het zo belangrijk om te weten wat een hacker gedaan heeft?

Als je weet waar een hacker vandaan gekomen is, en hoe hij in je website is gekomen, en welke bestanden hij heeft aangepast.. dan kun je snel actie ondernemen!

Een hacker laat geen visitekaartje achter, hij plaats zijn reclame in je website en probeert zo onopvallend mogelijk te blijven zodat je website zonder dat jij het weet reclame voor hem kan maken.

Ithemes Security PRO zorgt voor je

Ithemes Security PRO,

Houdt voor jou bij hoeveel inlogpogingen er gedaan zijn.
Wie er succesvol is ingelogd op je admin
Welke IP adressen de website overmatig vaak bezoeken
Welke IP adressen (computers) vissen naar je admin adressen
Wat voor bestanden aangepast zijn, bijgeschreven zijn of zelfs verwijderd zijn
De data, tot op de minuut dat het gebeurd is!

En ZO krijg jij de controle weer terug over je website, weet jij wat er gebeurt met je website als jij er even niet op let.

Weten wat er met je website gebeurt, voorkomt veel problemen en kosten. Je kunt de hack eerder verwijderen, en als het aan Ithemes Security PRO ligt krijg je direct een e-mailtje wanneer er verdachte activiteiten op je website plaats vinden.

Wij gebruiken Ithemes Security PRO, u ook?

Ithemes Security PRO features

9 januari 2016/2 Reacties/in Beveiligen, Hackers, iThemes Security, Malware, Oplossen

Ithemes Security kennen velen wel, het is 1 van de beste beveiligings plugins voor WordPress.

Kennen jullie de PRO variant al?

Ithemes Security PRO heeft 10 functies die belangrijk zijn voor het beheren en beveiligen van je website.

De geavanceerde login
Het login panel is kwetsbaar, maar met de dubbele authenticatie maak je het hackers en bots een stuk moeilijker.
Het mooie van deze functie is dat je een tijdelijke code kunt laten genereren die nodig is om in te loggen, en die code kun je naar je e-mail laten versturen!
Malware scanning op geregelde basis
Het scannen van je WordPress website op verdachte activiteiten kun je geautomatiseerd met regelmaat laten doen. Wanneer Ithemes Security PRO iets vindt zal hij je e-mailen, zo ben je er op tijd bij als er iets verandert.
Wachtwoorden laten verlopen
Het is 1 van de meest voorkomende problemen: wachtwoorden die gekraakt worden of die na 1-2 jaar bekend raken bij de hackers.
Het laten verlopen van het wachtwoord waardoor een gebruiker deze eens in de 3-6-12 maanden moet veranderen, voorkomt dat probleem.
Tijdelijke privileges
Je wilt iemand aan je website laten werken, maar niet dat die persoon de rechten blijft houden om alles aan te kunnen passen. Met tijdelijke privileges geef je iemand voor een x aantal uren de rol van beheerder of redacteur. Zo kan je niet vergeten iemand zijn rol terug te zetten!
Re-captcha
Een van de manieren om Bots bij je login scherm of bij het plaatsen van reacties tegen te houden is door ze een Captcha in te laten vullen.
Itheme Security PRO maakt hierbij gebruik van de Google Captcha, een mooie manier waarbij je gewoon kan aanklikken dat je “geen robot bent”.
Met deze mooie Captcha hoef je gelukkig geen ingewikkelde tekens over te typen!
Gebruikers logboek
Dit logboek houdt bij wie er inlogt en op welke datum en tijdstip. Zeer handig wanneer er iets onverwachts met de website gebeurt!
Dashboard Widget
Vanaf je dashboard kunnen zien of er iemand op de blacklist staat, hoeveel aanvallen er geweest zijn en meer. Een stukje gemak!
De instellingen importeren
Met 1,2 of 3 sites heb je dit niet nodig. Maar wat nu als je Ithemes Security wilt gebruiken op 50 sites?
Dan kun je de import & export methode voor alle instellingen toepassen. Dit scheelt je veel werk en je hebt minder kans om een instelling verkeerd te zetten!
Er is meer!
Er zitten nog meer handige functies in de pro versie van Ithemes Security, maar als ik die uitleg heb je helemaal het idee dat je in de Matrix terecht gekomen bent.Respect dat je helemaal tot feature 9 gekomen bent! Wist je dat wij Ithemes Security Pro gebruiken voor al onze klanten? Voor websites die we herstellen wanneer ze gehackt zijn en voor WordPress sites die we preventief beveiligen?

En we verkopen de Ithemes Security PRO ook aan iedereen die graag een goed beveiligde website wil!

Het succes van Ithemes Security

7 januari 2016/3 Reacties/in Beveiligen, Hackers, Hacks, iThemes Security

Ithemes Security kennen de meeste wel, het is 1 van de beste beveiligings plugins voor WordPress.

,,Het is de missende puzzel bij het beveiligen van WordPress”

De gratis versie van Ithemes Security kun je op de officiële WordPress website downloaden.

En de recensies laten niet alleen zien dat het een bekende plugin is maar ook nog eens een hele goede plugin!

3,104 personen geven de plugin het maximaal aantal sterren!

Waarom Ithemes Security zo populair is

Ithemes Security laat als eerste de status van je WordPress website zien. Na de installatie ga je naar het Dashboard waar je in 1 oogopslag ziet hoe het ervoor staat met de beveiliging van je website.

De status van je beveiliging in 1 oogopslag

Iedereen die nog niet veel aan de beveiliging van zijn WordPress website heeft gedaan, zal zich verbazen hoeveel kansen hackers eigenlijk hebben wanneer de site niet beveiligd is.

Het overzicht laat zien welke punten het meest kritiek zijn, en Ithemes Security helpt je bij het oplossen van deze beveiligingslekken!

De beveiligingslekken oplossen

Bij de tab “settings” begint het echte werk, het configureren van je beveiliging en het oplossen van beveiligingslekken.

Het configureren van deze instellingen moet je heel voorzichtig doen, je kunt de beveiliging namelijk ook te scherp zetten waardoor je website niet meer gaat werken!

Ithemes Security is zeer krachtig.
Enkele zeer essentiele functies die je hier kunt configureren:

Brute force pogingen limiteren
Server mappen en bestanden beschermen
Sterke wachtwoorden forceren voor gebruikers
Log bestanden bijhouden van de server
Het admin verstoppen
Automatiseren van database backups
En veel meer!

De gratis versie van Ithemes security helpt veel bedrijven uit de brand, voorkomt veel injecties en problemen.

Wat als je site al gehackt is?

Ithemes security haalt je website niet uit de problemen als die al gehackt is!!
Het is een preventieve plugin om hacks te voorkomen.

Als je website al gehackt is, en er backdoors & hackfiles op de server staan, moeten die eerst handmatig van de server verwijderd worden!

Tevens bestaat de kans dat er dan al injecties in de database gedaan zijn, wat betekent dat je website al ongewenste reclame toont op pagina’s.

De hack kan ook gebruikers aangemaakt hebben met administratie rechten, hier moet allemaal naar worden gekeken en actie voor worden ondernomen, dit zijn punten die de beveiligingsplugin niet kan verzorgen aangezien er menselijk inzicht nodig is om te bepalen of het wel-of-niet thuishoort in de website.

Kat en Muis, van 2015 naar 2016!

1 januari 2016/2 Reacties/in Beveiligen, Hackers, Hosting, iThemes Security

2015 is weer voorbij, een druk jaar waarbij wij van WPbeveiligen en de hackers niet stil gezeten hebben.

Enkele cijfers

De heren van WPscan hebben de teller op 3979 gevonden lekken staan. Dit zijn lekken in plugins, thema’s en WordPress bij elkaar.

De heren van Sucuri hebben een Brute Force Monitor die bijhoudt hoeveel brute force attacks de websites ervaren die SUCURI heeft beveiligd.
Het gemiddelde hiervan ligt op 15 miljoen per dag.

Zoals je op Brute Force Monitor kunt zien, is het aantal aanvallen maandelijks toegenomen en zien we in November-December enkele pieken van 48 miljoen Brute Force attacks!

De beveiliging: next level

We hebben het afgelopen jaar veel innovaties voorbij zien komen om de brute force attacks tegen te gaan.

Limit Login Attempts standaard via Installatron

Denk aan de plugins die standaard meegeleverd werden door Installatron zoals de Limit Login Attempts. Maar deze is inmiddels al weer 2 jaar niet ge-update wat de plugin onbruikbaar maakt in de snel veranderende wereld van hackers en beveiliging.

Het WordPress admin “verstoppen”

We hebben ook de plugins voorbij zien komen die de standaard wp-admin url verwijzen via de Htaccess en zo zorgen dat de reguliere url niet te vinden is.

Dat moest nog even door-ontwikkeld worden aangezien de eerste tijd alleen de wp-admin omgeleid werd maar de wp-login.php nog gewoon beschikbaar was en de brute force attacks zo nog door konden gaan.

De hackers begonnen deze truc al snel door te krijgen en benaderde de Htaccess om te kijken waar de brute force attacks dan wel heen konden, en of dit niet gewoon aan te passen was.

Plugins vereisten daarna weer dat de Htaccess onschrijfbaar gemaakt wordt door de schrijfrechten op 444 te zetten wat betekent dat het alleen leesbaar is maar niet aan te passen.

WordPress beveiligings releases

WordPress heeft ook een paar functies toegevoegd die de veiligheid van het CMS bevorderen.

Denk aan de eis om een sterk wachtwoord in te stellen.
Deze functie is geweldig irritant aangezien je een half boodschappenlijstje moet invullen voordat het wachtwoord goed is. Maar het was wel nodig, aangezien velen de voor-of-achternaam met enkele 1234 cijfers gebruikten en dit als eerste getest wordt door een Brute Force Bot.

Wij hebben nog een artikel over wachtwoorden geschreven met tips hoe je een goed wachtwoord kan kiezen en onthouden.

De Ithemes Security plugin is nog een stapje verder gegaan en vereiste een andere username met een afwijkende front-end naam.

Het moge duidelijk zijn dat de username “admin” echt uit den boze is.

De beveiliging van servers bij de hosting

Wie nog het meeste last hebben van de gehackte websites zijn de hosters waar de websites staan.

Een gehackte website vraagt namelijk het maximale van een server waardoor websites op een gedeelde server traag worden of zelfs tijdelijk niet kunnen laden.

Tevens raakt een gehele server met meerdere websites op de Mail Blacklist waardoor mails mogelijk niet verzonden kunnen worden of niet meer aankomen.

Voor de hosters was 2015 een heel druk jaar waarbij dagelijks WordPress websites offline gezet moesten worden om de server en de andere gebruikers/websites te beschermen.

Wat kan een hoster eraan doen?

Niet veel, ze geven websites namelijk vrijheden die een site nodig heeft.

Het is aan de eigenaar van de website om te zorgen dat de website geen spam gaat versturen. Een server scant wel op bestanden en e-mails maar de hackers hebben hier weer trucs op bedacht. Denk aan de base64 codering en aan het wisselen van scripts.

Kortom: een kat en muis spel

Er zijn op de achtergrond nog tientallen aanpassingen gemaakt aan WordPress, aan beveiligings plugins, hele teams werken dag-in-dag aan updates, fixes en aan preventieve opties om de site, de server en het CMS WordPress te beveiligen.

En aan de andere kant zitten honderden geniale hackers te broeden op scripts om hun reclame mee te kunnen injecteren in websites. Denk aan hackers over de hele wereld die geen werk hebben maar toch een inkomen nodig hebben, ze zijn misschien goed opgeleid en weten alles van servers, van code en exploits.

2015 was een bewogen jaar, in 2016 verwachten wij geen all-in-one solution op het gebied van beveiliging aangezien hackers in de meerderheid zijn.

En daarom gaan wij er in 2016 weer tegenaan om de websites die wij onder handen krijgen te herstellen & te beveiligen.

En wij doen dit vakkundig, volgens een geavanceerd protocol en geven garantie!

2016 – WPbeveiligen staat weer 7 dagen per week tot uw beschikking!

Akismet geactiveerd? Dolly geactiveerd?

1 januari 2016/0 Reacties/in Hackers

Akismet is 1 van de meest gebruikte plugins waarmee je comment spam kunt tegenhouden. De plugins is zo populair aangezien de plugin standaard meegeleverd wordt in je plugins map van WordPress.

Vaak zonder te kijken worden Hello dolly, jawel een plugin die ook standaard meegeleverd wordt in WordPress en Akismet geactiveerd.

Hello dolly laat alleen maar een wisselende slogan laat zien in je admin.
Kortom: totaal nutteloos!

Maar even terug naar Akismet, deze plugin houdt comment spam tegen.

Comment spam? Wat is dat?

Comment spam ontstaat wanneer scripts/bots reacties gaan achterlaten op je berichten of pagina’s waarin alleen reclame staat.

Ook al gaat jou artikel over de maanlanding, hun spam bericht gaat over het kopen van schoenen.. kortom comment SPAM.

Akismet is miljoenen keren geïnstalleerd en verhelpt deze spam.

Daarbij moet nog worden gezegd dat veel websites hun reactie ruimte niet gebruiken, waardoor de plugin alleen een overbodige last is voor de snelheid van je website.
Denk daar voor jezelf ook over na!

Heb jij Akismet geinstalleerd, maar kijk je er nooit naar om en update je de plugin niet vaak? Verwijder hem dan!

Enkele versies van Akismet die verouderd zijn, hebben namelijk XSS problemen. (bron)

Hoewel er weinig rapportages zijn van problemen en je met de auto updater al lang de nieuwste versie van Akismet hebt, is het belangrijk het aantal plugins wat je gebruikt te reduceren om hackers geen kans te geven.

WordPress toont een wit scherm, wat nu?

25 december 2015/3 Reacties/in Beveiligen, Hackers, Hacks, Hosting, Oplossen, Updaten

Als er problemen optreden met code van plugins of het thema’s of WordPress zelf, zie je niet altijd een error. Soms zie je alleen een wit scherm!

Ontzettend onhandig omdat je dan niet weet wat er mis gaat! Maar het is niet voor niets dat je alleen een wit scherm ziet.

De lege pagina zonder error is een veiligheidsmaatregel aangezien de error met gedetailleerde informatie door hackers en scripts gebruikt kan worden om de website te hacken.

Een wit scherm, op alle pagina’s of alleen in het Admin

Het kan zijn dat je website nog wel werkt aan de voorzijde voor je bezoekers en alleen je administratie panel een wit scherm geeft, waardoor je de website niet meer kunt beheren. Waar het ook voorkomt, het is een probleem dat opgelost moet worden!

Betekent het witte scherm soms dat de website gehackt is?

Meestal NIET. Veel voorkomende oorzaken voor een wit scherm zijn botsingen tussen code in plugins.

Waarom heb ik een wit scherm zonder aanleiding?

Een wit scherm in WordPress kan spontaan optreden wanneer je de “automatische updates” aan hebt staan. Daar ben je zelf op dat moment niet bij maar er gebeurt een hoop in de code wat kan botsen.
Soms zie je een witte pagina als de hosting een probleem heeft met de server, maar dit komt zeer weinig voor. Dan staat er meestal een “error 500”.
Soms wordt er een injectie gedaan door een hacker om je admin onklaar te maken.

Het witte scherm probleem oplossen

Er zijn diverse manieren om het op te lossen, enkele veel voorkomende problemen en oplossingen zullen we hier documenteren.

Het tonen van error’s

Begin als eerste eens met het “laten tonen van de errors”.

Dit doe je door met de wp-config.php met een editor/FTP programma te openen, in de wp-config.php vind je een regel met de debug_mode die je op true moet zetten.

Vaak toont dit direct één of meerdere errors op de pagina waardoor je (met wat googlen en puzzelen) weet wat er aan de hand is. De error toont vaak ook in welk script de error voorkomt en zelfs op welke lijn!

Ps: Wij als programmeurs van WPbeveiligen hoeven vaak niet te Googlen om te weten wat er mis is, we kunnen dit probleem meestal direct verhelpen. Kies daarom voor gemak en zekerheid en stuur ons een berichtje.

Blijft het scherm nog steeds wit na het aanzetten van de errorweergave?

Ga dan voor de trial-en-error methode via de onderstaande opties.
Trial-en-error betekent simpelweg het elimineren van de mogelijkheden die problemen opleveren totdat je het probleem het gevonden.

Mogelijkheid #1: Een wit scherm door plugins

Plugins botsen wel eens door code waardoor de website niet wil laden. Als je nog in je admin kunt komen, kun je ze 1-voor-1 uitzetten tot je de boosdoener hebt gevonden.

Als je niet in je admin kunt komen, kun je dit via de FTP doen, je hernoemt ze stuk-voor-stuk waardoor ze de-activeren.

Mogelijkheid #2: Een wit scherm, door het thema

Als je thema of template niet wil laden zie je een wit scherm op je website maar doet je wp-admin het nog wel. Probeer eens tijdelijk een ander thema. Mocht dit het oplossen kun je proberen een schone versie van je gebruikte thema te plaatsen of je laat iemand naar de code in je thema kijken om het op te lossen.

Mogelijkheid #3: Een wit scherm door gehackte code

Heel soms heeft een hackscript een botsing veroorzaakt of een error in je pagina’s. Meestal zijn hackers en hackscripts erop uit om zo stiekem mogelijk te werk te gaan zodat het spamscript zo lang mogelijk kan werken voordat het opvalt.

1 techniek van hackers is dan weer het admin onbruikbaar te maken middels een wit scherm, maar de “voorkant” van je website willen ze meestal onaangetast laten.

Echter een reclame injectie geeft wel eens problemen waardoor ze door de mand vallen.

Tip: Een backup terugzetten

Als je website geregeld backups maakt, kun je die terug zetten. Dat scheelt enorm veel zoeken en coderen!

Het probleem laten oplossen door ons

Wij werken al jaren met WordPress en kunnen een wit scherm vaak binnen 1 uur oplossen. De kosten zijn dan niet zo hoog maar het gemak wel!

Klik hier en laat het probleem nu oplossen!

Feiten & fabels over het beveiligen van WordPress

16 december 2015/2 Reacties/in Beveiligen, Hackers, Hosting, Updaten

Er zijn veel WordPress gebruikers en zelfs website programmeurs, en zelfs hosting bedrijven die dit nog niet weten:

Feit: Het terugzetten van een oude backup is GEEN blijvende oplossing bij een gehackte website

Dit lijkt voor velen de oplossing, de redenatie is vaak dat het hackbestand van de server af is. Velen zijn verbaast als er binnen 1-7 dagen weer tekenen zijn dat de site gehackt is. Hoe kan dat?

Vaak is alleen het bestand wat spam of gegevens verstuurt is weg. Het lek is er nog, dit kan een oude versie van WordPress zijn, een thema of een plugin.

Wat je moet doen

Na het terugzetten van de backup kun je niet achterover leunen, dan begint het pas!

Alle plugins updaten/vernieuwen
WordPress updaten/vernieuwen
Kijken of er een theme update beschikbaar is
De website beveiligen
De server beveiligen
Wachtwoorden van de database, gebruikers veranderen

Feit: Het updaten van plugins lost de hack niet op

Als je op update klikt in je WordPress plugin area zullen (op moment van schrijven) alleen de bestanden ge-update worden en niet de gehele plugin.

Kortom hack bestanden blijven er nog in staan en worden niet verwijderd.

Fabel: Eens beveiligd is altijd beveiligd

Was het maar zo. Hoe goed je de website nu ook beveiligt, de plugins die je nu gebruikt worden door veel hackers getest op mogelijkheden om te misbruiken. Wanneer ze een lek gevonden hebben wat de regels van WordPress kan omzeilen, is er geen beveiliging die dat kan tegenhouden. Simpelweg omdat een plugin, administrator rechten heeft die het toelaten om bestanden te schrijven in mappen die daarvoor bedoeld zijn.

Fabel: Er zit een bekende of ingehuurde hacker die persoonlijk bezig is om mijn site te hacken

Nee, er is niemand bezig met je website. Tenminste in 99% van de gevallen niet. Tenzij je Porsche, Nike, of de koning bent.

Het zijn programma’s die duizenden WordPress sites uitproberen en binnen komen bij de WordPress sites die niet goed beveiligd zijn of niet up-to-date zijn.

Hoe komt het dan dat mijn WordPress website gehackt is?

Iemand heeft een tijd geleden een script geschreven wat WordPress websites opzoekt en daar reclame op plaatst door de bekende lekken te gebruiken.

Feit: Een hacker kan de website manipuleren, hoe dicht de server ook zit

De hacker hoeft geen bestanden op de server te zetten of aan te passen om de website te hacken.

Ook al staat je gehele server geblokkeerd zodat elk bestand alleen maar leesbaar is en niet aan te passen..

De hacker geeft bestaande bestanden opdrachten via lekke formulieren (XSS) of via de navigatie balk van je website. Op die manieren kan hij informatie in de database zetten waardoor je site open komt te staan of waardoor er ongewenste teksten & links in je website komen te staan.

Fabel: Een dure hosting provider biedt meer garantie op een veilige website

Je kunt het zien als een Ferrari dealer, hoe goed de auto ook ontwikkeld en onderhouden wordt.. ze hebben geen invloed op de manier hoe je ermee rijdt en kunnen geen ongeluk of diefstal voorkomen.

Fabel: Betaalde premium plugins zijn veiliger dan gratis plugins

Wij maken veel mee dat juist betaalde plugins gehackt worden, dit zijn plugins die namelijk veel gebruikt worden omdat ze op diverse sites betaald/gesponsord worden en onder de aandacht gebracht worden bij grote doelgroepen.

Tevens hebben makers van betaalde plugins het vaak net zo druk of zelfs drukker dan de hobby-ist die een plugin maakt. Wat betekent dat veiligheidsupdates op zich laten wachten.

Fabel: Meer geregistreerde leden, betekent meer risico om gehackt te worden.

Elk extra lid is een extra regel in de database, maar leden met de rol abonnee, schrijver of editor hebben bepaalde rechten en beperkingen waardoor ze geen toegang hebben tot plugins of instellingen.

De Expoit Scanner voor WordPress

30 november 2015/0 Reacties/in Beveiligen, Hackers, Hosting

Een verbazend simpele plugin met 1 doel, zoeken naar bestanden die mogelijk code bevatten die niet thuishoren in WordPress.

Je vindt de plugin in de WordPress plugin bibliotheek.

Na installatie en activatie is de Exploit scanner te vinden bij Extra.

Zoals je in de onderstaande afbeelding kunt zien zijn er niet veel mogelijkheden. Je hebt de mogelijkheid om de “display: none” uit te zetten wat veel voorkomt in bepaalde thema’s.

Je kunt de scan ook beperken tot bestanden die niet groter zijn dan 400 kb, en het is aan te raden om dit zo te laten staan. (al komt het heel soms voor dat hackers hele grote bestanden schrijven, maar in 99% van de gevallen is het scannen van zulke grote bestanden niet nodig)

De 3e optie die je hebt is het beperken van het aantal bestanden dat tegelijk gescand wordt. Het kan nodig zijn om dit op maximaal 100-150 te zetten als je een hostingpakket hebt met weinig geheugen. Als de pagina’s vastlopen en je een “memory error” krijgt.

Run the scan!!

Als je de scan aangezet hebt kan dit enkele minuten duren.

Daarna krijg je een hele waslijst met bestanden die Eval commands bevatten, een lijst met “hidden” css codes.. en meer.

Is de Exploit scanner een 1-klik-oplossing?

Je kunt binnen 1 klik zien welke code potentieel gevaarlijk is, en je ziet waar de bestanden staan.
Het is echter nog wel nodig om diepe kennis van WordPress, code en hackerscode te hebben om te zien of een stuk code nu wel-of-niet thuishoort in je website.

Kortom, een leuke tool voor webmasters.

Starten met WordPress

14 november 2015/2 Reacties/in Beveiligen, Hackers, Hosting, iThemes Security, Malware

Als je net start met WordPress kun je verdwalen in alle informatie die beschikbaar is.

Nu willen wij het helder houden en je niet vermoeien met meer informatie. Daarom een korte wegwijzer waar je moet zijn voor het starten van je WordPress website.

Thema’s

De thema’s kun je gratis downloaden van WordPress.org
Uitgebreide thema’s koop je bijvoorbeeld bij Themeforrest.

Wat is een thema?

Een thema is de stijling ofwel opmaak van je website.
Een thema bepaald hoe je pagina eruit ziet, hoe de bovenkant en onderkant van je website eruit ziet. Hoe je sidebar eruit ziet.

Zowel de indeling als de kleur worden door een thema bepaald.

Plugins

Plugins kun je gratis downloaden van WordPress.org

Wat is een plugin?

Een plugin is een aanvulling die je in je website kunt “pluggen”.
Welke aanvulling dat is hangt af van de plugin, zo heb je plugins voor het vertalen van je website, voor het beveiligen van je website, voor het tonen van afbeeldingen, foto-albums en meer.

Let wel op dat plugins de website ook traag kunnen maken en plugins kunnen een veiligheidsrisico met zich meenemen. Zet niet zomaar elke plugin in die je voorbij ziet komen.

Beveiliging

De beveiliging van je WordPress website, van groot tot klein kun je het beste aan WPbeveiligen over laten.

Met meer dan 10 jaar WordPress ervaring, hosting ervaring en het ontwikkelen + programmeren en beveiligen zit je goed bij WPbeveiligen.

Waarom is beveiliging nodig?

WordPress is open-source en gratis te downloaden. Voor iedereen op de wereld.
Omdat WordPress een populair middel is om websites te maken richten veel kwaadwillende hackers zich op de mogelijke zwakheden van WordPress en het gebruik ervan.
Wanneer een hacker een lek gevonden heeft schrijft hij een virus dat binnen enkele uren duizenden websites besmet met malware. Malware is slecht voor de reputatie van je website, zowel voor de bezoekers als voor je reputatie in Google.

Je kunt WordPress beveiligen met een beveiligings-plugin die je goed instelt of je kunt de website laten beveiligen door ons.

Meer informatie nodig, of heb je vragen?

Het WordPress NL forum heeft veel gebruikers die kennis van WordPress hebben en je zo verder kunnen helpen bij vragen.

Maar wij hebben ook een groot aantal artikelen geschreven om je te helpen.
Bezoek onze artikelen-pagina voor een overzicht van onderwerpen en voor de nieuwste artikelen over WordPress.