Hackers Archives - Pagina 14 van 16

Zelf een WordPress virus verwijderen in 5 stappen

11 augustus 2015/1 Reactie/in Beveiligen, Hackers, iThemes Security

Er worden dagelijks honderden WordPress websites geïnfecteerd met virussen. Denk hierbij aan bestanden of stukken code die SPAM versturen of ongewenste reclame tonen aan je bezoekers.

Voor een bedrijfswebsite raad ik aan om je WordPress te laten herstellen en beveiligen, zo heb je de zekerheid dat je WordPress virus vrij is maar ook garantie waar je op terug kunt vallen, mocht de infectie ingewikkelder en hardnekkiger zijn dan je had verwacht (Ja dit zijn ze vaak!).

Hoe-dan-ook, voor een WordPress blog of WordPress hobby website die gehackt is, wil je niet te veel geld uitgeven en kun je het virus rustig zelf verwijderen en er later nog eens naar kijken als je wat overgeslagen hebt.

We gaan je zo goed mogelijk door het proces heen slepen om je WordPress virus vrij te krijgen!

Er zullen veel links staan achter termen waar je misschien niet bekend mee bent, bezoek die pagina’s en lees je in zodat je zeker bent dat je het virus goed verwijderd.

Maak eerst een backup van alle bestanden en de database!!

Stap 1 – Het WordPress virus verwijderen

Het virus kan uit enkele bestanden bestaan maar ook uit wel 100 tot 5000 bestanden! Denk hierbij aan een virus dat pagina’s aanmaakt op je server.
Om niet je gehele WordPress bestand-voor-bestand te moeten nakijken, kun je beginnen met het verwijderen van de standaard WordPress bestanden in de “root” van je website.

Laat de wp-content map, de htaccess en de wp-config staan. Deze bevatten unieke bestanden die je niet wilt overschrijven met een nieuwe WordPress.

Download de nieuwste versie van WordPress.

Stap 2 – De bestanden nakijken op backdoors

Een virus in WordPress bestaat niet alleen uit bestanden, vaak zijn er ook stukjes code (syntax) in je theme of plugins bijgeschreven. De zogenoemde backdoors.

Om deze te vinden kijk je naar de beschrijvingsdatum, zijn alle bestanden van je theme of plugin op 3-05-2015 geplaatst maar is 1 bestand op een afwijkende datum bewerkt of geplaatst.. dan is de kans groot dat er code bij staat die er niet hoort.
Kijk dit bestand dan na, er zal Base64 of eval code in staan die onleesbaar is en afwijkt van de reguliere php opmaak. Verwijder die lijnen code zorgvuldig.

Enkele trucs waar je op moet letten:

De virus code is vaak in Base64 geschreven maar kan ook 1 simpele lijn php zijn die data doorgeeft of een write-command geeft
De virus code staat vaak aan het begin-of-eind van een bestand, de automatisering zorgt voor die logica
Soms hebben ze eerst veel witruimte overgelaten zodat je bestand in het eerste opzicht leeg lijkt, maar dan staat het rechts en moet je scrollen

Stap 3 – Bestandsrechten aanpassen

Je wilt natuurlijk niet dat bestanden binnen een dag weer aangepast worden als er nog een virus bestandje achtergebleven is, veel mappen kun je daarom ook zo instellen dat ze niet te bewerken zijn door WordPress of een virus dat geen Username en Password toegang heeft via een FTP software. (Nadeel is dan dat updates handmatig gedaan moeten worden.)

De themebestanden kun je bijvoorbeeld op 644 zetten en de mappen op 555 (het gaat er vooral om dat ze NIET op 777 staan!)

Stap 4 – Een beveiligings plugin installeren

Het voorkomen van een WordPress virus hangt van veel aspecten af, maar een belangrijk punt is de preventieve beveiliging.

Installeer en configureer een beveiligings plugin en zorg er zo voor dat een virus bestand niet zo maar terug kan komen via een lek, en dat je bestandswijzigingen direct opmerkt.

Voor het kiezen van een beveiligings plugin kun je dit artikel lezen.

Stap 5 – Maak een backup

Weer een backup maken? Maar ik ben nu toch klaar? De website heb ik virus vrij gemaakt.

Nou, als je een bestand over het hoofd hebt gezien kan het virus zichzelf weer op de server installeren en in de bestanden. Dit gebeurt dan met een ge-automatiseerd bestand dat dagelijks of wekelijks bestanden naar je server schrijft.

Mocht er toch zo iets gebeuren kun je de backup terug zetten van het moment dat je de website ogenschijnlijk 97% schoon had en kun je de laatste procenten nog even fixen.

Het verschil tussen WordFence en Ithemes security en Sucuri

8 augustus 2015/4 Reacties/in Beveiligen, Hackers, Hacks, iThemes Security, Malware

De 3 grootste beveiligingsplugins voor WordPress zijn WordFence, Ithemes Security en Sucuri

De overzichtelijke tabel met functies
Uitleg van de functies
Welke plugin onze voorkeur heeft
Je website laten beveiligen

Tip: Wist je dat er naast de gebruikelijke beveiligingsplugins ook online diensten zijn? Malcare is een online dienst die je WordPress website beveiligt, controleert op malware en het gemakkelijker maakt om je website up-to-date te houden.

Het vergelijkende overzicht van Ithemes, WordFence en Sucuri

Ze hebben allemaal hun voor-en-nadelen. Om die reden hebben wij van WPbeveiligen alle functies op een rijtje gezet zodat je kunt zien welke het beste voor jou werkt.

Dit artikel is geschreven in 2015, sommige functies kunnen verwijderd of toegevoegd zijn aangezien de security plugin programmeurs wekelijks aan verbeteringen werken.


	Ithemes	Wordfence	Sucuri
Malware scanner
Database backup
Custom IP blocks
Auto IP blocks
Admin verbergen
Bestanden backup
Meldingen
Caching
Automatisering
Upload map
Readme
Theme editor
Salts aanpassen
Logins view
Site info
Bestands rechten
Data logging

Uitleg van de functies

Malware scanner
Dit betekent dat je plugin de bestanden kan scannen op de server voor hacks.
Database backup
De database bevat de meeste informatie. Informatie over de pagina’s, de themestyling, berichten en gebruikers.
Custom IP blocks
Het handmatig blokkeren van IP adressen zorgt ervoor dat je gebruikers en bots kunt tegenhouden per land of per regio.
Auto IP blocks
Het automatisch blokkeren van IP adressen na een x aantal pogingen of vanaf bekende black-lists.
Admin verbergen
Je WordPress website is te beheren via het “admin” wat standaard te vinden is op de url www.je website.nl/wp-admin, Ervoor zorgen dat deze url niet meer gebruikt kan worden om het admin te benaderen voorkomt brute force attacks en gebruikers die met achtergrondkennis proberen in te loggen op je website.
Bestanden backup
De bestanden zoals je thema, de afbeeldingen en WordPress zelf moet je minimaal 1-3x per jaar downloaden of backuppen.
Meldingen
De plugins hebben momenteel allemaal de optie om je per e-mail te informeren over bestandswijzigingen of gebruikers/bots die uitgesloten worden.
Caching
Momenteel is WordFence uniek met deze optie. Ze noemen het de Falcon engine waarbij ze zorgen met caching en info dat de server en de browsers sneller door de mappen kunnen browsen.
Automatisering
Hiermee doelen we op het automatisch maken van backups op geregelde tijden.
Upload map
De upload map is altijd al een zwakke plek geweest aangezien die schrijfbaar moet zijn en vaak gebruikt wordt door plugins om info naar te schrijven. Het blokkeren van php uitvoer-rechten is dan ook essentieel.
Readme
De readme.html heeft mij altijd al geïrriteerd. Vooral omdat die de versie van WordPress vermeldt en bij iedere update en zelfs bij ge-automatiseerde updates weer in de root geplaatst wordt.
Theme-editor
De theme-editor kan handig zijn bij het ontwikkelen van je website of thema, maar daarna kun je die functie het beste uitschakelen en desnoods met de ftp editor wijzigingen maken.
Salts aanpassen
De salts staan in de wp-config en zorgen ervoor dat je gemakkelijker in kan loggen. Vooral voor bots is het goed als deze salts verwisseld worden.
Logins view
Kunnen zien wie ingelogd is op je admin is handig, je kunt zien of bepaalde gebruikers of zelfs beheerders in je website zijn geweest. Maar ook als een hacker een gebruiker aangemaakt heeft en ingelogd is.
Site info
De informatie van je server en de technische informatie vertelt je welke PHP versie er draait, en hoeveel geheugen je WordPress website heeft om te werken.
Bestands rechten
Het aanpassen van de bestandsrechten voor bepaalde mappen en bestanden is nodig. Denk aan de Htaccess en de wp-config, aan de themes map en de uploads map. Het is ook belangrijk dat de weergave of de schrijfrechten voor de mappen goed staan.
Datalogging
De datalogging laat je zien welke bestanden aangepast of aangemaakt zijn. Enorm belangrijk aangezien een nieuw bestand mogelijk een spam bestand kan zijn. Weten waar de nieuwe bestanden staan en welke bestanden gemodificeerd zijn, is essentieel.

Welke plugin onze voorkeur heeft

WPbeveiligen heeft een groot aantal beveiligingsplugins getest. Waar Wpbeveiligen de beste ervaring mee heeft, is Ithemes Security. Deze plugin geeft een helder overzicht van de punten die beveiligd moeten worden en rangschikt deze op prioriteit. Tevens heeft Ithemes security 1 grote settings page waar alles in 1x ingesteld kan worden. Dit is wel zo fijn als je dagelijks websites beveiligd en dus de securityplugin moet instellen.

Overzicht is het belangrijkste als het gaat om beveiliging. Je website gemakkelijk monitoren en beheren met krachtige tools zorgt ervoor dat je: “door de bomen het bos weer ziet”.

De beveiligingsplugins instellen

Het is belangrijk de plugins voor de beveiliging correct in te stellen.
Als alle mogelijkheden van de beveiligings plugin aanvinkt, krijg je conflicten, errors met de server of meerdere meldingen per uur.

Ik zie bij 2 op de 10 websites die ik voor klanten beveilig, dat ze meerdere plugins hebben geactiveerd in de hoop dat de hackers er dan niet in komen. Dit is niet effectief en helaas geen oplossing tegen hackers. Daarnaast gaan de plugins elkaar deels tegenwerken, zo benadelen ze daardoor de server en dus de snelheid van je website.

Stel je voor wat er gebeurt als 3 plugins elke bezoeker opslaan in een log bestand, als ze alle IP adressen opslaan van elke bezoeker en onafhankelijk van elkaar gebruikers en IP adressen en bestandsrechten gaan blokkeren.

Je website goed laten beveiligen

Als je geen zorgen wilt hebben over het beveiligen van je WordPress website kun je dit door ons laten uitvoeren. Je krijgt standaard een maand garantie die verlengbaar is en WPbeveiligen gebruikt de kennis van tientallen jaren om je WordPress goed af te stellen en de huidige functionaliteiten in tact te houden.

Klik hier om je WordPress website voordelig en professsioneel te laten beveveiligen.

Wat is een backdoor in WordPress?!

6 augustus 2015/2 Reacties/in Beveiligen, Hackers, Hacks, Oplossen, Updaten

Backdoors zijn ontzettend irritant!

Zo, om even met de (achter) deur in huis te vallen 😉

Maar wat is een backdoor eigenlijk?

Een backdoor is een stukje code wat ervoor zorgt dat een hacker of een script toegang heeft tot je WordPress admin of tot je server.
Dit kan een bestand zijn dat de gegevens van je wp-config doorgeeft via de mail, of de ftp gegevens.

Welke gegevens je in de wp-config vindt

Hier staan je database gegevens. Als een hacker of script toegang heeft tot je database kan het pagina’s aanmaken en berichten en zelfs een nieuwe administrator gebruiker!

Wat een hacker of script met de FTP gegevens kan doen met je website

Dit zijn de gegevens waarmee meerdere bestanden geplaatst kunnen worden. Die bestanden kunnen login gegevens doorsturen via de e-mail of spam versturen.

Is er geen Nederlandse benaming voor een “backdoor”?

Jawel, dit is simpel gezegd achterdeurtje. Maar je kunt van de statistieken aannemen dat er meer internationale programmeurs zijn die Backdoors programmeren dan Nederlanders.

Hoe vind je een backdoor?

De meest effectieve manier om een backdoor te vinden is het vergelijken van de WordPress core bestanden en de server bestanden. Op NERD niveau weet ik uit mijn hoofd welke bestanden (wp- staat er o.a in de core voor) er in WordPress horen te staan dus zie ik nieuwe bestanden direct. Vooral omdat hacks internationaal zijn en dan van die rare bestandsnamen hebben.

Waarom heb je het steeds over een hacker OF script?

Als je een belangrijke website hebt, wil een hacker nog de moeite doen om je WordPress website persoonlijk te hacken en een backdoor te plaatsen. Maar 95% van de aanvallen op websites en de geplaatste scripts/backdoors zijn geautomatiseerd door scripts geplaatst.

Als je veel moeite hebt gedaan om een website te ontwikkelen, en wellicht door een ontwerper in Photoshop een mooi ontwerp hebt laten maken en deze hebt laten implementeren, ben je vaak van mening dat dit professioneel gedaan is en je website niet snel gehackt zal worden. Zeker niet door een $t0mme robot! Maar helaas de realiteit is anders. Ook al hebben de ontwikkelaars en programmeurs verstand van WordPress.. beveiliging is een hele andere wereld! En ik kan het weten. Ik ontwikkel al 10+ jaar websites maar elk jaar dat ik dieper de wereld induik van hackers en code, leer ik meer, en vooral: verbaas ik me over de creativiteit van hun codering.

Ik heb de backdoor verwijderd. Probleem opgelost?

Nee!! (sorrie)

Een backdoor is neergezet via een lek in de plugins of de server of WordPress, dus die komt er net zo snel weer in als dat je hem verwijderd hebt. Lang leve de ge-automatiseerde digitale wereld..

Kan WordPress niet beter beveiligd worden?

Jawel, daarvoor moet gekeken worden welke plugins je gebruikt en welke lek zijn. En als je WordPress enorm achter loopt, moet die worden ge-update.

Wat doen jullie van WPbeveiligen dan tegen backdoors?

Opzoeken
Bestand-voor-bestand nakijken
WordPress opnieuw installeren
Plugins verwijderen en opnieuw op de server zetten
Alleen updaten zorgt er NIET voor dat hack-bestanden en backdoors verwijderd worden
Beveiligings en monitoring plugin installeren en configureren
Bestandsrechten corrigeren
Usernames controleren op rechten
En meer, maar een hacker hoeft ook niet alles te weten!

Zo werkt Ithemes security

18 juli 2015/4 Reacties/in Beveiligen, Hackers, iThemes Security

Ik ga er bij het schrijven van dit informatieve artikel er vanuit dat je Ithemes Security hebt geïnstalleerd of hebt laten installeren door WPbeveiliging.

En je benieuwd bent wat de plugin nu doet!

Hoe Ithemes security werkt

Een korte uitleg: Ithemes security zorgt ervoor dat hackers de algemeen bekende functies van WordPress niet kunnen gebruiken. De standaarden waar WordPress bekend om staat, kunnen handmatig via de plugin aangepast worden zodat ze uniek zijn en dus minder gemakkelijk gebruikt kunnen worden door hackers.

Ithemes security geeft je aanpassingsmogelijkheden

Ithemes security helpt je bij het aanpassen van riskante standaarden:

Het aanpassen van de standaard gebruikersnaam (admin)
Het aanpassen van de database ID van de admin gebruiker (standaard 1)
Het aanpassen van de url waarmee je het admin kunt bereiken (standaard wp-admin)
Het veranderen van de Salt’s in je wp-config
Het veranderen van de wp_ prefix die standaard is
En nog veel meer maar niet alles hoeft voor elke lezer bekend te worden!

Let op: je kunt niet alle functies aanzetten want dan staan de instellingen te strak en heb je kans dat de website en de server niet meer goed zal functioneren.
Neem als voorbeeld de wp_prefix die je wel kunt aanpassen als je website net nieuw is, maar niet meer nadat je meerdere plugins in gebruik hebt genomen, die hangen aan de huidige prefix.

Ithemes security blokkeert en beschermd

We hebben net gesproken over de veranderingen die je aan kunt brengen zodat hackers niet meer kunnen inhaken op de standaarden van WordPress. Maar Ithemes security doet veel meer!

Ithemes security blokkeert ook:

Het aantal pogingen wat gedaan mag worden om in te loggen op het admin panel
Het aantal 404 pagina’s dat een IP adres mag bezoeken (wat vaak hackpogingen zijn)
Het uitvoeren van php bestanden in de uploads mappen (want die horen er niet in thuis)
Het bezoek van je admin in de nacht, je kunt instellen dat het dan niet benaderd kan worden
Het aantal tekens dat in een url uitgevoerd mag worden (dit zijn vaak database injecties)
De toegang tot de bestandseditor waarmee een hacker je themebestanden kan aanpassen
Toegang tot bepaalde mappen op de server die verraden welke plugins je gebruikt
Toegang met de mogelijkheid tot het overschrijven van bestanden zoals de Htaccess en de wp-config
En wederom doet Ithemes security meer dan ik hier ga vermelden!

Ithemes security maakt backups

De database is een belangrijke informatiebron waar de meeste data opgeslagen wordt. Denk aan gebruikersaccounts, pagina’s met content.
Ithemes heeft een functie waarmee je periodiek backups van de database kunt laten e-mailen of opslaan in een bepaalde map.

Ithemes security registreert op serverniveau

Op diverse manieren houdt Ithemes security bij welke bestanden aangepast zijn op de server en welke bestanden nieuw zijn.
Als er dan een besmetting plaats vindt weet je snel waar het bestand geplaatst is en als er backdoors in de code bijgeschreven zijn, kun je per datum en bestand zien waar die bestanden zijn.

Ithemes security brengt je op de hoogte per e-mail

Ithemes heeft diverse mogelijkheden om je op de hoogte te houden van bestandswijzigingen, van aanvallen op je admin, van uitsluitingen op user-gebied en meer.

Als je Ithemes goed instelt, is het een geweldige beveiligingsplugin die je helpt kosten te voorkomen als gevolg van de schade die hackers veroorzaken wanneer ze je website besmetten met spam bestanden en ongewenste reclame.
Ook als je gehackt bent en je website is weer schoon, is het goed om Ithemes te gebruiken om een nieuwe hack te voorkomen.

Is je nieuwe WordPress website ook beschermd tegen hackers?

22 juni 2015/2 Reacties/in Beveiligen, Hackers, Hosting

Je hebt net een WordPress website laten maken door een professioneel webbureau en verwacht dat deze goed beveiligd is. Kortom dat hackers en de tientallen scripts die rondgaan op het internet geen misbruik kunnen maken van je website door die te infecteren met spam-scripts met als gevolg dat je website offline wordt gehaald door je website hoster.

Maar.. Mijn nieuwe WordPress site is niet beveiligd?!

Grote kans dat je nieuwe WordPress website nog niet beveiligd is!

Wacht eens even dat is onzin, hij is net nieuw! Bangmakerij. Marketing!

Nee helaas niet, WordPress websites zijn de meest gehackte websites op internet. Dit komt doordat WordPress het populairste systeem is en er zomaar plugins van derden in worden gezet die onveilig zijn.

De lijst van onveilige plugins en releases

Check hier de lijst van plugins en WordPress releases die een update hebben gekregen of mogelijk nog lek zijn:

WPScan Vulnerability Database

Veel programmeurs en website ontwikkelaars hebben nu eenmaal niet de diepgaande kennis die nodig is om WordPress correct te beveiligen.

Ik ontwikkel meer als 10 jaar WordPress websites en wist de eerste 5 jaar ook niet alles van de manieren die hackers gebruiken en over de scripts die van server naar server rondgaan.
Dat leer je pas als je 100+ websites beheert en 2-op-de-10 websites plat gaan door het versturen van spam of het tonen van informatie die niet op de website thuishoort.

Hoe komt het dat WordPress onveilig is?

Dit komt door alle plugins en theme’s die niet door WordPress zelf ontwikkeld worden maar door personen die minder kennis hebben op het gebied van veiligheid.

WordPress is open-source, gratis te gebruiken en krijgt haast iedere maand een veiligheidsupdate.
Plugins die ontwikkeld worden door mensen die er alleen maar “rijk” van willen worden zonder de plugins bij te werken als blijkt dat ze gehackt zijn zorgen ervoor dat WordPress onstabiel wordt.

Hoe test ik of mijn WordPress website beveiligd is?

Kijk eens naar de link in de navigatiebalk van je admin, staat daar nog steeds www.jewebsite.nl/wp-admin waar je inlogt? Dat adres is bij iedere hacker bekend en dus zeer riskant.
Is je login naam “admin”? Ook dit is een standaardgegeven wat als eerste getest wordt bij hack pogingen.
Heb je een hele oude versie van WordPress?
Heeft je website meer dan 10 plugins? Elke extra plugin is een potentieel lek.
Is er geen enkele beveiligingsplugin geinstalleerd? Dan loop je veel risico.

Dit is even de eenvoudige versie hoe je kunt controleren of je website beveiligd is. Dit zijn de meest simpele basisbeginselen om je WordPress te beschermen.

Wat kan er nou gebeuren als mijn website gehackt is?

Als je een website hebt die niet commercieel is en er geen geld mee wordt verdiend, maakt het je wellicht weinig uit of de website gehackt wordt.

Ja maar.. ik heb een simpele website over de de brei-club van een klein dorpje

Het maakt voor een script niet uit of de website commercieel is of over de brei-club van een klein dorpje gaat. Hierin is een script niet selectief, het script zal op iedere mogelijke website zijn bestanden zetten die weer andere websites besmetten.

En de hosting partij die je website host, wil niet dat andere sites besmet worden of je website spam gaat versturen. Dus zetten ze je website offline totdat het opgelost is.

En dat is vervelend, want je website is vanaf dat moment onbereikbaar voor bezoekers + het kost veel meer als de website moet worden hersteld en alle bestanden, backdoors verwijderd moeten worden.

Maar hoe beveilig ik mijn WordPress website dan?

Ik heb diverse artikelen geschreven die je kunt gebruiken bij het beveiligen van je WordPress websites.

Artikel over de beveiliging van je WordPress
Artikel over het gebruik van illegale plugins
Artikel voor als je website spam verstuurd
En nog veel meer artikelen!

Kan wpbeveiligen mijn nieuwe website beveiligen?

Jazeker! WPbeveiligen is actief voor nieuwe websites, bestaande websites en heeft uitgebreide ervaring met thema’s en plugins.

Standaard krijg je ook nog een maand garantie die je kunt uitbreiden naar 3-6-12 maanden.

Een beveiligingspakket is niet eens zo duur als je ziet wat er allemaal voor gedaan wordt!

Wat WPbeveiligen zoal doet:

Zorgen dat de navigatie-balk geen injecties toelaat
Dat bestanden niet te her-schrijven zijn
Dat de root map en uploads mappen geen bestanden bevatten die daar niet horen
Dat bestanden niet zomaar op de server gezet kunnen worden
Een user niet zomaar in de database te zetten is en user-1 niet zomaar te misbruiken is
Dat je een backup hebt van je database en bestanden
Dat WordPress de nieuwste release heeft
Dat een hacker niet zomaar de readme bestanden kan lezen om te ontdekken welke WordPress variant je hebt
Dat de wp-content mappen niet uit te lezen zijn en plugins/uploads mappen niet verkeerd gebruikt kunnen worden
Dat je plugins ge-update worden tijdens de beveiliging en geen gevaar vormen
Dat lekke plugins vervangen worden door andere of niet meer in gebruik gesteld worden
Dat gebruikersnamen en wachtwoorden niet te gemakkelijk te raden zijn voor bots
Dat een brute-force attack niet op je admin uitgevoerd kan worden
Dat gebruikers en bots niet meer als 5 pogingen mogen doen om in te loggen
En meer!

WordPress, een feest voor de eigenaar en hacker

16 juni 2015/1 Reactie/in Beveiligen, Hackers

Ik programmeer sinds het begin van WordPress, dat wil zeggen sinds dat WordPress 2-3 jaar oud was. Ja dit is al weer 11 jaar geleden aangezien de eerste 1.0 variant van WordPress op 3 januari 2004 te downloaden was.

In die tijd (2002-2004) had je Drupal, Joomla, Mambo en WordPress. Ze vroegen nog aan mij: Zou je niet aan Mambo beginnen? Mambo heeft de toekomst.

En ze hadden gelijk, CMS heeft de toekomst. Echter heeft WordPress dit zeer goed opgepakt en om die reden ben ik na 2-3 jaar met WordPress aan de slag gegaan.

Wat is WordPress?

WordPress is een open source script dat in het begin vooral personen ondersteunde die blogs wilden beginnen, maar de kracht van WordPress en het bedrijf achter WordPress (Automattic) was groter dan een “blogje”.

In 2005 veranderde dit blog systeem langzaam naar CMS. CMS betekent: Content Management Systeem.
Kortom, buiten alleen een stukje tekst werd WordPress langzaam een systeem dat ook content ging ondersteunen. Denk hierbij aan Afbeeldingen, foto-albums, videos, code en meer!

WordPress heeft elk jaar een grote sprong voorwaarts gemaakt en mag zich nu 1 van de grootste CMS-en noemen die er zijn.

Hoge bomen vangen veel wind

Wie opvalt, boven het maaiveld uitsteekt, heeft daar niet alleen voordelen van maar ook nadelen. 1 nadeel bij WordPress is dan ook dat veel hackers zich hebben gericht op dit Open Source systeem.

Open Source betekent dat de code voor iedereen beschikbaar is, gratis en met het recht om het aan te passen.

Aangezien iedereen dit geweldige systeem kan gebruiken. En WordPress over meer dan 40.000 gratis plugins beschikt in de community, kun je begrijpen dat dit niet alleen populair is bij de gebruikers maar ook bij de hackers.

De hackers kunnen elk gewenste plugin testen op lekken en deze gebruiken om de WordPress websites te hacken.

Is hacken zo gemakkelijk?

Nee, je hackt niet zomaar een website of een plugin. Maar als je een doorgewinterde programmeur bent die PHP/HTML en MySql beheert… tja dan kun je met de informatie uit de database en schrijfrechten een lek vinden.. en na lang zoeken een mogelijkheid om via een functie meerdere ongewenste acties uit te voeren binnen WordPress.

Je zou denken dat er niet zoveel knappe koppen zijn die zoeken naar een lek in een plugin, waarmee ze hun spam/reclame kunnen verspreiden. WordPress is gratis te downloaden voor iedereen op de gehele wereld. Er zijn in sommige arme landen best veel personen werkeloos , hele slimme personen die ook hun gezin te eten moeten geven. Zo worden nette burgers met een IT opleiding vaak schrijvers van scripts die veel geld kunnen opleveren.

Hoe kun je een knappe kop kunt tegenhouden..

Wat een hacker vaak wil doen is het inzetten van injecties in de database via de browser, of het plaatsen van bestanden die mails versturen voor zijn product.

Als je weet wat de lekken zijn in plugins weet je ook wat je moet doen om ze tegen te houden.

Hier ben ik gespecialiseerd in. Ik zorg ervoor dat:

De navigatie-balk geen injecties toelaat
Dat bestanden niet te her-schrijven zijn
Dat bestanden niet zomaar op de server gezet kunnen worden
Een user niet zomaar in de database te zetten is en user-1 niet zomaar te misbruiken is
Dat je een backup hebt van je database en bestanden
Dat een hacker niet zomaar de readme bestanden kan lezen om te ontdekken welke WordPress variant je hebt
Dat de wp-content mappen niet uit te lezen zijn en plugins/uploads mappen niet verkeerd gebruikt kunnen worden
Dat je plugins ge-update worden tijdens de beveiliging en geen gevaar vormen
Dat lekke plugins vervangen worden door andere of niet meer in gebruik gesteld worden
Dat gebruikersnamen en wachtwoorden niet te gemakkelijk te raden zijn voor bots
Dat een brute-force attack niet op je admin uitgevoerd kan worden
Dat gebruikers en bots niet meer als 5 pogingen mogen doen om in te loggen

Dat is wat WPbeveiligen doet!

Waarom je niet gemakkelijk van een WordPress hack af komt

8 juni 2015/2 Reacties/in Beveiligen, Hackers, Hacks, iThemes Security, Malware, Updaten

Hackers zijn heel creatief in het maken van scripts die niet worden herkend door de server, WordPress of plugins zoals WordFence & Ithemes security.

Een hackers schrijft zulke scripts om via jouw website reclame te kunnen maken voor zijn eigen website waar hij gesponsorde reclame toont of producten verkoopt.

Jouw website gebruiken om bezoekers te krijgen kan op diverse manieren, als je dit artikel verder leest, weet je direct waarom een beveiligingsplugin gebruiken om je website te scannen niet voldoende is om van een hack af te komen.

WordPress hack 1: de cookie methode

Door middel van een cookie zorgt het hackscript ervoor dat het slechts 1x per gebruiker actief geladen wordt. Door die eenmalige activatie ga je er als website eigenaar bij het testen vanuit dat de hack weg is, als het je überhaupt al de eerste keer opgevallen is. Het script zorgt er ook voor dat het alleen actief wordt wanneer een user agent aangegeven wordt. Kortom, de server die geen Chrome of mobiel is zal geen actief script tegen komen.

WordPress hack 2: de base64/eval methode

De code wordt geschreven in een gecodeerde php taal. Hierdoor merken diverse scanners niet welke functies er uitgevoerd worden in een php bestand. Het zijn cijfers en letters waardoor je de output van de code niet kunt gebruiken om de source op te sporen en aan te passen door middel van een reguliere search & replace.

Voorbeeld van een stuk Base64 code

WordPress hack 3: de admin methode

Als eigenaar van de website is de kans groot dat je ingelogd bent op het afmin panel van WordPress.

Hier houden hacks rekening mee, door zichzelf uit te schakelen wanneer een administrator aangemeld is. Zo werken de beveiligingsscanners dus ook minder effectief of zelfs helemaal niet.

WordPress hack 4: de iframe methode

Door het inzetten van 1 simpele regel code kan een dynamisch iframe geladen worden waar later elke pagina mee opgeroepen kan worden.

Doordat deze via javascript geladen wordt staat deze code niet op de plek waar hij een zichtbare output in de broncode krijgt.

En om het dan nog erger te maken wordt er vaak rekening gehouden met de host user waardoor niet elke browser de iframe toont.

Door middel van wat inline code wordt de iframe aan het zicht onttrokken.

WordPress hack 5: De Htaccess methode

Je zou hem gemakkelijk over het hoofd kunnen zien. In je root staat de Htaccess. Dit is een bestandje die de browser kan doorverwijzen naar andere pagina’s. De truc die vaak wordt gebruik is het doorverwijzen van enkel android toestellen naar een domein waar een bestandje draait die bij elk bezoek doorverwijst naar een andere website uit de lijst met malware sites. Op de pc zie je er niets van en wordt je niet doorgestuurd.

Naast deze 5 methodes die we net besproken hebben zijn er nog veel meer mogelijkheden die de servers toelaten om bezoekers om te leiden naar malafide websites. Voor de gewone programmeur zijn deze methodes onbekend en om die redenen kom je niet zomaar van een hack af.

Als beveiliger van WordPress websites heb ik een groot aantal trucs gezien en gaat er een belletje rinkelen als de reguliere opschoningstechnieken zoals grondig speuren + updaten + verwijderen + scannen niet oplevert.

Op zulke momenten worden de hi-tech trucs gecontroleerd.

Om jezelf wat slapeloze nachten te besparen en dagen research, kun je altijd contact opnemen met WPbeveiligen.

Met standaard garantie en mogelijkheden om de service van WPbeveiligen uit te breiden naar een garantie van 3, 6 of 12 maanden, ben jij zeker van een beveiligde website zonder dat je zelf alle kennis in huis moet hebben om preventief en actief de hackers en virusscripts tegen te houden.

Zou je WordPress nog wel gebruiken als start van een nieuwe website?

23 mei 2015/2 Reacties/in Antivirus, Beveiligen, Hackers, iThemes Security, Updaten

WordPress lekken gevonden in alle versies voor 3.8 – updates nodig, WordPress 3.9 lek nog een update, lekken gevonden in WordPress 4.0, WordPress 4.1…

Deze nieuwsberichten lees je steeds vaker. Zoals ik in eerdere artikelen schreef, neemt WordPress een groot deel van het internet in beslag en richten grote aantallen hackers (lees hier waarom) zich op WordPress wat helaas succes heeft bij veel websites die niet up-to-date zijn.

De vraag die daardoor zowel bij mij en mijn klanten opkomt is daarom terecht:

Zou je WordPress nog wel gebruiken als basis?

Het antwoord is nog steeds: ja

Maar…

De jaren dat iedereen met een beetje lezen een WordPress online kon zetten, er een aantal plugins en een thema voor kon downloaden en klaar was met de site en het onderhoud, zijn voorbij.

Is WordPress slechter geworden?

WordPress is niet slechter geworden. WordPress is nog steeds in handen van de ontwikkelaars die met hart en ziel aan de verbetering van dit systeem werken.

Elke keer wanneer een lek bekend wordt, zorgen ze ervoor dat er een veiligheids- update uitgebracht wordt. Kortom de kwaliteit is nog steeds hoog en de snelheid waarmee WordPress bijgewerkt wordt, is meegegaan met de nood.

Tevens is WordPress is nog steeds voorzien van wachtwoorden, de database en de laagdrempelige manier waarmee je websites op kunt zetten. WordPress stuurt nog steeds bij en zorgt hierdoor dat het 1 van de beste CMS-en blijft dat goed functioneert.

Hoe kun je WordPress dan zonder problemen gebruiken?

WordPress op zichzelf is een goed systeem, waar je echter rekening mee moet houden als je een WordPress website wilt opzetten.

Er zijn enkele “spelregels” die veranderd zijn door de vele pogingen van hackers en de diverse virussen die rondgaan op het internet.

De “spelregels” van WordPress in 2015

Gebruik maximaal 5-8 plugins
Elke plugin is een deur die gebruikt kan worden door hackers. De plugins worden ook door programmeurs ontwikkeld die “het grote geld ruiken” en even snel een plugin maken zonder deze te updaten of te beveiligen wanneer er lekken (exploits) gevonden worden.
Update WordPress op geregelde basis
Niet elke update is gericht op veiligheid, je hoeft daarom ook niet elke update te volgen en kunt soms het beste wachten tot de kinderziektes uit de update zijn.
Er zitten wel eens bugs in, en de plugin ontwikkelaars hebben ook even nodig om hun plugin bij te werken aangezien die wellicht hangen op de code van de vorige WordPress versie.
Kies een unieke gebruikersnaam, wachtwoord en schermnaam
1 van de eerste woorden die een spambot uitprobeert is je schermnaam, websitenaam, variaties daarvan.
Kortom: wees creatief en gebruik geen “woordenboek woorden” en zet er een cijf#r en HooFdletter tussendoor.
Een beveiligingsplugin zoals WordFence, Securi, Ithemes Security is geen overbodige luxe
Deze plugins zorgen ervoor dat je gemakkelijk in kunt stellen of elke bezoeker door de mappen van je server kan bladeren, of de versie van WordPress zichtbaar is, waar het admin panel te vinden is, of bestanden schrijfbaar zijn, of lange query’s via de navigatiebalk gebruikt mogen worden, of tientallen inlogpogingen zorgen voor een ip-ban en meer.
Om je WordPress website nog enigszins veilig te houden heb je 1 van deze plugins nodig.
Let op: je moet deze dan ook goed instellen!
Zorg ervoor dat er geen keyloggers op je pc staan
Via kleine scripts van het internet, een pagina of een add-on in je browser kunnen ze je data opvangen en doorsturen. Zorg ervoor dat je een goede antivirus gebruikt op de pc.
Tip: Avira heeft een goede gratis virusscanner!

Premium theme’s: voor & nadelen van premium themes

28 april 2015/3 Reacties/in Beveiligen, Hackers, Updaten

Premium themes van Themeforrest, Elegant themes en veel andere grote theme developers worden zeer veel gebruikt. De thema’s zijn mooi, veelzijdig en zien er professioneel uit.

Dat weten de programmeurs maar al te goed, maar de hackers helaas ook. Hackers weten dat de theme’s miljoenen keren zijn gedownload en gebruikt worden over de hele wereld. Om die reden richten hackers zich op die premium themes en schrijven ze scripts die de lekken (exploits) van de themes gebruiken om bestanden neer te zetten op de server.

Wat die bestanden doen kun je hier lezen. En hoe je die geplaatste bestanden kunt herkennen kun je hier lezen.

De premium theme’s hebben enkele grote nadelen als het gaat om de veiligheid van je website. Ze bevatten 2 tot 20x meer code dan eigenlijk nodig is.

Waarom Premium themes meer code bevatten dan nodig is

De premium themes zijn ervoor gebouwd om flexibel te zijn, ze bieden daarom mogelijkheden om content op diverse manieren te tonen. Al deze functionaliteiten worden voor-geprogrammeerd.
In plaats van 3 templates voor de home, sub en single pages hebben ze er 8 + sitebuilders en nog een aantal bestanden die de templates aansturen als je binnen die vorm nog wilt schuiven met de content, of een slider, of functies zoals social media etc.

Ook al gebruik je deze functies niet, ze staan wel op de server en zijn voor hackers te benaderen en wanneer je website niet goed beveiligd is, kunnen ze bestanden zelfs uitvoeren waardoor ze veel macht hebben.

Verkeerd gebruik van Premium themes

Mits juist gebruikt is een premium theme een “goedkope” oplossing voor het ontwikkelen van een website. Echter zie ik vaak de fout dat deze flexibele thema’s niet correct gebruikt worden en “voor het gemak” grafische aanpassingen buiten de mogelijkheden van het thema om in de code gezet worden. (hardcoding)

Wat je dan krijgt is dat je de theme niet kunt updaten! Aangezien een update nieuwe bestanden bevat en je dus grafische veranderingen krijgt. Vooral wanneer een programmeur de code erin heeft geschreven (wellicht ook door gebrek aan kennis van premium themes en alle mogelijkheden) kun je als website eigenaar geen update doen zonder alle aanpassingen van de vorige keer weer door te laten voeren in de nieuwe.

Vaak worden premium themes daarom niet ge-update en bevatten ze lekken.

Een premium theme “gratis” downloaden

Het “gratis” downloaden van een premium theme die eigenlijk betaald moet worden, is de grootste fout die je kunt maken!

De personen die deze betaalde theme’s erop zetten, plaatsen GRATIS een stukje extra code in de theme.

Die code publiceert informatie waarmee ze de theme terug kunnen vinden in Google, ze laten dan een query los op je website en hebben daardoor toegang tot je server, de website, je WordPress admin.

Kortom zoals ik in een vorig artikel schreef: goedkoop is duurkoop, hacken is gratis.

Het juiste gebruik van een premium theme

Voor het gebruiken van een premium theme moet je jezelf inlezen in de mogelijkheden, daarna kijk je rustig even door alle menu’s die het thema in je admin heeft gezet en bekijk je de mogelijkheden zodat je een invulling kunt geven aan je website.

Bij de meeste premium theme’s zijn er voor-geprogrammeerde mogelijkheden voor het invullen en kiezen van de volgende zaken:

Je logo
De sliders (middels een build-in-slider of revolution slider)
De kleuren van het thema
De intro teksten, landingspagina teksten, de author teksten
De favicon (het kleine bookmark icoontje)
Lettertype keuzemogelijkheden
Formulieren
en meer..

En de thema’s bieden dan ook nog mogelijkheden voor in-content shortcodes, tabs en jquery oplossingen en meer.

Kortom, als je zo’n thema hebt gekocht kun je ontzettend veel, en is het geen goed plan om dingen “even gemakkelijk” te hardcoden in het thema zelf.

Wanneer je alle instellingen in het admin panel en WordPress zelf hebt gedaan, kun je, nadat je een backup hebt gemaakt, je thema updaten wanneer er een nieuwe versie uit is.
Diverse thema’s bieden hiervoor ge-automatiseerde updates, en andere moet je handmatig via de ftp doen.

Tip voor programmeur/vormgevers

Elegant themes geeft je voor 1 vast bedrag toegang tot alle themes. Ze hebben nog enkele plugins zoals extra shortcodes die je kunt downloaden en ze hebben thema’s in diverse categoriën.

De Anti-Malware plugin

6 april 2015/1 Reactie/in Beveiligen, Hackers, Malware

Als beveiliger van WordPress websites wordt het weleens later dan gedacht. Het vinden van 1 lijn code waar elke reguliere WordPress website gerust meer dan 700.000 lijnen unieke code bevat is best een uitdaging.

Maar zo nu-en-dan kom je midden in de nacht iets tegen waarvan je denkt “dat moet ik delen!“.

Zo ook deze Anti Malware plugin die veel werk uit handen neemt:

Verwijderd automatisch bekende backdoors
Blokt SoakSoak en andere exploits van de Revolution Slider
Zorgt ervoor dat wp-login beschermd is tegen brute force pogingen
Update timtumb wanneer deze verouderde varianten heeft
Geeft je de mogelijkheid tot een snelle scan met 1-klik
Laat je met 1-klik alle .htaccess mappen nakijken op redirects etc
Kijkt met 1-klik tientalle mappen na op de server

Hoewel deze plugin geen all-in-one oplossing is tegen hackers en scripts is het wel een goede tool om de website snel na te kijken op diverse malware scripts, backdoors en de .htacces files.

Mocht je op dit artikel beland zijn doordat je oplossingen zoekt tegen een gehackte website, maak het jezelf dan niet te moeilijk en laat WPbeveiligen je WordPress website cleanen en beveiligen. Dat scheelt je veel slapeloze nachten.