Featured image for Wat is hackers code in category HACKERS

Wat is hackers code

/1 Reactie/in

Base-64 is een encodering waarbij code zoals php omgezet wordt naar een lijn met cijfers, letters en karakters. Base-64 werd in de jaren 2005+ gebruikt om een stukje copyright onherkenbaar te maken of zodat de code niet gemakkelijk aangepast kon worden.

Echter wordt base-64 nu vooral gebruikt om code in websites te zetten die er niet horen. Een file scanner zal zonder het bestand uit te voeren ook niet kunnen zien dat er code instaat die niet goed is. De code wordt leesbaar en actief na uitvoering.

Er zijn gratis online base-64 encoders die je helpen om de code uit te voeren of leesbaar te maken.

Ter voorbeeld heb ik deze code door de encoder gehaalt 

<a href=”http:www.ontwerpexpert.net”>OntwerpExpert</a>

En dit werd

PGEgaHJlZj0iaHR0cDp3d3cub250d
2VycGV4cGVydC5uZXQiPk9udHd
lcnBFeHBlcnQ8L2E+

Kortom het is niet herkenbaar, maar via de encoder altijd weer terug te coderen zodat je het kunt lezen.

Als je base-64 code in je website hebt staan

Dit merk je meestal niet, buiten dat er spam verstuurd wordt of je website doorverwezen wordt naar een andere website zal een bas64 script vooral geschreven zijn om zo stiekem mogelijk zijn werk te doen en niet op te vallen zodat hij zo lang mogelijk actief kan zijn.

De code kan door een lek in je website terecht komen, maar niet alleen als complete bestanden maar ook als kleine lijnen in je index.php, header.php etc.

Het is belangrijk om alle code te vinden en te verwijderen, 1 simpele lijn code kan een backdoor zijn en ervoor zorgen dat de codes na het verwijderen direct weer geplaatst worden.

Voorkomen is beter dan genezen

Het is belangrijk om te voorkomen dat scripts zomaar code kunnen toevoegen aan je website, zorg er daarom voor dat bestanden zo ingesteld staan dat ze niet schrijfbaar zijn.
Zorg er ook voor dat je plugins niet al te ver achterlopen qua updates aangezien de plugins door de tijd heen door steeds meer hackers worden gebruikt om de website te benaderen.

Als je base-64 code in je site hebt zitten, in de theme, in de plugins of in je uploads map weet je voor 99% zeker dat er een lek in je site zit.

Neem dan contact op met ons zodat we je kunnen helpen met het verwijderen en beveiligen.

Featured image for WordPress hulp - Wat als je WordPress website gehackt is? in category HACKERS

WordPress hulp – Wat als je WordPress website gehackt is?

/1 Reactie/in , , ,

Wat zijn mogelijke indicaties dat je WordPress website gehackt is?

  1. Als de website gedurende dagen/maanden zeer traag laadt is je WordPress website mogelijk gehackt. (Test de snelheid: Speedtest)
  2. Als je WordPress website je onverwachts doorstuurt naar een onbekende website.
  3. Wanneer je hosting provider de WordPress website offline haalt wegens spammen.
  4. Als de bezoekersresultaten in analytics laten zien dat er grote aantallen “bezoekers” van landen als china komen terwijl de website Nederlands is.
  5. Als de website niet meer verschijnt terwijl er geen aanpassingen of updates gedaan zijn.

Wat is er gebeurd als je WordPress website gehackt is?

Als je WordPress website gehackt is heeft een script een onbeveiligde opening gevonden waarmee het bestanden heeft kunnen wijzigen of neerzetten op de server.

Aangezien WordPress website open source is kunnen schrijvers van een simpel hackscript kijken waar de lekken zitten en die gebruiken.

Deze lekken kunnen in plugins zitten, maar ook in je thema of in de bestanden van WordPress.

Let op! De scripts die ervoor gemaakt zijn om WordPress websites te testen op mogelijke lekken zijn geautomatiseerd. Deze worden door personen over de hele wereld geschreven met als doel dat ze reclame voor hun eigen website of producten kunnen maken bij massa’s websites.

Het lawine effect van een hack

Een php bestand dat geschreven om WordPress websites te hacken kan simpelweg eenmalig op de server van een vreemde gezet worden en zal zichzelf verspreiden.

Het begint met 1 website, de sneeuwbal en als die eenmaal gaat rollen en zich op meerdere websites (kortom servers) verspreid gaat het zeer snel en vermenigvuldigd het bereik van een hack zich totdat je uiteindelijk een lawine aan scripts overhoud die websites testen en besmetten.

Al die scripts doen uiteindelijk aanvragen op de website (en dus server) waardoor bestanden zo vaak aangeroepen worden dat zelfs een goedbeveiligde website traag wordt van de aanvragen.

Wat voor personen schrijven nu hackscripts/virussen?

De schrijvers van de scripts zijn zowel tieners die snel rijk willen worden over de rug van een ander als ook “arme maar briljante programmeurs” in landen waar misschien geen werk is. Ze zitten thuis en kunnen redelijk anoniem deze cybercrime opzetten. Ze hebben nog niet eerder een WordPress website gehackt van iemand die ze kennen, en vinden het vaak onschuldig “vermaak” of financiële noodzaak waardoor ze zichzelf niet als cybercriminelen zien maar eerder als bedenkers van “iets groots” wat succes heeft.

Wat kun je doen tegen deze scripts/virussen als je website gehackt is?

Deze kun je opzoeken en verwijderen, maar let erop dat je altijd eerst een backup maakt van de website voordat je bestanden verwijderd.

De bestanden die een script heeft geplaatst zijn vaak slim geplaatst tot wel 3 mappenstructuren diep. Denk hierbij aan plekken zoals de httpdocs/wp-content/plugins/de-plugin/incl/

De namen van de bestanden wisselen vaak waardoor de serversoftware ze niet kan herkennen. Enkele voorbeelden die ik vaak tegen kom op websites die gehackt zijn:

  • Object.php
  • Incl.php
  • Article.php
  • Index.html

Maar ook gegenereerde cijfers of letters die op het moment van de besmetting worden gegenereerd.

Dan krijg je wisselende bestandsnamen als:

  • 15738.php
  • rfjrjgh.php

Deze bestandsnamen kunnen door de wisselende namen dus niet als herkenningspunt worden toegevoegd aan de database van de serverbeveiliging.

Kan de server die hack bestanden dan niet herkennen en verwijderen op basis van de inhoud?

Een server kan het verschil niet zien tussen plugins die wel mogen emailen zoals bijvoorbeeld contact forms 7 en een script dat gemaakt is om spam te versturen. Ook al detecteerd hij de functie die potentieel gevaarlijk is, hij zal de werking ervan niet blokkeren.

Is een beveiligings plugin voldoende om een hack te voorkomen?

Een plugin die ontwikkeld is om WordPress te beveiligen verkleint de kans dat scripts toegang kan krijgen tot je website.

De plugins zetten schrijfrechten goed en passen de standaard WordPress waardes aan die het meest gebruikt worden door scripts en hackers, de iThemes Security PRO NL verzend je zelfs een e-mail wanneer bestanden onverwachts aangepast worden, wat een teken is dat er een script actief is op de server.

De beveiligings plugins die geschreven zijn zoals iThemes Security PRO NL houden de meeste scripts tegen. Maar scripts die zeer goed in elkaar zitten en door een intelligen team gecodeerd zijn bereiken veel websites en vinden soms alsnog een manier om bij de server of de database te komen.

Wat is de volgende stap nadat je de hackscripts van de website/server hebt verwijderd?

Het verwijderen van de bestanden is enkel nog het oplossen van het gevolg, de oorzaak en het lek zitten nog in de website en je WordPress zal beveiligd moeten worden om herhaling te voorkomen.

Op mijn website www.wpbeveiligen.nl kun je meer tips lezen over hoe je WordPress kunt beveiligen.

En je kunt een beveiligingspakket kiezen waarbij wij besmette bestanden verwijderen, de website beveiligen en je kunt voordelig 3-6-12 maanden extra garantie nemen.

Featured image for Slider Revolution lek! in category HACKERS

Slider Revolution lek!

/1 Reactie/in ,

De WordPress Slider Revolution Premium plugin 4.0+ heeft in de eerste releases al last gekregen van hackers die deze populaire plugin zijn gaan gebruiken om een lek te vinden in WordPress. En die hebben ze ook gevonden volgens de berichten van diverse hostingproviders.

Ook de nieuwe release bleek lek te zijn en dit heeft geresulteerd in diverse websites die spam zijn gaan versturen of plotseling offline werden gehaald door de provider om spam te voorkomen.

Buiten de lekken die gevonden zijn in de nieuwe releases van Slider Revolution zijn de nieuwe releases van deze betaalde plugin ook gratis door de hackers van diverse underground forums online gezet met backdoors. Wat betekend dat het downloaden van de nieuwste release via een gratis download niet aan te raden is.

Heb je de plugin netjes gekocht, zorg er dan snel voor dat de plugin ge-update is naar de allernieuwste release. En pas je database gegevens daarna aan, het wachtwoord kan namelijk bekend zijn bij de hackers aangezien de wp-config uitgelezen kan zijn.

Heb je de plugin van internet gehaald zonder te betalen en is de uptime van je website financieel belangrijk? Overweeg dan het aankopen of wisselen van de plugin.

 

Featured image for WordPress plugins verstandig gebruiken in category HACKERS

WordPress plugins verstandig gebruiken

/1 Reactie/in

WordPress staat bekend om de mogelijkheden om het gemakkelijk uit te breiden met plugins. Dus voor social media een plugin, voor de reacties een plugin, voor de beveiliging van je website een plugin, voor de sitemap een plugin, voor de seo een plugin.. voor het contact formulier een plugin, voor de webshop een plugin..

8 deuren voor hackers!

Voor je het weet staan er 8 plugins actief. 8 deuren voor hackers!

Elke plugin zet een stuk code in je website, denk aan javascript, ajax, een stukje database connectie en meer. Dit zijn allemaal deuren voor hackers en scripts waarmee ze in je website kunnen komen.

Het is dus belangrijk om niet te veel plugins te gebruiken, en met name geen verouderde plugins die gebruik maken van je database of de mogelijkheid om bestanden te schrijven of aan te passen.

De snelheid van je website

Naast beveiligingsredenen is het ook voor de SEO en voor de snelheid van de website belangrijk om niet te veel plugins te gebruiken. Plugins zetten je website vol met voorgeschreven code die niet alleen de functie uitvoert waar je hem voor inzette maar de plugins worden gemiddeld voorzien van 300-400% extra code om alles voor de eindgebruiker gemakkelijk beheerbaar te maken.

Wil je een snelle website, maar toch veel functionaliteiten in je website? Gebruik dan de functions.php van je themefile of maak templates op maat aan voor de nodige functies.

Dit zorgt ervoor dat je website uniek is, minder gemakkelijk te hacken en dat je website snel blijft.

Iemand die verstand heeft van het opzetten van templates, unieke layouts, functies is OntwerpExpert.

Featured image for Waarom heeft een hacker mijn website gehackt? in category HACKERS

Waarom heeft een hacker mijn website gehackt?

/2 Reacties/in

De vraag waarom een hacker je website heeft gehackt komt vaak als eerste op. En al helemaal als je een hobby website hebt.

Het is belangrijk om te weten dat maar weinig hackers echt bezig zijn om een specifieke website te hacken. Ze schrijven eerder scripts waarmee ze tientalle websites kunnen hacken.

De scripts zetten reclame op je website of versturen emails via je domein over producten of diensten die de hacker aanbied.

Een script is niet selectief en probeert elke website die het tegenkomt te gebruiken om z’n reclame op te zetten.

Reden van het schrijven van een script is om zoveel mogelijk reclame te maken en zo geld te verdienen.

Featured image for Waarom je geen illegale plugins of themes moet downloaden in category HACKERS

Waarom je geen illegale plugins of themes moet downloaden

/2 Reacties/in

Dat er een luchtje zit achter dingen die gratis zijn weet iedereen, en zo kan ook de Nulled websites die gratis plugins en themes aanbieden zich aansluiten in het “rijtje oplichterij”.

De websites bieden betaalde scripts aan die gehackt zijn en geen licentie meer nodig hebben. Soms erg handig als je een betaald script wilt testen voor je het koopt.

Echter zou ik het voortaan maar laten om plugins en themes van illegale websites af te halen. De scripts bevatten namelijk geen simpele stukken extra code die je website openstellen voor hackers maar er staan geavanceerde stukken code in die de gehele server in gevaar brengen.

De scripts zijn zo geschreven dat ze bij elke bezoeker een functie uitvoeren, maar wanneer je ingelogd bent… dan doen ze niets zodat je ze niet snel kunt vinden met beveiligings plugins als bijvoorbeeld WordFence.

Kortom, goedkoop is duurkoop en gratis is problemen zoeken!

Download hier de whitepaper met meer gedetailleerde informatie.

Featured image for Zelf een goede website maken in category HACKERS

Zelf een goede website maken

/0 Reacties/in ,

Voor een goede bedrijfswebsite kun je natuurlijk het beste een programmeur-vormgever inhuren die zorgt dat je website goed functioneert op de computer, tablet en smartphone.

De progammeur-vormgever zal de nieuwste technieken gebruiken zodat je website klaar is voor de toekomst.

Maar voor als je de website toch zelf wilt maken, of op wilt zetten kun je hier lezen waar je op moet letten en waar je mee kunt starten.

Zelf een goede WordPress website maken

Als je zelf een goede WordPress website wilt maken is het belangrijk om deze punten in het oog te houden:

  1. Wie is je doelgroep
  2. Hoe wil jij jezelf profileren
  3. Hoe ga je de website onder de aandacht brengen
  4. Heb je al een huisstijl
  5. Wat biedt je aan

Deze 5 punten zal ik nader uitleggen

1. Als je weet wie jou doelgroep is kun je bepalen hoe jij jezelf wilt profileren, hoe je de website wilt inrichten en kun je de huisstijl bepalen. Als je doelgroep bijvoorbeeld de zakelijke markt is zul je een strakke zakelijke website willen met heldere korte informatie.
Is je doelgroep de gemiddelde consument? Dan heb je meer aan een informatieve website waar de bezoeker zich in kan vinden. Zo’n website kun je inrichten met opvallende kleuren en afbeeldingen. Je brengt de sfeer van je product of dienst vaak naar voren en doet dit met pakkende teksten en grote koppen (titels).
Is je doelgroep jongeren tot 16 jaar? Dan zul je vooral afbeeldingen en weinig tekst gebruiken aangezien jongeren een korte aandachtsboog hebben.

Je moet je inleven in je doelgroep, desnoods gesprekken aangaan met personen die tot je potentiële doelgroep behoren om erachter te komen hoe die groep denkt. Zo kun je de website aanpassen en optimaal inrichten op je doel.

2. Hoe wil jij dat je doelgroep je ziet? Als je je richt op bedrijven zal je website moeten tonen dat je professioneel bent. Wanneer je doelgroep de consument of jongeren zijn zul je sympathiek over willen komen. Bereikbaar en begripvol. Niemand wil een nummer zijn toch? En dat je consumenten niet louter ziet als omzet zal je website moeten tonen. De “gun” factor speelt bij consumenten namelijk een rol als ze hun geld willen uitgeven aan een product of dienst.

3. Een website maken en dan afwachten is net als het kopen van een winkelruimte in een onbekend steegje. Dit is gedoemd om te falen. Je moet ervoor zorgen dat bezoekers je website kunnen vinden. Dit kan op enkele manieren:

a. Je onderscheid je met zo’n uniek product dat mensen erover gaan praten en je website doorgeven aan elkaar.
b. Je gebruikt google ads om gezien te worden. (Betaalde zoekresultaten)
c. Je schrijft voldoende tekst zodat Google je als 1 van de eerste gaat tonen als er gezocht wordt op een bepaald onderwerp.
d. Je laat flyers en visitekaartjes maken die je uitdeelt.
e. Je sponsort bedrijven in ruil voor reclame

4. Bepaal van tevoren aan de hand van je doelgroep welke style je wilt hebben.

Kleuren staan voor bepaalde sferen en hebben verschillende effecten. Zo heb je “warme kleuren” en “koude kleuren“. Ter voorbeeld: als je naar reclame’s kijkt op televisie werken ze met kleuren wanneer ze bijvoorbeeld een probleem tonen doen ze dit met vale of koude kleuren. Denk aan grijstinten en blauwzwart als het gaat om pijn, angst, kou. Wanneer ze dan hun product tonen zul je zien dat de kleuren weer terug zijn in het beeld. Dan zie je warme rode, groene en gele kleuren.

Dit heeft onbewust veel effect bij het gevoel wat je bij een product of dienst krijgt. Hou hier rekening mee als je gaat bepalen welke kleur je website en je drukwerk reclame krijgt. Een huisstijl is iets wat lang mee gaat en waar je klanten jou aan herkennen.

Zelfs het lettertype heeft een grote invloed op het gevoel dat iemand bij je dienst of product krijgt. Zo heb je chique lettertypen die klasse uitstralen maar ook zakelijke strakke lettertypen. Een verkeerd gebruik van lettertypen die een huisstijl kunnen verpesten zijn bijvoorbeeld comic sans en impact.

5. Hou altijd je product of dienst in het oog. Toon deze helder op de website en verschaf voldoende informatie. Er is niets zo vervelen wanneer je als bezoeker interesse hebt in een product en je moet zoeken of gokken wat het kan of kost.

Tot slot

Als het je gelukt is om zelf een goede website te maken, en je hebt die ontwikkeld in WordPress, zorg dan dat al je werk niet voor niets is en beveilig de website goed tegen hackers en scripts die erop uit zijn om je website te gebruiken als reclamebord voor hun eigen producten.

Featured image for Wat is een DDOS aanval? in category HACKERS

Wat is een DDOS aanval?

/1 Reactie/in ,

Een DDoS staat voor Distributed Denial of Service, dit betekend dat meerdere computers continu aanvragen verzenden naar de server tot de processor of bandbreedte zijn maximale limiet heeft bereikt.
Wanneer de server zijn limiet heeft bereikt zullen de overige aanvragen (bezoeken van websites) niet meer mogelijk zijn.
Een server is bijzonder snel, maar hierin ook een domme slaaf die aanvragen zal blijven behandelen totdat hij niet meer kan.

Kan een goede hostingprovider zomaar “tijdelijk uitgeschakeld” worden?

Ja, dit kan iedere hostingpartij overkomen. Juist goede hostingproviders, want die hosten vaak belangrijke websites. Die zijn daardoor doelwit #1! Ook al is de server nog zo snel, al is de beveiliging nog zo goed, met genoeg personen of geïnfecteerde computers krijg je haast server plat. Of dit nu om de ING gaat, om een informatieve website of een webdienst.

Waarom zou iemand een DDoS op je hoster uitvoeren?

ddosWaarom zou iemand zo’n aanval inzetten? DDoS aanvallen worden soms door hackers ingezet om (veelal grote) bedrijven te hinderen. Dit kan om een politiek standpunt zijn of simpelweg omdat ze een hekel hebben aan een bedrijf. Of omdat ze er financieel voordeel uit kunnen halen. DDoS aanvallen worden steeds vaker ondernomen, dit komt omdat personen die aanvallen gemakkelijk vanachter hun computer of netwerkruimte kunnen opzetten en ze denken dat ze dit anoniem kunnen doen.

DDoS aanvallen onderscheiden zich overigens van DOS aanvallen die slechts door 1 computer worden ondernomen. Iemand die een DDoS inzet heeft meerdere computers/servers tot zijn beschikking die hij heeft verkregen door het infecteren van computers en servers door middel van Trojans, Worms. Een reeks computers die gekoppeld staan noemt met een Botnet.

Kan een hostingprovider hier dan niets aan doen?

Een hostingprovider heeft enkele mogelijkheden waarbij elke zijn voor-en-nadelen heeft:

  1. De snelheid van de server begrenzen in delen waardoor er maar een kleine hoeveelheid websites per keer plat liggen.
    Echter heb je dan al snel een overload als een groepje websites op de server veel vragen en krijg je dus bij kleine aanvragen al problemen.
  2. De beveiliging scherper maken zodat er minder aanvragen kunnen worden gedaan of veel functies van de server niet mogelijk zijn.
    Hier worden alle eigenaren van de websites mee gedupeerd omdat je dan simpelweg veel minder kan met je website.
  3. Voldoende personeel plaatsen die dag en nacht de server monitoren of er niet teveel van de server wordt gevraagd.
    Dit doen enkele hostingproviders, echter is dit zeer arbeidsintensief en kost dit veel geld waardoord de prijzen omhoog gaan.

Heb ik een slechte hostingprovider als de uptime niet 100% is?

Nee, niet per definitie maar wel als het wekelijks voor komt en het lange periodes aanhoudt. Een hostingprovider moet ervoor zorgen dat de server weer snel op orde is.
Hier is goed opgeleid personeel voor nodig die preventief controleert en per direct aan de slag gaat wanneer het nodig is.

Uit onderzoek en ervaring met hosters is gebleken dat veel hostingproviders een uptime hebben van 90 tot 99%. Dit is zeer hoog als je de internetcriminaliteit meerekent die dag en nacht wereldwijd actief is.

Wat je zelf doen tegen een DDoS aanval?

Zelf kun je zorgen dat de website de laatste updates heeft, zodat de hackers minder kans hebben om op de server te komen om daar te rommelen.

Het is ook heel belangrijk om backup’s van je WordPress website te hebben. Minimaal maandelijks die je thuis of via een externe backupservice van de hostingprovider veilig stelt.

Featured image for Waarom zou een hacker mijn website gehackt hebben? in category HACKERS

Waarom zou een hacker mijn website gehackt hebben?

/2 Reacties/in , ,

Waarom zou een hacker mijn website gehackt hebben? Dat is de vraag die velen zich stellen.
De gedachtegang dat hackers slechts grote websites willen hacken, of alleen websites waar “geld te halen valt” is achterhaalt.

Hackers gebruiken je website namelijk om een valse online bankpagina op te zetten waar onervaren computergebruikers mogelijk hun gegevens op kunnen invullen.

Die website draait dan op de achtergrond zonder dat je enig idee hebt. Stel je voor dat je de website www.ik-brei-graag.nl hebt, dan plaatsen ze een map op de server, of slechts enkele bestanden waardoor je krijgt: www.ik-brei-graag.nl/nep-bank.html of nog erger: www.ik-brei-graag.nl/ing/inloggen.php

Je vraag je af, wie trapt daarin?!

wordpress hack

Daarbij onderschat je misschien de kennis die hackers hebben, ze weten die bank op jouw server te laten scoren in Google. Dus wanneer iemand de ING of Rabobank Googled komen ze op hun gedeelte van jouw website waar ze de website van de bank hebben gekopieerd zodat het verschil tussen de vertrouwde echte bank en hun valse bank NIET te zien is. (Zie afbeelding voorbeeld lager in dit artikel)

Of ze sturen via jouw website mails naar buiten, met bijvoorbeeld de tekst: uw bank account is gekraakt, stel NU uw nieuwe gegevens in om te voorkomen dat er fraude mee wordt gepleegd!
En ja u raadt het al met een link naar de valse bank waar toch nog mensen op klikken om te “voorkomen” dat hun zogenaamd gekraakte account wordt misbruikt.

Het doel van de valse bank is niet om selectief te zijn, nee maar om massa’s mails te versturen via jouw duurbetaalde hostingpakket. Via jouw domein. En dan in de hoop dat 1 op de 1000 zijn gegevens ook echt gaat invullen.

Nog even ter informatie: Een echte bank zal nooit je pin code vragen, een echte bank zal nooit zomaar belangrijke zaken via de mail afhandelen. Meestal moet je daar schriftelijk voor aan de slag!

Maar ik zie wel wat een echte en een valse bank is!?

Als je dat nog steeds denkt, kijk dan eens naar het onderstaande voorbeeld. Zie je de verschillen? Ik heb 3 wijzigingen in de rechter variant toegevoegd. Zou je ze gezien hebben als ik niet vermelde dat er 3 verschillen zijn? Heb je ze gezien?

voorbeeld

Ik zal je even helpen,

  1. De leeuw is omgekeerd. Het gebeurd vaak bij valse mails of een valse website dat het logo anders of uit verhouding is.
  2. Er staat Zoutzak in plaats van Zakelijk
  3. Onder inloggen staat een andere tekst: “Net echt he?”

Even ter illustratie vrij vertaald naar de realiteit

De criminele hacker komt via een achterdeur je winkel of huis binnen en verteld elke bezoeker die op visite komt dat hij een medewerker is van de bank en ze bij hem kunnen pinnen.

Echter wanneer ze dit doen geeft hij aan dat de transactie helaas niet is gelukt waarbij hij de schuld geeft aan je pinpas of aan je gegevens. En wanneer je je omdraait gebruikt hij je gegevens om geld voor zichzelf te pinnen.

Dat is even kort door de bocht hoe de internetcriminelen werken. En het ergste daarvan is nog dat hij bij jou thuis of in de winkel (je hobby website of webshop) was en de gedupeerde dus bij jou aankloppen met het probleem dat hun geld gestolen is. De crimineel blijft vaak genoeg buiten schot.

Kortom: of je nu van de lokale brei vereniging bent of een website die electronica verkoopt.. Een hacker zal niet kieskeurig zijn.

Daar komt nog bij dat de hacker zijn computer het werk laat doen. Hij gebruikt een script dat ingangen van websites test en wanneer hij er 1 vind zet hij zijn valse bank online op jouw webadres.

Wat kun je doen om te zorgen dat de deuren van je website dicht zijn?

  1. De bestandsrechten van de meeste bestanden op alleen lezen zetten. CMOD 775/755 of zelfs 444 bij de Htaccess/wp-config.php
  2. Versie en typenummers van je CMS niet op de website of in de broncode vertonen.
  3. Wachtwoorden lang en variabel maken.
  4. Een goede WordPress beveiligingsplugin installeren.
  5. Bescheiden zijn met het gebruik van plugins die door derden gemaakt zijn.
  6. De website regelmatig back-uppen.
  7. Je aanmelden bij Google webmaster tools en geregeld een check doen.
  8. Misschien wel de beste tip: laat een ervaren programmeur WordPress beveiligen.

Neem geen risico’s, laat je WordPress website professioneel beveiligen!

Featured image for De top 5 misverstanden over WordPress in category HACKERS

De top 5 misverstanden over WordPress

/1 Reactie/in ,

WordPress wordt al door miljoenen gebruikers succesvol toegepast als blog of bedrijfswebsite. WordPress bestaat al sinds 2003 en is succesvol uitgegroeid van blog naar CMS voor uitgebreide (bedrijfs)websites.

Het is al jaren kosteloos te gebruiken! Het wordt vrijgegeven onder het GPL (General Public License) en mag daarom door consumenten en bedrijven gebruikt worden zonder limitaties.

Toch zijn er veel misverstanden over WordPress die niet correct zijn, WPbeveiligen heeft de 5 bekendste misverstanen op een rijtje gezet.

  1. WordPress is een blogsysteem en daarom niet geschikt voor bedrijfswebsites.
    WordPress is gelukkig zeer flexibel. In veel betaalde themes zit de mogelijkheid ingebakken om de”blog elementen” weg te laten zodat het oogt en werkt als een professionele website.
  2. WordPress is ingewikkeld voor velen, de functies zijn te uitgebreidt.
    Dit is een eerste impressie die je kunt hebben wanneer je het admin panel van WordPress bekijkt. Gelukkig is het wel zo dat de meeste functies niet gebruikt worden door bloggers/schrijvers waardoor de webbuilder het slechts 1 keer in moet stellen en er daarna niet meer naar omgekeken hoeft te worden!
  3. WordPress gebruik je vanaf WordPress.com waardoor je van hun service afhankelijk bent.
    WordPress is een stuk software wat vrij te downloaden is zodat je het kan installeren op jouw eigen server c.q. hostingpakket. Je bent van niemand afhankelijk en bent dus zeker dat jouw blog of bedrijfswebsite over enkele jaren nog steeds online staat.
  4. WordPress is niet geschikt voor zoekmachines.
    WordPress is standaard out-of-the box niet 100% geoptimaliseerd. Je zult zelf de permalinks moeten instellen en een SEO plugin moeten toevoegen die de meta tags in de header plaatst en je de mogelijkheid geeft die per pagina aan te passen.
  5. WordPress is niet veilig.
    Net als met het populaire besturingssysteem Windows heeft WordPress een groot aantal gebruikers, en dus ook hackers die daar gebruik van proberen te maken. Out-of-the-box is WordPress veilig, en wordt WordPress veel ge-update om veiligheidslekken die gevonden worden op te lossen.
    Het zijn de extra plugins die door derden geschreven worden die onveilig zijn.
    Om die reden heb je een goede beveiligingsplugin nodig die hackers tegenhoudt en je WordPress beschermd tegen Brute-Force aanvallen.

Dit was de top 5! Er zijn nog veel andere misverstanden en tips die je kunt lezen op WPbeveiligen in ons nieuwsoverzicht.