Featured image for Wie heeft Wordfence gemaakt? in category BEVEILIGEN

Wie heeft Wordfence gemaakt?

/0 Reacties/in , ,

De kracht van Wordfence ligt natuurlijk bij de personen die het ontwikkeld hebben. Dat is het team Defiant.

teeam defiant

Defiant is het bedrijf achter Wordfence, het team bestaat op moment van schrijven uit 35 ontwikkelaars met allen zo’n 5-20 jaar ervaring met websites, programmering, communicatie.

Team defiant heeft diverse analisten (Ram Gall, Giles Wright, marco Wotschka, Gregory Bloom, Matt Sinagra, Charles Sweethill) die de online dreigingen monitoren en in kaart brengen.

Tevens hebben ze specialisten die malware van websites halen. Veel wordt natuurlijk gedaan door een goede routine, de juiste en op maat gemaakte software maar doordat hackers steeds nieuwe trucs bedenken blijft het nodig om handmatig werkzaamheden uit te voeren en controles te doen.

 

Featured image for Wat is Wordfence? in category BEVEILIGEN

Wat is Wordfence?

/0 Reacties/in , , , ,

Wordfence is een plug-in die WordPress websites beschermt tegen malware & hackers. Wordfence heeft een pro-actieve werking middels een firewall en heeft een bestandsscanner waarmee je WordPress kunt controleren op hacks, backdoors en bijvoorbeeld een virus. Wat doet Wordfence? Wordfence maakt gebruik van een firewall om aanvallen op je website tegen te houden Wordfence heeft […]

Lees meer
Featured image for Wat is een WordPress thema? in category HACKERS

Wat is een WordPress thema?

/0 Reacties/in ,

Een WordPress thema bevat alle elementen die belangrijk zijn voor het tonen van teksten, pagina’s, berichten en meer.
Zowel het tonen van de elementen als de vormgeving (kleur, grootte) worden allemaal door het thema geregeld.

Is ieder WordPress thema hetzelfde?

In de basis heeft ieder WordPress thema een standaard aantal templates, basisvormgeving en diverse functies.
De kleuren, afmetingen kunnen uiteraard verschillen.

Gratis thema’s versus betaalde “premium” thema’s

Er zijn gratis thema’s en de zogenoemde betaalde “Premium” thema’s die meer mogelijkheden of opmaak bieden voor bijvoorbeeld portfolio pagina’s, contact formulieren en meer.

Hoe kom je aan een WordPress thema?

WordPress biedt een flink aantal goedgekeurde thema’s aan die je gratis kunt gebruiken. Daarnaast zijn er nog verschillende thema’s te koop op het internet, deze hebben vaak extra elementen waardoor ze meerwaarde hebben en dus voor een bepaald bedrag verkocht kunnen worden.

Is een gratis thema slechter dan een betaald thema?

Nee, de thema’s die gratis beschikbaar zijn op WordPress.org zijn zeer goed. Ze zitten qua structuur goed in elkaar en zijn door diverse goede programmeurs gemaakt.

Hoe zit het met de SEO?

De structuur van thema’s is duidelijk, 95% van alle thema’s zijn geschikt voor Google.

Hoe kies ik een ander thema?

Als je ingelogd bent in je website kun je naar de tab “Uiterlijk > themes” gaan om nieuwe thema’s uit te kiezen. (Engels: appearance > themes)

Pro tip:

Als je een thema hebt gevonden, verwijder dan de thema’s die je geprobeerd hebt maar niet meer gaat gebruiken. Dat is belangrijk zodat de thema’s (met name de verouderde) niet benaderbaar zijn voor hackers.

Featured image for De DEBUG MODUS van WordPress gebruiken in category BEVEILIGEN

De DEBUG MODUS van WordPress gebruiken

/2 Reacties/in , ,

Wat is de debug modus? De debug modus zit standaard in WordPress en staat standaard UIT. De debug modus zet je AAN als je errors wilt tonen op de voorkant van je website. De debug modus wordt vooral door programmeurs gebruikt De debug modus AAN zetten Je kunt de debug modus aan zetten door met […]

Lees meer
Featured image for WordPress plugins, wat zijn Wordpress plugins? in category BEVEILIGEN

WordPress plugins, wat zijn WordPress plugins?

/2 Reacties/in , , , , , ,

Er zijn meer dan 55.000 gratis WordPress plugins beschikbaar op de officiële website van WordPress zelf. Daarnaast zijn er ook duizenden plugins ontwikkeld die je kunt kopen. Maar wat een plugin nu eigenlijk doet, dat is voor velen onbekend. Evenals de verschillen tussen gratis en premium plugins. Wat voor impact heeft een plugin op je […]

Lees meer
Featured image for Wat is WordPress? in category BEVEILIGEN

Wat is WordPress?

/2 Reacties/in , , , ,

WordPress is een zogenoemd CMS (Content Management Systeem) waarmee je gemakkelijk een website kunt maken. Je kunt pagina’s en nieuwsberichten schrijven, afbeeldingen toevoegen en publiceren op het wereldwijde web met enkele muisklikken. Let op: we spreken hier over de versie van WordPress.org die je zelf op een server kunt installeren. * We spreken hier niet […]

Lees meer
Featured image for W3 Total Cache weer lek in category HACKERS

W3 Total Cache weer lek

/0 Reacties/in

W3 Total cache is een plugin waarmee je de website sneller kunt laten laden.
Kan niets mee misgaan zou je verwachten.
Toch is het net halverwege 2021 en zijn er alweer 3 lekken gevonden in w3 Total Cache.

2019 was de plugin ook meerdere malen lek, en in 2016 werden 8!! lekken gevonden.

Voor ons een reden om deze plugin te weren uit WordPress websites.

De lekken zorgde er in het verleden voor dat hackers bestanden op de server konden plaatsen, gebruikersnamen en hashes konden uitlezen.. opdrachten aan de server konden geven.

Dat risico wil je gewoon niet in een bedrijfswebsite, daarom kun je die plugin het beste niet gebruiken of vervangen door Autoptimize of WP rocket.

Autoptimize – Gemaakt door iemand in België – is een gratis cache plugin die in tegenstelling tot W3 Total Cache 5 lekken geregistreerd heeft in plaats van 20+

Wil je helemaal veilig zitten? Volgens WPSCAN – een autoriteit op het gebied van beveiligingsproblemen – is WP Rocket slechts 1x lek gegaan. (Op moment van schrijven)
Dit is wel een Premium plugin. Je betaald jaarlijks.

Vergeet niet dat je elke genoemde plugin goed moet configureren om je website effectief sneller te maken.

En nee, 2 cache plugins maken de website niet 2x sneller 😉

Featured image for WordPress 5.7.2 beveiligingsupdate in category HACKERS

WordPress 5.7.2 beveiligingsupdate

/0 Reacties/in , ,

De ene update na de andere volgt. Een goede zaak natuurlijk!
Wanneer iemand een lek ontdekt gaan de heren van Automattic snel aan de slag om WordPress waterdicht te houden.

Deze update fixt “maar” 1 probleem. De mogelijkheid om valse code aan te geven via de  PHPMailer.
Het lijkt erop dat er geen bijzondere rechten nodig zijn zoals een account als beheerder wat dit soort aanvallen gevaarlijk maakt. Iedereen met verkeerde motieven kan zo’n aanval van een afstand uitvoeren.

Wat vaker voorkomt, een hackers schrijft een script die deze zwakke schakel in de PHPMAILER uitbuit. Dat script zal controleren of je een oude versie van WordPress gebruikt en dan zijn werk doen.

Voorkom deze problemen simpelweg door te updaten, en stel een beveiligingsplugin in om scripts en hackers zo min mogelijk kans te geven om code uit te voeren of te testen op je website.

Featured image for WordPress brengt een veiligheidsupdate uit met release 5.7.1 in category HACKERS

WordPress brengt een veiligheidsupdate uit met release 5.7.1

/0 Reacties/in ,

In deze nieuwe “onderhoud- en veiligheidsupdate” worden 2 problemen opgelost die in alle WordPress versies van 4.7 tot 5.7 bestaan.

  1. Een XXE lek. In combinatie met PHP 8 waarbij verkeerd gebruik wordt gemaakt van de media bibliotheek.
    Een XXE aanval/lek werkt meestal via XML en kan bestanden, informatie tonen wat kan leiden tot mogelijkheden om schadelijke code uit te voeren.
  2. Een data lek waarbij de REST API misbruikt kan worden om informatie door te geven die niet voor hackers bedoeld is.

Kortom: updaten, ook al is de kans groot dat je nog geen PHP 8 gebruikt op dit moment.
Enn als het goed is heb je de REST API geblokkeerd, als je die niet gebruikt is blokkeren namelijk het beste.

 

Featured image for De impact van Covid op de online veiligheid in category HACKERS

De impact van Covid op de online veiligheid

/0 Reacties/in

Je zou verwachten dat Covid weinig tot geen impact heeft op de online veiligheid. Toch is de internetcriminaliteit behoorlijk gestegen.

Waar banen wegvallen, door financiële crisissen worden hackers geboren.

De noodzaak om hypotheken te betalen, om voedsel te kopen blijft. Waar met regulier ICT werk geen geld verdiend kan worden wordt dit op andere manieren verdiend.

Hoe is dat te merken in de online veiligheid?
– Meer aanvallen op websites
– In snel tempo veel nieuwe scripts/virussen

Naast aanvallen op websites worden ook veel nieuwe manieren bedacht om geld te verdienen op het internet, denk aan Phishing mails en de zogenaamde “helpdesks” waar verzonnen bankverhalen en diensten aangeboden.