Hackers Archives - Pagina 4 van 16

Je WordPress website LATEN beveiligen, hoe werkt dat?

26 september 2019/2 Reacties/in Beveiligen, Hackers, Malware

Je WordPress website laten beveiligen, het is belangrijk maar misschien ook spannend.
Want, wat gebeurt er met je website?
Wat verwachten wij van jou?
Brengt de beveiliging beperkingen met zich mee?
Wie kan er nu bij mijn website?

Tijd voor antwoorden!

Wat gebeurt er bij de aanmelding van je WordPress website?

Als eerste maken we een backup.
Dan koppelen we je website aan een programma waarmee we je website kunnen monitoren, de dagelijkse controle op malware en de Google status zullen vanaf nu van start gaan.
Daarna evalueren we de veiligheid van uw website op basis van de gebruikte plugins en het thema, zijn ze up-to-date, staan ze als veilig of onveilig bekend?
We controleren de bestanden op de server, er kunnen al malware en backdoors op staan die we dan zorgvuldig verwijderen.
Is daar aanleiding voor dan controleren we de gehele database op iFrames, base64 & backdoors.
Als we zeker zijn dat alles veilig is, zetten we een beveiligingsprogramma aan die we afstellen op basis van de website.
In de laatste stappen controleren we de werking van de website op eventuele ongeregeldheden. Of alle plugins na de updates goed werken,

Bij 90% van de websites verloopt alles soepel en zijn er geen grafische of functionele wijzigingen die veroorzaakt worden door de beveiliging.
Kortom, je hebt geen nadelen van de beveiliging 😉

De website wordt meestal wel iets sneller, vooral wanneer er malware actief was, aangezien malware de server belast en vaak diverse processen start voordat je website volledig geladen wordt, wat tot vertraging leidt.

Wat verwachten wij van jou?

Wij hebben alleen de ftp gegevens nodig, zo kunnen wij de server nakijken.
En wanneer je code op maat geschreven hebt horen wij dat ook graag van jou of je webdesigner zodat we extra zorgvuldig met die code kunnen omgaan.
Meer verwachten wij niet van jou.
Mocht je de FTP informatie niet direct kunnen vinden helpen we je om die te achterhalen.
Vaak heeft de webhost of je webbouwer de serverinformatie informatie.

Brengt de beveiliging van je WordPress website beperkingen met zich mee?

Nee, wij zorgen ervoor dat je alleen de voordelen geniet van de beveiliging en dat de beveiliging je website niet beperkt.
We maken het de hackers en malware lastig maar dit doen we op specifieke manieren die de werking van de website zelf niet beperken.

Je kunt natuurlijk zelf bepalen welke plugins je gebruikt

We raden enkel aan niet teveel plugins in te te zetten, en wanneer het gaat om een onveilige plugin zullen we meekijken naar een alternatief of een mogelijkheid om de plugin op een veilige manier te blijven gebruiken.

Wie kan er nu bij mijn website?

Alleen WPbeveiligen.
Ik als eigenaar van WPbeveiligen kan bij de gegevens, en in enkele gevallen zorgt een vertrouwd personeelslid voor extra controles en/of updates.

Uw gegevens blijven beschermd, en blijven bij ons.
Veiligheid voor alles!

De beveiliging van uw WordPress website kunt u zonder twijfel bij WPbeveiligen laten verrichten.

Heeft u nog vragen? Neem gerust telefonisch contact op, e-mail ons, of kom eens langs op kantoor. Alle informatie hiervoor kunt u vinden op onze contactpagina.

Deze plugin is verouderd of niet getest met de huidige versie van WordPress, wat nu?

15 september 2019/1 Reactie/in Beveiligen, Hackers, Oplossen

This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.

Als je deze melding ziet bij het opzoeken van een plugin op WordPress.org vraag je je vast af of de plugin nog veilig is, en of je de plugin wel kunt installeren of kunt blijven gebruiken.

Als eerste, als er een lek bekend is, kun je die zien op deze website: wpvulndb.com
Gebruik de zoekbalk om te kijken of de plugin bekend is en of er een lek is.
Wat betekent “lek”? Lek houdt in dat hackers een manier gevonden hebben om je website aan te passen via een onveilig stukje code van die plugin.

Wat betekent “hasn’t been tested with the latest 3 major releases of WordPress“?
Dat betekent dat er nieuwe releases (updates) van WordPress uitgebracht zijn en dat de pluginbouwer niet heeft bevestigd dat hij de plugin getest heeft op de nieuwste versies van WordPress.
Op zich is dit niet gek, want WordPress brengt veel updates uit. Die zijn voor veel drukke pluginbouwers niet bij te houden.
Op zich hoeft het geen probleem te zijn als de pluginbouwer de plugin nog niet getest heeft, maar de gele balk verschijnt wel direct bij een nieuwe WordPress release!
Gezien dat WordPress vaak “backwards compatible” is en dus oudere code behoudt zodat plugins en thema’s er nog mee kunnen werken, zal de plugin meestal op de nieuwere versies van WordPress blijven functioneren.

Wat betekent “It may no longer be maintained“? Letterlijk vertaald staat er dat de plugin wordt misschien niet meer onderhouden wordt door de pluginbouwer.
Je kunt zien of de plugin echt niet meer bijgewerkt wordt, bij de plugin staat namelijk altijd wanneer de plugin voor het laatst ge-update is.

5-10 maanden is niet zo’n probleem. Als een plugin 1-3 jaar niet meer geupdate is kun je er vanuit gaan dat de plugin echt vergeten wordt door de pluginbouwer en dat er geen updates meer komen.

Als er totaal geen updates meer komen is het aan te raden een andere plugin te zoeken.

Wat betekent “may have compatibility issues”?
Er kunnen problemen ontstaan wanneer plugins niet meer up-to-date gehouden worden.
De plugin kan bijvoorbeeld helemaal niet meer werken, of de styling van je website door elkaar gooien of andere functionaliteiten van je website kunnen uitvallen.
Soms werkt de plugin zelf nog goed maar veroorzaakt hij een error waardoor andere plugins niet meer functioneren. Daardoor zou je zelfs de verkeerde plugin kunnen verwijderen omdat je denkt dat die problemen veroorzaakt.

Conclusie: Zie je een gele waarschuwingsbalk bij de plugin met de melding dat de plugin verouderd is, of niet getest is met de huidige versie van WordPress.. dan weet je dat je moet kijken naar de datum dat de plugin voor het laatst ge-update is.
Aan de hand daarvan kun je bepalen of je de plugin nog wel wilt gebruiken.

De gele balk an sich is geen enkele reden om de plugin te verwijderen of niet te installeren!

Handleiding – Beveilig je WordPress website goed met de gratis iThemes Security plugin

2 juli 2019/6 Reacties/in Antivirus, Beveiligen, Hackers, Hacks, iThemes Security, Malware

Je wilt je WordPress website beveiligen tegen hackers en malware. Toch? Dat kan op veel manieren maar we gaan ervan uit dat je geen kosten wilt maken.

We laten je nu stap voor stap zien hoe je de gratis versie kunt installeren en belangrijker nog:

hoe je iThemes Security voor WordPress optimaal kunt instellen

Laten we beginnen met de installatie. We gaan ervan uit dat je nog geen antivirus plugin op je website hebt geactiveerd. Heb je dat wel gedaan? Dan is het aan te raden de oude te verwijderen aangezien twee beveiligingsplugins niet bevorderlijk zijn voor de snelheid en werking van je website.

Heb je WordFence? Cerber? Ninja Security? Dan moet je toch kiezen 😉
Wordt het iThemes Security, lees dan verder!

Backup

Voordat je aan de slag gaat, maak je eerst een backup van je website.
Een backup kun je bijvoorbeeld met de gratis plugin Updraftplus maken.

De installatie van iThemes Security

Ga in je admin naar plugins > nieuwe plugin.
Typ dan ithemes in het zoekveld, waarna iThemes Security verschijnt.
Klik op “Nu installeren”.
En hierna op “activeren”.

Dat was niet zo moeilijk toch?
Maar nu begint het instellen.

Beveiligingscontrole

Als je iThemes Security voor het eerst installeert zul je eenmalig een scherm zien met enkele standaardopties.

Je kunt op de blauwe knop klikken waardoor ithemes direct enkele standaardfuncties aanzet. Die zul je later in deze handleiding nog tegenkomen.

Velen denken dat alles nu direct goed staat

Maar als je het meeste uit je websitebeveiliging wilt halen zijn er nog diverse opties die je aan kunt zetten. In de volgende stap helpen we je bij het instellen van diverse belangrijke functie die nu nog niet aan staan.

iThemes Security instellen

Ga in je admin naar de tab “Beveiliging > instellingen” als je die opties nog niet voor je hebt.

Je ziet daar diverse blokken, de lichtblauwe zijn actief en de wit/grijze blokken nog niet.

Let op: we zullen niet alle functies aanzetten. Denk bijvoorbeeld aan de afwezigheidsmodus waar je je admin in de nacht onbereikbaar mee kunt maken.. leuke functie, maar gewoon niet doen 😉

Laten we beginnen met instellen!

Als eerste ga je naar het blok: Globale instellingen

Daar scroll je naar beneden totdat je de dik gedrukte zin ziet staan met “Dagen om de database van logboeken te bewaren“.
Die zet je van 60 dagen naar 25 dagen.

Waarom: binnen 60 dagen worden er soms zoveel meldingen aangemaakt dat je database te veel belast wordt. Waar je database met enkele berichten 10 MB groot kan zijn kunnen de logboeken zomaar 125+ MB aan data vast gaan houden. Dat is niet bevorderlijk voor de snelheid van je database, en dus je website.

Nu ben je klaar en ga je naar het volgende blok: Notificatie Center

Daar staat standaard aangevinkt dat de notificaties naar iedere beheerder gaat. Dat is niet de bedoeling, we gaan ervan uit dat jij de website beheert en in dat geval is het zelfs riskant om alle notificaties naar iedere beheerder te sturen. Vink “alle beheerders uit” en vink je eigen naam aan.

Het is aan te raden om de dagelijkse beveiligingsupdate en site lockouts uit te vinken. We gaan ervan uit dat je website regelmatig controleert en/of de logboeken bekijkt. Hier zullen we later nog op in gaan.

Waarom de notificaties uitzetten? Nou, anders krijg je elke dag een e-mail wanneer er ook maar iets gebeurd met de website. Denk aan het blokkeren van de inbraakpogingen door bots. Het kan zijn dat je zelfs meerdere keren per dag e-mails ontvangt omdat inbraakpogingen door bots veel voorkomen. De beveiligingsplugin houdt ze tegen maar je wilt niet de zenuwen krijgen van elke keer wanneer de plugin zijn werk doet.

Vergeet de instellingen niet op te slaan met de blauwe knop onderaan voordat we naar het volgende blok gaan.

De 404 detectie

Zet deze functie aan. De 404 detectie houdt bij hoeveel pagina’s er door een specifieke computer opgezocht worden. Bij bots, virussen en malware zijn dit er heel veel in korte tijd omdat die aan het vissen zijn naar lekken in plugins, thema’s en je WordPress release.

Heb je nu veel bestanden/afbeeldingen in je website staan die niet goed doorgelinkt zijn? Dan kan dit ook 404’s opleveren waardoor je gewone bezoekers mogelijk geregistreerd worden.
Zet de “drempelwaarde” daarom van 20 fouten naar 50 fouten. Dan moet iemand wel heel erg zijn best doen om geregistreerd te worden door de 404 monitor.

Ps: de registratie van de 404’s is niet alleen passief maar ook actief. Wanneer er te veel 404’s van een IP adres komen, wordt deze tijdelijk geblokkeerd. Als die pc/persoon/bot doorgaat met het bezoeken van foutieve pagina’s zal die uiteindelijk een langere of zelfs permanente ban krijgen. Wat betekend dat die de website niet meer kan bezoeken ofwel lastig kan vallen.

En dat is waar je het voor doet, je wilt niet dat hackbots de capaciteit van de server misbruiken.

Database backups

Kijk of je een backup in je mailbox wilt hebben of dat je de “backup methode” in wilt stellen op alleen lokaal opslaan. Zoals we eerder aangaven is iThemes Security ervoor om zijn werk te doen maar niet om je de zenuwen te geven met e-mail notificaties en data.

Lokaal opslaan zorgt ervoor dat de backup van de database op de server opgeslagen wordt. Verander dan wel het aantal “te bewaren backups” naar 3 tot 10 of bijvoorbeeld.

Ps: vink onderaan de functie “Plan database backups” aan zodat de backups automatisch aangemaakt worden. Het backup-interval kun je dan op 2-3 dagen zetten of zelfs elke dag.

Stel dit af zodat je minimaal 2-3 weken aan database backups hebt. Als er iets aan de hand is en je hebt een backup van 14 dagen geleden nodig moet die er natuurlijk wel zijn!

De backup bevat o.a. alle instellingen van je website, van plugins en de tekst van alle pagina’s + berichten.

Ga nu naar het blok: Bestandswijzigingen detectie

Activeer het blok/functie bestandswijzigingen-detectie. Deze functie houdt de bestanden in de gaten (te zien bij de logs, komen we later nog op terug) en houdt bij welke bestanden er aangepast, verwijderd of toegevoegd zijn. Een kenmerk van virussen en malware is het bijschrijven van bestanden waaronder backdoors, mailscripts e.d.

SSL

Als je een certificaat hebt (bezoek je website met https om dat te checken) kun je de ssl aanzetten. Alle verzoeken worden dan over https verzonden, zowel front-end als in de back-end.

Ga nu naar het blok: Systeem Tweaks

Activeer de Systeem Tweaks en ga naar de instellingen van dit blok.
Hier vindt je enkele belangrijke opties die je kunt activeren:

Systeembestanden: vink aan, dit zorgt ervoor dat de readme.html, de license.txt en diverse andere belangrijke informatiebronnen voor hackers geblokkeerd worden.
Bladeren in mappen: vink aan zodat mappen niet te doorzoeken zijn voor bots en hackers.
Verzoekmethodes: kun je aanvinken maar dit zorgt er bij complexe plugins voor dat sommige functies niet werken, dus even testen en weer uitzetten als functies in je website niet meer werken.
Verdachte Query Strings: vink aan om verdachte aanvragen te blokkeren. Kijk ook nu (nadat je de instelling opgeslagen hebt met de blauwe knop) of de functies van je website nog werken. In de regel blokkeert deze optie alleen verdachte aanvragen maar sommige plugins zijn gecodeerd op een onhandige manier of middels code die ook door hackers gebruikt wordt waardoor deze optie dus de functies blokkeert.
Bestanden schrijven rechten: vink aan om de schrijfrechten van bijvoorbeeld de htaccess en wp-config in te stelllen op “alleen lezen”.
Dit zorgt ervoor dat deze essentiële bestanden niet aan te passen zijn door plugins en diverse hackscripts.
Php in uploads: vink aan. Er horen nooit scripts uit de uploads mappen uitgevoerd te worden. Dat is iets wat hackscripts of hackers doen. Die uploaden bestanden naar die beschrijfbare mappen omdat ze altijd te vinden zijn in de volgorde: wp-content/uploads/jaar/maand.

Dat was het voor dit blok, er zijn meerdere opties maar die kun je het beste uit laten.

Je hebt nu alle instellingen doorlopen en hebt je website goed beveiligd.

Er is meer bij de tab “geavanceerd”

Je zou denken dat je nu alles uit je gratis beveiligingsplugin hebt gehaald.
Maar er is meer!

Rechtsboven bij de blokken zie je staan: alle | aanbevolen | geavanceerde

Je kunt daar 3 interessante dingen doen:

Je standaard admin adres wijzigen bij “verberg backend”
Activeer deze functie en voer je eigen login adres in bij “login slug”.
Wel even goed onthouden of opschrijven, maar nu kunnen hackers en bots geen brute force aanvallen meer doen op het welbekende wp-admin adres en heb jij je eigen loginadres!
Wijzig de database tabel-voorvoegsel
Om het hackers nog een stukje moeilijker te maken kun je het welbekende wp_ aanpassen naar een zogenoemde eigen prefix.
Wijzig het ID 1 voor de admin gebruikersnaam
De allereerste gebruiker die aangemaakt wordt heeft beheerdersrechten. De zogenoemde administrator. Dat weten hackers en hackscripts maar al te goed. Je kunt het ID aanpassen zodat ze er langer over doen om een ID met beheerrechten te vinden.

Alles is ingesteld, nu kun je de site monitoren! (De logboeken)

Voor hackers en hackscripts is het nu veel moeilijker om je website binnen te komen.
Maar mocht er toch iets gebeuren kun je dat zien in de logboeken.

Tot slot

We hopen dat we je goed hebben kunnen helpen met deze handleiding. Zoals je gezien hebt, blijft het nog wel even een klusje om het in te stellen maar dat weegt niet op tegen de moeite die je moet doen om een gehackte website te herstellen. En dan ook nog de schade die de reputatie van je website/bedrijf bij Google en je bezoekers heeft opgelopen als je site gehackt is.

Je website laten beveiligen door ons?

Heb je een bedrijf en wat budget om je website door een professional te laten beveiligen en beheren?
Kijk dan eens bij de complete service die we kunnen aanbieden!

iThemes Security PRO
Beveiliging op maat
Dagelijkse backups
Helpdesk bij beveiligingsvragen
Updates door ons geregeld
Monitoring middels 10+ gerenommeerde scanners
En meer!

Bekijk onze pakketten

Zijn premium / pro plugins veiliger dan de gratis versie?

29 juni 2019/8 Reacties/in Hackers, Hacks, iThemes Security, Updaten, WooCommerce

Het hoort niet uit te maken of je een premium of gratis versie van een plugin gebruikt. Ook de gratis versie moet veilig zijn! Dat is de verantwoordelijkheid die de pluginbouwer heeft.

Dat is hoe wij erover denken.

Maar…

Helaas zijn wij diverse voorbeelden tegengekomen in die uitwijzen dat een premium / pro plugin eerder ge-update wordt bij een lek dan de gratis variant.

Bij diverse plugins worden de lekken maandenlang niet opgelost in de gratis versie!!

Enkele voorbeelden waarbij de premium / pro versie veiliger is dan de gratis versie:

WordFence Security

WordFence is een plugin die je WordPress website beveiligt. En ja, de gratis versie is ook behoorlijk veilig en up-to-date.
Maar..

ze updaten de gratis versie eens per maand

Zoals ze het zelf zeggen “every thirty days“.

De premium / pro versie waar je voor betaald krijgt live updates. Dus direct wanneer het nodig is. Zowel de bestanden als de firewall die hacks tegenhouden wordt live up-to-date gehouden.

iThemes Security

Ook een plugin waarmee je WordPress beveiligt. iThemes Security geeft de betaalde versie veel meer aandacht dan de gratis variant. Een beveiligingsupdate wordt vrij vlot doorgevoerd in de premium versie maar..

soms blijft een exploit weken tot maanden hangen in de gratis versie

Diverse andere plugins

Er zijn veel voorbeelden van plugins waar lekken ontstaan die de pluginbouwers gemeld krijgen.
De patch (fix tegen de hack) wordt dan na 5-10 dagen doorgevoerd in de premium / pro versie maar de gratis versie blijft achter.

Soms blijft een lek maanden in de plugin zitten nadat een lek bekend is waarbij die zelfs uit de WordPress plugins database verdwijnt

Het goede nieuws

Wanneer gratis plugins op WordPress.org staan worden ze verwijderd totdat het lek gemaakt is.
Er zijn diverse partijen die de lekken melden bij WordPress en er is een zero tolerantie beleid wat betreft lekke plugins.

Een lek / exploit, wat moet ik me daarbij voorstellen?

Enkele voorbeelden van recente lekken in plugins:

De administrator lek
Het komt geregeld voor dat een lek in een plugin toestaat dat er een administrator account aangemaakt wordt.
Als een hacker of script toegang heeft met administrator-rechten, kan die alles doen wat hij wil.
Meestal wordt er reclame in je website gezet, of een script ge-upload waarmee reclame via je website verzonden kan worden naar duizenden adressen..
En daarna worden de overige administratoren verwijderd. Kortom, je komt niet meer in je website om de hack ongedaan te maken.
Het spreekt voor zich dat dit lek bij bekend raken zo snel mogelijk opgelost moet worden en niet weken tot maanden in een website moet zitten.
De database injectie
Plugins hebben vaak invoervelden op de front-end (Voorkant) van je website. Denk aan review plugins, contact formulieren e.d.
Als die velden niet goed beveiligd zijn, kan een hacker of script die simpelweg misbruiken om data in je database te zetten.
Binnen 1 seconden kan zo’n script dan administratoren aanmaken in de database, tekstwijzigingen doorvoeren in je gehele website met alle gevolgen van dien.
De nieuwsbrief hack
Heb je een nieuwsbrief formulier? Waar bezoekers zich in kunnen schrijven? In het verleden zijn er lekken in zulke plugins gevonden waardoor de hacker zijn e-mailadres kon toevoegen als aanmeldadres. Dat betekent dat iedere aanmelding van een bezoeker ook bij hem bekend werd. Je vraagt je af wat een hacker daarmee moet, maar grote aantallen e-mailadressen met namen zijn geld waard. Daar wordt reclame naar gestuurd. Er zijn personen die lijsten met e-mailadressen en voor+achternamen opkopen.
Ook weer een lek waarvan je niet wilt dat die misbruikt wordt. Je hebt het niet snel door maar je gebruikers hebben er veel last van aangezien die de spam binnenkrijgen.
Het WooCommerce lek
Plugins die je webshop verbeteren hebben vaak toegang tot de database. In je database staan alle accounts van je klanten. Er zijn diverse lekken voorgekomen in het verleden waarbij plugins hackers toegang gaven tot de database en alle klant-informatie.
Het behoeft geen uitleg dat zo’n hack direct of z.s.m gefixt moet worden wanneer die eenmaal bekend wordt!

Wie test mijn website op lekken?

Je verwacht natuurlijk dat jouw webshop niet vaak getest wordt. En dat een lek daardoor niet zo snel misbruikt kan worden.

Helaas werkt dit niet zoals je denkt.

Wanneer een lek bekend wordt, schrijven hackers scripts die als volgt werken:
1. Het script zoekt op Google naar webshops (Daar sta jij ook tussen)
2. Het script doet aanvragen op de websites naar de bekende lekke plugins
3. Wanneer de lekke plugins gevonden wordt, gebruik het script dat bekende lek om een hack uit te voeren

Veilig met een beveiligingsplugin, toch?

Zelfs wanneer je website beveiligd is, kan zo’n lek nog misbruikt worden. Beveiliging staat namelijk de (uit)werking van plugins toe, anders zou je website niet kunnen functioneren! De plugins up-to-date houden zodat er geen lekken in zitten is daarom erg belangrijk.

Conclusie

Nu je weet dat de bouwers van plugins de premium / pro versie eerder veilig maken.. kun je overwegen om een premium te kopen. Zeker als je afhankelijk bent van je website voor inkomsten, of als je een webshop hebt met veel klanten.

Premium is nog altijd geen garantie voor 100% veiligheid, maar uit de voorbeelden is gebleken dat het wel een verschil maakt.

Interview Van Ryan Dewhurst (WPScan) & Mark van WordFence over de veiligheid van je WordPress website

29 juni 2019/3 Reacties/in Beveiligen, Hackers, iThemes Security, Malware

Ryan Dewhurst is de bedenker en oprichter van WPScan, in dit interessante interview met WordFence legt hij uit wat WPScan kan en wat dat betekent voor de veiligheid van WordPress.

Wat is WPScan?

WPScan is een programma dat draait in Linux (Momenteel standaard geïnstalleerd in Kali Linux) waarmee je de veiligheid van je WordPress website kunt testen.

WPScan geeft je de mogelijkheid de volgende veiligheidstests te doen waarbij zowel informatie als zwakheden tevoorschijn komen:

Gebuikersaccounts
WPScan zal pogingen doen voor het extraheren van gebruikersnamen/accounts.
Een gebruikersnaam is 50% van de benodigde logingegevens om in het WordPress administratiepanel te komen.
Brute force tests op wachtwoorden
Met een flinke woordenlijst vuurt WPScan allemaal wachtwoorden op de website af. Wanneer het juiste wachtwoord geraden is zul je dit resultaat zien.
Het checken van de actieve plugins
Zowel de plugins als de versie van de plugin + de bekende lekken voor die versie worden vertoond.
WordPress lekken
Op 6 manieren wordt de actuele versie van WordPress opgezocht.
Als er lekken zijn in de betreffende versie worden die direct weergegeven.
En meer..

Met WPScan kom je erachter waar je website lek is en welke stappen je moet ondernemen om je website veiliger te maken.

WPScan wordt een pen-test genoemd. Dit is een afkorting van “penetration test”. Kortom: hoe ver komt een hacker of hackbot in je website.

Het begin van WPScan

WPScan is in 2011 opgericht als tool om WordPress websites te testen op hun veiligheid.

In 2014 is daar de website wpvulndb.com bijgekomen, een openbare website waarop iedereen gemakkelijk kan zien welke plugins, thema’s of WordPress core lekken (exploits) bevat.

WordFence en WPScan

WordFence, die een gerenommeerde beveiligingsplugin voor WordPress ontwikkeld heeft, maakt al een ruime tijd gebruik van WPScan om WordFence te verbeteren. Ze kijken hierbij naar de zogenoemde exploits (uit te buiten zwakheden) die WPScan aangeeft.
Tevens gebruiken ze de informatie van wpvulndb.com om te zien welke plugins lek zijn.

Tips van een beveiligingsexpert

Je kunt je beschermen tegen hackbots en hackers die diverse methodes gebruiken om je website te hacken.
De 3 belangrijkste somt Ryan Dewhurst op in het interview:

Beperk het aantal administratoren die je website kunnen beheren
Gebruik goede wachtwoorden
Installeer een beveiligingsplugin zoals bijvoorbeeld WordFence

Aanvulling: het gebruik van een beveiligingsplugin zorgt ervoor dat hackers weinig informatie uit je website krijgen. De aanvragen van hackbots worden geblokkeerd op basis van patronen, de specifieke query’s en op basis van het aantal aanvragen.

Wij gebruiken zelf iThemes Security PRO, maar raden iedereen aan die nog geen klant van ons is: zet minimaal 1 beveiligingsplugin in je website en configureer die beveiligingsplugin goed. Zonder beveiligingsplugin is je WordPress website een open deur waar net zo lang aan gerammeld kan worden totdat een hacker in het admin kan komen met en malware kan plaatsen met alle gevolgen van dien.

Het interview

Als je de Engelse taal beheerst kun je het volledige interview zien.

https://youtu.be/uiN1j3BvqIc

Is de video niet meer beschikbaar? Laat het even weten info[a]wpbeveiligen.nl dan zoeken we een alternatief op youtube.

iThemes Security PRO 6.0 is uit! Wat is er verbeterd?

28 juni 2019/3 Reacties/in Antivirus, Beveiligen, Hackers, iThemes Security

De hackers doen hun best om WordPress te kraken, en daar tegenover zit onder andere een bedrijf als iThemes Security die zijn best doet om je WordPress website optimaal te beveiligen middels de door hun ontwikkelde Antivirus plugin.

Vandaag nog veilig genoeg, maar morgen misschien niet voldoende om de trucs van de hackers tegen te houden.

iThemes Security heeft een nieuwe update gelanceerd, de versie 6.0!

Wat heeft iThemes Security PRO 6 voor nieuws te bieden?

Een security dashboard
Een overzicht op het dashboard van WordPress?
Dat hebben ze al een tijdje toch? Een widget met informatie over de geblokkerde IP adressen.
Die is nu weg.
iThemes Security heeft nu een eigen dashboard vol met informatie over de veiligheid van je website.
Beheer van de apparaten die inloggen
De “vertrouwde apparaten functie”.
Google en Twitter doen dit ook, als je inlogt met een nieuwe computer of ander adres ontvang je een melding of je moet je het nieuwe apparaat bevestigen per e-mail.
Gehackte wachtwoorden niet toestaan op de website
Ken je de website “Have I Been Pwned“? Dat is een database met e-mailadressen/accounts waarvan de wachtwoorden op het internet gelekt of gekraakt zijn.
iThemes Security PRO 6 checkt nu aan de hand van die lijst of je wachtwoord gelekt is en laat je dan een ander wachtwoord kiezen.
Het zou namelijk een slecht idee zijn om iemand beheerder te maken wanneer hij een lek wachtwoord gebruikt.

Is dit alles voor de nieuwe 6.0 release?

Ja, qua noemenswaardige nieuwe features wel.

Op de achtergrond zijn er natuurlijk nog tientallen andere verbeteringen en aanpassingen doorgevoerd maar dat is veel technische informatie waar jij als eindgebruiker gelukkig niet over na hoeft te denken.

WordPress is gehackt, hoe komt het dat mijn WordPress website gehackt is?

28 juni 2019/9 Reacties/in Antivirus, Beveiligen, Gutenberg, Hackers, Hacks, Hosting

Je hebt een website die ineens reclame vertoont of bezoekers doorstuurt naar een andere website.. Of erger nog, je website verstuurt spam (E-mails met ongewenste reclame).

Je hebt niets aan je website veranderd en toch is je website “ineens” gehackt.

Dan ontstaat de vraag: hoe komt het dat mijn WordPress website ineens gehackt is?

Zou het aan de programmeur liggen?
Heb ik iets verkeerd gedaan in de website?
Heeft iemand je website bewust gehackt? De concurrentie misschien?

Je hebt veel vragen, maar het antwoord bij 99.9% van de websites heel simpel:

Een virus, script heeft je website aangepast. Geheel geautomatiseerd en zal nog duizenden andere websites treffen.

Gaat dat zo gemakkelijk? Is daar niets tegen te doen? Wie zit achter die hacks?
Lees verder als je die vragen beantwoord wilt hebben! (Zet je schrap want het wordt technisch.)

De oorzaak van de meeste hacks: via een verouderde plugins en thema’s

Plugins en thema’s zijn voor 45% de oorzaak van gehackte websites.
Hackers downloaden de plugins en thema’s en testen die op veiligheidslekken.
Op wpvulndb.com kun je zien welke plugins en thema’s lek zijn.

Een lek, wat houdt dat in.. het is geen zwembad!
Een lek is een verzamelnaam voor de mogelijkheid om de server opdrachten te geven (hacken).
Dat kan via input velden die niet afgesloten zijn, via bestanden met verkeerde rechten, via verkeerd opgeslagen gegevens en meer.

Oké nu je weet dat plugins en thema’s 45% van de oorzaken zijn van een gehackte WordPress website denk je: simpelweg weinig plugins gebruiken en het is opgelost!

Maar helaas, er zijn meer beveiligingsrisico’s bij een WordPress website. En dat begint al bij de programmeur die je website maakt.

De beveiligingsrisico’s van je website in percentages:

Zoals je ziet, zijn er meerdere factoren die ervoor zorgen dat je WordPress website gehackt kan worden.
De programmeur, de webhost, jij als gebruiker, het CMS zelf en zoals eerder genoemd de thema’s en plugins.

Wie doet al die moeite om beveiligingsrisico’s te vinden en uit te buiten?

Hackers, cybercriminelen, dieven.

En heel soms gewone burgers die in landen wonen waar niet voldoende geld kan worden verdiend met de reguliere baan. ICT-ers die ontslagen zijn maar toch hun gezin moeten onderhouden.
Dit kan soms zelfs gaan om intelligente ICT-ers met 20-30 jaar ervaring. Of zelfs hele ICT afdelingen…

Veel hacks en aanvallen komen uit arme landen, aangezien je alleen internet en een oude computer nodig hebt om een virus/hack te schrijven.

Hoe verdient een hacker aan mijn website?

Als je een website hebt die over je familie gaat of over je hobby kan je je niet voorstellen dat een hacker kan verdienen aan jouw website.

Toch kan dat!

Linkbuilding
Door het plaatsen van links in jouw website kan een hacker zijn website flink laten stijgen in Google.

Verkoop van producten middels een groot bereik
De hacker gebruikt jouw goede naam/website en die van duizenden anderen om zijn product te verkopen.
Stel je voor dat je een website hebt met schoonheidsproducten, en er staat een link in naar een product dat ouderdom of andere problemen tegen te gaat..
Er zijn nog verrassend veel mensen die zo’n product kopen.

Het product kost vaak 100-200 euro, moet via internet betaald worden en komt op een anonieme rekening terecht. Het product wordt niet geleverd.. en dat levert de hacker veel geld op zonder grote kosten te maken.

En zo zijn er nog veel manieren om geld te verdienen wanneer een website in de macht ligt van een hacker.

WordPress lijkt erg onveilig, moet ik overstappen naar een ander CMS?

Het is niet WordPress dat onveilig is, het zijn de plugins, thema’s en de eerder genoemde externe factoren die hackers de mogelijkheid bieden om je website te hacken.

WordPress wordt goed onderhouden en beveiligd, je moet alleen weten hoe je ermee om moet gaan.

Ik begin net met een nieuwe website, zal ik kiezen voor een ander CMS?

Elk CMS heeft te maken met hacks.

De programmeurs van WordPress (Automattic) werken er dagelijks aan om het CMS zo veilig mogelijk te houden. Er komen met grote regelmaat nieuwe updates die het systeem veilig houden.

Van alle websites in de wereld draait 40-60% op WordPress, en dat is niet zonder reden.

Waarom WordPress een goede basis is voor bedrijfswebsites, webshops en blogs

WordPress is open-source en gratis te downloaden op WordPress.org.
Je kunt je website uitbreiden met meer dan 55.000 plugins.
Voor vragen kun je bij veel WordPress programmeurs, designers en forums terecht.
WordPress wordt continu door-ontwikkeld.
(Denk aan de REST API, Gutenberg editor, Privacy opties, SSL ondersteuning)

Wat kan ik doen om WordPress te beveiligen?

Installeer en configureer een beveiligingsplugin:
Als eerste is het belangrijk dat je een goede beveiligingsplugin installeert. Een beveiligingsplugin werkt als Antivirus & Firewall voor je website.

Het is belangrijk de beveiliging goed in te stellen.
De beveiligingsplugin moet afgesteld worden om je website zo goed mogelijk te beschermen tegen hackers en hack-scripts, maar er moet rechten zijn voor je WordPress website en de plugins om te functioneren.

Het gebruik van plugins:
Beperk het aantal plugins, iedere plugin bevat namelijk een reeks aan code die door hackers gebruikt kan worden om in je website te komen.

De hosting:
Hoe weet je of een hostingpartij goed is?
Verzeker jezelf ervan dat ze 1 van de meest recente php versies hebben.
Ga niet voor een budgetpakketje van 1 euro per maand maar betaald ietsjes meer aan een hoster die ook support levert per mail of bij voorkeur zelfs telefonisch.
Kies een hostingpartij die al een geruim aantal jaren bestaat en die veel klanten heeft.
Zo heb je een redelijke kans op een goede hoster, waar je website op een beveiligde server staat onder toezicht van specialisten.
Let op: Ze zijn verantwoordelijk voor het functioneren en online houden van de server, ze zijn niet verantwoordelijk voor wat jij of een hacker met jouw website doet. Ze kunnen je website daarom ook niet volledig beveiligen tegen hackers, dat is simpelweg hun werk niet.

Wat kost het als ik mijn WordPress laat beveiligen?

Wij bieden een maandelijks onderhoudsabonnement waarbij we WordPress beveiligen en up-to-date houden. Tevens controleren we de website op inbraakpogingen en houden we hackers actief tegen.

Dat abonnement kun je gemakkelijk aanvragen, klik hier voor het actuele tarief.

Ja maar, mijn WordPress is al gehackt!

Wij kunnen de hacks verwijderen en zorgen dat de hackers geen grip meer hebben op je website.
De kosten hiervoor zullen we niet in 1x berekenen maar middels een voordelig abonnement.

Na het verwijderen van de hacks, backdoors en het blokkeren van de hackers houden wij je website up-to-date en in de gaten.
Zo weet je zeker dat je van die ellendige hacks en hackers af bent, en dat ze niet meer terugkomen!

Laat je WordPress website nu hack-vrij maken en beveiligen door ons.

10+ jaar WordPress ervaring

Wij werken met WordPress sinds 2007. We hebben honderden websites ontwikkeld, allemaal met WordPress. Het beheer en onderhoud doen wij al jaren voor onze klanten.
Je kunt er bij ons vanuit gaan dat je WordPress website, groot en klein in goede handen is.

Maar.. iedereen noemt zich WordPress specialist, zelfs personen die alleen de handleiding van een thema of plugin kunnen lezen…

En daarom raden wij aan, neem eerst contact op voordat je iemand aan je website laat werken.
Stel enkele vragen, test de kennis van de programmeurs, serverbeheerders, vormgevers.

En neem gerust contact met ons op, zodat je écht zeker bent dat er professionals aan je website werken.

Klik hier voor onze contactmogelijkheden.

PHP update vereist, wat nu?

14 mei 2019/4 Reacties/in Beveiligen, Hackers, Updaten

Zit je lekker met je bakkie koffie of thee achter de computer om je website van een nieuw stukje tekst te voorzien, staat er ineens een bericht in je admin dat je de php moet updaten.

Erger nog, je ziet een waarschuwing: WordPress heeft gedetecteerd dat je site een onveilige versie van PHP gebruikt…

Hoe moet ik PHP dan updaten?
Welke PHP versie heb ik nu?
Kan ik deze melding negeren?

Lees verder en kom het te weten!

Hoe moet ik PHP dan updaten?

Het is aan je webhoster om php bij te werken naar een nieuwe versie.
Kortom, stuur je hoster een bericht met de vraag of je website op php 7+ gezet kan worden. (Let op: de vereisten zullen hoger worden in de toekomst)

Welke PHP heb ik nu dan?

De PHP versie die nu gebruikt wordt, kun je zien door de plugin Display PHP Version te installeren. Dat kan gemakkelijk via de plugin management van WordPress.
Na installatie en activatie verschijnt er een stukje tekst (Zie omlijnde onderstaande afbeelding) in je dashboard met de php versie.

Een hogere PHP versie gebruiken, kan dat zomaar met mijn website?

Het is belangrijk dat je plugins, thema en WordPress up-to-date is. Dan heb je de grootste kans dat je website er klaar voor is.
Maak daarom een backup van je website voordat je aan de slag gaat met updaten als je dat al een tijdje niet gedaan hebt.

PHP wordt dus door mijn hoster geregeld, is mijn hoster nalatig?

Nee, het is geen nalatigheid als je hoster de php nog niet op de nieuwste versie heeft gezet. Bij het aanpassen naar een nieuwe php, lopen websites namelijk wel eens in de soep omdat ze niet goed bijgehouden worden door jou of je webbeheerder.

Ik heb er geen tijd voor, de update komt wel een keer

WordPress wordt steeds strenger. Om te garanderen dat websites veilig zijn voor de gebruikers en bezoekers.
Nu geven ze een waarschuwing op het dashboard, maar binnenkort worden de minimumvereisten voor php ook doorgevoerd in plugins.
Dat betekent dat plugins of thema’s niet eens geïnstalleerd kunnen worden als je website nog op een oude php draait.

Oké eerst moest mijn website ineens https hebben, nu dit weer!

Https, php, beveiliging.. dat was voorheen allemaal niet nodig

De tijden dat je een website maakte of liet maken waar 5 jaar niet naar om hoefde te kijken is voorbij. (was een mooie tijd 🙂

Het internet heeft zoveel kracht en invloed gekregen omdat iedereen er dagelijks gebruik van maakt dat de tijden veranderd zijn.

We shoppen online tegenwoordig, we leren online, we gebruiken het internet als handleiding voor veel dingen in ons leven.

Veel apparaten kunnen niet eens meer functioneren zonder internet!

Het is enorm belangrijk dat hackers daar niet tussen kunnen komen. Dat je smartphone, tablet of computer niet gekaapt wordt door een hacker of besmet wordt met een virus.

Ik heb geen tijd en zin om te updaten en om WordPress bij te houden!

Laat het aan ons over. Wij zijn fulltime actief met het bijhouden van WordPress websites. Wij zorgen ervoor dat je website up-to-date is, dat je backups hebt als er iets gebeurt en dat de hoster zonder problemen naar de nieuwste php kan upgraden.

Klik hier om je WordPress website door ons te laten beveiligen en onderhouden.

Al mijn WordPress websites zijn gehackt, wat nu?

27 april 2019/8 Reacties/in Antivirus, Beveiligen, Hackers, Hacks, Hosting, Malware

Inhoud van dit artikel

meerdere websites in 1 keer gehackt, hoe kan dat?
hoe weet je dat je websites gehackt zijn?
hoe kun je een hack voorkomen?

Het komt geregeld voor dat plugins of thema’s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt.
Wat moet je doen als je de verantwoording hebt voor 5 of 10 websites? Of wanneer je er wel 80 tot 100 beheerd?

Meerdere websites tegelijk gehackt, hoe kan dat?

Wanneer 1 plugin op meerdere websites gebruikt wordt of wanneer er met 1 vast thema gewerkt wordt, is de kans groter dat er meerdere websites in 1 keer besmet raken.
Hackbots voeren namelijk zoekopdrachten uit naar bepaalde plugins met een lek en gebruiken het lek om de website te vullen met reclame, spam, malware, backdoors en meer ellende.

1 hack – 1 oplossing?

Je zou denken dat je de hack op elke website in dezelfde bestanden of mappen kunt vinden. Of op 1 vaste plek in de database.
Helaas gebruiken hackscripts de techniek om malware op willekeurige plaatsen neer te zetten.

Het willekeurig plaatsen van hacks doen de hackscripts om te voorkomen dat de server het onderschept

Kortom, 1 hack moet je op verschillende manieren oplossen en verwijderen.

Hulp om hacks te vinden in je websites

Malcare
Malcare is een dienst waarmee je meerdere websites kunt controleren op hacks.
Je moet ze wel 1-voor-1 aanmelden maar eenmaal aangemeld, laat Malcare exact zien in welke bestanden de malware zit.
Het is dan aan jou om te bepalen of je de hacks/malware er handmatig uit wilt halen, of dat de bestanden volledig verwijderd moeten worden.

De sucuri malware scan
De malware scanner van Sucuri laat je zien welke hacks je hebt. Dit helpt je op weg om hacks te vinden en te verwijderen.

Google webmaster tools
De beveiligingspagina van de Google webmaster tools geeft je informatie op welke pagina’s malware, phishing of ongewenste reclame te vinden is.

Is er een One Click Fix om alle gehackte websites in 1x hack-vrij te maken?

Het liefst zien we allemaal een “one click fix”. Waarbij de computer/software de hacks opspoort en verwijdert of corrigeert.
Helaas is er geen one-click-fix aangezien het verschil tussen code van een hacker en gewenste code niet door software te berekenen is.

De tools die wij hierboven beschreven maken het wel een stuk gemakkelijker om de hacks te vinden tussen de honderden bestanden en de duizenden regels code maar je zult de hacks alsnog zelf moeten verwijderen of aanpassen.

Hoe weet je dat je websites gehackt zijn?

Als WordPress gehackt is zie je dat niet meteen, de hacks zelf zijn meestal goed verborgen door een hacker en zijn script/virus.

Meestal zie je de uitwerking van de hack.

Je website wordt doorgestuurd naar een andere website.
Je website toont reclame of links van een andere website in je website. (Waarom hackers dat doen lees je hier.)
Je kunt niet meer in je administratiepanel komen.
Je website is volledig veranderd van style of toont zelfs een pagina van de hacker.
Je website is traag.
De beveiliging van je computer geeft een melding van Phishing, een Trojan of andere aanvallen op de pc.

Je kunt een scan doen als je niet zeker bent of je websites gehackt zijn:
Rescan.pro – Goed in het herkennen van malware, hacks.
Sucuri malware scanner – Toont je of de site malware bevat en toont vaak ook welk type malware
IsItHacked – Ziet iframes en andere sluwe trucks van hackers eerder dan de vorige scanners

De hack verwijderen, waar ga je naar op zoek?

Hackers gebruiken verschillende methodes om malware te verstoppen voor de virusscanner van de server en voor jou zodat je het er niet gemakkelijk uit kunt krijgen.
Zie het als een dief, die wil ook liever niet gezien worden en heeft daar ook verschillende trucs en vermommingen voor.

Base64
Dit is code die uitgevoerd wordt middels specifieke aanvragen op bestanden. De virusscanner doet die aanvragen niet waardoor de code verborgen blijft.
Base64 is een lelijke lijn code zonder opmaak, meestal bevat die de declaratie base64 en/of een eval.
Let erop dat sommige plugins ook base64 gebruiken. Met base64 kun je namelijk hele afbeeldingen in code omzetten!

Nette code verweven tussen huidige codering
In sommige situaties schrijven hackers nette code met professionele opmaak waardoor je het verschil nauwelijks kunt zien tussen code die in de website hoort en die van de hacker.

Javascripts
Door middel van 1 klein stukje code laden ze externe bestanden in. In die bestanden staan alle hacks. Omdat de code extern ingeladen wordt, is die niet te vinden in je website. Gelukkig geeft de eerde genoemde Sucuri & rescan scanner die javascripts wel aan.

Code in vermomde bestanden
Code in “afbeeldingen”. Een png bestand is een afbeeldingstype die de server niet als code zal uitvoeren. Maar met de juiste codering kunnen hackers de png openen en uitvoeren als script. De server en andere antivirus programma’s en vooral mensen kijken over die “onschuldige” afbeeldingen in de uploads mappen heen!

Hoe je kunt voorkomen dat al je WordPress sites gehackt worden

Installeer op elke website een antivirus plugin
Elke website heeft bescherming nodig tegen geautomatiseerde hacks, virussen en/of malware.
Maak geregeld back-ups
Maak bij voorkeur dagelijks backups, minimaal 1x per week. Behoudt minimaal 4-8 weken aangezien het soms een week of 3 duurt voordat je erachter komt dat er malware in je website terechtgekomen is via een hack.
Controleer de websites regelmatig
Controleer de logboeken van de beveiligingsplugins op verdachte bestandswijzigingen, inlogpogingen etc
Hou plugins en thema’s up-to-date
De programmeurs van plugins brengen geregeld updates uit waarbij ze beveiligingslekken oplossen
Gebruik niet meer dan 8-15 plugins per website
Elke plugin is een beveiligingsrisico
Hou premium plugins en thema’s ook up-to-date
Zorg dat de licenties geldig zijn, premium plugins worden mogelijk beter onderhouden door de programmeurs maar ze zijn ook doelwit van hackers.
Hackers downloaden Nulled versies van de premium plugins en kunnen die zo gratis testen op mogelijke beveiligingsrisico’s
Zet elke website op een uniek hostingpakket of gebruikersaccount
We zien geregeld meerdere websites in 1 hostingpakket. Het risico daarvan is dat alle sites gehackt zijn als de ftp/database gegevens uitlekken.
En wat nog het meeste voorkomt is dat de malware in alle mappen geplaatst kan worden.
Voorkom dit met losse hostingpakketten of gebruikers onder een vps. Zo beperk je de schrijfrechten en kunnen sites onderling geen malware uitwisselen.

Verbeter je WooCommerce webshop met deze checklist

17 april 2019/8 Reacties/in Beveiligen, Hackers, Malware, WooCommerce

De eerste indruk

Net als in een fysieke winkel moeten je producten er aantrekkelijk uitzien in de woocommerce webshop:
Volgens statistieken bepalen klanten in de eerste 5 seconden of ze door willen gaan met het uitzoeken van producten.

Heb je duidelijke foto’s
Een duidelijke beschrijving van het product

De uitstraling van je webshop:
Hoewel de bezoeker voornamelijk naar de producten kijkt bepaald het onderbewuste (het gevoel) ook een groot deel van de aankoop.

Is je WordPress webshop goed te gebruiken op de mobiel en tablet (40% van de bezoekers gebruikt een mobiel of tablet)
Heb je een duidelijk logo
Is de tekst goed leesbaar (niet te klein)
Passen de kleuren van je webshop bij je producten (Oranje-geel is leuk een reiswebsite maar niet bij horloges bijvoorbeeld)

Gebruikersgemak

Kan de bezoeker met 1 muisklik zien:

Wie verantwoordelijk is voor de webshop (Over ons pagina)
Wat het retourbeleid / de garantie is
Hoe anderen je diensten of producten ervaren (referenties)
Of je een keurmerk hebt

Snelheid

Hoe snel laadt je WooCommerce webshop:
De top 3 van grootste redenen om de webshop weg te klikken blijken Pop-ups te zijn, misleidende teksten en een trage webshop.

Weet je wat de laadtijd van je webshop is (Zou maximaal 7-10 seconden moeten zijn)
Check de snelheid van je webshop nu op gtmetrix.com
Heb je 1 optimalisatie-plugin (Denk aan Autoptimize, WP-Rocket)

Google

Hoe staat het ervoor in Google:
70% van de bezoekers komen via Google. De beschrijving die ze zien bij hun zoekresultaat bepaalt voor een deel of ze je webshop bezoeken.

Heb je een SEO plugin (Denk aan Yoast Seo)
Zijn de beschrijvingen van producten en pagina’s aangepast (standaard pakt die de eerste zinnen van je webshop)
Heb je een sitemap (Ook via Yoast te regelen, bij advanced)
Hoeveel pagina’s zijn er geïndexeerd, zijn al je producten geïndexeerd

Beveiliging

Is je webshop veilig voor klanten:
Klanten vullen hun betaalgegevens in, soms persoonsgegevens, huisadres en dat mag niet in handen van hackers vallen

Is je webshop voorzien van een https certificaat (SSL)
Is je WordPress admin beveiligd (omgeleid, beschermd tegen brute-force)
Is je webshop up-to-date (plugins, WordPress core, het thema)
Bevat je webshop of WordPress geen malware (Check die op rescan.pro)

Wil je zeker zijn dat je WooCommerce webshop veilig is? Laat je webshop dan door ons beveiligen.