Featured image for Wanneer heb je te veel plugins? in category BEVEILIGEN

Wanneer heb je te veel plugins?

/4 Reacties/in , , ,

Om direct veel website-bouwers op de kast te jagen: 30+ plugins is te veel.

De klant heeft natuurlijk wensen,
De website moet een snelle Ferrari zijn met de laadruimte van een vrachtwagen en het zitcomfort van de trein.

Hoeveel plugins is gebruikelijk?

10 tot 20, maximaal!
Liever 10 dan 20.

Waarom zou je het aantal plugins beperken?

Elke plugin laadt een stuk code in, en maakt de website zo een stukje trager.
Dan hebben we het nog niet eens over plugins die van mindere kwaliteit zijn, die kunnen je website met secondes vertragen.

Goh, wat is nou een seconde

Als je website binnen 4-5 seconen laadt is het geen probleem. Maar elke plugin voegt daar 0.1 tot 0.3 seconden aan toe.
Als je 30 plugins aan hebt staan en je website er 8-12 seconden over doet om te laden, haken de bezoekers af.
Google zal je website ook een lagere ranking in Google geven.

Hoe beperk ik het aantal plugins?

  1. Maatwerk – zet niet voor elke functie een plugin in.
  2. Voorkom dubbele plugins – Yoast SEO is goed, je site wordt niet beter gevonden met 3 seo plugins.
  3. Bedenk van tevoren wat je website moet kunnen – dan kan de programmeur daar rekening mee houden

Veiligheid

Naast de snelheid van de website is de veiligheid ook ver te zoeken met 30+ plugins.
Waarom?

Wekelijks raken plugins lek, vinden hackers manieren om je website over te nemen of vol te zetten met reclame.
Check deze website maar eens: https://wpvulndb.com/plugins

Ik wil een snelle website èn een veilige website – maar ook veel functies!

De snelheid van je website
Neem dan een goed hostingpakket, denk aan een VPS (Virtual Private Sercer), DDS (Dedicated) met SSD (Solid State Drive) en voldoende ram geheugen. (Vergeet de CPU niet maar met een dds zit dat vaak wel goed)
Technisch verhaal, vraag maar aan de webhoster.

De veiligheid van je website
Laat je website beveiligen en beheren. Wij controleren of de plugins nog veilig zijn, houden ze up-to-date en houden je website in de gaten. De blacklists, snelheid en meer!

Een goede programmeur
Een goede programmeur weet wat hij doet, en hoe hij je website snel kan houden. Als je een uitgebreide website wilt met veel functies is een goede programmeur onmisbaar!

Featured image for Het experiment: Een nulled beveiligingsplugin downloaden in category ANTIVIRUS

Het experiment: Een nulled beveiligingsplugin downloaden

/5 Reacties/in , , , , , , ,

Als je nog niet bekend bent met Nulled plugins: het zijn “gratis” premium plugins die malware bevatten.
Nulled plugins worden door criminelen gekocht, voorzien van malware en dan gratis aangeboden.

De paradox

Een antivirus plugin die hacks en hackers buiten moet houden, die gehackt is?!

Dat is hetzelfde als een beveiliger in je winkel zetten van Dief & Co

Een beveiliger die iedere ochtend netjes op tijd komt met een lege rugtas, graag overwerkt en met een volle rugtas weer naar huis gaat.

Schijnveiligheid!

Het bijzondere is nog dat er genoeg mensen zijn die illegaal premium plugins downloaden zonder daar netjes voor te betalen en dus in de val van de hackers trappen.
Velen hebben niet door dat de website vanaf het moment dat de plugin actief wordt, spam verstuurt of bezoekers de eerste sessie doorsturen naar een website waar je kunt gokken of andere vreemde items kunt kopen.

Dat is nadelig voor je positie in Google en voor je omzet aangezien je bezoekers jouw website zo niet te zien krijgen.

Het experiment

Wij krijgen geregeld te maken met WordPress sites die gehackt zijn doordat de programmeur de plugins niet netjes gekocht heeft maar gewoon illegaal gedownload heeft.
Het leek ons interessant om eens te kijken wat we binnenhalen als we een Nulled plugin voor de beveiliging van WordPress downloaden.

Ervaring
We hebben veel te maken met gehackte websites en weten exact wat we doen. We raden het NIET aan om illegale of Nulled plugins of andere software te downloaden.

Maatregelen
Uiteraard hebben wij geen zin in virussen en we willen natuurlijk geen problemen met de server.
Om die reden downloaden we de Nulled plugin op een virtuele computer en zetten we de plugin op een afgesloten server.

Het vinden van een Nulled plugin
Er is niets makkelijker dan googlen en een Nulled plugin downloaden. Je kunt het zo gek niet bedenken of ze bieden het aan. De nieuwste releases en de duurste plugins.

Maar.. laat je niet in de maling nemen, hoe betrouwbaar en professioneel de website er ook uit ziet: de plugins bevatten hacks!

Het is de eerste download al raak!

De eerste Nulled plugin scan ik met VirusTotal. Het is direct raak.

Wat je op de onderstaande screenshot ziet zijn de meest rotte hacks: trojans & backdoors.
Trojans werken stiekem op de achtergrond van je website zonder dat je het doorhebt.

De naam is afgeleid van het paard van Troje. (Wie dat verhaal niet kent, lees het verhaal hier)

resultaat scan

Trojans, backdoors, malware..

Als je de plugin activeert, zet je de toegang naar je server & WordPress volledig open. De hackers of een geautomatiseerd script zullen een seintje krijgen welke website nu weer gehackt (beschikbaar) is.
Ze kunnen werkelijk alles doen wat ze willen:

  1. Betaalgegevens aanpassen in WooCommerce naar hun eigen illegale bankrekening
  2. Gebruikersnamen en wachtwoorden opslaan en doorsturen
  3. Reclame tonen
  4. Teksten aanpassen
  5. Bezoekers doorsturen
  6. En nog veel meer..

Maar er is toch serverbeveiliging?

Je zou zeggen dat de beveiliging van de server, van de webhost dit toch wel doorheeft!
Maar dat is niet zo. De server scant wel bestanden, maar de truc is dat de plugins de code fragmenteren en uitvoeren middels bepaalde volgordes. Die volgorde kent alleen de plugin zelf waardoor de server die niet kan of zal uitvoeren om erachter te komen dat er ongewenste code in staat.

De code wordt naast de fragmentatie ook nog eens in een onleesbare taal geschreven die alleen uitgevoerd kan worden door de hack zelf.
Het resultaat is tevens niet te beoordelen als zijnde wel-of-niet gewenst aangezien php veel serverrechten heeft.

Alleen de meest opvallende en veelvoorkomende hacks worden gedetecteerd waarna ze weggeschreven worden als “suspected”.

Hacks hebben wel de gewoonte om de serverkracht uit te buiten, en alles op volle toeren te laten draaien. Wanneer de hoster daar achter komt, zullen ze je hostingpakket uit zetten totdat je het probleem opgelost hebt.

De hoster kan overigens niet verantwoordelijk gehouden worden voor hacks die in jouw website zitten. Je huurt te webruimte, en als je die niet goed beheert of om welke reden dan ook gehackt wordt, is het aan jou om dit op te lossen.

Aangezien dat ingewikkeld is, heb je hulp nodig of moet je het herstellen van je website laten uitvoeren door professionals.

We graven dieper in de plugin

We zijn even afgedwaald maar we graven dieper in de plugin om te zien waar die trojans en backdoors zitten. Kunnen we ze vinden?

Op zoek naar gefragmenteerde en gecodeerde code
Vaak worden serveropdrachten gecodeerd in Base64 en daarna uitgevoerd met Eval. Dat is het eerste waar we op zoeken.
We zien enkele regels code verschijnen (notepad++ Find in files).
Maar die lijnen code zien er onschuldig uit.

Opvallende bestanden
Een techniek die we toepassen wanneer we een gehackte website herstellen is door simpelweg te kijken naar opvallende bestanden.
Vreemde bestandsnamen of php bestanden die niet in bepaalde mappen (Zoals de css map) thuishoren verraden vaak de malware/hacks.

We sluiten een map uit met css, een map met afbeeldingen en een map met txt’s.
Maar niet zo vlug, de afbeeldingen worden ook wel eens uitvoerbaar gemaakt!! (Wij zien geen php extenties in de afbeeldingen en gaan dus verder)

Uitsluiten van bestanden
We hebben diverse bestanden uitgesloten, en besluiten de overige bestanden nog maar eens te scannen.

Het valt op dat 2 van de 12 antivirusdiensten met het aanpassen van de naam al niet meer doorheeft dat het om de eerder geteste malware gaat.

Kortom, ze stellen vast dat een plugin vals is en onthouden alleen de naam zonder de inhoud vaker te scannen.
Dat is ook een van de redenen waarom hacks/virussen zo lang kunnen doorgaan, wanneer er kleine wijzigingen in code of volgorde-van-uitvoeren aangebracht worden, zijn ze onherkenbaar voor diverse antivirus diensten.

Een paar mappen diep
Veel hacks zitten een paar mappen diep, zodat ze minder snel gevonden worden. Ergens tussen de “images” de “uploads/2015/etc” of  “includes/colors/etc”
In dit geval niet, de trojans hebben ze direct in de “core” bestanden van de beveiligingsplugin gezet.

Gevonden!

Uiteindelijk hebben we de hacks gevonden, de code was netjes geschreven.
Er is goed over nagedacht, er zijn meerdere alternatieve methodes ingezet om je website open te zetten voor de rest van de wereld (en vooral voor de hackers zelf).

De code tonen we uiteraard niet.

Conclusie

Nulled plugins bevatten nog steeds trojans. Bij deze soort van hacks is de code netjes weggewerkt met opmaak zodat hij niet te onderscheiden is van de reguliere code.

We doen binnenkort nog meer tests, zoals:

  1. Heeft de antivirus plugin door dat het zelf een hack/virus bevat?
  2. Kunnen andere antivirus plugins de hack vinden in deze plugin?

Blijf op de hoogte van de nieuwste berichte via Linked-in, of via onze nieuwspagina!

Side-note 1: hackers

En het mag duidelijk zijn dat hackers en hun criminele activiteiten niet gewaardeerd worden.
De romance van een hacker zoals je die in films ziet, is niet hoe het in de realiteit eraan toe gaat.

Een hacker is iemand die anderen benadeelt om zelf wat winst te maken.
Het frustreert de eigenaren van de website, het frustreert de webhosting en uiteindelijk kost het geld en tijd.

Side note 2: Illegale downloads

Tja, als je er zelf voor kiest om iets illegaal te downloaden.. ben je eigenlijk net als de hackers.
Je probeert je voordeel te doen met een plugin of thema zonder de maker ervan zijn verdiende geld te geven.
We hebben allemaal wel eens iets gedownload van internet toch?

Maar nu weet je in ieder geval wat je NIET illegaal van internet moet downloaden.

Ps: wij kopen software waar we mee werken netjes. Al is het maar om problemen te voorkomen 😉
Veiligheid boven alles!

Featured image for Help mijn WordPress is gehackt! in category BEVEILIGEN

Help mijn WordPress is gehackt!

/8 Reacties/in , , , , ,

Je hebt misschien veel geld uitgegeven om een website voor je bedrijf te laten maken in WordPress.
Of je hebt zelf veel tijd geïnvesteerd om een website op te zetten met WordPress.

En dan.. is je WordPress website ineens gehackt

Hoe kan dat?

  1. Is de WordPress website niet goed gemaakt?
  2. Heeft iemand het op jouw website gemunt?
  3. Zijn de inloggegevens gelekt?

99.9% van alle WordPress websites worden gehackt door een virus, script of malware

Dat zijn programma’s die duizenden website tegelijk testen en hacken. Zonder dat er ook maar een persoon aan te pas komt.

Is WordPress zo lek dan?

Nee, WordPress is niet het probleem.

Het probleem is de plugins die gebruikt worden.
De plugins worden niet altijd ge-update en de programmeurs houden de plugins niet altijd veilig.

Plugins zijn vaak de oorzaak van je gehackte WordPress website

Hackers kunnen veel plugins gratis downloaden en testen op beveiligingslekken.

Wanneer hackers een beveiligingslek hebben gevonden in de plugin schrijven ze een script dat dagelijks grote aantallen WordPress websites nakijkt op de aanwezigheid van die plugins waarna er een injectie of commando plaatsvindt via die plugin.

Via plugins kunnen virussen injecties en opdrachten uitvoeren (Technisch)

Injecties? Opdrachten?
Dat zijn de termen die beschrijven hoe een virus, script of stuk malware te werk gaat.

De injectie
Via de lekke plugin wordt er in 1 keer allemaal ongewenste data in je database of op de server geïnjecteerd.
Het kost een virus slechts 1 seconde om reclame in AL je pagina’s en berichten te zetten – vandaar de injectie.

De opdracht
Via een lekke plugin kan een virus opdrachten geven aan de server. Op die manier kunnen diverse bestanden geplaatst worden die malware bevatten.

Denk hierbij aan malware die je server aanzet tot het spammen van andere websites of e-mailadressen van personen.

Mijn WordPress website is simpelweg gehackt, wat kan ik hieraan doen?

De gevolgen van een hack moet je terugdraaien, daarna moet je de WordPress website beveiligen zodat het niet meer kan gebeuren.

Wij doen dit 7 dagen per week, wij verwijderen de hacks en beveiligen WordPress websites voor een vast betaalbaar tarief.
Met garantie. Klik hier als je jouw website snel door WordPress professionals wilt laten herstellen en beveiligen.

wordpress zelf herstellen

wordpress zelf herstellen

Je gehackte WordPress website zelf herstellen

Het stappenplan om je gehackte WordPress website te herstellen:

  1. Stel vast op welke datum je website gehackt is
    Wat is moment dat de eerder genoemde injectie of opdracht is uitgevoerd?
    Dat kun je zien aan de wijzigingsdatum van bestanden op de server, wanneer dat niet duidelijk is kun je je eigen inzicht gebruiken.
  2. Zet een backup terug van minimaal 1 week voordat de hack heeft plaatsgevonden
    Mogelijk kun je een backup terugzetten van het moment dat je website nog niet gehackt is.
    Sommige webhosts bewaren backups van je website, soms 1 week maar soms ook 1-2-3 maanden.
    Houdt er rekening mee dat een backup een stap terug in de tijd is, zo zijn ook nieuwsberichten, gebruikers, woocommerce aankopen en dergelijken bij de oude backup NIET up-to-date. Maak daarom eerst een backup van dit moment voordat je er 1 terugzet.
  3. Controleer de website op verdachte bestanden en activiteiten & backdoors
    – Kijk welke bestanden er op de server staan, of die er wel thuishoren.
    – Kijk welke gebruikers er administratierechten hebben en of dit wel klopt.
    – Verwijder backdoors.
    Er worden geregeld backdoors geplaatst, nog voordat een hack werkelijk zichtbaar wordt. Die backdoor is letterlijk een open deur voor de malware om de injectie en opdrachten weer uit te kunnen voeren.
  4. Update je WordPress, plugins en het thema
    Zorg ervoor dat alles up-to-date is.
    TIP: Wij vervangen de plugins en WordPress vaak volledig op de server voor nieuwe downloads, zo weet je zeker dat er geen ongewenste bestanden of lijnen code op de server staan.
  5. Meld je website aan bij Google webmaster tools
    Ga in de webmaster tools van Google naar het beveiligingscentrum en kijk of de website daar niet als gehackt bekend staat.
  6. Controleer je website gratis bij Sucuri
    Scan je website met de Sucuri Malware Scanner

Is je gehackte WordPress website nu hack-vrij?

Als je gehackte website nu hack-vrij is en je zeker weet dat hack-bots geen toegang hebben tot je website, begint het beveiligen.

  1. Controleer je plugins op beveiligingslekken
    Op wpvulndb.com is een zoekfunctie waarmee je kunt kijken of je plugins momenteel lek zijn. Of dat ze vaak gehackt zijn in het verleden. Als een plugin onveilig is, kies dan een alternatief.
  2. Installeer en configureer een beveiligingsplugin
    Een beveiligingsplugin houdt veel hack-bots tegen. Het is wel belangrijk om hem goed in te stellen, neem daar de tijd voor.
  3. Monitor je website wekelijks of minimaal 1 keer per maand
    Kijk de logboeken van de beveiliging geregeld na, van de server om te zien of alles nog goed gaat.

Heb je geen tijd om je website na te kijken?

Om de logboeken te lezen? Om Google webmaster tools of andere scans te doen?

Laat dat aan ons over! Voor een voordelig maandelijks tarief zorgen wij voor je WordPress website.
Wij werken 7 dagen per week met WordPress, al meer dan 10 jaar.

Kies voor gemak en zekerheid: Laat je WordPress website door ons beveiligen.

Featured image for Hoe wij een WordPress hack vinden en verwijderen in category BEVEILIGEN

Hoe wij een WordPress hack vinden en verwijderen

/4 Reacties/in , ,

Als je WordPress gehackt is, kun je er vanuit gaan dat er een bestand of stukje code in de website geplaatst is waarmee de hacker spam kan versturen of waarmee hij reclame kan tonen in je website.

Er zijn momenteel 1000-en hacks ontwikkeld door kwaadwillende personen, de zogenoemde hackers.
Iedere hack is anders geschreven. Dit om te zorgen dat scanners ze niet herkennen.

Hoe vinden wij dan die code of dat bestand tussen honderden WordPress bestanden en alle code van plugins en WordPress?

Wij hebben diverse technieken waarmee we hacks in WordPress opsporen en verwijderen

We zullen je uitleggen welke methodes wij gebruiken om hacks te vinden:

  1. Met behulp van de Wpbeveiligen Detectie (Plugin)
  2. Wij kijken de server gestructureerd na
  3. Wij gebruiken software waarmee het lezen van code gemakkelijker wordt
  4. Wij gebruiken de kennis en ervaring die we opgebouwd hebben de afgelopen jaren
  5. Het doel van de hack verraad de plaatsing
  6. We bepalen of het handwerk is of automatisering

1. Met behulp van de WPbeveiligen Detectie plugin

De WPbeveiligen Detectie plugin die wij op maat gemaakt hebben scant de server en laat zien of er Eval, Base64 of iFrames in de website zitten.
Sommige plugins en thema’s gebruiken deze codering ook maar het is vooral typerend voor hackscripts!

Wij kijken de regel na die volgt na een base64/eval lijn en herkennen het illegale stukje code. (Een kwestie van ervaring)

2. Wij kijken de server gestructureerd na

Map voor map, bestand voor bestand. Wij kijken gestructureerd elke map na op bestanden die daar niet thuis horen.
Aangezien we al jaren met WordPress werken (Sinds 2007) weten we welke mappen php bestanden horen te bevatten en welke niet, daarnaast herkennen we de namen, ongewenste mappen en andere trucs.

Het nakijken van de website op bestandsniveau doen we met een checklist waarbij wij aanvinken welke map/bestanden we nagekeken hebben. Zo weten we zeker dat elke map nagekeken is.

3. Extra software

Met diverse programma’s (zoals Notepad++) kunnen we de code gekleurd uitlezen, dit maakt het voor ons gemakkelijker om de belangrijke stukken code goed door te lezen. Zowel file-voor-file vergelijking als zoekopdrachten behoren tot de methodes om hacks te vinden.

4. Kennis en ervaring

Door wekelijks WordPress websites schoon te maken en sinds 2007 met WordPress te werken, weten we hoe hackers te werk gaan.
We hebben honderden WordPress websites opgezet, hersteld en beveiligd. Op diverse server-omgevingen.

5. Het doel van de hack verraad de plaatsing

Als er links in de teksten staan, kun je ervan uitgaan dat het in de content geplaatst is. Als buiten de tekst te zien is, denk aan de header of footer kun je de zoektocht beginnen in het thema.

6. We bepalen of het handwerk is of automatisering

Wij zien snel of het om een geautomatiseerd hack-script gaat of dat er daadwerkelijk iemand aan te pas is gekomen om de website te hacken.
Bij 999 van de 1000 websites is het geautomatiseerd werk, dat betekent dat een lek in de plugins, het thema of in een verouderde WordPress versie toegang heeft gegeven tot de server.

is er geen One-klik-fix?

Je zou verwachten dat er programma’s zijn die met 1 klik de hacks detecteren en verwijderen.
Dit is helaas niet het geval.

Hackers veranderen hun scripts, virussen continu waardoor een scanner de hack niet zal herkennen.
Software kan simpelweg niet bepalen of een lijn code in een plugin, thema of je WordPress core bestanden goed of slecht is.

Wist je dat? 1 bestand kan alle hacks weer terugzetten..

Een hacker kan er met 1 lijn code voor zorgen dat backdoors, spam scripts na verwijdering direct teruggezet worden. Dat is de reden waarom veel webdesigners, serverbeheerders en programmeurs niet van de hacks afkomen. Ze verwijderen het gevolg maar het virus blijft op een andere locatie  op de server staan.

De hack verspreidt zich en heeft de meeste kans om te blijven functioneren.

De uitdaging

Zoals je hebt kunnen lezen, zijn er verschillende uitdagingen bij het vinden en verwijderen van hacks.
Wanneer je ons aan het werk zet, zijn wij enkele uren aan het werk, en voeren wij diverse controles uit.
Daarna controleren/monitoren wij de website geregeld zodat je zeker bent dat je van de hacks af bent.

Wij geven de garantie dat je binnen 10 tot 48 uur van de hack af bent, en blijft!

Heb jij een gehackte WordPress website? Laat je website nu hack-vrij maken!

Featured image for WP Cerber WordPress beveiliging (Review) in category ANTIVIRUS

WP Cerber WordPress beveiliging (Review)

/6 Reacties/in , , ,

Cerber, waar komt die naam vandaan?
Cerber is afgeleid van een mythologisch beest genaamd “Cerberus”. De Cerberus is een beest met meerdere hondenkoppen, een drakenstaart en schubben van een slang.

WP Cerber in de praktijk

Wij testen de gratis versie van WP Cerber. Die kun je veilig downloaden via WordPress.org

Na de installatie zie je direct een infobox met de melding dat je IP adres toegevoegd is aan de “Lijst Toegelaten IP-adressen”.
Tevens kun je de startgids lezen, en direct in de hoofdinstellingen duiken.

cerber intro

Helder en duidelijk!

De configuratie van WP Cerber

Waar diverse beveiligingsplugins je overladen met functies en mogelijkheden om de website te beveiligen heeft WP Cerber al een groot aantal beslissingen voor je gemaakt.
De beslissingen die je kunt nemen beperken zich tot  ongeveer 25 stuks.

Die beslissingen gaan vooral over de manier hoe Cerber om moet gaan met het blokkeren van IP adressen die mogelijk proberen in te breken op je website.

Een zeer positief punt van Cerber

Even tussen de test door kunnen we het niet laten om je te vertellen dat de vertaling ontzettend goed geregeld is. De gebruikte termen om aan te geven wat een functie doet, zijn goed vertaald, dat zien we niet vaak. Daar worden we erg vrolijk van!


We zullen nu de functionaliteiten van Cerber bespreken:

Het activiteiten-logboek

Wat op je website gebeurt, is belangrijk om te weten. Zijn er inlogpogingen gedaan door kwaadwillenden? Door wie zijn die gedaan?
Gebruikersnamen, tijdstippen en IP-adressen zijn de sleutel om hackers buiten de deur te houden.

Wij zijn onder de indruk van dit logboek. Je kunt uit een groot aantal activiteiten kiezen die bijgehouden worden.
Daarnaast kun je op IP-adres of gebruikersnaam zoeken.

Een enorm goede uitvoering van het logboek. Wij persoonlijk houden van deze uitgebreide informatie, al kunnen we ons voorstellen dat dit voor een gewone WordPress gebruiker te geavanceerd is.

activiteiten logboek

De verkeersinspectie

Nog zo’n geweldige term (beetje over-de-top)

Wat doet de “verkeersinspectie”?
Deze functie houdt bij wat er op dit moment gebeurt. Live!
Wie er ingelogd is, welke bezoekers op de website zijn, welke 404 verzoeken er gedaan worden en welk verkeer er is in de REST-API en de XML-RPC.

Enorm handig als je op dit moment te maken hebt met aanvallen en activiteiten van hackers.

Site Integrity

Daar hebben we weer een heerlijk onduidelijke term zoals we die bij veel andere beveiligingsplugins zien.

Wat doet de Site Integrity?
Dit is een site scan die de integriteit van de website controleert.
Kortom of de bestanden in orde zijn, of de code niet aangepast is door hackers of hackbots.

De scan verbaast ons positief, hij laat helder zien welke bestanden in orde zijn en welke bestanden mogelijke hacks bevatten.
Je hebt een snelle scan, die is met 1-2 minuten of sneller klaar en je hebt een uitgebreide scan. Die kan zomaar 10 minuten duren.

Let op: Het is niet gegarandeerd dat dit echte hacks zijn, diverse plugins gebruiken geavanceerde code die ook door hackers gebruikt worden. Daarom zul je er altijd zelf naar moeten kijken. Cerber raadt aan om de bestanden te vervangen door nieuwe versies waarvan je zeker weet dat die veilig zijn.

Antispam

Antispam houdt niet alleen comment-spam tegen maar geeft ook de mogelijkheid om een re-captcha op de inlog & registratieformulieren te zetten.
Een goede manier om geautomatiseerde inschrijvingen en reacties te voorkomen.

Gereedschap

Tussen de termen als Integrity & AntiSpam komt dan weer een enorm Nederlandse term, gereedschap.
Hiermee kun je de gemaakte instellingen exporteren om op andere websites te gebruiken.
Tevens toont de Diagnostic informatie over je server, de database, de schrijfrechten en nog veel meer.

Conclusie WP Cerber

WP Cerber is een zeer serieuze antivirus die met de gratis versie al heel veel mogelijkheden biedt.
Vooral de analytische mogelijkheden zullen menig webmaster blij maken.

De beveiligingsmogelijkheden zijn zeer goed, zeker gezien dat dit een gratis plugin is.

Goed:
+ De vertaling/termen (ook al zijn ze soms ineens Engels)
+ Veel beveiligingsmogelijkheden (Zeker voor een gratis versie)
+ Live overzicht van activiteiten
+ Strakke en duidelijke indeling

Jammer:
– Heel technisch, al kom je daar niet omheen met security

WP Cerber PRO

Ze bieden ook een Cerber PRO versie aan. Die biedt mogelijkheden om diverse scans in te plannen.

 

 

Featured image for Security Ninja voor WordPress (Review) in category BEVEILIGEN

Security Ninja voor WordPress (Review)

/4 Reacties/in , , , ,

We testen de gratis versie van Security Ninja.
Je kunt de plugin gratis downloaden op de website van WordPress.org

Wat is Security Ninja?

Security Ninja profileert zich als een uitgebreide test.
50+ tests moeten uitwijzen hoe het ervoor staat met de veiligheid van je WordPress websites.

Security Ninja in de praktijk

Na het installeren van Security Ninja zie je een net overzicht (in het Engels).
De kleuren spreken voor zich, groen is in orde. Oranje is een tip en rood is een punt dat je moet corrigeren.

Als je op de details klikt krijg je een mogelijke oplossing voor het probleem.
Bij de pro versie kan Security Ninja daadwerkelijk de problemen oplossen, bij deze gratis versie helpen ze je op weg om het zelf op te lossen.

De beschrijvingen zijn duidelijk, als webmaster kom je er met die hulp wel doorheen. Ben je niet ervaren met de server, ftp, code?
Dan is het te ingewikkeld. De aanpassingen zijn technisch en belangrijker nog, je moet geen fouten maken omdat je website onbruikbaar kan worden.

Zoals ze dan ook aanraden bij de stappen: maak eerst een backup!!

Voorbeeld security ninja

De gratis versie houdt hier op.

Security Ninja PRO

In de pro versie zitten de onderstaande functies:

  1. Core scanner
    Deze functie controleert de bestanden van WordPress op ongewenste code (malware).
  2. Cloud firewall
    Controleert inkomende aanvragen op IP, stopt brute-force aanvallen en mogelijke hackbots.
  3. Auto Fixer
    Voert aanpassingen door in je website met 1 muisklik. Scheelt tijd en het risico dat je fouten maakt tijdens het aanpassen.
  4. Database optimizer
    Je database onthoudt meer informatie dan nodig is, de database optimizer geeft je de mogelijkheid overbodige info te verwijderen.
  5. Malware scanner
    Deze malware scanner controleert bestanden op veelvoorkomende hacks. Op code die vaak gebruikt wordt door hackers en bots.
  6. Events Logger
    De Event logger houdt bij wat er gebeurt in je website. Wanneer gebruikers aanpassingen maken en welke aanpassingen.

Conclusie

De gratis versie geeft je een mooi overzicht maar alles in deze plugin stuurt vooral aan op de pro versie van Security Ninja.

Goed:
+ Duidelijk overzicht
+ Maakt geen directe aanpassingen aan je website
+ Helpt je op weg met oplossingen voor de problemen

Jammer:
– Enkel informatief, geen actie
– Malware Scanner is pro (betaald)
– Niet in het Nederlands

Wordt vervolgt

De pro versie is slechts $29 per jaar per website, dat is een nette prijs.
We zullen de pro versie ook testen om te zien hoeveel daarmee te bereiken is.

Featured image for Wat is de CoinHive hack? in category ANTIVIRUS

Wat is de CoinHive hack?

/4 Reacties/in , , ,

CoinHive is een script wat geschreven is in Java. Op zich niets mis mee.
Dit script maakt het mogelijk om Cryptovaluta te “minen” wat je om kunt zetten naar echt geld.

Het Minen wordt gedaan door de CPU of GPU van een computer rekensommen te laten berekenen.
Kortom, het minen is niet gratis en kost dus stroom en rekenkracht van een computer.

De CoinHive wordt illegaal gebruikt door hackers

Waar het verkeerd gaat, is als hackers het script in je website kunnen krijgen.
Dan zijn er diverse mogelijkheden:

  1. Het script zet de server aan tot het berekenen van Cryptovaluta
  2. Het script zet de computer van de bezoeker aan het werk voor het bereken (Minen) van cryptovaluta

En dat is natuurlijk strafbaar. Maar wel enorm lucratief voor de hacker.
Stel je voor dat je 10, 20 of zelfs 100 computers aan het werk kunt zetten om Cryptovaluta te berekenen.

Hoe kan een hacker ongezien een CoinHive in je website zetten?

Daar zijn meerdere manieren voor. We zullen ze niet uitgebreid bespreken maar geven enkele voorbeelden die al jaren bekend zijn.

  1. Via een lek in je website, denk daarbij een lek in een plugin, een thema of in WordPress zelf.
  2. Door een prijzige plugin “gratis” aan te bieden, met de CoinHive code erin.

Merk je dan niet dat die CoinHive in je website zit?

Nee, een hacker verandert de code elke keer waardoor de server en de beveiliging het niet herkent. Tevens zijn er diverse methodes om dit onleesbaar te maken.

Wanneer je het merkt.. ben je te laat.

Een blokkade in Google

Dat is wanneer Google je website blokkeert omdat “je website geïnfecteerd is met Malware”. Dat is een verzamelnaam die Google gebruikt om aan te geven dat er hacks in je website zitten.

Blacklisting bij Antivirus Software

Antivirus software zoals Northon, Kasperski, AVG, McAffee zal de CoinHive detecteren op de computer van de bezoeker, wat er voor zorgt dat de website na diverse meldingen op de blacklist van de antivirus software komt te staan.
Bezoekers met die antivirus software worden vervolgens tegengehouden bij het bezoeken van je website of krijgen een melding wanneer ze je website bezoeken.
Hieruit blijkt overigens het belang van goede antivirus op je pc of laptop!!

Voorkomen dat de CoinHive hack in je website komt

Zorg dat je plugins en thema + WordPress up-to-date zijn. Als er een lek bekend is, zorgen de ontwikkelaars vaak voor een passende beveiligings-update. Die updates moet je dus wel met regelmaat doorvoeren.

Zorg dat de veelgebruikte trucjes van hackers en hackscripts niet werken op je website. Dit doe je door een beveiligingsplugin te installeren en goed in te stellen.

Wat als je al een CoinHive hack in je website hebt?

Dan kun je ons benaderen, wij hebben de ervaring en expertise om de hacks er volledig uit te halen.
Niet alleen het verwijderen van de hacks is een noodzaak maar door het oplossen van de lekken en de backdoors zorgen wij ervoor dat de CoinHive hack niet terug kan komen.

Featured image for Waarom een hacker links plaats in je website in category HACKERS

Waarom een hacker links plaats in je website

/5 Reacties/in

Als hardwerkende ondernemer is het moeilijk voor te stellen dat die “3-5 linkjes” aan reclame in je website iemand geld opleveren.
Dus waarom zou een hacker moeite doen om ze in je website te krijgen?

Alle SEO experts weten wel waarom dat gebeurt, het is linkbuilding.

Plus, het is centenwerk. Met scripts worden 1000-en sites tegelijk voorzien van die links.

De website waar alle links naar verwijzen, krijgt een tijdelijke boost in Google. Totdat Google het valse spel doorheeft.

Naast de tijdelijke linkbuilding, zijn er altijd nog mensen die in de reclame trappen.

Hoe dat werkt:
Je website die een goede naam heeft opgebouwd, maakt ineens reclame voor een product waar je snel slank mee wordt! 1 op de 10.000 mensen zal in de val van de hackers trappen en naar de website gaan en verleid worden met een mooi sprookjesverhaal over het product.. en het product kopen.

Maar criminelen laten het geld van dat verkochte product NIET op hun eigen bankrekening storten.. want zo kunnen ze opgepakt of gevonden worden.

Omdat het geld gaat naar een anonieme rekening gaat, zullen ze het product niet leveren.
En helaas, de contactmogelijkheden op hun website zijn nep.

100% winst.

Notitie: hackers & criminelen zullen krijgen wat ze verdienen. Op de lange termijn zal dat niet veel goeds zijn!

Featured image for WordPress onderhouden doe je zo! in category BEVEILIGEN

WordPress onderhouden doe je zo!

/8 Reacties/in , , ,

WordPress onderhouden? Is dat nodig?

Het is toch geen brommer!

Het roest niet, sinds wanneer moet je digitale data onderhouden?

Wij zullen je in het onderstaande artikel uitleggen waarom je de WordPress website moet onderhouden èn we loodsen je in 5 stappen door het updaten van je website heen.

Updaten is 80% van het onderhoud dat WordPress websites nodig heeft.

WordPress onderhouden tegen cybercrime

WordPress en met name de plugins worden continu door hackers getest op lekken. En met succes 🙁

Hackers kunnen al enkele jaren leven van de inkomsten die komen uit de reclame & producten die ze promoten via gehackte websites.
wordpress onderhouden tegen hackers
De reclame is een miljoenenindustrie, kijk maar naar de reclames op YouTube, de televisie, kranten.. ze staan er vol mee!

En de cybercrime zoals ze dat hip noemen is nog steeds groeiende!
Hoe dat komt? Dat komt omdat het internet overal bereik heeft, van kantoor tot op de bank met de smartphone.
Jong en oud is zo te bereiken, en voornamelijk online te vinden.

Notitie: het gaat hier om ge-automatiseerde hacks. Deze worden 1 keer geprogrammeerd en dan duizenden keren per dag uitgevoerd door een computer.

1) WordPress onderhouden: de backup

Maak als eerste een backup van je volledige website.

Je kunt dit simpel doen met UpdraftPlus, met een klik op de muis heb je een backup! De gratis versie is goed te gebruiken, en premium biedt nog meer luxe.
backups maken voor wordpress

2) WordPress onderhouden: WordPress updaten

Begin als eerst met het updaten van WordPress zelf.

Dat kan meestal in WordPress zelf, maar mocht het niet lukken door schrijfrechten of andere error’s kun je WordPress handmatig vervangen op de server met een FTP programma zoals Filezilla.

3) WordPress onderhouden: Plugins bijwerken

Update de plugins, en controleer of je website nog werkt.
wordpress plugins onderhouden
Als je extra voorzichtig wilt zijn, update je plugins 1-voor-1. Dit kan wat langer duren zijn maar voorkomt veel moeite als er problemen ontstaan met een nieuwe update van een plugin.

Wist je dat wij de updates maandeliiks voor je kunnen doen?! Dat scheelt je helemaal veel moeite. Tevens updaten wij nog vaker wanneer er lekken in plugins bekend worden.

4) WordPress onderhouden – Het thema bijwerken

Het thema bijwerken, dat ontregelt wel eens de opmaak van je website.

PRO TIP: kijk eerst in de release log van het thema, het komt vaak voor dat er alleen updates verschijnen van het thema met visuele aanpassingen. Die hoef je natuurlijk niet elke keer door te voeren.

Update je thema alleen als er veiligheidsupdates zijn.

Voor meer informatie kun je ook het artikel WordPress updaten, de ultieme gids raadplegen.

5) WordPress onderhouden: Geef hackers geen kans

Niet alle plugins en thema’s worden voldoende bijgewerkt door programmeurs.
Dat zorgt ervoor dat hackers de plugins kunnen gebruiken om je website te voorzien van ongewenste reclame en andere virussen.

Gratis plugins worden soms niet ge-update doordat de programmeur het te druk heeft met zijn werk.
Premium plugins worden niet altijd op tijd ge-update omdat de programmeurs niet altijd op de hoogte zijn van het lek in de plugin.

Wat je kunt doen tegen hacks

Lekken in plugins en thema’s komen nu eenmaal voor. Het is belangrijk om de hackers zo min mogelijk ruimte te geven.

Dit doe je met een goede beveiligingsplugin voor WordPress.

De beveiligingsplugin doet het volgende:

  1. De schrijfrechten beperken in gevoelige mappen en bestanden
  2. Injecties via lekke plugins filteren
  3. Meldingen sturen wanneer je website onverwachts veranderd is
  4. En meer!

Een beveiligingsplugin is geen luxe, het is noodzaak om je website te beschermen tegen hackers en hack-bots.

WordPress onderhouden: De gemakkelijke manier

Wij werken 7 dagen per week met WordPress. Wij hebben de expertise, passie en de kennis om hackers tegen te houden en WordPress websites veilig te houden.

Voor een klein maandelijks bedrag onderhouden, updaten en beveiligen wij je WordPress website.

Gemak en veiligheid voor alles!

Featured image for De text editor hack in WordPress in category ANTIVIRUS

De text editor hack in WordPress

/4 Reacties/in , , ,

Hackers, klik maar weg. Wij gaan je niet leren hoe je WordPress kunt hacken!!

Zo, nu de hackers weg zijn kunnen we verder gaan met dit artikel.

De text editor hack

Een veelvoorkomende hack, je ziet niets op de pagina en niets in je editor.
Totdat je de Tekst editor tab aanklikt! Dan staat er ineens spuuglelijke code.

Vergis je niet, dit is zeer zorgvuldig gekozen code dat meer met je website doet dan je wilt weten.

  1. Dat stukje lelijke tekst/code kan ervoor zorgen dat bezoekers een iFrame zien.
    Dat is een geheel andere website die zich toont bovenop jouw website.
  2. Dat stukje lelijke code kan ervoor zorgen dat bezoekers doorgestuurd worden naar een andere website.
    De webshop van de hacker bijvoorbeeld.
  3. Dat stukje lelijke code genereert beschrijvingen in google.
    Denk aan “Koop ….. bij www…..nl”
  4. Dat stukje lelijke code kan ieder willekeurig woord veranderen in een link.
    Links naar de webshop van een crimineel.
  5. En veel meer!

Met javascript in je website of op diverse pagina’s is heel veel mogelijk. Eigenlijk alles!

Je wilt die code dus niet in je pagina’s hebben. En al helemaal niet stiekem aangezien je dit pas na maanden door kunt krijgen.

Hoe kom je erachter of je die lelijke code in je website hebt?

Simpelweg kijken in de tekst editor. (Of database table: wp_post)

Hoe voorkom je dat die lelijke code in je website komt?

Die code is helaas zeer simpel te injecteren via een database query. Via een XSS, een lek in een plugin en op nog 30 andere manieren.

Dus,

  1. Update je website geregeld
  2. Niet te veel plugins gebruiken
  3. Gebruik goede wachtwoorden
  4. Installeer een Antivirus plugin voor WordPress  die injecties, hacks, hackers tegenhoudt (Wel configureren!!)
  5. Laat alleen het thema op de server staan wat je gebruikt
  6. En als laatste geschreven maar het 1e waar je nu mee moet beginnen: backup je website!

Kom je er niet uit? Huur ons dan in, dat scheelt je veel hoofdpijn en tijd +  je weet dat de website in professionele handen is.