Featured image for 90% WordPress sites ongemerkt besmet in category BEVEILIGEN

90% WordPress sites ongemerkt besmet

/7 Reacties/in , , , ,

90% van alle WordPress websites zijn besmet met malware zonder dat je het weet.

Hier zijn 5 redenen waarom WordPress sites ongemerkt besmet zijn:

  1. Malware is verborgen voor de server-beveiliging
    Dat is de grote truc van hackscripts, die plaatsen malware op je website die stiekem te werk gaat en niet door de beveiliging van de server wordt opgemerkt.
    1 manier hoe dat werkt, is het extern inladen van scripts, en door de code te encoderen.
  2. Weet je wat malware is, of base64 encodering? Hoe cookies gebruikt worden om de malware te vertonen/verbergen?
    De kans is zeer groot dat je niet weet wat server-malware, virussen, scripts, base64 encodering en cookies doen.
    Daarom kun je niet weten wanneer je website besmet is. (Tenzij je net als ons 5 dagen per week websites beveiligt en herstelt)
  3. Je verwacht niet dat hackers het op je website voorzien hebben
    Een hacker zal je website niet persoonlijk bekijken, maar heeft een script geschreven waarmee hij duizenden websites per uur test en besmet. Gewoon geautomatiseerd. Iedere website die op Google te vinden is, komt daarbij aan de beurt, grote en kleine websites..
  4. De reclame is maar 1x te zien.. voor jou!
    De eerder genoemde cookies zorgen ervoor dat reclame slechts 1 keer getoond wordt. Of dat bezoekers 1x doorverwezen worden.
    Kortom, de 2e keer dat je de website bezoekt denk je dat alles in orde is. Maar iedere nieuwe bezoeker krijgt de reclame gewoon te zien.
  5. Je vertrouwd op je webbeheerder, op de hostingpartij
    Slecht nieuws: 70% van de webbeheerders kunnen de malware niet volledig verwijderen.. laat staan opmerken!

Pure bangmakerij! Marketing!

Nee, helaas is het geen sterk verhaal. De 5 bovenstaande zijn dagelijkse realiteit.
Er is enorm veel internetcriminaliteit aangezien WordPress, de plugins en thema’s internationaal gebruikt worden.
Slimme hackers die geld willen verdienen maken malware in Rusland of China, die hier net zo goed werkt.. en zich van server naar server verspreidt.

Wat je kunt doen om Malware te voorkomen, en überhaupt op te merken

Toch nog een stukje reclame

Wij beheren WordPress websites van veel bedrijven die zekerheid willen.
Hierbij werken we aan preventieve beveiliging, onderhoud, monitoring, backups en meer!
Alles om zeker te stellen dat je geen malware op je site hebt staan – of nog krijgt.

Dat kunnen we ook voor jou doen!
Meld je website aan!

 

 

 

Featured image for De database beheren via het WordPress admin in category BEVEILIGEN

De database beheren via het WordPress admin

/1 Reactie/in , , , ,

De database van WordPress bevat veel belangrijke informatie.
Denk aan alle pagina’s, gebruikers, nieuwsberichten, en meer!

Soms moet je de database beheren, wanneer je bijvoorbeeld niet meer in kunt inloggen of wanneer er error’s zijn.

Wij kijken de database van klanten geregeld na omdat hacks, ongewenste reclame te vinden zijn in de database.

Als je geen Phpmyadmin hebt

Als je de database wilt beheren maakt je ongetwijfeld gebruik van Phpmyadmin. Maar bij sommige webhosts staat Phpmyadmin niet geïnstalleerd op het reguliere adres: www.jedomeinnaamhier.nl/phpmyadmin

Dan is Phpmyadmin misschien nog te bereiken via Cpanel, DirectAdmin, of via je webhosting’s-panel maar als je geen doorgewinterde programmeur bent, moet je dan goed zoeken en 2-3x inloggen.

Dat kan gemakkelijker!

Gebruik ARI Adminer Lesters WP DB Manager om je database te beheren

ARI adminer is een plugin die niet meer beschikbaar is, en daarom installeer je (op moment van schrijven) de WP DB Manager die via je plugin beheer kunt installeren of handmatig  kunt downloaden en installeren via deze link. Daarna is het een kwestie van opstarten en je hebt een goed redelijk beheerpanel tot je beschikking waarmee je database tabels kunt bewerken, verwijderen en legen.
In veel gevallen is het niet nodig om database gegevens in te voeren voor het gebruiken van deze databasebeheerder! En dat scheelt je weer zoeken 😉

https://nl.wordpress.org/plugins/ari-adminer/

WP-DBManager

Veiligheid voorop!

Als je de aanpassingen hebt gedaan met deze geweldige plugin is het goed om hem weer te verwijderen.
Je wilt natuurlijk geen overbodige plugins op de server laten staan die weer extra kans geven voor hackers en Malware!

Featured image for Uploads mappen van WordPress zijn een zwakke schakel in category BEVEILIGEN

Uploads mappen van WordPress zijn een zwakke schakel

/4 Reacties/in , , ,

De uploads mappen van WordPress zijn door iedere plugin te gebruiken voor het opslaan van bestanden.

Hackers maken daar misbruik van door via lekke plugins malware in de uploadmappen te zetten.
Met die malware versturen ze spam en kunnen ze reclame voor hun eigen (vaak illegale) producten in de website plaatsen.

De zwakke schakel beveiligen

Voorkomen dat plugins bestanden kunnen plaatsen in de uploads mappen is geen optie, aangezien de plugins dan niet meer kunnen functioneren.

Maar je kunt wel zorgen dat de malware niet meer uit te voeren is!

Hoe?

Met deze beveiligingsplugin kun je simpelweg aanklikken dat bestanden (malware) in de uploads mappen niet meer uitgevoerd mogen worden.


Dit is 1 van de vele opties die de beveiligingsplugin biedt om je WordPress een stuk veiliger te maken!

Featured image for WordPress beveiligen met een plugin in category BEVEILIGEN

WordPress beveiligen met een plugin

/3 Reacties/in , , , , ,

WordPress beveiligen met een plugin, is dat nodig?

Standaard is WordPress relatief veilig en worden alle XSS hacks bij updates onschadelijk gemaakt. Maar de plugins en thema’s… die door anderen ontwikkeld worden, hebben veel zwakke plekken waardoor hackers en geautomatiseerde scripts toch in je website kunnen komen.

WordPress beveiligen begint bij het verbergen en beveiligen van je admin. Via het admin kan een hacker alles doen wat hij wil. Denk aan het schrijven van nieuwe berichten en pagina’s en het plaatsen van reclame in je huidige teksten of layout.

Maar.. ik heb toch hosting beveiliging?

De hostingprovider is ervoor om DDOS aanvallen tegen te houden en om je server goed te laten werken. Hiervoor worden uiteraard beveiligingsmaatregelen genomen zoals een Firewall en Brute-Force bescherming. Maar die zijn voornamelijk gericht op het beschermen van de server zelf. De beveiligingssoftware voor de server is NIET ontwikkeld voor het beschermen van Content Management Systemen.

Dit komt o.a. omdat er bepaalde rechten en vrijheden nodig zijn voor een Content Management Systeem om bestanden te bewerken, te maken en te verwijderen.

Beveiliging tegen hackers? Zo populair is mijn website niet!

999 op de 1000 websites worden door geautomatiseerde script gevonden op Google en raken zo besmet met een virus. Ook al is je website dus voor de lokale visvereniging.. het geautomatiseerde script kijkt daar niet naar en doet de injectie voor malware alsnog.

Malware? Virus? Hackers? Injectie?

Wat een termen! Een virus is toch voor computers? Denk aan Windows in de jaren 2000?
Uitleg: Een server waar je website op staat is een “uitgeklede” computer met alleen een besturingssysteem zoals Linux. Voor Linux zijn niet zoveel virussen die werken doordat er root bescherming is. Maar bij WordPress ligt dat anders.

En malware is toch iets in mijn browser?
Uitleg: Malware is de afkorting voor Malicious Software. Zo worden de scripts/software genoemd die hackers op je server zetten, of liever gezegd “injecteren”.

Injecteren is toch een term uit de geneeskunde?
Uitleg: Er wordt een stuk code genomen die in één keer op de server wordt losgelaten en die zich van daaruit uitbreidt naar diverse mappen en bestanden.

Hackers zijn inbrekers die voornamelijk met elektronica bezig zijn. In dit geval zijn ze dagen aan het experimenteren met een bekend lek en richten hun virus op dat lek.

En een plugin zou dat allemaal tegenhouden?

Niet zomaar “een plugin”. Maar de verbeterde iThemes Security PRO NL wel. Deze plugin heeft jaren van ontwikkeling in Amerika en Nederland ondergaan met honderden tests, updates en verbeteringen om het leven van hackers een stuk minder prettig te maken en je WordPress website te beschermen.

Hoe werkt de plugin dan?

Tegen een virus
De beveiligingsplugin beperkt de schrijfrechten en de uitvoerrechten op een aantal belangrijke bestanden zodat een virus zich niet zo gemakkelijk kan verspreiden en belangrijke bestanden niet zomaar aan kan passen.

Tegen malware
Malware heeft bepaalde kenmerken en voert vaak opdrachten uit die deze beveiligingsplugin tegenhoudt.

Tegen injecties
Een injectie wordt vaak via de navigatiebar gedaan, deze beveiligingsplugin houdt verdachte injecties en lange codes tegen die de hacker wil injecteren in je website.

Tegen hackers
Het LOGIN admin scherm verbergen en door middel van dubbele authenticatie beveiligen is een van de meest belangrijke preventies, daarnaast verbergt deze beveiligingsplugin diverse kenmerken die hackers aangrijpen om je website mee binnen te komen. Denk aan de gebruikers, de database, het versienummer van WordPress en meer.

Kortom..

Het is belangrijk om je WordPress te beveiligen tegen aanvallen, virussen en Malware.
De beveiligingsplugin die WordPress het beste beschermt, is de iThemes Security PRO NL
Wij gebruiken deze plugin al jaren en kunnen niet meer zonder, jij wel?

Featured image for WordPress alweer gehackt? in category BEVEILIGEN

WordPress alweer gehackt?

/4 Reacties/in , , ,

Je website is offline.. je neemt contact op met je hostingpartij en ze vertellen je dat je WordPress website gehackt is.

En dat je website spam verstuurt..

Om veiligheidsredenen heeft de hostingpartij je website offline gezet

Waarom de website offline gezet is

Veel websites staan op 1 server, dat is 1 krachtige pc met 1 IP adres. Dat adres wordt bij grote mailservers op de blacklist gezet wanneer er teveel spam vanaf komt.

Kortom, als je website zo door gaat met het versturen van spam, kunnen andere klanten hun e-mail niet meer versturen of komt hun e-mail niet meer aan bij anderen.

Om een lang verhaal kort te maken.. je website staat offline! En is nu niet meer bereikbaar totdat je het bestand eruit haalt wat de spam verstuurt.

Waar vind je een spam script?

bestanden vindenHet spam script kan 1 bestand zijn dat tussen de bestanden in je WordPress site op de server staat.
Soms staat het bestand in je uploads mappen omdat die door derden beschrijfbaar zijn.
Maar met een lek in je plugins is de hoofdmap ook te bereiken voor hackers en hackscripts.

Het bestand kan simpelweg overal staan.

Wij halen het vaak uit uploads mappen, tussen plugins vandaan, uit thema’s en uit submappen.

Je zou zeggen: ik haal het spam script uit mijn website en dan kan de website weer online.

klinkt logisch toch?

Piece of cake!

Een spam script betekent: gehackte website

Een spam script in je WordPress site betekent dat hackers of ge-automatiseerde scripts een weg hebben gevonden om op je server te komen. Zo is het spam-script in je website en op je server gekomen.

Dat lek moet dicht!

Een lek kan in een oude plugin zitten, in WordPress zelf, in de wachtwoorden die je gebruikt, in de serverveiligheid..

Om dat lek te dichten heb je veel kennis en ervaring nodig!

De hackers zijn sluw en gebruiken speciale codes, beproefde trucs.
Bijvoorbeeld Base64 code, dat is geschreven in PHP maar gecodeerd zodat de server en je zoekprogramma het niet kan vinden!

Gelukkig heb je WPbeveiligen gevonden!

Wij zoeken het lekken en hackscripts op, verwijderen die zorgvuldig en zorgen ervoor dat je WordPress site niet zomaar opnieuw gehackt kan worden!

Klik hier! Laat je gehackte WordPress website nu hack-vrij maken!

Featured image for Wat is de nieuwe REST API in WordPress 4.7.2 in category BEVEILIGEN

Wat is de nieuwe REST API in WordPress 4.7.2

/3 Reacties/in , ,

De nieuwe REST API zorgt ervoor dat je berichten en pagina’s kunt lezen, schrijven, updaten en verwijderen vanaf een andere plek dan het reguliere admin.
Dat betekent bijvoorbeeld via een andere website, een applicatie.

Als je er zo over nadenkt lijkt het een leuke nieuwe feature die je niet snel zal gebruiken.
Maar als je even out-of-the-box denkt kun je enorm veel met deze nieuwe API!

Je kunt WordPress vanaf nu gaan gebruiken als basis-server/host voor data. Denk aan een agenda, een nieuws app, en veel meer!

De REST API, niet alleen maar voordelen

De nieuwe mogelijkheden om berichten en pagina’s aan te passen vanaf een andere locatie gaf ook een opening voor hackers.
Sucuri kwam daar al snel achter en meldde het aan Automattic (het bedrijf achter WordPress).

Die onderzocht de informatie waarbij ze concludeerde dat het echt een groot risico met zich mee bracht. Daardoor hebben ze een geforceerde update doorgevoerd met een paar belangrijke veiligheidsfixes.

De REST API gebruiken

De API staat standaard aan, je hoeft niets in te stellen. Het enige wat je moet doen is je website updaten naar WordPress 4.7.2+
Vanaf die release is de REST API actief en ontvangt je WordPress website specifieke commands via de navigatiebalk of via jQuery/Ajax commands.
Je kunt vanaf nu informatie op vragen zonder de pagina te herladen. De informatie zoals berichten- pagina’s- reacties en meer zijn dynamisch op te vragen, aan te passen en wanneer gewenst te verwijderen.

 

 

 

Featured image for Je WordPress website beveiligen in category BEVEILIGEN

Je WordPress website beveiligen

/10 Reacties/in , , ,

WordPress website beveiligen, is dat nu echt nodig? WordPress is toch veilig??

Hackers zijn continu bezig met het zoeken naar lekken in WordPress en plugins. En dat is helaas niet zonder resultaat!

De hackers zijn namelijk niet alleen beginnende programmeurs die te teveel tijd hebben..

Je hebt te maken met volledige teams waarbij iedere programmeur zijn kennis gebruikt om een hack te schrijven.

wordpress beveiligenPlugins + Thema’s = Een lekke site

Tussen de 48,749 plugins die gratis voor WordPress te downloaden zijn en de 40.000+ betaalde premium plugins- themes zitten 6144+ WordPress plugins & thema’s die gerapporteerde lekken bevatten waar hackers vanaf weten.

WordPress website beveiligen is dus geen luxe meer met al die lekken! Het is noodzaak geworden om je WordPress website te beveiligen.

Een gehackte WordPress website veroorzaakt de onderstaande problemen:

  • Het versturen van spam (ongewenste reclame) via jouw website-adres
  • Het opvangen en doorsluizen van klantinformatie
  • Het vertonen van reclame (links) tussen je eigen teksten

Je WordPress website beveiligen tegen hackers

Hackers zijn niet persoonlijk betrokken bij het hacken van je WordPress website.

Hackers zetten scripts online die dag en nacht – 7 dagen per week – WordPress websites vinden via Google en testen die WordPress websites dan op lekke plugins en verouderde WordPress versies.

Het is belangrijk dat je WordPress up-to-date houdt maar vooral dat je de (hack)scripts geen kans geeft om informatie over je website te verzamelen. Hoe meer een hacker en/of script weet over de data in je website des te makkelijker is het om een lek te vinden.

Je WordPress website beveiligen tegen lekke plugins

Plugins worden door webbureau’s gemaakt en door programmeurs uit alle landen. Veel programmeurs kennen de trucs van hackers niet. Ook al maken ze briljante plugins.. die plugins zijn helaas gevoelig voor geautomatiseerde hacks.

Je WordPress website beveiligen tegen injecties

WordPress heeft diverse methodes waarmee nieuws bijgewerkt kan worden. Door middel van de APP, door middel van API’s. Het is belangrijk dat deze injecties tegengehouden worden!
Een injectie is een commando die aan je website gegeven wordt via een bepaalde url, via de navigatiebalk.

wordpress beveiligenPlugins zoals de iThemes Security PRO NL houden lange commando’s tegen zodat er weinig tot geen injecties meer gedaan kunnen worden.

Je WordPress website laten beveiligen door WPbeveiligen

Wij zijn 7 dagen per week actief met het beveiligen van WordPress websites. Wij kennen de trucs van hackers en weten daardoor wat nodig is om ze tegen kunnen houden.

Laat je WordPress website beveiligen!

Featured image for WordPress voert geforceerde update door in category BEVEILIGEN

WordPress voert geforceerde update door

/2 Reacties/in , ,

In WordPress 4.7.0 is een nieuwe API toegevoegd die onveilig blijkt te zijn.
De nieuwe REST API die standaard aan staat bij alle WordPress 4.7.0 releases kan worden gebruikt om berichten aan te passen, zonder dat je administrator rechten hebt.

Dit is de droom van iedere hacker! Het aanpassen van berichten zou er met geautomatiseerde injecties voor kunnen zorgen dat miljoenen sites ongewenste tekst, reclame en links gaan tonen.

Zwijgen is goud

De makers van WordPress kregen het lek te horen van een groot beveiligingsbedrijf. Vanaf dat moment hebben de ontwikkelaars achter WordPress overuren gedraaid om het lek te testen en op te lossen.
Om de hackers geen voorsprong te geven hebben ze de wetenschap van het lek stil gehouden en een geforceerde update doorgevoerd. Pas een week na de update van miljoenen sites is het nieuws naar buiten gekomen.

Wat is een geforceerde update?

Deze geforceerde update is anders dan iedere reguliere update. Je kunt er normaal gesproken voor kiezen of je WordPress automatisch wilt updaten of niet.
Deze update naar 4.7.2 is gefoforceerd doorgevoerd, ook bij website waar “automatisch updates” uit staat.

Wie zet automatische updates uit?

Je zou verwachten dat het automatisch updaten alleen maar voordelen heeft. Je hoeft zelf niet op te letten of er een update is en je website loopt nooit achter.

Maar soms.. zijn de plugins die je gebruikt niet up-to-date of worden er zelfs geen updates meer geleverd voor de plugins.

Op zo’n moment kan de nieuwe WordPress release botsen met je plugin waardoor de plugin niet meer werkt of errors op je website gaat tonen.
En als je dat niet doorhebt omdat de update automatisch gedaan is..

Wat doet WPbeveiligen met updates?

Bij websites met 2-5 plugins is het relatief veilig om updates automatisch door te laten voeren, maar als je spreekt over een website met 8-20 plugins.. Dan doen wij de updates liever handmatig, vooral in het geval van de plugins. Tussen het updaten checken wij de website om te zien of alles nog werkt, en wanneer er dan een error optreedt weten we direct waar het door komt!

Featured image for Wat er gebeurt er op de server? in category BEVEILIGEN

Wat er gebeurt er op de server?

/7 Reacties/in , ,

Als je de WordPress website veilig wilt houden, is het goed om op bestandsniveau te zien wat er gebeurt. Een helder overzicht van alle activiteiten op de server zorgt ervoor dat hackers geen kans hebben en dat je in kunt grijpen voordat Google, Adwords en diverse bronnen je website blokkeren.

Bestandsniveau, overzicht van de activiteiten op de server.. dat is ongetwijfeld taal die alleen begrepen wordt door webmasters.

Een korte uitleg over deze termen en de werking erachter

WordPress op bestandsniveau

WordPress bestaat uit diverse onderdelen op de server om volledig te werken. Denk hierbij aan het administratiepanel, die staat op de server. Maar ook de weergave van je thema, de hoofdpagina, registratiepagina’s en meer.
Als hackers met die bestanden kunnen rommelen krijgen ze veel voor elkaar. Denk aan het ontvangen van klantgegevens, inloggegevens, het doorsturen van bezoekers naar hun eigen sites.

Overzicht van de activiteiten

Alsof dat nog niet erg genoeg is, kunnen ze ook een bestandje toevoegen waarmee ze e-mails gaan versturen via je website, via je adres! En dat bestandje wil je niet op de server hebben!
Kortom, weten welke activiteiten plaatsvinden op je server is heel belangrijk.

Hoe kun je zien wat er op de server gebeurt?

Als je een keyboardverslaafde bent, zoals wij, kun je met een FTP programma op de server kijken, of via de filemanager van Directadmin/Cpanel.

Maar het kan gemakkelijker!

Met deze beveiligingsplugin: Website File Changes Monitor * voor WordPress kun je zien wat er op je server gebeurt. De plugin is op moment van schrijven redelijk nieuw, en is gratis in gebruik.

scanner voor wordpress

*In het verleden raadde we iThemes Security aan, maar die geeft de laatste maanden te weinig veranderingen aan in de logboeken.

Featured image for Plugins, de zwakke schakel in WordPress in category ANTIVIRUS

Plugins, de zwakke schakel in WordPress

/8 Reacties/in , , , ,

WordPress doet veel aan beveiliging, het bedrijf achter WordPress “Automattic” brengt geregeld beveiligingsupdates uit.
Wij werken sinds 2007 met WordPress en kunnen zeggen dat WordPress altijd 1 van de veiligste Content Management Systemen is geweest en nog steeds is.

Maar de zon schijnt niet overal in WordPress wereld. Met 48.000+ gratis plugins die door onbekende bedrijven & programmeurs gemaakt zijn, heb je ook veel lekke plugins die de zwakke schakel zijn in het waterdichte systeem van WordPress.

Enkele populaire plugins

  1. All in one SEO
    Verbeterd de resultaten in Google
    (2x lek in 2016)
  2. W3 Total Cache
    Maakt de website sneller
    (8x lek in 2016)
  3. Contact form 7
    Maak gemakkelijk uitgebreide contactformulieren
    (laatste 3 lekken in 2014)
  4. Advanced Custom Fields
    Tover WordPress om in geavanceerde bedrijfswebsites
    (2x sinds 2014)

  5. Akismet
    Hou comment spam tegen
    (Laatst 1x in 2015)

Dit zijn slechts 5 willekeurige plugins, maar zo zijn er op moment van schrijven 5194 WordPress Core, Plugin en Theme lekken bekend.

1 of 2 lekke plugins op mijn site is geen probleem. Toch?

Je denkt natuurlijk: wat maakt mij die lekke plugin uit.. wie gaat die nu uitproberen bij mijn website?!

Slecht nieuws: Minimaal 30.000 tot 50.000 computers zijn elk moment actief met het hacken en verwerken 1000 aanvragen per minuut! Volledig geautomatiseerd!

Rekensom:
30.000 pc’s x 1000 = 30.000.000 x 24 uur
Dat zijn 43.200.000.000 hackpogingen per dag

Dan hebben we het alleen nog maar over de thuishackers die met programma’s het internet (google) afspeuren om injecties te doen op plugins.. Tel daarbij nog eens de scripts op die via servers draaien en je wilt niet weten hoeveel websites er per dag uitgeprobeerd worden met succesvol resultaat. (Dus een site waar men reclame op kan tonen)

Al die moeite voor een beetje reclame??

Inderdaad.. als je site eenmaal gehackt is, wordt er alleen maar reclame geplaatst.

Bedenk je alleen wel wat dat doet als een hacker zijn product wekelijks op 1000-en sites kan zetten.. en er een paar mensen zijn die het kopen.
De hacker misbruikt de betrouwbaarheid die sites hebben opgebouwd bij hun klanten.
Wanneer de klant een product bij de webshop van de hacker afneemt verdient de hacker goed geld. Meestal zijn die producten duur, en moet je maar afwachten of ze ook echt aankomen. Kortom, er valt zo veel geld te verdienen in korte tijd zonder inspanning..

Voorkomen dat hackers je website misbruiken

Deze antivirus plugin is speciaal ontwikkeld voor WordPress. De plugin is volledig Nederlands en geeft je een geweldige voorsprong op hackers.

De plugin blokkeert injecties, beschermt je server, toont je wie vals probeert in te loggen in je WordPress. Deze antivirus plugin pakt hackers op 200+ punten aan en zorgt ervoor dat veel van hun pogingen geblokkeerd worden.

Alle sites van ons draaien met de antivirus plugin, wij gunnen de hackers geen kans!

Meer tips wat je kunt doen tegen hacks

  1. Installeer een goede anti-virus voor je WordPress website
  2. Hou je WordPress up-to-date
  3. Installeer geen overbodige plugins en verwijder in-actieve plugins
  4. Zorg dat je server up-to-date is
  5. Kijk geregeld of alles nog goed gaat via Sucuri
  6. Check de plugins die je gebruikt op bekende lekken