Featured image for Het verschil tussen Widgets - Plugins - Thema's - Templates in category ANTIVIRUS

Het verschil tussen Widgets – Plugins – Thema’s – Templates

/2 Reacties/in , , ,

WordPress heeft een aantal termen die al een ruim 10 jaar worden gebruikt. Voor de doorgewinterde WordPress liefhebbers zijn deze termen helder.
Maar wat nu als je voor het eerst met WordPress start? In dit artikel zullen we zo simpel en kort mogelijk laten zien wat de verschillen zijn tussen deze termen!

De widgets

Dit zijn flexibele toevoegingen aan je website die je specifiek in bepaalde ruimtes kunt zetten zoals de Sidebar (naast je content) of bijvoorbeeld in de Footer (onderaan je website).

Enkele kenmerken van widgets:

  1. Gemakkelijk van plek te wisselen door ze te slepen met de muis
  2. Veel grote plugins hebben een widget beschikbaar om informatie te tonen
  3. Te gebruiken op vaste plekken zoals de Sidebar, Footer en soms ook de Header
  4. Widgets zijn gemaakt als kleine onderdelen van je website

Klik hier om meer te lezen over de werking van widgets.

De plugins

Dit zijn toevoegingen aan je website, denk aan een contact formulier, of aan SEO. Plugins zijn ontwikkeld om de functionaliteit van je website uit te breiden maar ook om je het WordPress Dashboard te verbeteren.

Enkele kenmerken van plugins:

  1. Gemiddeld tussen de 1-2 MB
  2. Zijn zowel gratis als betaald te downloaden
  3. Geven WordPress oneindig veel mogelijkheden
  4. Zijn soms oorzaak van een gehackte website
  5. Laden scripts in waardoor je website iets trager wordt
  6. Moeten geregeld worden ge-update

Klik hier als je wilt leren over plugins.

De thema’s

Een thema bevat de opmaak van pagina’s. Soms alleen van de homepage- een blogpage en subpages maar bij luxe thema’s wordt ook de style van je contactform en landingspagina’s verzorgd.

Enkele kenmerken van thema’s:

  1. Zijn zowel gratis al betaald te downloaden
  2. Bepalen voor 70% wat een bezoeker van je website vindt
  3. Zijn wel eens lek waardoor je WordPress website gehackt wordt
  4. Hebben invloed op de snelheid van je website en de leesbaarheid voor zowel bezoekers als voor Google

De templates

Dit zijn losse pagina’s. Denk aan een landingpagina of een contactpagina of aan een style voor de blogberichten of portfolioberichten.

Enkele kenmerken van templates:

  1. Ze zijn gemakkelijk toe te voegen aan je huidige thema
  2. Een template op maat kan enorm veel werk schelen als je veel pagina’s hebt met een bepaalde opmaak
  3. Door code specifiek op 1 template te laden zorg je ervoor dat andere pagina’s snel blijven werken

Wees selectief met de plugins & thema’s

Elke thema en plugin voegt code toe aan je website. Tussen die code zitten lekken en dat zorgt ervoor dat hackers en scripts in je website kunnen komen om bijvoorbeeld hun reclame te plaatsen.
Er zijn op moment van schrijven 4000+ lekken bekend in thema’s en plugins waar veel misbruik van wordt gemaakt door ge-automatiseerde scripts (bots).

Beperk het aantal plugins tot wat je écht nodig hebt en laat geen plugins en thema’s op de server staan die je niet gebruikt. Die zijn namelijk ook te benaderen door hackers!! Verklein dus het aanvalsoppervlak.

Tot slot, ongeacht welk thema of het aantal plugins in de site, zorg altijd voor een goede antivirus plugin voor WordPress waarmee de mogelijkheden van de hackers en scripts worden beperkt.

Featured image for Zo verdient een hacker aan je website in category BEVEILIGEN

Zo verdient een hacker aan je website

/4 Reacties/in ,

Als een hacker een stukje code in je website kan plaatsen, ook al is het maar een klein stukje van 1 regel code.. dan kan een hacker advertenties tonen op jouw website.
Het tonen van advertenties middels affiliaties levert een hacker geld op.

Hoeveel geld verdient een hacker?

Een simpele hacker pakt een paar websites, en verdient zo een 10-50 euro per maand bij. Maar als je een hacker hebt, of sterker nog een team van programmeurs die een plugin kraken en via die plugin 10.000+ websites te pakken krijgen.. tja dan gaat het ineens om veel geld.

geld

Zo komt het vaak genoeg voor dat een bedrijf met programmeurs bijna failliet gaat en dan de donkere kant van het internet opzoekt door massaal websites van bedrijven te hacken. Dit soort bedrijven benadelen veel websites en krijgen soms in een korte tijd veel inkomsten binnen via de reclame-netwerken of het verkopen van hun eigen producten.

Hoe onschuldig is het hacken van een site?

Een linkje injecteren in een website. Moet kunnen toch?
FOUT! Het is inbraak op het eigendom van een ander. Je berooft het slachtoffer van zijn inkomsten + van de investeringen die zijn gedaan om een goede website te (laten) bouwen.

Als hacker ben je crimineel bezig, of dit nu om kleine sites gaat of om grote bedrijfswebsites.

De hacker verdient, en jij verliest

 

Daar gaat je positie in Google..

Google ziet dat je website informatie toont die niet bij je website past.

Vooral in het geval van p*rn of v!agra gaat je reputatie snel achteruit.

Als de code van een hacker je website doorsluist naar een andere site of onveilige bestanden aanbiedt via je website, kan Google ervoor kiezen om de toegang tot je website te blokkeren met een rood scherm en een veiligheidsmelding.
Dit gaat op voor de Google chrome browsers op de desktop, tablet en telefoon. Maar ook in de beschrijving van je website bij de Google resultaten.

google blokkeerd website uit veiligheid

Je loopt klanten mis..

Klanten bezoeken je website of webshop maar zien dat die onveilig is, waarna ze een nieuwe zoekopdracht doen bij Google en terecht komen bij de concurrent.

Het herstellen van een gehackte website..

Je moet zorgen dat de website weer virus-hackvrij is. Het opzoeken van de regels kwaadaardige code kost iedere programmeur tijd. En laat die dan niet de backdoors vergeten, anders is het binnen enkele dagen weer raak!

Voorkomen dat een hacker je website hackt

Een hacker heeft bepaalde trucs en kent bepaalde kwetsbaarheden in plugins en WordPress die hij misbruikt. Denk hierbij aan formulieren, de uploads mappen, het bekende inlog adres, bestanden die bepaalde informatie bevatten, de database en meer.

Wij beveiligen WordPress websites tegen hackers.
Inclusief hack-vrij garantie!

Laat je WordPress website nu beveiligen

Featured image for SSL voor WordPress in category ANTIVIRUS

SSL voor WordPress

/1 Reactie/in , , ,

Je website beveiligen, kan dat met SSL?

Als je ons recente artikel hebt gelezen over SSL weet je dat deze beveiliging alleen effectief is bij een verbinding tussen 2 computers c.q. websites.

Heeft SSL nut bij het beveiligen van een WordPress website?

Als het gaat om geautomatiseerde aanvallen van hackers en scripts die rechtstreeks gericht zijn op je WordPress plugins- thema’s en gebruikers: Nee

Als het gaat om hackers die persoonlijk bezig zijn om je WordPress website te hacken: Ja

Waarom SSL nodig kan zijn om je WordPress te beveiligen

Als er groot belang bij is om een website te hacken, zal een hacker zich persoonlijk bezighouden met je website.
En dat gebeurd niet vaak! 999 op de 1000x zet een hacker een geautomatiseerd script op je website om binnen te komen. Maar als dat niet werkt.. gaat de crimineel andere manieren gebruiken, waardoor het versleutelen van een verbinding tussen jou en je WordPress website wel nodig wordt.

Maar waar geld of belangrijke informatie te vinden is, zijn stappen zoals SSL wel noodzaak.

Het moment dat jij inlogt op je WordPress website

Je zou denken dat dit een uitwisseling van informatie is die tussen je computer en het login panel van WordPress plaatsvindt    .
Maar in werkelijkheid:

  1. Je geeft een commando op je pc waarbij je het admin adres intypt. (Zorg voor een goede antivirus)
  2. Dit gaat naar je router (Geef die een goede encryptie+wachtwoord)
  3. Naar je internet service provider
  4. Die spreekt via enkele omwegen
  5. De server aan (een pc die draait op Linux of soms Windows)
  6. De server geeft respons en zend de admin pagina naar je pc & browser. (pas op voor browsers malware/trojans)
  7. Dan geef jij je gebruikersnaam & wachtwoord op die via http zonder codering weer alle stappen van 7 tot 1 aflegt.

Nu weet  je dus waarom je dit via SSL- gecodeerd wilt doen!

  • En waarom je niet zo maar op pop-ups moet klikken van webpagina’s. (de malware)
  • En waarom je een goede browser moet hebben (En geen gedateerde Internet Explorer)
  • En waarom je WordPress beveiligd moet zijn zodat deze niet zomaar gegevens gaat verzenden naar hackers

Het internet is een serieuze bezigheid, je laat je huissleutel toch ook niet zomaar overal slingeren? Je doet je ramen toch ook dicht? Zo moet je dat ook op internet doen.
Of wachten tot een ander je sleutel heeft gekopieerd… KLIK

Featured image for 5 manieren om brute force aanvallen tegen te houden in category BEVEILIGEN

5 manieren om brute force aanvallen tegen te houden

/2 Reacties/in , , ,

De iThemes Security PRO NL plugin heeft 5 manieren waarop brute force aanvallen tegengehouden kunnen worden.

404 Detectie

404 detectie wordpress

Bots en hackers vissen vaak naar pagina’s en bestanden op je website. Ze zijn op zoek naar plugins, thema’s e.d. met een lek waarop ze een malware/data injectie kunnen uitvoeren.
Veel van die bestanden of pagina’s zijn niet te vinden waardoor de web server antwoordt met een 404-error.

iThemes Security PRO NL houdt het aantal pogingen bij dat een IP-adres (bot/pc) doet om pagina’s\bestanden op te halen die niet beschikbaar zijn.

Na een x aantal pogingen (404’s) zal de beveiliging de toegang ontzeggen tot de website. Eerst tijdelijk maar wanneer de pogingen later weer verdergaan zal iThemes Security PRO NL het IP adres in het .htaccess bestand zetten waardoor de gehele website niet eens meer opgeroepen kan worden.

Brute Force Bescherming (geautomatiseerd)

brute force bescherming

Brute Force Bescherming richt zich op het login panel. Wanneer hier mislukte inlogpogingen op worden uitgevoerd, worden deze geregistreerd. Dus wanneer de gebruikersnaam en het wachtwoord foutief ingevuld worden telt iThemes Security PRO NL deze foutieve inlogpogingen en na een x aantal pogingen wordt de toegang tot de inlogpagina tijdelijk ontzegt. Je kunt een maximaal aantal pogingen instellen en de tijd die nodig is voordat er weer nieuwe pogingen gedaan mogen worden. Uiteindelijk wordt het IP adres waarmee de inlogpogingen uitgevoerd worden geblokkeerd waardoor het niet meer mogelijk is om de login pagina continu lastig te vallen of om via de brute force methode pogingen te doen in je website te komen.

 XML-RPC uitschakelen

wordpress brute force beschermen

Via  XML-RPC kunnen diverse inlog pogingen gedaan worden. Deze functie kun je uitschakelen via de plugin als je geen Jetpack of externe app gebruikt om WordPress te benaderen.

Afwezig Modus

afwezigheids modus

Je zult je WordPress website vaak alleen overdag bijwerken. Het is dan niet nodig om de login pagina 24 uur per dag open te zetten. De Afwezig Modus geeft je de mogelijkheid om een tijd in te stellen waarop de login pagina wel-of-niet bereikbaar is.

Brute force aanvallen tegenhouden per IP

gebruikers verbannen

In de plugin heb je een veld waar je IP adressen kunt invullen om te blokkeren. Heb je bijvoorbeeld een Nederlands product waarmee je alleen Nederlanders wilt bereiken en ontdek je dat er veel Brute Force aanvallen uit China of Rusland komen? Dan zet je die IP adressen in de ban-lijst zodat ze geen kans krijgen om brute-force aanvallen op je website te doen.

Meer weten over deze plugin die Brute Force aanvallen tegenhoudt?

Klik dan hier!

Featured image for Statistieken over de veiligheid van websites in category ANTIVIRUS

Statistieken over de veiligheid van websites

/0 Reacties/in , , , , ,

Met meer dan 1 biljoen websites (lees: 1,000,000,000!!) kun je begrijpen dat het een enorme markt is voor zowel websitebezoekers maar ook voor hackers.

Stel je eens voor, dat je 1% kunt infecteren met je eigen reclame!

Dat wordt veel geprobeerd. In de wetenschap dat 1/3e van alle websites gemaakt zijn met WordPress, Joomla en Magento, zijn deze systemen ook een groot doelwit van hackers.

De rapportage van Sucuri laat zien dat de cybercriminaliteit de afgelopen jaren sterk is toegenomen.

Lukt het de hackers om websites massaal te hacken?

De vraag of het hackers lukt om websites massaal te hacken hangt vooral af van de manier waarop met websites om wordt gegaan.

Een grafiek op Sucuri laat zien dat WordPress het meeste geupdate wordt van alle bovengenoemde systemen.

Tevens lanceren de ontwikkelaars achter WordPress met rap tempo beveiligingsupdates met nieuwe en verbeterde methodes om websites veiliger te maken. Ook zijn er diverse artikelen waarmee ze gebruikers op de hoogte te stellen van de risico’s die bepaalde gewoontes met zich meebrengen en hoe de website goed beschermd kan worden tegen hackers en hackscripts.

Toch spreekt Sucuri over meer dan 11000 gehackte websites in het eerste kwartaal van 2016. Dit zijn alleen al de websites die bij hun zijn aangemeld of in beheer zijn.

Het updaten van de plugins en CMS-en blijkt niet genoeg om de hackers en scripts te stoppen!

Plugins, de zwakke schakel

De plugins blijven een zwakke schakel. Hoewel de heren van WordPress alles doen om een veilig CMS online te zetten, zorgen plugins met XSS lekken ervoor dat de website alsnog open staat voor injecties.

De Timthumb, Revslider en Gravityforms zijn krachtige plugins die veel gebruikt worden, maar niet vaak genoeg bijgewerkt worden door gebruikers. (Samen zijn ze goed voor 25% van alle lekke websites!)

Wat doen deze plugins:
Revslider  wordt gebruikt om mooie sliders te maken met call-to-action content en de Gravityforms om formulieren op te zetten met een groot aantal flexibele mogelijkheden.

De meest voorkomende problemen bij gehackte websites

In de top 3 problemen die veroorzaakt worden door gehackte websites staat de “backdoor” op nummer 1. Dit lijkt onschuldig maar de “open deur” geeft hackers ieder moment de gelegenheid om met je website te doen wat ze willen!

Nummer 2 van de problemen die een hack(er) veroorzaakt is natuurlijk de malware. Kortom: de reclame die je website gaat tonen via spam of links in je website. Of erger nog, de bestanden die je computer besmetten en zo reclame gaan tonen die de hacker wenst. (Dit maakt maar weer eens duidelijk hoe belangrijk en goede antivirus is voor je computer)

Op nummer 3 staat de SEO spam, dat zijn de links naar producten die de hacker of een betalende partij verkopen.

1-op-de-5 sites wordt na een hack voorzien van een script dat via je website gaat e-mailen (zeer schadelijk voor de reputatie van je website).

En ook het verbouwen van het uiterlijk van je website en het direct doorsturen van een bezoeker, zijn de grovere methodes die 1-op-de-10 websites treffen.

Wat kun je doen tegen hackers?

De informatie die we net hebben beschreven, laat zien dat plugins, verkeerde gewoontes en de populariteit bijdragen aan het hoge aantal gehackte websites.

Dit kun je helaas niet simpel verhelpen door op tijd de updates te doen. Er is meer voor nodig.

Hackers moeten tegengehouden worden in hun pogingen en geautomatiseerde scripts moeten beperkt worden. Zelfs als een lekke plugin de website open zet voor hackers.

Een antivirus plugin voor WordPress die meer dan 100+ bekende lekken dicht en veel methodes van hackers opvangt, is geen luxe meer maar noodzaak om te voorkomen dat je website een gemakkelijk doelwit wordt!

Download de Nederlandse antivirus voor WordPress nu!

Meer over het beveiligen van je WordPress website vind je ook in het artikel ‘Serieus, je moet je WordPress website nu echt beveiligen‘.

 

 

Featured image for WordPress installeren in category BEVEILIGEN

WordPress installeren

/6 Reacties/in , ,

Voor het installeren van WordPress gaan we ervan uit dat je een hostingpakket hebt.

Stap 1. Een hostingpakket

Zo’n pakket bestaat uit minimaal 1000 MB schijfruimte zodat je WordPress kunt plaatsen en in de toekomst nog tekst en afbeeldingen. Tevens heb je een database nodig die vaak standaard bij een pakket zit.

Wanneer je een hostingpakket hebt besteld krijg je een e-mail met bepaalde gegevens.

De FTP gegevens

Deze geven toegang tot de server waar je WordPress op gaat plaatsen in stap 3.
Het gaat hier vaak om,

Hostname (voorbeeld: ftp.voorbeeld.nl)
Username (voorbeeld: 1voorbeeldje)
Password (voorbeeld: &Y#HLlk214h)

Deze voer je in bij een FTP programma waarmee je WordPress op de server kunt gaan zetten.

De MySql database gegevens

Deze gegevens zijn vaak,

Database naam (voorbeeld: voorb_dname)
Database username (voorbeeld: voorb_uname)
Wachtwoord (voorbeeld: &Y#HLlk214h)

Die MySql database gegevens zul je tijdens de installatie van WordPress moeten opgeven in stap 4.

Stap 2. Download WordPress

wordpress downloaden

WordPress is gratis te downloaden op WordPress.org

Pak WordPress daarna uit met een ZIP of WINRAR programma.

Stap 3. WordPress op de server plaatsen

Zoals in stap 1 aangegeven heb je FTP gegevens gekregen welke je in kunt voeren in Filezilla.

filezilla ftp verbinden
Eenmaal ingevuld, leg je een verbinding en zie je vaak de mappen WWW of HTTPDOCS, dat wordt de “root” van je site genoemd en daar komen alle bestanden die je uitgepakt hebt met ZIP of WINRAR.

Stap 4. WordPress aan de database koppelen

Als je WordPress op je server hebt staan, kun je naar het domein surfen waar je WordPress wilt gebruiken.
Daar wordt eenmalig gevraagd om MySql gegevens zoals de Database-naam en Gebruikersnaam + wachtwoord in te vullen.

Haal de database naam en de gebruikersnaam niet door elkaar!

Database host is 9/10x gewoon localhost, en anders een specifiek adres wat je in de mail van je hostinggegevens hebt ontvangen.

De tabelprefix kun je het beste aanpassen voor de veiligheid, zet daar bijvoorbeeld abc_ of 007_ of een andere unieke prefix neer,

 

Je bent klaar!

Dat was de installatie van WordPress. Je kunt nu inloggen op www.je-eigen-website-adres.nl/wp-admin

wordpress admin

Op wp-admin geef je de zojuist gekozen (of per e-mail ontvangen) gebruikersnaam en wachtwoord in en daarmee kom je in het admin van WordPress, dat is de plek waar je WordPress kunt beheren.

Beveilig je website

Standaard is WordPress een sterk systeem, maar doordat het gratis te downloaden is en veel gebruikt wordt, zijn veel hackers actief om je website te gebruiken om hun eigen reclame op te injecteren.

Dat kun je tegenhouden door middel van een goede beveiligingsplugin voor WordPress. Wij gebruiken deze plugin ook voor onszelf en al onze klanten, de Nederlandse plugin past meer dan 100+ zwakheden aan en maakt het de hackers een stuk moeilijker!

Featured image for Gehackte inhoud gedetecteerd, wat nu? in category ANTIVIRUS

Gehackte inhoud gedetecteerd, wat nu?

/4 Reacties/in , ,

Als je een bericht krijgt van Google waar staat dat er gehackte inhoud gedetecteerd is op je WordPress site, baal je natuurlijk enorm.
Er ontstaan direct enkele vragen waarmee wij u mee zullen helpen:

Hoe komt het dat de website plotseling gehackt is?

Vaak ligt dit aan een lekke plugin of thema. WordPress is in 15% van de gevallen de boosdoener maar dat gebeurt vaak alleen als je WordPress echt al langer dan 1-3 jaar niet ge-update hebt.
Plugins worden door hackers getest en wanneer ze een lek vinden waarmee ze binnen kunnen komen op WordPress websites, laten ze een script los op internet dat speurt naar alle websites die resultaat geven op die specifieke plugin waarna ze hun injectie doen.

Ze injecteren een script, een stuk code waarmee ze reclame kunnen maken via jouw website. Dit valt vaak onder ongewenste reclame of phishing en Google ziet dit meestal als eerste waardoor je een e-mail van Google krijgt met de tekst: Gehackte inhoud gedetecteerd

Wat kan ik doen om de website weer te herstellen nadat er gehackte inhoud gedetecteerd is?

De gemakkelijkste weg is WPbeveiligen inhuren om je WordPress te herstellen en te beveiligen. Wij doen dit al jaren en dan weet je zeker dat het goed gebeurt. In combinatie met de standaard garantie heb je ook een stukje rust als wij je website herstellen en beveiligen.

Zelf je WordPress website herstellen na de melding dat er gehackte inhoud gedetecteerd is

  1. Een goede start is de gratis scanner van Sucuri. Die laten 5/10x zien waar de hackbestanden zitten.
  2. Maak dan een backup van je website, alle bestanden en de database.
  3. Verwijder de gehackte bestanden, de regels code. (Die kunnen Eval & Base64 gecodeerd zijn)
  4. Vernieuw de plugins, update WordPress & waar mogelijk je thema.
  5. Beveilig je WordPress met een goede antivirus voor WordPress.

Let op: er komen veel meer dan 5 stappen bij kijken, maar dit is de basis.

Hoe voorkom ik de melding van Google dat er gehackte inhoud gedetecteerd is?

  1. Gebruik een goede antivirus voor WordPress.
  2. Laat geen plugins en thema’s op de server staan wanneer je ze niet gebruikt.
  3. Beperk het aantal plugins tot maximaal 8-15.
  4. Update geregeld. (Hou er rekening mee dat er soms ook bugs in updates zitten.. maak dus eerst een backup)
  5. Verzeker jezelf ervan dat je hoster goede software op de server heeft om aanvallen tegen te houden en data van sites onderling te scheiden.
Featured image for Mijn WordPress website toont een andere website!?! in category ANTIVIRUS

Mijn WordPress website toont een andere website!?!

/4 Reacties/in , , ,

Als je dit bericht leest omdat je WordPress website ineens verwijst naar een andere website (netjes vertaald), kun je het beste direct contact opnemen.

Scripts en hackers gebruiken je website voor hun eigen doeleinden

Hackers schrijven scripts waarmee ze binnen kunnen komen om je WordPress website aan te passen zodat die doorverwijst naar hun eigen website.

Dit kan door middel van een link in je website zijn, of door middel van een re-direct; wanneer de bezoeker je website bezoekt wordt die direct omgeleid naar een website van de hacker.

De website van de hacker

Over “de website van de hacker” valt nogal wat te zeggen aangezien hij of zij die website vaak alleen heeft om het grote cash binnen te halen. Vaak verkoopt die websites producten die ze zelf niet eens aan hun eigen vrienden of familie durven te tonen. Maar het gaat immers om geld he?!….

Hou deze hackers buiten je website

Je zit er niet op te wachten om een reclamebord te worden voor de producten van een hacker, en daarom moet je ervoor zorgen dat de hacker je website niet in kan zonder toestemming.

WordPress zich laat hackers niet toe, maar de vele plugins in een WordPress website bevatten vaak wel een opening waardoor een hacker zijn reclame kan plaatsen of bezoekers kan doorverwijzen.

Bescherm je WordPress website

Deze antivirus / beveiligingsplugin zorgt ervoor dat je WordPress website beschermd is tegen hackers.

  • De plugin helpt je om het admin te verbergen
  • Maakt kwetsbare bestanden op de server onbereikbaar
  • Blokkeert herhaalde pogingen
  • Zorgt dat alleen veilige wachtwoorden gebruikt worden
  • Maak backups van je  database
  • Houdt bestandswijzigingen bij
  • Brengt je op de hoogte van aanpassingen
  • En meer..

De beveiligingsplugin beheert je WordPress als een professional en helpt jou de juiste instellingen te gebruiken om je WordPress te beschermen tegen hackers.

Featured image for WordPress beveiliging - De piramide in category BEVEILIGEN

WordPress beveiliging – De piramide

/4 Reacties/in , , , ,

WordPress beveiligen, hoe leg je dat nu uit? Het is zo’n omvangrijk stuk informatie. En om het volledig te begrijpen heb je veel ervaring en kennis nodig.
Om een beeld te schetsen hebben wij het visueel gemaakt!

De beveiliging van een WordPress site, is…

Is als een piramide

de piramide van WordPress beveiling

De basis is uiteraard WordPress
Het topje waar het na de download van WordPress allemaal begint, is de programmeur/vormgever die je WordPress website op gaat zetten.

1 onderdeel beveiligen is nutteloos!

Je kunt 1 onderdeel aanpakken, en denken dat je website veilig is. Neem bijvoorbeeld een goede programmeur/vormgever, of veilige wachtwoorden, of de nieuwste updates.
Maar zoals je aan de piramide kunt zien is dat slechts 1 onderdeel.

Echt een veilige WordPress website

Om echt een veilige WordPress website te krijgen moet je alle onderdelen beveiligen.

Wij gaan je stuk-voor-stuk helpen om alle onderdelen van de piramide goed te krijgen zodat je WordPress echt veilig is!

  • De programmeur/designer
  • Het thema
  • De plugins
  • De hosting
  • De gebruiker
  • WordPress

De programmeur

Een goede WordPress website bouwer zal niet meer dan 8-10 plugins gebruiken. Elke plugin is een nieuwe mogelijkheid voor hackers, aangezien lang niet alle plugin ontwikkelaars verstand hebben van beveiliging.

Hier komt het dus aan op kennis, de programmeur/vormgever moet zich bewust zijn van de gevaren die elke extra plugin met zich meebrengt en moet dus enkele zaken inprogrammeren in plaats van overal een plugin voor te gebruiken.

WordPress is namelijk flexibel en kan op zichzelf al ontzettend veel met custom fields, templates en hooks.

Hou er wel rekening mee dat een programmeur/vormgever langer bezig kan zijn met je website als hij zelf de functies moet aanmaken zonder plugin, dus het budget moet ook omhoog! Je kunt niet verwachten dat een programmeur een website opzet voor een klein bedrag (150-300) en dat die dan ook alle functies kan inprogrammeren.

Het is dus een keuze van jou, of de website top safe gaat worden of dat je voor goedkoop gaat. (ook NIET elke programmeur die veel geld vraagt is goed!!)

Het thema

Premium of gratis, dat maakt niet uit.

Niet?!

Premium themes worden vaker door hackers getest omdat ze het liefst sites kraken waar geld in zit. Premium plugins worden door velen gebruikt en dat weten hackers ook.
Kortom, premium is geen garantie. Doe even research of het thema in deze database staat.

De plugins

Zoals je in de piramide kunt zien, zijn plugins een groot onderdeel van de website, meer dan 36.3% van de veiligheid van je site hangt af van de plugins.
De plugins worden “door derden gemaakt” zoals ze dat noemen. Hier heb je dus te maken met personen die op de zolderkamer een plugin programmeren, of met een team dat een plugin lanceert.

Weet jij wie je plugin heeft gemaakt? En of die verstand heeft van veiligheid?

Er zijn 44,273 plugins die je gratis kunt downloaden op WordPress.org

Dit is een geweldig aanbod! Plugins zoals:

Dit zijn geweldige plugins die WordPress omtoveren tot webshop of marketing machine!

Maar wanneer ze eenmaal aanslaan bij de grote menigte, downloaden hackers de plugins en gaan ze op zoek naar een lek. Wanneer ze die hebben gevonden maken ze een script die websites test op de aanwezigheid van de bewuste plugin en dan een script uitvoert waardoor je website vol komt te staan met reclame. Reclame voor een product dat de hacker verkoopt. Vaak is dit dan ook nog eens viagra aangezien dat duur is en schijnbaar veel verkocht wordt??

De hosting

De hosting is de plek waar je website staat. Dit is een zogenoemde “datacenter”.

Klinkt heel hip, en dat is het ook. Er staan allemaal high tech computers te draaien waar je website op staat.

Nou, high tech.. het zijn eigenlijk hele dure uitgeklede computers!
Krachtige processoren en veel opslag zorgen ervoor dat de websites razendsnel het internet op gaan wanneer een websitebezoeker die website opvraagt.

Wat is de verantwoordelijkheid van de hoster?

De hoster moet zorgen dat de server software up-to-date is. De websites worden getoond via een computer waar Linux of Windows op draaien en die moeten niet geïnfecteerd/gehackt worden.
Dit gebeurd overigens bijna nooit en daarom is dit ook maar 9.09% in de piramide.

Wat doet een goede hoster?

Een goede hoster wil zijn high tech computers snel houden, dat betekent dus dat hij ervoor zorgt dat websites bezocht worden maar de scripts van hackers niet actief zijn.
Dat betekent soms dat een hosting bedrijf je zal vragen om alle WordPress plugins up-to-date te houden.

Of zelfs je WordPress website offline haalt!

Als je website druk bezig is om spam te versturen of aanvallen uitvoert op andere servers/computers van de hoster zal hij je website vaak direct offline halen zodat dit script stopt met het lastig vallen van personen of computers.

De gebruiker

wordpress gebruiker jij

Wat jij als gebruiker kunt doen

  • Je plugins/thema en WordPress up-to-date houden
  • Wachtwoorden kiezen die niet gemakkelijk te raden zijn
  • Geen onnodige plugins of thema’s op de server laten staan
  • Niet op links klikken wanneer je ingelogd bent als administrator van je website

WordPress

De heren die WordPress hebben ontwikkeld en dit nog steeds gratis doen, zijn heel actief. Ze lanceren maandelijks en soms nog vaker nieuwe WordPress updates waarbij ze nieuwe trucs van hackers tegenhouden.

WordPress op zich is een goed en stabiel systeem! Het is in 2003 op mei gelanceerd en dus al meer dan 10 jaar in ontwikkeling.

Wist je dat?!

Er een Nederlandse beveiligingsplugin is die 80% van deze onderdelen voor je regelt!

iThemes Security PRO NL

Deze plugin helpt je de server/hosting in te stellen, dwingt gebruikers goede wachtwoorden te kiezen, houdt hackers buiten, beveiligd mappen, stopt brute force attacks, beveiligt je admin, en geeft je overzicht en controle over je website!

 

 

Featured image for Comment spam verwijderen in WordPress in category BEVEILIGEN

Comment spam verwijderen in WordPress

/7 Reacties/in , ,

Wat is comment spam

Comment spam is de Engelse term voor ongewenste reacties op je blog.
Reacties die niets met het onderwerp te maken hebben en vaak links naar producten van andere website bevatten.

Alle comment spam in 1 keer verwijderen

Alle comments staan in een database, en deze plugin leegt in 1x je gehele comment table in de database.

Let op! Je bent in 1 keer ALLE comments kwijt.

Spam comments selectief verwijderen, zonder plugins

Je kunt de weergave van het aantal reacties in je admin aanpassen, klik hiervoor op “scherminstellingen” als je bij de reactie’s bent in je WordPress admin en zet het aantal dat weergegeven wordt op 50 of 100.

reacties beheren

Dan kun je daarna alle berichten selecteren, (in 1x) en de reacties die je wilt bewaren de-selecteren. Dit ligt natuurlijk aan de verhouding tussen spam en het aantal berichten die je wilt houden.alle reacties selecteren

Comment spam voorkomen via WordPress

WordPress heeft een instellingen pagina voor de reacties.
Hier kun je de drempel wat hoger leggen voor het plaatsen van reactie’s.
Zet bijvoorbeeld ieder bericht met meer dan 1 link direct weg als spam, of verplicht iemand die wil reageren te registeren.

reactie instellingen wordpress

Plugins om comment spam tegen te houden

Er zijn diverse plugins die comment spam tegenhouden, denk aan Akismet die standaard al bij iedere WordPress installatie zit.

iThemes Security PRO NL heeft ook een goede functie om comment spam effectief tegen te houden. De PRO heeft een reCAPTCHA mogelijkheid waardoor je het comment formulier kan voorzien van de vereiste om een captcha aan te klikken.

Teven kun je de reCAPTCHA direct inzetten voor nieuwe registraties en voor het login panel.

Belangrijk!

Klik nooit op een link bij een reactie als je ingelogd bent!

Als je ingelogd bent als administrator heb je namelijk administrator rechten om bepaalde zaken aan te passen in WordPress, en dat weten hackers ook.

Er zijn javascript codes/links die op de achtergrond bepaalde zaken uitvoeren als je erop klikt!

Comment spam, contact spam oplossen via phpmyadmin

Er is ook nog een manier om spam te verwijderen via phpmyadmin, ook zeer effectief en je kunt selectief zijn voor comments die verschillende statussen hebben.

Maak eerst een backup van je database!!

Alle reacties verwijderen:
 DELETE from wp_comments WHERE comment_approved = '1'
Alle reacties die niet toegelaten zijn verwijderen:
 DELETE from wp_comments WHERE comment_approved = '0'
Alle spam gemarkeerde reacties verwijderen:
 DELETE from wp_comments WHERE comment_approved = 'spam'
Alles uit de prullebak verwijderen:
 DELETE from wp_comments WHERE comment_approved = 'trash'

 

Kom je er niet uit? Wij kunnen je helpen bij het oplossen van spam problemen. Zowel preventief als wanneer je eigen website spam verstuurd!

Neem contact op.