Featured image for Is Wordfence voldoende om je website te beveiligen? in category BEVEILIGEN

Is Wordfence voldoende om je website te beveiligen?

/0 Reacties/in , , ,

Velen installeren Wordfence en gaan daarna vrolijk door met het ontwikkelen van de website.
ZO! De beveiliging is weer geregeld. Toch?!

Ik heb toch nog een paar tips, als je de website goed wilt beveiligen neem je een paar belangrijke stappen.

  1. Loop de instellingen na van Wordfence
    Als je Wordfence net installeerd staan niet alle instellingen strak. Dat is omdat niet iedere server of website goed werkt bij diverse beperkingen. Je moet de instellingen handmatig nalopen om de website zo goed mogelijk te beveiligen.
  2. Gebruik 1 beveiligingsplugin, niet 3 tegelijk!
    Het is belangrijk om 1 goede beveiligingsplug-in te gebruiken. Meerdere beveiligingsplug-ins gebruiken leidt tot problemen. Ze doen namelijk in zekere zin allemaal hetzelfde, van logboeken bijhouden tot het blokkeren van IP’s en aanvallen.
    Meerdere beveiligingsplug-ins tegelijk gaan elkaar tegenwerken.
  3. Verzeker jezelf van een totale data-backup
    De hoster zal dat toch wel doen? Nou, niet iedere webhost maakt complete backups (Data + Database) en sommige maken ze slechts eens per week. Dan is er ook nog een bewaarlimiet.
    Verzeker jezelf ervan dat je minimaal uit backups van de afgelopen 3 dagen kunt kiezen en minimaal tot 2-3 weken terug. MINIMAAL! Als je hoster hier niet voor zorgt kun je Updraftplus inzetten en configureren om backups te maken. Zet die bijvoorbeeld op eens per dag of 2 dagen met een bewaarbeleid van 10x met een minimum van 4 weken. (Hou er rekening mee dat je voldoende schrijfruimte op de server hebt of het extern laat plaatsen)
  4. Update op tijd
    Hoe goed de beveiliging ook is, hou je thema en plugins evenals WordPress up-to-date.
    Bepaalde lekken geven de hacker zoveel mogelijkheden, dat de beveiliging die niet tegen kan of zal houden om de werking van de website niet tegen te staan.
  5.  Zet 1 WordPress installatie op een hostingpakket
    Het komt vaak voor dat een test-installatie nog blijft staan, of een oud blog.
    Hackscripts testen je domeinnaam op oude installaties om via die weg binnen te komen op de server, denk aan mappen met de naam: oud, old, new, nieuw, blog, wp, wordpress.
    Tevens verschijnt een WordPress site gemakkelijk in Google, ook oude sites en test installaties. Laat die dus niet onbeheerd staan!
  6. Verzeker jezelf van een goede webhoster
    Er zijn webhosters die enorm achter lopen met onderhoudt of de PHP versie die gebruikt wordt. Er worden geregeld lekken ontdekt door hackers waardoor geregelde updates van serversoftware nodig zijn. Verzeker jezelf ervan dat je hoster tijdig updates doorvoert.
  7. Gebruik een goed wachtwoord
    Het spreekt voor zich, een goed wachtwoord.. maar hoe vaak worden wachtwoorden gebruikt die in het woordenboek staan? Van “ijskast7” tot de naam van een huisdier.
    Of erger nog, een wachtwoord die ook gebruikt wordt om in te loggen op andere websites.
    Doe dat niet! Als een website, en niet eens die van jou lek gaat komen die gebruikersnamen en wachtwoorden op straat te liggen! Die worden opgepakt door scripts en die gaan daar mee aan de slag op iedere website die ze mogelijk kunnen linken aan de gebruikersnaam. Gebruik een lang en uniek wachtwoord, of een programma om wachtwoorden mee te onthouden zoals Lastpass of Dashlane.

Een ketting is zo sterk als de zwakste schakel, zorg ervoor dat er geen zwakke schakels in de beveiliging van jouw website zitten!

Featured image for Wat is Wordfence? in category BEVEILIGEN

Wat is Wordfence?

/0 Reacties/in , , , ,

Wordfence is een plug-in die WordPress websites beschermt tegen malware & hackers. Wordfence heeft een pro-actieve werking middels een firewall en heeft een bestandsscanner waarmee je WordPress kunt controleren op hacks, backdoors en bijvoorbeeld een virus. Wat doet Wordfence? Wordfence maakt gebruik van een firewall om aanvallen op je website tegen te houden Wordfence heeft […]

Lees meer
Featured image for De DEBUG MODUS van WordPress gebruiken in category BEVEILIGEN

De DEBUG MODUS van WordPress gebruiken

/2 Reacties/in , ,

Wat is de debug modus? De debug modus zit standaard in WordPress en staat standaard UIT. De debug modus zet je AAN als je errors wilt tonen op de voorkant van je website. De debug modus wordt vooral door programmeurs gebruikt De debug modus AAN zetten Je kunt de debug modus aan zetten door met […]

Lees meer
Featured image for Welke dienstverlening krijg je bij een beveiligingspakket? in category BEVEILIGEN

Welke dienstverlening krijg je bij een beveiligingspakket?

/0 Reacties/in , , ,

We krijgen weleens de vraag, wat doen jullie nu exact binnen het beveiligingspakket?

Heb ik nog een webdesigner nodig? Of.. doen jullie dat?
Wat als ik een wijziging in mijn website wil?

Wat wij doen binnen een beveiligingspakket

  1. We beveiligen je website tegen hackers en bots/scripts
  2. We houden je website up-to-date, denk aan de plugins, het thema en WordPress
  3. We controleren je website doorlopend op de veiligheid
  4. We maken dagelijkse backups voor als er iets gebeurd op de server
  5. We monitoren de status van je website op lijsten van beveiligingsdiensten
  6. We monitoren de laadsnelheid, de uptime en de logboeken
  7. We lossen problemen bij updates op zonder je te storen
  8. We herstellen hacks wanneer een gecontroleerde plugin of WordPress toch lek raakt

Kortom, alles voor de veiligheid van je website.

Als er iets met de website gebeurt tijdens een update, dan lossen we dit kosteloos op. Het komt soms voor dat bepaalde plugins niet meer samenwerken, dat de plugin-ontwikkelaar een fout in de code heeft geschreven of dat een server-update zorgt voor problemen. Dit merken we meestal bij de na-controle van updates en lossen we op zonder jou te storen.

Wat wij niet doen binnen een beveiligingspakket

  1. Wij maken geen grafische aanpassingen aan je website, daar heb je een webdesigner of webbureau voor.
  2. Wij ontwikkelen geen functies voor je website

Service

Wij doen natuurlijk ons best om binnen het beveiligingspakket zoveel mogelijk service te leveren.

Zo kun je gerust:

  1. Een vraag stellen over de werking van je website – Wij geven geen cursus overigens 😉
  2. Vragen of we een backup terugzetten of verloren data voor je opzoeken
  3. Vragen om een test-omgeving ofwel staging van de site
  4. Vragen of wij met je webbouwer overleggen, of informatie kunnen verstrekken
  5. Vragen om begeleiding bij de hosting
  6. Af en toe een technische vraag stellen

Geen extra kosten

Je betaald 1 vast maandelijks bedrag, soms is er meer werk nodig om een site veilig te houden. Wij sturen zelden of nooit een extra factuur. Dat willen we graag zo houden, daarom concentreren wij ons volledig op de beveiliging en updates van je website.

 

Featured image for Een hack in de uploads mappen van WordPress vinden in category ANTIVIRUS

Een hack in de uploads mappen van WordPress vinden

/0 Reacties/in , , , ,

De kans is groot dat je tijdens je zoektocht naar een hack of malware in je website niet eens gedacht hebt aan de uploads mappen.
Maar wist je dat dit 1 van de meestgebruikte plekken is voor hacks?

De uploads mappen zijn beschrijfbaar

De uploads mappen zijn namelijk beschrijfbaar, en het is een goede verstopplek.
Zowel plugins als het thema en WordPress hebben rechten om daar bestanden te plaatsen.

Een hack vinden in de uploads map van 2015

Hoe snel kun je een hack vinden die in de map 2015 / 07 zit?!Je verwacht het niet, daar zitten namelijk de uploads die je in 2015 hebt ge-upload..? toch?!

Reset van de uploaddatum

De truc die ze gebruiken is het re-setten van de uploaddatum.
Scripts kunnen die datum manipuleren zodat jij denkt dat ze er al jaren staan..
Dat betekent dat ze de hack, de backdoor deze week of maand uploaden  maar een schrijfdatum manipuleren zodat je hem niet zo snel zult ontdekken.

Ze doen op die manier net alsof het bestand er al jaren stond!

Oke, oke waardeloos al die trucs van hackers en hun scripts, maar met deze kennis in gedachten rest de vraag:

Hoe kan ik een hack, malware of backdoor vinden in de uploads mappen?

Zoeken op php
Een hackbestand vervult meestal een functie. En dat kan alleen als het een phpbestand is.
Een htmlbestand of txt bestand kan namelijk alleen informatie bieden, gelezen worden maar is geen uitvoerend bestand op de server.

Je neemt dus een ftp programma zoals Filezilla en je drukt op F3, je ziet dan het zoekvenster en zorgt ervoor dat je in de uploads mappen zoekt naar een bestand met de naam of extentie PHP.

Is een php bestand alles waar je op moet letten?
Nee, helaas weten de hackers ook dat jij en scanners zoeken naar php bestanden. Tevens zijn beveiligingsplugins ook achter die truc en beperken die de uitvoer van php in de uploads mappen.
Wat ze dus doen is een bestand uploaden met de naam server-att.php.jpeg (voorbeeld)

Wat denkt de scanner dan? Dat het een JPEG is, want dat is de laatste extentie-naam.
Ondertussen laadt een ander script dit bestand wel als php in en wordt de hack alsnog uitgevoerd.

Ook ICO’s, JPEGS met een php extentie in de naam vereisen dus aandacht.

Extern scannen

Het kan nodig zijn om de bestanden te scannen op Trojans, op Malware, Backdoors.
De geavanceerde hacks zijn zoals je net kon lezen verstopt.

Download je uploads mappen daarom naar de pc/mac en haal die eens door je virusscanner.
Je kunt de bestanden ook uploaden naar virustotal.com
Die haalt de bestanden door een grote database van antivirus software waarmee je meer kans hebt dat een hackbestand ontdekt wordt.

Let op: de website virustotal accepteerd geen gigabytes aan informatie, die zul je dus even moeten inpakken en/of delen om ze te kunnen scannen.

Een hack gevonden in de uploads map, wat nu?

Eenmaal ontdekt, gewoon verwijderen. En dan checken of de rest van je website niet geïnfecteerd is. Want zo’n hackbestand vervult meestal een functie en staat niet op zichzelf..

Ja maar, geen tijd, ingewikkeld

Heb je het te druk, is het te ingewikkeld? Dat begrijp ik heel goed. Het is een vak apart.
Je kunt dit werk ook aan ons overlaten.

Wij verwijderen hacks, wij beveiligen WordPress websites en zorgen er zo voor dat JIJ geen zorgen hebt.

Neem onze dienst af of neem contact op voor vragen!

 

Featured image for Is de meest gedownloade beveiligingsplugin van WordPress.org de beste? in category BEVEILIGEN

Is de meest gedownloade beveiligingsplugin van WordPress.org de beste?

/4 Reacties/in , , ,

De cijfers liegen er niet om, een bekend gezegde. Maar gaat dit ook op voor de meest gedownloade/actieve beveiligingsplugin?

We kijken hier naar de gratis beveiligings-plugins die te vinden zijn in de WordPress plugins sectie van WordPress.org zelf.

Wat is de meest gedownloade/actieve beveiligingsplugin op dit moment?

  1. WordFence heeft 3.000.000 actieve gebruikers
  2. iThemes security heeft 1.000.000+  actieve gebruikers
  3. All In One WP Security & Firewall heeft 800,000+ actieve gebruikers
  4. Sucuri heeft 700.000+ actieve gebruikers
  5. Cerber security heeft er maar 100,000+

WordFence

Het verbaast mij dat WordFence 3x zoveel gebruikers heeft in vergelijking met iThemes Security.
Vermoedelijk heeft dit te maken met de uitgebreide instellingsmogelijkheden van iThemes security die net even te ingewikkeld lijken wanneer je er voor het eerst mee aan de slag gaat, of het komt door de marketing die door WordFence gedaan wordt.

Het kan ook komen doordat iThemes Security bij de premium/pro versie overgaat op een andere plugin waardoor de gratis versie niet meer actief is.
Wanneer je de pro versie neemt krijg je echt een andere plugin, hij werkt hetzelfde maar er zitten meer functies in.

Bij WordFence kun je een licentie kopen waardoor je meer functies krijgt binnen de plugin zelf en dat telt lekker door in de cijfers.

Is WordFence beter dan iThemes?

Dit zal een ja-nee gesprek zijn. Een kwestie van voorkeur en van ervaring.
Wij gebruiken al jaren iThemes. Die werkt goed, ze werken voor de scanner samen met Sucuri en alle functies die nodig zijn heeft iThemes Security. We kennen de functies omdat we de iThemes Security release van 2015 volledig uit elkaar hebben gehaald om te zien welke functies er zijn, hoe goed ze zijn en hoe ze tot in detail werken.

iThemes is gewoon goed, en wat goed is moet je niet veranderen zeg ik weleens.. daar kan het alleen slechter van worden.

Andere beveiligingsplugins

Je hebt all in one security, die echt veelste all-in-one is wat mij betreft.
Je hebt Cerber die zoals je boven kunt lezen “maar” 100.000+ actieve installaties heeft.
Cerber is een ontzettend goede plugin, met hele mooie functies waar WordFence en iThemes nog veel van kunnen leren. Daarom vinden we het verrassend en jammer dat er zo weinig gebruikers zijn.
Maarja, CERBER, dat bekt marketingtechnisch ook voor geen meter toch? Probeer het maar eens te onthouden 😉

Is de meest gedownloade/actieve beveiligingsplugin de beste?

Mja, WordFence en iThemes zijn de beste op dit moment.
Ze hebben een goede cashflow en daardoor een goed team achter zich staan.
Of die het beter doen dan Cerber of All-In-One-Security? Dat valt in verhouding nog te betwijfelen maar aangezien de wereld van hacks ontzettend snel gaat kunnen hun WordFence en iThemes het nog t’ beste bijhouden.

Vandaag is een plugin of WordPress installatie nog veilig, en morgen wordt er een lek gevonden waardoor 400.000 websites door hackers overgenomen kunnen worden.
Welk team dit als eerste oplost, keer-op-keer, week na week dat is de beste keuze voor een beveiligingsplugin.

Een product is zo goed als het team, cijfers zijn alleen relevant als men met veel passie doorgaat. Want dat doen de hackers over de hele wereld ook.

Wat dat betreft, petje af voor alle bouwers van beveiliginsplugins!

Zoek je een goede beveiligingsplugin, ga dan voor WordFence of iThemes Security.

Wil je echt zeker zijn dat je website veilig is? Hou dan in gedachte dat een product zo goed is als het team erachter en dat jij daarna als zwakste schakel komt.

De beveiligingsplugin moet correct geconfigureerd worden, dit is bij zowel WordFence als bij iThemes echt even een klusje waarvan wij zeggen: dit kun je gewoon niet als website-eigenaar.
Ook niet als WordPress programmeur.

En waarom?

Je moet instellingen aan/of uit zetten zoals de XML-RPC, de REST API, Directory browsing, de Logboeken.

Wij hebben er jaren over gedaan om dit goed in te stellen. Bepaalde plugins hebben namelijk de XML-RPC of de REST api nodig, soms is het blokkeren van alle 404 ip’s niet gunstig.

Het is een vak apart, een heel interessant vak. Maar niet iets wat je zelf kunt doen.

Huur ons gerust in, of stel vragen onder dit artikel

Wanneer je een serieuze bedrijfswebsite hebt kun je ons inhuren voor het beveiligen van je website. Zeker wanneer je een webshop bezit is de beveiliging een noodzaak en geen luxe!!

We sturen een betaalbare factuur met BTW die je aan je boekhouder kunt geven of op kunt geven aan de belasting.

Als je toch zelf aan de slag gaat, doe dan voldoende research zoals je dat nu doet wanneer je dit hele artikel gelezen hebt (complimenten daarvoor!). Je kunt meer leren op onze website bij de nieuws-sectie maar natuurlijk ook door te zoeken op Google zelf.

Je kunt ook vragen stellen onder dit artikel, soms hebben we een drukke week maar we doen altijd ons best om binnen enkele dagen antwoord te geven.

Featured image for Rapportage 2019 - Malware trends, trucs en technieken in category ANTIVIRUS

Rapportage 2019 – Malware trends, trucs en technieken

/6 Reacties/in , , , , , ,

Sucuri heeft een overzicht uitgebracht met de trends op het gebied van hacks, hackers en malware van het afgelopen jaar. Het overzicht telt 43 bladzijde en is volledig in het Engels.

Maar aangezien wij het toch doorlezen, delen we direct de diverse interessante punten met jullie. In het Nederlands! We voegen onze ervaringen er aan toe, zodat je een compleet begrip krijgt.

Voorwoord: Zonder up-to-date kennis geen zicht op hackers & Malware

Het belangrijk is om up-to-date te blijven in de altijd-veranderende wereld van Malware.
Up-to-date kennis zorgt ervoor dat je weet waar je naar moet kijken.

2019 heeft laten zien dat de technieken van hackers en de door hun ontwikkelde Malware op een steeds hoger niveau komt. Dit door de mogelijkheden van het internet, maar ook omdat de buit steeds waardevoller wordt. Websites maken steeds meer deel uit van ons leven en inkomsten. WordPress als platform is nog steeds groeiende.

Type hacks in 2019

Onderstaand de trends op het gebied van hacks, en vooral de effecten van de hacks.

1 62% van de hacks bestaan uit SEO spam

wijzerLinks naar webshops, linkbuilding of zelfs platte reclame middels banners in je website. Dat is wat het meeste voorkomt: Ransomware – Het gijzelen van je website tot betaling & defacing – Het aanpassen van de style is veel minder aan de orde geweest.

SEO spam, het plaatsen van links in je website gebeurt volledig geautomatiseerd. In ieder bericht en pagina een link, binnen een paar seconden met een script dat gebruikmaakt van een lek of in 47% van de gevallen via een backdoor: Een achterdeurtje dat geplaatst is tijdens een eerdere hack.

2 Technische ondersteuning met valse bedrijfsnamen

Ook een veelvoorkomend probleem. Wat er gebeurt, is dat je een (valse) melding op een website ziet dat de computer geïnfecteerd is.

telefoonDe melding lijkt van Microsoft of een ander betrouwbaar bedrijf te komen, je krijgt een telefoonnummer te zien dat je wel “zal helpen” om je computer weer op orde te brengen. NOOIT BELLEN!
De reparatie van je geïnfecteerde computer gaat natuurlijk nooit gebeuren, in het ergste geval worden er juist aanpassingen gemaakt waardoor je hun dienst als “tech bedrijf” vaker nodig zult hebben.

Nu denk je, daar trap ik niet in!

Maar een ander misschien wel, iemand die zo’n melding krijgt wanneer ze jouw website welbekende en vertrouwde website bezoeken, die trappen er misschien wel in. (Het zijn vooral de ouderen die om de tuin geleid worden.)

Je wilt daar natuurlijk geen deel van zijn, je wilt niet dat die virusmelding van een nep-bedrijf getoond wordt op jouw website. Het gaat ten koste van jouw goede reputatie, ook al trapt iemand er niet in.. ze zien het wel als ze jouw website bezoeken!

De SEO spam en de valse tech-melding zijn alle twee zeer onwenselijke hacks die je wilt VOORKOMEN. (En dus niet achteraf pas er uit wilt halen wanneer jij de valse informatie uiteindelijk ontdekt)

3 Diefstal van creditcard gegevens

Sucuri heeft afgelopen jaar 2300+ scripts van servers & websites verwijderd waarmee creditcard gegevens gestolen en doorgestuurd werden.

creditcard veiligheidHet zal jouw creditcard-informatie maar zijn! Zo ingenieus als een WooCommerce webshop kan werken, net zo ingenieus zijn hackers wanneer ze creditcard gegevens stelen.
Onderschat dat niet als je een WooCommerce webshop hebt.

4 Cryptomining

Er is een grote afname in het aantal scripts dat de computer van de bezoeker ertoe aanzette crypto-munten te delven.

crypto1 reden is de wisseling van koersen, de daling van waarde en de antivirus-software van computers die deze dreiging zeer serieus aangepakt hebben. Cryptomining leidde namelijk tot verhoogd gebruik van de CPU en leidde op die manier tot extra (stroom) kosten voor de bezoeker van de website.

Korte samenvatting:

De bovenstaande methodes zijn er slechts 4 uit honderden. Dit zijn de meest gebruikte, maar dat wil niet zeggen dat je geen andere trucs tegen zult komen.
Met name het vissen en doorverkopen van accountgegevens loopt vaak parallel aan deze trucs.

Hou je WordPress website up-to-date, beveiligd en als je geen site hebt maar wel met deze trucs in aanraking gekomen bent: let erop dat zelfs de meest betrouwbare website gehackt kan worden en dus valse informatie kan verschaffen. Zorg ervoor dat je een goede Antivirus hebt voor je computer, dat voorkomt een groot deel van de trojans die zich op je computer proberen te installeren.

 

Featured image for Garantie, gemak en zekerheid voor WordPress websites in category ANTIVIRUS

Garantie, gemak en zekerheid voor WordPress websites

/2 Reacties/in , , , ,

We horen het vaak: de website was hack-vrij gemaakt door de webbouwer. Maar nu blijken we toch weer gehackt?!

De trucs van hackers gaat alle ervaring van programmeurs voorbij. Niet door gebrek aan kennis, doorzettingsvermogen of ervaring maar simpelweg omdat er duizenden trucs zijn om malware in een WordPress website te krijgen en te houden.

De blijvende strijd van een groot IT-bedrijf

Ik moet hierbij denken aan de strijd van Microsoft, er gingen miljarden om in het beschermen van Windows tegen hackers, trojans en virussen.

En is het ondertussen gelukt? Is Windows onkraakbaar, 100% veilig?

Nee, de criminelen verzinnen elke week nieuwe trucs.  Zo misleiden ze zelfs bedrijven als Norton Antivirus, Kasperski en andere bedrijven die fulltime bezig zijn met het onderscheppen van malware, virussen en de nieuwste trucs van online criminelen.

Nu begrijp je vast hoe belangrijk het is dat je garantie hebt op de beveiliging en veiligheid van je WordPress website, er kan altijd iets gebeuren!

Of het nu gaat om een kleine website, een grote bedrijfswebsite of om een webshop.. NIEMAND zit te wachten op de nadelige effecten van hacks of op de kosten die erbij komen kijken om de hacks uit de website te halen.

WPbeveiligen = Standaard garantie & GEEN extra kosten

Met onze abonnementen geven wij standaard garantie: mocht het een hacker toch gelukt zijn om in je website te komen na alle beveiligingsmaatregelen die wij genomen hebben zullen wij de malware/hacks van de hacker ongedaan maken, de backdoors opsporen en de site intensief monitoren.
We vatten de hacker in zijn virtuele kraag!

Dit is een stuk garantie die wij zonder bijkomende kosten bieden!

Featured image for Een verouderde php op de server, is dat echt onveilig? in category BEVEILIGEN

Een verouderde php op de server, is dat echt onveilig?

/9 Reacties/in , , , , ,

Ter info: Op moment van schrijven is de PHP 7.3 engine de nieuwste PHP versie. We spreken in dit artikel niet over de code op zich, maar spreken specifiek over de engine die de PHP uitvoert.

Diverse beveiligingsdiensten, online scanners en zelfs WordPress springen direct in op de komst van de nieuwste php release door de PHP 7.2 engine en vorige releases van de PHP engine onveilig te noemen. Maar, is dat ook zo?

waarschuwingsbord
Met rode letters en iconen maken diverse diensten je erop attent dat je een verouderde en mogelijk onveilige versie van PHP gebruikt.

 

Ook WordPress doet zijn deel door PHP 5.6 niet meer te ondersteunen en waarschuwingen in je dashboard te tonen.

De sitediagnose van WordPress geeft een kritische noot bij het achterlopen op PHP. Niet alleen als het gaat om een verschil van versie maar ook bij tussenliggende update’s.


Hoe serieus moeten we een verouderde PHP nemen? Wat verouderd er aan PHP?

De ondersteuning, ontwikkeling en het beveiligen van lekken is bij PHP 5.6 en 7.0 eind 2018 gestopt.

Het ontbreken van ondersteuning en het oplossen van lekken bij de oudere PHP versies is dus een serieus probleem als het gaat om de veiligheid van je website en zelfs de webserver.

Wanneer hackers een lek ontdekt hebben kunnen ze die keer-op-keer blijven gebruiken!

Hackers en met name geautomatiseerde scripts besmetten, bewerken of voorzien website na website van virussen. Het is een kwestie van tijd tot ze jouw site tegenkomen op Google en uittesten en besmetten als je website draait op de verouderde PHP engine.

Oke, verouderde PHP versies zijn dus onveilig?

Zijn er dan al problemen, hacks of lekken bekend voor de oudere PHP versies?

Tijdens onze research leek het erop dat er maar weinig lekken bekend zijn.

We zijn bekend met het feit dat een lek uitgebuit wordt door hackers en hoogstens onderling gedeeld wordt dus veel lekken zullen niet publiekelijk bekend zijn..

Maar we vonden een website die zwakheden, lekken en problemen van PHP versies registreert.
Dat zijn er niet 2 of 20…

Deze website toont een GROOT AANTAL zwakheden, problemen en lekken – op moment van schrijven zijn er 600+ geregisteerd en dat aantal zal alleen maar groeien door het gebrek aan ondersteuning voor de oude PHP versies!

Het updaten naar de nieuwste PHP versie is geen luxe maar een belangrijke sleutel om je website en de server veilig te houden.

Extra informatie

De rol van je webhoster bij de update naar de nieuwste PHP release

Je webhost is verantwoordelijk voor de huidige PHP, echter is niet elke hoster even vlot met het updaten van de server naar de nieuwere PHP versies. Kortom, soms zul je erom moeten vragen.
Let wel op: wanneer je een unmanaged server hebt.. ben jij of je serverbeheerder verantwoordelijk voor het update van de php engine.

Jouw rol bij het updaten naar de nieuwste PHP release

Als je website verouderde plugins, of thema’s bevat loop je het risico dat de website niet meer werkt na de PHP update.
Hoe vaak komt dat voor? Onze ervaring is dat 1-3 op de 100 sites niet meer werkt na een PHP update. (wij of onze klanten ervaren die problemen overigens niet, want die zijn behoorlijk up-to-date)

Wat te doen als je WordPress website niet meer werkt na de update van PHP

De oplossing om je website weer werkend te maken is simpel als je gewend bent om met ftp software te werken. Je moet je WordPress en plugins namelijk handmatig updaten. Nieuwe updates zijn vaak wel klaar voor de nieuwere PHP versies.

Waarom handmatig via de ftp software?
Omdat je website niet meer werkt, kun je dat niet via het admin doen 😉

Wat je dus moet doen is WordPress of je plugins handmatig vervangen via de FTP/direct op de server. (Maak eerst een backup)
Ps: hernoem de oude plugin, zet er een – voor en upload dan de nieuwe plugin. Bij een WordPress core, zet die even in een andere map en upload de nieuwste WordPress release.

Featured image for Is er een opzegtermijn voor abonnementen? in category HACKS

Is er een opzegtermijn voor abonnementen?

/0 Reacties/in

Bij een gehackte website:
Na 12 maanden.
De eerste 12 maanden zijn nodig omdat we veel werk hebben aan het verwijderen van hacks en backdoors die kosten halen we er maandelijks uit.
Na 12 maanden kun je maandelijks opzeggen.

Bij een beveiligde website:
Na 6 maanden kun je maandelijks opzeggen.