Featured image for Zijn premium / pro plugins veiliger dan de gratis versie? in category HACKERS

Zijn premium / pro plugins veiliger dan de gratis versie?

/8 Reacties/in , , , ,

Het hoort niet uit te maken of je een premium of gratis versie van een plugin gebruikt. Ook de gratis versie moet veilig zijn! Dat is de verantwoordelijkheid die de pluginbouwer heeft.

Dat is hoe wij erover denken.

Maar…

Helaas zijn wij diverse voorbeelden tegengekomen in die uitwijzen dat een premium / pro plugin eerder ge-update wordt bij een lek dan de gratis variant.

Bij diverse plugins worden de lekken maandenlang niet opgelost in de gratis versie!!

Enkele voorbeelden waarbij de premium / pro versie veiliger is dan de gratis versie:

WordFence Security

WordFence is een plugin die je WordPress website beveiligt. En ja, de gratis versie is ook behoorlijk veilig en up-to-date.
Maar..

ze updaten de gratis versie eens per maand

Zoals ze het zelf zeggen “every thirty days“.

De premium / pro versie waar je voor betaald krijgt live updates. Dus direct wanneer het nodig is. Zowel de bestanden als de firewall die hacks tegenhouden wordt live up-to-date gehouden.

iThemes Security

Ook een plugin waarmee je WordPress beveiligt. iThemes Security geeft de betaalde versie veel meer aandacht dan de gratis variant. Een beveiligingsupdate wordt vrij vlot doorgevoerd in de premium versie maar..

soms blijft een exploit weken tot maanden hangen in de gratis versie

Diverse andere plugins

Er zijn veel voorbeelden van plugins waar lekken ontstaan die de pluginbouwers gemeld krijgen.
De patch (fix tegen de hack) wordt dan na 5-10 dagen doorgevoerd in de premium / pro versie maar de gratis versie blijft achter.

Soms blijft een lek maanden in de plugin zitten nadat een lek bekend is waarbij die zelfs uit de WordPress plugins database verdwijnt

Het goede nieuws

Wanneer gratis plugins op WordPress.org staan worden ze verwijderd totdat het lek gemaakt is.
Er zijn diverse partijen die de lekken melden bij WordPress en er is een zero tolerantie beleid wat betreft lekke plugins.

Een lek / exploit, wat moet ik me daarbij voorstellen?

Enkele voorbeelden van recente lekken in plugins:

  1. De administrator lek
    Het komt geregeld voor dat een lek in een plugin toestaat dat er een administrator account aangemaakt wordt.
    Als een hacker of script toegang heeft met administrator-rechten, kan die alles doen wat hij wil.
    Meestal wordt er reclame in je website gezet, of een script ge-upload waarmee reclame via je website verzonden kan worden naar duizenden adressen..
    En daarna worden de overige administratoren verwijderd. Kortom, je komt niet meer in je website om de hack ongedaan te maken.
    Het spreekt voor zich dat dit lek bij bekend raken zo snel mogelijk opgelost moet worden en niet weken tot maanden in een website moet zitten.
  2. De database injectie
    Plugins hebben vaak invoervelden op de front-end (Voorkant) van je website. Denk aan review plugins, contact formulieren e.d.
    Als die velden niet goed beveiligd zijn, kan een hacker of script die simpelweg misbruiken om data in je database te zetten.
    Binnen 1 seconden kan zo’n script dan administratoren aanmaken in de database, tekstwijzigingen doorvoeren in je gehele website met alle gevolgen van dien.
  3. De nieuwsbrief hack
    Heb je een nieuwsbrief formulier? Waar bezoekers zich in kunnen schrijven? In het verleden zijn er lekken in zulke plugins gevonden waardoor de hacker zijn e-mailadres kon toevoegen als aanmeldadres. Dat betekent dat iedere aanmelding van een bezoeker ook bij hem bekend werd. Je vraagt je af wat een hacker daarmee moet, maar grote aantallen e-mailadressen met namen zijn geld waard. Daar wordt reclame naar gestuurd. Er zijn personen die lijsten met e-mailadressen en voor+achternamen opkopen.
    Ook weer een lek waarvan je niet wilt dat die misbruikt wordt. Je hebt het niet snel door maar je gebruikers hebben er veel last van aangezien die de spam binnenkrijgen.
  4. Het WooCommerce lek
    Plugins die je webshop verbeteren hebben vaak toegang tot de database. In je database staan alle accounts van je klanten. Er zijn diverse lekken voorgekomen in het verleden waarbij plugins hackers toegang gaven tot de database en alle klant-informatie.
    Het behoeft geen uitleg dat zo’n hack direct of z.s.m gefixt moet worden wanneer die eenmaal bekend wordt!

Wie test mijn website op lekken?

Je verwacht natuurlijk dat jouw webshop niet vaak getest wordt. En dat een lek daardoor niet zo snel misbruikt kan worden.

Helaas werkt dit niet zoals je denkt.

Wanneer een lek bekend wordt, schrijven hackers scripts die als volgt werken:
1. Het script zoekt op Google naar webshops (Daar sta jij ook tussen)
2. Het script doet aanvragen op de websites naar de bekende lekke plugins
3. Wanneer de lekke plugins gevonden wordt, gebruik het script dat bekende lek om een hack uit te voeren

Veilig met een beveiligingsplugin, toch?

Zelfs wanneer je website beveiligd is, kan zo’n lek nog misbruikt worden. Beveiliging staat namelijk de (uit)werking van plugins toe, anders zou je website niet kunnen functioneren! De plugins up-to-date houden zodat er geen lekken in zitten is daarom erg belangrijk.

Conclusie

Nu je weet dat de bouwers van plugins de premium / pro versie eerder veilig maken.. kun je overwegen om een premium te kopen. Zeker als je afhankelijk bent van je website voor inkomsten, of als je een webshop hebt met veel klanten.

Premium is nog altijd geen garantie voor 100% veiligheid, maar uit de voorbeelden is gebleken dat het wel een verschil maakt.

 

Featured image for WordPress is gehackt, hoe komt het dat mijn WordPress website gehackt is? in category ANTIVIRUS

WordPress is gehackt, hoe komt het dat mijn WordPress website gehackt is?

/9 Reacties/in , , , , ,

Je hebt een website die ineens reclame vertoont of bezoekers doorstuurt naar een andere website.. Of erger nog, je website verstuurt spam (E-mails met ongewenste reclame).

Je hebt niets aan je website veranderd en toch is je website “ineens” gehackt.

Dan ontstaat de vraag: hoe komt het dat mijn WordPress website ineens gehackt is?

  1. Zou het aan de programmeur liggen?
  2. Heb ik iets verkeerd gedaan in de website?
  3. Heeft iemand je website bewust gehackt? De concurrentie misschien?

Je hebt veel vragen, maar het antwoord bij 99.9% van de websites heel simpel:

Een virus, script heeft je website aangepast. Geheel geautomatiseerd en zal nog duizenden andere websites treffen.

Gaat dat zo gemakkelijk? Is daar niets tegen te doen? Wie zit achter die hacks?
Lees verder als je die vragen beantwoord wilt hebben! (Zet je schrap want het wordt technisch.)

De oorzaak van de meeste hacks: via een verouderde plugins en thema’s

Plugins en thema’s zijn voor 45% de oorzaak van gehackte websites.
Hackers downloaden de plugins en thema’s en testen die op veiligheidslekken.
Op wpvulndb.com kun je zien welke plugins en thema’s lek zijn.

Een lek, wat houdt dat in.. het is geen zwembad!
Een lek is een verzamelnaam voor de mogelijkheid om de server opdrachten te geven (hacken).
Dat kan via input velden die niet afgesloten zijn, via bestanden met verkeerde rechten, via verkeerd opgeslagen gegevens en meer.

Oké nu je weet dat plugins en thema’s 45% van de oorzaken zijn van een gehackte WordPress website denk je: simpelweg weinig plugins gebruiken en het is opgelost!

Maar helaas, er zijn meer beveiligingsrisico’s bij een WordPress website. En dat begint al bij de programmeur die je website maakt.

De beveiligingsrisico’s van je website in percentages:

de piramide van WordPress beveiling

Zoals je ziet, zijn er meerdere factoren die ervoor zorgen dat je WordPress website gehackt kan worden.
De programmeur, de webhost, jij als gebruiker, het CMS zelf en zoals eerder genoemd de thema’s en plugins.

Wie doet al die moeite om beveiligingsrisico’s te vinden en uit te buiten?

Hackers, cybercriminelen, dieven.

En heel soms gewone burgers die in landen wonen waar niet voldoende geld kan worden verdiend met de reguliere baan. ICT-ers die ontslagen zijn maar toch hun gezin moeten onderhouden.
Dit kan soms zelfs gaan om intelligente ICT-ers met 20-30 jaar ervaring. Of zelfs hele ICT afdelingen…

Veel hacks en aanvallen komen uit arme landen, aangezien je alleen internet en een oude computer nodig hebt om een virus/hack te schrijven.

Hoe verdient een hacker aan mijn website?

Als je een website hebt die over je familie gaat of over je hobby kan je je niet voorstellen dat een hacker kan verdienen aan jouw website.

Toch kan dat!

Linkbuilding
Door het plaatsen van links in jouw website kan een hacker zijn website flink laten stijgen in Google.

Verkoop van producten middels een groot bereik
De hacker gebruikt jouw goede naam/website en die van duizenden anderen om zijn product te verkopen.
Stel je voor dat je een website hebt met schoonheidsproducten, en er staat een link in naar een product dat ouderdom of andere problemen tegen te gaat..
Er zijn nog verrassend veel mensen die zo’n product kopen.

Het product kost vaak 100-200 euro, moet via internet betaald worden en komt op een anonieme rekening terecht. Het product wordt niet geleverd.. en dat levert de hacker veel geld op zonder grote kosten te maken.

En zo zijn er nog veel manieren om geld te verdienen wanneer een website in de macht ligt van een hacker.

WordPress lijkt erg onveilig, moet ik overstappen naar een ander CMS?

Het is niet WordPress dat onveilig is, het zijn de plugins, thema’s en de eerder genoemde externe factoren die hackers de mogelijkheid bieden om je website te hacken.

WordPress wordt goed onderhouden en beveiligd, je moet alleen weten hoe je ermee om moet gaan.

Ik begin net met een nieuwe website, zal ik kiezen voor een ander CMS?

Elk CMS heeft te maken met hacks.

De programmeurs van WordPress (Automattic) werken er dagelijks aan om het CMS zo veilig mogelijk te houden. Er komen met grote regelmaat nieuwe updates die het systeem veilig houden.

Van alle websites in de wereld draait 40-60% op WordPress, en dat is niet zonder reden.

Waarom WordPress een goede basis is voor bedrijfswebsites, webshops en blogs

  1. WordPress is open-source en gratis te downloaden op WordPress.org.
  2. Je kunt je website uitbreiden met meer dan 55.000 plugins.
  3. Voor vragen kun je bij veel WordPress programmeurs, designers en forums terecht.
  4. WordPress wordt continu door-ontwikkeld.
    (Denk aan de REST API, Gutenberg editor, Privacy opties, SSL ondersteuning)

Wat kan ik doen om WordPress te beveiligen?

Installeer en configureer een beveiligingsplugin:
Als eerste is het belangrijk dat je een goede beveiligingsplugin installeert. Een beveiligingsplugin werkt als Antivirus & Firewall voor je website.

Het is belangrijk de beveiliging goed in te stellen.
De beveiligingsplugin moet afgesteld worden om je website zo goed mogelijk te beschermen tegen hackers en hack-scripts, maar er moet rechten zijn voor je WordPress website en de plugins om te functioneren.

Het gebruik van plugins:
Beperk het aantal plugins, iedere plugin bevat namelijk een reeks aan code die door hackers gebruikt kan worden om in je website te komen.

De hosting:
Hoe weet je of een hostingpartij goed is?
Verzeker jezelf ervan dat ze 1 van de meest recente php versies hebben.
Ga niet voor een budgetpakketje van 1 euro per maand maar betaald ietsjes meer aan een hoster die ook support levert per mail of bij voorkeur zelfs telefonisch.
Kies een hostingpartij die al een geruim aantal jaren bestaat en die veel klanten heeft.
Zo heb je een redelijke kans op een goede hoster, waar je website op een beveiligde server staat onder toezicht van specialisten.
Let op: Ze zijn verantwoordelijk voor het functioneren en online houden van de server, ze zijn niet verantwoordelijk voor wat jij of een hacker met jouw website doet. Ze kunnen je website daarom ook niet volledig beveiligen tegen hackers, dat is simpelweg hun werk niet.

Wat kost het als ik mijn WordPress laat beveiligen?

Wij bieden een maandelijks onderhoudsabonnement waarbij we WordPress beveiligen en up-to-date houden. Tevens controleren we de website op inbraakpogingen en houden we hackers actief tegen.

Dat abonnement kun je gemakkelijk aanvragen, klik hier voor het actuele tarief.

Ja maar, mijn WordPress is al gehackt!

Wij kunnen de hacks verwijderen en zorgen dat de hackers geen grip meer hebben op je website.
De kosten hiervoor zullen we niet in 1x berekenen maar middels een voordelig abonnement.

Na het verwijderen van de hacks, backdoors en het blokkeren van de hackers houden wij je website up-to-date en in de gaten.
Zo weet je zeker dat je van die ellendige hacks en hackers af bent, en dat ze niet meer terugkomen!

Laat je WordPress website nu hack-vrij maken en beveiligen door ons.

10+ jaar WordPress ervaring

Wij werken met WordPress sinds 2007. We hebben honderden websites ontwikkeld, allemaal met WordPress. Het beheer en onderhoud doen wij al jaren voor onze klanten.
Je kunt er bij ons vanuit gaan dat je WordPress website, groot en klein in goede handen is.

Maar.. iedereen noemt zich WordPress specialist, zelfs personen die alleen de handleiding van een thema of plugin kunnen lezen…

En daarom raden wij aan, neem eerst contact op voordat je iemand aan je website laat werken.
Stel enkele vragen, test de kennis van de programmeurs, serverbeheerders, vormgevers.

En neem gerust contact met ons op, zodat je écht zeker bent dat er professionals aan je website werken.

Klik hier voor onze contactmogelijkheden.

Featured image for Al mijn WordPress websites zijn gehackt, wat nu? in category ANTIVIRUS

Al mijn WordPress websites zijn gehackt, wat nu?

/8 Reacties/in , , , , ,

Inhoud van dit artikel

Het komt geregeld voor dat plugins of thema’s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt.
Wat moet je doen als je de verantwoording hebt voor 5 of 10 websites? Of wanneer je er wel 80 tot 100 beheerd?

Meerdere websites tegelijk gehackt, hoe kan dat?

Wanneer 1 plugin op meerdere websites gebruikt wordt of wanneer er met 1 vast thema gewerkt wordt, is de kans groter dat er meerdere websites in 1 keer besmet raken.
Hackbots voeren namelijk zoekopdrachten uit naar bepaalde plugins met een lek en gebruiken het lek om de website te vullen met reclame, spam, malware, backdoors en meer ellende.

1 hack – 1 oplossing?

Je zou denken dat je de hack op elke website in dezelfde bestanden of mappen kunt vinden. Of op 1 vaste plek in de database.
Helaas gebruiken hackscripts de techniek om malware op willekeurige plaatsen neer te zetten.

Het willekeurig plaatsen van hacks doen de hackscripts om te voorkomen dat de server het onderschept

Kortom, 1 hack moet je op verschillende manieren oplossen en verwijderen.

Hulp om hacks te vinden in je websites

Malcare
Malcare is een dienst waarmee je meerdere websites kunt controleren op hacks.
Je moet ze wel 1-voor-1 aanmelden maar eenmaal aangemeld, laat Malcare exact zien in welke bestanden de malware zit.
Het is dan aan jou om te bepalen of je de hacks/malware er handmatig uit wilt halen, of dat de bestanden volledig verwijderd moeten worden.

De sucuri malware scan
De malware scanner van Sucuri laat je zien welke hacks je hebt. Dit helpt je op weg om hacks te vinden en te verwijderen.

Google webmaster tools
De beveiligingspagina van de Google webmaster tools geeft je informatie op welke pagina’s malware, phishing of ongewenste reclame te vinden is.

Is er een One Click Fix om alle gehackte websites in 1x hack-vrij te maken?

Het liefst zien we allemaal een “one click fix”. Waarbij de computer/software de hacks opspoort en verwijdert of corrigeert.
Helaas is er geen one-click-fix aangezien het verschil tussen code van een hacker en gewenste code niet door software te berekenen is.

De tools die wij hierboven beschreven maken het wel een stuk gemakkelijker om de hacks te vinden tussen de honderden bestanden en de duizenden regels code maar je zult de hacks alsnog zelf moeten verwijderen of aanpassen.

Hoe weet je dat je websites gehackt zijn?

Als WordPress gehackt is zie je dat niet meteen, de hacks zelf zijn meestal goed verborgen door een hacker en zijn script/virus.

Meestal zie je de uitwerking van de hack.

  1. Je website wordt doorgestuurd naar een andere website.
  2. Je website toont reclame of links van een andere website in je website. (Waarom hackers dat doen lees je hier.)
  3. Je kunt niet meer in je administratiepanel komen.
  4. Je website is volledig veranderd van style of toont zelfs een pagina van de hacker.
  5. Je website is traag.
  6. De beveiliging van je computer geeft een melding van Phishing, een Trojan of andere aanvallen op de pc.

Je kunt een scan doen als je niet zeker bent of je websites gehackt zijn:
Rescan.pro – Goed in het herkennen van malware, hacks.
Sucuri malware scanner – Toont je of de site malware bevat en toont vaak ook welk type malware
IsItHacked – Ziet iframes en andere sluwe trucks van hackers eerder dan de vorige scanners

De hack verwijderen, waar ga je naar op zoek?

Hackers gebruiken verschillende methodes om malware te verstoppen voor de virusscanner van de server en voor jou zodat je het er niet gemakkelijk uit kunt krijgen.
Zie het als een dief, die wil ook liever niet gezien worden en heeft daar ook verschillende trucs en vermommingen voor.

Base64
Dit is code die uitgevoerd wordt middels specifieke aanvragen op bestanden. De virusscanner doet die aanvragen niet waardoor de code verborgen blijft.
Base64 is een lelijke lijn code zonder opmaak, meestal bevat die de declaratie base64 en/of een eval.
Let erop dat sommige plugins ook base64 gebruiken. Met base64 kun je namelijk hele afbeeldingen in code omzetten!

Nette code verweven tussen huidige codering
In sommige situaties schrijven hackers nette code met professionele opmaak waardoor je het verschil nauwelijks kunt zien tussen code die in de website hoort en die van de hacker.

Javascripts
Door middel van 1 klein stukje code laden ze externe bestanden in. In die bestanden staan alle hacks. Omdat de code extern ingeladen wordt, is die niet te vinden in je website. Gelukkig geeft de eerde genoemde Sucuri & rescan scanner die javascripts wel aan.

Code in vermomde bestanden
Code in “afbeeldingen”. Een png bestand is een afbeeldingstype die de server niet als code zal uitvoeren. Maar met de juiste codering kunnen hackers de png openen en uitvoeren als script. De server en andere antivirus programma’s en vooral mensen kijken over die “onschuldige” afbeeldingen in de uploads mappen heen!

Hoe je kunt voorkomen dat al je WordPress sites gehackt worden

  1. Installeer op elke website een antivirus plugin
    Elke website heeft bescherming nodig tegen geautomatiseerde hacks, virussen en/of malware.
  2. Maak geregeld back-ups
    Maak bij voorkeur dagelijks backups, minimaal 1x per week. Behoudt minimaal 4-8 weken aangezien het soms een week of 3 duurt voordat je erachter komt dat er malware in je website terechtgekomen is via een hack.
  3. Controleer de websites regelmatig
    Controleer de logboeken van de beveiligingsplugins op verdachte bestandswijzigingen, inlogpogingen etc
  4. Hou plugins en thema’s up-to-date
    De programmeurs van plugins brengen geregeld updates uit waarbij ze beveiligingslekken oplossen
  5. Gebruik niet meer dan 8-15 plugins per website
    Elke plugin is een beveiligingsrisico
  6. Hou premium plugins en thema’s ook up-to-date
    Zorg dat de licenties geldig zijn, premium plugins worden mogelijk beter onderhouden door de programmeurs maar ze zijn ook doelwit van hackers.
    Hackers downloaden Nulled versies van de premium plugins en kunnen die zo gratis testen op mogelijke beveiligingsrisico’s
  7. Zet elke website op een uniek hostingpakket of gebruikersaccount
    We zien geregeld meerdere websites in 1 hostingpakket. Het risico daarvan is dat alle sites gehackt zijn als de ftp/database gegevens uitlekken.
    En wat nog het meeste voorkomt is dat de malware in alle mappen geplaatst kan worden.
    Voorkom dit met losse hostingpakketten of gebruikers onder een vps. Zo beperk je de schrijfrechten en kunnen sites onderling geen malware uitwisselen.

 

Featured image for 7 seconden in het leven van een hack-bot in category ANTIVIRUS

7 seconden in het leven van een hack-bot

/3 Reacties/in , , ,

Computers zijn snel, nietwaar?
Binnen enkele seconden voeren ze miljoenen berekeningen uit.

We bekijken 7 seconden in het leven van een hack-bot, om te zien waarom en hoe snel je website besmet kan worden met Malware.

0 tot 0,70 Seconden: De tijd die nodig is om 204.000.000 resultaten in Google te tonen met zoekterm webshops

0,70 tot 4,5 seconden: De tijd die nodig is om een website te laden

4,5 tot 5,8 seconden: De tijd die nodig is om alle broncode van de website te vergelijken met databases van lekke plugins, WordPress releases, webshop lekken

5,8 tot 6,3 seconden: De tijd die nodig is om een gerichte injectie te doen op de server/website middels de gevonden lekken (Reclame, links e.d.)

6,3 tot 6,6 seconden: De tijd die nodig is om een “achterdeurtje” te plaatsen en een bericht naar het logboek van de hacker te sturen

Hack succesvol – $tijdstip – $URL – $omzet

Dit is 1 script, die voornamelijk wacht op de laadtijd van je website. Ondertussen draait de hack-bot nog 1000 processen met exact dezelfde truc op 1000 andere websites.

Wanneer het script zichzelf succesvol heeft gekopieerd spreken we van een virus

Dan begint het hele verhaal met de 7 seconden weer overnieuw, alleen dan via meerdere servers.
300.000 injecties/hacks in 24 uur via 1 script is daarom niet ongewoon.

WordPress plugins die hack-bots tegenhouden

Wat een hack-bot in 7 seconden doet, kan een antivirus plugin net zo snel tegenhouden, terugdraaien of voorkomen.
Zorg er daarom voor dat je website direct na lancering beschikt over goede beveiliging, heb je dat nog niet geregeld?
Installeer dan nu een beveiligingsplug-in!

Meer over gratis en premium beveiligingsplug-ins voor WordPress kunt je hier lezen.

Featured image for Wat is PatchMan in category ANTIVIRUS

Wat is PatchMan

/0 Reacties/in , , , , ,

Wat is PatchMan?! Als je een website hebt kun je wel eens een e-mail ontvangen dat PatchMan datalekken gedicht heeft. PatchMan is een software die door webhosters gebruikt wordt om de server veilig te houden. Let op: PatchMan werkt aan het cms zelf. Niet aan de plugins & themas! Het ontstaan van PatchMan PatchMan is […]

Lees meer
Featured image for Het experiment: Een nulled beveiligingsplugin downloaden in category ANTIVIRUS

Het experiment: Een nulled beveiligingsplugin downloaden

/5 Reacties/in , , , , , , ,

Als je nog niet bekend bent met Nulled plugins: het zijn “gratis” premium plugins die malware bevatten.
Nulled plugins worden door criminelen gekocht, voorzien van malware en dan gratis aangeboden.

De paradox

Een antivirus plugin die hacks en hackers buiten moet houden, die gehackt is?!

Dat is hetzelfde als een beveiliger in je winkel zetten van Dief & Co

Een beveiliger die iedere ochtend netjes op tijd komt met een lege rugtas, graag overwerkt en met een volle rugtas weer naar huis gaat.

Schijnveiligheid!

Het bijzondere is nog dat er genoeg mensen zijn die illegaal premium plugins downloaden zonder daar netjes voor te betalen en dus in de val van de hackers trappen.
Velen hebben niet door dat de website vanaf het moment dat de plugin actief wordt, spam verstuurt of bezoekers de eerste sessie doorsturen naar een website waar je kunt gokken of andere vreemde items kunt kopen.

Dat is nadelig voor je positie in Google en voor je omzet aangezien je bezoekers jouw website zo niet te zien krijgen.

Het experiment

Wij krijgen geregeld te maken met WordPress sites die gehackt zijn doordat de programmeur de plugins niet netjes gekocht heeft maar gewoon illegaal gedownload heeft.
Het leek ons interessant om eens te kijken wat we binnenhalen als we een Nulled plugin voor de beveiliging van WordPress downloaden.

Ervaring
We hebben veel te maken met gehackte websites en weten exact wat we doen. We raden het NIET aan om illegale of Nulled plugins of andere software te downloaden.

Maatregelen
Uiteraard hebben wij geen zin in virussen en we willen natuurlijk geen problemen met de server.
Om die reden downloaden we de Nulled plugin op een virtuele computer en zetten we de plugin op een afgesloten server.

Het vinden van een Nulled plugin
Er is niets makkelijker dan googlen en een Nulled plugin downloaden. Je kunt het zo gek niet bedenken of ze bieden het aan. De nieuwste releases en de duurste plugins.

Maar.. laat je niet in de maling nemen, hoe betrouwbaar en professioneel de website er ook uit ziet: de plugins bevatten hacks!

Het is de eerste download al raak!

De eerste Nulled plugin scan ik met VirusTotal. Het is direct raak.

Wat je op de onderstaande screenshot ziet zijn de meest rotte hacks: trojans & backdoors.
Trojans werken stiekem op de achtergrond van je website zonder dat je het doorhebt.

De naam is afgeleid van het paard van Troje. (Wie dat verhaal niet kent, lees het verhaal hier)

resultaat scan

Trojans, backdoors, malware..

Als je de plugin activeert, zet je de toegang naar je server & WordPress volledig open. De hackers of een geautomatiseerd script zullen een seintje krijgen welke website nu weer gehackt (beschikbaar) is.
Ze kunnen werkelijk alles doen wat ze willen:

  1. Betaalgegevens aanpassen in WooCommerce naar hun eigen illegale bankrekening
  2. Gebruikersnamen en wachtwoorden opslaan en doorsturen
  3. Reclame tonen
  4. Teksten aanpassen
  5. Bezoekers doorsturen
  6. En nog veel meer..

Maar er is toch serverbeveiliging?

Je zou zeggen dat de beveiliging van de server, van de webhost dit toch wel doorheeft!
Maar dat is niet zo. De server scant wel bestanden, maar de truc is dat de plugins de code fragmenteren en uitvoeren middels bepaalde volgordes. Die volgorde kent alleen de plugin zelf waardoor de server die niet kan of zal uitvoeren om erachter te komen dat er ongewenste code in staat.

De code wordt naast de fragmentatie ook nog eens in een onleesbare taal geschreven die alleen uitgevoerd kan worden door de hack zelf.
Het resultaat is tevens niet te beoordelen als zijnde wel-of-niet gewenst aangezien php veel serverrechten heeft.

Alleen de meest opvallende en veelvoorkomende hacks worden gedetecteerd waarna ze weggeschreven worden als “suspected”.

Hacks hebben wel de gewoonte om de serverkracht uit te buiten, en alles op volle toeren te laten draaien. Wanneer de hoster daar achter komt, zullen ze je hostingpakket uit zetten totdat je het probleem opgelost hebt.

De hoster kan overigens niet verantwoordelijk gehouden worden voor hacks die in jouw website zitten. Je huurt te webruimte, en als je die niet goed beheert of om welke reden dan ook gehackt wordt, is het aan jou om dit op te lossen.

Aangezien dat ingewikkeld is, heb je hulp nodig of moet je het herstellen van je website laten uitvoeren door professionals.

We graven dieper in de plugin

We zijn even afgedwaald maar we graven dieper in de plugin om te zien waar die trojans en backdoors zitten. Kunnen we ze vinden?

Op zoek naar gefragmenteerde en gecodeerde code
Vaak worden serveropdrachten gecodeerd in Base64 en daarna uitgevoerd met Eval. Dat is het eerste waar we op zoeken.
We zien enkele regels code verschijnen (notepad++ Find in files).
Maar die lijnen code zien er onschuldig uit.

Opvallende bestanden
Een techniek die we toepassen wanneer we een gehackte website herstellen is door simpelweg te kijken naar opvallende bestanden.
Vreemde bestandsnamen of php bestanden die niet in bepaalde mappen (Zoals de css map) thuishoren verraden vaak de malware/hacks.

We sluiten een map uit met css, een map met afbeeldingen en een map met txt’s.
Maar niet zo vlug, de afbeeldingen worden ook wel eens uitvoerbaar gemaakt!! (Wij zien geen php extenties in de afbeeldingen en gaan dus verder)

Uitsluiten van bestanden
We hebben diverse bestanden uitgesloten, en besluiten de overige bestanden nog maar eens te scannen.

Het valt op dat 2 van de 12 antivirusdiensten met het aanpassen van de naam al niet meer doorheeft dat het om de eerder geteste malware gaat.

Kortom, ze stellen vast dat een plugin vals is en onthouden alleen de naam zonder de inhoud vaker te scannen.
Dat is ook een van de redenen waarom hacks/virussen zo lang kunnen doorgaan, wanneer er kleine wijzigingen in code of volgorde-van-uitvoeren aangebracht worden, zijn ze onherkenbaar voor diverse antivirus diensten.

Een paar mappen diep
Veel hacks zitten een paar mappen diep, zodat ze minder snel gevonden worden. Ergens tussen de “images” de “uploads/2015/etc” of  “includes/colors/etc”
In dit geval niet, de trojans hebben ze direct in de “core” bestanden van de beveiligingsplugin gezet.

Gevonden!

Uiteindelijk hebben we de hacks gevonden, de code was netjes geschreven.
Er is goed over nagedacht, er zijn meerdere alternatieve methodes ingezet om je website open te zetten voor de rest van de wereld (en vooral voor de hackers zelf).

De code tonen we uiteraard niet.

Conclusie

Nulled plugins bevatten nog steeds trojans. Bij deze soort van hacks is de code netjes weggewerkt met opmaak zodat hij niet te onderscheiden is van de reguliere code.

We doen binnenkort nog meer tests, zoals:

  1. Heeft de antivirus plugin door dat het zelf een hack/virus bevat?
  2. Kunnen andere antivirus plugins de hack vinden in deze plugin?

Blijf op de hoogte van de nieuwste berichte via Linked-in, of via onze nieuwspagina!

Side-note 1: hackers

En het mag duidelijk zijn dat hackers en hun criminele activiteiten niet gewaardeerd worden.
De romance van een hacker zoals je die in films ziet, is niet hoe het in de realiteit eraan toe gaat.

Een hacker is iemand die anderen benadeelt om zelf wat winst te maken.
Het frustreert de eigenaren van de website, het frustreert de webhosting en uiteindelijk kost het geld en tijd.

Side note 2: Illegale downloads

Tja, als je er zelf voor kiest om iets illegaal te downloaden.. ben je eigenlijk net als de hackers.
Je probeert je voordeel te doen met een plugin of thema zonder de maker ervan zijn verdiende geld te geven.
We hebben allemaal wel eens iets gedownload van internet toch?

Maar nu weet je in ieder geval wat je NIET illegaal van internet moet downloaden.

Ps: wij kopen software waar we mee werken netjes. Al is het maar om problemen te voorkomen 😉
Veiligheid boven alles!

Featured image for Help mijn WordPress is gehackt! in category BEVEILIGEN

Help mijn WordPress is gehackt!

/8 Reacties/in , , , , ,

Je hebt misschien veel geld uitgegeven om een website voor je bedrijf te laten maken in WordPress.
Of je hebt zelf veel tijd geïnvesteerd om een website op te zetten met WordPress.

En dan.. is je WordPress website ineens gehackt

Hoe kan dat?

  1. Is de WordPress website niet goed gemaakt?
  2. Heeft iemand het op jouw website gemunt?
  3. Zijn de inloggegevens gelekt?

99.9% van alle WordPress websites worden gehackt door een virus, script of malware

Dat zijn programma’s die duizenden website tegelijk testen en hacken. Zonder dat er ook maar een persoon aan te pas komt.

Is WordPress zo lek dan?

Nee, WordPress is niet het probleem.

Het probleem is de plugins die gebruikt worden.
De plugins worden niet altijd ge-update en de programmeurs houden de plugins niet altijd veilig.

Plugins zijn vaak de oorzaak van je gehackte WordPress website

Hackers kunnen veel plugins gratis downloaden en testen op beveiligingslekken.

Wanneer hackers een beveiligingslek hebben gevonden in de plugin schrijven ze een script dat dagelijks grote aantallen WordPress websites nakijkt op de aanwezigheid van die plugins waarna er een injectie of commando plaatsvindt via die plugin.

Via plugins kunnen virussen injecties en opdrachten uitvoeren (Technisch)

Injecties? Opdrachten?
Dat zijn de termen die beschrijven hoe een virus, script of stuk malware te werk gaat.

De injectie
Via de lekke plugin wordt er in 1 keer allemaal ongewenste data in je database of op de server geïnjecteerd.
Het kost een virus slechts 1 seconde om reclame in AL je pagina’s en berichten te zetten – vandaar de injectie.

De opdracht
Via een lekke plugin kan een virus opdrachten geven aan de server. Op die manier kunnen diverse bestanden geplaatst worden die malware bevatten.

Denk hierbij aan malware die je server aanzet tot het spammen van andere websites of e-mailadressen van personen.

Mijn WordPress website is simpelweg gehackt, wat kan ik hieraan doen?

De gevolgen van een hack moet je terugdraaien, daarna moet je de WordPress website beveiligen zodat het niet meer kan gebeuren.

Wij doen dit 7 dagen per week, wij verwijderen de hacks en beveiligen WordPress websites voor een vast betaalbaar tarief.
Met garantie. Klik hier als je jouw website snel door WordPress professionals wilt laten herstellen en beveiligen.

wordpress zelf herstellen

wordpress zelf herstellen

Je gehackte WordPress website zelf herstellen

Het stappenplan om je gehackte WordPress website te herstellen:

  1. Stel vast op welke datum je website gehackt is
    Wat is moment dat de eerder genoemde injectie of opdracht is uitgevoerd?
    Dat kun je zien aan de wijzigingsdatum van bestanden op de server, wanneer dat niet duidelijk is kun je je eigen inzicht gebruiken.
  2. Zet een backup terug van minimaal 1 week voordat de hack heeft plaatsgevonden
    Mogelijk kun je een backup terugzetten van het moment dat je website nog niet gehackt is.
    Sommige webhosts bewaren backups van je website, soms 1 week maar soms ook 1-2-3 maanden.
    Houdt er rekening mee dat een backup een stap terug in de tijd is, zo zijn ook nieuwsberichten, gebruikers, woocommerce aankopen en dergelijken bij de oude backup NIET up-to-date. Maak daarom eerst een backup van dit moment voordat je er 1 terugzet.
  3. Controleer de website op verdachte bestanden en activiteiten & backdoors
    – Kijk welke bestanden er op de server staan, of die er wel thuishoren.
    – Kijk welke gebruikers er administratierechten hebben en of dit wel klopt.
    – Verwijder backdoors.
    Er worden geregeld backdoors geplaatst, nog voordat een hack werkelijk zichtbaar wordt. Die backdoor is letterlijk een open deur voor de malware om de injectie en opdrachten weer uit te kunnen voeren.
  4. Update je WordPress, plugins en het thema
    Zorg ervoor dat alles up-to-date is.
    TIP: Wij vervangen de plugins en WordPress vaak volledig op de server voor nieuwe downloads, zo weet je zeker dat er geen ongewenste bestanden of lijnen code op de server staan.
  5. Meld je website aan bij Google webmaster tools
    Ga in de webmaster tools van Google naar het beveiligingscentrum en kijk of de website daar niet als gehackt bekend staat.
  6. Controleer je website gratis bij Sucuri
    Scan je website met de Sucuri Malware Scanner

Is je gehackte WordPress website nu hack-vrij?

Als je gehackte website nu hack-vrij is en je zeker weet dat hack-bots geen toegang hebben tot je website, begint het beveiligen.

  1. Controleer je plugins op beveiligingslekken
    Op wpvulndb.com is een zoekfunctie waarmee je kunt kijken of je plugins momenteel lek zijn. Of dat ze vaak gehackt zijn in het verleden. Als een plugin onveilig is, kies dan een alternatief.
  2. Installeer en configureer een beveiligingsplugin
    Een beveiligingsplugin houdt veel hack-bots tegen. Het is wel belangrijk om hem goed in te stellen, neem daar de tijd voor.
  3. Monitor je website wekelijks of minimaal 1 keer per maand
    Kijk de logboeken van de beveiliging geregeld na, van de server om te zien of alles nog goed gaat.

Heb je geen tijd om je website na te kijken?

Om de logboeken te lezen? Om Google webmaster tools of andere scans te doen?

Laat dat aan ons over! Voor een voordelig maandelijks tarief zorgen wij voor je WordPress website.
Wij werken 7 dagen per week met WordPress, al meer dan 10 jaar.

Kies voor gemak en zekerheid: Laat je WordPress website door ons beveiligen.

Featured image for Hoe wij een WordPress hack vinden en verwijderen in category BEVEILIGEN

Hoe wij een WordPress hack vinden en verwijderen

/4 Reacties/in , ,

Als je WordPress gehackt is, kun je er vanuit gaan dat er een bestand of stukje code in de website geplaatst is waarmee de hacker spam kan versturen of waarmee hij reclame kan tonen in je website.

Er zijn momenteel 1000-en hacks ontwikkeld door kwaadwillende personen, de zogenoemde hackers.
Iedere hack is anders geschreven. Dit om te zorgen dat scanners ze niet herkennen.

Hoe vinden wij dan die code of dat bestand tussen honderden WordPress bestanden en alle code van plugins en WordPress?

Wij hebben diverse technieken waarmee we hacks in WordPress opsporen en verwijderen

We zullen je uitleggen welke methodes wij gebruiken om hacks te vinden:

  1. Met behulp van de Wpbeveiligen Detectie (Plugin)
  2. Wij kijken de server gestructureerd na
  3. Wij gebruiken software waarmee het lezen van code gemakkelijker wordt
  4. Wij gebruiken de kennis en ervaring die we opgebouwd hebben de afgelopen jaren
  5. Het doel van de hack verraad de plaatsing
  6. We bepalen of het handwerk is of automatisering

1. Met behulp van de WPbeveiligen Detectie plugin

De WPbeveiligen Detectie plugin die wij op maat gemaakt hebben scant de server en laat zien of er Eval, Base64 of iFrames in de website zitten.
Sommige plugins en thema’s gebruiken deze codering ook maar het is vooral typerend voor hackscripts!

Wij kijken de regel na die volgt na een base64/eval lijn en herkennen het illegale stukje code. (Een kwestie van ervaring)

2. Wij kijken de server gestructureerd na

Map voor map, bestand voor bestand. Wij kijken gestructureerd elke map na op bestanden die daar niet thuis horen.
Aangezien we al jaren met WordPress werken (Sinds 2007) weten we welke mappen php bestanden horen te bevatten en welke niet, daarnaast herkennen we de namen, ongewenste mappen en andere trucs.

Het nakijken van de website op bestandsniveau doen we met een checklist waarbij wij aanvinken welke map/bestanden we nagekeken hebben. Zo weten we zeker dat elke map nagekeken is.

3. Extra software

Met diverse programma’s (zoals Notepad++) kunnen we de code gekleurd uitlezen, dit maakt het voor ons gemakkelijker om de belangrijke stukken code goed door te lezen. Zowel file-voor-file vergelijking als zoekopdrachten behoren tot de methodes om hacks te vinden.

4. Kennis en ervaring

Door wekelijks WordPress websites schoon te maken en sinds 2007 met WordPress te werken, weten we hoe hackers te werk gaan.
We hebben honderden WordPress websites opgezet, hersteld en beveiligd. Op diverse server-omgevingen.

5. Het doel van de hack verraad de plaatsing

Als er links in de teksten staan, kun je ervan uitgaan dat het in de content geplaatst is. Als buiten de tekst te zien is, denk aan de header of footer kun je de zoektocht beginnen in het thema.

6. We bepalen of het handwerk is of automatisering

Wij zien snel of het om een geautomatiseerd hack-script gaat of dat er daadwerkelijk iemand aan te pas is gekomen om de website te hacken.
Bij 999 van de 1000 websites is het geautomatiseerd werk, dat betekent dat een lek in de plugins, het thema of in een verouderde WordPress versie toegang heeft gegeven tot de server.

is er geen One-klik-fix?

Je zou verwachten dat er programma’s zijn die met 1 klik de hacks detecteren en verwijderen.
Dit is helaas niet het geval.

Hackers veranderen hun scripts, virussen continu waardoor een scanner de hack niet zal herkennen.
Software kan simpelweg niet bepalen of een lijn code in een plugin, thema of je WordPress core bestanden goed of slecht is.

Wist je dat? 1 bestand kan alle hacks weer terugzetten..

Een hacker kan er met 1 lijn code voor zorgen dat backdoors, spam scripts na verwijdering direct teruggezet worden. Dat is de reden waarom veel webdesigners, serverbeheerders en programmeurs niet van de hacks afkomen. Ze verwijderen het gevolg maar het virus blijft op een andere locatie  op de server staan.

De hack verspreidt zich en heeft de meeste kans om te blijven functioneren.

De uitdaging

Zoals je hebt kunnen lezen, zijn er verschillende uitdagingen bij het vinden en verwijderen van hacks.
Wanneer je ons aan het werk zet, zijn wij enkele uren aan het werk, en voeren wij diverse controles uit.
Daarna controleren/monitoren wij de website geregeld zodat je zeker bent dat je van de hacks af bent.

Wij geven de garantie dat je binnen 10 tot 48 uur van de hack af bent, en blijft!

Heb jij een gehackte WordPress website? Laat je website nu hack-vrij maken!

Featured image for WP Cerber WordPress beveiliging (Review) in category ANTIVIRUS

WP Cerber WordPress beveiliging (Review)

/6 Reacties/in , , ,

Cerber, waar komt die naam vandaan?
Cerber is afgeleid van een mythologisch beest genaamd “Cerberus”. De Cerberus is een beest met meerdere hondenkoppen, een drakenstaart en schubben van een slang.

WP Cerber in de praktijk

Wij testen de gratis versie van WP Cerber. Die kun je veilig downloaden via WordPress.org

Na de installatie zie je direct een infobox met de melding dat je IP adres toegevoegd is aan de “Lijst Toegelaten IP-adressen”.
Tevens kun je de startgids lezen, en direct in de hoofdinstellingen duiken.

cerber intro

Helder en duidelijk!

De configuratie van WP Cerber

Waar diverse beveiligingsplugins je overladen met functies en mogelijkheden om de website te beveiligen heeft WP Cerber al een groot aantal beslissingen voor je gemaakt.
De beslissingen die je kunt nemen beperken zich tot  ongeveer 25 stuks.

Die beslissingen gaan vooral over de manier hoe Cerber om moet gaan met het blokkeren van IP adressen die mogelijk proberen in te breken op je website.

Een zeer positief punt van Cerber

Even tussen de test door kunnen we het niet laten om je te vertellen dat de vertaling ontzettend goed geregeld is. De gebruikte termen om aan te geven wat een functie doet, zijn goed vertaald, dat zien we niet vaak. Daar worden we erg vrolijk van!


We zullen nu de functionaliteiten van Cerber bespreken:

Het activiteiten-logboek

Wat op je website gebeurt, is belangrijk om te weten. Zijn er inlogpogingen gedaan door kwaadwillenden? Door wie zijn die gedaan?
Gebruikersnamen, tijdstippen en IP-adressen zijn de sleutel om hackers buiten de deur te houden.

Wij zijn onder de indruk van dit logboek. Je kunt uit een groot aantal activiteiten kiezen die bijgehouden worden.
Daarnaast kun je op IP-adres of gebruikersnaam zoeken.

Een enorm goede uitvoering van het logboek. Wij persoonlijk houden van deze uitgebreide informatie, al kunnen we ons voorstellen dat dit voor een gewone WordPress gebruiker te geavanceerd is.

activiteiten logboek

De verkeersinspectie

Nog zo’n geweldige term (beetje over-de-top)

Wat doet de “verkeersinspectie”?
Deze functie houdt bij wat er op dit moment gebeurt. Live!
Wie er ingelogd is, welke bezoekers op de website zijn, welke 404 verzoeken er gedaan worden en welk verkeer er is in de REST-API en de XML-RPC.

Enorm handig als je op dit moment te maken hebt met aanvallen en activiteiten van hackers.

Site Integrity

Daar hebben we weer een heerlijk onduidelijke term zoals we die bij veel andere beveiligingsplugins zien.

Wat doet de Site Integrity?
Dit is een site scan die de integriteit van de website controleert.
Kortom of de bestanden in orde zijn, of de code niet aangepast is door hackers of hackbots.

De scan verbaast ons positief, hij laat helder zien welke bestanden in orde zijn en welke bestanden mogelijke hacks bevatten.
Je hebt een snelle scan, die is met 1-2 minuten of sneller klaar en je hebt een uitgebreide scan. Die kan zomaar 10 minuten duren.

Let op: Het is niet gegarandeerd dat dit echte hacks zijn, diverse plugins gebruiken geavanceerde code die ook door hackers gebruikt worden. Daarom zul je er altijd zelf naar moeten kijken. Cerber raadt aan om de bestanden te vervangen door nieuwe versies waarvan je zeker weet dat die veilig zijn.

Antispam

Antispam houdt niet alleen comment-spam tegen maar geeft ook de mogelijkheid om een re-captcha op de inlog & registratieformulieren te zetten.
Een goede manier om geautomatiseerde inschrijvingen en reacties te voorkomen.

Gereedschap

Tussen de termen als Integrity & AntiSpam komt dan weer een enorm Nederlandse term, gereedschap.
Hiermee kun je de gemaakte instellingen exporteren om op andere websites te gebruiken.
Tevens toont de Diagnostic informatie over je server, de database, de schrijfrechten en nog veel meer.

Conclusie WP Cerber

WP Cerber is een zeer serieuze antivirus die met de gratis versie al heel veel mogelijkheden biedt.
Vooral de analytische mogelijkheden zullen menig webmaster blij maken.

De beveiligingsmogelijkheden zijn zeer goed, zeker gezien dat dit een gratis plugin is.

Goed:
+ De vertaling/termen (ook al zijn ze soms ineens Engels)
+ Veel beveiligingsmogelijkheden (Zeker voor een gratis versie)
+ Live overzicht van activiteiten
+ Strakke en duidelijke indeling

Jammer:
– Heel technisch, al kom je daar niet omheen met security

WP Cerber PRO

Ze bieden ook een Cerber PRO versie aan. Die biedt mogelijkheden om diverse scans in te plannen.

 

 

Featured image for Security Ninja voor WordPress (Review) in category BEVEILIGEN

Security Ninja voor WordPress (Review)

/4 Reacties/in , , , ,

We testen de gratis versie van Security Ninja.
Je kunt de plugin gratis downloaden op de website van WordPress.org

Wat is Security Ninja?

Security Ninja profileert zich als een uitgebreide test.
50+ tests moeten uitwijzen hoe het ervoor staat met de veiligheid van je WordPress websites.

Security Ninja in de praktijk

Na het installeren van Security Ninja zie je een net overzicht (in het Engels).
De kleuren spreken voor zich, groen is in orde. Oranje is een tip en rood is een punt dat je moet corrigeren.

Als je op de details klikt krijg je een mogelijke oplossing voor het probleem.
Bij de pro versie kan Security Ninja daadwerkelijk de problemen oplossen, bij deze gratis versie helpen ze je op weg om het zelf op te lossen.

De beschrijvingen zijn duidelijk, als webmaster kom je er met die hulp wel doorheen. Ben je niet ervaren met de server, ftp, code?
Dan is het te ingewikkeld. De aanpassingen zijn technisch en belangrijker nog, je moet geen fouten maken omdat je website onbruikbaar kan worden.

Zoals ze dan ook aanraden bij de stappen: maak eerst een backup!!

Voorbeeld security ninja

De gratis versie houdt hier op.

Security Ninja PRO

In de pro versie zitten de onderstaande functies:

  1. Core scanner
    Deze functie controleert de bestanden van WordPress op ongewenste code (malware).
  2. Cloud firewall
    Controleert inkomende aanvragen op IP, stopt brute-force aanvallen en mogelijke hackbots.
  3. Auto Fixer
    Voert aanpassingen door in je website met 1 muisklik. Scheelt tijd en het risico dat je fouten maakt tijdens het aanpassen.
  4. Database optimizer
    Je database onthoudt meer informatie dan nodig is, de database optimizer geeft je de mogelijkheid overbodige info te verwijderen.
  5. Malware scanner
    Deze malware scanner controleert bestanden op veelvoorkomende hacks. Op code die vaak gebruikt wordt door hackers en bots.
  6. Events Logger
    De Event logger houdt bij wat er gebeurt in je website. Wanneer gebruikers aanpassingen maken en welke aanpassingen.

Conclusie

De gratis versie geeft je een mooi overzicht maar alles in deze plugin stuurt vooral aan op de pro versie van Security Ninja.

Goed:
+ Duidelijk overzicht
+ Maakt geen directe aanpassingen aan je website
+ Helpt je op weg met oplossingen voor de problemen

Jammer:
– Enkel informatief, geen actie
– Malware Scanner is pro (betaald)
– Niet in het Nederlands

Wordt vervolgt

De pro versie is slechts $29 per jaar per website, dat is een nette prijs.
We zullen de pro versie ook testen om te zien hoeveel daarmee te bereiken is.