Featured image for Security Ninja voor WordPress (Review) in category BEVEILIGEN

Security Ninja voor WordPress (Review)

/4 Comments/in , , , ,

We testen de gratis versie van Security Ninja.
Je kunt de plugin gratis downloaden op de website van WordPress.org

Wat is Security Ninja?

Security Ninja profileert zich als een uitgebreide test.
50+ tests moeten uitwijzen hoe het ervoor staat met de veiligheid van je WordPress websites.

Security Ninja in de praktijk

Na het installeren van Security Ninja zie je een net overzicht (in het Engels).
De kleuren spreken voor zich, groen is in orde. Oranje is een tip en rood is een punt dat je moet corrigeren.

Als je op de details klikt krijg je een mogelijke oplossing voor het probleem.
Bij de pro versie kan Security Ninja daadwerkelijk de problemen oplossen, bij deze gratis versie helpen ze je op weg om het zelf op te lossen.

De beschrijvingen zijn duidelijk, als webmaster kom je er met die hulp wel doorheen. Ben je niet ervaren met de server, ftp, code?
Dan is het te ingewikkeld. De aanpassingen zijn technisch en belangrijker nog, je moet geen fouten maken omdat je website onbruikbaar kan worden.

Zoals ze dan ook aanraden bij de stappen: maak eerst een backup!!

Voorbeeld security ninja

De gratis versie houdt hier op.

Security Ninja PRO

In de pro versie zitten de onderstaande functies:

  1. Core scanner
    Deze functie controleert de bestanden van WordPress op ongewenste code (malware).
  2. Cloud firewall
    Controleert inkomende aanvragen op IP, stopt brute-force aanvallen en mogelijke hackbots.
  3. Auto Fixer
    Voert aanpassingen door in je website met 1 muisklik. Scheelt tijd en het risico dat je fouten maakt tijdens het aanpassen.
  4. Database optimizer
    Je database onthoudt meer informatie dan nodig is, de database optimizer geeft je de mogelijkheid overbodige info te verwijderen.
  5. Malware scanner
    Deze malware scanner controleert bestanden op veelvoorkomende hacks. Op code die vaak gebruikt wordt door hackers en bots.
  6. Events Logger
    De Event logger houdt bij wat er gebeurt in je website. Wanneer gebruikers aanpassingen maken en welke aanpassingen.

Conclusie

De gratis versie geeft je een mooi overzicht maar alles in deze plugin stuurt vooral aan op de pro versie van Security Ninja.

Goed:
+ Duidelijk overzicht
+ Maakt geen directe aanpassingen aan je website
+ Helpt je op weg met oplossingen voor de problemen

Jammer:
– Enkel informatief, geen actie
– Malware Scanner is pro (betaald)
– Niet in het Nederlands

Wordt vervolgt

De pro versie is slechts $29 per jaar per website, dat is een nette prijs.
We zullen de pro versie ook testen om te zien hoeveel daarmee te bereiken is.

Featured image for Wat is de CoinHive hack? in category ANTIVIRUS

Wat is de CoinHive hack?

/4 Comments/in , , ,

CoinHive is een script wat geschreven is in Java. Op zich niets mis mee.
Dit script maakt het mogelijk om Cryptovaluta te “minen” wat je om kunt zetten naar echt geld.

Het Minen wordt gedaan door de CPU of GPU van een computer rekensommen te laten berekenen.
Kortom, het minen is niet gratis en kost dus stroom en rekenkracht van een computer.

De CoinHive wordt illegaal gebruikt door hackers

Waar het verkeerd gaat, is als hackers het script in je website kunnen krijgen.
Dan zijn er diverse mogelijkheden:

  1. Het script zet de server aan tot het berekenen van Cryptovaluta
  2. Het script zet de computer van de bezoeker aan het werk voor het bereken (Minen) van cryptovaluta

En dat is natuurlijk strafbaar. Maar wel enorm lucratief voor de hacker.
Stel je voor dat je 10, 20 of zelfs 100 computers aan het werk kunt zetten om Cryptovaluta te berekenen.

Hoe kan een hacker ongezien een CoinHive in je website zetten?

Daar zijn meerdere manieren voor. We zullen ze niet uitgebreid bespreken maar geven enkele voorbeelden die al jaren bekend zijn.

  1. Via een lek in je website, denk daarbij een lek in een plugin, een thema of in WordPress zelf.
  2. Door een prijzige plugin “gratis” aan te bieden, met de CoinHive code erin.

Merk je dan niet dat die CoinHive in je website zit?

Nee, een hacker verandert de code elke keer waardoor de server en de beveiliging het niet herkent. Tevens zijn er diverse methodes om dit onleesbaar te maken.

Wanneer je het merkt.. ben je te laat.

Een blokkade in Google

Dat is wanneer Google je website blokkeert omdat “je website geïnfecteerd is met Malware”. Dat is een verzamelnaam die Google gebruikt om aan te geven dat er hacks in je website zitten.

Blacklisting bij Antivirus Software

Antivirus software zoals Northon, Kasperski, AVG, McAffee zal de CoinHive detecteren op de computer van de bezoeker, wat er voor zorgt dat de website na diverse meldingen op de blacklist van de antivirus software komt te staan.
Bezoekers met die antivirus software worden vervolgens tegengehouden bij het bezoeken van je website of krijgen een melding wanneer ze je website bezoeken.
Hieruit blijkt overigens het belang van goede antivirus op je pc of laptop!!

Voorkomen dat de CoinHive hack in je website komt

Zorg dat je plugins en thema + WordPress up-to-date zijn. Als er een lek bekend is, zorgen de ontwikkelaars vaak voor een passende beveiligings-update. Die updates moet je dus wel met regelmaat doorvoeren.

Zorg dat de veelgebruikte trucjes van hackers en hackscripts niet werken op je website. Dit doe je door een beveiligingsplugin te installeren en goed in te stellen.

Wat als je al een CoinHive hack in je website hebt?

Dan kun je ons benaderen, wij hebben de ervaring en expertise om de hacks er volledig uit te halen.
Niet alleen het verwijderen van de hacks is een noodzaak maar door het oplossen van de lekken en de backdoors zorgen wij ervoor dat de CoinHive hack niet terug kan komen.

Featured image for WordPress onderhouden doe je zo! in category BEVEILIGEN

WordPress onderhouden doe je zo!

/8 Comments/in , , ,

WordPress onderhouden? Is dat nodig?

Het is toch geen brommer!

Het roest niet, sinds wanneer moet je digitale data onderhouden?

Wij zullen je in het onderstaande artikel uitleggen waarom je de WordPress website moet onderhouden èn we loodsen je in 5 stappen door het updaten van je website heen.

Updaten is 80% van het onderhoud dat WordPress websites nodig heeft.

WordPress onderhouden tegen cybercrime

WordPress en met name de plugins worden continu door hackers getest op lekken. En met succes 🙁

Hackers kunnen al enkele jaren leven van de inkomsten die komen uit de reclame & producten die ze promoten via gehackte websites.
wordpress onderhouden tegen hackers
De reclame is een miljoenenindustrie, kijk maar naar de reclames op YouTube, de televisie, kranten.. ze staan er vol mee!

En de cybercrime zoals ze dat hip noemen is nog steeds groeiende!
Hoe dat komt? Dat komt omdat het internet overal bereik heeft, van kantoor tot op de bank met de smartphone.
Jong en oud is zo te bereiken, en voornamelijk online te vinden.

Notitie: het gaat hier om ge-automatiseerde hacks. Deze worden 1 keer geprogrammeerd en dan duizenden keren per dag uitgevoerd door een computer.

1) WordPress onderhouden: de backup

Maak als eerste een backup van je volledige website.

Je kunt dit simpel doen met UpdraftPlus, met een klik op de muis heb je een backup! De gratis versie is goed te gebruiken, en premium biedt nog meer luxe.
backups maken voor wordpress

2) WordPress onderhouden: WordPress updaten

Begin als eerst met het updaten van WordPress zelf.

Dat kan meestal in WordPress zelf, maar mocht het niet lukken door schrijfrechten of andere error’s kun je WordPress handmatig vervangen op de server met een FTP programma zoals Filezilla.

3) WordPress onderhouden: Plugins bijwerken

Update de plugins, en controleer of je website nog werkt.
wordpress plugins onderhouden
Als je extra voorzichtig wilt zijn, update je plugins 1-voor-1. Dit kan wat langer duren zijn maar voorkomt veel moeite als er problemen ontstaan met een nieuwe update van een plugin.

Wist je dat wij de updates maandeliiks voor je kunnen doen?! Dat scheelt je helemaal veel moeite. Tevens updaten wij nog vaker wanneer er lekken in plugins bekend worden.

4) WordPress onderhouden – Het thema bijwerken

Het thema bijwerken, dat ontregelt wel eens de opmaak van je website.

PRO TIP: kijk eerst in de release log van het thema, het komt vaak voor dat er alleen updates verschijnen van het thema met visuele aanpassingen. Die hoef je natuurlijk niet elke keer door te voeren.

Update je thema alleen als er veiligheidsupdates zijn.

Voor meer informatie kun je ook het artikel WordPress updaten, de ultieme gids raadplegen.

5) WordPress onderhouden: Geef hackers geen kans

Niet alle plugins en thema’s worden voldoende bijgewerkt door programmeurs.
Dat zorgt ervoor dat hackers de plugins kunnen gebruiken om je website te voorzien van ongewenste reclame en andere virussen.

Gratis plugins worden soms niet ge-update doordat de programmeur het te druk heeft met zijn werk.
Premium plugins worden niet altijd op tijd ge-update omdat de programmeurs niet altijd op de hoogte zijn van het lek in de plugin.

Wat je kunt doen tegen hacks

Lekken in plugins en thema’s komen nu eenmaal voor. Het is belangrijk om de hackers zo min mogelijk ruimte te geven.

Dit doe je met een goede beveiligingsplugin voor WordPress.

De beveiligingsplugin doet het volgende:

  1. De schrijfrechten beperken in gevoelige mappen en bestanden
  2. Injecties via lekke plugins filteren
  3. Meldingen sturen wanneer je website onverwachts veranderd is
  4. En meer!

Een beveiligingsplugin is geen luxe, het is noodzaak om je website te beschermen tegen hackers en hack-bots.

WordPress onderhouden: De gemakkelijke manier

Wij werken 7 dagen per week met WordPress. Wij hebben de expertise, passie en de kennis om hackers tegen te houden en WordPress websites veilig te houden.

Voor een klein maandelijks bedrag onderhouden, updaten en beveiligen wij je WordPress website.

Gemak en veiligheid voor alles!

Featured image for De text editor hack in WordPress in category ANTIVIRUS

De text editor hack in WordPress

/4 Comments/in , , ,

Hackers, klik maar weg. Wij gaan je niet leren hoe je WordPress kunt hacken!!

Zo, nu de hackers weg zijn kunnen we verder gaan met dit artikel.

De text editor hack

Een veelvoorkomende hack, je ziet niets op de pagina en niets in je editor.
Totdat je de Tekst editor tab aanklikt! Dan staat er ineens spuuglelijke code.

Vergis je niet, dit is zeer zorgvuldig gekozen code dat meer met je website doet dan je wilt weten.

  1. Dat stukje lelijke tekst/code kan ervoor zorgen dat bezoekers een iFrame zien.
    Dat is een geheel andere website die zich toont bovenop jouw website.
  2. Dat stukje lelijke code kan ervoor zorgen dat bezoekers doorgestuurd worden naar een andere website.
    De webshop van de hacker bijvoorbeeld.
  3. Dat stukje lelijke code genereert beschrijvingen in google.
    Denk aan “Koop ….. bij www…..nl”
  4. Dat stukje lelijke code kan ieder willekeurig woord veranderen in een link.
    Links naar de webshop van een crimineel.
  5. En veel meer!

Met javascript in je website of op diverse pagina’s is heel veel mogelijk. Eigenlijk alles!

Je wilt die code dus niet in je pagina’s hebben. En al helemaal niet stiekem aangezien je dit pas na maanden door kunt krijgen.

Hoe kom je erachter of je die lelijke code in je website hebt?

Simpelweg kijken in de tekst editor. (Of database table: wp_post)

Hoe voorkom je dat die lelijke code in je website komt?

Die code is helaas zeer simpel te injecteren via een database query. Via een XSS, een lek in een plugin en op nog 30 andere manieren.

Dus,

  1. Update je website geregeld
  2. Niet te veel plugins gebruiken
  3. Gebruik goede wachtwoorden
  4. Installeer een Antivirus plugin voor WordPress  die injecties, hacks, hackers tegenhoudt (Wel configureren!!)
  5. Laat alleen het thema op de server staan wat je gebruikt
  6. En als laatste geschreven maar het 1e waar je nu mee moet beginnen: backup je website!

Kom je er niet uit? Huur ons dan in, dat scheelt je veel hoofdpijn en tijd +  je weet dat de website in professionele handen is.

Featured image for 5 soorten hackers en hun streken in category BEVEILIGEN

5 soorten hackers en hun streken

/2 Comments/in , ,

Wij zien jaarlijks honderden hacks, de één wat slimmer bedacht dan de ander. Denk hier bijvoorbeeld aan het aanpassen van de homepage, maar even later zien wij weer een hack(er) die de website volledig overneemt, blokkeert en voorziet van eigen reclame.

Voor ons zijn het interessante puzzels die we op moeten lossen, voor jou als website eigenaar is het een vervelende ervaring, en voor de hackers hun beroep waar goed geld mee te verdienen is.

De internetcriminaliteit neemt in rap tempo toe en het gaat hier, zoals de naam al zegt om crimineel gedrag wat strafbaar is.

De anonimiteit zorgt er helaas voor dat het zoveel gebeurt.

Hoe-dan-ook, zie de onderstaande streken als leermoment om te voorkomen en onthoudt als hacker: je bent een crimineel als je ze toepast.

  1. De uitslover, Op een dag open je de homepage van je website en zie je niets dan een lege pagina met de tekst: gehackt door ….. Dit heet “defacement” en houdt simpelweg in dat je pagina een andere vormgeving en inhoudt krijgt. Met een beetje geluk is alleen de homepage veranderd en zijn al je overige pagina’s nog gewoon beschikbaar.
  2. De linkbuilder, je website is nog hetzelfde op enkele details na. Er staan stukken tekst met links naar een ongure website. Het enige doel van deze hack is het opbouwen van links zodat Google de site van de hacker hoger in de zoekresultaten toont. Jouw website zakt overigens enorm in de weergave bij Google door het maken van reclame voor die ongure producten.
  3. De winkeldief, de winkeldief heeft het gemunt op je webshop. Hij hackt zich een weg naar binnen en verandert de betaalmogelijkheden totdat er 1 overblijft. En je raadt het al.. die betaalmogelijkheid verwijst naar zijn paypall of bankrekening waardoor die het geld van je klanten ontvangt. Meestal gaat het geld naar de rekening van een zogenoemde katvanger.
  4. De puber, een jongen of meisje dat simpelweg wat scriptjes van internet heeft geplukt en zo wat teksten of de layout van je website aanpast. Scriptkiddy’s noemen ze deze jongeren. Toch is het belangrijk te vermelden dat de daden niet minder crimineel zijn en niet als grapje gezien mogen worden. De eigenaar van de website ondervindt schade door het mislopen van klanten en door de kosten die gemaakt worden als een webmaster of beveiligingsbureau de website weer moeten repareren en beveiligen.
  5. Het corrupte webbureau, dit zijn bedrijven in landen als Rusland, Pakistan etc. die niet genoeg geld verdienen om het gezin te onderhouden. Uit wanhoop om toch brood op de plank te krijgen gaan ze hun kennis verkeerd gebruiken. Het team van programmeurs en serverspecialisten coderen geavanceerde virussen die zichzelf in de servers en websites nestelen. De hacks zijn van een hoog niveau en het kost meer moeite om van ze af te komen. Vaak zijn ze uit op de centen van je webshop of op het plaatsen van reclame naar hun eigen webshop. Ze sturen ook geregeld bezoekers door naar hun eigen website of webshop. Heel direct en opvallend maar met slimme trucs en backdoors houden ze je website lang onder controle.
Featured image for 90% WordPress sites ongemerkt besmet in category BEVEILIGEN

90% WordPress sites ongemerkt besmet

/7 Comments/in , , , ,

90% van alle WordPress websites zijn besmet met malware zonder dat je het weet.

Hier zijn 5 redenen waarom WordPress sites ongemerkt besmet zijn:

  1. Malware is verborgen voor de server-beveiliging
    Dat is de grote truc van hackscripts, die plaatsen malware op je website die stiekem te werk gaat en niet door de beveiliging van de server wordt opgemerkt.
    1 manier hoe dat werkt, is het extern inladen van scripts, en door de code te encoderen.
  2. Weet je wat malware is, of base64 encodering? Hoe cookies gebruikt worden om de malware te vertonen/verbergen?
    De kans is zeer groot dat je niet weet wat server-malware, virussen, scripts, base64 encodering en cookies doen.
    Daarom kun je niet weten wanneer je website besmet is. (Tenzij je net als ons 5 dagen per week websites beveiligt en herstelt)
  3. Je verwacht niet dat hackers het op je website voorzien hebben
    Een hacker zal je website niet persoonlijk bekijken, maar heeft een script geschreven waarmee hij duizenden websites per uur test en besmet. Gewoon geautomatiseerd. Iedere website die op Google te vinden is, komt daarbij aan de beurt, grote en kleine websites..
  4. De reclame is maar 1x te zien.. voor jou!
    De eerder genoemde cookies zorgen ervoor dat reclame slechts 1 keer getoond wordt. Of dat bezoekers 1x doorverwezen worden.
    Kortom, de 2e keer dat je de website bezoekt denk je dat alles in orde is. Maar iedere nieuwe bezoeker krijgt de reclame gewoon te zien.
  5. Je vertrouwd op je webbeheerder, op de hostingpartij
    Slecht nieuws: 70% van de webbeheerders kunnen de malware niet volledig verwijderen.. laat staan opmerken!

Pure bangmakerij! Marketing!

Nee, helaas is het geen sterk verhaal. De 5 bovenstaande zijn dagelijkse realiteit.
Er is enorm veel internetcriminaliteit aangezien WordPress, de plugins en thema’s internationaal gebruikt worden.
Slimme hackers die geld willen verdienen maken malware in Rusland of China, die hier net zo goed werkt.. en zich van server naar server verspreidt.

Wat je kunt doen om Malware te voorkomen, en überhaupt op te merken

Toch nog een stukje reclame

Wij beheren WordPress websites van veel bedrijven die zekerheid willen.
Hierbij werken we aan preventieve beveiliging, onderhoud, monitoring, backups en meer!
Alles om zeker te stellen dat je geen malware op je site hebt staan – of nog krijgt.

Dat kunnen we ook voor jou doen!
Meld je website aan!

 

 

 

Featured image for De database beheren via het WordPress admin in category BEVEILIGEN

De database beheren via het WordPress admin

/1 Comment/in , , , ,

De database van WordPress bevat veel belangrijke informatie.
Denk aan alle pagina’s, gebruikers, nieuwsberichten, en meer!

Soms moet je de database beheren, wanneer je bijvoorbeeld niet meer in kunt inloggen of wanneer er error’s zijn.

Wij kijken de database van klanten geregeld na omdat hacks, ongewenste reclame te vinden zijn in de database.

Als je geen Phpmyadmin hebt

Als je de database wilt beheren maakt je ongetwijfeld gebruik van Phpmyadmin. Maar bij sommige webhosts staat Phpmyadmin niet geïnstalleerd op het reguliere adres: www.jedomeinnaamhier.nl/phpmyadmin

Dan is Phpmyadmin misschien nog te bereiken via Cpanel, DirectAdmin, of via je webhosting’s-panel maar als je geen doorgewinterde programmeur bent, moet je dan goed zoeken en 2-3x inloggen.

Dat kan gemakkelijker!

Gebruik ARI Adminer Lesters WP DB Manager om je database te beheren

ARI adminer is een plugin die niet meer beschikbaar is, en daarom installeer je (op moment van schrijven) de WP DB Manager die via je plugin beheer kunt installeren of handmatig  kunt downloaden en installeren via deze link. Daarna is het een kwestie van opstarten en je hebt een goed redelijk beheerpanel tot je beschikking waarmee je database tabels kunt bewerken, verwijderen en legen.
In veel gevallen is het niet nodig om database gegevens in te voeren voor het gebruiken van deze databasebeheerder! En dat scheelt je weer zoeken 😉

https://nl.wordpress.org/plugins/ari-adminer/

WP-DBManager

Veiligheid voorop!

Als je de aanpassingen hebt gedaan met deze geweldige plugin is het goed om hem weer te verwijderen.
Je wilt natuurlijk geen overbodige plugins op de server laten staan die weer extra kans geven voor hackers en Malware!

Featured image for WordPress beveiligen met een plugin in category BEVEILIGEN

WordPress beveiligen met een plugin

/3 Comments/in , , , , ,

WordPress beveiligen met een plugin, is dat nodig?

Standaard is WordPress relatief veilig en worden alle XSS hacks bij updates onschadelijk gemaakt. Maar de plugins en thema’s… die door anderen ontwikkeld worden, hebben veel zwakke plekken waardoor hackers en geautomatiseerde scripts toch in je website kunnen komen.

WordPress beveiligen begint bij het verbergen en beveiligen van je admin. Via het admin kan een hacker alles doen wat hij wil. Denk aan het schrijven van nieuwe berichten en pagina’s en het plaatsen van reclame in je huidige teksten of layout.

Maar.. ik heb toch hosting beveiliging?

De hostingprovider is ervoor om DDOS aanvallen tegen te houden en om je server goed te laten werken. Hiervoor worden uiteraard beveiligingsmaatregelen genomen zoals een Firewall en Brute-Force bescherming. Maar die zijn voornamelijk gericht op het beschermen van de server zelf. De beveiligingssoftware voor de server is NIET ontwikkeld voor het beschermen van Content Management Systemen.

Dit komt o.a. omdat er bepaalde rechten en vrijheden nodig zijn voor een Content Management Systeem om bestanden te bewerken, te maken en te verwijderen.

Beveiliging tegen hackers? Zo populair is mijn website niet!

999 op de 1000 websites worden door geautomatiseerde script gevonden op Google en raken zo besmet met een virus. Ook al is je website dus voor de lokale visvereniging.. het geautomatiseerde script kijkt daar niet naar en doet de injectie voor malware alsnog.

Malware? Virus? Hackers? Injectie?

Wat een termen! Een virus is toch voor computers? Denk aan Windows in de jaren 2000?
Uitleg: Een server waar je website op staat is een “uitgeklede” computer met alleen een besturingssysteem zoals Linux. Voor Linux zijn niet zoveel virussen die werken doordat er root bescherming is. Maar bij WordPress ligt dat anders.

En malware is toch iets in mijn browser?
Uitleg: Malware is de afkorting voor Malicious Software. Zo worden de scripts/software genoemd die hackers op je server zetten, of liever gezegd “injecteren”.

Injecteren is toch een term uit de geneeskunde?
Uitleg: Er wordt een stuk code genomen die in één keer op de server wordt losgelaten en die zich van daaruit uitbreidt naar diverse mappen en bestanden.

Hackers zijn inbrekers die voornamelijk met elektronica bezig zijn. In dit geval zijn ze dagen aan het experimenteren met een bekend lek en richten hun virus op dat lek.

En een plugin zou dat allemaal tegenhouden?

Niet zomaar “een plugin”. Maar de verbeterde iThemes Security PRO NL wel. Deze plugin heeft jaren van ontwikkeling in Amerika en Nederland ondergaan met honderden tests, updates en verbeteringen om het leven van hackers een stuk minder prettig te maken en je WordPress website te beschermen.

Hoe werkt de plugin dan?

Tegen een virus
De beveiligingsplugin beperkt de schrijfrechten en de uitvoerrechten op een aantal belangrijke bestanden zodat een virus zich niet zo gemakkelijk kan verspreiden en belangrijke bestanden niet zomaar aan kan passen.

Tegen malware
Malware heeft bepaalde kenmerken en voert vaak opdrachten uit die deze beveiligingsplugin tegenhoudt.

Tegen injecties
Een injectie wordt vaak via de navigatiebar gedaan, deze beveiligingsplugin houdt verdachte injecties en lange codes tegen die de hacker wil injecteren in je website.

Tegen hackers
Het LOGIN admin scherm verbergen en door middel van dubbele authenticatie beveiligen is een van de meest belangrijke preventies, daarnaast verbergt deze beveiligingsplugin diverse kenmerken die hackers aangrijpen om je website mee binnen te komen. Denk aan de gebruikers, de database, het versienummer van WordPress en meer.

Kortom..

Het is belangrijk om je WordPress te beveiligen tegen aanvallen, virussen en Malware.
De beveiligingsplugin die WordPress het beste beschermt, is de iThemes Security PRO NL
Wij gebruiken deze plugin al jaren en kunnen niet meer zonder, jij wel?

Featured image for WordPress alweer gehackt? in category BEVEILIGEN

WordPress alweer gehackt?

/4 Comments/in , , ,

Je website is offline.. je neemt contact op met je hostingpartij en ze vertellen je dat je WordPress website gehackt is.

En dat je website spam verstuurt..

Om veiligheidsredenen heeft de hostingpartij je website offline gezet

Waarom de website offline gezet is

Veel websites staan op 1 server, dat is 1 krachtige pc met 1 IP adres. Dat adres wordt bij grote mailservers op de blacklist gezet wanneer er teveel spam vanaf komt.

Kortom, als je website zo door gaat met het versturen van spam, kunnen andere klanten hun e-mail niet meer versturen of komt hun e-mail niet meer aan bij anderen.

Om een lang verhaal kort te maken.. je website staat offline! En is nu niet meer bereikbaar totdat je het bestand eruit haalt wat de spam verstuurt.

Waar vind je een spam script?

bestanden vindenHet spam script kan 1 bestand zijn dat tussen de bestanden in je WordPress site op de server staat.
Soms staat het bestand in je uploads mappen omdat die door derden beschrijfbaar zijn.
Maar met een lek in je plugins is de hoofdmap ook te bereiken voor hackers en hackscripts.

Het bestand kan simpelweg overal staan.

Wij halen het vaak uit uploads mappen, tussen plugins vandaan, uit thema’s en uit submappen.

Je zou zeggen: ik haal het spam script uit mijn website en dan kan de website weer online.

klinkt logisch toch?

Piece of cake!

Een spam script betekent: gehackte website

Een spam script in je WordPress site betekent dat hackers of ge-automatiseerde scripts een weg hebben gevonden om op je server te komen. Zo is het spam-script in je website en op je server gekomen.

Dat lek moet dicht!

Een lek kan in een oude plugin zitten, in WordPress zelf, in de wachtwoorden die je gebruikt, in de serverveiligheid..

Om dat lek te dichten heb je veel kennis en ervaring nodig!

De hackers zijn sluw en gebruiken speciale codes, beproefde trucs.
Bijvoorbeeld Base64 code, dat is geschreven in PHP maar gecodeerd zodat de server en je zoekprogramma het niet kan vinden!

Gelukkig heb je WPbeveiligen gevonden!

Wij zoeken het lekken en hackscripts op, verwijderen die zorgvuldig en zorgen ervoor dat je WordPress site niet zomaar opnieuw gehackt kan worden!

Klik hier! Laat je gehackte WordPress website nu hack-vrij maken!

Featured image for Je WordPress website beveiligen in category BEVEILIGEN

Je WordPress website beveiligen

/10 Comments/in , , ,

WordPress website beveiligen, is dat nu echt nodig? WordPress is toch veilig??

Hackers zijn continu bezig met het zoeken naar lekken in WordPress en plugins. En dat is helaas niet zonder resultaat!

De hackers zijn namelijk niet alleen beginnende programmeurs die te teveel tijd hebben..

Je hebt te maken met volledige teams waarbij iedere programmeur zijn kennis gebruikt om een hack te schrijven.

wordpress beveiligenPlugins + Thema’s = Een lekke site

Tussen de 48,749 plugins die gratis voor WordPress te downloaden zijn en de 40.000+ betaalde premium plugins- themes zitten 6144+ WordPress plugins & thema’s die gerapporteerde lekken bevatten waar hackers vanaf weten.

WordPress website beveiligen is dus geen luxe meer met al die lekken! Het is noodzaak geworden om je WordPress website te beveiligen.

Een gehackte WordPress website veroorzaakt de onderstaande problemen:

  • Het versturen van spam (ongewenste reclame) via jouw website-adres
  • Het opvangen en doorsluizen van klantinformatie
  • Het vertonen van reclame (links) tussen je eigen teksten

Je WordPress website beveiligen tegen hackers

Hackers zijn niet persoonlijk betrokken bij het hacken van je WordPress website.

Hackers zetten scripts online die dag en nacht – 7 dagen per week – WordPress websites vinden via Google en testen die WordPress websites dan op lekke plugins en verouderde WordPress versies.

Het is belangrijk dat je WordPress up-to-date houdt maar vooral dat je de (hack)scripts geen kans geeft om informatie over je website te verzamelen. Hoe meer een hacker en/of script weet over de data in je website des te makkelijker is het om een lek te vinden.

Je WordPress website beveiligen tegen lekke plugins

Plugins worden door webbureau’s gemaakt en door programmeurs uit alle landen. Veel programmeurs kennen de trucs van hackers niet. Ook al maken ze briljante plugins.. die plugins zijn helaas gevoelig voor geautomatiseerde hacks.

Je WordPress website beveiligen tegen injecties

WordPress heeft diverse methodes waarmee nieuws bijgewerkt kan worden. Door middel van de APP, door middel van API’s. Het is belangrijk dat deze injecties tegengehouden worden!
Een injectie is een commando die aan je website gegeven wordt via een bepaalde url, via de navigatiebalk.

wordpress beveiligenPlugins zoals de iThemes Security PRO NL houden lange commando’s tegen zodat er weinig tot geen injecties meer gedaan kunnen worden.

Je WordPress website laten beveiligen door WPbeveiligen

Wij zijn 7 dagen per week actief met het beveiligen van WordPress websites. Wij kennen de trucs van hackers en weten daardoor wat nodig is om ze tegen kunnen houden.

Laat je WordPress website beveiligen!