Featured image for 10 WooCommerce extensies die je niet kunt missen in category ANTIVIRUS

10 WooCommerce extensies die je niet kunt missen

/4 Reacties/in , , , ,

WooCommerce is 1 van de snelstgroeiende webshopsoftware op het internet. Een belangrijke reden is dat WooCommmerce op WordPress draait en doordat het gratis te downloaden is.. en niet geheel onbelangrijk: je kunt WooCommerce met enkele muisklikken installeren.

Toch is WooCommerce niet geheel gratis. De truc zit hem namelijk in de werking van de webshop. In de basis lijkt WooCommerce heel compleet totdat… je de registratievelden wilt aanpassen of de afrekenpagina, dan blijkt dat je extenties nodig hebt.
Die aanpasmogelijkheden zitten niet standaard in WooCommerce. En je raadt het al, je kunt ze er los bijkopen.

Waar kennen we dit van? Oh ja! De gratis spelletjes voor de telefoon met inn-app aankopen.

Toch biedt het een voordeel,

Je webshop is standaard niet overladen met functies

We hebben hieronder een lijstje van “extentions” zoals WooCommerce ze noemt, die je eigenlijk niet kunt missen bij een grote webshop. De meeste zijn te koop bij de WooCommerce store, we hebben een link geplaatst naar iedere extensie.

WooCommerce extensies die je niet kunt missen

Extentie 1: Invoervelden bij het afrekenen aanpassen.

De checkout field editor

Als je de velden aan wilt passen die bezoekers invullen tijdens het afrekenen heb je deze extensie nodig.

Extensie 2: De wensenlijst

De wishlist addon

Geef bezoekers de mogelijkheid om favoriete producten op te slaan. Zonder registratie kunnen ze favorieten opslaan en later terug komen om ze te kopen. De favorieten worden 30 dagen bewaard en voor geregistreerde gebruikers kunnen de favorieten blijven staan zolang ze willen. Dan kan de klant ervoor sparen 😉

Extentie 3: Inschrijven nieuwsbrief

Newsletter subscribtion

Tijdens het afrekenen kunnen de klanten zich abonneren op de nieuwsbrief met 1 muisklik. Deze extensie werkt samen met mailchimp.

Extentie 4: Valuta weergave

Currency converter widget

Bezoekers uit andere landen kunnen zo kiezen in welke valuta ze het bedrag willen zien. De currency converter widget gebruikt een algemene database om de valuta in de huidige koers weer te geven.

Extentie 5: PDF facturen

PDF invoices

Je verwacht dat WooCommerce standaard al facturen in pdf zal sturen maar alles gaat via mails. Deze extensie zorgt ervoor dat de klant ook een pdf download krijgt die netjes uitgeprint kan worden of bij de administratie kan.

Extentie 6: Betaalmogelijkheden

Mollie gateway

Om de betalingen te kunnen ontvangen via Ideal en dergelijke, kun je ingewikkelde verbindingen tot stand gaan brengen met je bank. Maar dit is veel werk.

Mollie is een Nederlands bedrijf dat betaalmogelijkheden biedt en de verschillende betalingen simpelweg bij jou op de rekening stort zonder dat je contracten nodig hebt met je bank.

Extentie 7: Verschillende afleveradressen

Shipping Multiple Adresses

Standaard kun je slechts 1 verzendadres invoeren bij het afrekenen. Maar wat nu als je meerdere aankopen tegelijk doet en die naar verschillende adressen wilt versturen? Met deze extensie kan dat.

Extensie 8: Je logo op productafbeeldingen

Product image watermark

Voorkom dat anderen je productafbeeldingen kopiëren en gebruiken door automatisch je logo op de afbeelding te laten plaatsen bij iedere nieuwe upload.

Extentie 9: De meertalige webshop

WPML

Dit is geen officiële extentie van WooCommerce zelf, maar een plugin die samenwerkt met de webshop om hem meertalig te maken. WPML heeft een Multilingual E-Commerce module die er speciaal voor gemaakt is.

Extentie 10: De beveiliging

WordPress antivirus

Antivirus voor WordPress is geen luxe, maar noodzaak. Zeker als je WooCommerce gebruikt! Je wilt je klanten en de klantgegevens zo goed mogelijk beschermen, en dat doe je met deze antivirus plugin voor WordPress.

Betaalde extensies versus gratis extensies

Voor de bovenstaande extensies betaal je een klein bedrag. Toch is die investering aan te raden boven de gratis alternatieven. Deze betaalde extensies zijn te downloaden vanaf de WooCommerce site zodat je zeker weet dat er geen hacks en backdoors in zitten!

The sky is the limit?

Gooi je webshop niet vol met extensies/plugins. Iedere plugin laadt code waardoor je website iets trager wordt. Tevens testen hackers plugins op lekken en die vinden ze geregeld. Kortom elke extra plugin is een potentiëel lek.

Probeer je WooCommerce webshop met maximaal 5-8 gerichte plugins te laten werken! Less is more als het op veiligheid aankomt.

Featured image for WordPress beveiligen in category BEVEILIGEN

WordPress beveiligen

/4 Reacties/in , , , , ,

Wij gaan je uitleggen hoe je WordPress kunt beveiligen, deze tips zijn door ervaring met honderden websites ontstaan. Het is geen geheim, maar vereist wel wat werk en discipline.

Als eerste – De plugins

Iedere plugin is een mogelijk lek of inhaakpunt voor hackers!
Waarom? Plugins worden gemaakt door programmeurs die misschien lekker kunnen coderen. Maar elke plugin wordt ook door hacker getest en gebruikt als er lekken in zitten. En hier staan de programmeurs niet altijd bij stil. Ze hebben niet altijd de tijd om de plugins te updaten of hebben zelfs niet eens door dat hun website lek is.

Kortom, gebruik maximaal 5 tot 8 plugins!

Dat lijkt gemakkelijk maar als je een webshop hebt die op WooCommerce draait, zit je al snel aan die 5 plugins.

Het thema

Als je een gratis te downloaden thema gebruikt hebben hackers dat vaak al getest op lekken. En wanneer je een betaald premium thema gebruikt wat veel verkocht wordt.. ja dan hebben de hackers er vast ook al naar gekeken.
Update het premium thema dan geregeld want bij die thema’s worden geregeld updates gelanceerd om die problemen tegen te gaan.
En heb je het illegaal gedownload.. tja.. dan hopen we dat je graag reclame maakt voor de uploader van de illegale premium thema’s want er staat vaak een backlink of backdoor in.
– Alleen de zon komt voor niets op –

WordPress zelf

WordPress krijgt soms een slechte naam door alle hackers die zich op dit populaire cms richten. Maar WordPress wordt heel goed bijgehouden door de ontwikkelaars. Er worden veel beveiligingsupdates gelanceerd en er werken veel personen aan het systeem om het te testen en veilig te houden.

Het enige zwakke punt is het feit dat iedere hacker WordPress gratis kan downloaden en er tests op kan doen om een lek te vinden.
WordPress heeft ook een standaard waar al jaren aan vast wordt gehouden, en dit is ook een zwak punt.

Het is goed om een beveiligingsplugin te gebruiken om de zwakke punten en de standaarden van WordPress aan te passen zodat hackers daar niet op in kunnen haken.

Jij als gebruiker

Het is belangrijk om een unieke gebruikersnaam en wachtwoord te gebruiken. Dus niet simpelweg inloggen met je naam of de naam van je website.
Een wachtwoord moet minimaal 8 tekens/cijfers bevatten met hoofdletters ertussen. Dat zijn overigens ook aspecten die gestuurd worden door de beveiligingsplugin.

De server

Meestal heb je zelf geen invloed op de server, dat is iets wat je hostingpartij regelt. Maar je kunt er zelf wel op letten dat je niet meer dan 1 website per hostingpakket installeert.
Hacks kunnen namelijk op de server komen via 1 van de sites en dan de 2e website besmetten.
Laat zeker geen oude WordPress installatie op je hostingpakket staan als je er niets mee doet.

Featured image for WordPress hacken, kinderspel? in category BEVEILIGEN

WordPress hacken, kinderspel?

/2 Reacties/in , , ,

WordPress geeft veel informatie weg over de actieve plugins, het thema en zélfs over de versie van WordPress waarop je website nu draait.. 

Het WordPress versienummer is bij een groot aantal websites zichtbaar in de broncode en in de readme.html die bij iedere WordPress update op de server geplaatst wordt.

Met die specifieke informatie over plugins, thema’s en de WordPress release kunnen hackers en scripts elke onbeveiligde WordPress website hacken.

Zowel geautomatiseerde scripts als beginnende programmeurs kunnen dan gerichte code op je WordPress loslaten om de website te hacken en zo hun eigen reclame te tonen op jouw website!

Dat brengt ons bij de eerste vraag,

Kun je de broncode en specifieke informatie verstoppen?

De broncode zal altijd zichtbaar blijven voor iedereen.
En met specifieke serveraanvragen kan altijd gekeken worden welke plugins actief zijn.

voorbeeld wordpress dataAlleen als programmeur kun je plugins onzichtbaar maken voor hackers. Waarmee je updates uitsluit.
Heb je interesse om een stapje verder te gaan? Het kost veel tijd en kost wat, maar bij interesse kunnen wij je plugin onherkenbaar maken: neem gerust contact op.

Welke informatie toont jouw WordPress website aan hackers??

Voor iedereen met een WordPress site is het belangrijk om te weten hoe de beveiliging van de website ervoor staat, en hoeveel informatie er nu eigenlijk te zien is voor hackers en hackbots.

Wij hebben 2 websites gevonden waarmee je gratis kunt controleren of je WordPress site al gehackt is, en of je site informatie weggeeft waardoor je website te hacken is.

De gratis beveiligingscheck voor je WordPress website

  1. sucuri scanDe beste website op het gebied van WordPress beveiliging en hacks is Malware check van Sucuri
    De malware scan van Sucuri laat zien of je website al besmet is en of je website nu op de zwarte lijst staat. Zo weet je of je WordPres site nog niet gehackt is.
  2. De tweede website die we aanraden is de Hackertarget Security Scan
    wordpress scan
    De hackerstarget security scan laat je zien welke informatie je website weggeeft. Denk hierbij aan de gebruikersnamen, plugins en het thema dat je WordPress site gebruikt.

Kennis is macht

Je weet nu dat hackers gemakkelijk kunnen ontdekken welke plugins en WordPress versie je gebruikt, wat een zwak punt is van WordPress. Je weet nu ook welke stappen je kunt ondernemen om je website te beveiligen.

Of niet? WPbeveiligen.nl staat vol met artikelen en tips om je website goed te beveiligen!

Een professional die je WordPress site écht goed behandeld

wordpress

Als de website belangrijk voor je is kun je het beste een professional aan de website laten werken. Wij zijn sinds 2007 hele dagen met WordPress bezig .

Neem gerust contact op, telefonisch of per mail. Wij kunnen je vertellen hoe je WordPress website ervoor staat en wat beter kan!

En nog mooier, wij kunnen al je zorgen uit handen nemen en direct aan de slag als je een formulier invult.

 

Featured image for Wie heeft mijn website gehackt? in category BEVEILIGEN

Wie heeft mijn website gehackt?

/4 Reacties/in ,

Je website is gehackt en toont nu reclame voor een andere website en product. Of de hacker heeft je website/server aangezet tot het verspreiden van duizenden e-mails met reclame.

Daar wordt je niet vrolijk van! En na het verwijderen van de hack wil je verhaal gaan halen bij de hacker.

Die je niet gaat vinden.

Waarom je de hacker niet zult vinden

Hacks zijn 999 van de 1000 keren geautomatiseerd. Wat betekent dat de hacker een script heeft geschreven dat site-na-site opzoekt en test op zwakheden.

  1. Het script draait op een server, en niet vanaf de computer van de hacker.
  2. De hacker die het script de 1e keer gelanceerd heeft deed dat via een “omweg”. De data is via veel andere computers op het internet terecht gekomen.
  3. Er zijn meer dan 10.000 scripts in omloop. De scripts worden ook opnieuw door anderen gebruikt die het niet hebben ontwikkeld. Dat kan zomaar een scholier zijn, of je buurman die geen programmeur is, en waardoor je het dus nooit van de persoon zult verwachten.
  4. Het product volgen waarvoor de hacker adverteert, loopt via advertising sites door verschillende landen met elk hun privacy recht.
  5. De naam van de hacker is vaak een fictieve naam die ook weer door meerdere personen gebruikt wordt.

Voorkomen is beter dan genezen

Wij krijgen diverse klanten die de kosten voor het herstellen van de website willen verhalen op de dader, de hacker die het script met slechte motieven heeft ontwikkeld. Maar hoe goed je connecties ook zijn, hoeveel computerspecialisten of detectives je ook in dienst neemt, je zult de dader niet snel vinden en al helemaal niet snel voor de rechter krijgen.

Voorkom daarom dat je website gemakkelijk gehackt kan worden door scripts!

Laat je WordPress website professioneel beveiligen.

 

Featured image for Statistieken over de veiligheid van websites in category ANTIVIRUS

Statistieken over de veiligheid van websites

/0 Reacties/in , , , , ,

Met meer dan 1 biljoen websites (lees: 1,000,000,000!!) kun je begrijpen dat het een enorme markt is voor zowel websitebezoekers maar ook voor hackers.

Stel je eens voor, dat je 1% kunt infecteren met je eigen reclame!

Dat wordt veel geprobeerd. In de wetenschap dat 1/3e van alle websites gemaakt zijn met WordPress, Joomla en Magento, zijn deze systemen ook een groot doelwit van hackers.

De rapportage van Sucuri laat zien dat de cybercriminaliteit de afgelopen jaren sterk is toegenomen.

Lukt het de hackers om websites massaal te hacken?

De vraag of het hackers lukt om websites massaal te hacken hangt vooral af van de manier waarop met websites om wordt gegaan.

Een grafiek op Sucuri laat zien dat WordPress het meeste geupdate wordt van alle bovengenoemde systemen.

Tevens lanceren de ontwikkelaars achter WordPress met rap tempo beveiligingsupdates met nieuwe en verbeterde methodes om websites veiliger te maken. Ook zijn er diverse artikelen waarmee ze gebruikers op de hoogte te stellen van de risico’s die bepaalde gewoontes met zich meebrengen en hoe de website goed beschermd kan worden tegen hackers en hackscripts.

Toch spreekt Sucuri over meer dan 11000 gehackte websites in het eerste kwartaal van 2016. Dit zijn alleen al de websites die bij hun zijn aangemeld of in beheer zijn.

Het updaten van de plugins en CMS-en blijkt niet genoeg om de hackers en scripts te stoppen!

Plugins, de zwakke schakel

De plugins blijven een zwakke schakel. Hoewel de heren van WordPress alles doen om een veilig CMS online te zetten, zorgen plugins met XSS lekken ervoor dat de website alsnog open staat voor injecties.

De Timthumb, Revslider en Gravityforms zijn krachtige plugins die veel gebruikt worden, maar niet vaak genoeg bijgewerkt worden door gebruikers. (Samen zijn ze goed voor 25% van alle lekke websites!)

Wat doen deze plugins:
Revslider  wordt gebruikt om mooie sliders te maken met call-to-action content en de Gravityforms om formulieren op te zetten met een groot aantal flexibele mogelijkheden.

De meest voorkomende problemen bij gehackte websites

In de top 3 problemen die veroorzaakt worden door gehackte websites staat de “backdoor” op nummer 1. Dit lijkt onschuldig maar de “open deur” geeft hackers ieder moment de gelegenheid om met je website te doen wat ze willen!

Nummer 2 van de problemen die een hack(er) veroorzaakt is natuurlijk de malware. Kortom: de reclame die je website gaat tonen via spam of links in je website. Of erger nog, de bestanden die je computer besmetten en zo reclame gaan tonen die de hacker wenst. (Dit maakt maar weer eens duidelijk hoe belangrijk en goede antivirus is voor je computer)

Op nummer 3 staat de SEO spam, dat zijn de links naar producten die de hacker of een betalende partij verkopen.

1-op-de-5 sites wordt na een hack voorzien van een script dat via je website gaat e-mailen (zeer schadelijk voor de reputatie van je website).

En ook het verbouwen van het uiterlijk van je website en het direct doorsturen van een bezoeker, zijn de grovere methodes die 1-op-de-10 websites treffen.

Wat kun je doen tegen hackers?

De informatie die we net hebben beschreven, laat zien dat plugins, verkeerde gewoontes en de populariteit bijdragen aan het hoge aantal gehackte websites.

Dit kun je helaas niet simpel verhelpen door op tijd de updates te doen. Er is meer voor nodig.

Hackers moeten tegengehouden worden in hun pogingen en geautomatiseerde scripts moeten beperkt worden. Zelfs als een lekke plugin de website open zet voor hackers.

Een antivirus plugin voor WordPress die meer dan 100+ bekende lekken dicht en veel methodes van hackers opvangt, is geen luxe meer maar noodzaak om te voorkomen dat je website een gemakkelijk doelwit wordt!

Download de Nederlandse antivirus voor WordPress nu!

Meer over het beveiligen van je WordPress website vind je ook in het artikel ‘Serieus, je moet je WordPress website nu echt beveiligen‘.

 

 

Featured image for Kennis èn ervaring kost jaren in category BEVEILIGEN

Kennis èn ervaring kost jaren

/0 Reacties/in , , ,

Ik kom veel programmeurs tegen die een hack in hun website hebben, of in de site van de klant en dan op Google opzoeken hoe ze die hack kunnen verwijderen.
Ze vullen hun programmeerkennis aan en proberen met die informatie de site te herstellen en te beveiligen.

Maar hoeveel ze ook op internet lezen en toepassen, de hacks blijven geregeld terugkomen.

Denk aan het terugzetten van een oude backup, het verwijderen van bepaalde plugins, het updaten van WordPress.
Slimme programmeurs die echt wel weten hoe WordPress werkt, en hoe de server werkt, en welke code er wel-of-niet in WordPress thuis hoort.

Ondanks hun kennis kunnen ze de website niet veilig houden.

Waar ik dan vaak aan moet denken, is dat kennis en ervaring jaren kost.

En dat heb ik ervaren… 

Toen ik jong was had ik een oldtimer, een schakelbrommer.
Die reed niet helemaal naar behoren en behaalde niet de snelheid die hij hoorde te halen.
Veel research op internet gedaan, heel veel aan gesleuteld, maar niets leek het probleem op te lossen.

Tijdens 1 van de testritten liep er een oude man, rond de 80+ voorovergebogen en riep: Je mengsel is te vet, je verbrand te veel olie.

Ik zei: nee dat zit wel goed ik weet wat in de tank zit!

De oude man zei: ik hoor dat hij te vet loopt. Je moet minder olie in je benzine doen.

Later bleek dat er mengsel in de tank was gegaan die er niet in hoort voor dat specifieke type brommer.
(Er zat nog een los oliereservoir op de brommer waar een klein beetje olie in moest.. en de brommer kon daardoor op andere benzine rijden)

Diverse mensen om mij heen (incl de vorige eigenaar van de brommer) wisten het niet op te lossen, deze man hoorde het aan het motorgeluid!

Dàt is kennis en ervaring!

Featured image for Interview met een hacker, "hacken voor de lol" in category HACKS

Interview met een hacker, “hacken voor de lol”

/6 Reacties/in

Dit is een interview met een hacker die sinds enkele jaren actief is met het hacken van sites en applicaties. De hacker wenst anoniem te blijven en wij zullen daarom ook geen naam vermelden.

Hoe ben je begonnen met hacken?

Het begon jaren geleden al toen ik 16 was, ik las wat op internet over het overnemen van iemand zijn windows pc waardoor je geintjes uit kon halen zoals het open en dicht doen van de cd-rom. En daarna las ik wat over het afsluiten van de pc wat me ook wel leuk leek. Maar dat werd snel saai aangezien ik de reactie van iemand niet kon zien. Er waren ook nog niet zoveel laptops als nu en de meesten hadden toen geen webcam, die had ik graag gezien op zo’n moment.

Dat is nog redelijk onschuldig vermaak, maar ik heb begrepen dat je de afgelopen jaren andere dingen hebt gedaan.

Ja, het gevoel om macht over iemand te hebben of “in te breken” was nogal verslavend en uiteindelijk kwam het zover dat ik keyloggers op stuurde per mail waardoor ik wekelijks mail kreeg met wat hun getypt hadden.
Maar ook dat wordt saai, weinig boeiends te lezen uiteindelijk.

En toen ben je websites gaan hacken?

Nou niet direct, want het was nogal ingewikkeld om te leren en alles veranderde zo snel online. Het begon eigenlijk bij een kennis, die had een website waarbij ik voor de lol wat login gegevens probeerde en die had zijn naam als user en password gebruikt die hij echt overal voor gebruikt, ook voor games enz.

Dus ik voor de lol heb ik wat woorden veranderd in de website.

Bij je eigen kennis?

Ja gewoon voor de lol hoor, onschuldig.. ik had alleen enkele woorden veranderd waardoor de informatie ineens een andere lading kreeg.

Hoe ben je zover gekomen dat je serieus inbreuk bent gaan maken op websites van anderen, van onbekenden neem ik aan?

Nou ja inbreuk.. ik zou zeggen, ze laten de achterdeur van hun website wagenwijd open staan en ik wandel even binnen.
En onbekend waren ze niet want de sites die ik als eerste begon te hacken waren van mensen die ik niet echt mag. Mijn vorige werkgever en een paar personen die het verdienden. Ik bedoel het is nog best netjes toch, ik heb ze met geen vinger aangeraakt maar ze toch even te pakken genomen.

De sites heb ik alleen aangepast. Alle pagina’s verwijderd en even een eigen pagina ge-upload met een mooie foto.

Het is echt zo simpel als je eenmaal binnen bent op de server.

Ben je niet bang dat ze je een keer doorhebben of aangifte doen?

Moeten ze me eerst zien te vinden. Ik heb een manier waarmee ik “ongezien” op het internet kan zijn zonder mijn IP adres enz achter te laten.

Ben je nog heel actief? Moet ik denken aan een website per week, per maand of..?

Nee hoor, zo af en toe als ik vrij ben zet ik wat hacksoftware aan en probeer ik in een website te komen. En soms mail ik ze ook wel eens hoor. Dan vertel ik netjes dat ze een lek hebben en hoe ze dat op kunnen lossen. Maar meestal krijg ik daar niets voor betaald ook al geef ik mijn BitCoin adres op. Niet eens een fooi voor de moeite, dus het is leuker om een bekende of goedbezochte website te kraken en daar wat mee te rommelen.

Dank je voor het interview.

Graag gedaan. Het is ook wel eens leuk om wat te delen, het meeste gebeurt toch anoniem op het internet aangezien ik alles het liefst privé houdt tegen bekenden. Die begrijpen het meestal toch niet.

 

 

 

Featured image for Is mijn premium plugin veilig? in category HACKERS

Is mijn premium plugin veilig?

/4 Reacties/in , ,

Het wordt vaak aan mij gevraagd, of een premium plugin veilig is.

Een korte uitleg over premium plugins

De premium plugins kosten eenmalig of jaarlijks een bepaald bedrag. Voor dat bedrag zou je verwachten dat de plugin veiliger is.

Maar dat ligt helemaal aan de instelling van de programmeur van de plugin. Sommige steken veel tijd in de veiligheid van de plugin en sommige alleen in de ontwikkeling om zo veel mogelijk geld te verdienen.

Een premium plugin is dus niet per definitie veiliger dan een gratis te downloaden plugin.

1 nadeel dat de premium plugins hebben is dat hackers meer tijd nemen om lekken te vinden in zulke plugins. Ze weten namelijk dat websites met betaalde plugins vaker bedrijfswebsites of andere belangrijke websites zijn. Er is immers in geïnvesteerd.

Het gaat een hacker er niet om de website plat te leggen maar om reclame (spam) te versturen via het domein of reclame op de site te plaatsen. (Linkbuilding en bezoekers)

Belangrijk als je premium plugins gebruikt

  • Koop ze netjes, de gratis te downloaden illegale versies bevatten vaak hacks en backdoors voor de hackers.
  • Update de plugin regelmatig.
  • Laat de updates en de licentie na een jaar niet verlopen wanneer dat beperkt dat je kunt updaten.

 

Featured image for Mijn WordPress is gehackt. Ik download 5 antivirus plugins! in category ANTIVIRUS

Mijn WordPress is gehackt. Ik download 5 antivirus plugins!

/2 Reacties/in , , , ,

“Mijn WordPress is gehackt. Ik download een antivirus plugin, en misschien nog wel 1, en nog 1..”

En fixed?

Nee, er zijn diverse goede plugins te downloaden. Denk aan iThemes Security en WordFence, of Sucuri, Acunetix, All in one security.. er zijn er heel veel!

Maar wat deze 5 plugins niet doen,

Ze kunnen hackers code niet uit elkaar halen, ze evalueren geen code. Wat een beveiligingsplugin hoogstens kan doen is het tonen van code die mogelijk niet in je site thuis hoort.

De gratis plugins

Een gratis plugin mist veel mogelijkheden zoals de geplande scan, backups en meer.

De Premium plugin

Een premium plugin heeft veel meer mogelijkheden zoals het inplannen van scans zodat je snel op de hoogte bent van hacks, en het tegenhouden van hackers en hackscripts.

Maar als het gaat om het verwijderen van hacks..

Ook al download je 5 beveiligings plugins.. als er eenmaal een hack in je site zit kom je er niet gemakkelijk vanaf.

Waarom 5 beveiligings plugins je niet meer helpen als je al gehackt bent

  1. De database gegevens zijn uit de wp-config gehaald en worden gebruikt om nieuwe injecties op de database uit te voeren
  2. De FTP gegevens zijn mogelijk bekend, tegen het beschrijven van de server (met de rechten ervoor) kan geen enkele plugin je helpen
  3. De plugins herkennen nieuwe hack-codes niet als zijnde “gevaarlijk” of als open deur voor hackers

Kortom

Beveilig je WordPress site vóórdat je website gehackt wordt. Voorkomen en beter dan genezen!

 

Featured image for Mafkezen en Malware in category BEVEILIGEN

Mafkezen en Malware

/3 Reacties/in , , ,

Het internet is anoniem, en zoals een klant van de week tegen mij zei: ”Het internet zit vol met mafkezen en malware”

Met welke personen hebben we te maken?

Qua hacks en malware komen wij van alles tegen, maar natuurlijk nooit de persoon zelf aangezien iedere “mafkees” toch wel het verstand heeft om zich te verschuilen achter een Proxy.

Professionele programmeurs

Een voorbeeld van briljant programmeerwerk,

Vandaag kwamen wij jpeg afbeeldingen tegen in de uploads map.
Niet vreemd toch?

Totdat je het bestand met een php editor opent en je code tegenkomt die je WordPress website open zet voor hackers.
De hackers die naast deze truc ook nog een goed staaltje programmeerwerk leveren om deze bestanden uitvoerbaar te maken.

voorbeeld

De scriptkiddies

Een internet-term die gebruikt wordt om personen aan te duiden die alleen een script uitvoeren en zo “je website hacken”.

Dit is een hele grote groep, voornamelijk jongeren. Ze kijken wat youtube video’s en volgen zo de stappen die een doorgewinterde hacker neemt om een site te hacken.

En bij de gemiddelde WordPress website zonder extra beveiliging hebben ze helaas nog kans van slagen ook.

De mafkezen

Je hebt ook een groep hackers die uit zijn op “roem”. Het maakt ze niet uit welke website lek gaat, als hun naam of reclame maar op de site komt te staan.

In enkele gevallen heb je een volledig nieuwe startpagina met een fictieve schuilnaam en een afbeelding waarbij zijn beeldmerk duidelijk getoond wordt, maar meestal maakt je website, zonder dat je het weet, reclame voor dure producten waar jij eigenlijk helemaal niets van wilt weten. Soms legaal en soms illegaal.

Slot

Je hebt personen uit de gehele wereld die zich richten op WordPress gebruikers, er zitten briljante mensen bij die dit voor “het grote geld” doen.
Maar ook personen die alleen een computer en een diepe schuld hebben en zo toch nog wat willen/moeten verdienen omdat ze in de meeste landen simpelweg geen uitkering krijgen en het hele gezin honger lijdt.

Ieder persoon heeft zijn drijfveer om deze illegale activiteiten te ondernemen, en aan ons de taak om te zorgen dat ze niet in je WordPress kunnen komen!

Onze website staat vol met artikelen, tips hoe je mafkezen en malware tegen kunt houden. Lees gerust eens verder!