Featured image for Mafkezen en Malware in category BEVEILIGEN

Mafkezen en Malware

/3 Comments/in , , ,

Het internet is anoniem, en zoals een klant van de week tegen mij zei: ”Het internet zit vol met mafkezen en malware”

Met welke personen hebben we te maken?

Qua hacks en malware komen wij van alles tegen, maar natuurlijk nooit de persoon zelf aangezien iedere “mafkees” toch wel het verstand heeft om zich te verschuilen achter een Proxy.

Professionele programmeurs

Een voorbeeld van briljant programmeerwerk,

Vandaag kwamen wij jpeg afbeeldingen tegen in de uploads map.
Niet vreemd toch?

Totdat je het bestand met een php editor opent en je code tegenkomt die je WordPress website open zet voor hackers.
De hackers die naast deze truc ook nog een goed staaltje programmeerwerk leveren om deze bestanden uitvoerbaar te maken.

voorbeeld

De scriptkiddies

Een internet-term die gebruikt wordt om personen aan te duiden die alleen een script uitvoeren en zo “je website hacken”.

Dit is een hele grote groep, voornamelijk jongeren. Ze kijken wat youtube video’s en volgen zo de stappen die een doorgewinterde hacker neemt om een site te hacken.

En bij de gemiddelde WordPress website zonder extra beveiliging hebben ze helaas nog kans van slagen ook.

De mafkezen

Je hebt ook een groep hackers die uit zijn op “roem”. Het maakt ze niet uit welke website lek gaat, als hun naam of reclame maar op de site komt te staan.

In enkele gevallen heb je een volledig nieuwe startpagina met een fictieve schuilnaam en een afbeelding waarbij zijn beeldmerk duidelijk getoond wordt, maar meestal maakt je website, zonder dat je het weet, reclame voor dure producten waar jij eigenlijk helemaal niets van wilt weten. Soms legaal en soms illegaal.

Slot

Je hebt personen uit de gehele wereld die zich richten op WordPress gebruikers, er zitten briljante mensen bij die dit voor “het grote geld” doen.
Maar ook personen die alleen een computer en een diepe schuld hebben en zo toch nog wat willen/moeten verdienen omdat ze in de meeste landen simpelweg geen uitkering krijgen en het hele gezin honger lijdt.

Ieder persoon heeft zijn drijfveer om deze illegale activiteiten te ondernemen, en aan ons de taak om te zorgen dat ze niet in je WordPress kunnen komen!

Onze website staat vol met artikelen, tips hoe je mafkezen en malware tegen kunt houden. Lees gerust eens verder!

Featured image for Het gemak van gewoontes in category BEVEILIGEN

Het gemak van gewoontes

/1 Comment/in , ,

Bij het hacken van een site maak ik gebruik van de gewoontes van de mensen. Denk bijvoorbeeld aan de gebruikersnaam en het wachtwoord. Van nature willen we iets gebruiken wat te onthouden is, wat er vaak voor zorgt dat je een voor- of achternaam gebruikt. Misschien een geboortedatum erachter en heel misschien nog wat c1jfer5.

Maar het moet niet te ingewikkeld zijn, we hebben een hekel aan wachtwoorden aangezien er al zoveel zijn die je moet onthouden.

Van die gewoontes maak ik graag gebruik.

Nog een voorbeeld van gewoontes

Als je aan een hacker denkt, heb je vaak een stereotype beeld van een slecht persoon. Immers, wie zou er willen leren hoe je kan inbreken bij een ander?

En terecht, er zijn er maar weinig die al de moeite doen om daarna met hard werken wat bij te verdienen.

Maar ze zijn er, white hat hackers

white hat

 

Hacken puur voor de kick, het vermaak zonder een website te benadelen met hacks. Een bedrijf benaderen en ze op de hoogte stellen van de hacks.

Of gewoon iemand zijn toegang teruggeven tot de site als die zijn wachtwoord vergeten is.

Hacken van sites is een leuke bezigheid, als je weet waar je mee bezig bent.
Ik doe het voor het vermaak, vandaar dat ik ook gastblogger ben geworden op wpbeveiligen.

Voor het gemak kunnen jullie mij Hacker Anno noemen, hopelijk leren jullie van de trucs die ik de komende weken zal beschrijven. En leren jullie dat er ook goede hackers zijn.

Groet,
Anno

Featured image for Wat is JQuery nu precies? Is het veilig? in category BEVEILIGEN

Wat is JQuery nu precies? Is het veilig?

/6 Comments/in , ,

JQuery is al in gebruik sinds 2006. Toch valt op dat veel programmeurs het nog niet gemakkelijk kunnen gebruiken. En dit terwijl JQuery zich er uitstekend voor leent om wel door iedere programmeur gebruikt te worden!

JQuery is een algemeen geaccepteerde bibliotheek van javascript handelingen. De handelingen zijn zo verwerkt in het gratis downloadbare bestand op www.jquery.com dat je met weinig regels code veel dynamische handelingen uit kunt voeren met de elementen van een website.

Enkele feiten over jQuery op een rij

  1. JQuery is gratis te gebruiken door iedere programmeur
  2. JQuery is een standaard die door 90% van de browsers geaccepteerd is
  3. JQuery kun je gebruiken om de DOM en CSS te manipuleren
  4. JQuery is een bibliotheek aan code die je in de website moet laden
  5. Er zijn vanaf het begin van het internet meerdere pogingen gedaan om een dynamische webstandaard te ontwikkelen die nooit echt geaccepteerd werden
  6. De grootste websites online gebruiken jQuery waaronder Google
  7. Meer dan de helft van alle websites online gebruikt jQuery
  8. JQuery is 1 van de redenen dat Flash zo snel uit websites is verdwenen
  9. JQuery is snel en licht en daardoor geschikt voor mobile devices
  10. JQuery wordt regelmatig ge-update en blijft zo geschikt voor de nieuwste browsers

Wat is het verschil tussen jQuery en jQuery minified?

De standaard jQuery bibliotheek van handelingen zoals ze dat noemen is gedocumenteerd en helder gecodeerd door het gebruik van enters en witruimte.

De minified versie die ook wel afgekort wordt als jquery.min.js is simpelweg gestript en heeft alleen de functionele code zonder uitleg. Hierdoor is het bestand iets kleiner van formaat en wellicht enkele microseconden sneller geladen.

Hoe zit dat met al die update releases van jQuery?

In 2006 begon jQuery met versienummer 1.0 waarna jaarlijks en soms meerdere keren per jaar een nieuwe release uitgebracht werd.
Op moment van schrijven zitten we in release 2.0

Opvallend is dat jQuery in april 2013 de ondersteuning heeft laten vallen voor Internet Explorer 6, 7 en 8.
En gelukkig vooruit gaat door een jaar later ondersteuning te bieden voor diverse nieuwe versies van opera en safari.

Mocht je de jQuery library (zoals ze dat in het Engels noemen) in je website gezet hebben met de include code waarbij hij de laatste jQuery release gebruikt, kun je spontaan uitvallende functies ervaren binnen die browsers.

Om dit te voorkomen downloaden de meeste programmeurs de jQuery database en gebruiken die als basis voor de dynamische functies van de website.

Welke dynamische functies heeft jQuery

Dit zijn er te veel om op te noemen of om even kort uit je hoofd te leren. Maar de meest gebruikte zijn de functies om css te manipuleren door middel van het dynamisch toevoegen en verwijderen van classes.
En het wisselen van grootte en posities van div’s.
Alleen met deze simpele functies kun je de website al zoveel laten doen!

Met jQuery als groots geaccepteerde standaard voor dynamische websites  kun je wel zeggen dat het programmeren van dynamische user-friendly websites stukken vooruit is gegaan.

Hopelijk weet je nu iets meer van de herkomst en de functie van jQuery.

Mocht je vragen hebben of suggesties, gebruik dan het reactie formulier wat altijd open staat voor nieuwe reacties!

Is jQuery veilig?

Het zal je wel opvallen dat jQuery in iedere plugin gebruikt wordt, en WordPress gebruikt het ook standaard.
Je hoort ook veel over Javascript hacks en over JS bestanden die gebruikt worden voor het vertonen van reclame, dit komt omdat het dynamisch kan worden gebruikt en geladen.

De JS files zijn over het algemeen redelijk veilig, maar door de mogelijkheden die een JS bestand biedt, is het wel een doelwit van hackers en hackscripts. Zorg daarom dat de bestanden niet aan te passen zijn door anderen.

Let wel op

Aangezien veel jQuery scripts extern geladen worden, moet je enorm uitkijken waar die data staat en en of dit betrouwbaar is, aangezien de bron het bestand op ieder willekeurig moment kan aanpassen!!

Wij raden aan waar mogelijk de JS files te downloaden en vanaf je website te laden in plaats van een andere website. Maar dit kan nogal tijdrovend zijn als je veel plugins hebt..

Hoe vind ik een hack in een JS file?

Net als bij php bestanden staat een bijgeschreven hack haast altijd aan het begin of het einde van de code. En de code is vaak gecodeerd, omgezet naar cijfers en tekens zonder opmaak.

Featured image for 10 manieren om WordPress veilig te houden in category BEVEILIGEN

10 manieren om WordPress veilig te houden

/2 Comments/in , , , ,

WordPress is als basis een redelijk veilig cms. Er worden geregeld updates gelanceerd waarbij de programmeurs achter WordPress samen werken met de community om beveiligingslekken op te sporen en op te lossen.

Nu is het aan jou om WordPress veilig te houden, als webdesigner of als eigenaar van de website heb je de verantwoordelijkheid diverse stappen te ondernemen en te onderhouden om hackers geen kans te geven.

Wij hebben een lijst samengesteld van 10 manieren hoe je WordPress veilig kunt houden.

  1. Update geregeld

    Met geregeld doelen we minimaal op de updates van WordPress die te maken hebben met de beveiliging.
    Security releases noemen ze dat.
    In het changelog kun je zien welke aanpassingen gedaan zijn. Als het gaat om beveiligings issues kun je het beste updaten.
    Bekijk de changelog hier.

  2. De wachtwoorden

    WordPress vereist nu al een goed wachtwoord voordat je het kunt opslaan.
    Maar nog kun je namen gebruiken zoals de domeinnaam of cijfers zoals 12345.
    Doe dat niet!! Het is 1 van de eerste dingen die bij brute-force aanvallen worden geprobeerd.

  3. Maximaal 1 website per hosting pakket

    Je kunt meerdere WordPress installaties op 1 hosting pakket zetten. Dit kan middels een MultiSite maar ook door mappen met WordPress te vullen en daar websites op te bouwen.
    Maar vergeet niet dat 1 besmette WordPress website zo gemakkelijk over kan springen naar andere mappen met WordPress installaties.
    Heel vaak worden bij een lek direct alle sites voorzien van hack bestanden. Dat bezorgt je veel werk en problemen.

  4. Pas je CMS aan

    Elke standaard installatie van WordPress is hetzelfde. Dat weten hackers ook! Het admin is te vinden onder /wp-admin of op wp-login.php
    En ook de author/administrator is meestal gemakkelijk te vinden.
    Tevens zijn de beschrijfbare uploads mappen evenals de theme en plugin mappen algemeen bekend.
    Installeer niet zomaar elke plugin

  5. Kijk eerst na of er recenties van een plugins zijn, hoeveel stemmen een plugin positief of negatief heeft.
    Elke plugin is een nieuwe open deur voor hackers!
    LESS IS MORE in dit geval.

  6. Backups

    Als er wat gebeurt, ben je bijzonder blij als je een backup terug kunt zetten.
    De backup bevat vaak nog niet de besmette bestanden en dit scheelt je veel herstellen.
    Beveiligen na het terugzetten van een backup is nog altijd nodig!

  7. De schrijfrechten goed zetten

    Als alle mappen open staan en zelfs beschrijfbaar zijn door anderen heb je een groot risico.
    Zo moet de wp-config en de .htacces op CMOD 444 staan.
    Het lezen en uitvoeren maar NIET schrijven zorgt ervoor dat veel hacks buiten de deur blijven of zich niet kunnen verspreiden.

  8. Toegang tot de server ontzeggen

    Als je de server niet goed configureert, staat die toe dat alle mappen bekeken kunnen worden door iedereen. Door middel van de HACCESS (Linux), NGINX.conf of in het geval van een windows server de WEB.config te configureren kun je instellen dat diverse mappen niet door te lezen zijn door anderen. Zeer belangrijk aangezien hackers en bots anders je theme en plugin mappen door gaan bladeren naar mogelijke lekken.

  9. Koop premium plugins en themas

    Het illegaal downloaden van thema’s en plugins is erg makkelijk en lijkt goedkoper, maar uiteindelijk is het duurkoop aangezien de criminelen die deze aangekochte thema’s en plugins aanbieden met een backdoor of reclamescript waarmee ze je WordPress website op ieder willekeurig moment kunnen aanpassen of doorlinken naar hun eigen sites.

  10. Een beveiligingsplugin gebruiken

    Een beveiligingsplugin zorgt ervoor dat veel van de bovenstaande punten geregeld worden.
    Een goede beveiligingsplugin voor WordPress zorgt bijvoorbeeld voor de meest belangrijke punten
    * Dat je servermappen afgeschermd worden voor hackers
    * Dat er log bestanden bijgehouden worden van je website
    * Dat gebruikers die proberen in te breken op de blacklist komen
    * Dat bestanden gecontroleerd worden op hacks
    * Dat verdachte aanvragen en injecties worden geblokkeerd
    * Dat de database geregeld gecontroleerd
    * En nog 100+ functies

    Maar let wel op, een beveiligingsplugin werkt preventief, en is geen oplossing als je WordPress al gehackt is.

Slot

Preventief kun je veel doen om het een stuk moeilijker te maken voor hackers en hackbots. De eerste punten uit onze top 10 kun je zelf doen, de overigen kun je over laten aan een goed ingestelde beveiligingsplugin.

Een oud Nederlands gezegde wat hier zeker voor spreekt: voorkomen is beter dan genezen

Featured image for WordPress is gehackt! Wat nu? in category BEVEILIGEN

WordPress is gehackt! Wat nu?

/7 Comments/in , , , ,

Als je WordPress website gehackt is, kom je in een wereld terecht waar je als gewone WordPress gebruiker geen zicht op hebt.

95% van de WordPress ontwikkelaars die jaren lang websites ontwerpen en programmeren, staan voor raadsels als het gaat om beveiliging en hacks in WordPress.

Hoe komt dat?

De hacks die ontwikkeld worden komen niet allemaal uit de handen van een tiener op een zolderkamertje.

In landen zoals Rusland, Azië, China, America waar briljante mensen wonen worden veel hacks geprogrammeerd.
Die hacks worden via het internet verspreid en gaan daarna van server naar server, van website naar website.

Welke personen hacks maken:
✓ Programmeurs die geen werk meer hebben
✓ Teams uit voormalige webbureau’s die zonder werk zitten
✓ Sociaal geïsoleerde personen die 14 uur per dag achter de computer zitten
✓ Huisvrouwen die hun kinderen te eten moeten geven

hackers

Personen die weten hoeveel geld er te verdienen valt als je WordPress sites “voor je laat werken” door reclame te versturen of te linken naar websites met producten.

WordPress is gehackt: Wat was de motivatie?

Zoals je hierboven al hebt kunnen lezen zijn er diverse landen waar wel een computer beschikbaar is en internet maar niet voldoende werk. De motivatie is dus geld.

Maar een heel klein deel van de hacks is geprogrammeerd uit eerzucht, de wens om een “beroemde” hacker te worden.

WordPress is gehackt: Hoe vaak komt dat voor?

Als je bedenkt dat een hack van de Revolution Slider binnen 1 week meer als 100.000 lekke websites opleverde en er jaarlijks het 100 voudige aantal websites lek gaan en gehackt worden.. kun je concluderen dat websites redelijk vaak gehackt worden.

In een release bericht voor de 4.4 van WordPress org deze maand stond het volgende:
WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Kortom weer een lek gevonden in WordPress, snel updaten dus! En wachten tot de hackers weer een nieuw lek hebben gevonden in de nieuwe release?

De Securi Brute Force Monitor toont:

Het aantal gemelde Brute Force aanvallen (Alleen al op de securi beveiligde sites) piekte het laatste half jaar van 2015 op 35-50 miljoen aanvallen per dag.
securi brute force

WPscan database van plugin & WordPress lekken

De teller van lekke plugins en WordPress releases staat nu op 4054. Helaas ook een groeiend aantal.

wpscan teller

WordPress is gehackt: Zeker weten?

Als er onverwachtse wijzigingen in je WordPress website te zien zijn, denk je wellicht direct: Mijn WordPress is gehackt!

Maar soms komt het door een plugin update of door een botsing tussen 2 plugins, of een collega heeft een aanpassing aan de website gedaan zonder dat te zeggen.

Het is dus belangrijk vast te stellen of de website echt gehackt is.

Vaststellen of je WordPress website gehackt is

Een goede scanner voor WordPress hacks is de Securi Malware scanner.
De Securi Malware scanner controleert je WordPress website op veel punten en geeft het vaak aan wanneer je WordPress gehackt is.

Maar 100% garantie geven ze niet en code op de server wordt niet allemaal gescand, daarom is het altijd belangrijk om ook deze onderstaande 4 punten te controleren.

  1. Er staan links in je website die er niet horen, denk aan reclame voor producten of datingdiensten
  2. Je website verstuurt spam naar onbekende adressen
  3. Je website verwijst op de mobiel of tablet naar een andere website
  4. Er zijn gebruikers aangemaakt met administrator rechten die je niet kent

WordPress is gehackt: de schade in kaart brengen

voorbeeld hacken

Het is belangrijk dat je erachter komt waar de hack allemaal invloed op heeft gehad, kijk hiervoor op de:

  1. Pagina’s
  2. Nieuwsberichten
  3. Database
  4. Admin gebruikers
  5. Code van het thema
  6. Bestanden op de server

Toelichting: Soms heeft een hack een injectie gedaan in de database waardoor elke pagina reclame toont, soms wordt het in de theme gezet en daardoor op elke pagina geladen.

In enkele gevallen worden er nieuwe gebruikers of backdoors aangemaakt.

Kijk hiervoor naar de wijzigingsdatum van de bestanden op de server, en voor de overige punten in je administratie panel van WordPress.

WordPress is gehackt: de website herstellen

Maak voordat je aanpassingen aan je website gaat verrichten altijd eerst een backup van alle bestanden op je server en de gehele database!!

Voor het herstellen van de website is het belangrijk dat je weet waar de hack te vinden is.

Als je de stappen hebt doorlopen voor het in kaart brengen van de schade, kun je beginnen met het herstellen van je gehackte WordPress.

Het herstellen van je WordPress website kun je op de volgende manier doen

  1. Zet de core bestanden van WordPress opnieuw op je server. Zo ben je er zeker van dat de hacks eruit zijn en dat je website up-to-date is.
  2. Probeer zoveel mogelijk plugins te vernieuwen.
  3. Vernieuw je thema indien mogelijk, let hierbij op dat je thema misschien codering op maat bevat en dat een nieuwe release van hetzelfde thema ook wel eens aanpassingen bevat.

Even tussendoor, een stukje positiviteit!

Wij van WPbeveiligen willen dit momentje even pakken om een positief punt van WordPress te belichten, te midden van alle ellende die je meemaakt als je dit leest wanneer je website gehackt is.

Het is namelijk zo dat WordPress gratis te downloaden is, en tevens meer dan 42.509 gratis plugins biedt!

Met de gratis en premium plugins die ontwikkeld zijn voor WordPress kun je als bedrijf tot ongekende grootte groeien zonder ongekende bedragen te betalen!

wordpress plugins

En vergeet ook niet de artikelen niet die WPbeveiligen schrijft om je op de hoogte te houden, je te behoeden voor de problemen van WordPress en om je te helpen je WordPress website te beheren.

Maar nu weer even verder tot de orde van de dag:

WordPress is gehackt: de gevolgen terugdraaien

Als je WordPress website gehackt is, heeft dat niet alleen gevolgen voor de weergave van je website maar ook op de status in Google en bij Blacklists.

Google kan je website weergeven als schadelijk.
google gehacktWanneer je website helemaal vrij is van hacks kun je de “Google webmaster tools” gebruiken om je website weer als veilig te laten markeren. Het kan dan nog enkele uren duren voordat je website weer als veilig in Google verschijnt maar het is de snelste manier.

Op de blacklist staan, verhindert het verzenden van mail.
geen mailHet is belangrijk dat je bij een dienst zoals de “mxtoolbox blacklist check” controleert of je op een lijst staat.
Als je op een blacklist lijst staat, komt je mail namelijk vaak niet bij anderen aan, veel mail filters gebruiken de blacklists als referentie of een verzender en de mails veilig zijn.
Als je op de blacklist staat, kun je een de-listing aanvragen.

WordPress is gehackt: Herhaling voorkomen

 

Voorkomen dat je WordPress gehackt wordt is het aller belangrijkste. Je WordPress website laten herstellen kost veel meer tijd en geld.

Een goede anti-virus voor je WordPress website en je server is belangrijk. De anti-virus houdt aanvallers tegen, houdt bij welke bestanden aangepast worden en kan injecties en hackpogingen voorkomen.

Featured image for De onzichtbare iFrame hack in category BEVEILIGEN

De onzichtbare iFrame hack

/3 Comments/in , ,

Het is 1 van de meest effectieve hacks, de “De onzichtbare iFrame hack”.

Waarom is de iFrame hack zo effectief?

De iFrame wordt over de gehele browserbreedte en hoogte uitgespreid.
Kortom, waar een bezoeker ook klikt, hij komt op de reclame campagne van de hacker uit.

En.. er is meer.. helaas

De iFrame wordt gereguleerd met een cookie en dus maar 1x weergegeven. Een scanner, jij zelf, een beveiliger zal de site maar 1x zien en daarna niet meer waardoor de illusie gewekt wordt dat het probleem tijdelijk was of is opgelost.

De meesten zullen gewoon denken dat ze misschien verkeerd hebben geklikt. En gaan hopelijk terug naar je website.

Het effect van de hack

Sommige bezoekers, 1 op de 1000 heeft misschien het idee dat hij goed zit en neemt een dienst of product af bij de website waar hij eigenlijk helemaal niet wilde/hoorde te zijn.
En dan is de hacker, maker van het script weer blij want daar doet hij het voor.

Een heel klein stukje code in een JS file

Een javascript bestand (JS file) wordt aangevuld met een stuk code dat een iFrame over je gehele website plaatst.
En je kunt zoeken wat je wilt, het is maar een heel klein toegevoegd stukje code dat dit regelt, in een al bestaand bestand wat in de site thuis hoort.

Gedecodeerd door Sucuri ziet het er zo uit:

klik code

Een goede methode om van de hack af te komen

Je kunt gaan zoeken in je JS bestanden, maar het beste is gewoon om de JS bestanden allemaal te vervangen voor nieuwe schone die je download van de officiële website van WordPress of van het thema.

Een iFrame hack voorkomen

Je zit er natuurlijk niet op te wachten dat de hack een week later weer in je WordPress website zit.

Update daarom al je plugins, je thema en je WordPress.

En zet een goede WordPress beveiligings plugin in.

Featured image for Een handige functie van Sucuri in category BEVEILIGEN

Een handige functie van Sucuri

/4 Comments/in , , , ,

Sucuri heeft een WordPress plugin die je in de bibliotheek van de WordPress plugins kunt vinden onder de naam: Sucuri Security

Het is geen all-in-one oplossing tegen hacks want hij heeft wat gebreken.

Maar, er is 1 hele gave functie die je veel tijd kan besparen als je veel plugins hebt.

De plugin her-installer

Het komt voor dat je website 20-30 plugins gebruikt,
(wat natuurlijk veel te veel is en een enorm veiligheids risico oplevert.)

Maar dat even terzijde, als daar eenmaal hackers bestanden tussen zitten is het een hele klus om elke plugin te verwijderen en een schone installatie te downloaden en dan weer naar de plugins map te uploaden.

Securi heeft hier een functie voor waarbij je in 1x alle plugins kunt aanklikken en kunt laten verwijderen en her-installeren!

Dat scheelt je veel tijd en moeite!

Je vind de functie bij “Post hack > Reset plugins”

securi plugins installeren

Je vraagt je misschien af, kan ik een plugin niet gewoon updaten? Het komt vaak voor dat plugins die gehackt zijn ook verouderd zijn dus dan hoef je alleen op bijwerken te klikken.

Antwoord: Nee, het updaten past alleen enkele bestanden aan maar daardoor blijven de hack files staan.

Kortom, even de Securi plugin downloaden en de reset plugins functie uitvoeren!

En daarna?

Een goede beveiligingsplugin installeren zoals Ithemes Security PRO

 

Featured image for Waar hackers hun code verstoppen in category BEVEILIGEN

Waar hackers hun code verstoppen

/3 Comments/in , , ,

Dat hackers hun code versleutelen met Base64 weten de meeste ondertussen wel. Dan krijg je een reeks aan cijfers en letters waar geen enkele logica in lijkt te zitten.

Maar hackers hebben ook enkele favoriete plekken om hun hackers code neer te zetten.

Een hack in de header.php

De header.php in je thema is het eerste wat geladen wordt. Het wordt op iedere pagina geladen en bevat de <head> waar javascript in geladen kan worden zonder dat het al te veel opvalt.

Hoe herken je een hack in de header.php?

Dan moet je eigenlijk weten welke js files er ingeladen moeten worden, welke je thema oproept en welke via plugins ingeladen worden.

De overige eruit knippen is te risicovol dus zul je ze even door moeten lezen.

En als het base64 code is, ja dan is de kans 99.9% dat het er niet hoort! Even een backup maken en die eruit knippen is dan de eerste stap.

Een hack in de uploads mappen

Met de nadruk op uploads “mappen” aangezien deze mappen vrij beschrijfbaar zijn en ze dan ook direct lekker strooien met de files. Jaartallen zoals 2011, 2012, 2013, 2014 worden alsnog volgezet.

Hoe vind je die hack files in de uploads mappen?

Tja redelijk simpel, er horen GEEN php bestanden in de uploads mappen te zitten, NERGENS. En dus kun je met een zoekopdracht op de server naar php direct alle files eruit halen.

hack in de uploads

Een hack in de core van WordPress

Als je bemerkt dat je wp-admin, de wp-includes mappen en overige core files hack files bevatten kun je die eruit knippen maar gemakkelijker is het totaal opnieuw uploaden van WordPress.

De “root” ook wel bekend als de “www” en “httpdocs”, zijn met zekerheid mappen die gevonden kunnen worden, aangezien het de basismap van al je bestanden is. Hier zetten hackers graag wat bestanden in.

1 voordeel, je kunt een schone WordPress installatie vergelijken met die bestanden en zo snel uitvinden welke bestanden niet thuishoren in je site.

Upload gewoon de nieuwste WordPress zonder de wp-config & de wp-content map te overschrijven (Altijd eerst een backup maken!!)

Een lek in de plugins

Dit noem ik bewust een “lek”, aangezien de plugin die lek is vaak bestanden wegschrijft naar de mappen die ik hierboven heb beschreven.

Plugins gaan met regelmaat lek en zijn eigenlijk de strop voor WordPress.

WordPress is een solide betrouwbaar systeem maar de mensen achter de plugins.. zitten ze op een zolderkamertje? Zijn het professionele programmeurs? Of stiekem hackers die eerst een schone release lanceren om er daarna een lek in te bouwen bij de update..

Hoe dan ook, als je voor een plugin hebt gekozen, zorg dan dat die uit de bibliotheek van WordPress komt of officieel gekocht is.

Gebruik geen illegaal gedownloade plugins die eigenlijk aangekocht moesten worden. De uploaders van die plugins stoppen er vaak backdoors in!

Voorkom een grote zoektocht!

Als een hack(er) zijn weg heeft gevonden in je WordPress website zijn wij als ervaren WordPress experts zelfs 1-2 uur aan het zoeken, spitten, lezen om de hacks en backdoors eruit te halen.

Maar als je preventief de Ithemes Security PRO gebruikt weet je wanneer & waar bestanden zijn aangepast of zijn ge-upload.
Je ziet de naam van het bestand, de datum en tijd!

En Ithemes Security PRO stuurt je een e-mail wanneer bestanden worden aangepast!

Featured image for Hoe weet ik of mijn WordPress website gehackt is? in category BEVEILIGEN

Hoe weet ik of mijn WordPress website gehackt is?

/3 Comments/in , , , ,

Er gebeuren geregeld onverwachtse dingen zoals automatische updates waardoor WordPress of bepaalde plugins niet meer werken.

Of een gebruiker heeft de verkeerde instellingen aangeklikt in het administratie scherm.
Kortom, niet elke onverwachte aanpassing aan je website wordt veroorzaakt door een hacker of een hackbot.

Hoe weet ik dan of mijn WordPress website gehackt is?

  1. Als je website bij het bezoeken direct doorgestuurd wordt naar een ander domein
  2. Als Google een rood waarschuwingsscherm toont bij het bezoeken met de Chrome Browser
  3. Als de Sucuri Malware scanner aangeeft dat je website Malware bezit
  4. Als je website vreemde reclame toont in de zoekresultaten van Google
  5. Als je niet meer in je admin kunt komen, en-of er onbekende gebruikers (administators) zijn toegevoegd
  6. Als je niet meer kunt e-mailen omdat je website op de zwarte lijst staat

Als geen van de bovenstaande punten voorkomt bij je website valt aan te nemen dat je website niet gehackt is.

Tip: De Ithemes Security Pro NL is een plugin die je veel controle geeft over de gebeurtenissen in je website.
Zo kun je met Ithemes Security PRO informatie inzien die je snel naar de oorzaak van het probleem leidt.

Zijn er toch wijzigingen opgetreden die je niet kunt begrijpen?

Met onderstaande informatie kun je wellicht achterhalen waar de wijzigingen door gekomen zijn.

De wijzigingen zijn wellicht door een andere gebruiker gedaan?

Als het om wijzigingen gaat in de tekst van berichten of pagina’s kun je dat altijd zien. WordPress laat de “auteur” zien van pagina’s en berichten maar ook Revisies waarbij een naam staat.

Nog gemakkelijker zien wat er met je website gebeurd?
De Ithemes Security PRO plugin houdt tevens bij welke gebruikers er ingelogd zijn op het administratie panel, en wanneer ze ingelogd zijn. (Tabje Logs)
Zijn er wijzigingen of problemen sinds dat moment opgetreden? Dan is de oorzaak gemakkelijker te achterhalen met die wetenschap wie er in het administratie panel was.

Of.. heeft een plugin, of update van een plugin een probleem veroozaakt?

Als je automatische updates aan hebt staan kan het gebeuren dat plugins niet meer samen gaan met WordPress en een error krijgen. Probeer een oude release van de plugin terug te zetten om te zien of je website/wijzigingen dan weer ongedaan zijn.

Gemakkelijk zien welke bestanden geupdate zijn?
Ithemes Security PRO laat zien welke bestanden er aangepast zijn op de server, of ze nu toegevoegd zijn, verwijderd of aangepast kun je allemaal helder zien met een tijdstip erbij. (Table Logs)
Zet de bestanden terug van de plugin, of draai de update terug door een oudere versie te uploaden en het probleem kan zomaar opgelost zijn.

Of.. is er toch een hacker of script in je WordPress website gekomen, wat je alleen op de server kunt zien?

Als je de bestanden bekijkt die bijgeschreven zijn, en ze bevatten Base64 code.. dan weet je voor 90% zeker dat er een hacker of script actief is.
In die situatie moet je evalueren of de bestanden simpelweg verwijderd kunnen worden, of als het gaat om aanpassingen in bestaande bestanden waar je de code zorgvuldig uit moet halen.

Lees dit artikel waar beschreven wordt hoe je een virus & hacks op de server kunt herkennen.

Kies voor gemak en zekerheid

Je kunt ons inschakelen om je website te laten herstellen en te beveiligen. Wij kijken alle bestanden na en maken je website hack-vrij.

Bij een herstel en beveiliging krijg je de PRO versie van Ithemes Security nl gratis!

Inclusief 30 dagen garantie zodat je zeker bent dat je website goed beveiligd en hack-vrij is!

Featured image for Het succes van Ithemes Security in category BEVEILIGEN

Het succes van Ithemes Security

/3 Comments/in , , ,

Ithemes Security kennen de meeste wel, het is 1 van de beste beveiligings plugins voor WordPress.

,,Het is de missende puzzel bij het beveiligen van WordPress”

De gratis versie van Ithemes Security kun je op de officiële WordPress website downloaden.

En de recensies laten niet alleen zien dat het een bekende plugin is maar ook nog eens een hele goede plugin!

3,104 personen geven de plugin het maximaal aantal sterren!

recenties ithemes securityWaarom Ithemes Security zo populair is

Ithemes Security laat als eerste de status van je WordPress website zien. Na de installatie ga je naar het Dashboard waar je in 1 oogopslag ziet hoe het ervoor staat met de beveiliging van je website.

De status van je beveiliging in 1 oogopslag

overzicht ithemes security

Iedereen die nog niet veel aan de beveiliging van zijn WordPress website heeft gedaan, zal zich verbazen hoeveel kansen hackers eigenlijk hebben wanneer de site niet beveiligd is.

Het overzicht laat zien welke punten het meest kritiek zijn, en Ithemes Security helpt je bij het oplossen van deze beveiligingslekken!

De beveiligingslekken oplossen

Bij de tab “settings” begint het echte werk, het configureren van je beveiliging en het oplossen van beveiligingslekken.

Het configureren van deze instellingen moet je heel voorzichtig doen, je kunt de beveiliging namelijk ook te scherp zetten waardoor je website niet meer gaat werken!

ithemes security configureren

Ithemes Security is zeer krachtig.
Enkele zeer essentiele functies die je hier kunt configureren:

  • Brute force pogingen limiteren
  • Server mappen en bestanden beschermen
  • Sterke wachtwoorden forceren voor gebruikers
  • Log bestanden bijhouden van de server
  • Het admin verstoppen
  • Automatiseren van database backups
  • En veel meer!

De gratis versie van Ithemes security helpt veel bedrijven uit de brand, voorkomt veel injecties en problemen.

Wat als je site al gehackt is?

Ithemes security haalt je website niet uit de problemen als die al gehackt is!!
Het is een preventieve plugin om hacks te voorkomen.

Als je website al gehackt is, en er backdoors & hackfiles op de server staan, moeten die eerst handmatig van de server verwijderd worden!

Tevens bestaat de kans dat er dan al injecties in de database gedaan zijn, wat betekent dat je website al ongewenste reclame toont op pagina’s.

De hack kan ook gebruikers aangemaakt hebben met administratie rechten, hier moet allemaal naar worden gekeken en actie voor worden ondernomen, dit zijn punten die de beveiligingsplugin niet kan verzorgen aangezien er menselijk inzicht nodig is om te bepalen of het wel-of-niet thuishoort in de website.