Featured image for 10 misvattingen over de veiligheid van WordPress in category BEVEILIGEN

10 misvattingen over de veiligheid van WordPress

/2 Reacties/in , , , , ,

Hackers weten hoe ze via plugins, thema’s en via de server in je WordPress website kunnen komen. Maar ze maken vooral gebruik van de gewoontes die wij zelf hebben om je WordPress website te hacken.

Er zijn diverse misverstanden over de beveiliging van WordPress waarvan ik er enkele wil bespreken. Zo blijven wij de hackers een stapje voor!

De 10 meest opvallende misvattingen op een rij:

1. Niemand raadt mijn wachtwoord, dit is namelijk “Stroopwafel” en wie denkt daar nu aan..

Helaas, de scripts die geschreven zijn om websites te hacken via de login page gebruiken onder andere de woorden uit het woordenboek om wachtwoorden te raden. En ja, ook w00rden m3t c1jfer5 ertu55en.

2. Als ik mijn WordPress direct bij elke nieuwe release update, blijft het beschermd tegen hackers..

Helaas, je plugins en theme en serverinstellingen zijn ook verantwoordelijk voor veiligheidslekken. En als je alles direct na iedere release update, loop je het risico dat de plugins botsen met de nieuwe code van WordPress.

Op deze manier kan je website ook errors opwerpen met als resultaat dat de site niet meer zichtbaar wordt.

Uiteindelijk zijn errors tussen releases van WordPress en plugins er net zo vaak de oorzaak van dat je website niet meer zichtbaar is, als dat het door hacks komt.

En hoewel het updaten zorgt voor de nieuwste veiligheidsupdates zijn de hackers toch weer de eerste die een lek vinden. Die wordt pas dicht gemaakt nadat er websites gehackt zijn en bekend wordt dat er een lek in de plugin zit.

3. De concurrent heeft mijn website laten hacken..

Die kans is heel klein.

Een standaard hack script is in 90% van de gevallen de hacker.

Er gaan op dit moment meer als 1000+ scripts rond die WordPress websites testen op lekken, zichzelf bij succes verspreiden op de server en zo weer op zoek gaan naar nieuwe sites.

4. Ik heb een plugin die mijn admin verbergt en het maximaal aantal login pogingen beperkt en dus is mijn website beveiligd..

Hackers en hackscripts kunnen helaas gemakkelijk zonder het login panel in de site komen.

Via lekken in bestanden op de server zorgen scripts ervoor dat de database aanspreekbaar is en heeft een hacker (of script) het admin panel van WordPress niet nodig om pagina’s aan te passen.

5. Ik verneem het wel van de hosting als er problemen zijn met de website. Dan kan ik de website altijd nog even laten beveiligen..

Helaas wordt je website vaak genoeg direct offline gehaald, en wordt je daarna op de hoogte gesteld. Maar dan is de website tot die hersteld is niet meer bereikbaar.

Dit om de volgende redenen:

  • Een gehackte website belast de server behoorlijk
  • Een hosting partij kan je gehackte website geen spam laten versturen
  • Een gehackte website beperkt de snelheid van andere klanten in een shared pakketstructuur

Interessant om te weten: een server is in feite een hele snelle computer die de bestanden laadt en toont aan de bezoeker op internet. Hoe snel de server dan ook mag zijn, als de ene server besmet is en virussen verstuurt of pogingen daartoe doet.. houdt die de andere server daarmee bezig en werken ze tegen elkaar in.

Ongeacht of er een server en data verbinding van 100 euro is of een server en verbinding van 10.000 euro.

Kortom, ga verstandig met je website om. Update je website met gepaste regelmaat, maak backups die teruggezet kunnen worden als de site besmet raakt en om te voorkomen dat je website offline gaat.. laat de website beveiligen of ga aan de hand van de info op deze website aan de slag!

Een website vereist onderhoud.

6. Andere CMS systemen zijn beter

Andere zijn minder populair en daardoor minder in de picture. Maar deze hebben net zo vaak of vaker last van lekken.

7. Ik ga naar een duurdere hostingpartij dan is mijn website beter beveiligd

Ook al betaal je 300 euro per jaar aan je hosting, het ligt er maar net aan of ze naast de server ook kennis hebben van programmering binnen bepaalde systemen zoals WordPress.

8. Ik lees me even in, dat beveiligen kan zo moeilijk niet zijn

WordPress heeft diverse forum’s en tientallen artikelen waar mensen uitleggen hoe je de WordPress website kan beveiligen. Maar er gaan maanden overheen voordat je echt alle trucs van hackers a-tot-z kent. En dan moet je alle kennis nog up-to-date houden aangezien er continu nieuwe hacks gemaakt worden.

9. Eens beveiligd, altijd veilig

Als je WordPress op dit moment volledig beveiligd is, maar er over 1-2-3 maanden nieuwe lekken gevonden worden bij plugins, thema’s of de core van WordPress loopt je website weer risico om gehackt te worden. De beveiliging kan ervoor zorgen dat 9-10 hacks niet effectief zijn, maar waterdicht blijft het niet.
Om die reden geven wij standaard een basis garantie en kun je voordelig 3, 6 of 12 maanden garantie bijkopen zodat je over een half jaar ook nog zonder extra kosten kunt genieten van je beveiligde WordPress website.

10. Ik kan zelf zien of de website gehackt is

De meeste scripts draaien op de achtergrond van je server. Het de-facen zoals ze dat noemen waarmee ze laten weten dat je website gehackt is kom slechts 1-op-de-999 keer voor.
Daarnaast zijn er trucs waarmee een scripts zichzelf de-activeert als je ingelogd bent in WordPress. Of wanneer je de website met de pc bezoekt..

Waar je vaak wel effectief mee kunt zien of je website gehackt is: de Malware scanner van Sucuri

 

 

 

Featured image for Goedkoop is duurkoop, hacken is gratis in category HACKERS

Goedkoop is duurkoop, hacken is gratis

/2 Reacties/in , ,

Wat een oud gezegde! Goedkoop is duurkoop, gaat dat nog op tegenwoordig?

Is niet alles gratis te downloaden op internet?

Jawel, alles is gratis te downloaden op internet. Denk aan WordPress en alle informatie om WordPress heen. Dit zorgt ervoor dat het opzetten van WordPress alleen een kwestie is van tijd en energie investeren.

En ja, ook illegale plugins zijn “gratis” te downloaden. Maar in dit geval spreekt toch het gezegde: Goedkoop is duurkoop.

Deze zogenaamde “gratis” plugins zijn namelijk online gezet door mensen die eraan willen verdienen.
Ze hebben code in de plugin gezet waardoor ze je login informatie ontvangen of een mogelijkheid hebben waarmee ze je website kunnen beheren.

Wat er dan gebeurt? Dan heb je op een dag reclame in je website van een product of je website linkt naar een vreemde website.

En dan heb je het nog getroffen, wekelijks kom ik als beveiliger websites tegen die in Google staan met beschrijvingen als:

Koop hier uw v i a g r a.

En dat is nu net wat je niet wilt! Reclame maken voor een product waar je niets mee hebt, is vervelend. Vooral als je een reputatie hebt opgebouwd als bedrijf, wil je natuurlijk niet met deze rommel geïdentificeerd worden.

De meeste “gratis” plugins gaan zo stiekem mogelijk te werk zodat ze niet snel opgemerkt worden.

Dit betekent dat ze stoppen met hun werking wanneer je ingelogd bent, of de informatie slechts 2x tonen aan bezoekers waardoor je als administrator na 3 keer geen ,,vuiltje aan de lucht” ziet.

Maar voor elke nieuwe bezoeker is het helaas een slecht zicht, met deze reclame zorg je ervoor dat bezoekers geen interesse krijgen in het bezoeken van je website.

Uiteindelijk kost het “gratis” downloaden van betaalde plugins en het opzetten van een WordPress bedrijfswebsite dan toch een hoop geld en je raad het al, is het een duurkoop geworden.

Wat te doen als je website gehackt is

Als je website al teksten vertoont die niets te maken hebben met je eigen dienstverlening en de informatie die jij in je website hebt getypt, kun je de website grondig nakijken.

Als je een SEO plugin hebt, kijk dan de meta description na.

Maar waarschijnlijker nog is het een injectie in de code, ga in je WordPress  admin naar weergave > editor en kijk de bestanden van je thema na.

Zo zijn er enkele populaire thema locaties waar scripts en hackers graag hun reclame plaatsen:

  • Header.php
  • Index.php
  • Page.php
  • Single.php
  • Homepage, Frontpages

Echter kan het ook in de database geïnjecteerd zijn. WordPress bewaart alle content in de database en dit is een mooie plek voor hackers om hun code te plaatsen.

Voorkomen is beter als genezen

Ja hoor daar ben ik weer met een oude spreuk. Maar zeker als je een bedrijfswebsite hebt, is deze van toepassing. Als een website eenmaal is gehackt, heb je niet alleen de negatieve gevolgen van de hack maar moet ook alle code en de backdoors eruit gehaald worden wat veel tijd kost.

Daarna moet de website beveiligd worden. Wat ook weer tijd en geld kost.

Het online zetten van een WordPress zonder beveiliging

Het online zetten van een WordPress zonder beveiliging is als het kopen van een auto zonder sloten. Het kan wel en gaat een lange tijd goed, totdat de verkeerde persoon je auto weet te vinden.

Bij het begin wanneer je website net online staat wordt deze door weinig mensen, hackers, scripts gevonden en zal het geen probleem zijn maar na een tijdje is het alleen een kwestie van tijd voordat je website een script op bezoek krijgt die de website test op exploits (lekken).

Goh, maar wat raad jij dan aan?

Uit ervaring raad ik aan om elke belangrijke website te laten beveiligen. Elke website die geld opbrengt, en waar je van afhankelijk bent moet beveiligd worden om onnodige kosten te voorkomen.

Zodat jij lekker kunt verdienen zeker!

Nou, dit raad ik aan maar tegelijk geef ik ook alle informatie gratis weg op deze website!
Als programmeur, hoster en vormgever van websites heb ik het al druk zat.
Maar wekelijks krijg ik aanvragen voor het repareren van websites die gehackt zijn, en ik bemerk dat dit erg vervelend is voor de eigenaren van de website.

Kijk, voor mij is het een kwestie van in de code duiken en het corrigeren. Ik doe dit sinds 2007 en zie binnen 10-15 minuten waar ik moet zijn om de code weer netjes te krijgen.
Of ik zet een backup terug.

Maar ik bemerk dat het voor velen die mij nog niet op internet hebben gevonden het erg frustrerend is wanneer de website vreemde reclame toont. Dat het nog een zoektocht kan zijn voordat ze iemand vinden die dit sinds 2007 doet en het een sport vindt om websites te herstellen en te beveiligen.

Vandaar hoop ik eerder dat iemand zijn website laat beveiligen voordat zijn website geïnfecteerd is.

Wil je overigens weten of je de website na research zelf hebt kunnen beveiligen? Bezoek dan mijn gratis checklist!

Geef je dan ook garantie?

Ja! Als ik de website voor je beveilig ben ik zo overtuigd van de kwaliteit van het werk wat ik lever dat ik 6 tot 12 maanden garantie geef. En wanneer er dan toch een script of hacker doorheen komt zorg ik ervoor dat je website weer zo goed als nieuw is. Ik zet een backup terug, beveilig de website en zorg ervoor dat je website weer op-en-top draait. Gratis uiteraard, dat is de garantie!

Ik werk al sinds 2007 in WordPress en weet uit ervaring hoe websites draaien en welke hackscripts er online draaien en welke grappen die hackers uithalen.

Ik zal je website zo goed mogelijk beveiligen en als je website gehackt is zoek ik alle backdoors op en zorg ik ervoor dat de hackers en scripts niet meer in je website kunnen komen.

Featured image for WordPress hulp - Wat als je WordPress website gehackt is? in category HACKERS

WordPress hulp – Wat als je WordPress website gehackt is?

/1 Reactie/in , , ,

Wat zijn mogelijke indicaties dat je WordPress website gehackt is?

  1. Als de website gedurende dagen/maanden zeer traag laadt is je WordPress website mogelijk gehackt. (Test de snelheid: Speedtest)
  2. Als je WordPress website je onverwachts doorstuurt naar een onbekende website.
  3. Wanneer je hosting provider de WordPress website offline haalt wegens spammen.
  4. Als de bezoekersresultaten in analytics laten zien dat er grote aantallen “bezoekers” van landen als china komen terwijl de website Nederlands is.
  5. Als de website niet meer verschijnt terwijl er geen aanpassingen of updates gedaan zijn.

Wat is er gebeurd als je WordPress website gehackt is?

Als je WordPress website gehackt is heeft een script een onbeveiligde opening gevonden waarmee het bestanden heeft kunnen wijzigen of neerzetten op de server.

Aangezien WordPress website open source is kunnen schrijvers van een simpel hackscript kijken waar de lekken zitten en die gebruiken.

Deze lekken kunnen in plugins zitten, maar ook in je thema of in de bestanden van WordPress.

Let op! De scripts die ervoor gemaakt zijn om WordPress websites te testen op mogelijke lekken zijn geautomatiseerd. Deze worden door personen over de hele wereld geschreven met als doel dat ze reclame voor hun eigen website of producten kunnen maken bij massa’s websites.

Het lawine effect van een hack

Een php bestand dat geschreven om WordPress websites te hacken kan simpelweg eenmalig op de server van een vreemde gezet worden en zal zichzelf verspreiden.

Het begint met 1 website, de sneeuwbal en als die eenmaal gaat rollen en zich op meerdere websites (kortom servers) verspreid gaat het zeer snel en vermenigvuldigd het bereik van een hack zich totdat je uiteindelijk een lawine aan scripts overhoud die websites testen en besmetten.

Al die scripts doen uiteindelijk aanvragen op de website (en dus server) waardoor bestanden zo vaak aangeroepen worden dat zelfs een goedbeveiligde website traag wordt van de aanvragen.

Wat voor personen schrijven nu hackscripts/virussen?

De schrijvers van de scripts zijn zowel tieners die snel rijk willen worden over de rug van een ander als ook “arme maar briljante programmeurs” in landen waar misschien geen werk is. Ze zitten thuis en kunnen redelijk anoniem deze cybercrime opzetten. Ze hebben nog niet eerder een WordPress website gehackt van iemand die ze kennen, en vinden het vaak onschuldig “vermaak” of financiële noodzaak waardoor ze zichzelf niet als cybercriminelen zien maar eerder als bedenkers van “iets groots” wat succes heeft.

Wat kun je doen tegen deze scripts/virussen als je website gehackt is?

Deze kun je opzoeken en verwijderen, maar let erop dat je altijd eerst een backup maakt van de website voordat je bestanden verwijderd.

De bestanden die een script heeft geplaatst zijn vaak slim geplaatst tot wel 3 mappenstructuren diep. Denk hierbij aan plekken zoals de httpdocs/wp-content/plugins/de-plugin/incl/

De namen van de bestanden wisselen vaak waardoor de serversoftware ze niet kan herkennen. Enkele voorbeelden die ik vaak tegen kom op websites die gehackt zijn:

  • Object.php
  • Incl.php
  • Article.php
  • Index.html

Maar ook gegenereerde cijfers of letters die op het moment van de besmetting worden gegenereerd.

Dan krijg je wisselende bestandsnamen als:

  • 15738.php
  • rfjrjgh.php

Deze bestandsnamen kunnen door de wisselende namen dus niet als herkenningspunt worden toegevoegd aan de database van de serverbeveiliging.

Kan de server die hack bestanden dan niet herkennen en verwijderen op basis van de inhoud?

Een server kan het verschil niet zien tussen plugins die wel mogen emailen zoals bijvoorbeeld contact forms 7 en een script dat gemaakt is om spam te versturen. Ook al detecteerd hij de functie die potentieel gevaarlijk is, hij zal de werking ervan niet blokkeren.

Is een beveiligings plugin voldoende om een hack te voorkomen?

Een plugin die ontwikkeld is om WordPress te beveiligen verkleint de kans dat scripts toegang kan krijgen tot je website.

De plugins zetten schrijfrechten goed en passen de standaard WordPress waardes aan die het meest gebruikt worden door scripts en hackers, de iThemes Security PRO NL verzend je zelfs een e-mail wanneer bestanden onverwachts aangepast worden, wat een teken is dat er een script actief is op de server.

De beveiligings plugins die geschreven zijn zoals iThemes Security PRO NL houden de meeste scripts tegen. Maar scripts die zeer goed in elkaar zitten en door een intelligen team gecodeerd zijn bereiken veel websites en vinden soms alsnog een manier om bij de server of de database te komen.

Wat is de volgende stap nadat je de hackscripts van de website/server hebt verwijderd?

Het verwijderen van de bestanden is enkel nog het oplossen van het gevolg, de oorzaak en het lek zitten nog in de website en je WordPress zal beveiligd moeten worden om herhaling te voorkomen.

Op mijn website www.wpbeveiligen.nl kun je meer tips lezen over hoe je WordPress kunt beveiligen.

En je kunt een beveiligingspakket kiezen waarbij wij besmette bestanden verwijderen, de website beveiligen en je kunt voordelig 3-6-12 maanden extra garantie nemen.

Featured image for Is Wordpress beveiligen een taak voor de hosting provider? in category BEVEILIGEN

Is WordPress beveiligen een taak voor de hosting provider?

/0 Reacties/in , ,

Een WordPress website die niet goed beveiligd is en daardoor gehackt wordt geeft problemen op de server.

  1. De site gaat spam versturen
  2. De site gaat alle resources van de server gebruiken
  3. Het ip van de server komt op de blacklist

Dit zijn problemen die niet voorkomen kunnen worden door de hostingprovider.
Ze kunnen de gevolgen wel beperken door je website offline te zetten totdat die hack-vrij gemaakt is.

Je zou verwachten dat de hoster deze problemen moet kunnen oplossen. Door bepaalde zaken “beter” te beveiligen?!

Echter is dit niet mogelijk. Je WordPress website heeft bepaalde rechten nodig op de server om te kunnen werken. En 1 zo’n recht is bijvoorbeeld dat er bestanden in de media library geupload kunnen worden.
Dit gaat de server niet tegenhouden, en ondanks dat de server bestanden wel scant is het door de 10.000 varianten van virus scripts niet te detecteren of een bestand wel of niet schadelijk is.

Als je website op de blacklist komt, worden meer websites benadeeld

De server heeft namelijk 1 ip adres per server/VPS (computer).
Wanneer een website spam gaat versturen kan die server met dat ip adres op de zwarte lijst komen te staan waardoor uitgaande mails uit veiligheidsoverweging niet meer doorgelaten worden door andere hosting bedrijven- internet providers- Email providers die hun server en hun klanten willen beschermen tegen een overvloed aan spam.

Conclusie

Het is aan jou om de WordPress website veilig te maken zodat hackscripts geen schadelijke bestanden op de server kunnen zetten via lekken in je WordPress website of plugins.

Hoe je daar voor kunt zorgen lees je hier.

Featured image for Zo herken je een virus bestand! in category HACKS

Zo herken je een virus bestand!

/5 Reacties/in ,

Voor mij als WordPress specialist is het gemakkelijk om te zien welke bestanden niet thuis horen op de server. Maar er zijn ook diverse manieren waarop jij een virus bestand of een spam bestand kunt herkennen!

Zo herken je een virus bestand

  • Het bestand heeft een andere wijzigingsdatum op de server.
    Alle bestanden hebben de wijzigingsdatum vanaf het moment dat je WordPress installeerde, maar het virus bestand heeft een recentere datum.
  • Het bestand heeft een code die onleesbaar is, allemaal cijfers en letters door elkaar.
    Het bestand is vaak gecodeerd, Het enige wat je dan kunt lezen is eval65. Dit is de encodering waarna de cijfers en letters komen. De server voert deze vreemde code uit als gewone php maar hij is voor mensen niet leesbaar zoals reguliere php wel is.
  • Het bestand heeft een vreemde naam.
    Aangezien bestanden niet te herkennen mogen zijn voor virusscanners van de server is de naam gegenereerd waardoor je random letters en cijfers krijgt als bestandsnaam.
  • Vaak staat het bestand in de httpdocs/root van de website.
    Aangezien mappen nogal eens wisselen richten de hackscripts zich vaak op de hoofdmap van je website. Maar de kans is ook redelijk groot dat er meerdere bestanden staan. Denk hierbij aan de wp-includes map en de uploads map.
  • Het bestand is 9-van-de-10x een .php bestand.
    Php bestanden kunnen scripts uitvoeren, meestal zijn het daarom php bestanden en heel soms html.

Dit zijn enkele mogelijkheden om bestanden te herkennen die door een script op je server gezet zijn. Echter als je WordPress lek is kunnen ze ook regels code in je bestaande bestanden injecteren. Die zijn daardoor lastiger te ontdekken.

Vaak zetten ze de regels code in de index.php, de header.php of in de WordPress core bestanden.

Let op! Als je de bestanden hebt verwijderd is het probleem niet opgelost. Daarna is het belangrijk dat je WordPress beveiligt en je zeker weet dat er geen enkele code meer in je website staat. Als er namelijk een zogenoemde backdoor in je website staat kunnen ze via die weg alsnog bestanden op je server plaatsen. En ja, dit gebeurt helaas vaak.

 

Featured image for Gehackte website? Zo kunt je die herstellen! in category HACKS

Gehackte website? Zo kunt je die herstellen!

/0 Reacties/in ,

Wanneer je een gehackte website hebt wil je die natuurlijk zo snel mogelijk herstellen naar goede staat. Voor bedrijven lopen de kosten van een defecte website snel op, maar ook als de eigenaar van een blog wil je natuurlijk niet dat je reputatie in Google benadeeld wordt! Een gehackte website heeft als resultaat dat Google je in positie laat zakken, mits blijkt dat het niet binnen aanzienlijke tijd hersteld wordt. Dit is om bezoekers te beschermen en omdat Google alleen goede sites toont in zijn zoekresultaten.

Enkele manieren om de gehackte website te herstellen

Er leiden meer wegen naar rome, luidt het gezegde en dat is ook zo bij het herstellen van je gehackte website. Dat kan op meerdere manieren, wij zullen enkele manieren om je gehackte website herstellen beschrijven:

Maar eerst: maak een complete backup van je gehackte website & vergeet daarbij de database niet op te slaan!

1. Een relatief gemakkelijke manier om de gehackte website tijdelijk te herstellen

Je kunt bij veel hostingproviders vragen om een backup terug te zetten van voor het moment dat de website gehackt is. Dit tijdstip moet je dan wel aangeven, bijvoorbeeld van 7 of meer dagen terug. (Hier kunnen kosten voor worden berekend) Daarom kan het nog beter zijn als je zelf de mogelijkheid hebt om backups te maken en terug te zetten.
Let wel op dat je mogelijke recente updates of pagina’s verliest.

Na het herstel snel beveiligen zodat je website niet direct weer gehackt wordt!

Na het terugzetten van de backup heb je mogelijk weer een website die vrij is van de hacks en aanpassingen die door de hacker/hackscript veroorzaakt zijn. Maar zoals je kunt bedenken is dit tijdelijk, de website wordt 9/10x door geautomatiseerde scripts gehackt en die zal je website vast nog wel een keer bezoeken. Beveilig je website daarom zodat je website niet weer in de problemen komt.

2. Als je zelf kunt programmeren, kun je de gewijzigde bestanden corrigeren

Als programmeur kun je de aangepaste code (hacks) opzoeken en aanpassen of verwijderen, let wel op dat dit niet gemakkelijk is aangezien er vaak veel hacks- backdoors en aanpassingen worden verricht als een hacker of script eenmaal in je website is gekomen.

Een tip: om de gehackte bestanden te vinden kun je een FTP programma zoals Filezilla op starten en de wijzigings datum van de bestanden bekijken. De datum van de gehackte bestanden wijkt vaak als enigste af van alle andere datums.

Na het herstel snel beveiligen zodat je website niet direct weer gehackt wordt! Een schone website is geen veilige website, dat heb zelf al ervaren..

3. Je gehackte website LATEN herstellen

WPbeveiligen gebruikt de kennis en ervaring die sinds 2007 is opgebouwd als webhoster en programmeur om je website naar de correcte staat terug te brengen in een zo snel mogelijk tijdsbestek. Ook kunnen we backups maken van bestanden en de website herstellen met zo min mogelijk dataverlies.

Klik hier om je gehackte website door WPbeveiligen herstellen (en direct beveiligen)

Als je de website door WPbeveiligen laat herstellen ben je zeker dat de hack bestanden weg zijn, wij werken zeer grondig volgens een vast patroon wat al jaren beproefd is. Tevens doen wij na-controles en geven wij standaard garantie.