Featured image for Waarom komt mijn e-mail niet aan? in category E-MAIL

Waarom komt mijn e-mail niet aan?

/0 Reacties/in ,

E-mail komt steeds vaker niet aan bij de ontvanger. Maar waarom komt mijn e-mail niet aan? Denk je nu. Alles is toch in orde? Gewoon een simpel zakelijk mailtje of een foto-tje naar een bekende.

Er zijn verschillende factoren waarom e-mail niet aankomt. Controleer eerst de meest simpele zaken:

  1. Heb je het e-mailadres van de ontvanger goed ingetypt?
    Let erop dat er een @ en PUNT in het e-mailadres moet staan. Is de punt geen comma? . ,  Het verschil is klein maar de uitwerking is groot.
  2. Heb je de extensie correct?
    Is het bijvoorbeeld outlook.com of live.nl, gmail.com of heb je gmail.nl ingevuld? Controleer dit.
  3. Is de bijlage, je bestand of foto te groot voor verzending?
    Heb je een foto of bestandje toegevoegd dat groter is dan 10-20 of 30MB? Het verschilt per e-mailprogramma hoeveel MB’s je kunt verzenden. Mogelijk lukt het wel met Gmail maar niet met outlook. Zo kan een groot bestand ook geblokkeerd worden door Gmail of door outlook.
  4. Wat staat er voor tekst in de e-mail?
    Als de ontvangende partij een spamfilter heeft dat controleert op bepaalde steekwoorden kan het zijn dat de e-mail daardoor niet aankomt ofwel geblokkeerd wordt.

Testen

Test de volgende zaken eens:

  1. Komt je e-mail WEL aan als je GEEN of andere tekst invoegt?
  2. Laat de bijlage eens weg, of verzend die met WeTransfer.com
  3. Kun je wel e-mail verzenden naar andere e-mailadressen?
  4. Komt de e-mail wel bij de ONTVANGER aan als je een ander e-mailadres gebruikt?

Soms is het verzenden naar een bepaald adres niet mogelijk door een probleem met jouw mail, maar het komt ook vaak voor dat er iets aan de hand is met de ontvangende partij.

Ontdek het patroon

Probeer daarom met wat testen een patroon te ontdekken zodat je erachter komt aan wie het probleem ligt.

  1. Komt het door jouw verzend-adres? Gmail, of Outlook, of webmail?
  2. Heeft de ontvangende partij een probleem met het ontvangen van Gmail, Outlook of webmail?

Oplossen

Wanneer het probleem zich bij 1 adres voordoet

Als het om 1 ontvanger gaat, of om het verzenden van 1 e-mail kun je eenmalig omheen werken door een ander verzend-adres te gebruiken of te vragen of de ontvanger ook een ander adres heeft waar je heen kunt zenden.

Als je e-mail nergens meer aankomt

Als je erachter bent dat je e-mail bijna nergens meer aankomt, of niet eens verzonden wordt.. dan wordt het ingewikkelder. Ook daar zijn oplossingen voor maar die zijn een stuk technischer.

  1. Probeer een structureel probleem eens aan te geven bij de support afdeling van de door jou gebruikte e-mailprovider, bij je webhost als je webmail via je webdomein gebruikt, of zelfs bij je internetprovider want ook die blokkeert soms.
  2. Wissel van e-mailprovider, probeer Microsoft Exchange eens of een andere toegewijde e-maildienst.
  3. Zoek een gespecialiseerde ICT-er persoon die veel van e-mail afweet.

Let op: Wij verschaffen informatie, tips. Als je er niet uitkomt met de beschreven informatie en tips kun je het beste een ICT-er zoeken. Wij leveren alleen tips en info, geen dienst.

Featured image for Eén of meer aanbevolen modules ontbreken in category OPLOSSEN

Eén of meer aanbevolen modules ontbreken

/0 Reacties/in ,

Eén of meer aanbevolen modules ontbreken.. wanneer je deze melding ziet in je sitediagnose betekent dat bij 99% van de WordPress websites dat de “imagick” module ontbreekt. Of beter gezegd: niet gebruikt wordt door de server.

Is het missen van imagick module  erg?

Nee, meestal heeft je server namelijk een alternatief (de GD module) waarmee bestanden bewerkt worden.

Wat doet de imagick module?

De imagick module zorgt ervoor dat afbeeldingen bewerkt kunnen worden. Denk aan het schalen, afknippen en uitvergroten van afbeeldingen.

Hoe weet ik zeker dat de GD module op mijn website aanwezig is en imagick vervangt?

Zeker wetend dat het ontbreken van de imagick module geen probleem veroorzaakt?
Upload dan een afbeelding in WordPress en pas die aan. Wanneer dit succesvol is en je het bestand op kunt slaan weet je dat de alternatieve GD module zijn werk doet. Je kunt de melding van de missende imagick module dan negeren.

Featured image for Je zou inactieve thema's moeten verwijderen in category HACKERS

Je zou inactieve thema’s moeten verwijderen

/0 Reacties/in , , ,

Bij het maken van een WordPress website worden soms meerdere thema’s uitgeprobeerd.
Geen enkel probleem natuurlijk maar als je eenmaal een thema gekozen hebt waarmee je verder wilt gaan is het goed om de overige inactieve thema’s te verwijderen.

Waarom moet ik thema’s verwijderen die toch niet actief zijn?!

De thema’s staan wel op de server. Alle data die op de server staat kan gebruikt worden door een hacker of script om in je website te komen.

Enn, er zijn meerdere redenen om je inactieve thema’s te verwijderen

  1. Thema’s die je niet gebruikt nemen ruimte in op de server
  2. De thema’s zijn een plek waar backdoors verstopt kunnen worden door virussen en hackers
  3. De thema’s moeten geupdate worden, ze worden herkend door WordPress en je ziet daardoor om de week/maand updatenotificaties staan terwijl je ze toch niet gebruikt!

[pers-grafisch]Ik verwijder alles wat ik niet nodig heb, net als in huis.[sluit-pers]

Pas op voor je “child” thema!

Veel “Frameworks” hebben een child thema staan. Daar kunnen aanpassingen op maat in gecodeerd worden en die wil je niet kwijt. Kijk dus eerst goed of je website geen child thema gebruikt.

Featured image for Je site maakt gebruik van een verouderde versie van PHP in category OPLOSSEN

Je site maakt gebruik van een verouderde versie van PHP

/0 Reacties/in

Deze melding geeft aan dat de PHP versie die de server gebruikt om PHP te verwerken verouderd is.

Hoe riskant is een verouderde php versie?

Als je een maand achterloopt is dat geen probleem, een paar maanden misschien ook niet maar loop je echt grote PHP releases (een jaar of meer) achter wordt dit al anders. Dan bestaat de kans op veiligheidlekken.

Hoe kun je PHP bijwerken naar een nieuwe versie?

Meestal doet je webhoster dit voor je. Als je een VPS hebt is de kans aanwezig dat je dit zelf moet doen of aan moet vragen bij je webhost. Daar kunnen kosten aan verbonden zijn.

 

Featured image for Rapportage 2019 - Malware trends, trucs en technieken in category ANTIVIRUS

Rapportage 2019 – Malware trends, trucs en technieken

/6 Reacties/in , , , , , ,

Sucuri heeft een overzicht uitgebracht met de trends op het gebied van hacks, hackers en malware van het afgelopen jaar. Het overzicht telt 43 bladzijde en is volledig in het Engels.

Maar aangezien wij het toch doorlezen, delen we direct de diverse interessante punten met jullie. In het Nederlands! We voegen onze ervaringen er aan toe, zodat je een compleet begrip krijgt.

Voorwoord: Zonder up-to-date kennis geen zicht op hackers & Malware

Het belangrijk is om up-to-date te blijven in de altijd-veranderende wereld van Malware.
Up-to-date kennis zorgt ervoor dat je weet waar je naar moet kijken.

2019 heeft laten zien dat de technieken van hackers en de door hun ontwikkelde Malware op een steeds hoger niveau komt. Dit door de mogelijkheden van het internet, maar ook omdat de buit steeds waardevoller wordt. Websites maken steeds meer deel uit van ons leven en inkomsten. WordPress als platform is nog steeds groeiende.

Type hacks in 2019

Onderstaand de trends op het gebied van hacks, en vooral de effecten van de hacks.

1 62% van de hacks bestaan uit SEO spam

wijzerLinks naar webshops, linkbuilding of zelfs platte reclame middels banners in je website. Dat is wat het meeste voorkomt: Ransomware – Het gijzelen van je website tot betaling & defacing – Het aanpassen van de style is veel minder aan de orde geweest.

SEO spam, het plaatsen van links in je website gebeurt volledig geautomatiseerd. In ieder bericht en pagina een link, binnen een paar seconden met een script dat gebruikmaakt van een lek of in 47% van de gevallen via een backdoor: Een achterdeurtje dat geplaatst is tijdens een eerdere hack.

2 Technische ondersteuning met valse bedrijfsnamen

Ook een veelvoorkomend probleem. Wat er gebeurt, is dat je een (valse) melding op een website ziet dat de computer geïnfecteerd is.

telefoonDe melding lijkt van Microsoft of een ander betrouwbaar bedrijf te komen, je krijgt een telefoonnummer te zien dat je wel “zal helpen” om je computer weer op orde te brengen. NOOIT BELLEN!
De reparatie van je geïnfecteerde computer gaat natuurlijk nooit gebeuren, in het ergste geval worden er juist aanpassingen gemaakt waardoor je hun dienst als “tech bedrijf” vaker nodig zult hebben.

Nu denk je, daar trap ik niet in!

Maar een ander misschien wel, iemand die zo’n melding krijgt wanneer ze jouw website welbekende en vertrouwde website bezoeken, die trappen er misschien wel in. (Het zijn vooral de ouderen die om de tuin geleid worden.)

Je wilt daar natuurlijk geen deel van zijn, je wilt niet dat die virusmelding van een nep-bedrijf getoond wordt op jouw website. Het gaat ten koste van jouw goede reputatie, ook al trapt iemand er niet in.. ze zien het wel als ze jouw website bezoeken!

De SEO spam en de valse tech-melding zijn alle twee zeer onwenselijke hacks die je wilt VOORKOMEN. (En dus niet achteraf pas er uit wilt halen wanneer jij de valse informatie uiteindelijk ontdekt)

3 Diefstal van creditcard gegevens

Sucuri heeft afgelopen jaar 2300+ scripts van servers & websites verwijderd waarmee creditcard gegevens gestolen en doorgestuurd werden.

creditcard veiligheidHet zal jouw creditcard-informatie maar zijn! Zo ingenieus als een WooCommerce webshop kan werken, net zo ingenieus zijn hackers wanneer ze creditcard gegevens stelen.
Onderschat dat niet als je een WooCommerce webshop hebt.

4 Cryptomining

Er is een grote afname in het aantal scripts dat de computer van de bezoeker ertoe aanzette crypto-munten te delven.

crypto1 reden is de wisseling van koersen, de daling van waarde en de antivirus-software van computers die deze dreiging zeer serieus aangepakt hebben. Cryptomining leidde namelijk tot verhoogd gebruik van de CPU en leidde op die manier tot extra (stroom) kosten voor de bezoeker van de website.

Korte samenvatting:

De bovenstaande methodes zijn er slechts 4 uit honderden. Dit zijn de meest gebruikte, maar dat wil niet zeggen dat je geen andere trucs tegen zult komen.
Met name het vissen en doorverkopen van accountgegevens loopt vaak parallel aan deze trucs.

Hou je WordPress website up-to-date, beveiligd en als je geen site hebt maar wel met deze trucs in aanraking gekomen bent: let erop dat zelfs de meest betrouwbare website gehackt kan worden en dus valse informatie kan verschaffen. Zorg ervoor dat je een goede Antivirus hebt voor je computer, dat voorkomt een groot deel van de trojans die zich op je computer proberen te installeren.

 

Featured image for Wat is cloaking? in category BEVEILIGEN

Wat is cloaking?

/2 Reacties/in , , ,

Cloaking is een techniek waarbij je specifieke tekst/informatie verschaft aan Google die niet in je website staat.

De bezoeker zal die tekst/informatie niet zien. Maar Google wel!

Cloaking, gebruikt door “professionals en SEO-ers”

cloaking slecht plan

Deze techniek (valse truc) is in de jaren 2000+ door veel SEO-ers en webbureaus gebruikt om een website hoger te laten scoren in de zoekresultaten van Google.

Het mag duidelijk zijn dat deze techniek een korte periode werkte en daarna vooral negatieve effecten had op de resultaten en betrouwbaarheid van je website in Google.

Google had de truc al snel door en veranderde het algoritme en deed dubbele controles om de truc te doorzien.

Hoe werd cloaking dan gebruikt door “professionals en SEO-ers”?

Voorbeeld: Je hebt een webbureau. Op je website is te lezen dat je websites maakt voor 1500 tot 2500 euro per stuk. De paginatitel is: professionele websites vanaf 1500 euro.

Bij cloaking geef je Google valse informatie.
De paginatitel noem je dan bijvoorbeeld: De beste en goedkoopste websites van Nederland!
En de beschrijving wordt bijvoorbeeld: Snel en goedkoop een goede website? Professioneel en snel gemaakt.

Hoe ontdekt Google cloaking?

Google heeft verschillende manieren om trucs te ontdekken.
Periodiek worden er speciale programma’s gedraaid door Google om website te controleren op verborgen teksten, cloaking, keyword spamming en de andere 50+ trucs die door velen gebruikt worden.

Wanneer deze trucs aangetroffen in je website..

Als de truc ontdekt wordt door Google zal de waarde van de domein, vroeger noemde men dat “Pagerank” zakken waardoor je minder hoog scoort in de zoekmachine van Google. Van een 2e, 3e of 5e positie op de eerste pagina van Google kan kan je zomaar 10 posities zakken, wat inhoud dat je op de 12e, 13e of 15e positie staat. Dat is de 2e pagina waar vrij weinig mensen op klikken. Je kunt zo veel websitebezoekers kwijtraken omdat ze je simpelweg niet meer zien staan wanneer ze jou of je diensten zoeken.

Een verlaging van de zoekpostie is de meest gunstige situatie, wanneer er wordt geconstateerd dat de cloaking of andere trucs gebruikt worden om bezoekers te misleiden of te bestelen loopt de website het risico om:

volledig uit de zoekresultaten verbannen te worden

Hoe cloaking nu door hackers gebruikt wordt

Cloaking is de ideale manier voor hackers om hun eigen website in Google te krijgen, over de rug van jouw website!

Vaak wordt cloaking in 2 stappen toegepast:

  1. Er wordt een omleiding van jouw pagina naar de website van de hacker gemaakt, vaak naar dure (en soms illegale) producten die de hacker – ook wel crimineel te noemen – via een webshop verkoopt.
  2. De informatie voor Google wordt aangepast, zie onderstaande voorbeeld:

Iemand zoekt in Google op bijvoorbeeld  v i a g r a, of andere e r o t i s c h e producten.
De zoeker op Google ziet een pagina verschijnen met een geweldig aanbod, maar wel op jouw domeinnaam.
Wanneer die persoon klikt op het zoekresultaat wordt die omgeleid naar de webshop van de hacker/crimineel. Daar komt dus naast cloaking ook een ander stukje malware bij kijken, maar als de hacker je website kan cloaken heeft die meestal ook een omleiding via de Htacces, de database, of een link in je website gezet.

Maar.. als bezoekers via jouw website naar een ongure website gestuurd worden, dan heb je dat toch snel door?!

Nee dat zie je niet zo snel, de hackers gebruiken verschillende technieken om jou je eigen website te laten zien en andere bezoekers door te sturen.

Enkele voorbeelden:

a. Eén stukje code zorgt ervoor dat de omleiding naar de ongure website niet werkt als je ingelogd bent.
b. Middels een cookie of browsersessie wordt de omleiding maar 1 keer gebruikt.
Kortom, je ziet het 1 keer en daarna nooit meer. Meestal denk je dan dat je zelf verkeerd klikte de eerste keer of dat het probleem al opgelost is.
Maar iedere nieuwe bezoeker wordt wel doorgestuurd!
De truc met de omleiding wordt ook niet snel aan je gemeld door je websitebezoekers omdat ze je niet snel durven te vertellen dat ze via je website ineens op een e r o t i s c h e website terecht kwamen..

Cloaking is een serieus probleem wat steeds vaker voorkomt

Het beschadigd de reputatie van je website, maar het ergste is nog dat je het niet snel doorhebt.

Gelukkig is er 1 scanner die goed let op cloaking!
Dat is de scanner op deze website: www.isithacked.com
Gebruik de website isithacked.com als je inkomsten afnemen, of je bezoekers melding maken van vreemd gedrag op je website of wanneer je ziet dat de zoekresultaten van je website in Google hele andere informatie vertoont.

PS: De kans groot dat Google je ook gaat waarschuwen. Maar dan ben je eigenlijk al te laat..

Hoe kun je cloaking voorkomen?

Je kunt cloaking voorkomen door geen goedkope SEO-ers in te huren die voor weinig kosten de grootste beloftes doen.

Cloaking door hackers voorkom je door je website goed te beveiligen, of beter nog: laat je WordPress website goed beveiligen.

Goede beveiliging is een vak apart, en het onderscheppen van cloacking en andere trucs van hackers al helemaal!

Featured image for Waarom de scanner van Cerber niet werkt in category BEVEILIGEN

Waarom de scanner van Cerber niet werkt

/6 Reacties/in , ,

Laten we voorop stellen, Cerber is een mooie beveiligingsplugin.
Heeft krachtige functies.

Maar de scanner van Cerber.. daar heb je weinig aan.
We leggen aan de hand van voorbeelden uit waarom je weinig aan de scanner van Cerber hebt.

Waarom de scanner van Cerber niet werkt

  1. Op het moment van schrijven 28-12-2019 kun je de resultaten van de scan nog niet in de juiste volgorde zetten
    Daardoor staan Malware bestanden tussen meldingen van ontbrekende bestanden!!

    De ontbrekende bestanden zijn in 9/10 gevallen totaal onbelangrijk. Neem nu het ontbreken van de License & Readme*.. of PO/MO bestanden..* License en readme worden verwijderd door specialisten en zelfs onbereikbaar gemaakt door beveiligingsplugins. En de PO/MO bestanden.. dat zijn vertaalbestanden. Die hebben geen impact op de veiligheid, en al HELEMAAL NIET als ze er niet zijn!
    cerber scan
  2. Verdachte code gevonden
    Interessant, laat eens zien! NOPE..
    Je kunt het bestand openen, dan zie je het hele bestand. Alle code, maar geen enkele aanwijzing wat er dan zo verdacht is aan de code in het bestand.

    Waarom wordt die code niet dikgedrukt of rood weergegeven?

    Waarom is het bestand verdacht?
    Er volgt geen informatie in het bestand, in de weergegeven code.

    verdachte code gevonden

  3. Groeperen, aanduiding type bestand?
    Alles staat door elkaar, de scan gaat van WordPress core bestanden naar bestanden in plugins.Nu weten wij als WordPress nerds best waar alles staat..
    Maar met meer informatie zou je als leek ook iets kunnen met de scan, als je bijvoorbeeld ontdekt dat het de bestanden in de WordPress core betreffen: dan kun je die specifiek vervangen. Of een plugin, of het thema.

    Waarom geen row colors gebruiken? Met een legenda zodat je weet waar je naar kijkt.

En tot slot: als je Cerber wilt gebruiken om de problemen op te lossen.. moet je pro kopen.
Is dat een probleem? Nee zeker niet. Maar het succes is dan alsnog niet gegarandeerd.

Je hebt namelijk nog een aantal keuzes, zoals het wel-of-niet verwijderen van “verweesde bestanden”. Geweldig! Heb jij enig idee wat je je hierbij moet voorstellen?

De bestanden in de uploads map:
Niet ernstig, Ernstig, Zeer ernstig..
Zegt dat je iets?

Stiekem moesten we lachen. Het is typerend voor programmeurs om dit zo vaag aan te duiden. Ieder zijn vak!
En ja, ook wij gebruiken ook wel eens (eigenlijk te vaak) buitenaardse termen in de verwachting dat het duidelijk is 😉

scan opschonen malwareSamenvatting

Dit is een gemiste kans voor Cerber. Cerber is een bijzondere plugin, een complete plugin maar het lijkt erop dat alleen de meest fanatieke beveiligingsexperts ermee mogen werken. Na een dikke cursus?!

Dat terwijl de plugin vertaald is. Dat terwijl Cerber 1 van de weinige scans is die wel doorloopt zonder dat de browsersessie verloopt.

Waarom dit artikel?

Zodat jij weet waar je tegen aanloopt als je “er even een malware scanner overheen haalt” om je gehackte website te repareren.
Verdoe je tijd niet met deze scanner.

PS: werk jij al jaren met Cerber, ben je een expert en begrijp je alles waar ze op doelen?
Zie ik dingen over het hoofd? Laat het gerust weten in de reactieruimte onder dit artikel!

Eigenlijk, heel stiekem willen wij dat Cerber uitgroeit tot 1 van de beste! De potentie is er.

Featured image for Een verouderde php op de server, is dat echt onveilig? in category BEVEILIGEN

Een verouderde php op de server, is dat echt onveilig?

/9 Reacties/in , , , , ,

Ter info: Op moment van schrijven is de PHP 7.3 engine de nieuwste PHP versie. We spreken in dit artikel niet over de code op zich, maar spreken specifiek over de engine die de PHP uitvoert.

Diverse beveiligingsdiensten, online scanners en zelfs WordPress springen direct in op de komst van de nieuwste php release door de PHP 7.2 engine en vorige releases van de PHP engine onveilig te noemen. Maar, is dat ook zo?

waarschuwingsbord
Met rode letters en iconen maken diverse diensten je erop attent dat je een verouderde en mogelijk onveilige versie van PHP gebruikt.

 

Ook WordPress doet zijn deel door PHP 5.6 niet meer te ondersteunen en waarschuwingen in je dashboard te tonen.

De sitediagnose van WordPress geeft een kritische noot bij het achterlopen op PHP. Niet alleen als het gaat om een verschil van versie maar ook bij tussenliggende update’s.


Hoe serieus moeten we een verouderde PHP nemen? Wat verouderd er aan PHP?

De ondersteuning, ontwikkeling en het beveiligen van lekken is bij PHP 5.6 en 7.0 eind 2018 gestopt.

Het ontbreken van ondersteuning en het oplossen van lekken bij de oudere PHP versies is dus een serieus probleem als het gaat om de veiligheid van je website en zelfs de webserver.

Wanneer hackers een lek ontdekt hebben kunnen ze die keer-op-keer blijven gebruiken!

Hackers en met name geautomatiseerde scripts besmetten, bewerken of voorzien website na website van virussen. Het is een kwestie van tijd tot ze jouw site tegenkomen op Google en uittesten en besmetten als je website draait op de verouderde PHP engine.

Oke, verouderde PHP versies zijn dus onveilig?

Zijn er dan al problemen, hacks of lekken bekend voor de oudere PHP versies?

Tijdens onze research leek het erop dat er maar weinig lekken bekend zijn.

We zijn bekend met het feit dat een lek uitgebuit wordt door hackers en hoogstens onderling gedeeld wordt dus veel lekken zullen niet publiekelijk bekend zijn..

Maar we vonden een website die zwakheden, lekken en problemen van PHP versies registreert.
Dat zijn er niet 2 of 20…

Deze website toont een GROOT AANTAL zwakheden, problemen en lekken – op moment van schrijven zijn er 600+ geregisteerd en dat aantal zal alleen maar groeien door het gebrek aan ondersteuning voor de oude PHP versies!

Het updaten naar de nieuwste PHP versie is geen luxe maar een belangrijke sleutel om je website en de server veilig te houden.

Extra informatie

De rol van je webhoster bij de update naar de nieuwste PHP release

Je webhost is verantwoordelijk voor de huidige PHP, echter is niet elke hoster even vlot met het updaten van de server naar de nieuwere PHP versies. Kortom, soms zul je erom moeten vragen.
Let wel op: wanneer je een unmanaged server hebt.. ben jij of je serverbeheerder verantwoordelijk voor het update van de php engine.

Jouw rol bij het updaten naar de nieuwste PHP release

Als je website verouderde plugins, of thema’s bevat loop je het risico dat de website niet meer werkt na de PHP update.
Hoe vaak komt dat voor? Onze ervaring is dat 1-3 op de 100 sites niet meer werkt na een PHP update. (wij of onze klanten ervaren die problemen overigens niet, want die zijn behoorlijk up-to-date)

Wat te doen als je WordPress website niet meer werkt na de update van PHP

De oplossing om je website weer werkend te maken is simpel als je gewend bent om met ftp software te werken. Je moet je WordPress en plugins namelijk handmatig updaten. Nieuwe updates zijn vaak wel klaar voor de nieuwere PHP versies.

Waarom handmatig via de ftp software?
Omdat je website niet meer werkt, kun je dat niet via het admin doen 😉

Wat je dus moet doen is WordPress of je plugins handmatig vervangen via de FTP/direct op de server. (Maak eerst een backup)
Ps: hernoem de oude plugin, zet er een – voor en upload dan de nieuwe plugin. Bij een WordPress core, zet die even in een andere map en upload de nieuwste WordPress release.

Featured image for Plugins, "het snoepgoed" van WordPress in category BEVEILIGEN

Plugins, “het snoepgoed” van WordPress

/9 Reacties/in , , , ,

54 DUIZEND gratis plugins!

WordPress.org biedt 54.826 plugins aan op dit moment.

Plugins waarmee je jouw blog of bedrijfswebsite naar een hoog niveau kunt tillen.

Maar, het is net als snoep: je moet er niet te veel van nemen, anders gaat het tegen je werken. Ook al is dat lastig, want het is zooo verleidelijk om ze allemaal te proberen.

En nu zou je zeggen, dat hebben we vaker gelezen. We weten het nu wel, niet te veel plugins, veiligheid, snelheid van de website bla bla bla..

Wij beheren veel websites,  al 10+ jaar.. we kunnen je vertellen: er wordt een potje van gemaakt!

Professionele webbureau’s

Professionele webbureau’s gooien nog steeds te veel plugins in de website. En niet alleen te veel, maar ook plugins die niet met elkaar samenwerken.

Voorbeeld: Je kunt 1 seo plugin inzetten, maar kunt kiezen uit tientallen op WordPress.org

Je hebt een plugin om Google te sturen, je hebt een plugin om xml sitemaps mee te maken, je hebt een plugin om data gestructureerd weer te geven voor Google.. etc
Nadeel: ze doen allemaal een beetje van alles. Ze overlappen elkaar ook in functies. Ze werken NIET samen! Dat merk je vanzelf als je onverwachtse resultaten krijgt of problemen met indexering in Google.

Installeren van plugins kan iedereen, maar goed instellen is een studie op zich.

De overbeladen website sneller maken met nog meer plugins?!

trage website door cachingOok zo’n mooie. We zien wekelijks websites die snel moeten zijn, en dus voorzien zijn van meerdere caching plugins.

1 voor  de speedtest, 1 voor Google, 1 voor het lazy loaden van afbeeldingen, 1 voor het cachen van Html & Css en natuurlijk 1 die de query’s samenvoegt waardoor je website nog sneller wordt! En om het allemaal weer in balans te brengen een super caching om statische pagina’s te leveren..

Dat kun je vergelijken met het nemen van Energy drink voor de energie, een paracetamol tegen de hoofdpijn van de energy drink om daarna met een maagbeschermer en een anti-misslijkheidspil aan de slag te gaan.
Gekkenhuis, niet doen!

NATUURLIJK kun je 1 plugin voor de snelheid gebruiken en 1 plugin voor de seo, maar doe wel eerst je research. Kijk welke functies ze hebben, hoe ze werken en of je ze naar wens in kunt stellen.

Nog een valstrik, premium plugins

Premium plugins zijn professioneel, dus dat is in orde!

plugins met te veel functiesFOUT! Ook als je plugins koopt van 199 dollar heeft daar een team aan zitten werken dat de plugin tot een vliegtuigcockpit ombouwt.

Want de klant wil alles kunen doen! Alles kunnen beheren zonder ook maar 1 letter code te schrijven, alles moet klik and play zijn.
Heel leuk maar de impact die dat op de website heeft, dat wil je niet weten. Complete teams schrijven maanden aan code met een groot aantal functies en aanpassingsmogelijkheden waar jQuery databases voor uitgeladen worden, inline code in de html wordt gesmeten.. alles voor de verkoop van die dure plugin en voor de wensen van de klant.

Wees dus ook erg voorzichtig met premium plugins.

Houdt het bij 5-15 plugins max!

Eis van je webbouwer dat hij niet elke functie met plugins inzet.
We weten het, t’ scheelt hem werk en tijd, de kosten blijven laag maar op de lange termijn brengt het vrijwel altijd problemen met updaten en de werking van de website.

Gooi als website-eigenaar ook niet zomaar plugins in je website.

Maar ook jij als eigenaar van je website, smijt niet zomaar plugins in je website 😉
Ik weet het, je loopt tegen een probleem aan en ziet dat dit met 1-2 muisklikken opgelost is. Maar je helpt mogelijk de structuur van je website om zeep met de plugins die je inzet.

Leuk verhaal WPbeveiligen!

Van de snoepwinkel naar een verhaal over wat je allemaal NIET moet doen. Daar worden we lekker vrolijk van!

Nu je weet wat je niet moet doen, helpen we je op weg om het wel zo goed mogelijk te doen.

Plugins, wat wel te doen:

  1. Zoek uit welke plugin het beste werkt door middel van wat research.Voorbeeld: je wilt een cachingplugin inzetten?
    Zoek dan: best 5 caching plugin for wordpress in Google of duckduck 😉
    Maaaaar, let op de 1e en 2e zijn vaak reclame. Zowel in Google als op de website in het artikel zelf. Dan krijgen ze commissie als je de plugin koopt. Dus kijk gerust naar een gratis versie en neem niet de “allerbeste” waar je alleen met een betaling of abonnement aan kunt komen. Een gratis plugin is geregeld net zo goed als een betaalde.
  2. Bekijk de reviews
    Plugins hebben een “star rating”, kijk naar het aantal personen wat de waardering heeft gegeven en dan naar het aantal sterren dat de plugin verdiend heeft.
    Kijk of de plugin nog recent geupdate is, en dus bijgehouden wordt door de ontwikkelaar.

Nu nog een lijstje met gratis plugins die zich de afgelopen jaren bewezen hebben:

  • Autoptimize – Voor de snelheid van je website.
  • WooCommerce – Van WordPress zelf, voor een webshop
  • Yoast SEO – De beste plugin voor het optimaliseren voor Google
  • iThemes Security – Beveiliging is onmisbaar!
  • Count per day – Ontdek hoeveel bezoekers je website krijgt
  • UpdraftPlus – Voor de backups, je hoster bewaard beperkt

Allemaal te vinden in de geweldige plugin-bibliotheek van WordPress.org

Heb jij nog top-plugins? Of vragen? Laat het weten in de reacties!

Maar onthoud, niet te veel plugins tegelijk he!

Featured image for Deze plugin is verouderd of niet getest met de huidige versie van WordPress, wat nu? in category BEVEILIGEN

Deze plugin is verouderd of niet getest met de huidige versie van WordPress, wat nu?

/1 Reactie/in , ,

This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.

Als je deze melding ziet bij het opzoeken van een plugin op WordPress.org vraag je je vast af of de plugin nog veilig is, en of je de plugin wel kunt installeren of kunt blijven gebruiken.

Als eerste, als er een lek bekend is, kun je die zien op deze website: wpvulndb.com
Gebruik de zoekbalk om te kijken of de plugin bekend is en of er een lek is.
Wat betekent “lek”? Lek houdt in dat hackers een manier gevonden hebben om je website aan te passen via een onveilig stukje code van die plugin.

Wat betekent “hasn’t been tested with the latest 3 major releases of WordPress“?
Dat betekent dat er nieuwe releases (updates) van WordPress uitgebracht zijn en dat de pluginbouwer niet heeft bevestigd dat hij de plugin getest heeft op de nieuwste versies van WordPress.
Op zich is dit niet gek, want WordPress brengt veel updates uit. Die zijn voor veel drukke pluginbouwers niet bij te houden.
Op zich hoeft het geen probleem te zijn als de pluginbouwer de plugin nog niet getest heeft, maar de gele balk verschijnt wel direct bij een nieuwe WordPress release!
Gezien dat WordPress vaak “backwards compatible” is en dus oudere code behoudt zodat plugins en thema’s er nog mee kunnen werken, zal de plugin meestal op de nieuwere versies van WordPress blijven functioneren.

Wat betekent “It may no longer be maintained“? Letterlijk vertaald staat er dat de plugin wordt misschien niet meer onderhouden wordt door de pluginbouwer.
Je kunt zien of de plugin echt niet meer bijgewerkt wordt, bij de plugin staat namelijk altijd wanneer de plugin voor het laatst ge-update is.

laatst geupdate

5-10 maanden is niet zo’n probleem. Als een plugin 1-3 jaar niet meer geupdate is kun je er vanuit gaan dat de plugin echt vergeten wordt door de pluginbouwer en dat er geen updates meer komen.

Als er totaal geen updates meer komen is het aan te raden een andere plugin te zoeken.

Wat betekent  “may have compatibility issues”?
Er kunnen problemen ontstaan wanneer plugins niet meer up-to-date gehouden worden.
De plugin kan bijvoorbeeld helemaal niet meer werken, of de styling van je website door elkaar gooien of andere functionaliteiten van je website kunnen uitvallen.
Soms werkt de plugin zelf nog goed maar veroorzaakt hij een error waardoor andere plugins niet meer functioneren. Daardoor zou je zelfs de verkeerde plugin kunnen verwijderen omdat je denkt dat die problemen veroorzaakt.

Conclusie: Zie je een gele waarschuwingsbalk bij de plugin met de melding dat de plugin verouderd is, of niet getest is met de huidige versie van WordPress.. dan weet je dat je moet kijken naar de datum dat de plugin voor het laatst ge-update is.
Aan de hand daarvan kun je bepalen of je de plugin nog wel wilt gebruiken.

De gele balk an sich is geen enkele reden om de plugin te verwijderen of niet te installeren!