Featured image for Een WordPress Multisite beveiligen in category BEVEILIGEN

Een WordPress Multisite beveiligen

/2 Comments/in , ,

Een WordPress multisite beveiligen, is dat nu anders dan het beveiligen van 1 enkele WordPress site?

Je hebt meer data, wat voor zich spreekt. Onder andere meer tabellen in 1 database. Alle reguliere tabellen van 1 enkele site verdubbelen zich voor elke site die je toevoegt.

Wanneer je bijvoorbeeld de gebruikelijke tabellen heb zoals wp_options, wp_posts, heb je deze nu met een andere prefix erbij. Denk aan wp1_options, wp1_posts.
Zo ook met de users, de user_meta etc.

multisite in wordpress database

Wat gebeurt er op server niveau wanneer je een Multisite gaat inrichten?

In de map uploads krijg je nu een map “sites” met een gelijknamig nummer als in de database. Bij je eerste site zal er simpelweg een map aangemaakt worden die “1” heet. Hier worden alle bestanden gezet die je als gebruiker van die site upload.

wordpress multisites

Even tussendoor, de wp-config krijgt enkele extra regels wanneer je start  met een Multisite waaronder:
define(‘WP_ALLOW_MULTISITE’, true);
(Verwijder deze dus niet!)

Wat gebeurt er met de users?

Belangrijk om te vermelden, een gebruiker die zich inschrijft als abonnee is direct geabonneerd op alle sites binnen je Multisite.

En de admin’s van een site binnen de Multisite kunnen geen plugins installeren, ook geen thema’s. Dit moet de zogenoemde “Super Admin” van de Multisite doen.

De voordelen van een Multisite

Je hebt meerdere websites maar gelukkig 1 WordPress die je kunt updaten. Je hoeft niet alle WordPress sites langs te lopen. Zo ook met de plugins, de plugins uit de hoofdmap worden gebruikt en je hoeft dus niet alle plugins langs te lopen van iedere site.

Is een Multisite minder veilig dan 2-3-4 losse WordPress websites?

Het hangt er geheel vanaf hoe je met de sites omgaat.

Het risico dat je hebt met losse sites is dat je niet alles op tijd update.
Het nadeel van een Multisite is het probleem dat ontstaat wanneer ze eenmaal in je database kunnen, dan kunnen ze direct bij de content van alle sites.

Bij de keuze voor een Multisite moet je tevens rekening houden met meer aanvallen op de database, aangezien die gekoppeld is aan meerdere websites.

Het gebruik van goede wachtwoorden, unieke usernames, up-to-date plugins is bij elke setup de sleutel tot een goede veilige website.

 

 

Featured image for Mijn WordPress website is alweer gehackt?! Hoe kan dat? in category BEVEILIGEN

Mijn WordPress website is alweer gehackt?! Hoe kan dat?

/3 Comments/in , ,

Het komt veel voor, je hebt WordPress net nagekeken en de gehackte bestanden verwijderd en toch ben je na enkele dagen weer terug bij af omdat de website weer spam verstuurt.

Ik als beveiliger van WordPress websites, ken de trucjes zo onderhand die gebruikt worden door hackers om je om de tuin te leiden.

Als je mij inschakelt, til ik het opschonen van de website en het beveiligen naar een hoger niveau door zowel de backdoors en de exploits op te lossen.

Dit kun je niet verwachten van je huidige WordPress programmeur die je website heeft ontworpen of geprogrammeerd.

Het beveiligen is een specialisme waar je 7 dagen in de week mee bezig moet zijn om op de hoogte te blijven van de nieuwste trucs die hackers gebruiken.

Dat gezegd hebbende is het wel interessant om te kijken naar de trucs die hackers toepassen om je WordPress keer-op-keer te hacken.

1e basisfeit: Een hacker schrijft eenmalig een script waar hij weken op zit te coderen. Een script dat een nieuw lek of een bekende functie van WordPress gebruikt.

Het script zal zichzelf naar meerdere bestanden kopiëren en zal de website open zetten voor her-infectie wanneer je het hebt verwijderd.

Tevens zal het script de server waarop het staat, gebruiken om andere websites te vinden waar het hetzelfde trucje weer herhaalt.

Enkele manieren waarop een hack keer-op-keer terug kan komen

  1. Het bestand dat spam verstuurt is redelijk gemakkelijk te vinden, en dus schrijft de hacker een functie zodat het spam-bestand periodiek opnieuw aangemaakt wordt. Denk bijvoorbeeld aan 1x per 7 dagen. Of soms wel elke 24 uur. Wanneer jij dit probleem opgelost denkt te hebben, heb je dus alleen het gevolg aangepakt maar niet de oorzaak.
  2. De hacker heeft een functie geschreven waarmee het bestandje een nieuwe gebruiker aanmaakt met administratie rechten. Wanneer je het probleem opgelost denkt te hebben maar geen idee hebt dat die gebruiker in de database is aangemaakt, gebruikt een geautomatiseerd script van jou of een andere server de gebruikers login om weer info op de server te plaatsen.
  3. Elk bericht en pagina wordt voorzien van een stukje code (inn-content) die je alleen ziet als je de tekst-editor van wysiwyg afhaalt en de tekst versie toont. Kortom als je 100-200 nieuwsberichten hebt en elke bevat een stukje code.. dan kun je het bestand op de server aanpakken maar staat het toch al op elke pagina.
  4. De hack toont zich slechts 1x per browsersessie. Kiekeboe! Wanneer je denkt dat je het probleem hebt opgelost, is het alleen zo dat de uitwerking van het hackbestand zich niet meer laat zien in je browser. Maar iedere nieuwe bezoeker zal het wel zien. Dit kan in de vorm van een link zijn, een frame over je huidige pagina heen of door een poging te doen tot het plaatsen van een virus bestand voor de computer.

Dit zijn enkele redenen waarom jouw hack steeds terug komt ook al heb je de hackt (dacht je) verwijderd.

Dit zijn slechts 4 manieren, maar hackers kennen veel meer trucs die ik hier niet ga uitleggen. Maar je begrijpt nu wel waarom je het beste een specialist op de website kan zetten als je ECHT een goedwerkende schone website wilt hebben.

 

Featured image for Wat is een backdoor in WordPress?! in category BEVEILIGEN

Wat is een backdoor in WordPress?!

/2 Comments/in , , , ,

Backdoors zijn ontzettend irritant!

Zo, om even met de (achter) deur in huis te vallen 😉

Maar wat is een backdoor eigenlijk?

Een backdoor is een stukje code wat ervoor zorgt dat een hacker of een script toegang heeft tot je WordPress admin of tot je server.
Dit kan een bestand zijn dat de gegevens van je wp-config doorgeeft via de mail, of de ftp gegevens.

Welke gegevens je in de wp-config vindt

Hier staan je database gegevens. Als een hacker of script toegang heeft tot je database kan het pagina’s aanmaken en berichten en zelfs een nieuwe administrator gebruiker!

Wat een hacker of script met de FTP gegevens kan doen met je website

Dit zijn de gegevens waarmee meerdere bestanden geplaatst kunnen worden. Die bestanden kunnen login gegevens doorsturen via de e-mail of spam versturen.

Is er geen Nederlandse benaming voor een “backdoor”?

Jawel, dit is simpel gezegd achterdeurtje. Maar je kunt van de statistieken aannemen dat er meer internationale programmeurs zijn die Backdoors programmeren dan Nederlanders.

Hoe vind je een backdoor?

De meest effectieve manier om een backdoor te vinden is het vergelijken van de WordPress core bestanden en de server bestanden. Op NERD niveau weet ik uit mijn hoofd welke bestanden (wp- staat er o.a in de core voor) er in WordPress horen te staan dus zie ik nieuwe bestanden direct. Vooral omdat hacks internationaal zijn en dan van die rare bestandsnamen hebben.

Waarom heb je het steeds over een hacker OF script?

Als je een belangrijke website hebt, wil een hacker nog de moeite doen om je WordPress website persoonlijk te hacken en een backdoor te plaatsen. Maar 95% van de aanvallen op websites en de geplaatste scripts/backdoors zijn geautomatiseerd door scripts geplaatst.

Als je veel moeite hebt gedaan om een website te ontwikkelen, en wellicht door een ontwerper in Photoshop een mooi ontwerp hebt laten maken en deze hebt laten implementeren, ben je vaak van mening dat dit professioneel gedaan is en je website niet snel gehackt zal worden. Zeker niet door een $t0mme robot! Maar helaas de realiteit is anders. Ook al hebben de ontwikkelaars en programmeurs verstand van WordPress.. beveiliging is een hele andere wereld! En ik kan het weten. Ik ontwikkel al 10+ jaar websites maar elk jaar dat ik dieper de wereld induik van hackers en code, leer ik meer, en vooral: verbaas ik me over de creativiteit van hun codering.

Ik heb de backdoor verwijderd. Probleem opgelost?

Nee!! (sorrie)

Een backdoor is neergezet via een lek in de plugins of de server of WordPress, dus die komt er net zo snel weer in als dat je hem verwijderd hebt. Lang leve de ge-automatiseerde digitale wereld..

Kan WordPress niet beter beveiligd worden?

Jawel, daarvoor moet gekeken worden welke plugins je gebruikt en welke lek zijn. En als je WordPress enorm achter loopt, moet die worden ge-update.

Wat doen jullie van WPbeveiligen dan tegen backdoors?

  1. Opzoeken
  2. Bestand-voor-bestand nakijken
  3. WordPress opnieuw installeren
  4. Plugins verwijderen en opnieuw op de server zetten
    Alleen updaten zorgt er NIET voor dat hack-bestanden en backdoors verwijderd worden
  5. Beveiligings en monitoring plugin installeren en configureren
  6. Bestandsrechten corrigeren
  7. Usernames controleren op rechten
  8. En meer, maar een hacker hoeft ook niet alles te weten!
Featured image for Mijn WordPress website verstuurt spam, wat nu? in category BEVEILIGEN

Mijn WordPress website verstuurt spam, wat nu?

/4 Comments/in , , ,

Je krijgt een melding van je hosting provider dat je website spam verstuurt. Of je krijgt een bericht van Google dat je website als onveilig wordt opgemerkt.

Nadat je deze melding ontvangt, komen er vaak diverse vragen bij je op die ik hieronder voor je beantwoord:

Wat betekent het als de website spam verstuurt?

Je website is geïnfecteerd met een bestand dat e-mails verstuurt naar een adressenlijst.

Wat is spam?

wordpress mailSpam is ongewenste reclame. In die e-mails worden vaak producten verkocht waar je liever niets mee te maken wilt hebben. Denk aan viagra, zogenaamde wondermiddeltjes en andere aan geprijsde producten.
Vaak zijn de e-mails en producten nog in het engels ook. De e-mails zijn bedoeld om de massa te bereiken.

Het grootste nadeel wanneer je website spam verstuurt

Met de uitgaande e-mails naar vreemden die je niet kent valt nog te leven. Het opgegeven antwoord-adres dat gebruikt wordt, is van een ander dus je zult zelf geen reacties terug krijgen.
Wat echter vervelender is, dat is de stap die instanties nemen wanneer je website spam verstuurt.
De instanties blokkeren namelijk het ip adres waar de spam berichten vandaan komen. Wat betekent dat alle e-mail van jouw ip adres niet meer aankomt bij andere personen of bedrijven.
In technische termen zetten ze je ip adres van de website op de blacklist.
Als je jouw e-mail zakelijk gebruikt, is dit dus een ramp!

Hoe kun je contoleren of je op de blacklist staat?

Er zijn diverse websites waarmee je kunt controleren of je op een blacklist staat. 1 van de beste is www.mxtoolbox.com
Je vult je website adres in en selecteert: “blacklist”, waarna mxtoolbox een lijst met bedrijven controleert die de controle hebben over het wel-of-niet doorlaten van e-mailverkeer.

Hoe kom je van de blacklist af?

De blacklist verwacht dan dat je het probleem oplost. Kortom je moet het bestand dat verantwoordelijk is voor het spammen van je server verwijderen.
Pas nadat je 100% zeker bent dat je het spamscript of meerdere bestanden hebt verwijderd, kun je een de-listing aanvragen.
Bij een de-listing halen ze je website van de blacklist af wat enkele uren kan duren.

Maar let op: als je een de-listing aanvraagt terwijl je website nog spamt kom je snel weer op de blacklist en de 2e keer duurt het een stuk langer voordat je daadwerkelijk van de blacklist afgehaald wordt.

Hoe vind ik een spam bestand?

Om een spam bestand te kunnen vinden heb je een stukje achtergrondkennis nodig, je kunt een spam/virus bestand aan diverse kenmerken herkennen.

  1. Je herkent een spam bestand aan de extensie. Een spam bestand is een uitvoerend script en dus .php
  2. Een spam bestand is vaak geschreven en gecodeerd door middel van eval/base 64 wat betekent dat je geen reguliere php ziet als je het bestand opent met een code editor. Je zult een lange reeks van cijfers en letters zien staan.
  3. Logischerwijs kun je een nieuwe WordPress installatie vergelijken met wat er op je server staat. Zo vind je bestanden die toegevoegd zijn en wellicht niet thuis horen in de website.
  4. Qua benaming kun je helaas weinig beginnen aangezien ze vaak namen verzinnen zoals object.php of wp-configure.php die enorm veel lijken op de huidige bestanden. Maar als je een doorgewinterde WordPress programmeur bent zoals Wpbeveiligen, pik je de bestanden die niet thuishoren op de site er sneller tussenuit.
  5. Als je kijkt naar de plaatsingsdatum van het bestand op de server, kun je vaak zien dat deze datum afwijkt van de rest van de bestanden die tijdens de installatie op 1 datum staan.

Is het probleem opgelost als het spamscript verwijderd is?

Nee, dan is het probleem niet opgelost aangezien een spamscript op een bepaalde manier op de server terecht gekomen is en die methode niet verdwijnt na het verwijderen van het spamscript.

Enkele manieren hoe een spamscript op de server terecht kan komen

Een spamscript wordt via een lekke plugin op de server geplaatst, via een injectie of via de ftp.
WordPress biedt diverse mogelijkheden waarmee bestanden naar de website geschreven kunnen worden:

  • De media uploader
  • De plugin updater
  • Diverse plugins die rechten hebben om bestanden aan te passen

Die manieren worden ge-automatiseerd door scripts benut.

Wanneer je dus alleen het geschreven bestand verwijdert wat de spam verstuurt, komt het ge-automatiseerde script vanzelf weer langs om het weer op de server te zetten.

Voorkomen dat je een spamscript op de server krijgt

Er zijn diverse manieren om te voorkomen dat je op speurtocht moet naar spamscripts en bestanden die hackers toegang verschaffen tot je server, enkele daarvan kun je lezen in het artikel over de WordPress beveiliging verbeteren en in het artikel wat bespreekt wat je vooral niet moet doen als je WordPress veilig wilt houden.

 

Featured image for WordPress plugins in category HACKERS

WordPress plugins

/2 Comments/in , ,

Velen zien de duizenden plugins van WordPress als een groot voordeel van dit populaire CMS. Echter, op het gebied van de veiligheid van het CMS kunnen de WordPress plugins een probleem vormen. Meer over de veiligheid van WordPress op het gebied van WordPress plugins, lees je in dit artikel. Zo lees je in dit aritkel hoe plugins van WordPress voor problemen kunnen zorgen, hoe je kunt voorkomen dat je in de problemen komt door WordPress plugins en hoe je de WordPress beveiliging van jouw website kunt verbeteren met specifieke beveiligingsplugins van WordPress.

Waarom zijn sommige plugins slecht voor de WordPress beveiliging?

WordPress bevat ongeveer 35.000+ verschillende plugins. In tegenstelling tot de techniek en het systeem achter WordPress, worden deze duizenden plugins niet volledig door WordPress doorgelicht en gecontroleerd op veiligheid. Zo kan het voorkomen dat je een WordPress plugin installeert die jouw website niet beter of mooier maakt, maar juist voor problemen zorgt op het gebied van WordPress beveiliging. Zo kan een WordPress plugin een virus (hack bestand/backdoor) bevatten, en kun je ook te maken krijgen met aanvallen van hackers door een specifieke plugin van WordPress. Hoe je dit kunt voorkomen en hoe je de veiligheid van jouw WordPress website juist kunt verbeteren met bepaalde plugins, lees je in onderstaande alinea’s.

Hoe voorkom ik problemen met WordPress plugins?

Omdat WordPress de duizenden plugins van het CMS niet controleert op het gebied van veiligheid en betrouwbaarheid, heb je als gebruiker van WordPress de verantwoordelijkheid om dit zelf te doen of te laten doen door Wpbeveiligen. Voor je een plugin installeert voor jouw WordPress website, kun je dan ook enkele zaken te controleren om de WordPress beveiliging van jouw website niet in gevaar te brengen. Dit betreft de volgende zaken:

  1. De waardering van een plugin: als een plugin goed is beoordeeld met vier of vijf sterren, weet je dat andere gebruikers van de plugin tevreden zijn en de plugin dus hoogstwaarschijnlijk niet schadelijk is.
  2. Het versienummer van een plugin: als een plugin een uitgebreid versienummer heeft, zoals 3.8.7.6.2, weet je dat deze plugin meerdere keren vernieuwd en verbeterd is.
  3. De datum van ‘laatst bijgewerkt’: heeft een plugin recentelijk een update gehad, dan betekent dit dat de plugin verbeterd is ten opzichte van enkele maanden geleden.
  4. De beschrijving van een plugin: als een plugin uitgebreid, duidelijk en goed omschreven wordt, is deze betrouwbaarder dan wanneer er geen beschrijving staat of slechts een korte beschrijving wordt gegeven.
  5. De installatie-beschrijving van een plugin: heeft een plugin een duidelijke, verzorgde installatie-beschrijving, dan hebben de makers van de plugin aandacht besteed aan deze tekst en is de kans groter dat deze plugin betrouwbaar is.

Door plugins te controleren voor je deze installeert op basis van bovenstaande punten, heb je als gebruiker van WordPress meer grip op de WordPress beveiliging van jouw website. Er zijn helaas veel gevallen bekend van gebruikers die een bepaalde plugin installeerden en hun website hierna helemaal opnieuw op moesten bouwen, dus zorg ervoor dat jij hier niet mee te maken krijgt en controleer altijd bovenstaande zaken voor een betere WordPress beveiliging.

Welke plugins kan ik installeren voor een betere WordPress beveiliging?

Hoewel plugins een gevaar kunnen vormen voor jouw WordPress website, zijn er ook plugins beschikbaar die de WordPress beveiliging van jouw website juist kunnen verbeteren. Dit betreft de plugins iThemes Security, Wordfence Security en BulletProof Security. Deze beveiligingsplugins zorgen er niet alleen voor dat je de middelen hebt om de WordPress beveiliging van jouw website te verbeteren, maar leggen je ook uit hoe je dit het beste kunt doen en maken in sommige gevallen zelfs backups van je website. Het wordt dan ook ten zeerste aangeraden om één van deze plugins te installeren om de veiligheid van jouw WordPress website te verbeteren. In combinatie met bovenstaande tips om alleen de juiste plugins te downloaden, is dit namelijk de beste manier om de WordPress beveiliging van jouw website te bevorderen door op een slimme manier om te gaan met WordPress plugins.

WPbeveiligen houdt zich wekelijks bezig met het beveiligen van websites en kent daardoor de werking en veiligheid van vele plugins. Ook weet WPbeveiligen welke beveiligingsplugin momenteel het beste werkt.

Voor een stukje zekerheid en garantie kun je de beveiliging van je WordPress website het beste overlaten aan Mathieu van WPbeveiligen.

Featured image for Goedkoop is duurkoop, hacken is gratis in category HACKERS

Goedkoop is duurkoop, hacken is gratis

/2 Comments/in , ,

Wat een oud gezegde! Goedkoop is duurkoop, gaat dat nog op tegenwoordig?

Is niet alles gratis te downloaden op internet?

Jawel, alles is gratis te downloaden op internet. Denk aan WordPress en alle informatie om WordPress heen. Dit zorgt ervoor dat het opzetten van WordPress alleen een kwestie is van tijd en energie investeren.

En ja, ook illegale plugins zijn “gratis” te downloaden. Maar in dit geval spreekt toch het gezegde: Goedkoop is duurkoop.

Deze zogenaamde “gratis” plugins zijn namelijk online gezet door mensen die eraan willen verdienen.
Ze hebben code in de plugin gezet waardoor ze je login informatie ontvangen of een mogelijkheid hebben waarmee ze je website kunnen beheren.

Wat er dan gebeurt? Dan heb je op een dag reclame in je website van een product of je website linkt naar een vreemde website.

En dan heb je het nog getroffen, wekelijks kom ik als beveiliger websites tegen die in Google staan met beschrijvingen als:

Koop hier uw v i a g r a.

En dat is nu net wat je niet wilt! Reclame maken voor een product waar je niets mee hebt, is vervelend. Vooral als je een reputatie hebt opgebouwd als bedrijf, wil je natuurlijk niet met deze rommel geïdentificeerd worden.

De meeste “gratis” plugins gaan zo stiekem mogelijk te werk zodat ze niet snel opgemerkt worden.

Dit betekent dat ze stoppen met hun werking wanneer je ingelogd bent, of de informatie slechts 2x tonen aan bezoekers waardoor je als administrator na 3 keer geen ,,vuiltje aan de lucht” ziet.

Maar voor elke nieuwe bezoeker is het helaas een slecht zicht, met deze reclame zorg je ervoor dat bezoekers geen interesse krijgen in het bezoeken van je website.

Uiteindelijk kost het “gratis” downloaden van betaalde plugins en het opzetten van een WordPress bedrijfswebsite dan toch een hoop geld en je raad het al, is het een duurkoop geworden.

Wat te doen als je website gehackt is

Als je website al teksten vertoont die niets te maken hebben met je eigen dienstverlening en de informatie die jij in je website hebt getypt, kun je de website grondig nakijken.

Als je een SEO plugin hebt, kijk dan de meta description na.

Maar waarschijnlijker nog is het een injectie in de code, ga in je WordPress  admin naar weergave > editor en kijk de bestanden van je thema na.

Zo zijn er enkele populaire thema locaties waar scripts en hackers graag hun reclame plaatsen:

  • Header.php
  • Index.php
  • Page.php
  • Single.php
  • Homepage, Frontpages

Echter kan het ook in de database geïnjecteerd zijn. WordPress bewaart alle content in de database en dit is een mooie plek voor hackers om hun code te plaatsen.

Voorkomen is beter als genezen

Ja hoor daar ben ik weer met een oude spreuk. Maar zeker als je een bedrijfswebsite hebt, is deze van toepassing. Als een website eenmaal is gehackt, heb je niet alleen de negatieve gevolgen van de hack maar moet ook alle code en de backdoors eruit gehaald worden wat veel tijd kost.

Daarna moet de website beveiligd worden. Wat ook weer tijd en geld kost.

Het online zetten van een WordPress zonder beveiliging

Het online zetten van een WordPress zonder beveiliging is als het kopen van een auto zonder sloten. Het kan wel en gaat een lange tijd goed, totdat de verkeerde persoon je auto weet te vinden.

Bij het begin wanneer je website net online staat wordt deze door weinig mensen, hackers, scripts gevonden en zal het geen probleem zijn maar na een tijdje is het alleen een kwestie van tijd voordat je website een script op bezoek krijgt die de website test op exploits (lekken).

Goh, maar wat raad jij dan aan?

Uit ervaring raad ik aan om elke belangrijke website te laten beveiligen. Elke website die geld opbrengt, en waar je van afhankelijk bent moet beveiligd worden om onnodige kosten te voorkomen.

Zodat jij lekker kunt verdienen zeker!

Nou, dit raad ik aan maar tegelijk geef ik ook alle informatie gratis weg op deze website!
Als programmeur, hoster en vormgever van websites heb ik het al druk zat.
Maar wekelijks krijg ik aanvragen voor het repareren van websites die gehackt zijn, en ik bemerk dat dit erg vervelend is voor de eigenaren van de website.

Kijk, voor mij is het een kwestie van in de code duiken en het corrigeren. Ik doe dit sinds 2007 en zie binnen 10-15 minuten waar ik moet zijn om de code weer netjes te krijgen.
Of ik zet een backup terug.

Maar ik bemerk dat het voor velen die mij nog niet op internet hebben gevonden het erg frustrerend is wanneer de website vreemde reclame toont. Dat het nog een zoektocht kan zijn voordat ze iemand vinden die dit sinds 2007 doet en het een sport vindt om websites te herstellen en te beveiligen.

Vandaar hoop ik eerder dat iemand zijn website laat beveiligen voordat zijn website geïnfecteerd is.

Wil je overigens weten of je de website na research zelf hebt kunnen beveiligen? Bezoek dan mijn gratis checklist!

Geef je dan ook garantie?

Ja! Als ik de website voor je beveilig ben ik zo overtuigd van de kwaliteit van het werk wat ik lever dat ik 6 tot 12 maanden garantie geef. En wanneer er dan toch een script of hacker doorheen komt zorg ik ervoor dat je website weer zo goed als nieuw is. Ik zet een backup terug, beveilig de website en zorg ervoor dat je website weer op-en-top draait. Gratis uiteraard, dat is de garantie!

Ik werk al sinds 2007 in WordPress en weet uit ervaring hoe websites draaien en welke hackscripts er online draaien en welke grappen die hackers uithalen.

Ik zal je website zo goed mogelijk beveiligen en als je website gehackt is zoek ik alle backdoors op en zorg ik ervoor dat de hackers en scripts niet meer in je website kunnen komen.

Featured image for Zo herken je een virus bestand! in category HACKS

Zo herken je een virus bestand!

/5 Comments/in ,

Voor mij als WordPress specialist is het gemakkelijk om te zien welke bestanden niet thuis horen op de server. Maar er zijn ook diverse manieren waarop jij een virus bestand of een spam bestand kunt herkennen!

Zo herken je een virus bestand

  • Het bestand heeft een andere wijzigingsdatum op de server.
    Alle bestanden hebben de wijzigingsdatum vanaf het moment dat je WordPress installeerde, maar het virus bestand heeft een recentere datum.
  • Het bestand heeft een code die onleesbaar is, allemaal cijfers en letters door elkaar.
    Het bestand is vaak gecodeerd, Het enige wat je dan kunt lezen is eval65. Dit is de encodering waarna de cijfers en letters komen. De server voert deze vreemde code uit als gewone php maar hij is voor mensen niet leesbaar zoals reguliere php wel is.
  • Het bestand heeft een vreemde naam.
    Aangezien bestanden niet te herkennen mogen zijn voor virusscanners van de server is de naam gegenereerd waardoor je random letters en cijfers krijgt als bestandsnaam.
  • Vaak staat het bestand in de httpdocs/root van de website.
    Aangezien mappen nogal eens wisselen richten de hackscripts zich vaak op de hoofdmap van je website. Maar de kans is ook redelijk groot dat er meerdere bestanden staan. Denk hierbij aan de wp-includes map en de uploads map.
  • Het bestand is 9-van-de-10x een .php bestand.
    Php bestanden kunnen scripts uitvoeren, meestal zijn het daarom php bestanden en heel soms html.

Dit zijn enkele mogelijkheden om bestanden te herkennen die door een script op je server gezet zijn. Echter als je WordPress lek is kunnen ze ook regels code in je bestaande bestanden injecteren. Die zijn daardoor lastiger te ontdekken.

Vaak zetten ze de regels code in de index.php, de header.php of in de WordPress core bestanden.

Let op! Als je de bestanden hebt verwijderd is het probleem niet opgelost. Daarna is het belangrijk dat je WordPress beveiligt en je zeker weet dat er geen enkele code meer in je website staat. Als er namelijk een zogenoemde backdoor in je website staat kunnen ze via die weg alsnog bestanden op je server plaatsen. En ja, dit gebeurt helaas vaak.

 

Featured image for Zelf een goede website maken in category HACKERS

Zelf een goede website maken

/0 Comments/in ,

Voor een goede bedrijfswebsite kun je natuurlijk het beste een programmeur-vormgever inhuren die zorgt dat je website goed functioneert op de computer, tablet en smartphone.

De progammeur-vormgever zal de nieuwste technieken gebruiken zodat je website klaar is voor de toekomst.

Maar voor als je de website toch zelf wilt maken, of op wilt zetten kun je hier lezen waar je op moet letten en waar je mee kunt starten.

Zelf een goede WordPress website maken

Als je zelf een goede WordPress website wilt maken is het belangrijk om deze punten in het oog te houden:

  1. Wie is je doelgroep
  2. Hoe wil jij jezelf profileren
  3. Hoe ga je de website onder de aandacht brengen
  4. Heb je al een huisstijl
  5. Wat biedt je aan

Deze 5 punten zal ik nader uitleggen

1. Als je weet wie jou doelgroep is kun je bepalen hoe jij jezelf wilt profileren, hoe je de website wilt inrichten en kun je de huisstijl bepalen. Als je doelgroep bijvoorbeeld de zakelijke markt is zul je een strakke zakelijke website willen met heldere korte informatie.
Is je doelgroep de gemiddelde consument? Dan heb je meer aan een informatieve website waar de bezoeker zich in kan vinden. Zo’n website kun je inrichten met opvallende kleuren en afbeeldingen. Je brengt de sfeer van je product of dienst vaak naar voren en doet dit met pakkende teksten en grote koppen (titels).
Is je doelgroep jongeren tot 16 jaar? Dan zul je vooral afbeeldingen en weinig tekst gebruiken aangezien jongeren een korte aandachtsboog hebben.

Je moet je inleven in je doelgroep, desnoods gesprekken aangaan met personen die tot je potentiële doelgroep behoren om erachter te komen hoe die groep denkt. Zo kun je de website aanpassen en optimaal inrichten op je doel.

2. Hoe wil jij dat je doelgroep je ziet? Als je je richt op bedrijven zal je website moeten tonen dat je professioneel bent. Wanneer je doelgroep de consument of jongeren zijn zul je sympathiek over willen komen. Bereikbaar en begripvol. Niemand wil een nummer zijn toch? En dat je consumenten niet louter ziet als omzet zal je website moeten tonen. De “gun” factor speelt bij consumenten namelijk een rol als ze hun geld willen uitgeven aan een product of dienst.

3. Een website maken en dan afwachten is net als het kopen van een winkelruimte in een onbekend steegje. Dit is gedoemd om te falen. Je moet ervoor zorgen dat bezoekers je website kunnen vinden. Dit kan op enkele manieren:

a. Je onderscheid je met zo’n uniek product dat mensen erover gaan praten en je website doorgeven aan elkaar.
b. Je gebruikt google ads om gezien te worden. (Betaalde zoekresultaten)
c. Je schrijft voldoende tekst zodat Google je als 1 van de eerste gaat tonen als er gezocht wordt op een bepaald onderwerp.
d. Je laat flyers en visitekaartjes maken die je uitdeelt.
e. Je sponsort bedrijven in ruil voor reclame

4. Bepaal van tevoren aan de hand van je doelgroep welke style je wilt hebben.

Kleuren staan voor bepaalde sferen en hebben verschillende effecten. Zo heb je “warme kleuren” en “koude kleuren“. Ter voorbeeld: als je naar reclame’s kijkt op televisie werken ze met kleuren wanneer ze bijvoorbeeld een probleem tonen doen ze dit met vale of koude kleuren. Denk aan grijstinten en blauwzwart als het gaat om pijn, angst, kou. Wanneer ze dan hun product tonen zul je zien dat de kleuren weer terug zijn in het beeld. Dan zie je warme rode, groene en gele kleuren.

Dit heeft onbewust veel effect bij het gevoel wat je bij een product of dienst krijgt. Hou hier rekening mee als je gaat bepalen welke kleur je website en je drukwerk reclame krijgt. Een huisstijl is iets wat lang mee gaat en waar je klanten jou aan herkennen.

Zelfs het lettertype heeft een grote invloed op het gevoel dat iemand bij je dienst of product krijgt. Zo heb je chique lettertypen die klasse uitstralen maar ook zakelijke strakke lettertypen. Een verkeerd gebruik van lettertypen die een huisstijl kunnen verpesten zijn bijvoorbeeld comic sans en impact.

5. Hou altijd je product of dienst in het oog. Toon deze helder op de website en verschaf voldoende informatie. Er is niets zo vervelen wanneer je als bezoeker interesse hebt in een product en je moet zoeken of gokken wat het kan of kost.

Tot slot

Als het je gelukt is om zelf een goede website te maken, en je hebt die ontwikkeld in WordPress, zorg dan dat al je werk niet voor niets is en beveilig de website goed tegen hackers en scripts die erop uit zijn om je website te gebruiken als reclamebord voor hun eigen producten.

Featured image for Waarom zou een hacker mijn website gehackt hebben? in category HACKERS

Waarom zou een hacker mijn website gehackt hebben?

/2 Comments/in , ,

Waarom zou een hacker mijn website gehackt hebben? Dat is de vraag die velen zich stellen.
De gedachtegang dat hackers slechts grote websites willen hacken, of alleen websites waar “geld te halen valt” is achterhaalt.

Hackers gebruiken je website namelijk om een valse online bankpagina op te zetten waar onervaren computergebruikers mogelijk hun gegevens op kunnen invullen.

Die website draait dan op de achtergrond zonder dat je enig idee hebt. Stel je voor dat je de website www.ik-brei-graag.nl hebt, dan plaatsen ze een map op de server, of slechts enkele bestanden waardoor je krijgt: www.ik-brei-graag.nl/nep-bank.html of nog erger: www.ik-brei-graag.nl/ing/inloggen.php

Je vraag je af, wie trapt daarin?!

wordpress hack

Daarbij onderschat je misschien de kennis die hackers hebben, ze weten die bank op jouw server te laten scoren in Google. Dus wanneer iemand de ING of Rabobank Googled komen ze op hun gedeelte van jouw website waar ze de website van de bank hebben gekopieerd zodat het verschil tussen de vertrouwde echte bank en hun valse bank NIET te zien is. (Zie afbeelding voorbeeld lager in dit artikel)

Of ze sturen via jouw website mails naar buiten, met bijvoorbeeld de tekst: uw bank account is gekraakt, stel NU uw nieuwe gegevens in om te voorkomen dat er fraude mee wordt gepleegd!
En ja u raadt het al met een link naar de valse bank waar toch nog mensen op klikken om te “voorkomen” dat hun zogenaamd gekraakte account wordt misbruikt.

Het doel van de valse bank is niet om selectief te zijn, nee maar om massa’s mails te versturen via jouw duurbetaalde hostingpakket. Via jouw domein. En dan in de hoop dat 1 op de 1000 zijn gegevens ook echt gaat invullen.

Nog even ter informatie: Een echte bank zal nooit je pin code vragen, een echte bank zal nooit zomaar belangrijke zaken via de mail afhandelen. Meestal moet je daar schriftelijk voor aan de slag!

Maar ik zie wel wat een echte en een valse bank is!?

Als je dat nog steeds denkt, kijk dan eens naar het onderstaande voorbeeld. Zie je de verschillen? Ik heb 3 wijzigingen in de rechter variant toegevoegd. Zou je ze gezien hebben als ik niet vermelde dat er 3 verschillen zijn? Heb je ze gezien?

voorbeeld

Ik zal je even helpen,

  1. De leeuw is omgekeerd. Het gebeurd vaak bij valse mails of een valse website dat het logo anders of uit verhouding is.
  2. Er staat Zoutzak in plaats van Zakelijk
  3. Onder inloggen staat een andere tekst: “Net echt he?”

Even ter illustratie vrij vertaald naar de realiteit

De criminele hacker komt via een achterdeur je winkel of huis binnen en verteld elke bezoeker die op visite komt dat hij een medewerker is van de bank en ze bij hem kunnen pinnen.

Echter wanneer ze dit doen geeft hij aan dat de transactie helaas niet is gelukt waarbij hij de schuld geeft aan je pinpas of aan je gegevens. En wanneer je je omdraait gebruikt hij je gegevens om geld voor zichzelf te pinnen.

Dat is even kort door de bocht hoe de internetcriminelen werken. En het ergste daarvan is nog dat hij bij jou thuis of in de winkel (je hobby website of webshop) was en de gedupeerde dus bij jou aankloppen met het probleem dat hun geld gestolen is. De crimineel blijft vaak genoeg buiten schot.

Kortom: of je nu van de lokale brei vereniging bent of een website die electronica verkoopt.. Een hacker zal niet kieskeurig zijn.

Daar komt nog bij dat de hacker zijn computer het werk laat doen. Hij gebruikt een script dat ingangen van websites test en wanneer hij er 1 vind zet hij zijn valse bank online op jouw webadres.

Wat kun je doen om te zorgen dat de deuren van je website dicht zijn?

  1. De bestandsrechten van de meeste bestanden op alleen lezen zetten. CMOD 775/755 of zelfs 444 bij de Htaccess/wp-config.php
  2. Versie en typenummers van je CMS niet op de website of in de broncode vertonen.
  3. Wachtwoorden lang en variabel maken.
  4. Een goede WordPress beveiligingsplugin installeren.
  5. Bescheiden zijn met het gebruik van plugins die door derden gemaakt zijn.
  6. De website regelmatig back-uppen.
  7. Je aanmelden bij Google webmaster tools en geregeld een check doen.
  8. Misschien wel de beste tip: laat een ervaren programmeur WordPress beveiligen.

Neem geen risico’s, laat je WordPress website professioneel beveiligen!

Featured image for WordPress admin werkt niet meer, de oplossing! in category HOSTING

WordPress admin werkt niet meer, de oplossing!

/27 Comments/in ,

Wij krijgen veel berichten binnen dat het WordPress admin panel niet meer werkt. Wat vaak als omschrijving meegestuurd wordt, is het panel dat alleen een witte pagina vertoont. Met een beetje pech is niet alleen je admin panel niet meer bereikbaar maar ook je gehele website niet meer zichtbaar.

Er zijn verschillende problemen mogelijk die ervoor zorgen dat je WordPress admin panel of je website niet meer zichtbaar is.

Wij zullen enkele problemen bespreken die wij vaak voorbij zien komen en zullen direct de oplossing bespreken.

1. Admin probleem door Plug-ins

De error van “de witte pagina”, de “headers already send” worden vaak veroorzaakt door de plugin’s. Plugins die niet goed gecodeerd zijn of doordat ze niet meer compatible zijn met je nieuwe WordPress update.

Mogelijke oplossing:

Deze plugin’s zul je dan stuk voor stuk willen uitschakelen om erachter te komen welke het is. Dat kan natuurlijk alleen als je nog bij de plugin pagina in je admin kan komen.

Kan dat nu niet, ga dan met de FTP software zoals Filezilla naar de map httpdocs > wp-content > plugins

Haal even alle plugins uit de map of enkel de plugin waarvan je verwacht dat die problemen oplevert. Wanneer de plugin uit de map is, zal deze deactiveren en is je WordPress vaak weer beschikbaar. Plaats ze daarna weer terug in de plugin map. Enkele plugins zullen opnieuw ingesteld moeten worden.

[cta-oplossen-probleem]

2. Admin probleem na wijziging in theme

De theme staat redelijk los van het WordPress admin. Je zult het admin dan ook niet snel kunnen beïnvloeden door te coderen in de theme bestanden. Er is echter wel 1 bestand waar je voor uit moet kijken, dat is de Functions.php aangezien die bij codefouten kan zorgen dat je gehele admin niet meer bereikbaar is.

Mogelijke oplossing:

Wanneer je in je Functions.php hebt “gerommeld” kun je die via de FTP benaderen in de httpdocs > wp-content > themes map. Dan kun je proberen de Functions.php te vervangen voor een goede variant als je die nog hebt, of het stukje waar je aan het coderen was herstellen in de text editor. Doe dit bij voorkeur met Notepad++ aangezien dat programma met kleuren aangeeft of stukken syntax afgesloten zijn.

3. Admin probleem na installatie

Als je direct na de installatie al een error krijgt in plaats van de nette wp-admin met login velden..

  • Controleer ja dat de database aangesloten is, WordPress draait namelijk op MySql.
  • Download je WordPress nogmaals en upload je WordPress handmatig om zeker te zijn dat alle bestanden goed zijn aangekomen op de server
  • Controleer of je hosting van de server up-to-date is. Het is belangrijk dat ze de nieuwste PHP en MySql versie hebben, en of ze de  mod_rewrite Apache module hebben.
  • Bekijk je admin ook eens van een andere computer of met een andere browser. En leeg de geschiedenis (cache) van je browser eens zodat je niet naar een oude pagina kijkt.