Featured image for Wat is een website server? in category BEVEILIGEN

Wat is een website server?

/0 Reacties/in ,

Een server is een razendsnelle computer die je website “serveert” wanneer iemand je domeinnaam bezoekt.

veiligheid datacenterServers staan doorgaans in een Datacenter, dat is een Hi-Tech gebouw met een beveiligde ruimte en een snelle verbinding.
Het gebouw is ingedeeld in afgesloten ruimtes waar sensoren ervoor zorgen dat de temperatuur, de luchtvochtigheid en airflow optimaal is zodat de server goed presteert. Dit resulteert weer in een stabielere server wat belangrijk is voor de uptime van een website.

Waarom staan websites op servers?

Zoals genoemd is het een veilige omgeving om je website op te slaan. De internetverbinding is snel genoeg om duizenden website te laden.

Je “kunt” een website ook vanaf 1 computer serveren.. maar dit is kostentechnisch niet verantwoord en ook niet erg veilig en stabiel.

Zijn alle servers hetzelfde?

Nee, er is verschil tussen de technologie die een server gebruikt. Tevens kan de configuratie wisselen. Het is daarom niet vanzelfsprekend dat je website op de beste en snelste server staat.

Kan ik zelf een server kopen?

Ja, dit kan. Hou er rekening mee dat je onderhoud hebt, licentiekosten en veel andere kosten waardoor je zoal startkosten hebt van 1500+ euro en dan nog de maandelijkse kosten.
Daarom kiezen 99.9% van alle website-eigenaren voor een hostingpartij die een server in een data-center hebben staan.

Kies voor een goede hostingprovider

Op dit moment hebben wij contact met een zeer snelle hostingprovider.
Die gebruikt de nieuwste technieken, zowel softwarematig als qua hardware (De server zelf).

Een belangrijk aspect voor een snelle website is ook het aantal websites dat op een server staan. Wanneer dit er te veel zijn worden de sites alsnog traag. Dit zie je veel gebeuren bij budget-hosts.

De hostingprovider die wij hebben geeft voorrang aan de snelheid van jouw website en plaats daarom slechts enkele websites per server.

Wil je een razendsnelle website?

Kies dan voor onze hostingprovider.

 

Featured image for Welke dienstverlening krijg je bij een beveiligingspakket? in category BEVEILIGEN

Welke dienstverlening krijg je bij een beveiligingspakket?

/0 Reacties/in , , ,

We krijgen weleens de vraag, wat doen jullie nu exact binnen het beveiligingspakket?

Heb ik nog een webdesigner nodig? Of.. doen jullie dat?
Wat als ik een wijziging in mijn website wil?

Wat wij doen binnen een beveiligingspakket

  1. We beveiligen je website tegen hackers en bots/scripts
  2. We houden je website up-to-date, denk aan de plugins, het thema en WordPress
  3. We controleren je website doorlopend op de veiligheid
  4. We maken dagelijkse backups voor als er iets gebeurd op de server
  5. We monitoren de status van je website op lijsten van beveiligingsdiensten
  6. We monitoren de laadsnelheid, de uptime en de logboeken
  7. We lossen problemen bij updates op zonder je te storen
  8. We herstellen hacks wanneer een gecontroleerde plugin of WordPress toch lek raakt

Kortom, alles voor de veiligheid van je website.

Als er iets met de website gebeurt tijdens een update, dan lossen we dit kosteloos op. Het komt soms voor dat bepaalde plugins niet meer samenwerken, dat de plugin-ontwikkelaar een fout in de code heeft geschreven of dat een server-update zorgt voor problemen. Dit merken we meestal bij de na-controle van updates en lossen we op zonder jou te storen.

Wat wij niet doen binnen een beveiligingspakket

  1. Wij maken geen grafische aanpassingen aan je website, daar heb je een webdesigner of webbureau voor.
  2. Wij ontwikkelen geen functies voor je website

Service

Wij doen natuurlijk ons best om binnen het beveiligingspakket zoveel mogelijk service te leveren.

Zo kun je gerust:

  1. Een vraag stellen over de werking van je website – Wij geven geen cursus overigens 😉
  2. Vragen of we een backup terugzetten of verloren data voor je opzoeken
  3. Vragen om een test-omgeving ofwel staging van de site
  4. Vragen of wij met je webbouwer overleggen, of informatie kunnen verstrekken
  5. Vragen om begeleiding bij de hosting
  6. Af en toe een technische vraag stellen

Geen extra kosten

Je betaald 1 vast maandelijks bedrag, soms is er meer werk nodig om een site veilig te houden. Wij sturen zelden of nooit een extra factuur. Dat willen we graag zo houden, daarom concentreren wij ons volledig op de beveiliging en updates van je website.

 

Featured image for Welke e-mail dienst is het beste? in category E-MAIL

Welke e-mail dienst is het beste?

/0 Reacties/in ,

Vraag eens aan collega’s of vrienden welke e-mail dienst het beste is, en je zult verschillende antwoorden krijgen.

Meestal is de voorkeur gevormd door beschikbaarheid, welke e-maildienst was beschikbaar op het moment dat je het nodig had? Denk aan Outlook, Live mail, AOL of Yahoo die in de beginjaren van het internet beschikbaar waren en zelfs nog steeds zijn.

Of je gebruikt al jaren webmail of een e-mailprogramma dat via je webhost werkt doordat je een eigen bedrijf hebt met je eigen domeinnaam/website. Als serieuze ondernemer kan je natuurlijk niet met een Live of outlook account mailen, toch?

Tijden veranderen. Laten we eerst eens kijken welke e-maildiensten er nu zijn.

  1. Gmail
    Gmail is bekend bij velen, de truc is dan ook dat Gmail bij iedere Android smartphone zit. Je hebt een Google account nodig om je Android telefoon te gebruiken en bij veel smartphones zit de Gmail app er ook al standaard op.
    Gmail is de laatste jaren zelfs een geaccepteerd adres geworden voor veel ondernemers en kleine bedrijven.
  2. Protonmail
    He?! Wat? Protonmail is een e-maildienst die op moment van schrijven gevestigd is in Zwitserland. Met de bijkomende voordelen dat er strenge regels/wetten zijn op het bewaren en delen van gegevens.
    Kortom, je e-mail zou minder snel in handen van overheden of bevoegde personen belanden.
    Dit komt mede doordat er geen IP adressen opgeslagen worden en doordat de e-mail versleuteld is.
    In een tijd van privacy (en vooral het ontbreken van privacy) wellicht een interessante keuze?
    Zeker als je dit tegenover Gmail zet waarbij veel bekend is.
  3. Microsoft Exchange
    Microsoft Exchange is e-mail die meestal door bedrijven gebruikt wordt. De Microsoft servers worden enorm gemonitord, gefilterd om spam te voorkomen. Microsoft gebruikt een heel systeem om e-mail wel-of-niet door te laten. Er zijn ook diverse veiligheidsprotocollen.
    De leercurve is iets groter dan Gmail of andere maildiensten maar je haalt er als bedrijf ook veel meer uit.
  4. Webmail – Servermail
    Dit is e-mail die verzonden en ontvangen wordt via je hostingprovider ofwel via je website.
    Je hebt een eigen e-mailbox op je webpakket, je kunt eigen e-mailadressen aanmaken (als ze maar eindigen op je website-adres) en je kunt in sommige gevallen ook nog eigen filters en regels instellen. Heeft zijn voordeel maar je moet er wel iets meer vanaf weten dan bij Gmail waar alles voor je geregeld wordt.
  5. ISP mail – Je internetprovider
    Diverse internetdiensten bieden ook e-maildiensten aan. Denk aan Ziggo, Delta, KPN.
    In veel gevallen kost dit niets, je kunt een adres kiezen of krijgt er direct 1 bij je internet abonnement. Handig! Maar hou ook in gedachte dat een ISP veel van je weet, zowel je adres als je IP adres en er in de voorgaande jaren diverse rechtzaken en uitspraken gedaan zijn dat “het lezen van e-mail door een provider zonder toestemming van de gebruikers niet in strijd is met de wet”..

Welke e-maildienst is nu het beste??

Dat kunnen we niet voor je bepalen 😉
We hebben er een paar voor je opgesomd, het hangt nu van jou af om te bepalen welke JIJ het beste vindt.

Je weet nu dat je kunt letten op de volgende zaken:

  1. Waar staat de e-mail opgeslagen en wie kan daarbij? (Serverbeheerders, Google?)
  2. Wil ik dat mijn e-mail versleuteld is? (protonmail)
  3. Wil ik een professioneel e-mailadres of een adres dat eindigt op gmail, kpnmail etc?
  4. Is e-mail zakelijk en MOET de e-mail altijd aankomen? (Microsoft Exchange)

Aanvullend

Webmail (via de browser)
Bijna elke dienst heeft een webversie, wat betekent dat je de e-mail ook kunt openen met een browser. Dat is handig wanneer je de laptop of smartphone niet bij je hebt.

E-mailen met een programma
Bijna iedere e-maildienst biedt de mogelijkheid om je e-mail te verzenden & ontvangen via een programma. Ofwel een e-mailclient. Daarvoor heb je de pop/imap en smtp gegevens nodig in combinatie met je e-mailadres en je wachtwoord.

Veiligheid
Als je privacy en veiligheid heel belangrijk is moet je letten op meerdere factoren.
Let er dan op dat e-mail versleuteld wordt, dat je via http/ssl verzend, dat je browser of e-mailprogramma geen gegevens deelt, dat je ISP en/of webhost geen gegevens in mag of kan zien en dat de ontvangende partij ook weer aan die vereisten voldoet.

Featured image for Veelgestelde vragen over de database van WordPress in category HOSTING

Veelgestelde vragen over de database van WordPress

/5 Reacties/in ,

De database van WordPress is prima. Toch zijn er veel onduidelijkheden over, vragen en ontstaan er weleens problemen wanneer een database verhuist wordt.

We geven antwoord op enkele veelgestelde vragen van de WordPress database!

Veelgestelde vragen over de database van WordPress

  1. Heeft de database van WordPress een limiet?
    Nee, er is geen limiet. Je kunt zoveel berichten en pagina’s opslaan als je wilt net als bij een andere database.
  2. Waar staan mijn berichten in de database?
    De berichten en pagina’s staan allemaal in de _post table.
  3. Wat is een prefix?
    Een prefix is een voorzetsel voor een tabel. Vaak is dit wp_ maar je kunt dit voor de veiligheid beter aanpassen naar een unieke prefix.
  4. Zijn de gebruikers-accounts in de database van WordPress veilig?
    De wachtwoorden van een gebruiker wordt opgeslagen in een MD5 codering, maar hou er rekening mee dat andere gegevens ongecodeerd de database in gaan.
  5. Waar vindt ik mijn database?
    Die heeft je webhost op een aparte locatie staan. Om de database te kunnen beheren ga je via het hostingpanel, Cpanel of Directadmin naar de beheertool “phpmyadmin”.
  6. Wat is mijn gebruikersnaam en wachtwoord van de database?
    Die kunt je vinden in de e-mail die je van je webhost hebt gekregen bij het registreren en/of afnemen van het hostingpakket.
    Mocht je die e-mail niet meer hebben kun je ook op de server kijken van je website, daar staat een wp-config.php bestand met de database-naam, gebruikers-naam en het wachtwoord.
  7. Wat is localhost?
    Localhost kun je bij 70% van de webpakketten invullen als adres voor de mysql database. In enkele gevallen is het afwijkend of niet gedefinieerd waardoor je echt een adres nodig hebt.
  8. Hoe groot is een database?
    Even grofweg gemiddeld:
    Een informatieve WordPress website: 5-19 MB
    Een website met 50 pagina/s of berichten: 30-45 MB
    Een gemiddelde WordPress WooCommerce webshop: 50-60 MB
    Een grote WordPress WooCommerce webshop: 95-150 MB
    Een drukbezochte nieuwssite met dagelijks artikelen: Groeit met 70-125MB p/jaar
  9. Waarom wil WordPress ineens een nieuwe installatie uitvoeren op mijn bestaande website?
    Als WordPress geen tables ziet gaat die standaard naar een installatie-pagina.
    Het komt ook voor wanneer de wp_ prefix (zie punt 3) niet goed staat en WordPress daardoor de database tables niet kan vinden.

Hopelijk zijn je vragen beantwoord. Heb je een vraag die hier niet bij staat?
Laat het weten in de reacties onderaan deze pagina.
Wij doen ons best om de vragen te beantwoorden die in de reacties geplaatst worden, en wie weet nemen we de oplossing direct op in ons artikel!

 

Featured image for De WordPress SiteDiagnose - Wat kun je ermee? in category HOSTING

De WordPress SiteDiagnose – Wat kun je ermee?

/7 Reacties/in , , ,

Automattic (de makers van WordPress) hebben een nieuwe tool aan WordPress toegevoegd. De Sitediagnose.

Vermoedelijk een functie die voornamelijk gebruikt zal worden door gevorderde programmeurs en beheerders.

Heb jij de sitediagnose al gebruikt?
Wij durven te wedden van niet 😉

Wat kun je met de sitediagnose?

De sitediagnose geeft je technische informatie over je WordPress website.
Informatie die voornamelijk interessant is voor programmeurs of webmasters die de site moeten onderhouden.

De sitediagnose, even serieus..

Wanneer je een goede programmeur bent, kijk je natuurlijk direct op de juiste plek, dat is de wp-config, in de database of bij de server zelf. Wanneer er dan iets verkeerd staat kun je dat direct corrigeren.

Maar jij wilt de sitediagnose toch gebruiken

We loodsen je door de meest waardevolle informatie van de sitediagnose en leggen uit hoe je die informatie kunt gebruiken.

Ga bij de sitediagnose naar de tab “informatie”

Daar zie je een kopje genaamd WordPress
Hier kun je de WordPress release zien die je website nu gebruikt, voorheen stond die informatie rechts-onderaan elke admin pagina maar tegenwoordig staat daar “update naar…” waardoor je dus naar deze sitediagnose kan om de huidige WordPress versie te zien.

Dan de Mappen en groottes
Waar je naar kunt kijken is de databasegrootte. Die hoort tussen de 10 en 30mb te zijn. Bij hele grote websites is 50-90mb ook mogelijk maar als je een database hebt van 200-400mb moet je toch eens kijken in de tables of dit wel goed gaat.
Sommige plugins slaan namelijk zoveel informatie op dat de database onnodig belast wordt en traag wordt.

Het actieve thema
Heel leuk maar dit kun je ook bij weergave > thema’s zien.

Must use plugins
De vertaling laat hier te wensen over, maar wat je hier ziet zijn plugins die verplicht zijn. Ze staan in de multisite map en zonder dat stukje code werkt een andere plugin niet.
Hier valt meestal niets interessants te zien.

De actieve plugins
Heeft je website meer dan 25 actieve plugins? Kijk dan eens of er overbodige plugins zijn die je kunt verwijderen. Elke plugin roept een stuk code op die de website trager maakt. Tevens vergroot je de kans op malware met veel plugins. (Zie wpvulndb.com voor de lekke plugins van dit moment)

Media afhandeling
Niets te zien, tenzij je afbeeldingen niet schalen bij het uploaden. Al is de kans groter dat dit ligt aan de schrijfrechten van de uploads mappen.

De Server
De php versie is erg belangrijk, die hoort enigszins up-to-date te zijn.
Voor de veiligheid en de snelheid van de website is 1 van de laatste stabiele php versies aan te raden.
Het php geheugenlimiet moet minimaal 64-96MB zijn, maar bij een grote website of webshop is 256-521MB beter.

De Database
Voor de meesten is de database-informatie te technisch. Dit is hosting-informatie, je gaat ervan uit dat je hoster dit onder controle heeft.
Je ziet er wel de database-prefix, als dat de standaard en welbekende wp_ prefix is kun je dit beter aanpassen. (Bijvoorbeeld met ithemes security bij tabblad geavanceerd)

WordPress contanten
Dit is ook weer informatie voor de doorgewinterde programmeur, en die zal niet naar de sitediagnose gaan 😉
Maar als echt wilt kun je hier zien of de debug modus aan-of-uit staat, of de debug-logging aan staat, en of de paden naar de wp-content, de plugins goed staan.

De rechten van het bestandssysteem
Die termen.. welke vertaler verzint ze.
Hoe-dan-ook je kunt zien of de belangrijkst mappen zoals de hoofdmap, de wp-content map, de plugins map en enkele andere mappen schrijfbaar zijn.

Conclusie en slot

Als jij de sitediagnose van WordPress wel eens gebruikt hebt, laat het weten in de reacties. En of je er iets aan gehad hebt.

Eerlijk gezegd is de informatie voornamelijk voor de gevorderde programmeur en die kijkt direct op de plekken waar de instellingen staan in plaats van via deze diagnose tool.

Veiligheid

Het vergaren van technische informatie over een website is het eerste wat een hacker doet, of je dus een code in de website wilt hebben die alle technische informatie toont?!
Liever niet!

Featured image for WordPress is gehackt, hoe komt het dat mijn WordPress website gehackt is? in category ANTIVIRUS

WordPress is gehackt, hoe komt het dat mijn WordPress website gehackt is?

/9 Reacties/in , , , , ,

Je hebt een website die ineens reclame vertoont of bezoekers doorstuurt naar een andere website.. Of erger nog, je website verstuurt spam (E-mails met ongewenste reclame).

Je hebt niets aan je website veranderd en toch is je website “ineens” gehackt.

Dan ontstaat de vraag: hoe komt het dat mijn WordPress website ineens gehackt is?

  1. Zou het aan de programmeur liggen?
  2. Heb ik iets verkeerd gedaan in de website?
  3. Heeft iemand je website bewust gehackt? De concurrentie misschien?

Je hebt veel vragen, maar het antwoord bij 99.9% van de websites heel simpel:

Een virus, script heeft je website aangepast. Geheel geautomatiseerd en zal nog duizenden andere websites treffen.

Gaat dat zo gemakkelijk? Is daar niets tegen te doen? Wie zit achter die hacks?
Lees verder als je die vragen beantwoord wilt hebben! (Zet je schrap want het wordt technisch.)

De oorzaak van de meeste hacks: via een verouderde plugins en thema’s

Plugins en thema’s zijn voor 45% de oorzaak van gehackte websites.
Hackers downloaden de plugins en thema’s en testen die op veiligheidslekken.
Op wpvulndb.com kun je zien welke plugins en thema’s lek zijn.

Een lek, wat houdt dat in.. het is geen zwembad!
Een lek is een verzamelnaam voor de mogelijkheid om de server opdrachten te geven (hacken).
Dat kan via input velden die niet afgesloten zijn, via bestanden met verkeerde rechten, via verkeerd opgeslagen gegevens en meer.

Oké nu je weet dat plugins en thema’s 45% van de oorzaken zijn van een gehackte WordPress website denk je: simpelweg weinig plugins gebruiken en het is opgelost!

Maar helaas, er zijn meer beveiligingsrisico’s bij een WordPress website. En dat begint al bij de programmeur die je website maakt.

De beveiligingsrisico’s van je website in percentages:

de piramide van WordPress beveiling

Zoals je ziet, zijn er meerdere factoren die ervoor zorgen dat je WordPress website gehackt kan worden.
De programmeur, de webhost, jij als gebruiker, het CMS zelf en zoals eerder genoemd de thema’s en plugins.

Wie doet al die moeite om beveiligingsrisico’s te vinden en uit te buiten?

Hackers, cybercriminelen, dieven.

En heel soms gewone burgers die in landen wonen waar niet voldoende geld kan worden verdiend met de reguliere baan. ICT-ers die ontslagen zijn maar toch hun gezin moeten onderhouden.
Dit kan soms zelfs gaan om intelligente ICT-ers met 20-30 jaar ervaring. Of zelfs hele ICT afdelingen…

Veel hacks en aanvallen komen uit arme landen, aangezien je alleen internet en een oude computer nodig hebt om een virus/hack te schrijven.

Hoe verdient een hacker aan mijn website?

Als je een website hebt die over je familie gaat of over je hobby kan je je niet voorstellen dat een hacker kan verdienen aan jouw website.

Toch kan dat!

Linkbuilding
Door het plaatsen van links in jouw website kan een hacker zijn website flink laten stijgen in Google.

Verkoop van producten middels een groot bereik
De hacker gebruikt jouw goede naam/website en die van duizenden anderen om zijn product te verkopen.
Stel je voor dat je een website hebt met schoonheidsproducten, en er staat een link in naar een product dat ouderdom of andere problemen tegen te gaat..
Er zijn nog verrassend veel mensen die zo’n product kopen.

Het product kost vaak 100-200 euro, moet via internet betaald worden en komt op een anonieme rekening terecht. Het product wordt niet geleverd.. en dat levert de hacker veel geld op zonder grote kosten te maken.

En zo zijn er nog veel manieren om geld te verdienen wanneer een website in de macht ligt van een hacker.

WordPress lijkt erg onveilig, moet ik overstappen naar een ander CMS?

Het is niet WordPress dat onveilig is, het zijn de plugins, thema’s en de eerder genoemde externe factoren die hackers de mogelijkheid bieden om je website te hacken.

WordPress wordt goed onderhouden en beveiligd, je moet alleen weten hoe je ermee om moet gaan.

Ik begin net met een nieuwe website, zal ik kiezen voor een ander CMS?

Elk CMS heeft te maken met hacks.

De programmeurs van WordPress (Automattic) werken er dagelijks aan om het CMS zo veilig mogelijk te houden. Er komen met grote regelmaat nieuwe updates die het systeem veilig houden.

Van alle websites in de wereld draait 40-60% op WordPress, en dat is niet zonder reden.

Waarom WordPress een goede basis is voor bedrijfswebsites, webshops en blogs

  1. WordPress is open-source en gratis te downloaden op WordPress.org.
  2. Je kunt je website uitbreiden met meer dan 55.000 plugins.
  3. Voor vragen kun je bij veel WordPress programmeurs, designers en forums terecht.
  4. WordPress wordt continu door-ontwikkeld.
    (Denk aan de REST API, Gutenberg editor, Privacy opties, SSL ondersteuning)

Wat kan ik doen om WordPress te beveiligen?

Installeer en configureer een beveiligingsplugin:
Als eerste is het belangrijk dat je een goede beveiligingsplugin installeert. Een beveiligingsplugin werkt als Antivirus & Firewall voor je website.

Het is belangrijk de beveiliging goed in te stellen.
De beveiligingsplugin moet afgesteld worden om je website zo goed mogelijk te beschermen tegen hackers en hack-scripts, maar er moet rechten zijn voor je WordPress website en de plugins om te functioneren.

Het gebruik van plugins:
Beperk het aantal plugins, iedere plugin bevat namelijk een reeks aan code die door hackers gebruikt kan worden om in je website te komen.

De hosting:
Hoe weet je of een hostingpartij goed is?
Verzeker jezelf ervan dat ze 1 van de meest recente php versies hebben.
Ga niet voor een budgetpakketje van 1 euro per maand maar betaald ietsjes meer aan een hoster die ook support levert per mail of bij voorkeur zelfs telefonisch.
Kies een hostingpartij die al een geruim aantal jaren bestaat en die veel klanten heeft.
Zo heb je een redelijke kans op een goede hoster, waar je website op een beveiligde server staat onder toezicht van specialisten.
Let op: Ze zijn verantwoordelijk voor het functioneren en online houden van de server, ze zijn niet verantwoordelijk voor wat jij of een hacker met jouw website doet. Ze kunnen je website daarom ook niet volledig beveiligen tegen hackers, dat is simpelweg hun werk niet.

Wat kost het als ik mijn WordPress laat beveiligen?

Wij bieden een maandelijks onderhoudsabonnement waarbij we WordPress beveiligen en up-to-date houden. Tevens controleren we de website op inbraakpogingen en houden we hackers actief tegen.

Dat abonnement kun je gemakkelijk aanvragen, klik hier voor het actuele tarief.

Ja maar, mijn WordPress is al gehackt!

Wij kunnen de hacks verwijderen en zorgen dat de hackers geen grip meer hebben op je website.
De kosten hiervoor zullen we niet in 1x berekenen maar middels een voordelig abonnement.

Na het verwijderen van de hacks, backdoors en het blokkeren van de hackers houden wij je website up-to-date en in de gaten.
Zo weet je zeker dat je van die ellendige hacks en hackers af bent, en dat ze niet meer terugkomen!

Laat je WordPress website nu hack-vrij maken en beveiligen door ons.

10+ jaar WordPress ervaring

Wij werken met WordPress sinds 2007. We hebben honderden websites ontwikkeld, allemaal met WordPress. Het beheer en onderhoud doen wij al jaren voor onze klanten.
Je kunt er bij ons vanuit gaan dat je WordPress website, groot en klein in goede handen is.

Maar.. iedereen noemt zich WordPress specialist, zelfs personen die alleen de handleiding van een thema of plugin kunnen lezen…

En daarom raden wij aan, neem eerst contact op voordat je iemand aan je website laat werken.
Stel enkele vragen, test de kennis van de programmeurs, serverbeheerders, vormgevers.

En neem gerust contact met ons op, zodat je écht zeker bent dat er professionals aan je website werken.

Klik hier voor onze contactmogelijkheden.

Featured image for Al mijn WordPress websites zijn gehackt, wat nu? in category ANTIVIRUS

Al mijn WordPress websites zijn gehackt, wat nu?

/8 Reacties/in , , , , ,

Inhoud van dit artikel

Het komt geregeld voor dat plugins of thema’s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt.
Wat moet je doen als je de verantwoording hebt voor 5 of 10 websites? Of wanneer je er wel 80 tot 100 beheerd?

Meerdere websites tegelijk gehackt, hoe kan dat?

Wanneer 1 plugin op meerdere websites gebruikt wordt of wanneer er met 1 vast thema gewerkt wordt, is de kans groter dat er meerdere websites in 1 keer besmet raken.
Hackbots voeren namelijk zoekopdrachten uit naar bepaalde plugins met een lek en gebruiken het lek om de website te vullen met reclame, spam, malware, backdoors en meer ellende.

1 hack – 1 oplossing?

Je zou denken dat je de hack op elke website in dezelfde bestanden of mappen kunt vinden. Of op 1 vaste plek in de database.
Helaas gebruiken hackscripts de techniek om malware op willekeurige plaatsen neer te zetten.

Het willekeurig plaatsen van hacks doen de hackscripts om te voorkomen dat de server het onderschept

Kortom, 1 hack moet je op verschillende manieren oplossen en verwijderen.

Hulp om hacks te vinden in je websites

Malcare
Malcare is een dienst waarmee je meerdere websites kunt controleren op hacks.
Je moet ze wel 1-voor-1 aanmelden maar eenmaal aangemeld, laat Malcare exact zien in welke bestanden de malware zit.
Het is dan aan jou om te bepalen of je de hacks/malware er handmatig uit wilt halen, of dat de bestanden volledig verwijderd moeten worden.

De sucuri malware scan
De malware scanner van Sucuri laat je zien welke hacks je hebt. Dit helpt je op weg om hacks te vinden en te verwijderen.

Google webmaster tools
De beveiligingspagina van de Google webmaster tools geeft je informatie op welke pagina’s malware, phishing of ongewenste reclame te vinden is.

Is er een One Click Fix om alle gehackte websites in 1x hack-vrij te maken?

Het liefst zien we allemaal een “one click fix”. Waarbij de computer/software de hacks opspoort en verwijdert of corrigeert.
Helaas is er geen one-click-fix aangezien het verschil tussen code van een hacker en gewenste code niet door software te berekenen is.

De tools die wij hierboven beschreven maken het wel een stuk gemakkelijker om de hacks te vinden tussen de honderden bestanden en de duizenden regels code maar je zult de hacks alsnog zelf moeten verwijderen of aanpassen.

Hoe weet je dat je websites gehackt zijn?

Als WordPress gehackt is zie je dat niet meteen, de hacks zelf zijn meestal goed verborgen door een hacker en zijn script/virus.

Meestal zie je de uitwerking van de hack.

  1. Je website wordt doorgestuurd naar een andere website.
  2. Je website toont reclame of links van een andere website in je website. (Waarom hackers dat doen lees je hier.)
  3. Je kunt niet meer in je administratiepanel komen.
  4. Je website is volledig veranderd van style of toont zelfs een pagina van de hacker.
  5. Je website is traag.
  6. De beveiliging van je computer geeft een melding van Phishing, een Trojan of andere aanvallen op de pc.

Je kunt een scan doen als je niet zeker bent of je websites gehackt zijn:
Rescan.pro – Goed in het herkennen van malware, hacks.
Sucuri malware scanner – Toont je of de site malware bevat en toont vaak ook welk type malware
IsItHacked – Ziet iframes en andere sluwe trucks van hackers eerder dan de vorige scanners

De hack verwijderen, waar ga je naar op zoek?

Hackers gebruiken verschillende methodes om malware te verstoppen voor de virusscanner van de server en voor jou zodat je het er niet gemakkelijk uit kunt krijgen.
Zie het als een dief, die wil ook liever niet gezien worden en heeft daar ook verschillende trucs en vermommingen voor.

Base64
Dit is code die uitgevoerd wordt middels specifieke aanvragen op bestanden. De virusscanner doet die aanvragen niet waardoor de code verborgen blijft.
Base64 is een lelijke lijn code zonder opmaak, meestal bevat die de declaratie base64 en/of een eval.
Let erop dat sommige plugins ook base64 gebruiken. Met base64 kun je namelijk hele afbeeldingen in code omzetten!

Nette code verweven tussen huidige codering
In sommige situaties schrijven hackers nette code met professionele opmaak waardoor je het verschil nauwelijks kunt zien tussen code die in de website hoort en die van de hacker.

Javascripts
Door middel van 1 klein stukje code laden ze externe bestanden in. In die bestanden staan alle hacks. Omdat de code extern ingeladen wordt, is die niet te vinden in je website. Gelukkig geeft de eerde genoemde Sucuri & rescan scanner die javascripts wel aan.

Code in vermomde bestanden
Code in “afbeeldingen”. Een png bestand is een afbeeldingstype die de server niet als code zal uitvoeren. Maar met de juiste codering kunnen hackers de png openen en uitvoeren als script. De server en andere antivirus programma’s en vooral mensen kijken over die “onschuldige” afbeeldingen in de uploads mappen heen!

Hoe je kunt voorkomen dat al je WordPress sites gehackt worden

  1. Installeer op elke website een antivirus plugin
    Elke website heeft bescherming nodig tegen geautomatiseerde hacks, virussen en/of malware.
  2. Maak geregeld back-ups
    Maak bij voorkeur dagelijks backups, minimaal 1x per week. Behoudt minimaal 4-8 weken aangezien het soms een week of 3 duurt voordat je erachter komt dat er malware in je website terechtgekomen is via een hack.
  3. Controleer de websites regelmatig
    Controleer de logboeken van de beveiligingsplugins op verdachte bestandswijzigingen, inlogpogingen etc
  4. Hou plugins en thema’s up-to-date
    De programmeurs van plugins brengen geregeld updates uit waarbij ze beveiligingslekken oplossen
  5. Gebruik niet meer dan 8-15 plugins per website
    Elke plugin is een beveiligingsrisico
  6. Hou premium plugins en thema’s ook up-to-date
    Zorg dat de licenties geldig zijn, premium plugins worden mogelijk beter onderhouden door de programmeurs maar ze zijn ook doelwit van hackers.
    Hackers downloaden Nulled versies van de premium plugins en kunnen die zo gratis testen op mogelijke beveiligingsrisico’s
  7. Zet elke website op een uniek hostingpakket of gebruikersaccount
    We zien geregeld meerdere websites in 1 hostingpakket. Het risico daarvan is dat alle sites gehackt zijn als de ftp/database gegevens uitlekken.
    En wat nog het meeste voorkomt is dat de malware in alle mappen geplaatst kan worden.
    Voorkom dit met losse hostingpakketten of gebruikers onder een vps. Zo beperk je de schrijfrechten en kunnen sites onderling geen malware uitwisselen.

 

Featured image for WordPress installeren doe je zo! in category HOSTING

WordPress installeren doe je zo!

/6 Reacties/in

WordPress installeren, het werkt al 10 jaar op dezelfde manier en is enorm simpel. Als je weet hoe!
Daarom deze basis-instructies voor de absolute beginner.

  1. Download WordPress hier gratis
    Je zult nu een ZIP/RAR bestand downloaden. Als je nog geen mogelijkheid hebt om de bestanden uit te pakken download je Winzip of Winrar.
  2. Je hebt een domeinnaam en hosting nodig om je website op internet te vertonen.
  3. Wanneer je hosting hebt, krijg je Database en FTP gegevens.
    Met Filezilla en de FTP gegevens kun je WordPress (Uit stap 1) op de server zetten.
  4. Als je de bestanden ge-upload hebt naar de server (Stap 3), kun je de installatie starten.
    Ga met de browser naar de door jou aangekochte domeinnaam waar je website moet komen, dan verschijnt dit scherm vanzelf.
  5. Op het installatiescherm vul je de Database gegevens in. (Die heb je van de webhost, stap 3)
    Tevens word je gevraagd een gebruikersnaam en wachtwoord te verzinnen waarmee je voortaan op het administratiepanel kunt komen.
    Klik op installeren, en klaar ben je!

Veel plezier met WordPress!

Featured image for Wanneer heb je te veel plugins? in category BEVEILIGEN

Wanneer heb je te veel plugins?

/4 Reacties/in , , ,

Om direct veel website-bouwers op de kast te jagen: 30+ plugins is te veel.

De klant heeft natuurlijk wensen,
De website moet een snelle Ferrari zijn met de laadruimte van een vrachtwagen en het zitcomfort van de trein.

Hoeveel plugins is gebruikelijk?

10 tot 20, maximaal!
Liever 10 dan 20.

Waarom zou je het aantal plugins beperken?

Elke plugin laadt een stuk code in, en maakt de website zo een stukje trager.
Dan hebben we het nog niet eens over plugins die van mindere kwaliteit zijn, die kunnen je website met secondes vertragen.

Goh, wat is nou een seconde

Als je website binnen 4-5 seconen laadt is het geen probleem. Maar elke plugin voegt daar 0.1 tot 0.3 seconden aan toe.
Als je 30 plugins aan hebt staan en je website er 8-12 seconden over doet om te laden, haken de bezoekers af.
Google zal je website ook een lagere ranking in Google geven.

Hoe beperk ik het aantal plugins?

  1. Maatwerk – zet niet voor elke functie een plugin in.
  2. Voorkom dubbele plugins – Yoast SEO is goed, je site wordt niet beter gevonden met 3 seo plugins.
  3. Bedenk van tevoren wat je website moet kunnen – dan kan de programmeur daar rekening mee houden

Veiligheid

Naast de snelheid van de website is de veiligheid ook ver te zoeken met 30+ plugins.
Waarom?

Wekelijks raken plugins lek, vinden hackers manieren om je website over te nemen of vol te zetten met reclame.
Check deze website maar eens: https://wpvulndb.com/plugins

Ik wil een snelle website èn een veilige website – maar ook veel functies!

De snelheid van je website
Neem dan een goed hostingpakket, denk aan een VPS (Virtual Private Sercer), DDS (Dedicated) met SSD (Solid State Drive) en voldoende ram geheugen. (Vergeet de CPU niet maar met een dds zit dat vaak wel goed)
Technisch verhaal, vraag maar aan de webhoster.

De veiligheid van je website
Laat je website beveiligen en beheren. Wij controleren of de plugins nog veilig zijn, houden ze up-to-date en houden je website in de gaten. De blacklists, snelheid en meer!

Een goede programmeur
Een goede programmeur weet wat hij doet, en hoe hij je website snel kan houden. Als je een uitgebreide website wilt met veel functies is een goede programmeur onmisbaar!

Featured image for Wat is PatchMan in category ANTIVIRUS

Wat is PatchMan

/0 Reacties/in , , , , ,

Wat is PatchMan?! Als je een website hebt kun je wel eens een e-mail ontvangen dat PatchMan datalekken gedicht heeft. PatchMan is een software die door webhosters gebruikt wordt om de server veilig te houden. Let op: PatchMan werkt aan het cms zelf. Niet aan de plugins & themas! Het ontstaan van PatchMan PatchMan is […]

Lees meer