Featured image for Een wampserver installeren (Windows) in category BEVEILIGEN

Een wampserver installeren (Windows)

/8 Reacties/in ,

Een wampserver stelt je in staat om webapplicaties zoals WordPress te testen.
WordPress werkt op PHP & MySql.

We nemen je in enkele stappen mee hoe je een omgeving op kunt zetten zodat je met WordPress kan experimenteren, of een website op kunt zetten zonder dit op je hostingomgeving te moeten doen.

Enkele voordelen van een WAMP omgeving:

  1. Je hebt geen FTP software nodig om de bestanden online te zetten
  2. Het werkt allemaal een stuk sneller
  3. Een WAMP omgeving is compleet met phpmyadmin

Wij zetten de WAMP speciaal op om veiligheids issues te testen die we niet bij de webhost op de server willen testen.
Tevens doen wij dit op een virtuele machine, maar dat terzijde.

WAMP downloaden

Wij downloaden de WAMP software op deze website.
De installatie wijst zichzelf.

Je krijgt na de installatie nog wel de keuze tussen welke browser en text-editor je voorkeur heeft. Wij gebruiken het liefst Chrome en Notepad++

Wamp gebruiken

WampServer

Wamp opent na de installatie met een bescheiden icoontje in de taskbar. Eigenlijk merk je er niets van en zit je te wachten op een beginscherm 😉
Met je linker muisbutton klik je op het icoontje in je taskbar en dan komt er een menu tevoorschijn waar je als nieuweling hoofdpijn van kunt krijgen.

Maar ren nog niet weg! Het is simpeler dan het lijkt.

Wat je ziet

  1. Localhost
    Dit is het “webadres” waar je website te vinden is.
  2. Phpmyadmin
    Dit is een tool om je database te beheren.
  3. Adminer
    Ook een beheertool voor de database.
    Sidenote: Sommige beweren dat Adminer beter is dan Phpmyadmin.
  4. Your virtualhosts
    Dat is als je meerdere “websites hebt”. Gebruik ik ook nooit.
  5. WWW Directory
    De map waar je WordPress in gaat plaatsen.
  6. Apache
    Daar draait php op, niets aan veranderen.
  7. PHP
    Je kunt de versie van php veranderen, denk aan 5.6, of 7.
  8. MySql
    Niets aan doen.
  9. MariaDB
    Niets aan doen.

Zoals je ziet kan er van alles, maar je gebruikt slechts (1) het webadres, (2) PhpMyadmin & (5) de www directory.

Het is wel belangrijk dat alle services aan staan.
Bij mijn virtuele machine ontbraken er enkele Microsoft onderdelen waardoor ik Missing DLL errors kreeg. Ik heb die Ge-Googled, de pakketten gedownload van Microsoft, geïnstalleerd en daarna kon ik de diensten Apache, MySql en Wamp aanzetten.

WordPress installeren op WAMP

WordPress downloaden en in WAMP zetten
Je downloadt WordPress die je zoals in stap 5 (Van “wat je ziet”) genoemd in de www directory plaatst. (Uitgepakt natuurlijk, aangezien die als zip gedownload wordt)

Start phpmyadmin
Je start phpmyadmin (Zie stap 2 van “wat je ziet”)

Dan krijg je een username en password voor je neus waarvan je denkt: wat moet ik daar nu weer invullen?!
Het internet staat vol met die vraag en het antwoord is dan ook:
User: root
Pass: leeg, gewoon blanco laten. Niets invullen.

Een nieuwe database aanmaken
Daarna maak je voor het gemak een nieuwe database aan.

test database

WordPress koppelen aan de database
Nu ga je WordPress koppelen aan de database zodat WordPress alle gegevens ergens daar opslaan.
Ga hiervoor naar je webbrowser en vul localhost in als url. (Of klik op het Wamp icoontje en dan op (1) localhost)

Dan zie je het onderstaande scherm,

database connectie

De gegevens die je invult
Dit is heel anders dan online. Aangezien deze website alleen zichtbaar is op jouw computer zijn er geen wachtwoorden nodig.
Voor het gemak stellen ze dat zo in, je kunt de wachtwoorden zo niet kwijtraken en je hoeft ze niet allemaal te onthouden.

Zoals je ziet is de database naam de eerder aangemaakte naam “testomgeving”. De gebruikersnaam is weer “root”.
Wachtwoordveld leeg laten.
Hostname laten staan op localhost.
Tableprefix kun je aanpassen, dit is standaard wp_ maar ik heb de gewoonte dat aan te passen naar wens. Het maakt niet uit welke prefix je daar neerzet. Als het maar kort is.

Je hebt je eigen testomgeving!

Nu heb je een testomgeving waar je WordPress en plugins kunt testen zonder vertraging van de server. Zonder dat je FTP software nodig hebt!

Ps: Als je in je favoriete browser naar localhost gaat, kun jij als enigste de WordPress website zien.

Veel plezier 🙂Voorbeeld testomgeving

 

Featured image for Het experiment: Een nulled beveiligingsplugin downloaden in category ANTIVIRUS

Het experiment: Een nulled beveiligingsplugin downloaden

/5 Reacties/in , , , , , , ,

Als je nog niet bekend bent met Nulled plugins: het zijn “gratis” premium plugins die malware bevatten.
Nulled plugins worden door criminelen gekocht, voorzien van malware en dan gratis aangeboden.

De paradox

Een antivirus plugin die hacks en hackers buiten moet houden, die gehackt is?!

Dat is hetzelfde als een beveiliger in je winkel zetten van Dief & Co

Een beveiliger die iedere ochtend netjes op tijd komt met een lege rugtas, graag overwerkt en met een volle rugtas weer naar huis gaat.

Schijnveiligheid!

Het bijzondere is nog dat er genoeg mensen zijn die illegaal premium plugins downloaden zonder daar netjes voor te betalen en dus in de val van de hackers trappen.
Velen hebben niet door dat de website vanaf het moment dat de plugin actief wordt, spam verstuurt of bezoekers de eerste sessie doorsturen naar een website waar je kunt gokken of andere vreemde items kunt kopen.

Dat is nadelig voor je positie in Google en voor je omzet aangezien je bezoekers jouw website zo niet te zien krijgen.

Het experiment

Wij krijgen geregeld te maken met WordPress sites die gehackt zijn doordat de programmeur de plugins niet netjes gekocht heeft maar gewoon illegaal gedownload heeft.
Het leek ons interessant om eens te kijken wat we binnenhalen als we een Nulled plugin voor de beveiliging van WordPress downloaden.

Ervaring
We hebben veel te maken met gehackte websites en weten exact wat we doen. We raden het NIET aan om illegale of Nulled plugins of andere software te downloaden.

Maatregelen
Uiteraard hebben wij geen zin in virussen en we willen natuurlijk geen problemen met de server.
Om die reden downloaden we de Nulled plugin op een virtuele computer en zetten we de plugin op een afgesloten server.

Het vinden van een Nulled plugin
Er is niets makkelijker dan googlen en een Nulled plugin downloaden. Je kunt het zo gek niet bedenken of ze bieden het aan. De nieuwste releases en de duurste plugins.

Maar.. laat je niet in de maling nemen, hoe betrouwbaar en professioneel de website er ook uit ziet: de plugins bevatten hacks!

Het is de eerste download al raak!

De eerste Nulled plugin scan ik met VirusTotal. Het is direct raak.

Wat je op de onderstaande screenshot ziet zijn de meest rotte hacks: trojans & backdoors.
Trojans werken stiekem op de achtergrond van je website zonder dat je het doorhebt.

De naam is afgeleid van het paard van Troje. (Wie dat verhaal niet kent, lees het verhaal hier)

resultaat scan

Trojans, backdoors, malware..

Als je de plugin activeert, zet je de toegang naar je server & WordPress volledig open. De hackers of een geautomatiseerd script zullen een seintje krijgen welke website nu weer gehackt (beschikbaar) is.
Ze kunnen werkelijk alles doen wat ze willen:

  1. Betaalgegevens aanpassen in WooCommerce naar hun eigen illegale bankrekening
  2. Gebruikersnamen en wachtwoorden opslaan en doorsturen
  3. Reclame tonen
  4. Teksten aanpassen
  5. Bezoekers doorsturen
  6. En nog veel meer..

Maar er is toch serverbeveiliging?

Je zou zeggen dat de beveiliging van de server, van de webhost dit toch wel doorheeft!
Maar dat is niet zo. De server scant wel bestanden, maar de truc is dat de plugins de code fragmenteren en uitvoeren middels bepaalde volgordes. Die volgorde kent alleen de plugin zelf waardoor de server die niet kan of zal uitvoeren om erachter te komen dat er ongewenste code in staat.

De code wordt naast de fragmentatie ook nog eens in een onleesbare taal geschreven die alleen uitgevoerd kan worden door de hack zelf.
Het resultaat is tevens niet te beoordelen als zijnde wel-of-niet gewenst aangezien php veel serverrechten heeft.

Alleen de meest opvallende en veelvoorkomende hacks worden gedetecteerd waarna ze weggeschreven worden als “suspected”.

Hacks hebben wel de gewoonte om de serverkracht uit te buiten, en alles op volle toeren te laten draaien. Wanneer de hoster daar achter komt, zullen ze je hostingpakket uit zetten totdat je het probleem opgelost hebt.

De hoster kan overigens niet verantwoordelijk gehouden worden voor hacks die in jouw website zitten. Je huurt te webruimte, en als je die niet goed beheert of om welke reden dan ook gehackt wordt, is het aan jou om dit op te lossen.

Aangezien dat ingewikkeld is, heb je hulp nodig of moet je het herstellen van je website laten uitvoeren door professionals.

We graven dieper in de plugin

We zijn even afgedwaald maar we graven dieper in de plugin om te zien waar die trojans en backdoors zitten. Kunnen we ze vinden?

Op zoek naar gefragmenteerde en gecodeerde code
Vaak worden serveropdrachten gecodeerd in Base64 en daarna uitgevoerd met Eval. Dat is het eerste waar we op zoeken.
We zien enkele regels code verschijnen (notepad++ Find in files).
Maar die lijnen code zien er onschuldig uit.

Opvallende bestanden
Een techniek die we toepassen wanneer we een gehackte website herstellen is door simpelweg te kijken naar opvallende bestanden.
Vreemde bestandsnamen of php bestanden die niet in bepaalde mappen (Zoals de css map) thuishoren verraden vaak de malware/hacks.

We sluiten een map uit met css, een map met afbeeldingen en een map met txt’s.
Maar niet zo vlug, de afbeeldingen worden ook wel eens uitvoerbaar gemaakt!! (Wij zien geen php extenties in de afbeeldingen en gaan dus verder)

Uitsluiten van bestanden
We hebben diverse bestanden uitgesloten, en besluiten de overige bestanden nog maar eens te scannen.

Het valt op dat 2 van de 12 antivirusdiensten met het aanpassen van de naam al niet meer doorheeft dat het om de eerder geteste malware gaat.

Kortom, ze stellen vast dat een plugin vals is en onthouden alleen de naam zonder de inhoud vaker te scannen.
Dat is ook een van de redenen waarom hacks/virussen zo lang kunnen doorgaan, wanneer er kleine wijzigingen in code of volgorde-van-uitvoeren aangebracht worden, zijn ze onherkenbaar voor diverse antivirus diensten.

Een paar mappen diep
Veel hacks zitten een paar mappen diep, zodat ze minder snel gevonden worden. Ergens tussen de “images” de “uploads/2015/etc” of  “includes/colors/etc”
In dit geval niet, de trojans hebben ze direct in de “core” bestanden van de beveiligingsplugin gezet.

Gevonden!

Uiteindelijk hebben we de hacks gevonden, de code was netjes geschreven.
Er is goed over nagedacht, er zijn meerdere alternatieve methodes ingezet om je website open te zetten voor de rest van de wereld (en vooral voor de hackers zelf).

De code tonen we uiteraard niet.

Conclusie

Nulled plugins bevatten nog steeds trojans. Bij deze soort van hacks is de code netjes weggewerkt met opmaak zodat hij niet te onderscheiden is van de reguliere code.

We doen binnenkort nog meer tests, zoals:

  1. Heeft de antivirus plugin door dat het zelf een hack/virus bevat?
  2. Kunnen andere antivirus plugins de hack vinden in deze plugin?

Blijf op de hoogte van de nieuwste berichte via Linked-in, of via onze nieuwspagina!

Side-note 1: hackers

En het mag duidelijk zijn dat hackers en hun criminele activiteiten niet gewaardeerd worden.
De romance van een hacker zoals je die in films ziet, is niet hoe het in de realiteit eraan toe gaat.

Een hacker is iemand die anderen benadeelt om zelf wat winst te maken.
Het frustreert de eigenaren van de website, het frustreert de webhosting en uiteindelijk kost het geld en tijd.

Side note 2: Illegale downloads

Tja, als je er zelf voor kiest om iets illegaal te downloaden.. ben je eigenlijk net als de hackers.
Je probeert je voordeel te doen met een plugin of thema zonder de maker ervan zijn verdiende geld te geven.
We hebben allemaal wel eens iets gedownload van internet toch?

Maar nu weet je in ieder geval wat je NIET illegaal van internet moet downloaden.

Ps: wij kopen software waar we mee werken netjes. Al is het maar om problemen te voorkomen 😉
Veiligheid boven alles!

Featured image for WordPress plugins, het thema en de beveiliging onderhouden in category BEVEILIGEN

WordPress plugins, het thema en de beveiliging onderhouden

/2 Reacties/in , , , , , ,

WordPress is een gratis Open Source software wat je moet onderhouden om te zorgen dat hackers geen kans krijgen. Denk hier niet aan hackers die zich persoonlijk op je website richten maar aan de geautomatiseerde scripts die met Google speuren naar verouderde plugins en thema’s met lekken.

In dit artikel leggen we uit welke onderdelen van WordPress onderhouden moeten worden en hoe je dat onderhouden geregeld kunt doen zonder het risico te lopen dat je meer problemen veroorzaakt dan dat je voorkomt.

WordPress plugins onderhouden

Zorg ervoor dat je zo min mogelijk plugins gebruikt en verwijder plugins die je niet gebruikt, ook al staan ze ge-deactiveerd!

inactieve-plugin

Niet alle plugin updates zijn direct nodig

Er komen maandelijks, wekelijks en soms zelfs dagelijks nieuwe updates uit voor plugins.
Maar het betekent niet dat alle updates even belangrijk zijn. Veel plugin updates brengen alleen nieuwe mogelijkheden of bufixes en zijn dus niet van direct belang voor het veilig houden van je WordPress website.

Update de plugins geregeld, denk aan elke 3 maanden. Tenzij je leest dat er een lek gevonden is is bij een specifieke plugin die je gebruikt.

WordPress thema’s onderhouden

wordpress thema

Als eerste moet gezegd worden je alleen het actieve thema op je server moet laten staan. Niet alle thema’s die je ooit een keer geprobeerd hebt 😉 Hackbots checken de server namelijk op thema’s met lekken en gebruiken die als ingang om je website te vullen met Malware.

Zeker de thema’s die standaard bij WordPress meekomen, kun je verwijderen (mits niet in gebruik).
Denk hierbij aan het twentyten, twentyeleven, twentytwelve.. etc

Je kunt de thema’s via de FTP verwijderen maar ook door op de themadetails van het thema te klikken De Themadetails knop verschijnt als je met de muis op de thumbnail gaat staan, daarna zie je rechtsonder een link “verwijderen”.

WordPress “core” onderhouden

Er komen maandelijks, soms zelfs wekelijks updates uit. Niet elke update is relevant voor de veiligheid. Wacht even een dag met updaten aangezien er soms bugs/fouten in de nieuwe releases voorkomen.

Lees hier op WordPress.org wat voor update het is, een beveiligings-update of een upgrade van nieuwe mogelijkheden.

De server onderhouden

Als je een Shared pakket hebt
Dit is het instap-model voor enkele euro’s per maand. Je staat met diverse anderen op 1 server en wanneer die gehackt worden, zal de snelheid van jouw website er ook onder lijden. Tevens kan het gedeelde IP adres op de Blacklist komen wat ervoor zorgt dat je mails niet meer aankomen.

Voordeel is wel dat de hoster de software up-to-date houdt. Je hoeft zelf dus niets te onderhouden.

Als je een Managed VPS hebt
Met een Managed VPS zit je doorgaans goed. De server wordt dan door de hoster ge-update en voorzien van belangrijke veiligheids-patches.

Een un-Managed VPS
Als je een “unmanaged” VPS hebt, betekent dit dat er geen onderhoud aan zal worden gedaan door de webhoster. Je bent zelf verantwoordelijk voor het onderhouden en updaten van php, centos etc.
Kies dit pakket alleen als je verstand van Linux of ISS hebt inclusief shell.

Een goedkope webhoster
Sommige budget-hostingpartijen zijn traag met updaten, en zo kunnen bekendgemaakte lekken op de server gebruikt worden om virussen in je website te zetten. Dat wil je voorkomen aangezien die lastig te vinden zijn en het verwijderen veel werk kan zijn.

De beveiliging onderhouden

De beveiliging van je WordPress website is enorm belangrijk. Cybercrime is 1 van de grootste veroorzakers van problemen met WordPress – het is een wereldwijd probleem dat zelfs grote banken zoals de ING en de Rabobank treft, maar dat terzijde.

De beveiliging van je website start met 1 goede plugin. We leggen de nadruk op 1 plugin aangezien we geregeld zien dat er meerdere plugins tegelijk ingezet worden wat alleen maar zorgt voor problemen.

Als de beveiliging goed ingesteld is kun je de updates van die plugin het beste zo snel mogelijk doorvoeren.

Tevens is het belangrijk de logboeken geregeld na te kijken om te zien of alles nog goed gaat.
Schrik hier niet van alle aanvallen, dat is standaard bij elke WordPress website die op Google te vinden is.

Een goed onderhouden beveiligingsplugin hoort 99% van alle aanvallen tegen te houden.

Tot slot

backupAls je alles goed onderhouden hebt kan er altijd nog iets gebeuren, maak daarom backups!

Featured image for Als ik een website op zet.. voor mijzelf, dan gaat dat zo! in category ANTIVIRUS

Als ik een website op zet.. voor mijzelf, dan gaat dat zo!

/5 Reacties/in , , , ,

Ik programmeer, onderhoud en beveilig WordPress bedrijfswebsites sinds 2007, 5 dagen per week.
Met zelfs 7 dagen per week. Maar met veel plezier, drukte en soms de overwerktheid (is dat een woord?) die je van een ondernemer kunt verwachten.
De kennis en ervaring met thema’s & plugins evenals WordPress is daardoor redelijk uitgebreid en groeit nog iedere dag.

Omdat geregeld aan mij gevraagd wordt wat ik zou doen met diverse aspecten van de website, vertel ik je:

Hoe ik een nieuwe WordPress website maak
Voor mijzelf!

Hou er rekening mee dat ik alle middelen zoals Notepad++, SmartFTP, Hosting, Photoshop, diverse licenties, thema’s en (Premium) plugins zelf al heb liggen. Ongeveer 50% van wat ik gebruik is Open Source, maar andere essentiële programma’s die ik gebruik kosten geld.

  1. Ik start altijd met een nieuwe verse WordPress release.
    Direct de versie met de Nederlandse vertaling.
  2. Dan gooi ik de Readme.html & License.txt weg aangezien die alleen verraden welke WordPress release het is.
    Dat is alleen maar handig voor hackers.
  3. Ik registreer een domeinnaam bij Reviced.
    Ik heb ook nog 40+ domeinnamen liggen soms pak ik er ineens 1 op.
  4. Ik maak een nieuw domein/dataruimte aan op de server.
    Dat doe ik op een CentOs server met Nginx en PHP7 + Directadmin.
  5. Dan kies ik een thema uit, dat wisselt per doel dat het moet dienen.
    Ik werk soms met een blanco thema. Dat zijn enkele WordPress bestanden met de ruwe basis zonder andere ongein. Deze style ik dan vanaf de basis met CSS, Photoshop en code op maat.
    Er zijn tijden dat ik met een “duur” thema werk. Die kosten al snel 50+ euro maar soms zijn ze zo mooi 🙂 Totdat ik er iets in wil aanpassen.. dan kom ik in de spaghetti van code die ze in die thema’s zetten 🙁
    En zo-nu-en-dan pak ik een thema van ElegantThemes. Daar heb ik ook al zo’n 8 jaar een Developers abonnement waardoor ik onbeperkt thema’s kan gebruiken.
  6. Dan download en installeer ik de plugins Contact Form 7 (Contactformulieren), Count per Day (Bezoekersteller), soms de Visual Composer (Geavanceerde editor).
    Ik heb 5 websites waar ik ook nog de Advanced Custom Fields (Voor berichten met extra infovelden) en WPML (Voor de meertalige site) in gebruik.
  7. Dan start ik met het aanmaken van de pagina’s. Dat zijn meestal de Home, Nieuws, Contact
  8. Ik zet de Permalink structuur goed, en maak de “Home” als voorpagina. (admin » instellingen » lezen)
  9. Daarna zet ik de WPbeveiligen Antivirus in en configureer die.
    Dit is geen reclame maar een standaard de afgelopen 3 jaar, ik heb geen zin in hackers of onverwachtse problemen in mijn site.
  10. Ik ben de automatische backup-plugin Updraftplus nog vergeten, die gebruik ik standaard sinds 2016 en die zet ik aan (Ik laat UpdraftPlus een backup maken) als ik het meeste netjes heb opgezet. Je hebt een gratis versie die al veel kan, ik gebruik zelf Premium.
  11. Dan ga ik mijn ideeën op de pagina’s zetten. De teksten met enkele afbeeldingen.
    De afbeeldingen koop ik bij 123rf.com en soms download ik ze van gratis stocksites zoals Freeimages.com (Voorheen SXC.hu) en Pexels.
  12. In veel sites zet ik daarna nog een versie van Yoast in voor Google. Dit omdat ik graag zelf bepaal welke beschrijving Google laat zien. En om die /categorie/ slug weg te halen bij onderwerpen.

Dat is ongeveer hoe ik een site voor mijzelf opzet!

Volgens mij kan iedereen met deze basiskennis een goede WordPress website opzetten. Toch?
Geef je mening op Social media of hier bij het bericht.
Ik zou het leuk vinden als je laat weten of het gelukt is!

 

Featured image for WordPress omzetten naar Https in category BEVEILIGEN

WordPress omzetten naar Https

/7 Reacties/in ,

Een SSL certificaat wordt meestal door je webhost aangeleverd. Daarna laten ze het aanpassen van je WordPress website aan jou of aan een professional over.

Als je zeker bent dat je https certificaat aan staat bij de webhost, kun je WordPress om gaan zetten.

Heeft je website een certificaat?

Test je certificaat door je website-adres in te vullen met https://
Als je het onderstaande ziet, heeft je website nog geen certificaat:
geen certificaat

Zie je dan een groen slotje, een groene balk in je browser?
Dan heb je een certificaat.
wel een certificaat

WordPress voorbereiden op https

De gemakkelijke manier

Ga in je admin naar Instellingen » algemeen.
Verander http naar https
(Niet vergeten op te slaan.)

wordpress https
Mocht je dit adres niet meer kunnen bereiken omdat je htacces, webhost je website al doorgelinkt heeft naar https.. dan kun je deze aanpassing via de PhpMyAdmin doen. Dit is een programma dat op je server draait en wat de meeste webhosts beschikbaar stellen.

Https aanpassen via de Database

Dit vereist wat meer inlog gegevens.
De username en het wachtwoord van je database kun je vinden in je WP-config.php (Via de FTP op de server).

Tevens heb je een adres nodig van het PhpMyAdmin programma. (Meestal via je hostingpanel te bereiken, of in Plesk/Directadmin)

Wanner je in de database bent ga je naar: wp-options en pas je de url’s aan van de siteurl & home (Zie onderstaande afbeelding, maar natuurlijk wel met je eigen adressen!)

mysql wordpress database

Als je dit goed hebt gedaan kun je weer inloggen in WordPress en is je website via Https bereikbaar!

Zijn je afbeeldingen en sommige pagina’s niet zichtbaar?

Dan zijn niet alle links aangepast, en dat kun je doen met de Better Search & Replace plugin.

WordPress omzetten naar Https te ingewikkeld?

De bovenstaande stappen kunnen ingewikkeld zijn als je geen ervaring hebt met FTP of PhpMyAdmin.
Je kunt ons een e-mail met de Directadmin of hostinggegevens sturen dan sluiten wij je Https aan op je WordPress website!

Featured image for Wat is spam? in category BEVEILIGEN

Wat is spam?

/4 Reacties/in , ,

Spam is ongewenste e-mail die vaak een commerciële achtergrond heeft. Denk aan reclame voor producten of diensten.

Wat een e-mail tot spam maakt is dat je het ontvangt zonder dat je jezelf hebt aangemeld voor de reclame.

Hoe komt een “spammer” aan je e-mailadres?

Die worden door computers met behulp van scripts (ook wel BOTS genoemd) van websites gehaald die in Google te vinden zijn.

Plaats een contact formulier

Het is verstandig om Contact form 7 te gebruiken. Met Contact form 7 kun je een contactformulier op je website plaatsen.
De klant kan je zo een bericht kan sturen die in je mailbox verschijnt, zonder dat je jouw e-mailadres toont op de website.

Wetgeving spam

Het is bij de wet verplicht om ontvangers van reclame de mogelijkheid te geven om zich af te melden.
Daarom vindt je vaak een link onderaan de mail, in hele kleine letters: unsubscribe here

Let dan nog eens goed op want bij het afmelden gebruiken ze ook nog trucs.
Lees goed wat er staat, anders klik je op een zin als:
Wilt u geen e-mail meer ontvangen van derden maar wel van ons? Klik dan hier…

Dan zit je er dus nog aan vast!

Wat WPbeveiligen tegen spam doet

Wij zijn natuurlijk actief met het hack-vrij maken van websites. Websites worden namelijk ook vaak gehackt om spam mee te versturen!

Tevens bieden wij hosting met de nodige spam-filters zodat je minder spam ontvangt.
We hebben ook nog diverse handmatige mogelijkheden om spam tegen te houden, denk aan in te stellen filters op basis van domeinnaam, e-mailadres, specifieke woorden en meer!

 

Featured image for 90% WordPress sites ongemerkt besmet in category BEVEILIGEN

90% WordPress sites ongemerkt besmet

/7 Reacties/in , , , ,

90% van alle WordPress websites zijn besmet met malware zonder dat je het weet.

Hier zijn 5 redenen waarom WordPress sites ongemerkt besmet zijn:

  1. Malware is verborgen voor de server-beveiliging
    Dat is de grote truc van hackscripts, die plaatsen malware op je website die stiekem te werk gaat en niet door de beveiliging van de server wordt opgemerkt.
    1 manier hoe dat werkt, is het extern inladen van scripts, en door de code te encoderen.
  2. Weet je wat malware is, of base64 encodering? Hoe cookies gebruikt worden om de malware te vertonen/verbergen?
    De kans is zeer groot dat je niet weet wat server-malware, virussen, scripts, base64 encodering en cookies doen.
    Daarom kun je niet weten wanneer je website besmet is. (Tenzij je net als ons 5 dagen per week websites beveiligt en herstelt)
  3. Je verwacht niet dat hackers het op je website voorzien hebben
    Een hacker zal je website niet persoonlijk bekijken, maar heeft een script geschreven waarmee hij duizenden websites per uur test en besmet. Gewoon geautomatiseerd. Iedere website die op Google te vinden is, komt daarbij aan de beurt, grote en kleine websites..
  4. De reclame is maar 1x te zien.. voor jou!
    De eerder genoemde cookies zorgen ervoor dat reclame slechts 1 keer getoond wordt. Of dat bezoekers 1x doorverwezen worden.
    Kortom, de 2e keer dat je de website bezoekt denk je dat alles in orde is. Maar iedere nieuwe bezoeker krijgt de reclame gewoon te zien.
  5. Je vertrouwd op je webbeheerder, op de hostingpartij
    Slecht nieuws: 70% van de webbeheerders kunnen de malware niet volledig verwijderen.. laat staan opmerken!

Pure bangmakerij! Marketing!

Nee, helaas is het geen sterk verhaal. De 5 bovenstaande zijn dagelijkse realiteit.
Er is enorm veel internetcriminaliteit aangezien WordPress, de plugins en thema’s internationaal gebruikt worden.
Slimme hackers die geld willen verdienen maken malware in Rusland of China, die hier net zo goed werkt.. en zich van server naar server verspreidt.

Wat je kunt doen om Malware te voorkomen, en überhaupt op te merken

Toch nog een stukje reclame

Wij beheren WordPress websites van veel bedrijven die zekerheid willen.
Hierbij werken we aan preventieve beveiliging, onderhoud, monitoring, backups en meer!
Alles om zeker te stellen dat je geen malware op je site hebt staan – of nog krijgt.

Dat kunnen we ook voor jou doen!
Meld je website aan!

 

 

 

Featured image for De database beheren via het WordPress admin in category BEVEILIGEN

De database beheren via het WordPress admin

/1 Reactie/in , , , ,

De database van WordPress bevat veel belangrijke informatie.
Denk aan alle pagina’s, gebruikers, nieuwsberichten, en meer!

Soms moet je de database beheren, wanneer je bijvoorbeeld niet meer in kunt inloggen of wanneer er error’s zijn.

Wij kijken de database van klanten geregeld na omdat hacks, ongewenste reclame te vinden zijn in de database.

Als je geen Phpmyadmin hebt

Als je de database wilt beheren maakt je ongetwijfeld gebruik van Phpmyadmin. Maar bij sommige webhosts staat Phpmyadmin niet geïnstalleerd op het reguliere adres: www.jedomeinnaamhier.nl/phpmyadmin

Dan is Phpmyadmin misschien nog te bereiken via Cpanel, DirectAdmin, of via je webhosting’s-panel maar als je geen doorgewinterde programmeur bent, moet je dan goed zoeken en 2-3x inloggen.

Dat kan gemakkelijker!

Gebruik ARI Adminer Lesters WP DB Manager om je database te beheren

ARI adminer is een plugin die niet meer beschikbaar is, en daarom installeer je (op moment van schrijven) de WP DB Manager die via je plugin beheer kunt installeren of handmatig  kunt downloaden en installeren via deze link. Daarna is het een kwestie van opstarten en je hebt een goed redelijk beheerpanel tot je beschikking waarmee je database tabels kunt bewerken, verwijderen en legen.
In veel gevallen is het niet nodig om database gegevens in te voeren voor het gebruiken van deze databasebeheerder! En dat scheelt je weer zoeken 😉

https://nl.wordpress.org/plugins/ari-adminer/

WP-DBManager

Veiligheid voorop!

Als je de aanpassingen hebt gedaan met deze geweldige plugin is het goed om hem weer te verwijderen.
Je wilt natuurlijk geen overbodige plugins op de server laten staan die weer extra kans geven voor hackers en Malware!

Featured image for WordPress beveiligen met een plugin in category BEVEILIGEN

WordPress beveiligen met een plugin

/3 Reacties/in , , , , ,

WordPress beveiligen met een plugin, is dat nodig?

Standaard is WordPress relatief veilig en worden alle XSS hacks bij updates onschadelijk gemaakt. Maar de plugins en thema’s… die door anderen ontwikkeld worden, hebben veel zwakke plekken waardoor hackers en geautomatiseerde scripts toch in je website kunnen komen.

WordPress beveiligen begint bij het verbergen en beveiligen van je admin. Via het admin kan een hacker alles doen wat hij wil. Denk aan het schrijven van nieuwe berichten en pagina’s en het plaatsen van reclame in je huidige teksten of layout.

Maar.. ik heb toch hosting beveiliging?

De hostingprovider is ervoor om DDOS aanvallen tegen te houden en om je server goed te laten werken. Hiervoor worden uiteraard beveiligingsmaatregelen genomen zoals een Firewall en Brute-Force bescherming. Maar die zijn voornamelijk gericht op het beschermen van de server zelf. De beveiligingssoftware voor de server is NIET ontwikkeld voor het beschermen van Content Management Systemen.

Dit komt o.a. omdat er bepaalde rechten en vrijheden nodig zijn voor een Content Management Systeem om bestanden te bewerken, te maken en te verwijderen.

Beveiliging tegen hackers? Zo populair is mijn website niet!

999 op de 1000 websites worden door geautomatiseerde script gevonden op Google en raken zo besmet met een virus. Ook al is je website dus voor de lokale visvereniging.. het geautomatiseerde script kijkt daar niet naar en doet de injectie voor malware alsnog.

Malware? Virus? Hackers? Injectie?

Wat een termen! Een virus is toch voor computers? Denk aan Windows in de jaren 2000?
Uitleg: Een server waar je website op staat is een “uitgeklede” computer met alleen een besturingssysteem zoals Linux. Voor Linux zijn niet zoveel virussen die werken doordat er root bescherming is. Maar bij WordPress ligt dat anders.

En malware is toch iets in mijn browser?
Uitleg: Malware is de afkorting voor Malicious Software. Zo worden de scripts/software genoemd die hackers op je server zetten, of liever gezegd “injecteren”.

Injecteren is toch een term uit de geneeskunde?
Uitleg: Er wordt een stuk code genomen die in één keer op de server wordt losgelaten en die zich van daaruit uitbreidt naar diverse mappen en bestanden.

Hackers zijn inbrekers die voornamelijk met elektronica bezig zijn. In dit geval zijn ze dagen aan het experimenteren met een bekend lek en richten hun virus op dat lek.

En een plugin zou dat allemaal tegenhouden?

Niet zomaar “een plugin”. Maar de verbeterde iThemes Security PRO NL wel. Deze plugin heeft jaren van ontwikkeling in Amerika en Nederland ondergaan met honderden tests, updates en verbeteringen om het leven van hackers een stuk minder prettig te maken en je WordPress website te beschermen.

Hoe werkt de plugin dan?

Tegen een virus
De beveiligingsplugin beperkt de schrijfrechten en de uitvoerrechten op een aantal belangrijke bestanden zodat een virus zich niet zo gemakkelijk kan verspreiden en belangrijke bestanden niet zomaar aan kan passen.

Tegen malware
Malware heeft bepaalde kenmerken en voert vaak opdrachten uit die deze beveiligingsplugin tegenhoudt.

Tegen injecties
Een injectie wordt vaak via de navigatiebar gedaan, deze beveiligingsplugin houdt verdachte injecties en lange codes tegen die de hacker wil injecteren in je website.

Tegen hackers
Het LOGIN admin scherm verbergen en door middel van dubbele authenticatie beveiligen is een van de meest belangrijke preventies, daarnaast verbergt deze beveiligingsplugin diverse kenmerken die hackers aangrijpen om je website mee binnen te komen. Denk aan de gebruikers, de database, het versienummer van WordPress en meer.

Kortom..

Het is belangrijk om je WordPress te beveiligen tegen aanvallen, virussen en Malware.
De beveiligingsplugin die WordPress het beste beschermt, is de iThemes Security PRO NL
Wij gebruiken deze plugin al jaren en kunnen niet meer zonder, jij wel?

Featured image for WordPress alweer gehackt? in category BEVEILIGEN

WordPress alweer gehackt?

/4 Reacties/in , , ,

Je website is offline.. je neemt contact op met je hostingpartij en ze vertellen je dat je WordPress website gehackt is.

En dat je website spam verstuurt..

Om veiligheidsredenen heeft de hostingpartij je website offline gezet

Waarom de website offline gezet is

Veel websites staan op 1 server, dat is 1 krachtige pc met 1 IP adres. Dat adres wordt bij grote mailservers op de blacklist gezet wanneer er teveel spam vanaf komt.

Kortom, als je website zo door gaat met het versturen van spam, kunnen andere klanten hun e-mail niet meer versturen of komt hun e-mail niet meer aan bij anderen.

Om een lang verhaal kort te maken.. je website staat offline! En is nu niet meer bereikbaar totdat je het bestand eruit haalt wat de spam verstuurt.

Waar vind je een spam script?

bestanden vindenHet spam script kan 1 bestand zijn dat tussen de bestanden in je WordPress site op de server staat.
Soms staat het bestand in je uploads mappen omdat die door derden beschrijfbaar zijn.
Maar met een lek in je plugins is de hoofdmap ook te bereiken voor hackers en hackscripts.

Het bestand kan simpelweg overal staan.

Wij halen het vaak uit uploads mappen, tussen plugins vandaan, uit thema’s en uit submappen.

Je zou zeggen: ik haal het spam script uit mijn website en dan kan de website weer online.

klinkt logisch toch?

Piece of cake!

Een spam script betekent: gehackte website

Een spam script in je WordPress site betekent dat hackers of ge-automatiseerde scripts een weg hebben gevonden om op je server te komen. Zo is het spam-script in je website en op je server gekomen.

Dat lek moet dicht!

Een lek kan in een oude plugin zitten, in WordPress zelf, in de wachtwoorden die je gebruikt, in de serverveiligheid..

Om dat lek te dichten heb je veel kennis en ervaring nodig!

De hackers zijn sluw en gebruiken speciale codes, beproefde trucs.
Bijvoorbeeld Base64 code, dat is geschreven in PHP maar gecodeerd zodat de server en je zoekprogramma het niet kan vinden!

Gelukkig heb je WPbeveiligen gevonden!

Wij zoeken het lekken en hackscripts op, verwijderen die zorgvuldig en zorgen ervoor dat je WordPress site niet zomaar opnieuw gehackt kan worden!

Klik hier! Laat je gehackte WordPress website nu hack-vrij maken!