Featured image for WooCommerce veilig houden in category BEVEILIGEN

WooCommerce veilig houden

/2 Reacties/in , , ,

39% van alle webshops ter wereld draaien op WooCommerce.

Een belangrijke reden: WooCommerce is gratis en werkt goed samen met WordPress.
Met enkele muisklikken kun je gratis plugins activeren waarmee je de webshop volledig naar je hand kunt zetten.

Door de eenvoud waarmee iedereen een WooCommerce webshop op kan zetten, zien we steeds meer onveilige webshops op het internet, met wisselende gevolgen:

  • Onveilige webshops worden gehackt
  • Versturen spam naar klanten
  • Sluizen e-mailadressen door aan derden
  • Verzenden creditcard gegevens zonder encryptie
  • Tonen links met reclame naar andere sites
  • Krijgen een “rode vlag” op Google
  • En meer..

Wij zijn er om je WordPress website goed te beveiligen, maar als je daar geen budget voor hebt, is het belangrijk om je minimaal aan de onderstaande 4 regels te houden.

4 belangrijke regels om WooCommerce veilig te houden

  1. Installeer maximaal 1 website per hostingpakket
    blogHet hostingpakket is een “afgesloten” ruimte waar je website staat, als de website eenmaal gehackt is heeft de hacker of de hack-bot toegang tot alle bestanden op die ruimte (het hostingpakket).
    Kortom: als je een blog hebt draaien binnen hetzelfde pakket of een testsite loop je 2 tot 5x zoveel risico om gehackt te worden waardoor je webshop in gevaar komt.
  2. Update WooCommerce geregeld
    voorbeeld-woocommerceWooCommerce is gratis te downloaden en daardoor kan iedereen zijn programmeerkennis erop loslaten om het te hacken, en dat lukt geregeld waardoor de ontwikkelaars achter WooCommerce updates lanceren met oplossingen tegen de hackers.
  3. HTTPS is geen luxe
    httpsEen beveiligingscertificaat is niet alleen een kenmerk, het veilig gecodeerd versturen van betaalgegevens is heel belangrijk!
  4. Beperk het aantal plugins
    Er zijn tientallen plugins om WooCommerce aan te passen, maar elke plugin is een mogelijk lek!
    Zoals hackers zich concentreren op WooCommerce om lekken te vinden doen ze dat ook bij de plugins. Hou het beperkt tot maximaal 3-5 WooCommerce addons.

Een webshop is als een echte winkel, je moet hem goed beveiligen!
wordpress beveiligenWordPress is de basis van je WooCommerce shop, houd WordPress up-to-date en beveiligd.

Featured image for WordPress beveiligen in category BEVEILIGEN

WordPress beveiligen

/4 Reacties/in , , , , ,

Wij gaan je uitleggen hoe je WordPress kunt beveiligen, deze tips zijn door ervaring met honderden websites ontstaan. Het is geen geheim, maar vereist wel wat werk en discipline.

Als eerste – De plugins

Iedere plugin is een mogelijk lek of inhaakpunt voor hackers!
Waarom? Plugins worden gemaakt door programmeurs die misschien lekker kunnen coderen. Maar elke plugin wordt ook door hacker getest en gebruikt als er lekken in zitten. En hier staan de programmeurs niet altijd bij stil. Ze hebben niet altijd de tijd om de plugins te updaten of hebben zelfs niet eens door dat hun website lek is.

Kortom, gebruik maximaal 5 tot 8 plugins!

Dat lijkt gemakkelijk maar als je een webshop hebt die op WooCommerce draait, zit je al snel aan die 5 plugins.

Het thema

Als je een gratis te downloaden thema gebruikt hebben hackers dat vaak al getest op lekken. En wanneer je een betaald premium thema gebruikt wat veel verkocht wordt.. ja dan hebben de hackers er vast ook al naar gekeken.
Update het premium thema dan geregeld want bij die thema’s worden geregeld updates gelanceerd om die problemen tegen te gaan.
En heb je het illegaal gedownload.. tja.. dan hopen we dat je graag reclame maakt voor de uploader van de illegale premium thema’s want er staat vaak een backlink of backdoor in.
– Alleen de zon komt voor niets op –

WordPress zelf

WordPress krijgt soms een slechte naam door alle hackers die zich op dit populaire cms richten. Maar WordPress wordt heel goed bijgehouden door de ontwikkelaars. Er worden veel beveiligingsupdates gelanceerd en er werken veel personen aan het systeem om het te testen en veilig te houden.

Het enige zwakke punt is het feit dat iedere hacker WordPress gratis kan downloaden en er tests op kan doen om een lek te vinden.
WordPress heeft ook een standaard waar al jaren aan vast wordt gehouden, en dit is ook een zwak punt.

Het is goed om een beveiligingsplugin te gebruiken om de zwakke punten en de standaarden van WordPress aan te passen zodat hackers daar niet op in kunnen haken.

Jij als gebruiker

Het is belangrijk om een unieke gebruikersnaam en wachtwoord te gebruiken. Dus niet simpelweg inloggen met je naam of de naam van je website.
Een wachtwoord moet minimaal 8 tekens/cijfers bevatten met hoofdletters ertussen. Dat zijn overigens ook aspecten die gestuurd worden door de beveiligingsplugin.

De server

Meestal heb je zelf geen invloed op de server, dat is iets wat je hostingpartij regelt. Maar je kunt er zelf wel op letten dat je niet meer dan 1 website per hostingpakket installeert.
Hacks kunnen namelijk op de server komen via 1 van de sites en dan de 2e website besmetten.
Laat zeker geen oude WordPress installatie op je hostingpakket staan als je er niets mee doet.

Featured image for Een bedrijfswebsite opzetten: pagina-voor-pagina in category HOSTING

Een bedrijfswebsite opzetten: pagina-voor-pagina

/0 Reacties/in

We gaan ervan uit dat je een hostingpartij hebt en WordPress geïnstalleerd hebt. Je hebt zelfs een mooi thema uitgezocht.

Maar hoe nu verder?

Wat voor informatie moet je plaatsen?

Nu komt het erop aan of je je kunt verplaatsen in je doelgroep. De potentiële klanten die je wilt vertellen wat je aanbiedt.

We zullen je op weg helpen met een basis

De pagina’s die zoal nodig zijn om je bezoekers/klanten te informeren en natuurlijk te overtuigen om je product of dienst te nemen.

  1. De homepage: je laat zien wat je te bieden hebt, wat jouw diensten zijn. Maar niet alleen wat voor diensten je aanbiedt maar ook waarom de bezoeker het bij jou moet afnemen. Wat maakt jou dienst beter dan die van een ander?
  2. Wie je bent: klanten willen graag weten wie er achter de dienst of product zit. Overtuig ze ervan dat je een expert bent in wat je doet, laat je passie zien voor wat je aanbiedt. (Wordt een expert als je het nog niet bent, mijn motto: doe iets goed of doe het niet).
  3. Diensten en producten: als je meerdere producten of diensten aanbiedt, kun je die overzichtelijk op 1 pagina laten zien. Een bezoeker wil vaak zien wat je aanbiedt, wat het kost en wat het oplevert qua resultaat.
  4. Contact: een klant wil contact met je op kunnen nemen. Dat geeft een veilig gevoel en zorgt er tevens voor dat ze je kunnen bellen als ze je product of dienst willen afnemen maar nog vragen hebben.

Tot slot:

Laat deze 4 pagina’s begrijpelijk zijn voor zowel “leken” als voor klanten die de dienst al kennen, en zorg er vanzelfsprekend voor dat je alleen informatie en statements opschrijft die je kunt nakomen.

In gouden bergen geloven de meeste klanten niet, maar ze herkennen kennis en passie wel en zo kun jij ze overtuigen. Dat is het doel van je website. Richt je bij het schrijven van de pagina’s dus op hun en niet op de punten die jij als uitvoerder of leverancier interessant vindt!

Beveilig je website

Zorg ervoor dat je WordPress site goed beveiligd is. Virussen op servers en het internet hebben de nare eigenschap om injecties te doen in je database en met name in de “post table” waar je teksten staan!

Je kunt je teksten dan zomaar kwijt zijn waarna er reclame voor in de plaats komt van een ongure internetshop.

Voor beveiliging en informatie kun je natuurlijk bij ons terecht. Op onze contactpagina kun je ons telefoonnummer vinden en ons een bericht sturen.
Wij informeren je graag over de mogelijkheden om je website veilig te stellen. Websites en beveiliging is onze passie!

 

Featured image for Zo kun je een WordPress error oplossen in category BEVEILIGEN

Zo kun je een WordPress error oplossen

/1 Reactie/in , , ,

Een ERROR! Ben je net lekker bezig aan je website staat er ineens een error in beeld. Wat nu?!

Hier lees je alles over de error’s en hoe je die kunt oplossen!

Klik op de error waar jij nu last van hebt:

Het repareren van een error

Je hebt om te beginnen toegang tot de bestanden nodig, en een programma om de code aan te passen:

Toegang tot de server krijg je door middel van Filezilla. (Of een file editor in DirectAdmin/Cpanel)
Het aanpassen van bestanden kun je doen met Notepad++.

Error 404

404 pagina niet gevondenWat is Error 404: Error 404 geeft aan dat de pagina niet beschikbaar is. Veel thema’s hebben een nette 404 pagina die in de style van de website valt, maar als je dat niet hebt zie je een witte pagina met 404 erop.

Waar ligt het probleem: Mogelijk heb je een pagina opgeroepen die niet beschikbaar is of van url veranderd is of staat de permalink structuur niet correct in je Htaccess

Het probleem oplossen: Verzeker jezelf dat je de juiste pagina opgezocht hebt. Als je zeker weet dat je de juiste url gebruikt om de pagina te benaderen die in je admin nog zichtbaar/te bewerken is, kun je de permalink opnieuw instellen. Ga dan naar je admin > instellingen > permalinks, kies dan Standaard/berichtnaam en sla de instelling op.

Error 500

error-500Wat is Error 500: Error 500 zie je meestal wanneer de server offline is.

Waar ligt het probleem: Dat probleem kan aan de hosting (de server) liggen maar kan ook veroorzaakt worden door een codefout.

De oorzaak vaststellen: Om vast te stellen of je website volledig offline is, kun je met de ftp gegevens naar de server gaan. Als die nog bereikbaar is werkt de server nog. Dit kun je soms ook testen door jewebsite.nl/license.txt op te zoeken (verander je website door je eigen url). Als dat bestand nog zichtbaar is, ligt het aan de code en niet aan de server.

Het probleem oplossen: Als je server onbereikbaar is, stuur je een bericht naar je hostingprovider dan kijken die ernaar. Als de server werkt maar je website niet, kun je, zoals genoemd, de plugins verplaatsen zodat die ge-deactiveerd worden. Het komt vaker voor dat daar een error in zit.

De error: Fout bij maken van de databaseconnectie

database errorWat is de databaseconnectie: de database bevat alle teksten en instellingen van je website. Deze staan vaak op een andere locatie dan de data zoals WordPress afbeeldingen, je thema en plugins.

Waar ligt het probleem: De database blijkt niet meer te bereiken, oftewel er is geen “connectie” meer.

Het probleem oplossen: Om vast te stellen of je website volledig offline is, zoek je verschillende adressen op, denk aan het admin, de homepage of de licence.txt

Als 1 van die adressen wel resultaat opleveren is de server niet volledig offline, en moet je specifiek gaan kijken of het admin, een plugin of thema verantwoordelijk zijn.

Als alle adressen een 500 error geven en dit langer dan een half uur aanhoudt, kun je contact opnemen met je hostingpartij zodat ze naar de server kunnen kijken.

De error: Deze site is niet bereikbaar

site niet bereikbaar
Waarom is de website niet  bereikbaar: Het adres dat je ingevuld hebt is niet gekoppeld aan een adres op de server, een zogenoemd DNS adres.
Waar ligt het probleem: 9/10 keer heb je een verkeerd webadres ingevuld. Kijk goed of er geen comma’s staan in plaats van punten en dat je de goede domein-extensie gebruikt (nl, com, net, eu)

Het probleem oplossen: Google het adres eens? Dan krijg je wellicht het correcte adres te zien in 1 van de zoekresultaten.

De error: Een witte pagina

witte pagina wordpressWaarom zie ik een witte pagina: De witte pagina krijg je te zien bij simpele error’s. Dan werkt WordPress nog wel en verbergt hij de error zodat hackers er geen misbruik van kunnen maken.

Waar ligt het probleem: Dat zie je natuurlijk pas als je de error kunt lezen, en die functie zet je aan in de wp-config.php
Daar zie je een regel staan met “debug mode: false”. Die zet je op TRUE en dan verschijnt de error wel
(even die pagina verversen).

Het probleem oplossen: De error toont vaak het pad naar een bestand, en de regel waar de code gecorrigeerd moet worden.

Featured image for Waarom ontvang ik zoveel spam? in category BEVEILIGEN

Waarom ontvang ik zoveel spam?

/0 Reacties/in ,

Zoveel spam! Als je geen goede filters hebt kun je dagelijks 20 tot wel 200 e-mails krijgen over producten die je niet wilt. SPAM!

Om erachter te komen waarom je zoveel spam ontvangt, is het goed om te weten hoe ze achter je e-mailadres komen, waarom je zoveel in je inbox krijgt, en uiteindelijk het belangrijkste: hoe lost je het op?

Hoe komen ze achter je e-mailadres?

Personen die spam/reclame willen versturen kunnen op 3 manieren aan je e-mailadres komen:

  • Ze kopen een e-mail database met 20.000 e-mailadressen
  • Ze schrijven een script dat het internet afzoekt naar e-mailadressen op webpagina’s (waarna ze spammen en de e-mailadressen weer verkopen)
  • Ze benaderen grote bedrijven persoonlijk (dit komt zelden voor)

Waarom ontvang je zoveel spam?

Als je e-mailprovider geen filters heeft zou je 1000-en spamberichten per dag ontvangen. Maar gelukkig heeft iedere hostingprovider, mailservice spamfilters aangezien ze anders alleen al 95% van alle mail moeten afhandelen van spambot’s.

Spambot’s?

Dat zijn scripts op een computer die 1 ding doen: mailen, mailen, mailen. Een simpel script dat een e-mailadres neemt, dan een stukje reclame pakt en verzend. Alleen dan 4x per dag naar hetzelfde adres en met een totaal van miljoenen 24/7.

Ondanks de spamfilters krijg jij alsnog 10 tot 20 berichten per dag.. 7 dagen per week. Dit zijn e-mails die verzonden worden van onbekende servers, waarbij de verzender alle filters kan omzeilen.

Hoe kun je spam oplossen?

In e-mailprogramma’s en op de server staan soms mogelijkheden om e-mailadressen te blokkeren. Of om bepaalde woorden te blokkeren.

Soms is het nodig om naast de 500 woorden die al geblokkeerd zijn, ook nog specifieke reclame te blokkeren.

Gebruik de filters die je hebt in je e-mailprogramma of op de server om spam direct te verwijderen. Anders ben je dagelijks alleen maar e-mails aan het verwijderen met spam.. dat is werken tegen een computer, wat we als mens nooit zullen winnen.

Waarom verzend iemand spam?

Geld.

1-op-de-10.000 e-mails wordt gelezen en iemand koopt iets. En dus is er weer een reden om miljoenen e-mails te verzenden met een bepaalde “geweldige aanbieding”.

 

Featured image for Waarom komt mijn mail in de spam map? in category BEVEILIGEN

Waarom komt mijn mail in de spam map?

/2 Reacties/in , ,

Om te begrijpen waarom je mail in de spam map terecht komt, is een stukje basiskennis vereist: E-mail wordt door diverse filters gehaald voordat het in de mailbox terecht komt. Die filters zijn ingesteld door je hostingpartij, op de server of door Hotmail, Gmail.

Filters houden e-mail tegen en bepalen of het spam is

  1. De filters houden een groot gedeelte van de spam tegen op basis van de informatie die een e-mail bevat. Denk hierbij aan vieze woorden, of reclameproducten zoals “stimulerende medicijnen” en “ander 18+” materiaal.
  2. De filters houden ook bestanden tegen die bekend staan als virus. (Op bestandsnaam maar ook op extentie, denk aan de .exe files)
  3. En berichten met grote bestanden worden vaak ook geblokkeerd om je mailbox niet vol te laten lopen.

Kortom, als je e-mail verzend met grote of verdachte bestanden worden die tegengehouden & als er vermoedens zijn dat het ongewenste reclame is.

Het verzendadres

Nog een factor waardoor e-mail in de spam map beland is het verzendadres. Je mail wordt verzonden via een server, wat een computer is die veel meer informatie verwerkt dan alleen jouw e-mail. Als die computer misbruikt wordt door anderen om spam te versturen komt die gehele computer op een zwarte lijst te staan.

Conclusie

Als je e-mail aan 1 van deze bovenstaande factoren voldoet komt de mail niet netjes in de inbox maar wordt de mail tegengehouden of automatisch in de spam map geplaatst.

 

Featured image for Een WordPress virus herkennen in category ANTIVIRUS

Een WordPress virus herkennen

/5 Reacties/in , ,

Een WordPress virus is voor de meesten geen bekend begrip. Toch wordt deze term gebruikt voor het aanduiden van ongewenste bestanden op de server.

Definitie van het woord Virus: een besmetting, zichzelf verspreidende bacterie waarbij in de computerwereld gedoeld wordt op ongewenste bestanden binnen een systeem.

Kortom, je hebt een “infectie” en dus bestanden op je server staan die er niet thuishoren. Je hebt last van een virus aangezien de bestanden zich zullen uitbreiden wanneer ze eenmaal op de server terecht zijn gekomen.

Om te weten te komen of je server/website geïnfecteerd is met een WordPress virus, is het belangrijk de 3 soorten bestanden te onderscheiden.

Uitleg verschillende bestanden op de server

  1. De reguliere bestanden van WordPress die er thuishoren
  2. De reguliere bestanden die geïnfecteerd/geinjecteerd zijn met valse code
  3. Nieuwe bestanden die door het virus zijn aangemaakt of aan het begin staan van het virus

Zo kun je virusbestanden herkennen op de server

Let op: Hiervoor heb je FTP toegang voor nodig tot de server middels een extern FTP programma.

  1. De virusbestanden zijn vaak later aangemaakt en wijken qua wijzigings- aanmaakdatum af van alle andere bestanden
    afwijkende wijzigingsdatum
  2. De bestanden zijn vaak gecodeerd met Base64 en Eval om te voorkomen dat de server ze herkend
    gecodeerde code wordpress virus
  3. De namen van de bestanden wijken af van de originele bestanden van WordPress (denk aan bijvoorbeeld Core.php – deleteme.php – test.php – inc.php)
    afwijkende namen wordpress bestanden
  4. De codes die het virus ondersteunen zijn allemaal achter elkaar geschreven waarbij nette opmaak ontbreekt
    code zonder opmaak
  5. Met een goede server-antivirus worden ze suspected.php genoemd
    verdachte bestanden

Voorkomen dat een WordPress virus op je server komt

Voorkomen is beter dan genezen luidt het oude spreekwoord en dat is in dit geval zeker van toepassing.

Hierbij zijn er 2 factoren waar je op moet letten,

  • De hostingprovider die de updates verzorgd (Let op: bij een VPS moet je dat zelf doen)
  • De antivirus die je voor WordPress gebruikt

De hostingpartij zal jou altijd verantwoordelijk houden voor wat er met je WordPress website gebeurt en hoe dat de server beïnvloed. Zorg er daarom voor dat je WordPress up-to-date en beveiligd is.

Wanneer je al een WordPress virus hebt

Als je dit artikel leest naar aanleiding van een virus dat zich al in WordPress (en dus op de server) bevindt, kun je met de 5 punten die boven beschreven staan aan de slag om de server virusvrij te maken. Maar dit is niet gemakkelijk en vereist veel kennis van zowel code, WordPress, serverbestanden en bestandsrechten.

WPbeveiligen werkt full-time om WordPress websites te beveiligen en wanneer het al te laat is, te herstellen.

Featured image for Je WordPress website sneller maken in category ANTIVIRUS

Je WordPress website sneller maken

/3 Reacties/in , ,

Een snelle website is belangrijk. Zowel voor je bezoekers als voor de positie van je website in de Google zoekresultaten.

Wij hebben enkele tips hoe je WordPress sneller kunt maken:

  1. Gebruik zo min mogelijk plugins
    Elke plugin laadt een eigen CSS, jQuery en php- html code die de website belast
  2. Neem een goede hosting provider
    Dit hoeft niet de duurste te zijn, maar gemiddeld genomen is een hosting provider van 30-75 euro per jaar beter dan een voordeelpakket van 10-20 euro.
    Een hostingprovider die php7 gebruikt is zoal sneller dan eentje die nog op php5 draait!
  3. Beveilig je website
    Scripts testen websites voortdurend op lekken, en die pogingen kosten de server snelheid. Een goed beveiligde website heeft daarom een WordPress antivirus waarmee hij aanvallen en “onjuiste aanvragen” bijhoudt en limiteert.
  4. Een cache plugin
    Dit is een beetje dubbel, een cache plugin maakt je WordPress website sneller maar de cache plugins zijn ook geregeld lek gegaan in het verleden.
  5. Maak foto’s op maat
    Een foto- afbeelding zou maximaal 1MB moeten zijn, wanneer het om grote afbeeldingen gaat. Maar een gemiddelde afbeelding zou niet meer dan 300-700kb groot moeten zijn. Zeker als je die gebruikt in een slider waardoor alle afbeeldingen ingeladen worden voordat je site getoond wordt.

Hoe snel is je WordPress website?

GTmetrix is een gratis tool om de snelheid van je WordPress website te meten.

Als je een meting doet zie je direct hoe je website scoort:

wordpress sneller maken

Een PageSpeed van 97% zul je niet snel halen maar een 70-80 is wel belangrijk.

Tevens zie je hoeveel seconden je website aan het laden is, en wat de totale grootte van je website is in MB’s.

snelheid en grootte wordpress website

GTmetrix geeft je veel meer informatie om te je website sneller te maken. Breng eens een bezoekje aan GTmetrix!

Is je WordPress website nog steeds traag?

Als je WordPress website er 10 seconden of langer over doet om te laden kun je ons benaderen om je website te laten optimaliseren naar 3-5 seconden.

Neem contact op!

Featured image for WordPress installeren in category BEVEILIGEN

WordPress installeren

/6 Reacties/in , ,

Voor het installeren van WordPress gaan we ervan uit dat je een hostingpakket hebt.

Stap 1. Een hostingpakket

Zo’n pakket bestaat uit minimaal 1000 MB schijfruimte zodat je WordPress kunt plaatsen en in de toekomst nog tekst en afbeeldingen. Tevens heb je een database nodig die vaak standaard bij een pakket zit.

Wanneer je een hostingpakket hebt besteld krijg je een e-mail met bepaalde gegevens.

De FTP gegevens

Deze geven toegang tot de server waar je WordPress op gaat plaatsen in stap 3.
Het gaat hier vaak om,

Hostname (voorbeeld: ftp.voorbeeld.nl)
Username (voorbeeld: 1voorbeeldje)
Password (voorbeeld: &Y#HLlk214h)

Deze voer je in bij een FTP programma waarmee je WordPress op de server kunt gaan zetten.

De MySql database gegevens

Deze gegevens zijn vaak,

Database naam (voorbeeld: voorb_dname)
Database username (voorbeeld: voorb_uname)
Wachtwoord (voorbeeld: &Y#HLlk214h)

Die MySql database gegevens zul je tijdens de installatie van WordPress moeten opgeven in stap 4.

Stap 2. Download WordPress

wordpress downloaden

WordPress is gratis te downloaden op WordPress.org

Pak WordPress daarna uit met een ZIP of WINRAR programma.

Stap 3. WordPress op de server plaatsen

Zoals in stap 1 aangegeven heb je FTP gegevens gekregen welke je in kunt voeren in Filezilla.

filezilla ftp verbinden
Eenmaal ingevuld, leg je een verbinding en zie je vaak de mappen WWW of HTTPDOCS, dat wordt de “root” van je site genoemd en daar komen alle bestanden die je uitgepakt hebt met ZIP of WINRAR.

Stap 4. WordPress aan de database koppelen

Als je WordPress op je server hebt staan, kun je naar het domein surfen waar je WordPress wilt gebruiken.
Daar wordt eenmalig gevraagd om MySql gegevens zoals de Database-naam en Gebruikersnaam + wachtwoord in te vullen.

Haal de database naam en de gebruikersnaam niet door elkaar!

Database host is 9/10x gewoon localhost, en anders een specifiek adres wat je in de mail van je hostinggegevens hebt ontvangen.

De tabelprefix kun je het beste aanpassen voor de veiligheid, zet daar bijvoorbeeld abc_ of 007_ of een andere unieke prefix neer,

 

Je bent klaar!

Dat was de installatie van WordPress. Je kunt nu inloggen op www.je-eigen-website-adres.nl/wp-admin

wordpress admin

Op wp-admin geef je de zojuist gekozen (of per e-mail ontvangen) gebruikersnaam en wachtwoord in en daarmee kom je in het admin van WordPress, dat is de plek waar je WordPress kunt beheren.

Beveilig je website

Standaard is WordPress een sterk systeem, maar doordat het gratis te downloaden is en veel gebruikt wordt, zijn veel hackers actief om je website te gebruiken om hun eigen reclame op te injecteren.

Dat kun je tegenhouden door middel van een goede beveiligingsplugin voor WordPress. Wij gebruiken deze plugin ook voor onszelf en al onze klanten, de Nederlandse plugin past meer dan 100+ zwakheden aan en maakt het de hackers een stuk moeilijker!

Featured image for WordPress beveiliging - De piramide in category BEVEILIGEN

WordPress beveiliging – De piramide

/4 Reacties/in , , , ,

WordPress beveiligen, hoe leg je dat nu uit? Het is zo’n omvangrijk stuk informatie. En om het volledig te begrijpen heb je veel ervaring en kennis nodig.
Om een beeld te schetsen hebben wij het visueel gemaakt!

De beveiliging van een WordPress site, is…

Is als een piramide

de piramide van WordPress beveiling

De basis is uiteraard WordPress
Het topje waar het na de download van WordPress allemaal begint, is de programmeur/vormgever die je WordPress website op gaat zetten.

1 onderdeel beveiligen is nutteloos!

Je kunt 1 onderdeel aanpakken, en denken dat je website veilig is. Neem bijvoorbeeld een goede programmeur/vormgever, of veilige wachtwoorden, of de nieuwste updates.
Maar zoals je aan de piramide kunt zien is dat slechts 1 onderdeel.

Echt een veilige WordPress website

Om echt een veilige WordPress website te krijgen moet je alle onderdelen beveiligen.

Wij gaan je stuk-voor-stuk helpen om alle onderdelen van de piramide goed te krijgen zodat je WordPress echt veilig is!

  • De programmeur/designer
  • Het thema
  • De plugins
  • De hosting
  • De gebruiker
  • WordPress

De programmeur

Een goede WordPress website bouwer zal niet meer dan 8-10 plugins gebruiken. Elke plugin is een nieuwe mogelijkheid voor hackers, aangezien lang niet alle plugin ontwikkelaars verstand hebben van beveiliging.

Hier komt het dus aan op kennis, de programmeur/vormgever moet zich bewust zijn van de gevaren die elke extra plugin met zich meebrengt en moet dus enkele zaken inprogrammeren in plaats van overal een plugin voor te gebruiken.

WordPress is namelijk flexibel en kan op zichzelf al ontzettend veel met custom fields, templates en hooks.

Hou er wel rekening mee dat een programmeur/vormgever langer bezig kan zijn met je website als hij zelf de functies moet aanmaken zonder plugin, dus het budget moet ook omhoog! Je kunt niet verwachten dat een programmeur een website opzet voor een klein bedrag (150-300) en dat die dan ook alle functies kan inprogrammeren.

Het is dus een keuze van jou, of de website top safe gaat worden of dat je voor goedkoop gaat. (ook NIET elke programmeur die veel geld vraagt is goed!!)

Het thema

Premium of gratis, dat maakt niet uit.

Niet?!

Premium themes worden vaker door hackers getest omdat ze het liefst sites kraken waar geld in zit. Premium plugins worden door velen gebruikt en dat weten hackers ook.
Kortom, premium is geen garantie. Doe even research of het thema in deze database staat.

De plugins

Zoals je in de piramide kunt zien, zijn plugins een groot onderdeel van de website, meer dan 36.3% van de veiligheid van je site hangt af van de plugins.
De plugins worden “door derden gemaakt” zoals ze dat noemen. Hier heb je dus te maken met personen die op de zolderkamer een plugin programmeren, of met een team dat een plugin lanceert.

Weet jij wie je plugin heeft gemaakt? En of die verstand heeft van veiligheid?

Er zijn 44,273 plugins die je gratis kunt downloaden op WordPress.org

Dit is een geweldig aanbod! Plugins zoals:

Dit zijn geweldige plugins die WordPress omtoveren tot webshop of marketing machine!

Maar wanneer ze eenmaal aanslaan bij de grote menigte, downloaden hackers de plugins en gaan ze op zoek naar een lek. Wanneer ze die hebben gevonden maken ze een script die websites test op de aanwezigheid van de bewuste plugin en dan een script uitvoert waardoor je website vol komt te staan met reclame. Reclame voor een product dat de hacker verkoopt. Vaak is dit dan ook nog eens viagra aangezien dat duur is en schijnbaar veel verkocht wordt??

De hosting

De hosting is de plek waar je website staat. Dit is een zogenoemde “datacenter”.

Klinkt heel hip, en dat is het ook. Er staan allemaal high tech computers te draaien waar je website op staat.

Nou, high tech.. het zijn eigenlijk hele dure uitgeklede computers!
Krachtige processoren en veel opslag zorgen ervoor dat de websites razendsnel het internet op gaan wanneer een websitebezoeker die website opvraagt.

Wat is de verantwoordelijkheid van de hoster?

De hoster moet zorgen dat de server software up-to-date is. De websites worden getoond via een computer waar Linux of Windows op draaien en die moeten niet geïnfecteerd/gehackt worden.
Dit gebeurd overigens bijna nooit en daarom is dit ook maar 9.09% in de piramide.

Wat doet een goede hoster?

Een goede hoster wil zijn high tech computers snel houden, dat betekent dus dat hij ervoor zorgt dat websites bezocht worden maar de scripts van hackers niet actief zijn.
Dat betekent soms dat een hosting bedrijf je zal vragen om alle WordPress plugins up-to-date te houden.

Of zelfs je WordPress website offline haalt!

Als je website druk bezig is om spam te versturen of aanvallen uitvoert op andere servers/computers van de hoster zal hij je website vaak direct offline halen zodat dit script stopt met het lastig vallen van personen of computers.

De gebruiker

wordpress gebruiker jij

Wat jij als gebruiker kunt doen

  • Je plugins/thema en WordPress up-to-date houden
  • Wachtwoorden kiezen die niet gemakkelijk te raden zijn
  • Geen onnodige plugins of thema’s op de server laten staan
  • Niet op links klikken wanneer je ingelogd bent als administrator van je website

WordPress

De heren die WordPress hebben ontwikkeld en dit nog steeds gratis doen, zijn heel actief. Ze lanceren maandelijks en soms nog vaker nieuwe WordPress updates waarbij ze nieuwe trucs van hackers tegenhouden.

WordPress op zich is een goed en stabiel systeem! Het is in 2003 op mei gelanceerd en dus al meer dan 10 jaar in ontwikkeling.

Wist je dat?!

Er een Nederlandse beveiligingsplugin is die 80% van deze onderdelen voor je regelt!

iThemes Security PRO NL

Deze plugin helpt je de server/hosting in te stellen, dwingt gebruikers goede wachtwoorden te kiezen, houdt hackers buiten, beveiligd mappen, stopt brute force attacks, beveiligt je admin, en geeft je overzicht en controle over je website!