Hosting Archives - Pagina 5 van 7

Een error 500 in WordPress.. wat nu?

14 maart 2016/3 Reacties/in Beveiligen, Hosting

WordPress is in principe “foolproof”. Je kunt een WordPress website opzetten als leek en er lekker mee rommelen. Je kunt berichten aanmaken, thema’s installeren, instellingen aanpassen in WordPress.. en meer.

WordPress is zo opgezet dat het blijft werken wat je er ook mee doet.

Het admin (beheerpanel) staat los van de website en het thema. Het is een aparte codering in een aparte map.

En wanneer je in je beheerpanel bent, kun je van alles doen zonder de “core” van WordPress aan te tasten.

Maar zo heel af-en-toe, error 500!

Error 500?? Wat is dat nu weer.. en net nu je wat nieuwe plugins hebt geüpload en je website geweldig aan het worden is.

Wat nu?

Error 500 is een server error en hierdoor is je gehele website niet meer zichtbaar.. inclusief je beheerpanel.

Tijd voor paniek!

Nee rustig aan, bedenk welke plugin je als laatst geïnstalleerd hebt. Die plugin of heel soms zelfs het thema zorgt hoogstwaarschijnlijk voor een server error en dit kun je oplossen door die plugin te deactiveren.

Hoe dan?

Je moet de plugin hernoemen. Dat is vaak al genoeg voor WordPress om de plugin niet te gebruiken waardoor je website en admin weer zichtbaar wordt.

Hoe hernoem ik een plugin waar ik niet bij kan via het admin?

Bij je hosting pakket heb je toegang gekregen tot de server, middels een hosting panel of via ftp gegevens.

Als je een hosting panel hebt

Heb je directadmin of cpanel? Dan zit er vast een file editor in waarmee je naar de plugins kunt gaan en het bestand kunt hernoemen.

De plugins staan in > httpdocs of www > wp-content > plugins

Als je ftp toegang hebt

Vul de gegevens van je server in bij een gratis programma zoals Filezilla, daarmee kun je de mappen op je server zien in Windows/Mac stijl en kun je gemakkelijker navigeren en de bewuste plugin of theme hernoemen.

Zet gewoon even een een streepje voor de naam van de plugin.

Dat is al genoeg voor WordPress om de plugin of het thema op inactief te zetten zodat je website weer zichtbaar is en je de website weer kunt beheren!

En dan kun je weer lekker verder rommelen in WordPress om de website zo te maken als je zelf wilt 🙂

WordPress installatieproblemen

21 februari 2016/4 Reacties/in Beveiligen, Hackers, Hosting, Oplossen

Als fanatiek WordPress-programmeurs weten wij maar al te goed dat een installatie niet altijd soepel verloopt. Het WordPress-systeem is wel betrouwbaar maar externe factoren zorgen er wel eens voor dat je enkele aanpassingen moet maken of handmatig enkele instellingen moet plaatsen.

We analyseren hier enkele veel voorkomende problemen en bieden direct de oplossing!

WordPress-installatie probleem #1

De wp-config.php kan niet worden beschreven.

Oplossing: kopieer de wp-config-sample.php en haal in de bestandsnaam het stukje -sample weg, plaats de mysql-gegevens handmatig in het bestand. De wp-config.php sample file vind je in de httpdocs waar ook de wp-config.php moet komen te staan.

WordPress installatie probleem #2

Het admin-systeem werkt niet volledig, laadt niet in (error pages) of geeft aan dat het enkele files mist.

Oplossing: Je hebt waarschijnlijk een WordPress download op de FTP geplaatst waarbij enkele files niet of onvolledig overgeplaatst zijn naar de server. Kopieer daarom de files nogmaals naar de server en overschrijf daarbij de files om zeker te zijn dat er volledige files komen te staan.

WordPress-installatie probleem #3

Het admin-systeem werkte nog bij de installatie maar na het toevoegen van plugins loopt het vast.

Oplossing: een plugin veroorzaakt de error, ogenschijnlijk kun je het niet meer deactiveren omdat je niet meer in het admin systeem kunt komen. Wat het beste werkt is het hernoemen van de plugins. Voeg bijvoorbeeld een streepje toe in de naam van de map op de server. De plugin wordt dan inactief en je weet zo direct welke plugin de error veroorzaakt. De ontwikkeling van de plugins loopt wel eens achter op de nieuwere WordPress-releases aangezien die zeer frequent uitkomen.

WordPress-installatie probleem #4

De installatie is net afgerond, er wordt een nieuwe post aangemaakt en het uploaden van een afbeelding lukt niet.

Oplossing: de map uploads is soms niet direct beschrijfbaar, hetgeen wel belangrijk is. Ga naar de httpdocs > wp-content > uploads en klik rechts op het bestand. Je kunt daar meestal onderaan in het menu kiezen voor File Permissions, ook wel CMOD genoemd. Zet de schrijfrechten met het cijfer op 777 en het probleem is hoogstwaarschijnlijk verholpen.

WordPress-installatie probleem #5

De permalinks kunnen niet worden gewijzigd omdat de .htaccess niet aanwezig of beschrijfbaar is.

Kijk in de map httpdocs van jouw hostingpakket/serverruimte of daar een bestandje staat met de volgende naam: “.htaccess”. Het is een unieke naam omdat het geen extentie lijkt te hebben en er een punt voor staat. Toch is deze file van groot belang. Maak een nieuwe file aan als deze in de map ontbreekt en zet die file met de schrijfrechten op 777.
Genereer de permalinks in je admin > instellingen > permalinks. Vergeet niet om de schrijfrechten 444 (alleen leesrechten) te zetten als je klaar bent, anders kunnen hackers of hackbots je website redirecten (doorlinken)!

5 problemen en 5 oplossingen

Dit zijn enkele veel voorkomende problemen en oplossingen. Heb je andere problemen of heb je hulp nodig?
Wij werken al jaren met WordPress, en hoewel wij ons voornamelijk concentreren op het herstellen en beveiligen van WordPress kunnen we je ook uit de brand helpen als je er niet uitkomt.

Neem contact op voor de beschikbaarheid, aangezien het herstellen en beveiligen van WordPress websites onze prioriteit heeft.

10 manieren om WordPress veilig te houden

20 februari 2016/2 Reacties/in Beveiligen, Hackers, Hacks, Hosting, Updaten

WordPress is als basis een redelijk veilig cms. Er worden geregeld updates gelanceerd waarbij de programmeurs achter WordPress samen werken met de community om beveiligingslekken op te sporen en op te lossen.

Nu is het aan jou om WordPress veilig te houden, als webdesigner of als eigenaar van de website heb je de verantwoordelijkheid diverse stappen te ondernemen en te onderhouden om hackers geen kans te geven.

Wij hebben een lijst samengesteld van 10 manieren hoe je WordPress veilig kunt houden.

Update geregeld

Met geregeld doelen we minimaal op de updates van WordPress die te maken hebben met de beveiliging.
Security releases noemen ze dat.
In het changelog kun je zien welke aanpassingen gedaan zijn. Als het gaat om beveiligings issues kun je het beste updaten.
Bekijk de changelog hier.
De wachtwoorden

WordPress vereist nu al een goed wachtwoord voordat je het kunt opslaan.
Maar nog kun je namen gebruiken zoals de domeinnaam of cijfers zoals 12345.
Doe dat niet!! Het is 1 van de eerste dingen die bij brute-force aanvallen worden geprobeerd.
Maximaal 1 website per hosting pakket

Je kunt meerdere WordPress installaties op 1 hosting pakket zetten. Dit kan middels een MultiSite maar ook door mappen met WordPress te vullen en daar websites op te bouwen.
Maar vergeet niet dat 1 besmette WordPress website zo gemakkelijk over kan springen naar andere mappen met WordPress installaties.
Heel vaak worden bij een lek direct alle sites voorzien van hack bestanden. Dat bezorgt je veel werk en problemen.
Pas je CMS aan

Elke standaard installatie van WordPress is hetzelfde. Dat weten hackers ook! Het admin is te vinden onder /wp-admin of op wp-login.php
En ook de author/administrator is meestal gemakkelijk te vinden.
Tevens zijn de beschrijfbare uploads mappen evenals de theme en plugin mappen algemeen bekend.
Installeer niet zomaar elke plugin
Kijk eerst na of er recenties van een plugins zijn, hoeveel stemmen een plugin positief of negatief heeft.
Elke plugin is een nieuwe open deur voor hackers!
LESS IS MORE in dit geval.
Backups

Als er wat gebeurt, ben je bijzonder blij als je een backup terug kunt zetten.
De backup bevat vaak nog niet de besmette bestanden en dit scheelt je veel herstellen.
Beveiligen na het terugzetten van een backup is nog altijd nodig!
De schrijfrechten goed zetten

Als alle mappen open staan en zelfs beschrijfbaar zijn door anderen heb je een groot risico.
Zo moet de wp-config en de .htacces op CMOD 444 staan.
Het lezen en uitvoeren maar NIET schrijven zorgt ervoor dat veel hacks buiten de deur blijven of zich niet kunnen verspreiden.
Toegang tot de server ontzeggen

Als je de server niet goed configureert, staat die toe dat alle mappen bekeken kunnen worden door iedereen. Door middel van de HACCESS (Linux), NGINX.conf of in het geval van een windows server de WEB.config te configureren kun je instellen dat diverse mappen niet door te lezen zijn door anderen. Zeer belangrijk aangezien hackers en bots anders je theme en plugin mappen door gaan bladeren naar mogelijke lekken.
Koop premium plugins en themas

Het illegaal downloaden van thema’s en plugins is erg makkelijk en lijkt goedkoper, maar uiteindelijk is het duurkoop aangezien de criminelen die deze aangekochte thema’s en plugins aanbieden met een backdoor of reclamescript waarmee ze je WordPress website op ieder willekeurig moment kunnen aanpassen of doorlinken naar hun eigen sites.
Een beveiligingsplugin gebruiken

Een beveiligingsplugin zorgt ervoor dat veel van de bovenstaande punten geregeld worden.
Een goede beveiligingsplugin voor WordPress zorgt bijvoorbeeld voor de meest belangrijke punten
* Dat je servermappen afgeschermd worden voor hackers
* Dat er log bestanden bijgehouden worden van je website
* Dat gebruikers die proberen in te breken op de blacklist komen
* Dat bestanden gecontroleerd worden op hacks
* Dat verdachte aanvragen en injecties worden geblokkeerd
* Dat de database geregeld gecontroleerd
* En nog 100+ functies

Maar let wel op, een beveiligingsplugin werkt preventief, en is geen oplossing als je WordPress al gehackt is.

Slot

Preventief kun je veel doen om het een stuk moeilijker te maken voor hackers en hackbots. De eerste punten uit onze top 10 kun je zelf doen, de overigen kun je over laten aan een goed ingestelde beveiligingsplugin.

Een oud Nederlands gezegde wat hier zeker voor spreekt: voorkomen is beter dan genezen

Moet ik WordPress update bijhouden?

6 februari 2016/4 Reacties/in Beveiligen, Hosting, iThemes Security, Updaten

De heren die WordPress ontwikkelen zijn zeer actief en houden WordPress soms wel maandelijks up-to-date.

En dan hebben we het alleen al over de updates voor “mogelijke” veiligheidsproblemen die ontdekt zijn door de community.

Hoeveel WordPress updates we hebben gehad?

Veel! Kijk maar eens in het release log.

WordPress laat er geen gras over groeien als ze te weten komen dat er een nieuwe mogelijkheid is om het systeem te hacken.
En dit is goed!

Vanzelfsprekend?

NEE, wij draaien al een jaar of 10 mee en wij zien al jaren plugins en thema’s die zeer zeker niet goedkoop zijn maar niet ge-update worden terwijl de lekken al maanden bekend zijn!
We hebben het niet over lekken die ze in hun mailbox krijgen, nee over lekken die op het forum gemeld worden en dus door iedere hacker gelezen kunnen worden…

Moet ik iedere WordPress release updaten?

Het is aan te raden om je WordPress geregeld te updaten. Maar direct na iedere release heeft ook zo zijn risico’s.
Soms sluipen er fouten in de nieuwe release en gaat er wat mis in je WordPress, het is niet onverstandig om even enkele dagen te wachten voordat je update of eerst te kijken of het een veiligheids update betreft of dat er alleen “fancy” nieuwtjes inzitten voor de blogger.

Help! Ik krijg een foutmelding na het updaten!

Dat komt ook geregeld voor, wellicht is je serverruimte niet voldoende of is de nieuwe release niet helemaal ge-update door een serverstoring.

Wat je dan kunt doen is WordPress handmatig via de FTP uploaden.

Mijn website is in gevaar!

Je kunt verontrustende e-mails krijgen van je hosting dat er iets mis is met je WordPress site. Dat er bestanden staan die een risico vormen.
Deze mails worden soms gegenereerd door software van de hosting die niet alleen hack files detecteren maar ook de nieuwste potentiële lekken.

“Een mogelijk lek” hoeft niets te betekenen als je WordPress goed beveiligd is.
Maar aangezien ze niet rekening houden met de beveiliging van je WordPress maar simpelweg welke bestanden ze zien kan het soms verontrustend zijn.

Zorgen dat je geen zorgen hebt

Als je de volgende regels aanhoudt hoef je niet te schrikken als er een melding komt dat je WordPress alweer “verouderd” is of een mogelijk lek bevat.

Maak geregeld backups
Die kun je terugzetten mochten er toch problemen komen door een lek.
Update je WordPress geregeld
Vooral als er een veiligheidsrelease is.
Gebruik niet te veel plugins
Iedere plugin is een extra mogelijkheid tot een lek, een mogelijk injectie-punt of XSS
Beveilig je Website met een professionele security plugin
Een goede security plugin is Ithemes Security.

10 manieren om WordPress open te zetten voor hackers

20 januari 2016/4 Reacties/in Beveiligen, Hackers, Hosting, Updaten

Er zijn 10 dingen die je absoluut niet moet doen als je WordPress veilig wilt houden.

Je gebruikersnaam “admin” laten staan. Hier worden de meeste scripts voor opgezet, om in combinatie met de username admin een brute force attack te doen wat inhoud dat er duizenden wachtwoorden op je admin page worden afgevuurd.
Brengt ons direct bij puntje 2, je admin op de wp-admin link laten staan zonder een maximaal aantal login pogingen in te stellen. Als de gebruiker na 3-5 pogingen geen wachtwoorden meer kan invullen ben je direct van de brute force methode af.
Je gebruikersnaam boven elk bericht zetten. Kies voor het publiceren van berichten een andere naam!
Je comment area open laten staan zonder anti-spam plugin. Als je de comments niet gebruikt of er reageert haast niemand, sluit die dan af!
Je inlog gebruikersnaam of wachtwoord hetzelfde noemen als de website naam. Wordt door scripts als eerste geprobeerd!
Tientallen plugins inzetten. Hoe meer plugins hoe groter de kans dat er 1 tussen zit die een lek heeft. Via een lek in 1 van je plugins is het gemakkelijk om een MySql injectie te doen of bestanden op de server aan te maken.
Je versie nummer van WordPress in de broncode laten staan. Dit zorgt ervoor dat een hack script direct de exploits (lekken) van die versie op kan zoeken.
WordPress 3 jaar niet updaten. Dit kon nog toen WordPress net enkele jaren uit was, maar door de populariteit van WordPress gaat het niet meer. Er zijn tegenwoordig veel meer scripts voor geschreven die het internet afzoeken op WordPress sites.
Illegaal plugins en premium themes downloaden en gebruiken.
Sites die illegaal thema’s aanbieden hebben vaak hun reclame of backdoor in de website gezet. Een simpele lijn code die informatie weergeeft of zelfs doorgeeft aan de hacker.
De goedkoopste hosting gebruiken. De server is ook doelwit van hackers. Via lekke WordPress websites proberen ze de server te bereiken om die aanvallen op andere sites te laten doen. Goedkope webhosts die niet bekend zijn met WordPress en niet veel tijd besteden aan beveiliging hebben vaak vertraagde servers waardoor je website traag laadt.

Dit waren ze alweer, de 10 punten die je kunt veranderen zodat de hackers het wat moeilijker hebben om je WordPress website te hacken.

Of.. je laat WPbeveiligen je WordPress preventief beveiligen waarbij deze 10 en nog 30+ andere punten worden aangepakt!

Mijn WordPress website toont een error?

17 januari 2016/3 Reacties/in Beveiligen, Hackers, Hosting, Oplossen

Als er iets mis is met de code, met de database of met de hosting zie je een error.

Voor velen is die error niet te begrijpen maar wij als beveiligers van WordPress zien ze natuurlijk vaak bij gehackte websites.

Niet elke error komt door een hack, en om dus de juiste oplossing te vinden voor de error is het belangrijk te weten wat de error betekent.

De 404 error

De 404 is de meest bekende en zie je wanneer een pagina niet gevonden kan worden.

Je website doet het dan nog wel, aangezien een 404 pagina meestal getoond wordt in de layout van je website, maar de pagina bestaat niet (meer) of de url is niet goed ingetypt.

De 500 error

De 500 error zie je meestal wanneer er iets aan de hand is bij de server. Dat kan betekenen dat de server even offline is, of opnieuw opgestart moet worden, dan zie je niets meer van je website totdat de hoster dit heeft opgelost.

Error establishing a database connection

Deze zie je wanneer de database onbereikbaar is. Dit kan komen doordat je de verkeerde gegevens hebt opgegeven maar het komt ook wel eens voor dat de hosting een probleem heeft en de database daardoor niet geladen kan worden.

Een wit scherm zonder error

Het komt ook voor dat je gewoon een wit scherm ziet, WordPress houdt voor veiligheid wel eens error’s achter aangezien het voor hackers een bron van informatie kan zijn.

In dat geval moet je de debug_mode op “true” zetten in de wp-config file van je WordPress website.

WPbeveiligen kan je probleem oplossen

Wij hebben de kennis en ervaring om de meeste error’s op te lossen. Op no-cure-no-pay basis kun je contact met ons opnemen.

De kosten voor het oplossen van een error ligt meestal tussen de 40-60 excl btw aangezien het gemiddeld niet langer dan een uurtje duurt om het probleem op te lossen.

Kat en Muis, van 2015 naar 2016!

1 januari 2016/2 Reacties/in Beveiligen, Hackers, Hosting, iThemes Security

2015 is weer voorbij, een druk jaar waarbij wij van WPbeveiligen en de hackers niet stil gezeten hebben.

Enkele cijfers

De heren van WPscan hebben de teller op 3979 gevonden lekken staan. Dit zijn lekken in plugins, thema’s en WordPress bij elkaar.

De heren van Sucuri hebben een Brute Force Monitor die bijhoudt hoeveel brute force attacks de websites ervaren die SUCURI heeft beveiligd.
Het gemiddelde hiervan ligt op 15 miljoen per dag.

Zoals je op Brute Force Monitor kunt zien, is het aantal aanvallen maandelijks toegenomen en zien we in November-December enkele pieken van 48 miljoen Brute Force attacks!

De beveiliging: next level

We hebben het afgelopen jaar veel innovaties voorbij zien komen om de brute force attacks tegen te gaan.

Limit Login Attempts standaard via Installatron

Denk aan de plugins die standaard meegeleverd werden door Installatron zoals de Limit Login Attempts. Maar deze is inmiddels al weer 2 jaar niet ge-update wat de plugin onbruikbaar maakt in de snel veranderende wereld van hackers en beveiliging.

Het WordPress admin “verstoppen”

We hebben ook de plugins voorbij zien komen die de standaard wp-admin url verwijzen via de Htaccess en zo zorgen dat de reguliere url niet te vinden is.

Dat moest nog even door-ontwikkeld worden aangezien de eerste tijd alleen de wp-admin omgeleid werd maar de wp-login.php nog gewoon beschikbaar was en de brute force attacks zo nog door konden gaan.

De hackers begonnen deze truc al snel door te krijgen en benaderde de Htaccess om te kijken waar de brute force attacks dan wel heen konden, en of dit niet gewoon aan te passen was.

Plugins vereisten daarna weer dat de Htaccess onschrijfbaar gemaakt wordt door de schrijfrechten op 444 te zetten wat betekent dat het alleen leesbaar is maar niet aan te passen.

WordPress beveiligings releases

WordPress heeft ook een paar functies toegevoegd die de veiligheid van het CMS bevorderen.

Denk aan de eis om een sterk wachtwoord in te stellen.
Deze functie is geweldig irritant aangezien je een half boodschappenlijstje moet invullen voordat het wachtwoord goed is. Maar het was wel nodig, aangezien velen de voor-of-achternaam met enkele 1234 cijfers gebruikten en dit als eerste getest wordt door een Brute Force Bot.

Wij hebben nog een artikel over wachtwoorden geschreven met tips hoe je een goed wachtwoord kan kiezen en onthouden.

De Ithemes Security plugin is nog een stapje verder gegaan en vereiste een andere username met een afwijkende front-end naam.

Het moge duidelijk zijn dat de username “admin” echt uit den boze is.

De beveiliging van servers bij de hosting

Wie nog het meeste last hebben van de gehackte websites zijn de hosters waar de websites staan.

Een gehackte website vraagt namelijk het maximale van een server waardoor websites op een gedeelde server traag worden of zelfs tijdelijk niet kunnen laden.

Tevens raakt een gehele server met meerdere websites op de Mail Blacklist waardoor mails mogelijk niet verzonden kunnen worden of niet meer aankomen.

Voor de hosters was 2015 een heel druk jaar waarbij dagelijks WordPress websites offline gezet moesten worden om de server en de andere gebruikers/websites te beschermen.

Wat kan een hoster eraan doen?

Niet veel, ze geven websites namelijk vrijheden die een site nodig heeft.

Het is aan de eigenaar van de website om te zorgen dat de website geen spam gaat versturen. Een server scant wel op bestanden en e-mails maar de hackers hebben hier weer trucs op bedacht. Denk aan de base64 codering en aan het wisselen van scripts.

Kortom: een kat en muis spel

Er zijn op de achtergrond nog tientallen aanpassingen gemaakt aan WordPress, aan beveiligings plugins, hele teams werken dag-in-dag aan updates, fixes en aan preventieve opties om de site, de server en het CMS WordPress te beveiligen.

En aan de andere kant zitten honderden geniale hackers te broeden op scripts om hun reclame mee te kunnen injecteren in websites. Denk aan hackers over de hele wereld die geen werk hebben maar toch een inkomen nodig hebben, ze zijn misschien goed opgeleid en weten alles van servers, van code en exploits.

2015 was een bewogen jaar, in 2016 verwachten wij geen all-in-one solution op het gebied van beveiliging aangezien hackers in de meerderheid zijn.

En daarom gaan wij er in 2016 weer tegenaan om de websites die wij onder handen krijgen te herstellen & te beveiligen.

En wij doen dit vakkundig, volgens een geavanceerd protocol en geven garantie!

2016 – WPbeveiligen staat weer 7 dagen per week tot uw beschikking!

WordPress toont een wit scherm, wat nu?

25 december 2015/3 Reacties/in Beveiligen, Hackers, Hacks, Hosting, Oplossen, Updaten

Als er problemen optreden met code van plugins of het thema’s of WordPress zelf, zie je niet altijd een error. Soms zie je alleen een wit scherm!

Ontzettend onhandig omdat je dan niet weet wat er mis gaat! Maar het is niet voor niets dat je alleen een wit scherm ziet.

De lege pagina zonder error is een veiligheidsmaatregel aangezien de error met gedetailleerde informatie door hackers en scripts gebruikt kan worden om de website te hacken.

Een wit scherm, op alle pagina’s of alleen in het Admin

Het kan zijn dat je website nog wel werkt aan de voorzijde voor je bezoekers en alleen je administratie panel een wit scherm geeft, waardoor je de website niet meer kunt beheren. Waar het ook voorkomt, het is een probleem dat opgelost moet worden!

Betekent het witte scherm soms dat de website gehackt is?

Meestal NIET. Veel voorkomende oorzaken voor een wit scherm zijn botsingen tussen code in plugins.

Waarom heb ik een wit scherm zonder aanleiding?

Een wit scherm in WordPress kan spontaan optreden wanneer je de “automatische updates” aan hebt staan. Daar ben je zelf op dat moment niet bij maar er gebeurt een hoop in de code wat kan botsen.
Soms zie je een witte pagina als de hosting een probleem heeft met de server, maar dit komt zeer weinig voor. Dan staat er meestal een “error 500”.
Soms wordt er een injectie gedaan door een hacker om je admin onklaar te maken.

Het witte scherm probleem oplossen

Er zijn diverse manieren om het op te lossen, enkele veel voorkomende problemen en oplossingen zullen we hier documenteren.

Het tonen van error’s

Begin als eerste eens met het “laten tonen van de errors”.

Dit doe je door met de wp-config.php met een editor/FTP programma te openen, in de wp-config.php vind je een regel met de debug_mode die je op true moet zetten.

Vaak toont dit direct één of meerdere errors op de pagina waardoor je (met wat googlen en puzzelen) weet wat er aan de hand is. De error toont vaak ook in welk script de error voorkomt en zelfs op welke lijn!

Ps: Wij als programmeurs van WPbeveiligen hoeven vaak niet te Googlen om te weten wat er mis is, we kunnen dit probleem meestal direct verhelpen. Kies daarom voor gemak en zekerheid en stuur ons een berichtje.

Blijft het scherm nog steeds wit na het aanzetten van de errorweergave?

Ga dan voor de trial-en-error methode via de onderstaande opties.
Trial-en-error betekent simpelweg het elimineren van de mogelijkheden die problemen opleveren totdat je het probleem het gevonden.

Mogelijkheid #1: Een wit scherm door plugins

Plugins botsen wel eens door code waardoor de website niet wil laden. Als je nog in je admin kunt komen, kun je ze 1-voor-1 uitzetten tot je de boosdoener hebt gevonden.

Als je niet in je admin kunt komen, kun je dit via de FTP doen, je hernoemt ze stuk-voor-stuk waardoor ze de-activeren.

Mogelijkheid #2: Een wit scherm, door het thema

Als je thema of template niet wil laden zie je een wit scherm op je website maar doet je wp-admin het nog wel. Probeer eens tijdelijk een ander thema. Mocht dit het oplossen kun je proberen een schone versie van je gebruikte thema te plaatsen of je laat iemand naar de code in je thema kijken om het op te lossen.

Mogelijkheid #3: Een wit scherm door gehackte code

Heel soms heeft een hackscript een botsing veroorzaakt of een error in je pagina’s. Meestal zijn hackers en hackscripts erop uit om zo stiekem mogelijk te werk te gaan zodat het spamscript zo lang mogelijk kan werken voordat het opvalt.

1 techniek van hackers is dan weer het admin onbruikbaar te maken middels een wit scherm, maar de “voorkant” van je website willen ze meestal onaangetast laten.

Echter een reclame injectie geeft wel eens problemen waardoor ze door de mand vallen.

Tip: Een backup terugzetten

Als je website geregeld backups maakt, kun je die terug zetten. Dat scheelt enorm veel zoeken en coderen!

Het probleem laten oplossen door ons

Wij werken al jaren met WordPress en kunnen een wit scherm vaak binnen 1 uur oplossen. De kosten zijn dan niet zo hoog maar het gemak wel!

Klik hier en laat het probleem nu oplossen!

Zo maak je een backup van de MySql Database

16 december 2015/3 Reacties/in Beveiligen, Hosting

PhpMyadmin is 1 van de meestgebruikte en bekendste tools om je database mee te beheren.

PhpMyadmin staat bij 8-op-de-10 hostingproviders op de server en is vaak te benaderen via:

www.jedomeinnaam.nl/phpmyadmin

(Of ze hebben uit veiligheidsoverweging een ander uniek adres, dat adres krijg je vaak bij je allereerste info-mail van de hoster)

Een backup maken van de MySql Database

Direct inloggen op phpMyadmin

Als je een link hebt, verschijnt er direct een inlogscherm voor je, geef hier de database Gebruikersnaam in, en het wachtwoord.

Hierna zie je veel mogelijkheden, maar voor het maken van een database backup hoef je gelukkig maar enkele keuzes te maken.

Klik de database aan waar je een backup van wilt maken
Klik op het “tab” exporteren die je als 4e bovenaan ziet staan

En klik op start!

Je browser zal dan direct beginnen met het downloaden van de database. Deze zal als een SQL bestand worden geschreven en je kunt deze weer importeren in de toekomst wanneer dat nodig is.

Het SQL bestand is wel heel groot, en het importeren later is soms lastig door de browser beperkingen. Je kunt de SQL dan ook het beste inpakken als ZIP bestand.

Of..

De backup als ZIP bestand exporteren

Je klikt bij de export op Uitgebreid (Zie voorbeeld afbeelding boven) En je kiest Gezipt bij de uitvoer opties.

Sla je mysql bestand op waar je het later nog terug kan vinden. Het staat nu automatisch op je Desktop of in je Downloads map, maar je kunt het beter opslaan in je documenten waarbij je de naam aanvult met de datum/website.

Bij phpMyadmin komen via je DirectAdmin

Heb je geen directe link naar je phpMyadmin maar wel DirectAdmin? Volg dan onderstaande stappen om alsnog bij je phpMyadmin te komen.

Feiten & fabels over het beveiligen van WordPress

16 december 2015/2 Reacties/in Beveiligen, Hackers, Hosting, Updaten

Er zijn veel WordPress gebruikers en zelfs website programmeurs, en zelfs hosting bedrijven die dit nog niet weten:

Feit: Het terugzetten van een oude backup is GEEN blijvende oplossing bij een gehackte website

Dit lijkt voor velen de oplossing, de redenatie is vaak dat het hackbestand van de server af is. Velen zijn verbaast als er binnen 1-7 dagen weer tekenen zijn dat de site gehackt is. Hoe kan dat?

Vaak is alleen het bestand wat spam of gegevens verstuurt is weg. Het lek is er nog, dit kan een oude versie van WordPress zijn, een thema of een plugin.

Wat je moet doen

Na het terugzetten van de backup kun je niet achterover leunen, dan begint het pas!

Alle plugins updaten/vernieuwen
WordPress updaten/vernieuwen
Kijken of er een theme update beschikbaar is
De website beveiligen
De server beveiligen
Wachtwoorden van de database, gebruikers veranderen

Feit: Het updaten van plugins lost de hack niet op

Als je op update klikt in je WordPress plugin area zullen (op moment van schrijven) alleen de bestanden ge-update worden en niet de gehele plugin.

Kortom hack bestanden blijven er nog in staan en worden niet verwijderd.

Fabel: Eens beveiligd is altijd beveiligd

Was het maar zo. Hoe goed je de website nu ook beveiligt, de plugins die je nu gebruikt worden door veel hackers getest op mogelijkheden om te misbruiken. Wanneer ze een lek gevonden hebben wat de regels van WordPress kan omzeilen, is er geen beveiliging die dat kan tegenhouden. Simpelweg omdat een plugin, administrator rechten heeft die het toelaten om bestanden te schrijven in mappen die daarvoor bedoeld zijn.

Fabel: Er zit een bekende of ingehuurde hacker die persoonlijk bezig is om mijn site te hacken

Nee, er is niemand bezig met je website. Tenminste in 99% van de gevallen niet. Tenzij je Porsche, Nike, of de koning bent.

Het zijn programma’s die duizenden WordPress sites uitproberen en binnen komen bij de WordPress sites die niet goed beveiligd zijn of niet up-to-date zijn.

Hoe komt het dan dat mijn WordPress website gehackt is?

Iemand heeft een tijd geleden een script geschreven wat WordPress websites opzoekt en daar reclame op plaatst door de bekende lekken te gebruiken.

Feit: Een hacker kan de website manipuleren, hoe dicht de server ook zit

De hacker hoeft geen bestanden op de server te zetten of aan te passen om de website te hacken.

Ook al staat je gehele server geblokkeerd zodat elk bestand alleen maar leesbaar is en niet aan te passen..

De hacker geeft bestaande bestanden opdrachten via lekke formulieren (XSS) of via de navigatie balk van je website. Op die manieren kan hij informatie in de database zetten waardoor je site open komt te staan of waardoor er ongewenste teksten & links in je website komen te staan.

Fabel: Een dure hosting provider biedt meer garantie op een veilige website

Je kunt het zien als een Ferrari dealer, hoe goed de auto ook ontwikkeld en onderhouden wordt.. ze hebben geen invloed op de manier hoe je ermee rijdt en kunnen geen ongeluk of diefstal voorkomen.

Fabel: Betaalde premium plugins zijn veiliger dan gratis plugins

Wij maken veel mee dat juist betaalde plugins gehackt worden, dit zijn plugins die namelijk veel gebruikt worden omdat ze op diverse sites betaald/gesponsord worden en onder de aandacht gebracht worden bij grote doelgroepen.

Tevens hebben makers van betaalde plugins het vaak net zo druk of zelfs drukker dan de hobby-ist die een plugin maakt. Wat betekent dat veiligheidsupdates op zich laten wachten.

Fabel: Meer geregistreerde leden, betekent meer risico om gehackt te worden.

Elk extra lid is een extra regel in de database, maar leden met de rol abonnee, schrijver of editor hebben bepaalde rechten en beperkingen waardoor ze geen toegang hebben tot plugins of instellingen.