Featured image for WordPress hulp - Wat als je WordPress website gehackt is? in category HACKERS

WordPress hulp – Wat als je WordPress website gehackt is?

/1 Reactie/in , , ,

Wat zijn mogelijke indicaties dat je WordPress website gehackt is?

  1. Als de website gedurende dagen/maanden zeer traag laadt is je WordPress website mogelijk gehackt. (Test de snelheid: Speedtest)
  2. Als je WordPress website je onverwachts doorstuurt naar een onbekende website.
  3. Wanneer je hosting provider de WordPress website offline haalt wegens spammen.
  4. Als de bezoekersresultaten in analytics laten zien dat er grote aantallen “bezoekers” van landen als china komen terwijl de website Nederlands is.
  5. Als de website niet meer verschijnt terwijl er geen aanpassingen of updates gedaan zijn.

Wat is er gebeurd als je WordPress website gehackt is?

Als je WordPress website gehackt is heeft een script een onbeveiligde opening gevonden waarmee het bestanden heeft kunnen wijzigen of neerzetten op de server.

Aangezien WordPress website open source is kunnen schrijvers van een simpel hackscript kijken waar de lekken zitten en die gebruiken.

Deze lekken kunnen in plugins zitten, maar ook in je thema of in de bestanden van WordPress.

Let op! De scripts die ervoor gemaakt zijn om WordPress websites te testen op mogelijke lekken zijn geautomatiseerd. Deze worden door personen over de hele wereld geschreven met als doel dat ze reclame voor hun eigen website of producten kunnen maken bij massa’s websites.

Het lawine effect van een hack

Een php bestand dat geschreven om WordPress websites te hacken kan simpelweg eenmalig op de server van een vreemde gezet worden en zal zichzelf verspreiden.

Het begint met 1 website, de sneeuwbal en als die eenmaal gaat rollen en zich op meerdere websites (kortom servers) verspreid gaat het zeer snel en vermenigvuldigd het bereik van een hack zich totdat je uiteindelijk een lawine aan scripts overhoud die websites testen en besmetten.

Al die scripts doen uiteindelijk aanvragen op de website (en dus server) waardoor bestanden zo vaak aangeroepen worden dat zelfs een goedbeveiligde website traag wordt van de aanvragen.

Wat voor personen schrijven nu hackscripts/virussen?

De schrijvers van de scripts zijn zowel tieners die snel rijk willen worden over de rug van een ander als ook “arme maar briljante programmeurs” in landen waar misschien geen werk is. Ze zitten thuis en kunnen redelijk anoniem deze cybercrime opzetten. Ze hebben nog niet eerder een WordPress website gehackt van iemand die ze kennen, en vinden het vaak onschuldig “vermaak” of financiële noodzaak waardoor ze zichzelf niet als cybercriminelen zien maar eerder als bedenkers van “iets groots” wat succes heeft.

Wat kun je doen tegen deze scripts/virussen als je website gehackt is?

Deze kun je opzoeken en verwijderen, maar let erop dat je altijd eerst een backup maakt van de website voordat je bestanden verwijderd.

De bestanden die een script heeft geplaatst zijn vaak slim geplaatst tot wel 3 mappenstructuren diep. Denk hierbij aan plekken zoals de httpdocs/wp-content/plugins/de-plugin/incl/

De namen van de bestanden wisselen vaak waardoor de serversoftware ze niet kan herkennen. Enkele voorbeelden die ik vaak tegen kom op websites die gehackt zijn:

  • Object.php
  • Incl.php
  • Article.php
  • Index.html

Maar ook gegenereerde cijfers of letters die op het moment van de besmetting worden gegenereerd.

Dan krijg je wisselende bestandsnamen als:

  • 15738.php
  • rfjrjgh.php

Deze bestandsnamen kunnen door de wisselende namen dus niet als herkenningspunt worden toegevoegd aan de database van de serverbeveiliging.

Kan de server die hack bestanden dan niet herkennen en verwijderen op basis van de inhoud?

Een server kan het verschil niet zien tussen plugins die wel mogen emailen zoals bijvoorbeeld contact forms 7 en een script dat gemaakt is om spam te versturen. Ook al detecteerd hij de functie die potentieel gevaarlijk is, hij zal de werking ervan niet blokkeren.

Is een beveiligings plugin voldoende om een hack te voorkomen?

Een plugin die ontwikkeld is om WordPress te beveiligen verkleint de kans dat scripts toegang kan krijgen tot je website.

De plugins zetten schrijfrechten goed en passen de standaard WordPress waardes aan die het meest gebruikt worden door scripts en hackers, de iThemes Security PRO NL verzend je zelfs een e-mail wanneer bestanden onverwachts aangepast worden, wat een teken is dat er een script actief is op de server.

De beveiligings plugins die geschreven zijn zoals iThemes Security PRO NL houden de meeste scripts tegen. Maar scripts die zeer goed in elkaar zitten en door een intelligen team gecodeerd zijn bereiken veel websites en vinden soms alsnog een manier om bij de server of de database te komen.

Wat is de volgende stap nadat je de hackscripts van de website/server hebt verwijderd?

Het verwijderen van de bestanden is enkel nog het oplossen van het gevolg, de oorzaak en het lek zitten nog in de website en je WordPress zal beveiligd moeten worden om herhaling te voorkomen.

Op mijn website www.wpbeveiligen.nl kun je meer tips lezen over hoe je WordPress kunt beveiligen.

En je kunt een beveiligingspakket kiezen waarbij wij besmette bestanden verwijderen, de website beveiligen en je kunt voordelig 3-6-12 maanden extra garantie nemen.

Featured image for Slider Revolution lek! in category HACKERS

Slider Revolution lek!

/1 Reactie/in ,

De WordPress Slider Revolution Premium plugin 4.0+ heeft in de eerste releases al last gekregen van hackers die deze populaire plugin zijn gaan gebruiken om een lek te vinden in WordPress. En die hebben ze ook gevonden volgens de berichten van diverse hostingproviders.

Ook de nieuwe release bleek lek te zijn en dit heeft geresulteerd in diverse websites die spam zijn gaan versturen of plotseling offline werden gehaald door de provider om spam te voorkomen.

Buiten de lekken die gevonden zijn in de nieuwe releases van Slider Revolution zijn de nieuwe releases van deze betaalde plugin ook gratis door de hackers van diverse underground forums online gezet met backdoors. Wat betekend dat het downloaden van de nieuwste release via een gratis download niet aan te raden is.

Heb je de plugin netjes gekocht, zorg er dan snel voor dat de plugin ge-update is naar de allernieuwste release. En pas je database gegevens daarna aan, het wachtwoord kan namelijk bekend zijn bij de hackers aangezien de wp-config uitgelezen kan zijn.

Heb je de plugin van internet gehaald zonder te betalen en is de uptime van je website financieel belangrijk? Overweeg dan het aankopen of wisselen van de plugin.

 

Featured image for Is Wordpress beveiligen een taak voor de hosting provider? in category BEVEILIGEN

Is WordPress beveiligen een taak voor de hosting provider?

/0 Reacties/in , ,

Een WordPress website die niet goed beveiligd is en daardoor gehackt wordt geeft problemen op de server.

  1. De site gaat spam versturen
  2. De site gaat alle resources van de server gebruiken
  3. Het ip van de server komt op de blacklist

Dit zijn problemen die niet voorkomen kunnen worden door de hostingprovider.
Ze kunnen de gevolgen wel beperken door je website offline te zetten totdat die hack-vrij gemaakt is.

Je zou verwachten dat de hoster deze problemen moet kunnen oplossen. Door bepaalde zaken “beter” te beveiligen?!

Echter is dit niet mogelijk. Je WordPress website heeft bepaalde rechten nodig op de server om te kunnen werken. En 1 zo’n recht is bijvoorbeeld dat er bestanden in de media library geupload kunnen worden.
Dit gaat de server niet tegenhouden, en ondanks dat de server bestanden wel scant is het door de 10.000 varianten van virus scripts niet te detecteren of een bestand wel of niet schadelijk is.

Als je website op de blacklist komt, worden meer websites benadeeld

De server heeft namelijk 1 ip adres per server/VPS (computer).
Wanneer een website spam gaat versturen kan die server met dat ip adres op de zwarte lijst komen te staan waardoor uitgaande mails uit veiligheidsoverweging niet meer doorgelaten worden door andere hosting bedrijven- internet providers- Email providers die hun server en hun klanten willen beschermen tegen een overvloed aan spam.

Conclusie

Het is aan jou om de WordPress website veilig te maken zodat hackscripts geen schadelijke bestanden op de server kunnen zetten via lekken in je WordPress website of plugins.

Hoe je daar voor kunt zorgen lees je hier.

Featured image for Wat is een DDOS aanval? in category HACKERS

Wat is een DDOS aanval?

/1 Reactie/in ,

Een DDoS staat voor Distributed Denial of Service, dit betekend dat meerdere computers continu aanvragen verzenden naar de server tot de processor of bandbreedte zijn maximale limiet heeft bereikt.
Wanneer de server zijn limiet heeft bereikt zullen de overige aanvragen (bezoeken van websites) niet meer mogelijk zijn.
Een server is bijzonder snel, maar hierin ook een domme slaaf die aanvragen zal blijven behandelen totdat hij niet meer kan.

Kan een goede hostingprovider zomaar “tijdelijk uitgeschakeld” worden?

Ja, dit kan iedere hostingpartij overkomen. Juist goede hostingproviders, want die hosten vaak belangrijke websites. Die zijn daardoor doelwit #1! Ook al is de server nog zo snel, al is de beveiliging nog zo goed, met genoeg personen of geïnfecteerde computers krijg je haast server plat. Of dit nu om de ING gaat, om een informatieve website of een webdienst.

Waarom zou iemand een DDoS op je hoster uitvoeren?

ddosWaarom zou iemand zo’n aanval inzetten? DDoS aanvallen worden soms door hackers ingezet om (veelal grote) bedrijven te hinderen. Dit kan om een politiek standpunt zijn of simpelweg omdat ze een hekel hebben aan een bedrijf. Of omdat ze er financieel voordeel uit kunnen halen. DDoS aanvallen worden steeds vaker ondernomen, dit komt omdat personen die aanvallen gemakkelijk vanachter hun computer of netwerkruimte kunnen opzetten en ze denken dat ze dit anoniem kunnen doen.

DDoS aanvallen onderscheiden zich overigens van DOS aanvallen die slechts door 1 computer worden ondernomen. Iemand die een DDoS inzet heeft meerdere computers/servers tot zijn beschikking die hij heeft verkregen door het infecteren van computers en servers door middel van Trojans, Worms. Een reeks computers die gekoppeld staan noemt met een Botnet.

Kan een hostingprovider hier dan niets aan doen?

Een hostingprovider heeft enkele mogelijkheden waarbij elke zijn voor-en-nadelen heeft:

  1. De snelheid van de server begrenzen in delen waardoor er maar een kleine hoeveelheid websites per keer plat liggen.
    Echter heb je dan al snel een overload als een groepje websites op de server veel vragen en krijg je dus bij kleine aanvragen al problemen.
  2. De beveiliging scherper maken zodat er minder aanvragen kunnen worden gedaan of veel functies van de server niet mogelijk zijn.
    Hier worden alle eigenaren van de websites mee gedupeerd omdat je dan simpelweg veel minder kan met je website.
  3. Voldoende personeel plaatsen die dag en nacht de server monitoren of er niet teveel van de server wordt gevraagd.
    Dit doen enkele hostingproviders, echter is dit zeer arbeidsintensief en kost dit veel geld waardoord de prijzen omhoog gaan.

Heb ik een slechte hostingprovider als de uptime niet 100% is?

Nee, niet per definitie maar wel als het wekelijks voor komt en het lange periodes aanhoudt. Een hostingprovider moet ervoor zorgen dat de server weer snel op orde is.
Hier is goed opgeleid personeel voor nodig die preventief controleert en per direct aan de slag gaat wanneer het nodig is.

Uit onderzoek en ervaring met hosters is gebleken dat veel hostingproviders een uptime hebben van 90 tot 99%. Dit is zeer hoog als je de internetcriminaliteit meerekent die dag en nacht wereldwijd actief is.

Wat je zelf doen tegen een DDoS aanval?

Zelf kun je zorgen dat de website de laatste updates heeft, zodat de hackers minder kans hebben om op de server te komen om daar te rommelen.

Het is ook heel belangrijk om backup’s van je WordPress website te hebben. Minimaal maandelijks die je thuis of via een externe backupservice van de hostingprovider veilig stelt.

Featured image for Waarom zou een hacker mijn website gehackt hebben? in category HACKERS

Waarom zou een hacker mijn website gehackt hebben?

/2 Reacties/in , ,

Waarom zou een hacker mijn website gehackt hebben? Dat is de vraag die velen zich stellen.
De gedachtegang dat hackers slechts grote websites willen hacken, of alleen websites waar “geld te halen valt” is achterhaalt.

Hackers gebruiken je website namelijk om een valse online bankpagina op te zetten waar onervaren computergebruikers mogelijk hun gegevens op kunnen invullen.

Die website draait dan op de achtergrond zonder dat je enig idee hebt. Stel je voor dat je de website www.ik-brei-graag.nl hebt, dan plaatsen ze een map op de server, of slechts enkele bestanden waardoor je krijgt: www.ik-brei-graag.nl/nep-bank.html of nog erger: www.ik-brei-graag.nl/ing/inloggen.php

Je vraag je af, wie trapt daarin?!

wordpress hack

Daarbij onderschat je misschien de kennis die hackers hebben, ze weten die bank op jouw server te laten scoren in Google. Dus wanneer iemand de ING of Rabobank Googled komen ze op hun gedeelte van jouw website waar ze de website van de bank hebben gekopieerd zodat het verschil tussen de vertrouwde echte bank en hun valse bank NIET te zien is. (Zie afbeelding voorbeeld lager in dit artikel)

Of ze sturen via jouw website mails naar buiten, met bijvoorbeeld de tekst: uw bank account is gekraakt, stel NU uw nieuwe gegevens in om te voorkomen dat er fraude mee wordt gepleegd!
En ja u raadt het al met een link naar de valse bank waar toch nog mensen op klikken om te “voorkomen” dat hun zogenaamd gekraakte account wordt misbruikt.

Het doel van de valse bank is niet om selectief te zijn, nee maar om massa’s mails te versturen via jouw duurbetaalde hostingpakket. Via jouw domein. En dan in de hoop dat 1 op de 1000 zijn gegevens ook echt gaat invullen.

Nog even ter informatie: Een echte bank zal nooit je pin code vragen, een echte bank zal nooit zomaar belangrijke zaken via de mail afhandelen. Meestal moet je daar schriftelijk voor aan de slag!

Maar ik zie wel wat een echte en een valse bank is!?

Als je dat nog steeds denkt, kijk dan eens naar het onderstaande voorbeeld. Zie je de verschillen? Ik heb 3 wijzigingen in de rechter variant toegevoegd. Zou je ze gezien hebben als ik niet vermelde dat er 3 verschillen zijn? Heb je ze gezien?

voorbeeld

Ik zal je even helpen,

  1. De leeuw is omgekeerd. Het gebeurd vaak bij valse mails of een valse website dat het logo anders of uit verhouding is.
  2. Er staat Zoutzak in plaats van Zakelijk
  3. Onder inloggen staat een andere tekst: “Net echt he?”

Even ter illustratie vrij vertaald naar de realiteit

De criminele hacker komt via een achterdeur je winkel of huis binnen en verteld elke bezoeker die op visite komt dat hij een medewerker is van de bank en ze bij hem kunnen pinnen.

Echter wanneer ze dit doen geeft hij aan dat de transactie helaas niet is gelukt waarbij hij de schuld geeft aan je pinpas of aan je gegevens. En wanneer je je omdraait gebruikt hij je gegevens om geld voor zichzelf te pinnen.

Dat is even kort door de bocht hoe de internetcriminelen werken. En het ergste daarvan is nog dat hij bij jou thuis of in de winkel (je hobby website of webshop) was en de gedupeerde dus bij jou aankloppen met het probleem dat hun geld gestolen is. De crimineel blijft vaak genoeg buiten schot.

Kortom: of je nu van de lokale brei vereniging bent of een website die electronica verkoopt.. Een hacker zal niet kieskeurig zijn.

Daar komt nog bij dat de hacker zijn computer het werk laat doen. Hij gebruikt een script dat ingangen van websites test en wanneer hij er 1 vind zet hij zijn valse bank online op jouw webadres.

Wat kun je doen om te zorgen dat de deuren van je website dicht zijn?

  1. De bestandsrechten van de meeste bestanden op alleen lezen zetten. CMOD 775/755 of zelfs 444 bij de Htaccess/wp-config.php
  2. Versie en typenummers van je CMS niet op de website of in de broncode vertonen.
  3. Wachtwoorden lang en variabel maken.
  4. Een goede WordPress beveiligingsplugin installeren.
  5. Bescheiden zijn met het gebruik van plugins die door derden gemaakt zijn.
  6. De website regelmatig back-uppen.
  7. Je aanmelden bij Google webmaster tools en geregeld een check doen.
  8. Misschien wel de beste tip: laat een ervaren programmeur WordPress beveiligen.

Neem geen risico’s, laat je WordPress website professioneel beveiligen!

Featured image for FileZilla FTP, hoe werkt dat? in category HOSTING

FileZilla FTP, hoe werkt dat?

/4 Reacties/in

FTP staat voor File Transfer Protocol. Een FTP programma zoals Filezilla (gratis) zorgt ervoor dat je bestanden kunt verplaatsen van de computer naar de server. FTP software kan dit versleuteld doen en is gemaakt om de bestanden vloeiend aan te leveren zodat de server ze rustig kan verwerken.

filezilla

Wij willen je leren hoe je een FTP programma kan beheren en hebben informatie opgesteld die je kunt lezen om het FTP goed onder de knie te krijgen. Enjoy!

Download Filezilla hier.

Filezilla, verbinden met de server

Een snelle verbinding maken met de server om even wat bestanden op te slaan, kun je via het hoofdpanel dat je ziet bij FileZilla. Deze gegevens worden niet opgeslagen! Daarvoor heb je het sitebeheer nodig dat je hier onder kan vinden.filezilla verbinden

Verbindingen opslaan

Websites die je vaak gebruikt kun je opslaan. Het programma onthoudt dan de server en de username en wachtwoord zodat je enkel op de domeinnaam hoeft te klikken.

Sitebeheer filezilla

Wat je op de server zult vinden

Op de server zul je in eerste instantie weinig mappen vinden.
De belangrijkste is de public_html ook wel de httpdocs of root genoemd waar de website in staat.

Daar komt alles in wat zichtbaar wordt. Ook zul je bij het starten van een nieuwe website mappen tegen kunnen komen zoals: CGI, IMAP, POP, BACKUP, STATS, PRIVATE-FTP.
Dit verschilt per hosting provider of server systeem en kun je gewoon laten staan.
Je zult ze niet gebruiken omdat het hier server bestanden/mappen betreft voor de werking van de server.

Onthoudt gewoon dat je bij de root, http-docs of public html moet zijn om al je bestanden te plaatsen.

De activiteiten van het FTP programma

Bij veel FTP programma’s zul je een lijst voorbij zien komen wanneer je upload. Dit is een log van de bestanden die ge-upload worden maar ook de error wanneer je niet kunt verbinden, zul je hier kunnen lezen. Dit is gemakkelijk aangezien je ook kunt zien of je wel/niet ingelogd bent. En waarom wel/niet.

Filezilla log

Bestanden wijzigen van schrijfrecht. (CMOD)

90% van de bestanden die je op de server zet zullen enkel gelezen worden, echter zullen enkele bestanden ook beschreven moeten worden door WordPress.

Bestanden die info doorspelen of die gebruikt worden voor de style of het framework van de website.

Deze bestanden zul je op 775 – 777 zetten met je editor.
Je klikt hiervoor met je rechter muisdeel en selecteert Bestandsrechten. Je zult enkele keuzes kunnen aanvinken maar voor de webmaster die veel websites installeert en beheert zal het gemakkelijk zijn om een code te gebruiken.

777 wordt gebruikt voor mappen die volledig te beschrijven moeten zijn, in WordPress bijvoorbeeld de uploads mappen.

Overige bestanden zullen op 755 staan, of 644 als het uit-te-voeren bestanden betreft.

Als je de mappen totaal onbeschrijfbaar wilt maken, zet je ze op 555, dit is alleen lezen en uitvoeren.

filezilla bestandsrechten cmod

 

Featured image for WordPress admin werkt niet meer, de oplossing! in category HOSTING

WordPress admin werkt niet meer, de oplossing!

/27 Reacties/in ,

Wij krijgen veel berichten binnen dat het WordPress admin panel niet meer werkt. Wat vaak als omschrijving meegestuurd wordt, is het panel dat alleen een witte pagina vertoont. Met een beetje pech is niet alleen je admin panel niet meer bereikbaar maar ook je gehele website niet meer zichtbaar.

Er zijn verschillende problemen mogelijk die ervoor zorgen dat je WordPress admin panel of je website niet meer zichtbaar is.

Wij zullen enkele problemen bespreken die wij vaak voorbij zien komen en zullen direct de oplossing bespreken.

1. Admin probleem door Plug-ins

De error van “de witte pagina”, de “headers already send” worden vaak veroorzaakt door de plugin’s. Plugins die niet goed gecodeerd zijn of doordat ze niet meer compatible zijn met je nieuwe WordPress update.

Mogelijke oplossing:

Deze plugin’s zul je dan stuk voor stuk willen uitschakelen om erachter te komen welke het is. Dat kan natuurlijk alleen als je nog bij de plugin pagina in je admin kan komen.

Kan dat nu niet, ga dan met de FTP software zoals Filezilla naar de map httpdocs > wp-content > plugins

Haal even alle plugins uit de map of enkel de plugin waarvan je verwacht dat die problemen oplevert. Wanneer de plugin uit de map is, zal deze deactiveren en is je WordPress vaak weer beschikbaar. Plaats ze daarna weer terug in de plugin map. Enkele plugins zullen opnieuw ingesteld moeten worden.

[cta-oplossen-probleem]

2. Admin probleem na wijziging in theme

De theme staat redelijk los van het WordPress admin. Je zult het admin dan ook niet snel kunnen beïnvloeden door te coderen in de theme bestanden. Er is echter wel 1 bestand waar je voor uit moet kijken, dat is de Functions.php aangezien die bij codefouten kan zorgen dat je gehele admin niet meer bereikbaar is.

Mogelijke oplossing:

Wanneer je in je Functions.php hebt “gerommeld” kun je die via de FTP benaderen in de httpdocs > wp-content > themes map. Dan kun je proberen de Functions.php te vervangen voor een goede variant als je die nog hebt, of het stukje waar je aan het coderen was herstellen in de text editor. Doe dit bij voorkeur met Notepad++ aangezien dat programma met kleuren aangeeft of stukken syntax afgesloten zijn.

3. Admin probleem na installatie

Als je direct na de installatie al een error krijgt in plaats van de nette wp-admin met login velden..

  • Controleer ja dat de database aangesloten is, WordPress draait namelijk op MySql.
  • Download je WordPress nogmaals en upload je WordPress handmatig om zeker te zijn dat alle bestanden goed zijn aangekomen op de server
  • Controleer of je hosting van de server up-to-date is. Het is belangrijk dat ze de nieuwste PHP en MySql versie hebben, en of ze de  mod_rewrite Apache module hebben.
  • Bekijk je admin ook eens van een andere computer of met een andere browser. En leeg de geschiedenis (cache) van je browser eens zodat je niet naar een oude pagina kijkt.
Featured image for Gehackte website? Zo kunt je die herstellen! in category HACKS

Gehackte website? Zo kunt je die herstellen!

/0 Reacties/in ,

Wanneer je een gehackte website hebt wil je die natuurlijk zo snel mogelijk herstellen naar goede staat. Voor bedrijven lopen de kosten van een defecte website snel op, maar ook als de eigenaar van een blog wil je natuurlijk niet dat je reputatie in Google benadeeld wordt! Een gehackte website heeft als resultaat dat Google je in positie laat zakken, mits blijkt dat het niet binnen aanzienlijke tijd hersteld wordt. Dit is om bezoekers te beschermen en omdat Google alleen goede sites toont in zijn zoekresultaten.

Enkele manieren om de gehackte website te herstellen

Er leiden meer wegen naar rome, luidt het gezegde en dat is ook zo bij het herstellen van je gehackte website. Dat kan op meerdere manieren, wij zullen enkele manieren om je gehackte website herstellen beschrijven:

Maar eerst: maak een complete backup van je gehackte website & vergeet daarbij de database niet op te slaan!

1. Een relatief gemakkelijke manier om de gehackte website tijdelijk te herstellen

Je kunt bij veel hostingproviders vragen om een backup terug te zetten van voor het moment dat de website gehackt is. Dit tijdstip moet je dan wel aangeven, bijvoorbeeld van 7 of meer dagen terug. (Hier kunnen kosten voor worden berekend) Daarom kan het nog beter zijn als je zelf de mogelijkheid hebt om backups te maken en terug te zetten.
Let wel op dat je mogelijke recente updates of pagina’s verliest.

Na het herstel snel beveiligen zodat je website niet direct weer gehackt wordt!

Na het terugzetten van de backup heb je mogelijk weer een website die vrij is van de hacks en aanpassingen die door de hacker/hackscript veroorzaakt zijn. Maar zoals je kunt bedenken is dit tijdelijk, de website wordt 9/10x door geautomatiseerde scripts gehackt en die zal je website vast nog wel een keer bezoeken. Beveilig je website daarom zodat je website niet weer in de problemen komt.

2. Als je zelf kunt programmeren, kun je de gewijzigde bestanden corrigeren

Als programmeur kun je de aangepaste code (hacks) opzoeken en aanpassen of verwijderen, let wel op dat dit niet gemakkelijk is aangezien er vaak veel hacks- backdoors en aanpassingen worden verricht als een hacker of script eenmaal in je website is gekomen.

Een tip: om de gehackte bestanden te vinden kun je een FTP programma zoals Filezilla op starten en de wijzigings datum van de bestanden bekijken. De datum van de gehackte bestanden wijkt vaak als enigste af van alle andere datums.

Na het herstel snel beveiligen zodat je website niet direct weer gehackt wordt! Een schone website is geen veilige website, dat heb zelf al ervaren..

3. Je gehackte website LATEN herstellen

WPbeveiligen gebruikt de kennis en ervaring die sinds 2007 is opgebouwd als webhoster en programmeur om je website naar de correcte staat terug te brengen in een zo snel mogelijk tijdsbestek. Ook kunnen we backups maken van bestanden en de website herstellen met zo min mogelijk dataverlies.

Klik hier om je gehackte website door WPbeveiligen herstellen (en direct beveiligen)

Als je de website door WPbeveiligen laat herstellen ben je zeker dat de hack bestanden weg zijn, wij werken zeer grondig volgens een vast patroon wat al jaren beproefd is. Tevens doen wij na-controles en geven wij standaard garantie.

 

Featured image for Meest voorkomende WordPress problemen en de oplossingen! in category HOSTING

Meest voorkomende WordPress problemen en de oplossingen!

/208 Reacties/in , ,

WordPress is een goed Content Management Systeem, met veel mogelijkheden. En met plugins kun je de website net zo uitgebreid maken als je zelf wilt.

Toch komt het geregeld voor dat de codes van plugins onderling botsen, of na een update niet meer werken. De programmeurs stemmen de plugins niet op elkaar af wat betekent dat ze allemaal hun eigen jQuery Library gaan laden, of misschien dezelfde functienamen gebruiken.

Dan kun je denken dat de website gehackt is, maar dat hoeft helemaal niet zo te zijn.

Er kunnen diverse problemen ontstaan, daarom hebben wij de meest voorkomende vragen en problemen hier beschreven en voegen we er direct een oplossing aan toe.

Problemen & oplossingen: de installatie

[cta-oplossen-probleem]

Ik moet database gegevens invullen, wat zijn dat?

Database gegevens bij de installatie worden gebruikt om WordPress toegang te geven tot de MySql database.

In de database worden de meeste instellingen opgeslagen.
Denk hierbij aan:

  1. De teksten van de pagina’s en berichten.
  2. De instellingen van plugins en je thema.
  3. De gebruikers

Die MySql database gegevens heb je wellicht van je hostingprovider gekregen toe je de gegevens van je hostingpakket ontving.

Het kan ook zijn dat je deze nog zelf aan moet maken, dit kan vaak via het panel van je hostingprovider of via een Cpanel of DirectAdmin.

De database gegevens zelf spreken voor zich, je hebt een database naam, een user/gebruikersnaam waarvan je er meerdere aan kan maken binnen een database en een wachtwoord. Daarnaast nog de table prefix zoals WP_. (die standaard wp_ prefix kun je het beste veranderen in een unieke prefix vanwege de veiligheid!)

Waar zijn mijn pagina’s en hoe krijg ik een statische pagina als homepage?

De pagina’s moet je na de installatie aanmaken.
Wees gerust je hoeft geen pagina’s meer te uploaden, dat is juist het voordeel van CMS!
Je maakt nieuwe pagina’s aan met enkele muisklikken binnen het pagina beheer in het WordPress Admin systeem. De hoofdpagina ofwel home is vaak een blogpagina die de artikelen verzamelt en rangschikt op datum, velen willen een statische pagina zodat ze zelf kunnen invullen wat daar komt.

Maak daarvoor een pagina aan en zet die bij Instellingen  >lezen in je admin panel op die aangemaakte home pagina als zijnde statische startpagina/homepage.

wordpress homepage setting

Problemen & oplossingen: teksten & pagina’s

De witruimte tussen mijn regels zijn weg na het opslaan van mijn pagina, waarom verdwijnt mijn “enter” opmaak?

Dit is een typisch probleem wat iedere blogger en website beheerder meemaakt. Het komt omdat er een zelfbeschermingsregeling is binnen het systeem die ervoor zorgt dat je de opmaak gebruikt die het internet prefereert. Dit betekent dus het gebruik van titels en andere opmaak in plaats van een brake. Je lost dit op door de Tiny Mce Advanced Editor plugin te installeren en dan bij de setting van die plugin aan te geven dat WordPress moet stoppen met het verwijderen van brake en paragraph spaces. Wat echter ook kan helpen en soms nog steeds nodig is, is het het stylen van de ruimtes tussen paragraphs. Dit doe je door naar de css te gaan en de p { tag te wijzigen of aan te maken en er een Margin-bottom: 10px; bij te zetten. Padding-bottom kan ook als de margin niet werkt binnen je theme.

Waarom worden de  afbeeldingen in mijn artikelen/posts zijn niet zichtbaar na het uploaden?

Ik kan geen foto’s in mijn artikelen zetten, na het uploaden verschijnt de afbeelding niet of zie ik bij internet-explorer een rood kruis. Dit komt veel voor en is relatief simpel te verhelpen. Het heeft te maken met het ontbreken van een “uploads map” of met de ontbrekende schrijfrechten. Controleer eerst of de uploads map aanwezig is: ROOT>wp-content>”uploads”. Maak handmatig een uploads map aan met een FTP programma. Wanneer de uploads map al aanwezig is klik je met de rechter muisknop op de map en kies je “CMOD of SCHRIJFRECHTEN” en zet je die op 777. Ze zullen waarschijnlijk op 664 staan wanneer het uploaden van afbeeldingen niet werkt.

Problemen & oplossingen: het thema

WordPress is een bijzonder systeem dat met een standaard aantal php theme-files veel verschillende pagina’s genereert. De grafische bestanden die een output geven aan tekst en informatie worden samengevat in een “theme” map. De belangrijkste bestanden die je nodig hebt of wilt bewerken wanneer er wijzigingen nodig zijn binnen een website zijn:

  1. Header.php
    Hier staat de doctype declaratie in, de meta tags, en de pre-Javascript/jQuery coderingen. Ook een visueel deel van de website, is erin opgenomen. Denk hierbij aan bijvoorbeeld het navigatie menu,  het logo en soms een slogan (H1)
  2. Page.php
    De page.php genereert de globale pagina waarbij het de header.php en de footer.php opvraagt. De file is de basis achter de pagina’s na de index/home page. Het vraagt zoals genoemd de bovenstaande op maar ook de content, de sidebar op per pagina.
  3. Style.css
    De style.css is de stylesheet, alle opmaak – kleuren – lettertypen en afmetingen staan hierin opgeslagen.
  4. Index.php
    De index.php is ongeveer hetzelfde als de Page.php op uitzondering dat de file slechts gebruikt wordt om 1 pagina te genereren; de homepage. Vaak wijkt deze af van de Page.php omdat er andere informatie in de sidebar vertoont wordt of doordat er een samenvatting te lezen is van de laatste posts.

Problemen & oplossingen: het admin

Mijn admin is niet meer bereikbaar?

Je ziet een witte pagina, of krijgt een error te zien. TIP: Soms kun je meer informatie te zien krijgen als je de debug_mode op TRUE zet in je wp-confing.php aangezien de errors dan vollediger worden weergegeven zodat je exact weet door welk bestand of plugin het probleem komt.

Admin niet meer bereikbaar na updaten plugins
Het komt geregeld voor dat een plugin errors veroorzaakt, in dat geval kun je via de ftp de bewuste plugins die je geupdate hebt de-activeren door de mapnaam te veranderen.
Daarna werkt het admin vaak weer.

Admin niet meer bereikbaar na updaten WordPress

WordPress updates lopen niet altijd vlekkeloos, en wanneer bestanden niet volledig vervangen worden tijdens de update loopt je website tegen errors aan. Plaats de nieuwe update van WordPress dan handmatig op de server. (Maak eerst een complete backup van alle bestanden en database voordat je aan de slag gaat)

Het gaat hier om de volgende mappen die je opnieuw kunt uploaden:
– wp-includes
– wp-admin <- Vooral die!
En de base files die in een nieuwe download van WordPress zitten.

Let op: enkele bestanden en mappen die je NIET moet overschrijven zijn de Htaccess, de wp-config.php en de wp-content map, deze bevatten unieke informatie die niet in je nieuwe WordPress installatie staan.

Problemen & oplossingen: ik ben gehackt

Als je website ongewenst reclames bevat of spam verstuurt, ben je waarschijnlijk gehackt. Meestal niet door een persoon maar door een geautomatiseerd script. In dat geval kun je contact opnemen of direct een herstel & beveiliging aanvragen zodat wij het voor je op kunnen lossen.

Voorkomen is beter dan genezen luidt het Nederlandse spreekwoord. Daarom raden wij aan om een preventieve beveiligingsplugin voor WordPress te installeren.

Featured image for De top 5 misverstanden over WordPress in category HACKERS

De top 5 misverstanden over WordPress

/1 Reactie/in ,

WordPress wordt al door miljoenen gebruikers succesvol toegepast als blog of bedrijfswebsite. WordPress bestaat al sinds 2003 en is succesvol uitgegroeid van blog naar CMS voor uitgebreide (bedrijfs)websites.

Het is al jaren kosteloos te gebruiken! Het wordt vrijgegeven onder het GPL (General Public License) en mag daarom door consumenten en bedrijven gebruikt worden zonder limitaties.

Toch zijn er veel misverstanden over WordPress die niet correct zijn, WPbeveiligen heeft de 5 bekendste misverstanen op een rijtje gezet.

  1. WordPress is een blogsysteem en daarom niet geschikt voor bedrijfswebsites.
    WordPress is gelukkig zeer flexibel. In veel betaalde themes zit de mogelijkheid ingebakken om de”blog elementen” weg te laten zodat het oogt en werkt als een professionele website.
  2. WordPress is ingewikkeld voor velen, de functies zijn te uitgebreidt.
    Dit is een eerste impressie die je kunt hebben wanneer je het admin panel van WordPress bekijkt. Gelukkig is het wel zo dat de meeste functies niet gebruikt worden door bloggers/schrijvers waardoor de webbuilder het slechts 1 keer in moet stellen en er daarna niet meer naar omgekeken hoeft te worden!
  3. WordPress gebruik je vanaf WordPress.com waardoor je van hun service afhankelijk bent.
    WordPress is een stuk software wat vrij te downloaden is zodat je het kan installeren op jouw eigen server c.q. hostingpakket. Je bent van niemand afhankelijk en bent dus zeker dat jouw blog of bedrijfswebsite over enkele jaren nog steeds online staat.
  4. WordPress is niet geschikt voor zoekmachines.
    WordPress is standaard out-of-the box niet 100% geoptimaliseerd. Je zult zelf de permalinks moeten instellen en een SEO plugin moeten toevoegen die de meta tags in de header plaatst en je de mogelijkheid geeft die per pagina aan te passen.
  5. WordPress is niet veilig.
    Net als met het populaire besturingssysteem Windows heeft WordPress een groot aantal gebruikers, en dus ook hackers die daar gebruik van proberen te maken. Out-of-the-box is WordPress veilig, en wordt WordPress veel ge-update om veiligheidslekken die gevonden worden op te lossen.
    Het zijn de extra plugins die door derden geschreven worden die onveilig zijn.
    Om die reden heb je een goede beveiligingsplugin nodig die hackers tegenhoudt en je WordPress beschermd tegen Brute-Force aanvallen.

Dit was de top 5! Er zijn nog veel andere misverstanden en tips die je kunt lezen op WPbeveiligen in ons nieuwsoverzicht.