Featured image for Mijn WordPress is gehackt. Ik download 5 antivirus plugins! in category ANTIVIRUS

Mijn WordPress is gehackt. Ik download 5 antivirus plugins!

/2 Reacties/in , , , ,

“Mijn WordPress is gehackt. Ik download een antivirus plugin, en misschien nog wel 1, en nog 1..”

En fixed?

Nee, er zijn diverse goede plugins te downloaden. Denk aan iThemes Security en WordFence, of Sucuri, Acunetix, All in one security.. er zijn er heel veel!

Maar wat deze 5 plugins niet doen,

Ze kunnen hackers code niet uit elkaar halen, ze evalueren geen code. Wat een beveiligingsplugin hoogstens kan doen is het tonen van code die mogelijk niet in je site thuis hoort.

De gratis plugins

Een gratis plugin mist veel mogelijkheden zoals de geplande scan, backups en meer.

De Premium plugin

Een premium plugin heeft veel meer mogelijkheden zoals het inplannen van scans zodat je snel op de hoogte bent van hacks, en het tegenhouden van hackers en hackscripts.

Maar als het gaat om het verwijderen van hacks..

Ook al download je 5 beveiligings plugins.. als er eenmaal een hack in je site zit kom je er niet gemakkelijk vanaf.

Waarom 5 beveiligings plugins je niet meer helpen als je al gehackt bent

  1. De database gegevens zijn uit de wp-config gehaald en worden gebruikt om nieuwe injecties op de database uit te voeren
  2. De FTP gegevens zijn mogelijk bekend, tegen het beschrijven van de server (met de rechten ervoor) kan geen enkele plugin je helpen
  3. De plugins herkennen nieuwe hack-codes niet als zijnde “gevaarlijk” of als open deur voor hackers

Kortom

Beveilig je WordPress site vóórdat je website gehackt wordt. Voorkomen en beter dan genezen!

 

Featured image for 10 redenen waarom wij iThemes Security PRO NL aanraden in category ITHEMES SECURITY

10 redenen waarom wij iThemes Security PRO NL aanraden

/3 Reacties/in
  1. Volledige Nederlandse vertaling (formeel en informeel).
  2. Verbeteringen op het vlak van internationalization\localization.
  3. Meer dan 150 bugfixes (En oplopend).
  4. 10 extra Pro functionaliteiten (t.o.v de gratis iThemes Security plugin).
  5. Het concept van een extra ontwikkelaar bovenop het iThemes ontwikkelaarsteam (2 man) waardoor er altijd een extra kwaliteitscontrole (QA) plaatsvindt.
    Simpelweg gezegd, waar iThemes steken laat vallen pikt de auteur van de PRO NL plugin ze op.
  6. Nederlandstalige support vanuit Nederland van iemand die het product functioneel beheerst en daarbij ook volledig thuis is in de onderliggende code.
  7. Met de iThemes Security PRO NL plugin kan iedere WordPress website beter worden beveiligd.
  8. Aanpassingen\verbeteringen op de Logs pagina van de plugin waardoor de gebruiker beter inzage krijgt in wat er met zijn\haar website gebeurt tijdens een aanval.
  9. Betere support voor Nginx webserver.
  10. Betere Windows platform ondersteuning (iThemes ontwikkelt\test alleen op Linux servers).

Het gebruikersgemak spreekt voor zich, iThemes Security PRO NL is een absolute aanrader!

Lees meer over iThemes Security PRO NL

Featured image for Antivirus voor WordPress in category ANTIVIRUS

Antivirus voor WordPress

/4 Reacties/in , ,

Is antivirus voor WordPress wel nodig?

Als je WordPress zou gebruiken zonder plugins en met een uniek thema dat niet door 1000en andere gebruikt wordt is een antivirus voor WordPress haast niet nodig.
WordPress is een stabiel en redelijk veilig systeem om je website mee op te zetten.

Een antivirus voor WordPress is haast niet nodig

Het zijn de plugins die problemen veroorzaken

De plugins die je gratis op WordPress.org kunt downloaden worden ook door hackers gedownload. De hackers testen de plugins op lekken waarmee ze WordPress websites kunnen overnemen.
Als ze het beheer over je website hebben, plaatsen ze reclame voor hun eigen producten.

Hackers zijn niet selectief

Iedere website die kan linken naar hun website en producten, is een vooruitgang voor de status van hun website. Of je nu de bakker in een klein dorpje bent met een simpele WordPress website of een hondentrimsalon, het maakt de hacker niet uit. (Vooral aangezien die vaak een script schrijft dat geautomatiseerd te werk gaat)

Hackers misbruiken je gehackte website voor:

  • Het versturen van spam (mails) via jouw server en IP adres
  • Het plaatsen van links in je pagina’s zodat ze meer bezoekers krijgen
  • Het plaatsen van links naar producten van de hackers zodat hun website stijgt in de Google resultaten (Een grove manier van backlink SEO)

Hou hackers tegen met antivirus voor WordPress

Wat Antivirus voor WordPress voor je WordPress website doet:

  • Antivirus voor WordPress zal Brute-Force aanvallen tegenhouden, dit zijn scripts die een computer aansturen om 1000-en wachtwoorden per minuut op je admin af te vuren om zo na een geruime tijd je website binnen te kunnen dringen met het juiste wachtwoord.
  • Antivirus voor WordPress zal database backups maken, mocht er iets verkeerd gaan en een hacker in je admin kan komen kun je de backup terugzetten.
  • De Antivirus voor WordPress zorgt ervoor dat je standaard url wp-admin verborgen wordt en andere links om je admin te bereiken ook.
  • De Antivirus voor WordPress beheert ook het gebruikersgedrag voor je, en zorgt ervoor dat jij en je schrijvers goede wachtwoorden moeten gebruiken. De release van WordPress van de afgelopen maand heeft een nieuwe functie gekregen waardoor je e-mailadres niet standaard gebruikt zal worden voor het inloggen op je admin panel. (Een nieuwe functie van WordPress waar wij zeer tegen zijn in verband met de veiligheid)
  • DDOS aanvallen die uitgevoerd worden middels de XML-RPC kunnen tegengehouden worden. Zodat pingbacks niet misbruikt worden om andere sites plat te leggen.

En goede antivirus voor WordPress is de iThemes Security Pro

Featured image for Een WordPress webshop met WooCommerce in category BEVEILIGEN

Een WordPress webshop met WooCommerce

/11 Reacties/in , , ,

Wij als programmeurs en WordPress-verslaafden hebben veel webshops geprobeerd, maar de WooCommerce plugin is de afgelopen jaren de ongeslagen kampioen!

Wat is WooCommerce

WooCommerce is een webshop plugin voor WordPress die gratis te gebruiken is. Het is de meest bekende webshop plugin die veel gebruikt wordt. Door zijn populariteit worden er tientallen plugins aangeboden die de mogelijkheden die WooCommerce geeft nog verder uitbreiden.

Hoe installeer je WooCommerce

WooCommerce kun je vinden in de plugin database van WordPress zelf. Het is te downloaden op de officiele website van WooCommerce.
Het installeren is een kwestie van een paar muisklikken, maar let wel op dat je het daarna moet configureren.

woocommerce

WooCommerce veilig houden

WooCommerce is een stabiele plugin om een webshop mee op te bouwen, maar als je WordPress website gehackt wordt, kan een hacker zowat alles met je website doen wat hij wil.

Denk aan het doorgeven van informatie over gebruikers, het toevoegen van zijn eigen producten in je shop, enz.

Dat wil je niet hebben!

Dat is de keerzijde van gratis webshop software, iedereen kan het downloaden en de zwakke plekken opzoeken en zo een hack opzetten of injecties programmeren.

Het is dus van belang dat er een goede beveiliging op je website draait.

Een beveiliging die:

  1. verdachte injecties blokkeert;
  2. gebruikers of bots blokkeert na een x-aantal inlogpogingen;
  3. hackers tegenhoudt;
  4. je WordPress administratiepanel verstopt;
  5. bijhoudt wat er op de server gebeurt.

De Ithemes Security PRO doet dit gelukkig.

WooCommerce en SSL

WooCommerce heeft Payment Gateways zoals ze dat noemen, even simpel gezegd: betaalmogelijkheden waardoor de kopers gemakkelijk vanaf je website kunnen betalen via PayPal of iDeal.
Maar dit betekent wel dat er belangrijke klantgegevens van de koper via je website verstuurd worden naar de bank.

https ssl veilig

Omdat die gegevens nooit in handen van een crimineel mogen vallen, is het uiterst belangrijk een SSL-certificaat te regelen. Met een SSL-certificaat krijgt je website een HTTPS-link die beveiligd is en de gegevens met een codering het internet op stuurt.
Mocht die informatie toch onderschept worden door een internetcrimineel, dan is ze gecodeerd en niet zomaar uit te lezen.

Een goede start met WooCommerce

Pas als je WooCommerce op een goede veilige manier kunt gebruiken, kun je producten toevoegen en de webshop online zetten.

Je opent namelijk ook geen winkel waarvan de achterdeur niet op slot kan!

 

Featured image for Moet ik WordPress update bijhouden? in category BEVEILIGEN

Moet ik WordPress update bijhouden?

/4 Reacties/in , , ,

De heren die WordPress ontwikkelen zijn zeer actief en houden WordPress soms wel maandelijks up-to-date.

En dan hebben we het alleen al over de updates voor “mogelijke” veiligheidsproblemen die ontdekt zijn door de community.

Hoeveel WordPress updates we hebben gehad?

Veel! Kijk maar eens in het release log.

WordPress laat er geen gras over groeien als ze te weten komen dat er een nieuwe mogelijkheid is om het systeem te hacken.
En dit is goed!

Vanzelfsprekend?

NEE, wij draaien al een jaar of 10 mee en wij zien al jaren plugins en thema’s die zeer zeker niet goedkoop zijn maar niet ge-update worden terwijl de lekken al maanden bekend zijn!
We hebben het niet over lekken die ze in hun mailbox krijgen, nee over lekken die op het forum gemeld worden en dus door iedere hacker gelezen kunnen worden…

Moet ik iedere WordPress release updaten?

Het is aan te raden om je WordPress geregeld te updaten. Maar direct na iedere release heeft ook zo zijn risico’s.
Soms sluipen er fouten in de nieuwe release en gaat er wat mis in je WordPress, het is niet onverstandig om even enkele dagen te wachten voordat je update of eerst te kijken of het een veiligheids update betreft of dat er alleen “fancy” nieuwtjes inzitten voor de blogger.

Help! Ik krijg een foutmelding na het updaten!

Dat komt ook geregeld voor, wellicht is je serverruimte niet voldoende of is de nieuwe release niet helemaal ge-update door een serverstoring.

Wat je dan kunt doen is WordPress handmatig via de FTP uploaden.

Mijn website is in gevaar!

Je kunt verontrustende e-mails krijgehelp wordpress is niet veilign van je hosting dat er iets mis is met je WordPress site. Dat er bestanden staan die een risico vormen.
Deze mails worden soms gegenereerd door software van de hosting die niet alleen hack files detecteren maar ook de nieuwste potentiële lekken.

“Een mogelijk lek” hoeft niets te betekenen als je WordPress goed beveiligd is.
Maar aangezien ze niet rekening houden met de beveiliging van je WordPress maar simpelweg welke bestanden ze zien kan het soms verontrustend zijn.

Zorgen dat je geen zorgen hebt

Als je de volgende regels aanhoudt hoef je niet te schrikken als er een melding komt dat je WordPress alweer “verouderd” is of een mogelijk lek bevat.

  1. Maak geregeld backups
    Die kun je terugzetten mochten er toch problemen komen door een lek.
  2. Update je WordPress geregeld
    Vooral als er een veiligheidsrelease is.
  3. Gebruik niet te veel plugins
    Iedere plugin is een extra mogelijkheid tot een lek, een mogelijk injectie-punt of XSS
  4. Beveilig je Website met een professionele security plugin
    Een goede security plugin is Ithemes Security.
Featured image for Een Brute Force aanval voorkomen in category BEVEILIGEN

Een Brute Force aanval voorkomen

/3 Reacties/in , ,

Hoe blokkeer je een Brute Force aanval?

Een Brute Force aanval kun je blokkeren door een beveiligingsplugin te gebruiken die na 5-10 mislukte inlogpogingen een tijdelijke of permanente blokkade inzet voor de computer waar de aanval vandaan komt.

Dit gebeurd op basis van IP, eerst tijdelijk en wanneer een Brute Force aanval door blijft gaan, wordt dit een permanente ban.

De username verbergen

De beveiligingsplugin die wij gebruiken zorgt er meteen voor dat je username niet overal te zien is. Dit is een heel belangrijk punt aangezien dit de eerste sleutel is tot een Brute Force aanval.

De username is gemakkelijker te achterhalen dan je zou verwachten, denk standaard eens aan de Admin als username die nog velen gebruiken, of aan de username die eigenlijk gewoon dezelfde naam is als de website..

Hopelijk herken jij je niet in deze 2 veelgemaakte fouten.

Maar zelfs nog, als je een username hebt die zo lang is als het woordenboek.. de usernames zijn gemakkelijk uit de database te halen, of van de author page, of van de naam boven de blog berichten.

Tevens is er hackers software die de usernames tevoorschijn kan halen..

Het is zoals het naambordje op je huis, gemakkelijk te lezen maar zorg ervoor dat ze het wachtwoord (de sleutel) niet zomaar in handen krijgen!

De login pagina verbergen

Het is belangrijk dat een Brute Force script niet zomaar bij je login pagina kan komen.

Standaard is iedere WordPress login pagina te bereiken op:

  • www.jedomein.nl/wp-admin
  • www.jedomein.nl/wp-login.php

Dat is algemeen bekend.

De Ithemes Security PRO NL plugin geeft je de mogelijkheid om een nieuw adres te kiezen wat uniek is. Denk aan:

www.jedomein.nl/inloggen-graag

 

lek in wordpress

Wat doet WordPress tegen Brute Force aanvallen?

Aangezien het heel veel voorkomt, heeft WordPress in 2015 besloten dat je wachtwoord moet voldoen aan enkele vereisten:

  1. Het moet minimaal 8-10 tekens lang zijn
  2. Cijfers, hoofdletters en tekens gebruiken
  3. Mag geen gebruikersnaam of website naam zijn

Bij een Brute Force aanval is het namelijk zo dat elk teken of cijfer dat het wachtwoord langer maakt een exponentiële moeilijkheidsgraad aan het kraken van het wachtwoord toevoegt.

Wanneer maak je het meeste kans op een Brute Force aanval?

Het enige goede nieuws tot nu toe, hoe beter je scoort in de zoekmachines zoals Google, hoe meer Bots je website zullen vinden.

Het betekent dus ook dat je website blijkbaar goed zichtbaar is in de zoekmachines en bezocht wordt!

Voorkomen is beter dan afwachten..

Brute Force aanvallen zullen er altijd zijn, voorkomen is beter dan genezen. Als je te laat bent, zit je website vol met backdoors en loopt je website meestal schade op.. aangezien Google een spammende website niet waardeert en bezoekers zelfs kan informeren met een rood scherm en de melding dat je website onveilig is!

Featured image for Een handige functie van Sucuri in category BEVEILIGEN

Een handige functie van Sucuri

/4 Reacties/in , , , ,

Sucuri heeft een WordPress plugin die je in de bibliotheek van de WordPress plugins kunt vinden onder de naam: Sucuri Security

Het is geen all-in-one oplossing tegen hacks want hij heeft wat gebreken.

Maar, er is 1 hele gave functie die je veel tijd kan besparen als je veel plugins hebt.

De plugin her-installer

Het komt voor dat je website 20-30 plugins gebruikt,
(wat natuurlijk veel te veel is en een enorm veiligheids risico oplevert.)

Maar dat even terzijde, als daar eenmaal hackers bestanden tussen zitten is het een hele klus om elke plugin te verwijderen en een schone installatie te downloaden en dan weer naar de plugins map te uploaden.

Securi heeft hier een functie voor waarbij je in 1x alle plugins kunt aanklikken en kunt laten verwijderen en her-installeren!

Dat scheelt je veel tijd en moeite!

Je vind de functie bij “Post hack > Reset plugins”

securi plugins installeren

Je vraagt je misschien af, kan ik een plugin niet gewoon updaten? Het komt vaak voor dat plugins die gehackt zijn ook verouderd zijn dus dan hoef je alleen op bijwerken te klikken.

Antwoord: Nee, het updaten past alleen enkele bestanden aan maar daardoor blijven de hack files staan.

Kortom, even de Securi plugin downloaden en de reset plugins functie uitvoeren!

En daarna?

Een goede beveiligingsplugin installeren zoals Ithemes Security PRO

 

Featured image for Waar hackers hun code verstoppen in category BEVEILIGEN

Waar hackers hun code verstoppen

/3 Reacties/in , , ,

Dat hackers hun code versleutelen met Base64 weten de meeste ondertussen wel. Dan krijg je een reeks aan cijfers en letters waar geen enkele logica in lijkt te zitten.

Maar hackers hebben ook enkele favoriete plekken om hun hackers code neer te zetten.

Een hack in de header.php

De header.php in je thema is het eerste wat geladen wordt. Het wordt op iedere pagina geladen en bevat de <head> waar javascript in geladen kan worden zonder dat het al te veel opvalt.

Hoe herken je een hack in de header.php?

Dan moet je eigenlijk weten welke js files er ingeladen moeten worden, welke je thema oproept en welke via plugins ingeladen worden.

De overige eruit knippen is te risicovol dus zul je ze even door moeten lezen.

En als het base64 code is, ja dan is de kans 99.9% dat het er niet hoort! Even een backup maken en die eruit knippen is dan de eerste stap.

Een hack in de uploads mappen

Met de nadruk op uploads “mappen” aangezien deze mappen vrij beschrijfbaar zijn en ze dan ook direct lekker strooien met de files. Jaartallen zoals 2011, 2012, 2013, 2014 worden alsnog volgezet.

Hoe vind je die hack files in de uploads mappen?

Tja redelijk simpel, er horen GEEN php bestanden in de uploads mappen te zitten, NERGENS. En dus kun je met een zoekopdracht op de server naar php direct alle files eruit halen.

hack in de uploads

Een hack in de core van WordPress

Als je bemerkt dat je wp-admin, de wp-includes mappen en overige core files hack files bevatten kun je die eruit knippen maar gemakkelijker is het totaal opnieuw uploaden van WordPress.

De “root” ook wel bekend als de “www” en “httpdocs”, zijn met zekerheid mappen die gevonden kunnen worden, aangezien het de basismap van al je bestanden is. Hier zetten hackers graag wat bestanden in.

1 voordeel, je kunt een schone WordPress installatie vergelijken met die bestanden en zo snel uitvinden welke bestanden niet thuishoren in je site.

Upload gewoon de nieuwste WordPress zonder de wp-config & de wp-content map te overschrijven (Altijd eerst een backup maken!!)

Een lek in de plugins

Dit noem ik bewust een “lek”, aangezien de plugin die lek is vaak bestanden wegschrijft naar de mappen die ik hierboven heb beschreven.

Plugins gaan met regelmaat lek en zijn eigenlijk de strop voor WordPress.

WordPress is een solide betrouwbaar systeem maar de mensen achter de plugins.. zitten ze op een zolderkamertje? Zijn het professionele programmeurs? Of stiekem hackers die eerst een schone release lanceren om er daarna een lek in te bouwen bij de update..

Hoe dan ook, als je voor een plugin hebt gekozen, zorg dan dat die uit de bibliotheek van WordPress komt of officieel gekocht is.

Gebruik geen illegaal gedownloade plugins die eigenlijk aangekocht moesten worden. De uploaders van die plugins stoppen er vaak backdoors in!

Voorkom een grote zoektocht!

Als een hack(er) zijn weg heeft gevonden in je WordPress website zijn wij als ervaren WordPress experts zelfs 1-2 uur aan het zoeken, spitten, lezen om de hacks en backdoors eruit te halen.

Maar als je preventief de Ithemes Security PRO gebruikt weet je wanneer & waar bestanden zijn aangepast of zijn ge-upload.
Je ziet de naam van het bestand, de datum en tijd!

En Ithemes Security PRO stuurt je een e-mail wanneer bestanden worden aangepast!

Featured image for Waarom hacken hackers? in category BEVEILIGEN

Waarom hacken hackers?

/1 Reactie/in , ,

Hacken is 1 van de meest voorkomende criminaliteit aan het worden. Dit komt doordat je hacken vanuit je luie stoel thuis kan doen en je anoniem kunt hacken (als je weet hoe dat werkt).

1 op de 5 nederlanders wordt vroeg of laat geconfronteerd met een gehackte website, een gehackt social account, een gehackte computer of zelfs een gehackte smartphone.

Op internet valt voldoende geld te verdienen, wat voor 70% van de hackers de reden is om een website te hacken.

Geld of in enkele gevallen “roem” is de motivatie voor hackers om zowel persoonlijk een poging te doen om je website te hacken maar vooral op grote schaal laten hacken door middel van scripts die speciaal zijn ontwikkeld om website binnen dringen en daarna reclame of links plaatsen.

Je vraagt je waarschijnlijk af:

  1. Waarom hackt een hacker mijn website?
  2. Hoe kan een hacker geld verdienen met het hacken van mijn site?
  3. Waarom worden hackers niet opgepakt?
  4. Hoe komt een hacker je website binnen?
  5. Zijn hackers criminelen?
  6. Hoe stop ik hackers in WordPress?

Deze vragen zal ik beantwoorden!

1. Waarom hackt een hacker mijn website?

Het maakt voor een hacker niet uit of je website over ICT zaken gaat of over appels, het gaat de hacker erom om zoveel mogelijk websites te hacken waarbij hij bezoekers kan verwijzen naar zijn eigen (vaak illegale) website.
Het gaat de hacker niet om kwaliteit maar om kwantiteit. Heb jij net een website die gemakkelijk te hacken is met een script? Dan zal de hacker je website gebruiken als reclame middel.

2. Hoe kan een hacker geld verdienen met het hacken van mijn site?

De hacker heeft vaak een website waarmee hij bijvoorbeeld naar bankgegevens vist. Of een website met producten die te koop staan.
Als hij veel bezoekers en links naar zijn website heeft komt zijn website hoger te staan in Google, en zo kan hij geld verdienen met de verkoop van producten.

3. Waarom worden hackers niet opgepakt?

Hackers zitten meestal met hun computer op een website die hun doorkoppeld met diverse andere computers totdat de uiteindelijke computer van de hacker niet meer terug te leiden is.
Achter een proxy noemen ze dat, met een ander IP adres. Of simpelweg vanaf een internetcafe, of de wifi van een ander.
Net zoals een inbreker vaak in de nacht in het donker werkt zodat hij niet zichtbaar is voor anderen.
Vooral wanneer je website gehackt is, en die website bezoekers gaat doorsturen naar de illegale website of webshop is de plaatser van de hack uit het zicht en is jouw website het einde van de lijn.

4. Hoe komt een hacker je website binnen?

De hacker kan persoonlijk gaan vissen naar je gebruikersnaam en wachtwoord, maar vaker nog gebruikt de hacker bekende lekken binnen een systeem. Hij laat er een script op los dat snel tientallen wachtwoorden uitprobeert. De “brute force attack” noemen ze dat.
Of hij komt binnen via een  MySql injectie. Dat betekend dat hij via een open lek in de website de MySql database kan benaderen en daar de beveiliging uitzet of eigen inlog gegevens aanmaakt.
Er zijn diverse manieren om binnen te komen in een website, door middel van de ftp of door een admin panel of door de database of via mallware.
Mallware is een stukje software die meekomt met een download en je toetsaanslagen doorstuurd naar de hacker. Zo heeft die al snel links, gebruikersnamen en de wachtwoorden.

5. Zijn hackers criminelen?

Ja, hackers hebben vaak slechte motieven en vergeten vaak dat hun hack de eigenaar van een website schade en kosten toebrengt.
Het verontrustende van deze “cybercrime” zoals ze het bij justitie noemen is  dat niet alleen criminelen met tattoo’s een grote grijns en een strafblad websites op grote schaal hacken.
Je ziet helaas steeds vaker dat personen zoals misschien wel je 16 jarige neefje, broertje, oom websites hacken. Personen die er geen besef van hebben dat het hacken vanachter hun computer of het gebruiken van hack scripts illegaal en schadelijk is voor personen en bedrijven.

Een hacker is hoe onschuldig het ook lijkt, een moderne crimineel.

Cybercrime is hierdoor zo groot aan het worden en wereldwijd dat het haast niet te stoppen is.

6. Hoe stop ik hackers in WordPress?

Als het gaat om het tegenhouden van Hackers is Ithemes Security PRO aan te raden.

Deze plugin zorgt ervoor dat je WordPress niet gemakkelijk uit te lezen is voor hackers en ze het systeem niet zo gemakkelijk kunnen hacken.
En wanneer ze het proberen? Dan worden ze na enkele pogingen tegengehouden door de plugin die registreerd hoevaak iemand probeert in te loggen en welke injecties een hacker uitprobeert.

Tevens maakt Ithemes Security PRO backups van je database en houdt het de wijzigingen in je server bij zodat je de website zo snel en gemakkelijk mogelijk kunt herstellen.

Featured image for Hoe weet ik of mijn WordPress website gehackt is? in category BEVEILIGEN

Hoe weet ik of mijn WordPress website gehackt is?

/3 Reacties/in , , , ,

Er gebeuren geregeld onverwachtse dingen zoals automatische updates waardoor WordPress of bepaalde plugins niet meer werken.

Of een gebruiker heeft de verkeerde instellingen aangeklikt in het administratie scherm.
Kortom, niet elke onverwachte aanpassing aan je website wordt veroorzaakt door een hacker of een hackbot.

Hoe weet ik dan of mijn WordPress website gehackt is?

  1. Als je website bij het bezoeken direct doorgestuurd wordt naar een ander domein
  2. Als Google een rood waarschuwingsscherm toont bij het bezoeken met de Chrome Browser
  3. Als de Sucuri Malware scanner aangeeft dat je website Malware bezit
  4. Als je website vreemde reclame toont in de zoekresultaten van Google
  5. Als je niet meer in je admin kunt komen, en-of er onbekende gebruikers (administators) zijn toegevoegd
  6. Als je niet meer kunt e-mailen omdat je website op de zwarte lijst staat

Als geen van de bovenstaande punten voorkomt bij je website valt aan te nemen dat je website niet gehackt is.

Tip: De Ithemes Security Pro NL is een plugin die je veel controle geeft over de gebeurtenissen in je website.
Zo kun je met Ithemes Security PRO informatie inzien die je snel naar de oorzaak van het probleem leidt.

Zijn er toch wijzigingen opgetreden die je niet kunt begrijpen?

Met onderstaande informatie kun je wellicht achterhalen waar de wijzigingen door gekomen zijn.

De wijzigingen zijn wellicht door een andere gebruiker gedaan?

Als het om wijzigingen gaat in de tekst van berichten of pagina’s kun je dat altijd zien. WordPress laat de “auteur” zien van pagina’s en berichten maar ook Revisies waarbij een naam staat.

Nog gemakkelijker zien wat er met je website gebeurd?
De Ithemes Security PRO plugin houdt tevens bij welke gebruikers er ingelogd zijn op het administratie panel, en wanneer ze ingelogd zijn. (Tabje Logs)
Zijn er wijzigingen of problemen sinds dat moment opgetreden? Dan is de oorzaak gemakkelijker te achterhalen met die wetenschap wie er in het administratie panel was.

Of.. heeft een plugin, of update van een plugin een probleem veroozaakt?

Als je automatische updates aan hebt staan kan het gebeuren dat plugins niet meer samen gaan met WordPress en een error krijgen. Probeer een oude release van de plugin terug te zetten om te zien of je website/wijzigingen dan weer ongedaan zijn.

Gemakkelijk zien welke bestanden geupdate zijn?
Ithemes Security PRO laat zien welke bestanden er aangepast zijn op de server, of ze nu toegevoegd zijn, verwijderd of aangepast kun je allemaal helder zien met een tijdstip erbij. (Table Logs)
Zet de bestanden terug van de plugin, of draai de update terug door een oudere versie te uploaden en het probleem kan zomaar opgelost zijn.

Of.. is er toch een hacker of script in je WordPress website gekomen, wat je alleen op de server kunt zien?

Als je de bestanden bekijkt die bijgeschreven zijn, en ze bevatten Base64 code.. dan weet je voor 90% zeker dat er een hacker of script actief is.
In die situatie moet je evalueren of de bestanden simpelweg verwijderd kunnen worden, of als het gaat om aanpassingen in bestaande bestanden waar je de code zorgvuldig uit moet halen.

Lees dit artikel waar beschreven wordt hoe je een virus & hacks op de server kunt herkennen.

Kies voor gemak en zekerheid

Je kunt ons inschakelen om je website te laten herstellen en te beveiligen. Wij kijken alle bestanden na en maken je website hack-vrij.

Bij een herstel en beveiliging krijg je de PRO versie van Ithemes Security nl gratis!

Inclusief 30 dagen garantie zodat je zeker bent dat je website goed beveiligd en hack-vrij is!