Featured image for Rapportage 2019 - Malware trends, trucs en technieken in category ANTIVIRUS

Rapportage 2019 – Malware trends, trucs en technieken

/6 Reacties/in , , , , , ,

Sucuri heeft een overzicht uitgebracht met de trends op het gebied van hacks, hackers en malware van het afgelopen jaar. Het overzicht telt 43 bladzijde en is volledig in het Engels.

Maar aangezien wij het toch doorlezen, delen we direct de diverse interessante punten met jullie. In het Nederlands! We voegen onze ervaringen er aan toe, zodat je een compleet begrip krijgt.

Voorwoord: Zonder up-to-date kennis geen zicht op hackers & Malware

Het belangrijk is om up-to-date te blijven in de altijd-veranderende wereld van Malware.
Up-to-date kennis zorgt ervoor dat je weet waar je naar moet kijken.

2019 heeft laten zien dat de technieken van hackers en de door hun ontwikkelde Malware op een steeds hoger niveau komt. Dit door de mogelijkheden van het internet, maar ook omdat de buit steeds waardevoller wordt. Websites maken steeds meer deel uit van ons leven en inkomsten. WordPress als platform is nog steeds groeiende.

Type hacks in 2019

Onderstaand de trends op het gebied van hacks, en vooral de effecten van de hacks.

1 62% van de hacks bestaan uit SEO spam

wijzerLinks naar webshops, linkbuilding of zelfs platte reclame middels banners in je website. Dat is wat het meeste voorkomt: Ransomware – Het gijzelen van je website tot betaling & defacing – Het aanpassen van de style is veel minder aan de orde geweest.

SEO spam, het plaatsen van links in je website gebeurt volledig geautomatiseerd. In ieder bericht en pagina een link, binnen een paar seconden met een script dat gebruikmaakt van een lek of in 47% van de gevallen via een backdoor: Een achterdeurtje dat geplaatst is tijdens een eerdere hack.

2 Technische ondersteuning met valse bedrijfsnamen

Ook een veelvoorkomend probleem. Wat er gebeurt, is dat je een (valse) melding op een website ziet dat de computer geïnfecteerd is.

telefoonDe melding lijkt van Microsoft of een ander betrouwbaar bedrijf te komen, je krijgt een telefoonnummer te zien dat je wel “zal helpen” om je computer weer op orde te brengen. NOOIT BELLEN!
De reparatie van je geïnfecteerde computer gaat natuurlijk nooit gebeuren, in het ergste geval worden er juist aanpassingen gemaakt waardoor je hun dienst als “tech bedrijf” vaker nodig zult hebben.

Nu denk je, daar trap ik niet in!

Maar een ander misschien wel, iemand die zo’n melding krijgt wanneer ze jouw website welbekende en vertrouwde website bezoeken, die trappen er misschien wel in. (Het zijn vooral de ouderen die om de tuin geleid worden.)

Je wilt daar natuurlijk geen deel van zijn, je wilt niet dat die virusmelding van een nep-bedrijf getoond wordt op jouw website. Het gaat ten koste van jouw goede reputatie, ook al trapt iemand er niet in.. ze zien het wel als ze jouw website bezoeken!

De SEO spam en de valse tech-melding zijn alle twee zeer onwenselijke hacks die je wilt VOORKOMEN. (En dus niet achteraf pas er uit wilt halen wanneer jij de valse informatie uiteindelijk ontdekt)

3 Diefstal van creditcard gegevens

Sucuri heeft afgelopen jaar 2300+ scripts van servers & websites verwijderd waarmee creditcard gegevens gestolen en doorgestuurd werden.

creditcard veiligheidHet zal jouw creditcard-informatie maar zijn! Zo ingenieus als een WooCommerce webshop kan werken, net zo ingenieus zijn hackers wanneer ze creditcard gegevens stelen.
Onderschat dat niet als je een WooCommerce webshop hebt.

4 Cryptomining

Er is een grote afname in het aantal scripts dat de computer van de bezoeker ertoe aanzette crypto-munten te delven.

crypto1 reden is de wisseling van koersen, de daling van waarde en de antivirus-software van computers die deze dreiging zeer serieus aangepakt hebben. Cryptomining leidde namelijk tot verhoogd gebruik van de CPU en leidde op die manier tot extra (stroom) kosten voor de bezoeker van de website.

Korte samenvatting:

De bovenstaande methodes zijn er slechts 4 uit honderden. Dit zijn de meest gebruikte, maar dat wil niet zeggen dat je geen andere trucs tegen zult komen.
Met name het vissen en doorverkopen van accountgegevens loopt vaak parallel aan deze trucs.

Hou je WordPress website up-to-date, beveiligd en als je geen site hebt maar wel met deze trucs in aanraking gekomen bent: let erop dat zelfs de meest betrouwbare website gehackt kan worden en dus valse informatie kan verschaffen. Zorg ervoor dat je een goede Antivirus hebt voor je computer, dat voorkomt een groot deel van de trojans die zich op je computer proberen te installeren.

 

Featured image for Wat is cloaking? in category BEVEILIGEN

Wat is cloaking?

/2 Reacties/in , , ,

Cloaking is een techniek waarbij je specifieke tekst/informatie verschaft aan Google die niet in je website staat.

De bezoeker zal die tekst/informatie niet zien. Maar Google wel!

Cloaking, gebruikt door “professionals en SEO-ers”

cloaking slecht plan

Deze techniek (valse truc) is in de jaren 2000+ door veel SEO-ers en webbureaus gebruikt om een website hoger te laten scoren in de zoekresultaten van Google.

Het mag duidelijk zijn dat deze techniek een korte periode werkte en daarna vooral negatieve effecten had op de resultaten en betrouwbaarheid van je website in Google.

Google had de truc al snel door en veranderde het algoritme en deed dubbele controles om de truc te doorzien.

Hoe werd cloaking dan gebruikt door “professionals en SEO-ers”?

Voorbeeld: Je hebt een webbureau. Op je website is te lezen dat je websites maakt voor 1500 tot 2500 euro per stuk. De paginatitel is: professionele websites vanaf 1500 euro.

Bij cloaking geef je Google valse informatie.
De paginatitel noem je dan bijvoorbeeld: De beste en goedkoopste websites van Nederland!
En de beschrijving wordt bijvoorbeeld: Snel en goedkoop een goede website? Professioneel en snel gemaakt.

Hoe ontdekt Google cloaking?

Google heeft verschillende manieren om trucs te ontdekken.
Periodiek worden er speciale programma’s gedraaid door Google om website te controleren op verborgen teksten, cloaking, keyword spamming en de andere 50+ trucs die door velen gebruikt worden.

Wanneer deze trucs aangetroffen in je website..

Als de truc ontdekt wordt door Google zal de waarde van de domein, vroeger noemde men dat “Pagerank” zakken waardoor je minder hoog scoort in de zoekmachine van Google. Van een 2e, 3e of 5e positie op de eerste pagina van Google kan kan je zomaar 10 posities zakken, wat inhoud dat je op de 12e, 13e of 15e positie staat. Dat is de 2e pagina waar vrij weinig mensen op klikken. Je kunt zo veel websitebezoekers kwijtraken omdat ze je simpelweg niet meer zien staan wanneer ze jou of je diensten zoeken.

Een verlaging van de zoekpostie is de meest gunstige situatie, wanneer er wordt geconstateerd dat de cloaking of andere trucs gebruikt worden om bezoekers te misleiden of te bestelen loopt de website het risico om:

volledig uit de zoekresultaten verbannen te worden

Hoe cloaking nu door hackers gebruikt wordt

Cloaking is de ideale manier voor hackers om hun eigen website in Google te krijgen, over de rug van jouw website!

Vaak wordt cloaking in 2 stappen toegepast:

  1. Er wordt een omleiding van jouw pagina naar de website van de hacker gemaakt, vaak naar dure (en soms illegale) producten die de hacker – ook wel crimineel te noemen – via een webshop verkoopt.
  2. De informatie voor Google wordt aangepast, zie onderstaande voorbeeld:

Iemand zoekt in Google op bijvoorbeeld  v i a g r a, of andere e r o t i s c h e producten.
De zoeker op Google ziet een pagina verschijnen met een geweldig aanbod, maar wel op jouw domeinnaam.
Wanneer die persoon klikt op het zoekresultaat wordt die omgeleid naar de webshop van de hacker/crimineel. Daar komt dus naast cloaking ook een ander stukje malware bij kijken, maar als de hacker je website kan cloaken heeft die meestal ook een omleiding via de Htacces, de database, of een link in je website gezet.

Maar.. als bezoekers via jouw website naar een ongure website gestuurd worden, dan heb je dat toch snel door?!

Nee dat zie je niet zo snel, de hackers gebruiken verschillende technieken om jou je eigen website te laten zien en andere bezoekers door te sturen.

Enkele voorbeelden:

a. Eén stukje code zorgt ervoor dat de omleiding naar de ongure website niet werkt als je ingelogd bent.
b. Middels een cookie of browsersessie wordt de omleiding maar 1 keer gebruikt.
Kortom, je ziet het 1 keer en daarna nooit meer. Meestal denk je dan dat je zelf verkeerd klikte de eerste keer of dat het probleem al opgelost is.
Maar iedere nieuwe bezoeker wordt wel doorgestuurd!
De truc met de omleiding wordt ook niet snel aan je gemeld door je websitebezoekers omdat ze je niet snel durven te vertellen dat ze via je website ineens op een e r o t i s c h e website terecht kwamen..

Cloaking is een serieus probleem wat steeds vaker voorkomt

Het beschadigd de reputatie van je website, maar het ergste is nog dat je het niet snel doorhebt.

Gelukkig is er 1 scanner die goed let op cloaking!
Dat is de scanner op deze website: www.isithacked.com
Gebruik de website isithacked.com als je inkomsten afnemen, of je bezoekers melding maken van vreemd gedrag op je website of wanneer je ziet dat de zoekresultaten van je website in Google hele andere informatie vertoont.

PS: De kans groot dat Google je ook gaat waarschuwen. Maar dan ben je eigenlijk al te laat..

Hoe kun je cloaking voorkomen?

Je kunt cloaking voorkomen door geen goedkope SEO-ers in te huren die voor weinig kosten de grootste beloftes doen.

Cloaking door hackers voorkom je door je website goed te beveiligen, of beter nog: laat je WordPress website goed beveiligen.

Goede beveiliging is een vak apart, en het onderscheppen van cloacking en andere trucs van hackers al helemaal!

Featured image for Waarom de scanner van Cerber niet werkt in category BEVEILIGEN

Waarom de scanner van Cerber niet werkt

/6 Reacties/in , ,

Laten we voorop stellen, Cerber is een mooie beveiligingsplugin.
Heeft krachtige functies.

Maar de scanner van Cerber.. daar heb je weinig aan.
We leggen aan de hand van voorbeelden uit waarom je weinig aan de scanner van Cerber hebt.

Waarom de scanner van Cerber niet werkt

  1. Op het moment van schrijven 28-12-2019 kun je de resultaten van de scan nog niet in de juiste volgorde zetten
    Daardoor staan Malware bestanden tussen meldingen van ontbrekende bestanden!!

    De ontbrekende bestanden zijn in 9/10 gevallen totaal onbelangrijk. Neem nu het ontbreken van de License & Readme*.. of PO/MO bestanden..* License en readme worden verwijderd door specialisten en zelfs onbereikbaar gemaakt door beveiligingsplugins. En de PO/MO bestanden.. dat zijn vertaalbestanden. Die hebben geen impact op de veiligheid, en al HELEMAAL NIET als ze er niet zijn!
    cerber scan
  2. Verdachte code gevonden
    Interessant, laat eens zien! NOPE..
    Je kunt het bestand openen, dan zie je het hele bestand. Alle code, maar geen enkele aanwijzing wat er dan zo verdacht is aan de code in het bestand.

    Waarom wordt die code niet dikgedrukt of rood weergegeven?

    Waarom is het bestand verdacht?
    Er volgt geen informatie in het bestand, in de weergegeven code.

    verdachte code gevonden

  3. Groeperen, aanduiding type bestand?
    Alles staat door elkaar, de scan gaat van WordPress core bestanden naar bestanden in plugins.Nu weten wij als WordPress nerds best waar alles staat..
    Maar met meer informatie zou je als leek ook iets kunnen met de scan, als je bijvoorbeeld ontdekt dat het de bestanden in de WordPress core betreffen: dan kun je die specifiek vervangen. Of een plugin, of het thema.

    Waarom geen row colors gebruiken? Met een legenda zodat je weet waar je naar kijkt.

En tot slot: als je Cerber wilt gebruiken om de problemen op te lossen.. moet je pro kopen.
Is dat een probleem? Nee zeker niet. Maar het succes is dan alsnog niet gegarandeerd.

Je hebt namelijk nog een aantal keuzes, zoals het wel-of-niet verwijderen van “verweesde bestanden”. Geweldig! Heb jij enig idee wat je je hierbij moet voorstellen?

De bestanden in de uploads map:
Niet ernstig, Ernstig, Zeer ernstig..
Zegt dat je iets?

Stiekem moesten we lachen. Het is typerend voor programmeurs om dit zo vaag aan te duiden. Ieder zijn vak!
En ja, ook wij gebruiken ook wel eens (eigenlijk te vaak) buitenaardse termen in de verwachting dat het duidelijk is 😉

scan opschonen malwareSamenvatting

Dit is een gemiste kans voor Cerber. Cerber is een bijzondere plugin, een complete plugin maar het lijkt erop dat alleen de meest fanatieke beveiligingsexperts ermee mogen werken. Na een dikke cursus?!

Dat terwijl de plugin vertaald is. Dat terwijl Cerber 1 van de weinige scans is die wel doorloopt zonder dat de browsersessie verloopt.

Waarom dit artikel?

Zodat jij weet waar je tegen aanloopt als je “er even een malware scanner overheen haalt” om je gehackte website te repareren.
Verdoe je tijd niet met deze scanner.

PS: werk jij al jaren met Cerber, ben je een expert en begrijp je alles waar ze op doelen?
Zie ik dingen over het hoofd? Laat het gerust weten in de reactieruimte onder dit artikel!

Eigenlijk, heel stiekem willen wij dat Cerber uitgroeit tot 1 van de beste! De potentie is er.

Featured image for Garantie, gemak en zekerheid voor WordPress websites in category ANTIVIRUS

Garantie, gemak en zekerheid voor WordPress websites

/2 Reacties/in , , , ,

We horen het vaak: de website was hack-vrij gemaakt door de webbouwer. Maar nu blijken we toch weer gehackt?!

De trucs van hackers gaat alle ervaring van programmeurs voorbij. Niet door gebrek aan kennis, doorzettingsvermogen of ervaring maar simpelweg omdat er duizenden trucs zijn om malware in een WordPress website te krijgen en te houden.

De blijvende strijd van een groot IT-bedrijf

Ik moet hierbij denken aan de strijd van Microsoft, er gingen miljarden om in het beschermen van Windows tegen hackers, trojans en virussen.

En is het ondertussen gelukt? Is Windows onkraakbaar, 100% veilig?

Nee, de criminelen verzinnen elke week nieuwe trucs.  Zo misleiden ze zelfs bedrijven als Norton Antivirus, Kasperski en andere bedrijven die fulltime bezig zijn met het onderscheppen van malware, virussen en de nieuwste trucs van online criminelen.

Nu begrijp je vast hoe belangrijk het is dat je garantie hebt op de beveiliging en veiligheid van je WordPress website, er kan altijd iets gebeuren!

Of het nu gaat om een kleine website, een grote bedrijfswebsite of om een webshop.. NIEMAND zit te wachten op de nadelige effecten van hacks of op de kosten die erbij komen kijken om de hacks uit de website te halen.

WPbeveiligen = Standaard garantie & GEEN extra kosten

Met onze abonnementen geven wij standaard garantie: mocht het een hacker toch gelukt zijn om in je website te komen na alle beveiligingsmaatregelen die wij genomen hebben zullen wij de malware/hacks van de hacker ongedaan maken, de backdoors opsporen en de site intensief monitoren.
We vatten de hacker in zijn virtuele kraag!

Dit is een stuk garantie die wij zonder bijkomende kosten bieden!

Featured image for Je WordPress website LATEN beveiligen, hoe werkt dat? in category BEVEILIGEN

Je WordPress website LATEN beveiligen, hoe werkt dat?

/2 Reacties/in , ,

Je WordPress website laten beveiligen, het is belangrijk maar misschien ook spannend.
Want, wat gebeurt er met je website?
Wat verwachten wij van jou?
Brengt de beveiliging beperkingen met zich mee?
Wie kan er nu bij mijn website?

Tijd voor antwoorden!

Wat gebeurt er bij de aanmelding van je WordPress website?

  • Als eerste maken we een backup.
  • Dan koppelen we je website aan een programma waarmee we je website kunnen monitoren, de dagelijkse controle op malware en de Google status zullen vanaf nu van start gaan.
  • Daarna evalueren we de veiligheid van uw website op basis van de gebruikte plugins en het thema, zijn ze up-to-date, staan ze als veilig of onveilig bekend?
  • We controleren de bestanden op de server, er kunnen al malware en backdoors op staan die we dan zorgvuldig verwijderen.
  • Is daar aanleiding voor dan controleren we de gehele database op iFrames, base64 & backdoors.
  • Als we zeker zijn dat alles veilig is, zetten we een beveiligingsprogramma aan die we afstellen op basis van de website.
  • In de laatste stappen controleren we de werking van de website op eventuele ongeregeldheden. Of alle plugins na de updates goed werken,

Bij 90% van de websites verloopt alles soepel en zijn er geen grafische of functionele wijzigingen die veroorzaakt worden door de beveiliging.
Kortom, je hebt geen nadelen van de beveiliging 😉

De website wordt meestal wel iets sneller, vooral wanneer er malware actief was, aangezien malware de server belast en vaak diverse processen start voordat je website volledig geladen wordt, wat tot vertraging leidt.

Wat verwachten wij van jou?

Wij hebben alleen de ftp gegevens nodig, zo kunnen wij de server nakijken.
En wanneer je code op maat geschreven hebt horen wij dat ook graag van jou of je webdesigner zodat we extra zorgvuldig met die code kunnen omgaan.
Meer verwachten wij niet van jou.
Mocht je de FTP informatie niet direct kunnen vinden helpen we je om die te achterhalen.
Vaak heeft de webhost of je webbouwer de serverinformatie informatie.

Brengt de beveiliging van je WordPress website beperkingen met zich mee?

Nee, wij zorgen ervoor dat je alleen de voordelen geniet van de beveiliging en dat de beveiliging je website niet beperkt.
We maken het de hackers en malware lastig maar dit doen we op specifieke manieren die de werking van de website zelf niet beperken.

Je kunt natuurlijk zelf bepalen welke plugins je gebruikt

We raden enkel aan niet teveel plugins in te te zetten, en wanneer het gaat om een onveilige plugin zullen we meekijken naar  een alternatief of een mogelijkheid om de plugin op een veilige manier te blijven gebruiken.

Wie kan er nu bij mijn website?

Alleen WPbeveiligen.
Ik als eigenaar van WPbeveiligen kan bij de gegevens, en in enkele gevallen zorgt een vertrouwd personeelslid voor extra controles en/of updates.

Uw gegevens blijven beschermd, en blijven bij ons.
Veiligheid voor alles!

De beveiliging van uw WordPress website kunt u zonder twijfel bij WPbeveiligen laten verrichten.

Heeft u nog vragen? Neem gerust telefonisch contact op, e-mail ons, of kom eens langs op kantoor. Alle informatie hiervoor kunt u vinden op onze contactpagina.

Featured image for De WordPress SiteDiagnose - Wat kun je ermee? in category HOSTING

De WordPress SiteDiagnose – Wat kun je ermee?

/7 Reacties/in , , ,

Automattic (de makers van WordPress) hebben een nieuwe tool aan WordPress toegevoegd. De Sitediagnose.

Vermoedelijk een functie die voornamelijk gebruikt zal worden door gevorderde programmeurs en beheerders.

Heb jij de sitediagnose al gebruikt?
Wij durven te wedden van niet 😉

Wat kun je met de sitediagnose?

De sitediagnose geeft je technische informatie over je WordPress website.
Informatie die voornamelijk interessant is voor programmeurs of webmasters die de site moeten onderhouden.

De sitediagnose, even serieus..

Wanneer je een goede programmeur bent, kijk je natuurlijk direct op de juiste plek, dat is de wp-config, in de database of bij de server zelf. Wanneer er dan iets verkeerd staat kun je dat direct corrigeren.

Maar jij wilt de sitediagnose toch gebruiken

We loodsen je door de meest waardevolle informatie van de sitediagnose en leggen uit hoe je die informatie kunt gebruiken.

Ga bij de sitediagnose naar de tab “informatie”

Daar zie je een kopje genaamd WordPress
Hier kun je de WordPress release zien die je website nu gebruikt, voorheen stond die informatie rechts-onderaan elke admin pagina maar tegenwoordig staat daar “update naar…” waardoor je dus naar deze sitediagnose kan om de huidige WordPress versie te zien.

Dan de Mappen en groottes
Waar je naar kunt kijken is de databasegrootte. Die hoort tussen de 10 en 30mb te zijn. Bij hele grote websites is 50-90mb ook mogelijk maar als je een database hebt van 200-400mb moet je toch eens kijken in de tables of dit wel goed gaat.
Sommige plugins slaan namelijk zoveel informatie op dat de database onnodig belast wordt en traag wordt.

Het actieve thema
Heel leuk maar dit kun je ook bij weergave > thema’s zien.

Must use plugins
De vertaling laat hier te wensen over, maar wat je hier ziet zijn plugins die verplicht zijn. Ze staan in de multisite map en zonder dat stukje code werkt een andere plugin niet.
Hier valt meestal niets interessants te zien.

De actieve plugins
Heeft je website meer dan 25 actieve plugins? Kijk dan eens of er overbodige plugins zijn die je kunt verwijderen. Elke plugin roept een stuk code op die de website trager maakt. Tevens vergroot je de kans op malware met veel plugins. (Zie wpvulndb.com voor de lekke plugins van dit moment)

Media afhandeling
Niets te zien, tenzij je afbeeldingen niet schalen bij het uploaden. Al is de kans groter dat dit ligt aan de schrijfrechten van de uploads mappen.

De Server
De php versie is erg belangrijk, die hoort enigszins up-to-date te zijn.
Voor de veiligheid en de snelheid van de website is 1 van de laatste stabiele php versies aan te raden.
Het php geheugenlimiet moet minimaal 64-96MB zijn, maar bij een grote website of webshop is 256-521MB beter.

De Database
Voor de meesten is de database-informatie te technisch. Dit is hosting-informatie, je gaat ervan uit dat je hoster dit onder controle heeft.
Je ziet er wel de database-prefix, als dat de standaard en welbekende wp_ prefix is kun je dit beter aanpassen. (Bijvoorbeeld met ithemes security bij tabblad geavanceerd)

WordPress contanten
Dit is ook weer informatie voor de doorgewinterde programmeur, en die zal niet naar de sitediagnose gaan 😉
Maar als echt wilt kun je hier zien of de debug modus aan-of-uit staat, of de debug-logging aan staat, en of de paden naar de wp-content, de plugins goed staan.

De rechten van het bestandssysteem
Die termen.. welke vertaler verzint ze.
Hoe-dan-ook je kunt zien of de belangrijkst mappen zoals de hoofdmap, de wp-content map, de plugins map en enkele andere mappen schrijfbaar zijn.

Conclusie en slot

Als jij de sitediagnose van WordPress wel eens gebruikt hebt, laat het weten in de reacties. En of je er iets aan gehad hebt.

Eerlijk gezegd is de informatie voornamelijk voor de gevorderde programmeur en die kijkt direct op de plekken waar de instellingen staan in plaats van via deze diagnose tool.

Veiligheid

Het vergaren van technische informatie over een website is het eerste wat een hacker doet, of je dus een code in de website wilt hebben die alle technische informatie toont?!
Liever niet!

Featured image for Handleiding - Beveilig je WordPress website goed met de gratis iThemes Security plugin in category ANTIVIRUS

Handleiding – Beveilig je WordPress website goed met de gratis iThemes Security plugin

/6 Reacties/in , , , , ,

Je wilt je WordPress website beveiligen tegen hackers en malware. Toch? Dat kan op veel manieren maar we gaan ervan uit dat je geen kosten wilt maken.

We laten je nu stap voor stap zien hoe je de gratis versie kunt installeren en belangrijker nog:

hoe je iThemes Security voor WordPress optimaal kunt instellen

Laten we beginnen met de installatie. We gaan ervan uit dat je nog geen antivirus plugin op je website hebt geactiveerd. Heb je dat wel gedaan? Dan is het aan te raden de oude te verwijderen aangezien twee beveiligingsplugins niet bevorderlijk zijn voor de snelheid en werking van je website.

Heb je WordFence? Cerber? Ninja Security? Dan moet je toch kiezen 😉
Wordt het iThemes Security, lees dan verder!

Backup

Voordat je aan de slag gaat, maak je eerst een backup van je website.
Een backup kun je bijvoorbeeld met de gratis plugin Updraftplus maken.

De installatie van iThemes Security

Ga in je admin naar plugins > nieuwe plugin.
Typ dan ithemes in het zoekveld, waarna iThemes Security verschijnt.
Klik op “Nu installeren”.
En hierna op “activeren”.

Dat was niet zo moeilijk toch?
Maar nu begint het instellen.

Beveiligingscontrole

Als je iThemes Security voor het eerst installeert zul je eenmalig een scherm zien met enkele standaardopties.

beveiligingscontrole

Je kunt op de blauwe knop klikken waardoor ithemes direct enkele standaardfuncties aanzet. Die zul je later in deze handleiding nog tegenkomen.

Velen denken dat alles nu direct goed staat

Maar als je het meeste uit je websitebeveiliging wilt halen zijn er nog diverse opties die je aan kunt zetten. In de volgende stap helpen we je bij het instellen van diverse belangrijke functie die nu nog niet aan staan.

iThemes Security instellen

Ga in je admin naar de tab “Beveiliging > instellingen” als je die opties nog niet voor je hebt.

Je ziet daar diverse blokken, de lichtblauwe zijn actief en de wit/grijze blokken nog niet.

blokken ithemes security

Let op: we zullen niet alle functies aanzetten. Denk bijvoorbeeld aan de afwezigheidsmodus waar je je admin in de nacht onbereikbaar mee kunt maken.. leuke functie, maar gewoon niet doen 😉

Laten we beginnen met instellen!

Als eerste ga je naar het blok: Globale instellingen

Daar scroll je naar beneden totdat je de dik gedrukte zin ziet staan met “Dagen om de database van logboeken te bewaren“.
Die zet je van 60 dagen naar 25 dagen.
globale instellingen dagen

Waarom: binnen 60 dagen worden er soms zoveel meldingen aangemaakt dat je database te veel belast wordt. Waar je database met enkele berichten 10 MB groot kan zijn kunnen de logboeken zomaar 125+ MB aan data vast gaan houden. Dat is niet bevorderlijk voor de snelheid van je database, en dus je website.

Nu ben je klaar en ga je naar het volgende blok: Notificatie Center

Daar staat standaard aangevinkt dat de notificaties naar iedere beheerder gaat. Dat is niet de bedoeling, we gaan ervan uit dat jij de website beheert en in dat geval is het zelfs riskant om alle notificaties naar iedere beheerder te sturen. Vink “alle beheerders uit” en vink je eigen naam aan.

notificatie beheerder veranderen

Het is aan te raden om de dagelijkse beveiligingsupdate en site lockouts uit te vinken. We gaan ervan uit dat je website regelmatig controleert en/of de logboeken bekijkt. Hier zullen we later nog op in gaan.

notificaties uitvinken

Waarom de notificaties uitzetten? Nou, anders krijg je elke dag een e-mail wanneer er ook maar iets gebeurd met de website. Denk aan het blokkeren van de inbraakpogingen door bots. Het kan zijn dat je zelfs meerdere keren per dag e-mails ontvangt omdat inbraakpogingen door bots veel voorkomen. De beveiligingsplugin houdt ze tegen maar je wilt niet de zenuwen krijgen van elke keer wanneer de plugin zijn werk doet.

Vergeet de instellingen niet op te slaan met de blauwe knop onderaan voordat we naar het volgende blok gaan.

De 404 detectie

Zet deze functie aan. De 404 detectie houdt bij hoeveel pagina’s er door een specifieke computer opgezocht worden. Bij bots, virussen en malware zijn dit er heel veel in korte tijd omdat die aan het vissen zijn naar lekken in plugins, thema’s en je WordPress release.

Heb je nu veel bestanden/afbeeldingen in je website staan die niet goed doorgelinkt zijn? Dan kan dit ook 404’s opleveren waardoor je gewone bezoekers mogelijk geregistreerd worden.
Zet de “drempelwaarde” daarom van 20 fouten naar 50 fouten. Dan moet iemand wel heel erg zijn best doen om geregistreerd te worden door de 404 monitor.

drempelwaarde 404 monitoring

Ps: de registratie van de 404’s is niet alleen passief maar ook actief. Wanneer er te veel 404’s van een IP adres komen, wordt deze tijdelijk geblokkeerd. Als die pc/persoon/bot doorgaat met het bezoeken van foutieve pagina’s zal die uiteindelijk een langere of zelfs permanente ban krijgen. Wat betekend dat die de website niet meer kan bezoeken ofwel lastig kan vallen.

En dat is waar je het voor doet, je wilt niet dat hackbots de capaciteit van de server misbruiken.

Database backups

Kijk of je een backup in je mailbox wilt hebben of dat je de “backup methode” in wilt stellen op alleen lokaal opslaan. Zoals we eerder aangaven is iThemes Security ervoor om zijn werk te doen maar niet om je de zenuwen te geven met e-mail notificaties en data.

backup methode

Lokaal opslaan zorgt ervoor dat de backup van de database op de server opgeslagen wordt. Verander dan wel het aantal “te bewaren backups” naar 3 tot 10 of bijvoorbeeld.

Ps: vink onderaan de functie “Plan database backups” aan zodat de backups automatisch aangemaakt worden. Het backup-interval kun je dan op 2-3 dagen zetten of zelfs elke dag.

automatische backups

Stel dit af zodat je minimaal 2-3 weken aan database backups hebt. Als er iets aan de hand is en je hebt een backup van 14 dagen geleden nodig moet die er natuurlijk wel zijn!

De backup bevat o.a. alle instellingen van je website, van plugins en de tekst van alle pagina’s + berichten.

Ga nu naar het blok: Bestandswijzigingen detectie

Activeer het blok/functie bestandswijzigingen-detectie. Deze functie houdt de bestanden in de gaten (te zien bij de logs, komen we later nog op terug) en houdt bij welke bestanden er aangepast, verwijderd of toegevoegd zijn. Een kenmerk van virussen en malware is het bijschrijven van bestanden waaronder backdoors, mailscripts e.d.

SSL

Als je een certificaat hebt (bezoek je website met https om dat te checken) kun je de ssl aanzetten. Alle verzoeken worden dan over https verzonden, zowel front-end als in de back-end.

Ga nu naar het blok: Systeem Tweaks

Activeer de Systeem Tweaks en ga naar de instellingen van dit blok.
Hier vindt je enkele belangrijke opties die je kunt activeren:

  • Systeembestanden: vink aan, dit zorgt ervoor dat de readme.html, de license.txt en diverse andere belangrijke informatiebronnen voor hackers geblokkeerd worden.
  • Bladeren in mappen: vink aan zodat mappen niet te doorzoeken zijn voor bots en hackers.
  • Verzoekmethodes: kun je aanvinken maar dit zorgt er bij complexe plugins voor dat sommige functies niet werken, dus even testen en weer uitzetten als functies in je website niet meer werken.
  • Verdachte Query Strings: vink aan om verdachte aanvragen te blokkeren. Kijk ook nu (nadat je de instelling opgeslagen hebt met de blauwe knop) of de functies van je website nog werken. In de regel blokkeert deze optie alleen verdachte aanvragen maar sommige plugins zijn gecodeerd op een onhandige manier of middels code die ook door hackers gebruikt wordt waardoor deze optie dus de functies blokkeert.
  • Bestanden schrijven rechten: vink aan om de schrijfrechten van bijvoorbeeld de htaccess en wp-config in te stelllen op “alleen lezen”.
    Dit zorgt ervoor dat deze essentiële bestanden niet aan te passen zijn door plugins en diverse hackscripts.
  • Php in uploads: vink aan. Er horen nooit scripts uit de uploads mappen uitgevoerd te worden. Dat is iets wat hackscripts of hackers doen. Die uploaden bestanden naar die beschrijfbare mappen omdat ze altijd te vinden zijn in de volgorde: wp-content/uploads/jaar/maand.

Dat was het voor dit blok, er zijn meerdere opties maar die kun je het beste uit laten.

Je hebt nu alle instellingen doorlopen en hebt je website goed beveiligd.

Er is meer bij de tab “geavanceerd”

Je zou denken dat je nu alles uit je gratis beveiligingsplugin hebt gehaald.
Maar er is meer!

Rechtsboven bij de blokken zie je staan: alle | aanbevolen | geavanceerde

geavanceerd

Je kunt daar 3 interessante dingen doen:

  1. Je standaard admin adres wijzigen bij “verberg backend”
    Activeer deze functie en voer je eigen login adres in bij “login slug”.
    Wel even goed onthouden of opschrijven, maar nu kunnen hackers en bots geen brute force aanvallen meer doen op het welbekende wp-admin adres en heb jij je eigen loginadres!
    verberg backend
  2. Wijzig de database tabel-voorvoegsel
    Om het hackers nog een stukje moeilijker te maken kun je het welbekende wp_ aanpassen naar een zogenoemde eigen prefix.
  3. Wijzig het ID 1 voor de admin gebruikersnaam
    De allereerste gebruiker die aangemaakt wordt heeft beheerdersrechten. De zogenoemde administrator. Dat weten hackers en hackscripts maar al te goed. Je kunt het ID aanpassen zodat ze er langer over doen om een ID met beheerrechten te vinden.

Alles is ingesteld, nu kun je de site monitoren! (De logboeken)

Voor hackers en hackscripts is het nu veel moeilijker om je website binnen te komen.
Maar mocht er toch iets gebeuren kun je dat zien in de logboeken.

logboeken

Tot slot

We hopen dat we je goed hebben kunnen helpen met deze handleiding. Zoals je gezien hebt, blijft het nog wel even een klusje om het in te stellen maar dat weegt niet op tegen de moeite die je moet doen om een gehackte website te herstellen. En dan ook nog de schade die de reputatie van je website/bedrijf bij Google en je bezoekers heeft opgelopen als je site gehackt is.

Je website laten beveiligen door ons?

Heb je een bedrijf en wat budget om je website door een professional te laten beveiligen en beheren?
Kijk dan eens bij de complete service die we kunnen aanbieden!

  • iThemes Security PRO
  • Beveiliging op maat
  • Dagelijkse backups
  • Helpdesk bij beveiligingsvragen
  • Updates door ons geregeld
  • Monitoring middels 10+ gerenommeerde scanners
  • En meer!

Bekijk onze pakketten

Featured image for Interview Van Ryan Dewhurst (WPScan) & Mark van WordFence over de veiligheid van je WordPress website in category BEVEILIGEN

Interview Van Ryan Dewhurst (WPScan) & Mark van WordFence over de veiligheid van je WordPress website

/3 Reacties/in , , ,

Ryan Dewhurst is de bedenker en oprichter van WPScan, in dit interessante interview met WordFence legt hij uit wat WPScan kan en wat dat betekent voor de veiligheid van WordPress.

Wat is WPScan?

WPScan is een programma dat draait in Linux (Momenteel standaard geïnstalleerd in Kali Linux) waarmee je de veiligheid van je WordPress website kunt testen.

WPScan geeft je de mogelijkheid de volgende veiligheidstests te doen waarbij zowel informatie als zwakheden tevoorschijn komen:

  • Gebuikersaccounts
    WPScan zal pogingen doen voor het extraheren van gebruikersnamen/accounts.
    Een gebruikersnaam is 50% van de benodigde logingegevens om in het WordPress administratiepanel te komen.
  • Brute force tests op wachtwoorden
    Met een flinke woordenlijst vuurt WPScan allemaal wachtwoorden op de website af. Wanneer het juiste wachtwoord geraden is zul je dit resultaat zien.
  • Het checken van de actieve plugins
    Zowel de plugins als de versie van de plugin + de bekende lekken voor die versie worden vertoond.
  • WordPress lekken
    Op 6 manieren wordt de actuele versie van WordPress opgezocht.
    Als er lekken zijn in de betreffende versie worden die direct weergegeven.
  • En meer..

Met WPScan kom je erachter waar je website lek is en welke stappen je moet ondernemen om je website veiliger te maken.

WPScan wordt een pen-test genoemd. Dit is een afkorting van “penetration test”. Kortom: hoe ver komt een hacker of hackbot in je website.

Het begin van WPScan

WPScan is in 2011 opgericht als tool om WordPress websites te testen op hun veiligheid.

In 2014 is daar de website wpvulndb.com bijgekomen, een openbare website waarop iedereen gemakkelijk kan zien welke plugins, thema’s of WordPress core lekken (exploits) bevat.

WordFence en WPScan

WordFence, die een gerenommeerde beveiligingsplugin voor WordPress ontwikkeld heeft, maakt al een ruime tijd gebruik van WPScan om WordFence te verbeteren. Ze kijken hierbij naar de zogenoemde exploits (uit te buiten zwakheden) die WPScan aangeeft.
Tevens gebruiken ze de informatie van wpvulndb.com om te zien welke plugins lek zijn.

Tips van een beveiligingsexpert

Je kunt je beschermen tegen hackbots en hackers die diverse methodes gebruiken om je website te hacken.
De 3 belangrijkste somt Ryan Dewhurst op in het interview:

  1. Beperk het aantal administratoren die je website kunnen beheren
  2. Gebruik goede wachtwoorden
  3. Installeer een beveiligingsplugin zoals bijvoorbeeld WordFence

Aanvulling: het gebruik van een beveiligingsplugin zorgt ervoor dat hackers weinig informatie uit je website krijgen. De aanvragen van hackbots worden geblokkeerd op basis van patronen, de specifieke query’s en op basis van het aantal aanvragen.

Wij gebruiken zelf iThemes Security PRO, maar raden iedereen aan die nog geen klant van ons is: zet minimaal 1 beveiligingsplugin in je website en configureer die beveiligingsplugin goed. Zonder beveiligingsplugin is je WordPress website een open deur waar net zo lang aan gerammeld kan worden totdat een hacker in het admin kan komen met en malware kan plaatsen met alle gevolgen van dien.

Het interview

Als je de Engelse taal beheerst kun je het volledige interview zien.

https://youtu.be/uiN1j3BvqIc

Is de video niet meer beschikbaar? Laat het even weten info[a]wpbeveiligen.nl dan zoeken we een alternatief op youtube.

Featured image for Al mijn WordPress websites zijn gehackt, wat nu? in category ANTIVIRUS

Al mijn WordPress websites zijn gehackt, wat nu?

/8 Reacties/in , , , , ,

Inhoud van dit artikel

Het komt geregeld voor dat plugins of thema’s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt.
Wat moet je doen als je de verantwoording hebt voor 5 of 10 websites? Of wanneer je er wel 80 tot 100 beheerd?

Meerdere websites tegelijk gehackt, hoe kan dat?

Wanneer 1 plugin op meerdere websites gebruikt wordt of wanneer er met 1 vast thema gewerkt wordt, is de kans groter dat er meerdere websites in 1 keer besmet raken.
Hackbots voeren namelijk zoekopdrachten uit naar bepaalde plugins met een lek en gebruiken het lek om de website te vullen met reclame, spam, malware, backdoors en meer ellende.

1 hack – 1 oplossing?

Je zou denken dat je de hack op elke website in dezelfde bestanden of mappen kunt vinden. Of op 1 vaste plek in de database.
Helaas gebruiken hackscripts de techniek om malware op willekeurige plaatsen neer te zetten.

Het willekeurig plaatsen van hacks doen de hackscripts om te voorkomen dat de server het onderschept

Kortom, 1 hack moet je op verschillende manieren oplossen en verwijderen.

Hulp om hacks te vinden in je websites

Malcare
Malcare is een dienst waarmee je meerdere websites kunt controleren op hacks.
Je moet ze wel 1-voor-1 aanmelden maar eenmaal aangemeld, laat Malcare exact zien in welke bestanden de malware zit.
Het is dan aan jou om te bepalen of je de hacks/malware er handmatig uit wilt halen, of dat de bestanden volledig verwijderd moeten worden.

De sucuri malware scan
De malware scanner van Sucuri laat je zien welke hacks je hebt. Dit helpt je op weg om hacks te vinden en te verwijderen.

Google webmaster tools
De beveiligingspagina van de Google webmaster tools geeft je informatie op welke pagina’s malware, phishing of ongewenste reclame te vinden is.

Is er een One Click Fix om alle gehackte websites in 1x hack-vrij te maken?

Het liefst zien we allemaal een “one click fix”. Waarbij de computer/software de hacks opspoort en verwijdert of corrigeert.
Helaas is er geen one-click-fix aangezien het verschil tussen code van een hacker en gewenste code niet door software te berekenen is.

De tools die wij hierboven beschreven maken het wel een stuk gemakkelijker om de hacks te vinden tussen de honderden bestanden en de duizenden regels code maar je zult de hacks alsnog zelf moeten verwijderen of aanpassen.

Hoe weet je dat je websites gehackt zijn?

Als WordPress gehackt is zie je dat niet meteen, de hacks zelf zijn meestal goed verborgen door een hacker en zijn script/virus.

Meestal zie je de uitwerking van de hack.

  1. Je website wordt doorgestuurd naar een andere website.
  2. Je website toont reclame of links van een andere website in je website. (Waarom hackers dat doen lees je hier.)
  3. Je kunt niet meer in je administratiepanel komen.
  4. Je website is volledig veranderd van style of toont zelfs een pagina van de hacker.
  5. Je website is traag.
  6. De beveiliging van je computer geeft een melding van Phishing, een Trojan of andere aanvallen op de pc.

Je kunt een scan doen als je niet zeker bent of je websites gehackt zijn:
Rescan.pro – Goed in het herkennen van malware, hacks.
Sucuri malware scanner – Toont je of de site malware bevat en toont vaak ook welk type malware
IsItHacked – Ziet iframes en andere sluwe trucks van hackers eerder dan de vorige scanners

De hack verwijderen, waar ga je naar op zoek?

Hackers gebruiken verschillende methodes om malware te verstoppen voor de virusscanner van de server en voor jou zodat je het er niet gemakkelijk uit kunt krijgen.
Zie het als een dief, die wil ook liever niet gezien worden en heeft daar ook verschillende trucs en vermommingen voor.

Base64
Dit is code die uitgevoerd wordt middels specifieke aanvragen op bestanden. De virusscanner doet die aanvragen niet waardoor de code verborgen blijft.
Base64 is een lelijke lijn code zonder opmaak, meestal bevat die de declaratie base64 en/of een eval.
Let erop dat sommige plugins ook base64 gebruiken. Met base64 kun je namelijk hele afbeeldingen in code omzetten!

Nette code verweven tussen huidige codering
In sommige situaties schrijven hackers nette code met professionele opmaak waardoor je het verschil nauwelijks kunt zien tussen code die in de website hoort en die van de hacker.

Javascripts
Door middel van 1 klein stukje code laden ze externe bestanden in. In die bestanden staan alle hacks. Omdat de code extern ingeladen wordt, is die niet te vinden in je website. Gelukkig geeft de eerde genoemde Sucuri & rescan scanner die javascripts wel aan.

Code in vermomde bestanden
Code in “afbeeldingen”. Een png bestand is een afbeeldingstype die de server niet als code zal uitvoeren. Maar met de juiste codering kunnen hackers de png openen en uitvoeren als script. De server en andere antivirus programma’s en vooral mensen kijken over die “onschuldige” afbeeldingen in de uploads mappen heen!

Hoe je kunt voorkomen dat al je WordPress sites gehackt worden

  1. Installeer op elke website een antivirus plugin
    Elke website heeft bescherming nodig tegen geautomatiseerde hacks, virussen en/of malware.
  2. Maak geregeld back-ups
    Maak bij voorkeur dagelijks backups, minimaal 1x per week. Behoudt minimaal 4-8 weken aangezien het soms een week of 3 duurt voordat je erachter komt dat er malware in je website terechtgekomen is via een hack.
  3. Controleer de websites regelmatig
    Controleer de logboeken van de beveiligingsplugins op verdachte bestandswijzigingen, inlogpogingen etc
  4. Hou plugins en thema’s up-to-date
    De programmeurs van plugins brengen geregeld updates uit waarbij ze beveiligingslekken oplossen
  5. Gebruik niet meer dan 8-15 plugins per website
    Elke plugin is een beveiligingsrisico
  6. Hou premium plugins en thema’s ook up-to-date
    Zorg dat de licenties geldig zijn, premium plugins worden mogelijk beter onderhouden door de programmeurs maar ze zijn ook doelwit van hackers.
    Hackers downloaden Nulled versies van de premium plugins en kunnen die zo gratis testen op mogelijke beveiligingsrisico’s
  7. Zet elke website op een uniek hostingpakket of gebruikersaccount
    We zien geregeld meerdere websites in 1 hostingpakket. Het risico daarvan is dat alle sites gehackt zijn als de ftp/database gegevens uitlekken.
    En wat nog het meeste voorkomt is dat de malware in alle mappen geplaatst kan worden.
    Voorkom dit met losse hostingpakketten of gebruikers onder een vps. Zo beperk je de schrijfrechten en kunnen sites onderling geen malware uitwisselen.

 

Featured image for Verbeter je WooCommerce webshop met deze checklist in category BEVEILIGEN

Verbeter je WooCommerce webshop met deze checklist

/8 Reacties/in , , ,

De eerste indruk

Net als in een fysieke winkel moeten je producten er aantrekkelijk uitzien in de woocommerce webshop:
Volgens statistieken bepalen klanten in de eerste 5 seconden of ze door willen gaan met het uitzoeken van producten.

  1. Heb je duidelijke foto’s
  2. Een duidelijke beschrijving van het product

woocommerce producten goed fout

De uitstraling van je webshop:
Hoewel de bezoeker voornamelijk naar de producten kijkt bepaald het onderbewuste (het gevoel) ook een groot deel van de aankoop.

  1. Is je WordPress webshop goed te gebruiken op de mobiel en tablet (40% van de bezoekers gebruikt een mobiel of tablet)
  2. Heb je een duidelijk logo
  3. Is de tekst goed leesbaar (niet te klein)
  4. Passen de kleuren van je webshop bij je producten (Oranje-geel is leuk een reiswebsite maar niet bij horloges bijvoorbeeld)

uitstraling website

Gebruikersgemak

Kan de bezoeker met 1 muisklik zien:

  1. Wie verantwoordelijk is voor de webshop (Over ons pagina)
  2. Wat het retourbeleid / de garantie is
  3. Hoe anderen je diensten of producten ervaren (referenties)
  4. Of je een keurmerk hebt

Snelheid

Hoe snel laadt je WooCommerce webshop:
De top 3 van grootste redenen om de webshop weg te klikken blijken Pop-ups te zijn, misleidende teksten en een trage webshop.

  1. Weet je wat de laadtijd van je webshop is (Zou maximaal 7-10 seconden moeten zijn)
    Check de snelheid van je webshop nu op gtmetrix.com
  2. Heb je 1 optimalisatie-plugin (Denk aan Autoptimize, WP-Rocket)

snelle website

Google

Hoe staat het ervoor in Google:
70% van de bezoekers komen via Google. De beschrijving die ze zien bij hun zoekresultaat bepaalt voor een deel of ze je webshop bezoeken.

  1. Heb je een SEO plugin (Denk aan Yoast Seo)
  2. Zijn de beschrijvingen van producten en pagina’s aangepast (standaard pakt die de eerste zinnen van je webshop)
  3. Heb je een sitemap (Ook via Yoast te regelen, bij advanced)
  4. Hoeveel pagina’s zijn er geïndexeerd, zijn al je producten geïndexeerd

google webshop goed fout

Beveiliging

Is je webshop veilig voor klanten:
Klanten vullen hun betaalgegevens in, soms persoonsgegevens, huisadres en dat mag niet in handen van hackers vallen

  1. Is je webshop voorzien van een https certificaat (SSL)
  2. Is je WordPress admin beveiligd (omgeleid, beschermd tegen brute-force)
  3. Is je webshop up-to-date (plugins, WordPress core, het thema)
  4. Bevat je webshop of WordPress geen malware (Check die op rescan.pro)

Wil je zeker zijn dat je WooCommerce webshop veilig is? Laat je webshop dan door ons beveiligen.