Featured image for 5 tips om toch gevonden te worden in Google in category BEVEILIGEN

5 tips om toch gevonden te worden in Google

/5 Reacties/in ,

De eerste resultaten in Google zijn betaalde advertenties.

Wist dat je al?

Met het bijkomende gevolg, dat de site niet per definitie goed hoeft te zijn.. maar alleen genoeg aan Google moet betalen om bovenaan te staan?!

Wie biedt meer?

Wie het meeste betaalt krijgt de hoogste positie in de eerste 3-4 zoekresultaten.

Adwords – het programma achter de betaalde zoekresultaten – kun je zelfs zo instellen dat je meer geld per klik betaald om je concurrenten voor te blijven.

Op populaire zoekacties gaan websites dus naar 1-4 euro per klik!

En wie betaald dat uiteindelijk? (Dat is retorisch)

Toch gevonden worden in Google

Adwords gaan we nu even vergeten!
We gaan de mogelijkheden bekijken om gevonden te worden in Google zonder te betalen:

  1. Schrijf artikelen met meerdere specifieke zoekwoorden
    Op populaire zoekwoorden zul je eerst stuiten op de advertenties.
    Bijvoorbeeld: “scoren in google” toont advertenties..
    Maar “toch scoren in google 2017” toont momenteel geen advertenties.
    Zo maak jij dus kans om toch gezien te worden!
  2. Hou je website snel en veilig
    Een echte killer in de zoekresultaten is een website die vist naar bankgegevens en andere klantgegevens. (door malware)
    Zo ook een trage website, niemand wil een trage website bezoeken waar je 10 seconden per pagina moet wachten.
    Die zet google dus ook achteraan de rij. (check hier hoe snel je site is)
  3. Update regelmatig
    We hebben het hier niet eens over de plugins en WordPress zelf.
    Maar over de content : teksten, nieuws.
    Google is gek op sites die geregeld nieuws schrijven. Die websites krijgen voorrang op andere websites.
  4. Backlinks
    Komen we weer met die Engelse termen..
    Backlinks kun je ook wel “referenties” noemen.
    Backlinks zijn links op andere websites die naar jouw website verwijzen.
    Denk hierbij niet aan startpagina’s of forums maar bij voorkeur aan belangrijke grote websites.
  5. Geduld
    Als je bovenaan de zoekresultaten wilt staan zonder Google te betalen via Adwords zul je er langer over doen om goed te scoren.
    Het is een kwestie van geduld en inzet. Of.. je probeert eens een viral campagne!
Featured image for 90% WordPress sites ongemerkt besmet in category BEVEILIGEN

90% WordPress sites ongemerkt besmet

/7 Reacties/in , , , ,

90% van alle WordPress websites zijn besmet met malware zonder dat je het weet.

Hier zijn 5 redenen waarom WordPress sites ongemerkt besmet zijn:

  1. Malware is verborgen voor de server-beveiliging
    Dat is de grote truc van hackscripts, die plaatsen malware op je website die stiekem te werk gaat en niet door de beveiliging van de server wordt opgemerkt.
    1 manier hoe dat werkt, is het extern inladen van scripts, en door de code te encoderen.
  2. Weet je wat malware is, of base64 encodering? Hoe cookies gebruikt worden om de malware te vertonen/verbergen?
    De kans is zeer groot dat je niet weet wat server-malware, virussen, scripts, base64 encodering en cookies doen.
    Daarom kun je niet weten wanneer je website besmet is. (Tenzij je net als ons 5 dagen per week websites beveiligt en herstelt)
  3. Je verwacht niet dat hackers het op je website voorzien hebben
    Een hacker zal je website niet persoonlijk bekijken, maar heeft een script geschreven waarmee hij duizenden websites per uur test en besmet. Gewoon geautomatiseerd. Iedere website die op Google te vinden is, komt daarbij aan de beurt, grote en kleine websites..
  4. De reclame is maar 1x te zien.. voor jou!
    De eerder genoemde cookies zorgen ervoor dat reclame slechts 1 keer getoond wordt. Of dat bezoekers 1x doorverwezen worden.
    Kortom, de 2e keer dat je de website bezoekt denk je dat alles in orde is. Maar iedere nieuwe bezoeker krijgt de reclame gewoon te zien.
  5. Je vertrouwd op je webbeheerder, op de hostingpartij
    Slecht nieuws: 70% van de webbeheerders kunnen de malware niet volledig verwijderen.. laat staan opmerken!

Pure bangmakerij! Marketing!

Nee, helaas is het geen sterk verhaal. De 5 bovenstaande zijn dagelijkse realiteit.
Er is enorm veel internetcriminaliteit aangezien WordPress, de plugins en thema’s internationaal gebruikt worden.
Slimme hackers die geld willen verdienen maken malware in Rusland of China, die hier net zo goed werkt.. en zich van server naar server verspreidt.

Wat je kunt doen om Malware te voorkomen, en überhaupt op te merken

Toch nog een stukje reclame

Wij beheren WordPress websites van veel bedrijven die zekerheid willen.
Hierbij werken we aan preventieve beveiliging, onderhoud, monitoring, backups en meer!
Alles om zeker te stellen dat je geen malware op je site hebt staan – of nog krijgt.

Dat kunnen we ook voor jou doen!
Meld je website aan!

 

 

 

Featured image for De database beheren via het WordPress admin in category BEVEILIGEN

De database beheren via het WordPress admin

/1 Reactie/in , , , ,

De database van WordPress bevat veel belangrijke informatie.
Denk aan alle pagina’s, gebruikers, nieuwsberichten, en meer!

Soms moet je de database beheren, wanneer je bijvoorbeeld niet meer in kunt inloggen of wanneer er error’s zijn.

Wij kijken de database van klanten geregeld na omdat hacks, ongewenste reclame te vinden zijn in de database.

Als je geen Phpmyadmin hebt

Als je de database wilt beheren maakt je ongetwijfeld gebruik van Phpmyadmin. Maar bij sommige webhosts staat Phpmyadmin niet geïnstalleerd op het reguliere adres: www.jedomeinnaamhier.nl/phpmyadmin

Dan is Phpmyadmin misschien nog te bereiken via Cpanel, DirectAdmin, of via je webhosting’s-panel maar als je geen doorgewinterde programmeur bent, moet je dan goed zoeken en 2-3x inloggen.

Dat kan gemakkelijker!

Gebruik ARI Adminer Lesters WP DB Manager om je database te beheren

ARI adminer is een plugin die niet meer beschikbaar is, en daarom installeer je (op moment van schrijven) de WP DB Manager die via je plugin beheer kunt installeren of handmatig  kunt downloaden en installeren via deze link. Daarna is het een kwestie van opstarten en je hebt een goed redelijk beheerpanel tot je beschikking waarmee je database tabels kunt bewerken, verwijderen en legen.
In veel gevallen is het niet nodig om database gegevens in te voeren voor het gebruiken van deze databasebeheerder! En dat scheelt je weer zoeken 😉

https://nl.wordpress.org/plugins/ari-adminer/

WP-DBManager

Veiligheid voorop!

Als je de aanpassingen hebt gedaan met deze geweldige plugin is het goed om hem weer te verwijderen.
Je wilt natuurlijk geen overbodige plugins op de server laten staan die weer extra kans geven voor hackers en Malware!

Featured image for Uploads mappen van WordPress zijn een zwakke schakel in category BEVEILIGEN

Uploads mappen van WordPress zijn een zwakke schakel

/4 Reacties/in , , ,

De uploads mappen van WordPress zijn door iedere plugin te gebruiken voor het opslaan van bestanden.

Hackers maken daar misbruik van door via lekke plugins malware in de uploadmappen te zetten.
Met die malware versturen ze spam en kunnen ze reclame voor hun eigen (vaak illegale) producten in de website plaatsen.

De zwakke schakel beveiligen

Voorkomen dat plugins bestanden kunnen plaatsen in de uploads mappen is geen optie, aangezien de plugins dan niet meer kunnen functioneren.

Maar je kunt wel zorgen dat de malware niet meer uit te voeren is!

Hoe?

Met deze beveiligingsplugin kun je simpelweg aanklikken dat bestanden (malware) in de uploads mappen niet meer uitgevoerd mogen worden.


Dit is 1 van de vele opties die de beveiligingsplugin biedt om je WordPress een stuk veiliger te maken!

Featured image for WordPress beveiligen met een plugin in category BEVEILIGEN

WordPress beveiligen met een plugin

/3 Reacties/in , , , , ,

WordPress beveiligen met een plugin, is dat nodig?

Standaard is WordPress relatief veilig en worden alle XSS hacks bij updates onschadelijk gemaakt. Maar de plugins en thema’s… die door anderen ontwikkeld worden, hebben veel zwakke plekken waardoor hackers en geautomatiseerde scripts toch in je website kunnen komen.

WordPress beveiligen begint bij het verbergen en beveiligen van je admin. Via het admin kan een hacker alles doen wat hij wil. Denk aan het schrijven van nieuwe berichten en pagina’s en het plaatsen van reclame in je huidige teksten of layout.

Maar.. ik heb toch hosting beveiliging?

De hostingprovider is ervoor om DDOS aanvallen tegen te houden en om je server goed te laten werken. Hiervoor worden uiteraard beveiligingsmaatregelen genomen zoals een Firewall en Brute-Force bescherming. Maar die zijn voornamelijk gericht op het beschermen van de server zelf. De beveiligingssoftware voor de server is NIET ontwikkeld voor het beschermen van Content Management Systemen.

Dit komt o.a. omdat er bepaalde rechten en vrijheden nodig zijn voor een Content Management Systeem om bestanden te bewerken, te maken en te verwijderen.

Beveiliging tegen hackers? Zo populair is mijn website niet!

999 op de 1000 websites worden door geautomatiseerde script gevonden op Google en raken zo besmet met een virus. Ook al is je website dus voor de lokale visvereniging.. het geautomatiseerde script kijkt daar niet naar en doet de injectie voor malware alsnog.

Malware? Virus? Hackers? Injectie?

Wat een termen! Een virus is toch voor computers? Denk aan Windows in de jaren 2000?
Uitleg: Een server waar je website op staat is een “uitgeklede” computer met alleen een besturingssysteem zoals Linux. Voor Linux zijn niet zoveel virussen die werken doordat er root bescherming is. Maar bij WordPress ligt dat anders.

En malware is toch iets in mijn browser?
Uitleg: Malware is de afkorting voor Malicious Software. Zo worden de scripts/software genoemd die hackers op je server zetten, of liever gezegd “injecteren”.

Injecteren is toch een term uit de geneeskunde?
Uitleg: Er wordt een stuk code genomen die in één keer op de server wordt losgelaten en die zich van daaruit uitbreidt naar diverse mappen en bestanden.

Hackers zijn inbrekers die voornamelijk met elektronica bezig zijn. In dit geval zijn ze dagen aan het experimenteren met een bekend lek en richten hun virus op dat lek.

En een plugin zou dat allemaal tegenhouden?

Niet zomaar “een plugin”. Maar de verbeterde iThemes Security PRO NL wel. Deze plugin heeft jaren van ontwikkeling in Amerika en Nederland ondergaan met honderden tests, updates en verbeteringen om het leven van hackers een stuk minder prettig te maken en je WordPress website te beschermen.

Hoe werkt de plugin dan?

Tegen een virus
De beveiligingsplugin beperkt de schrijfrechten en de uitvoerrechten op een aantal belangrijke bestanden zodat een virus zich niet zo gemakkelijk kan verspreiden en belangrijke bestanden niet zomaar aan kan passen.

Tegen malware
Malware heeft bepaalde kenmerken en voert vaak opdrachten uit die deze beveiligingsplugin tegenhoudt.

Tegen injecties
Een injectie wordt vaak via de navigatiebar gedaan, deze beveiligingsplugin houdt verdachte injecties en lange codes tegen die de hacker wil injecteren in je website.

Tegen hackers
Het LOGIN admin scherm verbergen en door middel van dubbele authenticatie beveiligen is een van de meest belangrijke preventies, daarnaast verbergt deze beveiligingsplugin diverse kenmerken die hackers aangrijpen om je website mee binnen te komen. Denk aan de gebruikers, de database, het versienummer van WordPress en meer.

Kortom..

Het is belangrijk om je WordPress te beveiligen tegen aanvallen, virussen en Malware.
De beveiligingsplugin die WordPress het beste beschermt, is de iThemes Security PRO NL
Wij gebruiken deze plugin al jaren en kunnen niet meer zonder, jij wel?

Featured image for WordPress is gehacked, wat nu? in category BEVEILIGEN

WordPress is gehacked, wat nu?

/5 Reacties/in ,

WordPress wordt veel gehackt via lekke scripts. We noemen het nog hacken aangezien er altijd iemand geweest is die een ge-automatiseerd script geschreven heeft en omdat zijn/haar reclame door de hack op je website verschijnt.
In feite is het meer automatisering dan hacken, het script werkt 24 uur per dag – 7 dagen per week zonder dat de hacker nog nodig is.

Maar als je dan eenmaal een stuk reclame in je website hebt, of je website verstuurd spam door de hack.. dan is het belangrijk om daar weer vanaf te komen.

De gehackte website herstellen

Met dit stappenplan kun jij de gehackte website herstellen:

  1. Maak eerst een backup van alle data en de database
    De data bestaat uit de complete www/httpdocs map.
    De database kun je vaak via phpmyadmin exporteren of via een backup plugin.
  2. Probeer zoveel mogelijk te vernieuwen
    Download WordPess en upload die handmatig op de server (middels een FTP programma), tevens wissel je de plugins in voor nieuwe, en waar mogelijk het thema.
    Let op: bij het vernieuwen van het thema treden soms style wisselingen op. Overweeg dit alleen als je kennis van zaken hebt en de instellingen/style weer goed kunt zetten.
  3. Controleer je server op backdoors, ongewenste bestanden
    Een hack komt nooit alleen, naast de wijzigingen aan je website door middel van een reclame injectie staan er meestal bestanden en codes (zie WPbeveiligen detectie tool) op de server zodat de hacker en zijn script weer toegang krijgen tot je website.
  4. Controleer alle plugins en thema’s op lekken
    Dit doe je via deze website.
    Als je plugins lekken bevatten is het aan te raden om andere te gebruiken.
  5. Beveilig je WordPress website
    De hack is in je website gekomen en zonder beveiliging zal dit weer gebeuren.
    Zet een goede beveiligingsplugin in je website en configureer die.
  6. Controleer daarna of je website volledig hersteld is
    Dit kun je via de webmaster tools doen of via de malware scan van Sucuri

Succes!

Het is een flinke klus, en vereist heel wat kennis en geduld.
Als het niet lukt kun je contact opnemen, wij herstellen wekelijks WordPress websites en geven hier ook garantie op!

Featured image for Google Adwords en Malware in category ANTIVIRUS

Google Adwords en Malware

/4 Reacties/in , ,

Google adwords heeft een streng beleid tegen malware. Wanneer je website Malware bevat wordt je Adwords Campagne stopgezet tot de Malware verwijderd is!

Wat is Malware?

Malware is de verzamelnaam voor Malicious Software, wat op webgebied resulteert in ongewenste reclame of virussen die data proberen te stelen.

Hoe detecteert Google Adwords Malware?

Websites worden dagelijks, en in sommige gevallen zelfs iedere minuut gescand op de teksten die weergegeven worden.
De broncode wordt hierbij gescand en de website wordt getest op Trojans, Phishing en meer..

Google Adwords en Malware gaan niet samen!

Je advertenties worden onmiddellijk stopgezet waardoor je natuurlijk inkomsten en klanten misloopt.
Malware moet dan ook ten alle tijde worden vermeden.

Wat kun je doen tegen Malware, virussen en Phishing?

Het is belangrijk om je website goed te beveiligen. Geautomatiseerde scripts die hun Malware op je website willen plaatsen, moeten geen kans krijgen.

Je WordPress website moet beveiligd worden op enkele diverse belangrijke punten:

  1. Injecties via de URL moeten geblokkeerd worden
  2. Schrijfrechten op de server moeten correct ingesteld worden
  3. Het administratiepanel van WordPress moet verborgen worden
  4. De server moet ontoegankelijk gemaakt worden voor directory browsing
  5. WordPress, de plugins en thema’s moeten up-to-date zijn

Een goede plugin die je hierbij kan helpen is de WPbeveiligen Antivirus.

Wat te doen als er malware gedetecteert is?

Onderneem direct actie, de website moet weer veilig zijn en vrij van Malware.

Huur ons in om je website hack-vrij te laten maken!
Wij verwijderen de Malware en beveiligen je WordPress website om herhaling te voorkomen.

Wij zorgen er tevens voor dat je Adwords Campagne zo snel mogelijk wordt aangezet, hiervoor volgen wij de procedures van Google of nemen wij contact op met Google Adwords.

Featured image for Google webmaster tools gebruiken in category BEVEILIGEN

Google webmaster tools gebruiken

/2 Reacties/in ,

Google webmaster tools is een gratis dienst van Google waarmee je kunt zien hoe je website in de zoekresultaten staat.

Hier geeft Google informatie over:

  1. De zoekwoorden waarbij je gevonden bent, en het aantal klikken/bezoekers dat daadwerkelijk op jouw link klikte.
  2. Het aantal links naar je website toe vanaf andere websites
  3. Een grafiek met de indexeringsstatus.
  4. Geblokkeerde pagina’s
  5. Crawl statistieken.
  6. Mogelijke beveiligingsproblemen.

Zoals je hebt gemerkt zijn dit tools waar alleen de doorgewinterde webmasters mee werken.

Waar WPbeveiligen de webmaster tools voor gebruikt

Wij gebruiken het vooral om te controleren of de sites van onze klanten al goedgekeurd zijn door Google.
En we zorgen er met deze tools voor dat de site na herstel zo snel mogelijk in Google verschijnen en de rode waarschuwingspagina weggehaald wordt door Google.

Je kunt je website laten her-keuren via de webmaster tools, dit is heel belangrijk als je malware op je site hebt gekregen en de zoekresultaten daardoor negatief beinvloed zijn.

Aan de slag met de webmaster tools

Het is belangrijk dat je een Google account hebt, en dat je inlogt. Dit doe je door simpelweg naar www.google.nl te gaan en op de blauwe knop “inloggen” rechtsboven te klikken.

google-inloggen

Als je al ingelogd bent zie je meestal een profielafbeelding. (zie onderstaande voorbeeld)

google aanmelden

Als je aangemeld bent ga je naar de Webmaster Tools van Google.

Daar ga je de website aanmelden via de rode knop “een property toevoegen”.website toevoegen

Vul daarna het adres van je website in.
website invullen

Nu zie je een methode waarmee je gaat bewijzen dat de ingevulde website in jouw beheer is.
De gemakkelijkste methode is het downloaden van het HTML bestand, die je dan op de server zet. In de hoofdmap tussen alle andere websitebestanden. Dan kun je doen met een FTP programma.

website controleAls die op je server staat klik je op verifiëren.

Als de verificatie gelukt is, kun je eindelijk zien hoe het ervoor staat met je website in de zoekmachine van Google!

In het menu aan de linkerkant kun je kiezen welke informatie je wilt zien.

menu google webmaster tools

Featured image for Malware verwijderen uit WordPress in category BEVEILIGEN

Malware verwijderen uit WordPress

/4 Reacties/in , ,

Malware is een ware plaag voor WordPress websites.

Malware in WordPress kan bestaan uit:

  • Een scipt dat spam verstuurt
  • Ongewenste reclame tussen je teksten
  • Het doorsturen van bezoekers naar onbekende webshops
  • En meer..

Kortom, van Malware word je niet vrolijk!

En niet alleen jij hebt er last van, maar ook duizenden andere WordPress websites worden door hackers gebruikt om hun reclame te tonen.

Dit is een ge-automatiseerd proces waarbij de hacker 1x een script schrijft dat inhaakt op een lek in WordPress of in 1 van de plugins.

Hoe kun je Malware verwijderen?

Hiervoor moet je malware kunnen herkennen, en dat is niet gemakkelijk als je een designbureau of beginner bent.
Malware is namelijk wel geschreven in PHP maar daarna door een programma gehaald dat er allemaal =(LFIIOHWGWWGHIHHHH)= van maakt.
Op deze wijze kan de server de malware niet herkennen, aangezien het niet leesbaar is (Maar wel uitvoerbaar).

Malware kan 1 regel bevatten tussen de duizenden code-regels in WordPress.

Malware laten verwijderen

Het is gemakkelijker om de malware door WPbeveiligen te laten verwijderen. Wij hebben jarenlange ervaring met het opzoeken en verwijderen van malware!
En dat niet alleen.. ook met het beveiligen van je website zodat de malware niet binnen 2 dagen terug is. Hier geven wij garantie op!

Laat malware verwijderen

Of laat je WordPress website beveiligen om te voorkomen dat er malware in komt!

Featured image for WordPress hacken, kinderspel? in category BEVEILIGEN

WordPress hacken, kinderspel?

/2 Reacties/in , , ,

WordPress geeft veel informatie weg over de actieve plugins, het thema en zélfs over de versie van WordPress waarop je website nu draait.. 

Het WordPress versienummer is bij een groot aantal websites zichtbaar in de broncode en in de readme.html die bij iedere WordPress update op de server geplaatst wordt.

Met die specifieke informatie over plugins, thema’s en de WordPress release kunnen hackers en scripts elke onbeveiligde WordPress website hacken.

Zowel geautomatiseerde scripts als beginnende programmeurs kunnen dan gerichte code op je WordPress loslaten om de website te hacken en zo hun eigen reclame te tonen op jouw website!

Dat brengt ons bij de eerste vraag,

Kun je de broncode en specifieke informatie verstoppen?

De broncode zal altijd zichtbaar blijven voor iedereen.
En met specifieke serveraanvragen kan altijd gekeken worden welke plugins actief zijn.

voorbeeld wordpress dataAlleen als programmeur kun je plugins onzichtbaar maken voor hackers. Waarmee je updates uitsluit.
Heb je interesse om een stapje verder te gaan? Het kost veel tijd en kost wat, maar bij interesse kunnen wij je plugin onherkenbaar maken: neem gerust contact op.

Welke informatie toont jouw WordPress website aan hackers??

Voor iedereen met een WordPress site is het belangrijk om te weten hoe de beveiliging van de website ervoor staat, en hoeveel informatie er nu eigenlijk te zien is voor hackers en hackbots.

Wij hebben 2 websites gevonden waarmee je gratis kunt controleren of je WordPress site al gehackt is, en of je site informatie weggeeft waardoor je website te hacken is.

De gratis beveiligingscheck voor je WordPress website

  1. sucuri scanDe beste website op het gebied van WordPress beveiliging en hacks is Malware check van Sucuri
    De malware scan van Sucuri laat zien of je website al besmet is en of je website nu op de zwarte lijst staat. Zo weet je of je WordPres site nog niet gehackt is.
  2. De tweede website die we aanraden is de Hackertarget Security Scan
    wordpress scan
    De hackerstarget security scan laat je zien welke informatie je website weggeeft. Denk hierbij aan de gebruikersnamen, plugins en het thema dat je WordPress site gebruikt.

Kennis is macht

Je weet nu dat hackers gemakkelijk kunnen ontdekken welke plugins en WordPress versie je gebruikt, wat een zwak punt is van WordPress. Je weet nu ook welke stappen je kunt ondernemen om je website te beveiligen.

Of niet? WPbeveiligen.nl staat vol met artikelen en tips om je website goed te beveiligen!

Een professional die je WordPress site écht goed behandeld

wordpress

Als de website belangrijk voor je is kun je het beste een professional aan de website laten werken. Wij zijn sinds 2007 hele dagen met WordPress bezig .

Neem gerust contact op, telefonisch of per mail. Wij kunnen je vertellen hoe je WordPress website ervoor staat en wat beter kan!

En nog mooier, wij kunnen al je zorgen uit handen nemen en direct aan de slag als je een formulier invult.