Featured image for SSL voor WordPress in category ANTIVIRUS

SSL voor WordPress

/1 Reactie/in , , ,

Je website beveiligen, kan dat met SSL?

Als je ons recente artikel hebt gelezen over SSL weet je dat deze beveiliging alleen effectief is bij een verbinding tussen 2 computers c.q. websites.

Heeft SSL nut bij het beveiligen van een WordPress website?

Als het gaat om geautomatiseerde aanvallen van hackers en scripts die rechtstreeks gericht zijn op je WordPress plugins- thema’s en gebruikers: Nee

Als het gaat om hackers die persoonlijk bezig zijn om je WordPress website te hacken: Ja

Waarom SSL nodig kan zijn om je WordPress te beveiligen

Als er groot belang bij is om een website te hacken, zal een hacker zich persoonlijk bezighouden met je website.
En dat gebeurd niet vaak! 999 op de 1000x zet een hacker een geautomatiseerd script op je website om binnen te komen. Maar als dat niet werkt.. gaat de crimineel andere manieren gebruiken, waardoor het versleutelen van een verbinding tussen jou en je WordPress website wel nodig wordt.

Maar waar geld of belangrijke informatie te vinden is, zijn stappen zoals SSL wel noodzaak.

Het moment dat jij inlogt op je WordPress website

Je zou denken dat dit een uitwisseling van informatie is die tussen je computer en het login panel van WordPress plaatsvindt    .
Maar in werkelijkheid:

  1. Je geeft een commando op je pc waarbij je het admin adres intypt. (Zorg voor een goede antivirus)
  2. Dit gaat naar je router (Geef die een goede encryptie+wachtwoord)
  3. Naar je internet service provider
  4. Die spreekt via enkele omwegen
  5. De server aan (een pc die draait op Linux of soms Windows)
  6. De server geeft respons en zend de admin pagina naar je pc & browser. (pas op voor browsers malware/trojans)
  7. Dan geef jij je gebruikersnaam & wachtwoord op die via http zonder codering weer alle stappen van 7 tot 1 aflegt.

Nu weet  je dus waarom je dit via SSL- gecodeerd wilt doen!

  • En waarom je niet zo maar op pop-ups moet klikken van webpagina’s. (de malware)
  • En waarom je een goede browser moet hebben (En geen gedateerde Internet Explorer)
  • En waarom je WordPress beveiligd moet zijn zodat deze niet zomaar gegevens gaat verzenden naar hackers

Het internet is een serieuze bezigheid, je laat je huissleutel toch ook niet zomaar overal slingeren? Je doet je ramen toch ook dicht? Zo moet je dat ook op internet doen.
Of wachten tot een ander je sleutel heeft gekopieerd… KLIK

Featured image for 5 manieren om brute force aanvallen tegen te houden in category BEVEILIGEN

5 manieren om brute force aanvallen tegen te houden

/2 Reacties/in , , ,

De iThemes Security PRO NL plugin heeft 5 manieren waarop brute force aanvallen tegengehouden kunnen worden.

404 Detectie

404 detectie wordpress

Bots en hackers vissen vaak naar pagina’s en bestanden op je website. Ze zijn op zoek naar plugins, thema’s e.d. met een lek waarop ze een malware/data injectie kunnen uitvoeren.
Veel van die bestanden of pagina’s zijn niet te vinden waardoor de web server antwoordt met een 404-error.

iThemes Security PRO NL houdt het aantal pogingen bij dat een IP-adres (bot/pc) doet om pagina’s\bestanden op te halen die niet beschikbaar zijn.

Na een x aantal pogingen (404’s) zal de beveiliging de toegang ontzeggen tot de website. Eerst tijdelijk maar wanneer de pogingen later weer verdergaan zal iThemes Security PRO NL het IP adres in het .htaccess bestand zetten waardoor de gehele website niet eens meer opgeroepen kan worden.

Brute Force Bescherming (geautomatiseerd)

brute force bescherming

Brute Force Bescherming richt zich op het login panel. Wanneer hier mislukte inlogpogingen op worden uitgevoerd, worden deze geregistreerd. Dus wanneer de gebruikersnaam en het wachtwoord foutief ingevuld worden telt iThemes Security PRO NL deze foutieve inlogpogingen en na een x aantal pogingen wordt de toegang tot de inlogpagina tijdelijk ontzegt. Je kunt een maximaal aantal pogingen instellen en de tijd die nodig is voordat er weer nieuwe pogingen gedaan mogen worden. Uiteindelijk wordt het IP adres waarmee de inlogpogingen uitgevoerd worden geblokkeerd waardoor het niet meer mogelijk is om de login pagina continu lastig te vallen of om via de brute force methode pogingen te doen in je website te komen.

 XML-RPC uitschakelen

wordpress brute force beschermen

Via  XML-RPC kunnen diverse inlog pogingen gedaan worden. Deze functie kun je uitschakelen via de plugin als je geen Jetpack of externe app gebruikt om WordPress te benaderen.

Afwezig Modus

afwezigheids modus

Je zult je WordPress website vaak alleen overdag bijwerken. Het is dan niet nodig om de login pagina 24 uur per dag open te zetten. De Afwezig Modus geeft je de mogelijkheid om een tijd in te stellen waarop de login pagina wel-of-niet bereikbaar is.

Brute force aanvallen tegenhouden per IP

gebruikers verbannen

In de plugin heb je een veld waar je IP adressen kunt invullen om te blokkeren. Heb je bijvoorbeeld een Nederlands product waarmee je alleen Nederlanders wilt bereiken en ontdek je dat er veel Brute Force aanvallen uit China of Rusland komen? Dan zet je die IP adressen in de ban-lijst zodat ze geen kans krijgen om brute-force aanvallen op je website te doen.

Meer weten over deze plugin die Brute Force aanvallen tegenhoudt?

Klik dan hier!

Featured image for Statistieken over de veiligheid van websites in category ANTIVIRUS

Statistieken over de veiligheid van websites

/0 Reacties/in , , , , ,

Met meer dan 1 biljoen websites (lees: 1,000,000,000!!) kun je begrijpen dat het een enorme markt is voor zowel websitebezoekers maar ook voor hackers.

Stel je eens voor, dat je 1% kunt infecteren met je eigen reclame!

Dat wordt veel geprobeerd. In de wetenschap dat 1/3e van alle websites gemaakt zijn met WordPress, Joomla en Magento, zijn deze systemen ook een groot doelwit van hackers.

De rapportage van Sucuri laat zien dat de cybercriminaliteit de afgelopen jaren sterk is toegenomen.

Lukt het de hackers om websites massaal te hacken?

De vraag of het hackers lukt om websites massaal te hacken hangt vooral af van de manier waarop met websites om wordt gegaan.

Een grafiek op Sucuri laat zien dat WordPress het meeste geupdate wordt van alle bovengenoemde systemen.

Tevens lanceren de ontwikkelaars achter WordPress met rap tempo beveiligingsupdates met nieuwe en verbeterde methodes om websites veiliger te maken. Ook zijn er diverse artikelen waarmee ze gebruikers op de hoogte te stellen van de risico’s die bepaalde gewoontes met zich meebrengen en hoe de website goed beschermd kan worden tegen hackers en hackscripts.

Toch spreekt Sucuri over meer dan 11000 gehackte websites in het eerste kwartaal van 2016. Dit zijn alleen al de websites die bij hun zijn aangemeld of in beheer zijn.

Het updaten van de plugins en CMS-en blijkt niet genoeg om de hackers en scripts te stoppen!

Plugins, de zwakke schakel

De plugins blijven een zwakke schakel. Hoewel de heren van WordPress alles doen om een veilig CMS online te zetten, zorgen plugins met XSS lekken ervoor dat de website alsnog open staat voor injecties.

De Timthumb, Revslider en Gravityforms zijn krachtige plugins die veel gebruikt worden, maar niet vaak genoeg bijgewerkt worden door gebruikers. (Samen zijn ze goed voor 25% van alle lekke websites!)

Wat doen deze plugins:
Revslider  wordt gebruikt om mooie sliders te maken met call-to-action content en de Gravityforms om formulieren op te zetten met een groot aantal flexibele mogelijkheden.

De meest voorkomende problemen bij gehackte websites

In de top 3 problemen die veroorzaakt worden door gehackte websites staat de “backdoor” op nummer 1. Dit lijkt onschuldig maar de “open deur” geeft hackers ieder moment de gelegenheid om met je website te doen wat ze willen!

Nummer 2 van de problemen die een hack(er) veroorzaakt is natuurlijk de malware. Kortom: de reclame die je website gaat tonen via spam of links in je website. Of erger nog, de bestanden die je computer besmetten en zo reclame gaan tonen die de hacker wenst. (Dit maakt maar weer eens duidelijk hoe belangrijk en goede antivirus is voor je computer)

Op nummer 3 staat de SEO spam, dat zijn de links naar producten die de hacker of een betalende partij verkopen.

1-op-de-5 sites wordt na een hack voorzien van een script dat via je website gaat e-mailen (zeer schadelijk voor de reputatie van je website).

En ook het verbouwen van het uiterlijk van je website en het direct doorsturen van een bezoeker, zijn de grovere methodes die 1-op-de-10 websites treffen.

Wat kun je doen tegen hackers?

De informatie die we net hebben beschreven, laat zien dat plugins, verkeerde gewoontes en de populariteit bijdragen aan het hoge aantal gehackte websites.

Dit kun je helaas niet simpel verhelpen door op tijd de updates te doen. Er is meer voor nodig.

Hackers moeten tegengehouden worden in hun pogingen en geautomatiseerde scripts moeten beperkt worden. Zelfs als een lekke plugin de website open zet voor hackers.

Een antivirus plugin voor WordPress die meer dan 100+ bekende lekken dicht en veel methodes van hackers opvangt, is geen luxe meer maar noodzaak om te voorkomen dat je website een gemakkelijk doelwit wordt!

Download de Nederlandse antivirus voor WordPress nu!

Meer over het beveiligen van je WordPress website vind je ook in het artikel ‘Serieus, je moet je WordPress website nu echt beveiligen‘.

 

 

Featured image for Mafkezen en Malware in category BEVEILIGEN

Mafkezen en Malware

/3 Reacties/in , , ,

Het internet is anoniem, en zoals een klant van de week tegen mij zei: ”Het internet zit vol met mafkezen en malware”

Met welke personen hebben we te maken?

Qua hacks en malware komen wij van alles tegen, maar natuurlijk nooit de persoon zelf aangezien iedere “mafkees” toch wel het verstand heeft om zich te verschuilen achter een Proxy.

Professionele programmeurs

Een voorbeeld van briljant programmeerwerk,

Vandaag kwamen wij jpeg afbeeldingen tegen in de uploads map.
Niet vreemd toch?

Totdat je het bestand met een php editor opent en je code tegenkomt die je WordPress website open zet voor hackers.
De hackers die naast deze truc ook nog een goed staaltje programmeerwerk leveren om deze bestanden uitvoerbaar te maken.

voorbeeld

De scriptkiddies

Een internet-term die gebruikt wordt om personen aan te duiden die alleen een script uitvoeren en zo “je website hacken”.

Dit is een hele grote groep, voornamelijk jongeren. Ze kijken wat youtube video’s en volgen zo de stappen die een doorgewinterde hacker neemt om een site te hacken.

En bij de gemiddelde WordPress website zonder extra beveiliging hebben ze helaas nog kans van slagen ook.

De mafkezen

Je hebt ook een groep hackers die uit zijn op “roem”. Het maakt ze niet uit welke website lek gaat, als hun naam of reclame maar op de site komt te staan.

In enkele gevallen heb je een volledig nieuwe startpagina met een fictieve schuilnaam en een afbeelding waarbij zijn beeldmerk duidelijk getoond wordt, maar meestal maakt je website, zonder dat je het weet, reclame voor dure producten waar jij eigenlijk helemaal niets van wilt weten. Soms legaal en soms illegaal.

Slot

Je hebt personen uit de gehele wereld die zich richten op WordPress gebruikers, er zitten briljante mensen bij die dit voor “het grote geld” doen.
Maar ook personen die alleen een computer en een diepe schuld hebben en zo toch nog wat willen/moeten verdienen omdat ze in de meeste landen simpelweg geen uitkering krijgen en het hele gezin honger lijdt.

Ieder persoon heeft zijn drijfveer om deze illegale activiteiten te ondernemen, en aan ons de taak om te zorgen dat ze niet in je WordPress kunnen komen!

Onze website staat vol met artikelen, tips hoe je mafkezen en malware tegen kunt houden. Lees gerust eens verder!

Featured image for WordPress is gehackt! Wat nu? in category BEVEILIGEN

WordPress is gehackt! Wat nu?

/7 Reacties/in , , , ,

Als je WordPress website gehackt is, kom je in een wereld terecht waar je als gewone WordPress gebruiker geen zicht op hebt.

95% van de WordPress ontwikkelaars die jaren lang websites ontwerpen en programmeren, staan voor raadsels als het gaat om beveiliging en hacks in WordPress.

Hoe komt dat?

De hacks die ontwikkeld worden komen niet allemaal uit de handen van een tiener op een zolderkamertje.

In landen zoals Rusland, Azië, China, America waar briljante mensen wonen worden veel hacks geprogrammeerd.
Die hacks worden via het internet verspreid en gaan daarna van server naar server, van website naar website.

Welke personen hacks maken:
✓ Programmeurs die geen werk meer hebben
✓ Teams uit voormalige webbureau’s die zonder werk zitten
✓ Sociaal geïsoleerde personen die 14 uur per dag achter de computer zitten
✓ Huisvrouwen die hun kinderen te eten moeten geven

hackers

Personen die weten hoeveel geld er te verdienen valt als je WordPress sites “voor je laat werken” door reclame te versturen of te linken naar websites met producten.

WordPress is gehackt: Wat was de motivatie?

Zoals je hierboven al hebt kunnen lezen zijn er diverse landen waar wel een computer beschikbaar is en internet maar niet voldoende werk. De motivatie is dus geld.

Maar een heel klein deel van de hacks is geprogrammeerd uit eerzucht, de wens om een “beroemde” hacker te worden.

WordPress is gehackt: Hoe vaak komt dat voor?

Als je bedenkt dat een hack van de Revolution Slider binnen 1 week meer als 100.000 lekke websites opleverde en er jaarlijks het 100 voudige aantal websites lek gaan en gehackt worden.. kun je concluderen dat websites redelijk vaak gehackt worden.

In een release bericht voor de 4.4 van WordPress org deze maand stond het volgende:
WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Kortom weer een lek gevonden in WordPress, snel updaten dus! En wachten tot de hackers weer een nieuw lek hebben gevonden in de nieuwe release?

De Securi Brute Force Monitor toont:

Het aantal gemelde Brute Force aanvallen (Alleen al op de securi beveiligde sites) piekte het laatste half jaar van 2015 op 35-50 miljoen aanvallen per dag.
securi brute force

WPscan database van plugin & WordPress lekken

De teller van lekke plugins en WordPress releases staat nu op 4054. Helaas ook een groeiend aantal.

wpscan teller

WordPress is gehackt: Zeker weten?

Als er onverwachtse wijzigingen in je WordPress website te zien zijn, denk je wellicht direct: Mijn WordPress is gehackt!

Maar soms komt het door een plugin update of door een botsing tussen 2 plugins, of een collega heeft een aanpassing aan de website gedaan zonder dat te zeggen.

Het is dus belangrijk vast te stellen of de website echt gehackt is.

Vaststellen of je WordPress website gehackt is

Een goede scanner voor WordPress hacks is de Securi Malware scanner.
De Securi Malware scanner controleert je WordPress website op veel punten en geeft het vaak aan wanneer je WordPress gehackt is.

Maar 100% garantie geven ze niet en code op de server wordt niet allemaal gescand, daarom is het altijd belangrijk om ook deze onderstaande 4 punten te controleren.

  1. Er staan links in je website die er niet horen, denk aan reclame voor producten of datingdiensten
  2. Je website verstuurt spam naar onbekende adressen
  3. Je website verwijst op de mobiel of tablet naar een andere website
  4. Er zijn gebruikers aangemaakt met administrator rechten die je niet kent

WordPress is gehackt: de schade in kaart brengen

voorbeeld hacken

Het is belangrijk dat je erachter komt waar de hack allemaal invloed op heeft gehad, kijk hiervoor op de:

  1. Pagina’s
  2. Nieuwsberichten
  3. Database
  4. Admin gebruikers
  5. Code van het thema
  6. Bestanden op de server

Toelichting: Soms heeft een hack een injectie gedaan in de database waardoor elke pagina reclame toont, soms wordt het in de theme gezet en daardoor op elke pagina geladen.

In enkele gevallen worden er nieuwe gebruikers of backdoors aangemaakt.

Kijk hiervoor naar de wijzigingsdatum van de bestanden op de server, en voor de overige punten in je administratie panel van WordPress.

WordPress is gehackt: de website herstellen

Maak voordat je aanpassingen aan je website gaat verrichten altijd eerst een backup van alle bestanden op je server en de gehele database!!

Voor het herstellen van de website is het belangrijk dat je weet waar de hack te vinden is.

Als je de stappen hebt doorlopen voor het in kaart brengen van de schade, kun je beginnen met het herstellen van je gehackte WordPress.

Het herstellen van je WordPress website kun je op de volgende manier doen

  1. Zet de core bestanden van WordPress opnieuw op je server. Zo ben je er zeker van dat de hacks eruit zijn en dat je website up-to-date is.
  2. Probeer zoveel mogelijk plugins te vernieuwen.
  3. Vernieuw je thema indien mogelijk, let hierbij op dat je thema misschien codering op maat bevat en dat een nieuwe release van hetzelfde thema ook wel eens aanpassingen bevat.

Even tussendoor, een stukje positiviteit!

Wij van WPbeveiligen willen dit momentje even pakken om een positief punt van WordPress te belichten, te midden van alle ellende die je meemaakt als je dit leest wanneer je website gehackt is.

Het is namelijk zo dat WordPress gratis te downloaden is, en tevens meer dan 42.509 gratis plugins biedt!

Met de gratis en premium plugins die ontwikkeld zijn voor WordPress kun je als bedrijf tot ongekende grootte groeien zonder ongekende bedragen te betalen!

wordpress plugins

En vergeet ook niet de artikelen niet die WPbeveiligen schrijft om je op de hoogte te houden, je te behoeden voor de problemen van WordPress en om je te helpen je WordPress website te beheren.

Maar nu weer even verder tot de orde van de dag:

WordPress is gehackt: de gevolgen terugdraaien

Als je WordPress website gehackt is, heeft dat niet alleen gevolgen voor de weergave van je website maar ook op de status in Google en bij Blacklists.

Google kan je website weergeven als schadelijk.
google gehacktWanneer je website helemaal vrij is van hacks kun je de “Google webmaster tools” gebruiken om je website weer als veilig te laten markeren. Het kan dan nog enkele uren duren voordat je website weer als veilig in Google verschijnt maar het is de snelste manier.

Op de blacklist staan, verhindert het verzenden van mail.
geen mailHet is belangrijk dat je bij een dienst zoals de “mxtoolbox blacklist check” controleert of je op een lijst staat.
Als je op een blacklist lijst staat, komt je mail namelijk vaak niet bij anderen aan, veel mail filters gebruiken de blacklists als referentie of een verzender en de mails veilig zijn.
Als je op de blacklist staat, kun je een de-listing aanvragen.

WordPress is gehackt: Herhaling voorkomen

 

Voorkomen dat je WordPress gehackt wordt is het aller belangrijkste. Je WordPress website laten herstellen kost veel meer tijd en geld.

Een goede anti-virus voor je WordPress website en je server is belangrijk. De anti-virus houdt aanvallers tegen, houdt bij welke bestanden aangepast worden en kan injecties en hackpogingen voorkomen.

Featured image for Een spam bestandje in mijn site, gelukkig geen probleem? in category BEVEILIGEN

Een spam bestandje in mijn site, gelukkig geen probleem?

/6 Reacties/in , , ,

Als je geen webprogrammeur bent, merk je het niet als er een spam bestandje in je website zit.

Het werkt op de achtergrond van je website waardoor je geen idee hebt dat het er zit maar ondertussen…

Wat doet een spam bestandje

Per dag zoveel mogelijk mails versturen naar e-mailadressen. Met als nadelig resultaat dat alle mails die verstuurd worden ervoor zorgen dat je website op een blacklist terecht komt.

Het bestandje doet niets meer of minder dan zoveel mogelijk spam (mails) versturen.

Een blacklist is een service die ervoor in het leven geroepen is om servers te stoppen die gehackt zijn en/of spam versturen.

De gevolgen als een spam bestandje een tijdje spam verstuurt

Wat dus betekent dat je geen mails meer kunt verzenden en ontvangen via je website. Want je bent op een blacklist terecht gekomen met je website of server.

Je contact formulieren komen niet meer aan, de mail van klanten naar jouw e-mailadres komen niet meer aan..

En als het spam bestandje maar lang genoeg de tijd heeft pakt zelfs Google het op en zal je website aangegeven worden als Malware in de zoekmachine.

google-bescherming-wordpress

Hoe komt dit spambestandje op mijn server?

Een spam bestandje is een stuk php code dat door middel van een lek in WordPress op de server gezet is. Of als code bijgeschreven is in een bestaand WordPress bestand.

Staat mijn server of website op de blacklist?

Dit kun je (op moment van schrijven) gratis controleren via de website van MX Toolbox. Die controleert of je website op de grootste blacklists staan.
mxtoolbox

 

Als je website op de blacklist staat, is het niet alleen een kwestie van een de-listing aanvragen om er vanaf te komen, het is vooral belangrijk dat je eerst het probleem verhelpt voordat je de de-listing aanvraagt aangezien ze je er anders weer net zo snel opzetten waarna een de-listing langer zal duren.

Mijn website beveiligen tegen hackers en spam bestanden

Je WordPress website beveiligen is zeer belangrijk. Het voorkomt dat scripts of hackers gebruik kunnen maken van de open deuren (exploits) in WordPress.

Bij een beveiliging is het vooral belangrijk dat de website niet alleen dicht gemaakt wordt maar dat er ook wordt gekeken op de server of er niet al bestanden staan die ervoor zorgen dat je een backdoor in je website hebt.

Wij kunnen kunnen je website beveiligen of ervoor zorgen dat je van de spamlist af komt! Aangezien wij tientallen websites beheren voor klanten en weten wat de hackers en scripts doen, kunnen wij je website beveiligen en controleren op backdoors.

Neem contact op!

Featured image for Hoe weet ik of mijn WordPress website gehackt is? in category BEVEILIGEN

Hoe weet ik of mijn WordPress website gehackt is?

/3 Reacties/in , , , ,

Er gebeuren geregeld onverwachtse dingen zoals automatische updates waardoor WordPress of bepaalde plugins niet meer werken.

Of een gebruiker heeft de verkeerde instellingen aangeklikt in het administratie scherm.
Kortom, niet elke onverwachte aanpassing aan je website wordt veroorzaakt door een hacker of een hackbot.

Hoe weet ik dan of mijn WordPress website gehackt is?

  1. Als je website bij het bezoeken direct doorgestuurd wordt naar een ander domein
  2. Als Google een rood waarschuwingsscherm toont bij het bezoeken met de Chrome Browser
  3. Als de Sucuri Malware scanner aangeeft dat je website Malware bezit
  4. Als je website vreemde reclame toont in de zoekresultaten van Google
  5. Als je niet meer in je admin kunt komen, en-of er onbekende gebruikers (administators) zijn toegevoegd
  6. Als je niet meer kunt e-mailen omdat je website op de zwarte lijst staat

Als geen van de bovenstaande punten voorkomt bij je website valt aan te nemen dat je website niet gehackt is.

Tip: De Ithemes Security Pro NL is een plugin die je veel controle geeft over de gebeurtenissen in je website.
Zo kun je met Ithemes Security PRO informatie inzien die je snel naar de oorzaak van het probleem leidt.

Zijn er toch wijzigingen opgetreden die je niet kunt begrijpen?

Met onderstaande informatie kun je wellicht achterhalen waar de wijzigingen door gekomen zijn.

De wijzigingen zijn wellicht door een andere gebruiker gedaan?

Als het om wijzigingen gaat in de tekst van berichten of pagina’s kun je dat altijd zien. WordPress laat de “auteur” zien van pagina’s en berichten maar ook Revisies waarbij een naam staat.

Nog gemakkelijker zien wat er met je website gebeurd?
De Ithemes Security PRO plugin houdt tevens bij welke gebruikers er ingelogd zijn op het administratie panel, en wanneer ze ingelogd zijn. (Tabje Logs)
Zijn er wijzigingen of problemen sinds dat moment opgetreden? Dan is de oorzaak gemakkelijker te achterhalen met die wetenschap wie er in het administratie panel was.

Of.. heeft een plugin, of update van een plugin een probleem veroozaakt?

Als je automatische updates aan hebt staan kan het gebeuren dat plugins niet meer samen gaan met WordPress en een error krijgen. Probeer een oude release van de plugin terug te zetten om te zien of je website/wijzigingen dan weer ongedaan zijn.

Gemakkelijk zien welke bestanden geupdate zijn?
Ithemes Security PRO laat zien welke bestanden er aangepast zijn op de server, of ze nu toegevoegd zijn, verwijderd of aangepast kun je allemaal helder zien met een tijdstip erbij. (Table Logs)
Zet de bestanden terug van de plugin, of draai de update terug door een oudere versie te uploaden en het probleem kan zomaar opgelost zijn.

Of.. is er toch een hacker of script in je WordPress website gekomen, wat je alleen op de server kunt zien?

Als je de bestanden bekijkt die bijgeschreven zijn, en ze bevatten Base64 code.. dan weet je voor 90% zeker dat er een hacker of script actief is.
In die situatie moet je evalueren of de bestanden simpelweg verwijderd kunnen worden, of als het gaat om aanpassingen in bestaande bestanden waar je de code zorgvuldig uit moet halen.

Lees dit artikel waar beschreven wordt hoe je een virus & hacks op de server kunt herkennen.

Kies voor gemak en zekerheid

Je kunt ons inschakelen om je website te laten herstellen en te beveiligen. Wij kijken alle bestanden na en maken je website hack-vrij.

Bij een herstel en beveiliging krijg je de PRO versie van Ithemes Security nl gratis!

Inclusief 30 dagen garantie zodat je zeker bent dat je website goed beveiligd en hack-vrij is!

Featured image for Ithemes Security PRO features in category BEVEILIGEN

Ithemes Security PRO features

/2 Reacties/in , , , ,

Ithemes Security kennen velen wel, het is 1 van de beste beveiligings plugins voor WordPress.

Kennen jullie de PRO variant al?

Ithemes Security PRO heeft 10 functies die belangrijk zijn voor het beheren en beveiligen van je website.

  1. De geavanceerde login
    Het login panel is kwetsbaar, maar met de dubbele authenticatie maak je het hackers en bots een stuk moeilijker.
    Het mooie van deze functie is dat je een tijdelijke code kunt laten genereren die nodig is om in te loggen, en die code kun je naar je e-mail laten versturen!
    email wachtwoord
  2. Malware scanning op geregelde basis
    Het scannen van je WordPress website op verdachte activiteiten kun je geautomatiseerd met regelmaat laten doen. Wanneer Ithemes Security PRO iets vindt zal hij je e-mailen, zo ben je er op tijd bij als er iets verandert.
    ithemes-security-scannen
  3. Wachtwoorden laten verlopen
    Het is 1 van de meest voorkomende problemen: wachtwoorden die gekraakt worden of die na 1-2 jaar bekend raken bij de hackers.
    Het laten verlopen van het wachtwoord waardoor een gebruiker deze eens in de 3-6-12 maanden moet veranderen, voorkomt dat probleem.
  4. Tijdelijke privileges
    Je wilt iemand aan je website laten werken, maar niet dat die persoon de rechten blijft houden om alles aan te kunnen passen. Met tijdelijke privileges geef je iemand voor een x aantal uren de rol van beheerder of redacteur. Zo kan je niet vergeten iemand zijn rol terug te zetten!
  5. Re-captcha
    Een van de manieren om Bots bij je login scherm of bij het plaatsen van reacties tegen te houden is door ze een Captcha in te laten vullen.
    Itheme Security PRO maakt hierbij gebruik van de Google Captcha, een mooie manier waarbij je gewoon kan aanklikken dat je “geen robot bent”.
    Met deze mooie Captcha hoef je gelukkig geen ingewikkelde tekens over te typen!
    google recapcha
  6. Gebruikers logboek
    Dit logboek houdt bij wie er inlogt en op welke datum en tijdstip. Zeer handig wanneer er iets onverwachts met de website gebeurt!
  7. Dashboard Widget
    Vanaf je dashboard kunnen zien of er iemand op de blacklist staat, hoeveel aanvallen er geweest zijn en meer. Een stukje gemak!
    ithemes security
  8. De instellingen importeren
    Met 1,2 of 3 sites heb je dit niet nodig. Maar wat nu als je Ithemes Security wilt gebruiken op 50 sites?
    Dan kun je de import & export methode voor alle instellingen toepassen. Dit scheelt je veel werk en je hebt minder kans om een instelling verkeerd te zetten!
  9. Er is meer!
    Er zitten nog meer handige functies in de pro versie van Ithemes Security, maar als ik die uitleg heb je helemaal het idee dat je in de Matrix terecht gekomen bent.Respect dat je helemaal tot feature 9 gekomen bent! Wist je dat wij Ithemes Security Pro gebruiken voor al onze klanten? Voor websites die we herstellen wanneer ze gehackt zijn en voor WordPress sites die we preventief beveiligen?

En we verkopen de Ithemes Security PRO ook aan iedereen die graag een goed beveiligde website wil!

 

Featured image for Starten met WordPress in category BEVEILIGEN

Starten met WordPress

/2 Reacties/in , , , ,

Als je net start met WordPress kun je verdwalen in alle informatie die beschikbaar is.

Nu willen wij het helder houden en je niet vermoeien met meer informatie. Daarom een korte wegwijzer waar je moet zijn voor het starten van je WordPress website.

Thema’s

De thema’s kun je gratis downloaden van WordPress.org
Uitgebreide thema’s koop je bijvoorbeeld bij Themeforrest.

Wat is een thema?

Een thema is de stijling ofwel opmaak van je website.
Een thema bepaald hoe je pagina eruit ziet, hoe de bovenkant en onderkant van je website eruit ziet. Hoe je sidebar eruit ziet.

Zowel de indeling als de kleur worden door een thema bepaald.

Plugins

Plugins kun je gratis downloaden van WordPress.org

Wat is een plugin?

Een plugin is een aanvulling die je in je website kunt “pluggen”.
Welke aanvulling dat is hangt af van de plugin, zo heb je plugins voor het vertalen van je website, voor het beveiligen van je website, voor het tonen van afbeeldingen, foto-albums en meer.

Let wel op dat plugins de website ook traag kunnen maken en plugins kunnen een veiligheidsrisico met zich meenemen. Zet niet zomaar elke plugin in die je voorbij ziet komen.

Beveiliging

De beveiliging van je WordPress website, van groot tot klein kun je het beste aan WPbeveiligen over laten.

Met meer dan 10 jaar WordPress ervaring, hosting ervaring en het ontwikkelen + programmeren en beveiligen zit je goed bij WPbeveiligen.

Waarom is beveiliging nodig?

WordPress is open-source en gratis te downloaden. Voor iedereen op de wereld.
Omdat WordPress een populair middel is om websites te maken richten veel kwaadwillende hackers zich op de mogelijke zwakheden van WordPress en het gebruik ervan.
Wanneer een hacker een lek gevonden heeft schrijft hij een virus dat binnen enkele uren duizenden websites besmet met malware. Malware is slecht voor de reputatie van je website, zowel voor de bezoekers als voor je reputatie in Google.

Je kunt WordPress beveiligen met een beveiligings-plugin die je goed instelt of je kunt de website laten beveiligen door ons.

Meer informatie nodig, of heb je vragen?

Het WordPress NL forum heeft veel gebruikers die kennis van WordPress hebben en je zo verder kunnen helpen bij vragen.

Maar wij hebben ook een groot aantal artikelen geschreven om je te helpen.
Bezoek onze artikelen-pagina voor een overzicht van onderwerpen en voor de nieuwste artikelen over WordPress.

 

Featured image for Onder de loep: 6scan faalt enorm in category MALWARE

Onder de loep: 6scan faalt enorm

/2 Reacties/in

Wat is 6scan?

6scan is een beveiligingsplugin voor WordPress.

Opvallend aan 6scan

In tegenstelling tot de meeste beveiligings plugins verwacht 6scan dat je een account bij ze aanmaakt. Nog voordat je functies hebt kunnen testen.

Nu heb ik het 5x geprobeerd maar het systeem registreert niet, en als ik hun site bekijk vallen me enkele dingen op zoals het ontbreken van een capcha afbeelding voor het indienen van een support ticket. Ook diverse pagina’s laden niet.

6scan beloofde heel wat bijzondere functies tijdens het lezenvan de features:

  • Auto vulnerbility repair
  • Automatic repair van plugins en het cms zelf
  • Pro-actieve search voor malware bij zoekmachines en blacklists
  • En meer..

Helaas begint het erop te lijken dat ze niet op de gebruikelijke consument zitten te wachten en niet alles hebben uitgewerkt op consumenten niveau..

Alles wat WordPress is

WordPress is open source, onafhankelijkheid. Eigen beheer, vrijheid!

Dat zie je niet terug in 6scan. De plugin de-activeert wanneer het registreren niet lukt, en de site van 6scan wil niet laden.

Je bent erg afhankelijk.

Conclusie 6scan

Helaas, een dikke NEE wat ons betreft.