Featured image for WordPress plugins, het thema en de beveiliging onderhouden in category BEVEILIGEN

WordPress plugins, het thema en de beveiliging onderhouden

/2 Reacties/in , , , , , ,

WordPress is een gratis Open Source software wat je moet onderhouden om te zorgen dat hackers geen kans krijgen. Denk hier niet aan hackers die zich persoonlijk op je website richten maar aan de geautomatiseerde scripts die met Google speuren naar verouderde plugins en thema’s met lekken.

In dit artikel leggen we uit welke onderdelen van WordPress onderhouden moeten worden en hoe je dat onderhouden geregeld kunt doen zonder het risico te lopen dat je meer problemen veroorzaakt dan dat je voorkomt.

WordPress plugins onderhouden

Zorg ervoor dat je zo min mogelijk plugins gebruikt en verwijder plugins die je niet gebruikt, ook al staan ze ge-deactiveerd!

inactieve-plugin

Niet alle plugin updates zijn direct nodig

Er komen maandelijks, wekelijks en soms zelfs dagelijks nieuwe updates uit voor plugins.
Maar het betekent niet dat alle updates even belangrijk zijn. Veel plugin updates brengen alleen nieuwe mogelijkheden of bufixes en zijn dus niet van direct belang voor het veilig houden van je WordPress website.

Update de plugins geregeld, denk aan elke 3 maanden. Tenzij je leest dat er een lek gevonden is is bij een specifieke plugin die je gebruikt.

WordPress thema’s onderhouden

wordpress thema

Als eerste moet gezegd worden je alleen het actieve thema op je server moet laten staan. Niet alle thema’s die je ooit een keer geprobeerd hebt 😉 Hackbots checken de server namelijk op thema’s met lekken en gebruiken die als ingang om je website te vullen met Malware.

Zeker de thema’s die standaard bij WordPress meekomen, kun je verwijderen (mits niet in gebruik).
Denk hierbij aan het twentyten, twentyeleven, twentytwelve.. etc

Je kunt de thema’s via de FTP verwijderen maar ook door op de themadetails van het thema te klikken De Themadetails knop verschijnt als je met de muis op de thumbnail gaat staan, daarna zie je rechtsonder een link “verwijderen”.

WordPress “core” onderhouden

Er komen maandelijks, soms zelfs wekelijks updates uit. Niet elke update is relevant voor de veiligheid. Wacht even een dag met updaten aangezien er soms bugs/fouten in de nieuwe releases voorkomen.

Lees hier op WordPress.org wat voor update het is, een beveiligings-update of een upgrade van nieuwe mogelijkheden.

De server onderhouden

Als je een Shared pakket hebt
Dit is het instap-model voor enkele euro’s per maand. Je staat met diverse anderen op 1 server en wanneer die gehackt worden, zal de snelheid van jouw website er ook onder lijden. Tevens kan het gedeelde IP adres op de Blacklist komen wat ervoor zorgt dat je mails niet meer aankomen.

Voordeel is wel dat de hoster de software up-to-date houdt. Je hoeft zelf dus niets te onderhouden.

Als je een Managed VPS hebt
Met een Managed VPS zit je doorgaans goed. De server wordt dan door de hoster ge-update en voorzien van belangrijke veiligheids-patches.

Een un-Managed VPS
Als je een “unmanaged” VPS hebt, betekent dit dat er geen onderhoud aan zal worden gedaan door de webhoster. Je bent zelf verantwoordelijk voor het onderhouden en updaten van php, centos etc.
Kies dit pakket alleen als je verstand van Linux of ISS hebt inclusief shell.

Een goedkope webhoster
Sommige budget-hostingpartijen zijn traag met updaten, en zo kunnen bekendgemaakte lekken op de server gebruikt worden om virussen in je website te zetten. Dat wil je voorkomen aangezien die lastig te vinden zijn en het verwijderen veel werk kan zijn.

De beveiliging onderhouden

De beveiliging van je WordPress website is enorm belangrijk. Cybercrime is 1 van de grootste veroorzakers van problemen met WordPress – het is een wereldwijd probleem dat zelfs grote banken zoals de ING en de Rabobank treft, maar dat terzijde.

De beveiliging van je website start met 1 goede plugin. We leggen de nadruk op 1 plugin aangezien we geregeld zien dat er meerdere plugins tegelijk ingezet worden wat alleen maar zorgt voor problemen.

Als de beveiliging goed ingesteld is kun je de updates van die plugin het beste zo snel mogelijk doorvoeren.

Tevens is het belangrijk de logboeken geregeld na te kijken om te zien of alles nog goed gaat.
Schrik hier niet van alle aanvallen, dat is standaard bij elke WordPress website die op Google te vinden is.

Een goed onderhouden beveiligingsplugin hoort 99% van alle aanvallen tegen te houden.

Tot slot

backupAls je alles goed onderhouden hebt kan er altijd nog iets gebeuren, maak daarom backups!

Featured image for Het verschil tussen Widgets - Plugins - Thema's - Templates in category ANTIVIRUS

Het verschil tussen Widgets – Plugins – Thema’s – Templates

/2 Reacties/in , , ,

WordPress heeft een aantal termen die al een ruim 10 jaar worden gebruikt. Voor de doorgewinterde WordPress liefhebbers zijn deze termen helder.
Maar wat nu als je voor het eerst met WordPress start? In dit artikel zullen we zo simpel en kort mogelijk laten zien wat de verschillen zijn tussen deze termen!

De widgets

Dit zijn flexibele toevoegingen aan je website die je specifiek in bepaalde ruimtes kunt zetten zoals de Sidebar (naast je content) of bijvoorbeeld in de Footer (onderaan je website).

Enkele kenmerken van widgets:

  1. Gemakkelijk van plek te wisselen door ze te slepen met de muis
  2. Veel grote plugins hebben een widget beschikbaar om informatie te tonen
  3. Te gebruiken op vaste plekken zoals de Sidebar, Footer en soms ook de Header
  4. Widgets zijn gemaakt als kleine onderdelen van je website

Klik hier om meer te lezen over de werking van widgets.

De plugins

Dit zijn toevoegingen aan je website, denk aan een contact formulier, of aan SEO. Plugins zijn ontwikkeld om de functionaliteit van je website uit te breiden maar ook om je het WordPress Dashboard te verbeteren.

Enkele kenmerken van plugins:

  1. Gemiddeld tussen de 1-2 MB
  2. Zijn zowel gratis als betaald te downloaden
  3. Geven WordPress oneindig veel mogelijkheden
  4. Zijn soms oorzaak van een gehackte website
  5. Laden scripts in waardoor je website iets trager wordt
  6. Moeten geregeld worden ge-update

Klik hier als je wilt leren over plugins.

De thema’s

Een thema bevat de opmaak van pagina’s. Soms alleen van de homepage- een blogpage en subpages maar bij luxe thema’s wordt ook de style van je contactform en landingspagina’s verzorgd.

Enkele kenmerken van thema’s:

  1. Zijn zowel gratis al betaald te downloaden
  2. Bepalen voor 70% wat een bezoeker van je website vindt
  3. Zijn wel eens lek waardoor je WordPress website gehackt wordt
  4. Hebben invloed op de snelheid van je website en de leesbaarheid voor zowel bezoekers als voor Google

De templates

Dit zijn losse pagina’s. Denk aan een landingpagina of een contactpagina of aan een style voor de blogberichten of portfolioberichten.

Enkele kenmerken van templates:

  1. Ze zijn gemakkelijk toe te voegen aan je huidige thema
  2. Een template op maat kan enorm veel werk schelen als je veel pagina’s hebt met een bepaalde opmaak
  3. Door code specifiek op 1 template te laden zorg je ervoor dat andere pagina’s snel blijven werken

Wees selectief met de plugins & thema’s

Elke thema en plugin voegt code toe aan je website. Tussen die code zitten lekken en dat zorgt ervoor dat hackers en scripts in je website kunnen komen om bijvoorbeeld hun reclame te plaatsen.
Er zijn op moment van schrijven 4000+ lekken bekend in thema’s en plugins waar veel misbruik van wordt gemaakt door ge-automatiseerde scripts (bots).

Beperk het aantal plugins tot wat je écht nodig hebt en laat geen plugins en thema’s op de server staan die je niet gebruikt. Die zijn namelijk ook te benaderen door hackers!! Verklein dus het aanvalsoppervlak.

Tot slot, ongeacht welk thema of het aantal plugins in de site, zorg altijd voor een goede antivirus plugin voor WordPress waarmee de mogelijkheden van de hackers en scripts worden beperkt.

Featured image for Wat als ik een plugin of thema wil gebruiken dat lek is? in category HACKERS

Wat als ik een plugin of thema wil gebruiken dat lek is?

/5 Reacties/in ,

Je hebt net een hele mooie website gemaakt met een mooi thema en diverse plugins, en dan is je website gehackt!

Dat is enorm vervelend! Het is ons ook tientallen keren overkomen.. zelfs met alle voorkennis die we hebben.

Wat nu als ook nog eens blijkt dat je plugin of thema lek is maar de ontwikkelaars er niets aan doen? Ook al heb je ze op de hoogte gesteld van het lek.

Je hebt betaald voor een plugin, voor een thema.. maar de ontwikkelaar geeft geen reactie 🙁

Dat komt veel voor, zelfs als het lek gemeld wordt op hun support forums of via de mail.

Waarom doen de ontwikkelaars niets?

De ontwikkelaars van thema’s zijn geen hackers, geen beveiligers en gaan er vooral voor om zoveel mogelijk geld te verdienen.

Dit klinkt hard maar het is helaas de realiteit..

Maar wat moet ik nu doen?

Je kunt 2 dingen doen:

  1. Je neemt een nieuw thema, of andere plugin
  2. Je zorgt ervoor dat de lekke plugin geen problemen kan veroorzaken

Stap 1 uitvoeren

Je verwijderd de plugin/thema van de server met een FTP programma om zeker te zijn dat het lek ook echt verwijderd is.

Je zoekt een nieuw thema/plugin, en hoopt dat 1 van de 4000+ bekende lekken niet in je nieuwe thema of plugin zit.

Dat klinkt niet goed, 4000+ lekken?!

Even in perspectief:

Er zijn 42.565 gratis plugins
En naar schatting zo’n 30.000 betaalde plugins

En er zijn sinds 2003 zo’n 150+ WordPress releases uitgebracht waarvan velen voor de beveiliging.

De beveiliging binnen WordPress is wel op orde in tegenstelling tot de partijen die even een plugin of thema maken

Het aantal gratis WordPress thema’s is ook ontelbaar, en de premium themes ook.

WordPress is nog altijd gratis!

En dit lokt zowel gebruikers als hackers over de hele wereld.

Stap 2 uitvoeren

Dit kun je helaas niet met 1 beveiligings plugin fixen, aangezien die beveiligingsplugin de rechten van een bestand op je server niet zal beperken om te functioneren.

Je moet in dit geval zorgen dat een lek geen aanpassingen op server niveau kan doen.

Je haalt dan de schrijfrechten weg van bepaalde mappen zodat het lek er niets in kan aanpassen.

Wat doet een lek in een plugin of thema eigenlijk?

Vaak niets totdat de persoon die het lek kent er opdrachten aan gaat geven. Door middel van een injectie in de browser of via een input veld (XSS)

Slot

Het is dus een eigen keuze of je de plugin of theme volledig vervangt in de hoop dat deze extra werkzaamheden en kosten veiligheid opleveren, of dat je de website tijdelijk “bevriest” zodat hij zal blijven werken zoals hij nu doet.

Featured image for Elegante WordPress thema's in category THEMA

Elegante WordPress thema’s

/0 Reacties/in

WordPress themes vindt je in alle varianten, van “back to basics, less is more” tot themes die je overdonderen met de nieuwste jQuerie programmeringen waarbij beelden, buttons en mouse-overs zorgen voor een inter-actief effect.

Als programmeur hebben wij alles een keer ontworpen en geprogrammeerd, elke klant heeft zijn eigen visie, en daarom is het belangrijk dat een thema flexibel is. In dit artikel bespreek ik een bedrijf dat bijzonder inspirerend is en al jaren elegante WordPress thema’s maakt. Wellicht heb je er al een keer van gehoord, het bedrijf: Elegant Themes. Als je op de link klikt kun je direct enkele van hun ontwerpen zien. Het ontwerpen en programmeren van themes voor WordPress is hun core business. Geregeld zie je een nieuwe thema’s en tussentijds lanceren ze nieuwe features en plugins die hun thema’s meer dan interessant maakt. (Juist ook voor de nieuwelingen in het web-en-blog-wereldje!)

De shortcodes, bijzondere functies met enkele muisklikken

ElegantThemes versterkt de thema’s door middel van Shortcodes die bijzondere programmeringen oproepen binnen de content, denk bijvoorbeeld aan Jquery tabs, waarbij je zonder de website herladen meer informatie kan vertonen binnen een vlak. Mooie knoppen, uitschuifbare content vlakken. We denken aan Social buttons als Facebook, Twitter, Digg, ingezet in een pagina of post met een muisklik door middel van de Monach plugin die je er bij het pakket voor slechts $80-90 bij krijgt.

Veel premium thema’s kosten $50-60 per stuk bij andere ontwikkelaars, bij elegant thema’s krijg je toegang tot 85+ thema’s voor omgerekend $1 per stuk!

De voordelen van Elegant Themes

Het belangrijkste waar wij als beveiligers van WordPress sites blij van worden: als je de thema’s activeert heb je geen extra plugins nodig!
Bij veel premium thema’s moet je nog een contact plugin installeren, bij ElegantTheme’s zit de code voor een mooi formulier al in de contact pagina. De featured slider zit er ook al bij, waar je die bij vele andere premium plugins nog los moet installeren.

ElegantThemes maakt zulke complete thema’s waardoor je zo een 3-5 plugins bespaart. En wie de artikelen van ons vaker leest weet dat iedere extra plugin weer een deur is voor hackers en scripts.

De extra’s en thema’s die recent gelanceerd worden krijgen geregeld updates, niet alleen in de nieuwe thema’s maar ook in de thema’s die ze een jaar geleden of langer hebben gelanceerd!

Waar ElegantThemes al enkele jaren bekend om staat is het mooie en gebruiksvriendelijke admin panel dat meekomt als je een thema activeerd. Je vind het panel onder appearance/weergave waar je opties kan veranderen als: het logo, de plaats van het navigatie menu, de aanwezige of zichtbare menu-items, de aanwezige category’s en in veel thema’s vindt je zelfs een kleurenschema met 3-5 verschillende keuzes die de links, titels en achtergronden wijzigen in een bepaalde kleur.

Ook het inzetten van extra code in de header en footer is gemakkelijk te plaatsen via het panel, denk bijvoorbeeld aan de code voor Google Analytics of advertising codes.

WordPress themes zijn compatible in meerdere browsers, denk aan Mozilla Firefox, Internet explorer, Safari etc. Themes van Elegant Themes zijn snel geladen en w3c-valid. Deze aspecten stimuleren bezoekers om meerdere pagina’s te bezoeken en door te lezen, ook Google geeft je website met een goede programmatische structuur meer waarde.

Premium WordPress thema’s tegen een zeer lage prijs!

In tegenstelling tot de prijzen die je vaak ziet bij Premium thema’s zijn deze thema’s al beschikbaar vanaf 69-85 dollar per jaar! Alle thema’s!

Bezoek ElegantThemes eens en kijk of er een thema voor je website is die je mooi vind!

 

Featured image for Wat is een Wordpress theme? in category THEMA

Wat is een WordPress theme?

/1 Reactie/in

Een wordpress theme (NL: Thema) is het uiterlijk van de website. Je kunt het zien als het plaatwerk van een auto.|

Screenshot_22 May. 29 13.04

WordPress zelf is de motor en zorgt voor de content. De theme geeft een output aan de content en zorgt ervoor dat het gemakkelijk te lezen is voor de bezoeker.

Screenshot_22 May. 29 13.05

WordPress themes heb je in verschillende maten en kleuren. Ook qua automatisatie is er veel verschil!

 

Een goede WordPress theme is belangrijk! Je kunt nog zo’n goede tekstschrijver zijn, of nog zo’n goed bedrijf.. Een wordpress theme kan jouw website maken of breken!

Wat is een goede WordPress theme?

  • 1 waar niet te veel plugins bij moeten worden gebruikt (security)
  • Een thema dat qua kleur te configureren is (voor als je geen code-kennis hebt)
  • Responsive, een thema moet ook goed werken op de mobiel en tablet
  • Aantal templates, hoeveel voorgeprogrammeerde layout’s zitten er standaard bij
  • Veiligheid, staat het thema niet bekend als zijnde gehackt (check hier)
  • Is het thema netjes gekocht door jou of de programmeur (geen Nulled!)