Featured image for SSL - Wat is dat? in category BEVEILIGEN

SSL – Wat is dat?

/1 Reactie/in ,

SSL is de afkorting van Secured Socket Layer, een protocol om een beveiligde verbinding op te zetten tussen twee computers die via internet of een intern netwerk.
Aanvulling: websites staan op een server/computer en het bekende http protocol is niet veilig. Https daarentegen wel!

In het kort: hoe SSL werkt

Er wordt een beveiligde verbinding opgezet zodat de gegevens die verzonden worden door de betreffende website gecodeerd verstuurd worden en alleen gelezen kunnen worden door de ontvanger met de encryptie-sleutel.
Dit zorgt ervoor dat er geen fraudeur/hacker tussen die verbinding kan komen, die de verzonden informatie uitleest.

Waar SSL voor wordt gebruikt

Tot nu toe wordt SSL het meeste gebruikt als het gaat om een WebShop. Dan worden er creditcard of bankgegevens verzonden en dat moet gewoon gecodeerd verzonden worden.

Hoe weet ik of een site SSL gebruikt?

Het groene slotje in je browser geeft aan of een site SSL gebruikt.

voorbeeld-ssl-https

Hoe kom ik aan een SSL certificaat voor mijn website?

Via je hoster kun je een SSL certificaat aanvragen. Dit zal enkele kosten met zich meebrengen en mogelijk moet de website aangepast worden op de nieuwe verbindingsmethode door links, afbeeldingen van het oude http af te halen en op https te zetten.

 

 

Featured image for WordPress beveiliging - De piramide in category BEVEILIGEN

WordPress beveiliging – De piramide

/4 Reacties/in , , , ,

WordPress beveiligen, hoe leg je dat nu uit? Het is zo’n omvangrijk stuk informatie. En om het volledig te begrijpen heb je veel ervaring en kennis nodig.
Om een beeld te schetsen hebben wij het visueel gemaakt!

De beveiliging van een WordPress site, is…

Is als een piramide

de piramide van WordPress beveiling

De basis is uiteraard WordPress
Het topje waar het na de download van WordPress allemaal begint, is de programmeur/vormgever die je WordPress website op gaat zetten.

1 onderdeel beveiligen is nutteloos!

Je kunt 1 onderdeel aanpakken, en denken dat je website veilig is. Neem bijvoorbeeld een goede programmeur/vormgever, of veilige wachtwoorden, of de nieuwste updates.
Maar zoals je aan de piramide kunt zien is dat slechts 1 onderdeel.

Echt een veilige WordPress website

Om echt een veilige WordPress website te krijgen moet je alle onderdelen beveiligen.

Wij gaan je stuk-voor-stuk helpen om alle onderdelen van de piramide goed te krijgen zodat je WordPress echt veilig is!

  • De programmeur/designer
  • Het thema
  • De plugins
  • De hosting
  • De gebruiker
  • WordPress

De programmeur

Een goede WordPress website bouwer zal niet meer dan 8-10 plugins gebruiken. Elke plugin is een nieuwe mogelijkheid voor hackers, aangezien lang niet alle plugin ontwikkelaars verstand hebben van beveiliging.

Hier komt het dus aan op kennis, de programmeur/vormgever moet zich bewust zijn van de gevaren die elke extra plugin met zich meebrengt en moet dus enkele zaken inprogrammeren in plaats van overal een plugin voor te gebruiken.

WordPress is namelijk flexibel en kan op zichzelf al ontzettend veel met custom fields, templates en hooks.

Hou er wel rekening mee dat een programmeur/vormgever langer bezig kan zijn met je website als hij zelf de functies moet aanmaken zonder plugin, dus het budget moet ook omhoog! Je kunt niet verwachten dat een programmeur een website opzet voor een klein bedrag (150-300) en dat die dan ook alle functies kan inprogrammeren.

Het is dus een keuze van jou, of de website top safe gaat worden of dat je voor goedkoop gaat. (ook NIET elke programmeur die veel geld vraagt is goed!!)

Het thema

Premium of gratis, dat maakt niet uit.

Niet?!

Premium themes worden vaker door hackers getest omdat ze het liefst sites kraken waar geld in zit. Premium plugins worden door velen gebruikt en dat weten hackers ook.
Kortom, premium is geen garantie. Doe even research of het thema in deze database staat.

De plugins

Zoals je in de piramide kunt zien, zijn plugins een groot onderdeel van de website, meer dan 36.3% van de veiligheid van je site hangt af van de plugins.
De plugins worden “door derden gemaakt” zoals ze dat noemen. Hier heb je dus te maken met personen die op de zolderkamer een plugin programmeren, of met een team dat een plugin lanceert.

Weet jij wie je plugin heeft gemaakt? En of die verstand heeft van veiligheid?

Er zijn 44,273 plugins die je gratis kunt downloaden op WordPress.org

Dit is een geweldig aanbod! Plugins zoals:

Dit zijn geweldige plugins die WordPress omtoveren tot webshop of marketing machine!

Maar wanneer ze eenmaal aanslaan bij de grote menigte, downloaden hackers de plugins en gaan ze op zoek naar een lek. Wanneer ze die hebben gevonden maken ze een script die websites test op de aanwezigheid van de bewuste plugin en dan een script uitvoert waardoor je website vol komt te staan met reclame. Reclame voor een product dat de hacker verkoopt. Vaak is dit dan ook nog eens viagra aangezien dat duur is en schijnbaar veel verkocht wordt??

De hosting

De hosting is de plek waar je website staat. Dit is een zogenoemde “datacenter”.

Klinkt heel hip, en dat is het ook. Er staan allemaal high tech computers te draaien waar je website op staat.

Nou, high tech.. het zijn eigenlijk hele dure uitgeklede computers!
Krachtige processoren en veel opslag zorgen ervoor dat de websites razendsnel het internet op gaan wanneer een websitebezoeker die website opvraagt.

Wat is de verantwoordelijkheid van de hoster?

De hoster moet zorgen dat de server software up-to-date is. De websites worden getoond via een computer waar Linux of Windows op draaien en die moeten niet geïnfecteerd/gehackt worden.
Dit gebeurd overigens bijna nooit en daarom is dit ook maar 9.09% in de piramide.

Wat doet een goede hoster?

Een goede hoster wil zijn high tech computers snel houden, dat betekent dus dat hij ervoor zorgt dat websites bezocht worden maar de scripts van hackers niet actief zijn.
Dat betekent soms dat een hosting bedrijf je zal vragen om alle WordPress plugins up-to-date te houden.

Of zelfs je WordPress website offline haalt!

Als je website druk bezig is om spam te versturen of aanvallen uitvoert op andere servers/computers van de hoster zal hij je website vaak direct offline halen zodat dit script stopt met het lastig vallen van personen of computers.

De gebruiker

wordpress gebruiker jij

Wat jij als gebruiker kunt doen

  • Je plugins/thema en WordPress up-to-date houden
  • Wachtwoorden kiezen die niet gemakkelijk te raden zijn
  • Geen onnodige plugins of thema’s op de server laten staan
  • Niet op links klikken wanneer je ingelogd bent als administrator van je website

WordPress

De heren die WordPress hebben ontwikkeld en dit nog steeds gratis doen, zijn heel actief. Ze lanceren maandelijks en soms nog vaker nieuwe WordPress updates waarbij ze nieuwe trucs van hackers tegenhouden.

WordPress op zich is een goed en stabiel systeem! Het is in 2003 op mei gelanceerd en dus al meer dan 10 jaar in ontwikkeling.

Wist je dat?!

Er een Nederlandse beveiligingsplugin is die 80% van deze onderdelen voor je regelt!

iThemes Security PRO NL

Deze plugin helpt je de server/hosting in te stellen, dwingt gebruikers goede wachtwoorden te kiezen, houdt hackers buiten, beveiligd mappen, stopt brute force attacks, beveiligt je admin, en geeft je overzicht en controle over je website!

 

 

Featured image for Updates, direct doorvoeren? in category UPDATEN

Updates, direct doorvoeren?

/2 Reacties/in ,

Updates zijn belangrijk. Dat zullen wij niet ontkennen!

Maar..

Je wilt problemen voorkomen, in het algemeen. Hoeveel kans maak je om gehackt te worden door een verouderde plugin en hoeveel kans heb je dat een nieuwe plugin botst met andere plugins of met WordPress en daardoor errors veroorzaakt waardoor je website niet meer werkt..

De kans is groter dat je plugin een error krijgt en je WordPress niet meer werkt doordat het botst met een plugin of WordPress dan dat je website om zeep geholpen wordt door een hack.

Voorbeelden

Wij maken ontzettend veel mee dat WordPress websites niet meer werken, bijvoorbeeld doordat themes met WooCommerce templates code gebruiken die ineens niet meer werken in de nieuwste WooCommerce update. Dan werkt je shop ineens niet meer!

Of dat de plugins die 2 jaar geleden gecodeerd zijn niet meer werken bij de nieuwste versie van WordPress.

Plugins onderling, zoals vertaalplugins die gecodeerd zijn om samen te werken met thema’s, WordPress en de plugins die op dat moment gebruikt worden maar waar na 1 jaar code in zit die niet meer samenwerkt..

Plugins moeten wel geupdate worden

Wij zullen nooit zeggen dat je de plugins niet moet updaten. Maar als tip geven we wel mee, doe dit geregeld waarbij je eerst een backup maakt en update ze dan allemaal tegelijk.
Niet elke release maar geregeld.

Tenzij je elke release een backup wilt draaien van de data en de database, zodat je die terug kunt draaien als er ongeregeldheden zijn.

Een nieuwe release

Een nieuwe release of update is van tevoren getest, maar kan nooit op alle platformen getest worden met elke php versie die er bestaat. En wanneer die dus niet in orde is zullen de berichten op de forums worden geplaatst waarna de ontwikkelaar een nieuwe release online zet. Wacht daarom minimaal 3-5 dagen voordat je een plugin of WordPress update. Zodat je niet in die testfase zit.

Is een tip, doe ermee wat je wilt 😉

 

Featured image for Een WordPress webshop met WooCommerce in category BEVEILIGEN

Een WordPress webshop met WooCommerce

/11 Reacties/in , , ,

Wij als programmeurs en WordPress-verslaafden hebben veel webshops geprobeerd, maar de WooCommerce plugin is de afgelopen jaren de ongeslagen kampioen!

Wat is WooCommerce

WooCommerce is een webshop plugin voor WordPress die gratis te gebruiken is. Het is de meest bekende webshop plugin die veel gebruikt wordt. Door zijn populariteit worden er tientallen plugins aangeboden die de mogelijkheden die WooCommerce geeft nog verder uitbreiden.

Hoe installeer je WooCommerce

WooCommerce kun je vinden in de plugin database van WordPress zelf. Het is te downloaden op de officiele website van WooCommerce.
Het installeren is een kwestie van een paar muisklikken, maar let wel op dat je het daarna moet configureren.

woocommerce

WooCommerce veilig houden

WooCommerce is een stabiele plugin om een webshop mee op te bouwen, maar als je WordPress website gehackt wordt, kan een hacker zowat alles met je website doen wat hij wil.

Denk aan het doorgeven van informatie over gebruikers, het toevoegen van zijn eigen producten in je shop, enz.

Dat wil je niet hebben!

Dat is de keerzijde van gratis webshop software, iedereen kan het downloaden en de zwakke plekken opzoeken en zo een hack opzetten of injecties programmeren.

Het is dus van belang dat er een goede beveiliging op je website draait.

Een beveiliging die:

  1. verdachte injecties blokkeert;
  2. gebruikers of bots blokkeert na een x-aantal inlogpogingen;
  3. hackers tegenhoudt;
  4. je WordPress administratiepanel verstopt;
  5. bijhoudt wat er op de server gebeurt.

De Ithemes Security PRO doet dit gelukkig.

WooCommerce en SSL

WooCommerce heeft Payment Gateways zoals ze dat noemen, even simpel gezegd: betaalmogelijkheden waardoor de kopers gemakkelijk vanaf je website kunnen betalen via PayPal of iDeal.
Maar dit betekent wel dat er belangrijke klantgegevens van de koper via je website verstuurd worden naar de bank.

https ssl veilig

Omdat die gegevens nooit in handen van een crimineel mogen vallen, is het uiterst belangrijk een SSL-certificaat te regelen. Met een SSL-certificaat krijgt je website een HTTPS-link die beveiligd is en de gegevens met een codering het internet op stuurt.
Mocht die informatie toch onderschept worden door een internetcrimineel, dan is ze gecodeerd en niet zomaar uit te lezen.

Een goede start met WooCommerce

Pas als je WooCommerce op een goede veilige manier kunt gebruiken, kun je producten toevoegen en de webshop online zetten.

Je opent namelijk ook geen winkel waarvan de achterdeur niet op slot kan!