The difference between WordPress.com and .org

/0 Comments/in

Sure, here’s the translation:

Did you know that some people confuse WordPress.COM with their own website through WordPress.ORG? This is not surprising since there is only a 2-letter difference between the two.

However, it is important to understand the ultimate difference between WordPress.com and WordPress.org before starting or continuing with your website!

WordPress.COM

WordPress.COM allows you to set up a website that they host for you, for which you pay a certain amount per month, which increases as you add more features.

Note that you will face various limitations! And that you cannot simply install a WooCommerce plugin like you can with your own WordPress installation.

Below are the current prices for a website. Keep in mind that you can permanently pay €45 for a webshop and that a site from €4 can display advertisements for WordPress.com!!

wordpress.com prices

 

WordPress.ORG

WordPress.org is the place where you can download WordPress to start your own website with all the possibilities and freedoms to do as you please. You pay a fixed amount to your web host, but NOTHING for the use of WordPress itself.

Note that more possibilities also bring more problems and challenges because there is much more that you need to set up correctly with your own WordPress website. Fortunately, there is a lot of information available on the internet and of course on the official WordPress support forum!

Tip: Various web hosts offer a service where they prepare WordPress for you, or provide an automated installation through your hosting panel so that you don’t have to do anything with the WordPress files and database yourself.

Conclusion

There are two different versions, but the most commonly used one is WordPress.ORG, where you have the website under your own management through your own web host. This is also the version that most web developers use to develop websites.

How to login your WordPress website

/0 Comments/in

Okay, so you have a new WordPress website and don’t know how to log in to your website! That can happen, fortunately, it’s very easy!

To log in to WordPress, do the following:

Type in your website address and add /admin to the end of the address.
example login

Then you will be taken to your login page where you enter your username or email address and then your password (after which you click on “log in”).
WordPress login page

Wasn’t that easy!

PRO TIP: Customize your WordPress login URL

Cyber criminals also know that /admin is the login address for every WordPress website.

But fortunately, you can easily customize the default login URL to a new address that prevents hackers from attempting to break into your website.

To do this, install the plugin: Change wp-admin login.

After installation, go to settings > permalinks > scroll down where you can enter a new address.
example of changing login address
PS: Write down the new address if necessary so that you don’t forget it!

Wat is ChatGPT?

/0 Comments/in

ChatGPT is een database met informatie die je kunt raadplegen door er simpelweg mee te chatten.
Je stelt een vraag en ChatGPT beantwoord die.

Waarom zou je ChatGPT gebruiken?

  1. ChatGPT beantwoord je vragen in chat-stijl  met Kunstmatige Intelligentie
  2. Je kunt gewoon in het Nederlands “communiceren”
  3. De chatbot geeft je duidelijke antwoorden terug in het Nederlands
  4. Je hebt privacy – de gesprekken worden niet opgeslagen (volgens OpenAI op dit moment)
  5. Je kunt doorvragen – de vragen en antwoorden kun je aanvullen

Ja maar, ik heb Google toch al?

Google is natuurlijk de meest bekende en beste zoekmachine voor websites, maar ChatGPT biedt voordelen die Google op dit moment nog niet biedt. Zie hieronder enkele punten.

ChatGPT Google
plusOnthoudt meerdere vragen & antwoorden Onthoudt 1 vraag per keer
plus Toont nog geen reclame-antwoorden Toont reclame als eerste resultaten
plus Houdt gesprekken anoniem Gebruikt jouw zoekresultaten commercieel
plus Begrijpt je vragen middels AI Gebruikt nog geen AI om je te helpen
plus Is nog niet te beïnvloeden zoals Google Is te beïnvloeden met SEO
plus Kan data van jou corrigeren plusHeeft veel meer diensten zoals maps
plusKan je helpen met coderen Kan geen code corrigeren
Is niet live, of up-to-date plus Is live, up-to-date met het laatste nieuws e.d.

Is ChatGPT zoveel beter dan Google?

Nou, op dit moment biedt het veel voordelen die Google nog niet heeft. ChatGPT kan daarmee een mooie aanvulling zijn, een hulp op maat wilt – antwoorden op maat.

[blok-vol-notif-red]Let op: ChatGPT geeft op dit moment nog antwoord op basis van informatie die enkele maanden oud is, ChatGPT is NIET zo up-to-date als Google[sluit-notif]

Wat is een SQL injectie in WordPress?

/0 Comments/in

Een SQL injectie richt zich op de database van WordPress. Daarbij worden gegevens toegevoegd, aangepast of juist opgehaald – door hackers! Wat is het gevaar van een SQL injectie? Hoe verdiend een hacker aan een SQL Database injectie? Wat is het gevaar bij een SQL injectie? En wat kun je doen tegen een SQL injectie? Je leest het in dit artikel!

Wat is het gevaar van een SQL injectie?

  1. Met een SQL injectie kan een hacker data toevoegen aan de database
    De hacker injecteert een nieuwe WordPress gebruiker, een administrator.
    Daarmee kan hij inloggen op de backend van je website en alles doen wat hij wil.
  2. Via een SQL injectie kan een hacker informatie in je database aanpassen
    De hacker kan zo de bestaande administrator accounts aanpassen, het wachtwoord wordt gewijzigd en zo kan de hacker simpelweg inloggen op de back-end van WordPress.
  3. Een hacker kan informatie verwijderen uit je database
    Dit is misschien niet het grootste probleem van de 3. Het komt zelfs weinig voor omdat er niets te verdienen valt voor de hacker. Maar als jij je berichten en pagina’s kwijt bent.. en je geen backup hebt.. heb je toch een enorm probleem!

Hoe verdient een hacker aan een SQL Database injectie?

Als je weet waarom een hacker dit doet, begrijp je dat het risico van een SQL injectie iets is wat je absoluut moet voorkomen.

We bespreken hier enkele type websites, en de voorkomende injecties:

  1. Stel je hebt een webshop
    Dan kan een SQL injectie ervoor zorgen dat je betaalgegevens aangepast worden.. NAAR DIE VAN DE HACKER!
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen.
    > De klant heeft betaald dus je moet je product of dienst leveren.
    > Jij krijgt geen cent betaald.
    > De klojo (de hacker) krijgt het geld op zijn rekening gestort.
  2. Stel je hebt een kleine bedrijfswebsite
    Kleine ondernemers zijn zich zoal niet snel bewust van het gevaar, maar onderschatten ook wat het kost als bezoekers de website verwijst naar een andere ongure website.
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen
    > De hacker stuurt bezoekers door met een redirect script.
    > Jij bent je bezoekers kwijt, die geen diensten meer van je kunnen afnemen. Bezoekers hebben totaal niet door waarom je website van hun scherm is.
    > Bezoekers keren niet meer terug naar jouw website.
    > De hacker heeft een website., webshop of een SEO-klant waar al de bezoekers heen gaan.
  3. Bij een grote bedrijfswebsite
    Het heeft veel tijd gekost om een bedrijf op te zetten met een goede reputatie, er komen veel bezoekers. Een reclame (SQL database) injectie veranderd helaas.
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen.
    > Bezoekers krijgen reclame te zien of worden doorgestuurt.
    > Je bent je nieuwe potentiële klant kwijt.
    > De gevestigde klant ervaart dat jij je “online bedrijf” niet op orde hebt.
    > Je reputatie (ranking) in Google daalt waardoor je minder bezoekers krijgt.

De risico calculator!

Dit heb ik nog niet eerder toegevoegd in de vorige 300+ artikelen, maar om nuance toe te voegen en de risico’s in perspectief te plaatsen, bij deze DE RISICO CALCULATOR.

Je hebt:

  • 5 plugins – Maak je niet druk, maar hou ze up-to-date en WordPress natuurlijk ook!
  • 10 plugins – Let goed op welke je gebruikt (wpscan.com)
  • 15 plugins  – Nog geen probleem, let op wpscan.com, update ze, verwijder plugins die niet meer ge-update worden door de pluginbouwers.
  • 20 plugins – Ik hoop dat je een webshop hebt? Voor een informatieve website, beperk het aantal zo veel mogelijk. Hou de plugins up-to-date, kijk op maandelijks wpscan.com of ze nog veilig zijn.
  • 25 plugins – Neem dan iemand die je website onderhoud. Je loopt bij 25 plugins en meer veel risico. Verminder het aantal, of schakel een beveiliger in die alles voor je nakijkt, update, je website-status in Google nakijkt, je website geregeld scant.
  • 30 plugins en meer – Kan, maar neem dan iemand die je website intensief onderhoud!!

Wat kun je doen tegen een SQL database injectie?

  • BACKUP – Zorg voor dagelijkse, wekelijkse of MINIMAAL maandelijkse back-ups.
  • SCAN – Het is altijd aan te raden je website maandelijks te scannen met de Sucuri malware scanner & Isithacked.
  • UITBESTEDEN  – Je gaat vergeten te scannen, huur iemand in die 7 dagen per week daarmee bezig is. (WPBeveiligen, of een ander).
  • INSTALLEER EEN BEVEILIGINSPLUGIN – Niet 2, nee. Gewoon 1. Denk aan WordFence, iThemes, Sucuri. En configureer die goed aan de hand van jouw website.

Malware van de server verwijderen – dit is waar je moet kijken!

/0 Comments/in

Hackers – eigenlijk geautomatiseerde hackbots/scripts, doen er alles aan om hun malware goed te verstoppen in de server tussen je WordPress core bestanden, de uploads mappen, of tussen de plugins. Er zit een bepaalde strategie achter het plaatsen van malware en zijn er specifieke mappen waar hackers hun malware meestal verstoppen.

In welke mappen kun je vaak Malware vinden bij een hack?

  1. Kijk in de map boven de public_html
    De map waar je website staat heet meestal public_html, www, of httpdocs.
    Boven (of voor) die mappen heb je nog meer servermappen staan, en met een beetje pech heeft een hacker of script toegang tot die mappen boven gekregen en daar de malware verstopt…
    Ps: Hou er rekening mee dat je soms niet eens toegang tot die hoger gelegen mappen hebt met een standaard ftp programma en een standaard ftp account.
    boven de public html
  2. Kijk in de uploads mappen
    Veel plugins hebben schrijfrechten en toegang tot de uploads mappen die vrij beschrijfbaar zijn.
    Er hoeft daarom alleen maar een kleine aanpassing in een lekke plugin gedaan te worden om ongewenste bestanden op te slaan.
    Met een uitgebreide mappenstructuur van jaren en maanden zijn er genoeg plekken om malware te verstoppen!
  3. Kijk in de WordPress basismappen
    In WordPress zelf worden ook vaak hackers bestanden gezet, denk aan de wp-includes en de wp-admin map.
    in de themamap
  4. Kijk in plugins & thema mappen
    Veel websites hebben tussen de 7 en 30+ plugins, voldoende ruimte om een paar ongure bestanden te plaatsen!
    in wordpress

Waarom de mappen boven de public_html & de uploads mappen de grootste voorkeur genieten bij hackers en hackbots? Dat is omdat de map boven de public_html + de uploads mappen niet ge-update worden waardoor de malware er langer kan blijven staan.

Sluw hè?

Naast de beste verstopplekken om malware neer te zetten worden er ook diverse verstop-strategieën gebruikt. Hackers en bots hebben strategieën om de malware zo lang mogelijk in je website te houden.

De strategie bij het plaatsen van malware plaatsen

Strategie 1: het script zet de malware in elke map!
Als een hack eenmaal in je server is binnengedrongen gaat zo’n hack in 20% van de gevallen over tot het verstoppen van malware in ELKE MAP. In de hoop dat je er 1 vergeet wanneer je de hack probeert te verwijderen. De kans dát je de malware vind, of dat de malware door de server ontdekt wordt is groter, maar ja.. zie maar eens GEEN enkele map over het hoofd te zien bij het verwijderen!

Strategie 2: het script zet de malware alleen 3 mappen diep

Voor een script is het gemakkelijk om alleen malware te plaatsen in mappen met 3 lagen bovenliggende mappen. De malware wordt op deze manier zo ver mogelijk UIT HET ZICHT geplaatst.

Strategie 3: het script zet de malware IN een bestaand bestand

Dit zijn de ergste! Dan is de malware IN een bestaand bestand geplaatst. Je zult dan heel specifiek naar een lijn code op zoek moeten.. een speld in een hooiberg als je niet weet hoe je moet zoeken!

Oké, je hebt nu een idee WAAR je malware kunt gaan zoeken. Nu vraag je jezelf natuurlijk af: hoe herken ik een virusbestand, malware bestand of hack tussen tientallen legitieme noodzakelijke bestanden?

Dat kun je in het volgende artikel lezen: ,,Zo herken je een virus bestand“.