Securing your WordPress admin – Secure your admin against bots now

/0 Comments/in

Protecting Your WordPress Admin from Bots

Your WordPress admin area needs to be protected against bots. Many people are unaware that even the website of a hairdresser or a baker receives between 100 and 3000 bots per day.

Each bot may vary in sophistication, but you want to deny access to all of them. Block them.

The admin area, usually located at /wp-admin or /admin, is the backdoor to your website that is intended only for you as the administrator!

Why Do We Secure WordPress Admin Against Bots?

  1. Bots Install Backdoors
    Bots are often clever enough to activate a file upload plugin and thereby place backdoors on your server, or they can simply inject them through the theme/plugin editor.
  2. Bots Insert Unwanted Advertisements
    It takes a bot just 1 minute to add links to shady webshops on every page of your website.
    This can harm your Google reputation.
  3. Bots Insert JavaScripts
    With a simple line of code, your pages can suddenly redirect to shady webshops or other websites that you usually want nothing to do with.
  4. Bots Create Administrators
    Bots usually create an administrator account and remove the others, preventing you from accessing your website to remove the unwanted advertisements from your pages.

Bots are pre-programmed to perform as many tasks as possible and to continue using your website as long as possible through hidden techniques.

Bots, or viruses when they spread to other sites through your website, are harmful to your website. They are harmful to your visitors and your revenue. It costs money to clean your website from bots.

In short, you must keep bots out of your admin panel at all times.

Why It’s Easy for Bots to Launch Attacks on Your Admin

Every admin panel worldwide is located at the website address /admin, wp-admin, or wp-login.php.

Furthermore, many admin panels are not secure. Bots can launch thousands of attacks unnoticed without brute-force protection.

Okay, okay, we understand that securing the admin against bots is crucial!

How Can I Secure the WordPress Admin Panel Against Bots?

Use a Configured Security Plugin
Use one security plugin, not three! More is not better in this case because they all store IP addresses and other information in the database. Multiply that by 100-3000 IP addresses (from bots) and then multiply it by three security plugins.

So, use one security plugin and configure it properly.

Limit Login Attempts?

Secure the WordPress admin with Limit Login Attempts.
It’s a good idea, just review the settings so you won’t be overwhelmed with notifications.

iThemes, WordFence?
You can use them too, as they provide many additional security options that can be overwhelming.

Free versus Premium?
In most cases, the free versions of the mentioned security plugins are sufficient.

Is premium better?
In certain cases, premium plugins can block bots BEFORE they launch attacks based on firewall rules. This is better if you have a large website, a corporate website, or an online store.

Help! I Receive Daily Email Notifications That My Admin Is Under Attack?!

If you are sure that you have properly configured the security plugins, you can often disable those notifications. Otherwise, you’ll receive emails about brute-force attacks, bots being blocked, etc. all year round.

Want to Ensure Your Admin Is Secured

Against Bots?

Then please contact us. We secure and maintain WordPress websites on a daily basis.

WordPress Updates – 10 things you need to know

/0 Comments/in , ,

The 10 Crucial Points About WordPress Updates You Should Know

Every owner of a WordPress website is familiar with it: the frequent notifications about new updates. Although they may seem annoying, WordPress updates are essential for the security and functionality of your website. In this article, we will discuss the ten most important things you need to know about WordPress updates.

Why are updates necessary?

WordPress is an open-source CMS, which means that developers from all over the world are constantly working on improvements. Updates often include important features, bug fixes, and security updates that help your website run smoother and safer.

Types of updates

There are three types of WordPress updates: core updates, theme updates, and plugin updates. Each type has its own specific characteristics and requirements.

WordPress core updates

Core updates involve changes to the basic code of WordPress. They can include new features, bug fixes, or address security issues. It is always recommended to perform these updates to keep your website secure and efficient.

WordPress core updates are developed by a large group of selected programmers from Automattic (the company behind WordPress) in collaboration with the active WordPress community.

WordPress updates undergo extensive testing and are released in three variants:

  1. Quick patches
    If a security vulnerability is discovered, they quickly create an update that fixes it. These quick patches can be developed in 1 day (or night) and in case of high risk, even forcefully implemented!
  2. Minor releases
    These are additions to the versions. On average, they include between 10 and 20 minor adjustments.
  3. Major releases
    Also known as major releases. These incorporate innovative improvements. For example, activating the Gutenberg editor to replace the Classic editor or introducing new menu structures.
    These versions occur relatively infrequently; at the time of writing, we are on WordPress 6+, which corresponds to 6 major releases.

Theme updates

Theme updates usually add new features, improve compatibility with the latest version of WordPress, and address any issues. Since themes play a significant role in how your site looks and functions, it’s important to perform these updates in a controlled manner.

For example, we create backups, screenshots, or even a staging test environment before applying theme updates.

Plugin updates

Plugins are modules that add additional functionality to your website. Plugin developers regularly release updates, sometimes even weekly, to fix compatibility issues, add new features, or address security vulnerabilities.

Now you understand that with 20 to 30 plugins and the weekly updates of some plugins, you may easily see 20+ updates within a week when you log in to your WordPress website.

Automatic updates

WordPress has the option to enable automatic updates for both the core, themes, and plugins.

While this can be convenient, it is also risky – and not recommended for large, high-traffic websites – as automatic updates can sometimes lead to

compatibility issues or conflicts between different components.

Updating process

When performing updates, it is crucial to follow a well-defined process. This involves creating backups, testing updates on a staging environment, and then applying them to the live site.

Following a systematic update process helps you identify and fix any issues before they affect your website’s performance or security.

Keeping track of updates

To stay on top of updates, you can monitor notifications in your WordPress dashboard, subscribe to newsletters or blogs that provide updates on WordPress news, or use monitoring tools that notify you when updates are available.

Regularly checking for updates and staying informed about the latest changes is crucial for maintaining a secure and optimized website.

Conclusion

WordPress updates are vital for the security and functionality of your website. By staying informed about updates and following a proper update process, you can ensure that your WordPress site remains secure, up-to-date, and optimized for the best performance.

Leave Updates, Security, and Maintenance to Us

At WP Security, we understand how crucial WordPress updates are for the security and functionality of your website. Here are some compelling reasons why you should consider engaging our services to manage security and updates:

  1. Time and Convenience
    Performing updates can be time-consuming, especially if you are not technically inclined. At WP Security, we have years of experience and dedicate ourselves to the security and updates of WordPress websites seven days a week. We are highly skilled in this process and can easily take care of it for you, freeing up your time for what truly matters: your business, your hobbies, and your leisure time.
  2. Security Requires Specialization
    The world of security is constantly evolving at a rapid pace. Hackers and hackbots from around the globe are constantly engaged in brute-force attempts to gain control of countless websites for selfish purposes such as black-hat SEO and the sale of shady products that yield substantial profits. We stay up to date with the latest security patches and updates, vulnerabilities, and techniques used by online criminals. This allows us to promptly, proactively, and effectively apply updates and security solutions to your website. Additionally, we possess tools to monitor WordPress websites, which is crucial for ensuring security.
  3. Troubleshooting
    In the event of problems arising during an update, we can quickly identify and resolve them. With our in-depth knowledge of WordPress, we can proficiently address most issues, roll back updates if necessary, and expertly resolve errors.
  4. Advice and Support
    We can guide you through the update processes and provide advice on best practices for your specific site. We can also offer guidance on specific plugins and features.

Of course, you are now interested and eager to engage our services to secure, maintain, and update your WordPress website!

Please contact us, and we will discuss the best options for your WordPress website!

WordPress Updates – 10 dingen die je moet weten

/8 Comments/in , ,

De 10 Cruciale Punten Over WordPress Updates Die Je Moet Weten

Elke eigenaar van een WordPress-website kent het wel: de frequente notificaties over nieuwe updates. Hoewel ze misschien vervelend lijken, zijn WordPress updates essentieel voor de veiligheid en functionaliteit van je website. In dit artikel bespreken we de tien belangrijkste dingen die je moet weten over WordPress updates.

Waarom zijn updates nodig?

WordPress is een open source CMS, wat betekent dat ontwikkelaars over de hele wereld voortdurend werken aan verbeteringen. Updates bevatten vaak belangrijke functies, bugfixes en beveiligingsupdates die je website helpen soepeler en veiliger te draaien.

Soorten updates

Er zijn drie soorten WordPress updates: kernupdates, thema-updates en plugin-updates. Elk type heeft zijn eigen specifieke kenmerken en vereisten.

WordPress kernupdates

Kernupdates zijn wijzigingen in de basiscode van WordPress. Ze kunnen nieuwe functies bevatten, bugs corrigeren of beveiligingsproblemen aanpakken. Het is altijd aanbevolen om deze updates uit te voeren om je website veilig en efficiënt te houden.

WordPress kernupdates worden door een flinke groep geselecteerde programmeurs van Automattic (het bedrijf achter WordPress) in samenwerking met de actieve WordPress community ontwikkeld.

WordPress updates worden uitvoerig getest, en komen in 3 varianten:

  1. Snelle patches
    Als er een beveiligingslek ontdekt wordt maken ze snel een update die dat lek oplost. Deze snelle patches kunnen in 1 dag (of nacht) ontwikkeld worden en in geval van groot risico zelfs geforceerd doorgevoerd worden!
  2. Kleine uitdates (Minor release)
    Dit zijn aanvullingen op de versie’s. Daar worden gemiddeld tussen de 10 en 20 kleine aanpassingen doorgevoerd.
  3. Versie-updates (Major release)
    Ofwel de major releases. Daar worden innovatieve verbeteringen in verwerkt. Denk aan het activeren van de Gutenberg editor ter vervanging van de Classic editor of nieuwe menu structuren.
    Deze versies komen relatief weinig voor, we zitten op moment van schrijven op WordPress 6+ wat gelijk staat aan 6 Major releases.

Thema-updates

thema updateThema-updates voegen meestal nieuwe functies toe, verbeteren de compatibiliteit met de nieuwste versie van WordPress en lossen eventuele problemen op. Omdat thema’s een grote rol spelen in hoe je site eruitziet en werkt, is het belangrijk om deze updates gecontroleerd uit te voeren.

Wij maken bijvoorbeeld back-ups, screenshots of zelfs een staging test-omgeving aan voordat we thema-updates doorvoeren.

Plugin-updates

plugin updatesPlugins zijn modules die extra functionaliteit aan je website toevoegen. Ontwikkelaars van plugins geven regelmatig — soms zelfs wekelijks — updates uit om compatibiliteitsproblemen op te lossen, nieuwe functies toe te voegen of beveiligingsproblemen aan te pakken.

Je begrijpt nu dat je met 20 tot 30 plugins en de wekelijkse updates van sommige plugins binnen 1 week gerust 20+ updates ziet staan wanneer je inlogt op je WordPress website.

Automatische updates

WordPress heeft de mogelijkheid om automatische updates in te stellen voor zowel de kern, thema’s als plugins.

Hoewel dit handig kan zijn, is het ook riskant  – en voor grote goedbezochte websites af te raden – omdat automatische updates soms leiden tot errors, het breken van de opmaak (styling), en het onderling conflicteren met plugin-functies.

Handmatige updates

Je kunt ook kiezen om je WordPress-site handmatig te updaten. Hoewel dit meer tijd en moeite kost, geeft het je volledige controle over het updateproces en stelt het je in staat om eventuele problemen onmiddellijk aan te pakken.

Back-ups maken

backupsBack-up, back-up back-up! Vóór elke update moet je altijd een back-up maken van je website. Dit zorgt ervoor dat je, in het geval van een storing of incompatibiliteit, je website kunt herstellen naar een eerdere versie.

Tip: De plugin Updraftplus (heeft een gratis versie) maakt het gemakkelijk om backups te maken, backups zijn handmatig aan te maken, maar ook automatisch in te stellen. Updraft Pro geeft je iets meer mogelijkheden, wat mogelijk interessant is als je veel backups wilt maken (incremental i.v.m databesparing)  en die naar diverse plekken wilt opslaan, denk aan Google drive, onedrive, ftp etc!

Testomgeving (staging)

Overweeg om een testomgeving of staging (kopie) te gebruiken waar je updates op je live site eerst op test. Dit geeft je de mogelijkheid om te zien hoe de update je site zal beïnvloeden zonder daadwerkelijk iets te veranderen op je live site.

Tip! Kijk eens naar deze plugin: WP Staging, dit is een fijne plugin waarmee je staging omgevingen kunt maken zonder technische kennis. Als je de aanpassingen door wilt voeren op de live site is dat met WP Staging PRO met 1 muisklik te doen!

Update-strategie

Een goede update-strategie omvat zowel regelmatige updates als snelle reacties op belangrijke beveiligingsupdates. Plan tijd in je schema om minstens één keer per maand je website te updaten.

Voor belangrijke beveiligingsupdates moet je zo snel mogelijk handelen om je site veilig te houden. Bij een beveiligingsupdate kan het ontdekte lek zelfs zo gevaarlijk zijn dat je de update dezelfde dag van ontdekking en uitkomst moet doorvoeren.

Er zijn lekken geweest bij bepaalde plugins die ervoor zorgden dat hackers direct toegang kregen tot 300.000 WordPress websites op 1 dag. Een geautomatiseerde injectie (payload) injecteerde daarbij direct backdoors, malware en admin gebruikers op de server en in de database.

Een kostbare zaak als het je overkomt!

Conclusie

Je begrijpt nu dat WordPress updates cruciaal zijn voor het succes en de veiligheid van je website. Hoewel ze wat tijd en moeite kosten, kunnen de voordelen van het up-to-date houden van je WordPress-installatie niet worden onderschat. Door de bovenstaande punten in acht te nemen, zorg je ervoor dat je website optimaal blijft presteren en veilig blijft voor je bezoekers.

Updates, beveiliging en onderhoud aan ons overlaten

Bij WP Beveiligen begrijpen we hoe cruciaal WordPress-updates zijn voor de veiligheid en functionaliteit van je website. Hier zijn enkele goede redenen waarom je zou moeten overwegen om ons in te schakelen om de beveiliging en updates te beheren:

  1. Tijd en gemak
    Het uitvoeren van updates kan tijdrovend zijn, zeker als je niet technisch onderlegd bent. Wij van WP Beveiligen hebben jarenlange ervaring en houden ons 7 dagen per week bezig met de beveiliging en updates van WordPress websites. Wij zijn zeer ervaren in dit proces en kunnen dit zeer gemakkelijk van je overnemen waardoor je tijd overhoudt voor wat echt belangrijk is: je bedrijf, je hobby én je vrije tijd.
  2. Beveiliging is specialistisch werk
    De wereld van beveiliging veranderd continu met grote stappen.
    Hackers en hackbots van over de hele wereld zijn 24 uur per dag, 365 dagen per jaar bezig met brute-force pogingen om massa’s websites in handen te krijgen voor zelfzuchtige doeleinden zoals black-hat seo en het verkopen van ongure producten die veel geld opleveren.Wij zijn op de hoogte van de nieuwste beveiligingspatches en updates, de lekken en technieken die online criminelen gebruiken en kunnen zo de updates en beveiligingsoplossingen snel, preventief en effectief toepassen op je website.Daarnaast bezitten we ook de tools om WordPress websites te monitoren. Dit is noodzakelijk om veiligheid te kunnen garanderen.
  3. Probleemoplossing
    Mochten er problemen ontstaan tijdens een update, dan kunnen wij deze snel identificeren en oplossen. Met onze diepgaande kennis van WordPress kunnen wij de meeste problemen vakkundig aanpakken, desnoods updates terugdraaien, en de errors vakkundig oplossen.
  4. Advies en ondersteuning
    Wij kunnen je begeleiden door de updateprocessen en advies geven over de beste praktijken voor jouw specifieke site. Alsook advies geven over specifieke plugins en functies.

Natuurlijk ben je nu geïnteresseerd én wil je ons inschakelen voor het beveiligen, onderhouden en updaten van je WordPress website!

Neem contact op dan overleggen we wat het beste is voor jouw WordPress website!

Je WordPress admin beveiligen – Beveilig je admin nu tegen bots

/1 Comment/in

Je WordPress admin moet beschermd worden tegen bots. Velen weten het niet maar zelfs de website van een kapper of een bakker ontvangt per dag tussen de 100 en 3000 bots.

De ene bot is slimmer dan de andere, maar je wilt ze allemaal de toegang weigeren. Blokkeren.

Het admin, meestal te vinden op /wp-admin of /admin is de achteringang naar je website die alleen voor jou als beheerder is!

Waarom beveiligen we WordPress ook alweer tegen bots in het beheerpanel?

  1. Bots plaatsen backdoors
    Niet zelden is een bot bijdehand genoeg om een file upload plugin te activeren en zo backdoors op je server te zetten, of simpeler nog via de theme/plugin editor te injecteren
  2.  Bots plaatsen ongewenste reclame
    Het kost een bot 1 minuut om iedere pagina te voorzien van links naar een ongure webshop
    Dit kost jou je Google reputatie
  3. Bots plaatsen javascripts
    Met een simpele lijn code worden je pagina’s ineens doorverwezen naar een ongure webshop of andere websites waar je meestal niets mee te maken wilt hebben
  4. Bots maken beheerders aan
    Bots maken meestal een beheerdersaccount aan en verwijderen de overige, zo kan jij je website niet meer in om de ongewenste reclame van je pagina’s te halen

Bots zijn voorgeprogrammeerd om zoveel mogelijk taken uit te voeren, en om met verborgen technieken zo lang mogelijk gebruik te blijven maken van je website

Bots ofwel een virussen wanneer ze zich via jouw website naar andere sites verspreiden zijn schadelijk voor je website. Voor je bezoekers, voor je inkomsten. Het kost geld om je website weer bot-vrij te laten maken.

Kortom, bots moet je ter aller tijd uit je beheerpanel zien te houden.

Waarom het voor bots zo gemakkelijk is om aanvallen op je admin te doen

Ieder admin over de gehele wereld bevindt zich op het website-adres /admin of wp-admin of wp-login.php

Tevens zijn veel beheerpanels, admins niet beveiligd. Bots kunnen er zonder brute-force bescherming ongezien duizenden aanvallen op richten.

Oké oké we weten het, het admin beveiligen tegen bots is hard nodig!

Hoe kan ik het WordPress beheerpanel beveiligen tegen bots?

Zorg voor een geconfigureerde beveiligingsplug-in
Eén beveiligingsplug-in, niet 3 stuks! Meer is niet beter in dit geval, aangezien ze allemaal IP adressen en andere informatie opslaan in de database. Doe dat eens x 100-3000 IP adressen (van bots) en dan x3 beveiligingsplug-ins.

Dus 1 beveiligingsplugin die je goed configureert.

Limit login attemps?

Het WordPress admin beveiligen, met Limit Login attemps.
Goed plan, loop de instellingen even door zodat je niet overspoeld wordt met meldingen.

iThemes, WordFence?
Kan ook, daar zitten direct veel meer beveiligingsopties in wat overweldigend kan zijn.

Free versus Premium?
Op zich komt het goed voor elkaar met een gratis versie van de genoemde beveiligingsplugins.

Is premium niet beter?
In bepaalde gevallen houden premium plugins bots tegen VOORDAT ze aanvallen doen, op basis van een firewall met IP regels. Dit is beter als je een flinke website, een grote bedrijfswebsite of webshop hebt.

Help! Ik krijg dagelijks e-mailmeldingen dat mijn admin aangevallen wordt?!

Als je zeker bent dat je de beveiligingplug-ins goed ingesteld hebt kun je die meldingen vaak uitzetten. Anders wordt je 365 dagen per jaar overspoelt met e-mails met meldingen over brute force aanvallen, bots die buitengesloten worden etc etc.

Wil je zekerheid dat je admin beveiligd is tegen bots?

Neem dan contact met ons op, wij beveiligen en onderhouden dagelijks WordPress websites.

WordPress monitoring mét screenshots

/1 Comment/in

We hebben goed nieuws! Wij breiden ons uitgebreide beheer- en updateservicepakket uit met screenshots!

Wij maken nu dagelijks een screenshot van je volledige homepage, die we bewaren en op ieder moment terug kunnen kijken in een tijdlijn.

Waarom een dagelijkse screenshot belangrijk is

  1. Screenshots geven letterlijk “inzicht” in wijzigingen die bij updates kunnen ontstaan
    Door elke dag een screenshot te maken van je homepage en deze op te slaan, hebben we een waardevol archief van je website op verschillende momenten in de tijd. Deze screenshots laten zien hoe je website er op die specifieke dag uitzag. Dit stelt ons in staat om veranderingen te ontdekken en te corrigeren.
  2. Gemak bij overleg
    Als er wijzigingen optreden kijken we naar de screenshots en kun je aanwijzen wat er mogelijk veranderd is. 
  3. Geen fotografisch geheugen meer nodig
    Hoewel je als website-eigenaar je website vast heel goed kent, heb je geen fotografisch geheugen.
    Wij kennen je website natuurlijk goed, maar kijken vooral naar de technische kant, wij hebben ook geen fotografisch geheugen. Nu met de screenshots dus wel!

Gemak en zekerheid

Met de nieuwe dagelijkse screenshots bieden we een extra stukje gemak en zekerheid bij het beheer van je website. Het is onze manier om ervoor te zorgen dat we altijd terug kunnen kijken naar een eerdere staat van je website als dat nodig is.

Dagelijkse screenshots nu standaard bij al onze onderhoud- en beveiligingspaketten

Het beste van alles is dat deze service vanaf nu standaard inbegrepen zit in onze bestaande onderhoud- en beveiliginspakketten, zonder extra kosten voor jou!

Wil je ook genieten van veiligheid, zekerheid? Laat je website dan doorlopend door ons onderhouden en beveiligen!

Klik hier voor een onderhoud en beveiligingspakket

Wat is een goede SEO plugin voor WordPress?

/0 Comments/in

Yoast als SEO plugin

Ik gebruik Yoast SEO al een aantal jaar, dit is de meest populaire SEO plugin voor WordPress. Yoast is gemaakt door Joost, iemand uit Nederland. Hij heeft een heel team dat hard aan ontwikkelingen werkt.

Leuk natuurlijk, maar wat mij betreft mis ik als fanatiek blogger wat functies. Of ik kan ze simpelweg niet vinden, de indeling is de afgelopen jaren al een aantal keer veranderd.

Ik dacht daarom, kan het niet beter?
Daarom heb ik een tabel met de 4 populairste SEO plugins laten samenstellen, waarbij de beschikbare functies van de plugins overzichtelijk in een tabel staan.

Mijn conclusie over deze tabel kun je eronder lezen.

Tabel: de 4 populairste SEO plugins

Functies  Yoast SEO  All in One
SEO Pack		  SEOPress  Rank Math
XML-sitemap generatie
Automatisch gegenereerde meta-tags
Canonical URL-ondersteuning
Robots.txt-configuratie
Ondersteuning voor Google AMP
Breadcrumbs
Leesbaarheidstool
Interne linkingsuggesties
Redirection-tool
404-monitoring
Schema.org-ondersteuning
Google Analytics-integratie
Open Graph-integratie
Integratie met sociale media
Contentanalyse
Meertalige ondersteuning
Ondersteuning voor WooCommerce
en andere e-commerceplatforms
Mogelijkheid om titels
en meta-beschrijvingen te optimaliseren
Focus zoekwoordfunctionaliteit
Contentanalysator
Google Search Console-integratie
404-monitoring
Ondersteuning voor meerdere talen
Automatische URL-omleidingen
Automatische interne koppeling
Ondersteuning voor Rich Snippets
Integratie met sociale media

Mijn conclusie

Yoast heeft de meeste belangrijke functies. All in one mist enkele belangrijke functies en de andere 2 plugins SEO press en Rank math verschillen niet veel van Yoast SEO.

Wat voor mij doorslaggevend zou zijn, is het gebruikersgemak

Ik vindt dat veel functies verstopt zijn achter menu’s, tabs. Ik moet echt even zoeken en ben eigenlijk totaal niet geneigd om bij pagina’s en berichten door de talloze tabs en uitvouw-instellingen heen te gaan. (Zie de screenhot hieronder van al die tabs e.d.)

Leuk dat er zo veel kan, maar ik wil gewoon simpelweg zien hoe mijn pagina of bericht er in Google uitziet, en of ik er nog iets aan kan doen om dat te optimaliseren. Simpel, gewoon de meta beschrijving en hoogstens zou ik nog suggesties willen zien voor een goede beschrijving.

Ik ga daarom maar eens wat SEO plugins installeren om te zien of het simpeler kan.

Lees onder deze afbeelding verder of ik daar succes mee heb!

Ik installeer Rank math SEO, en krijg het idee dat die begrijpen wat ik wil: er is een SIMPELE modus 🙂
EASY, nou dat wil ik. Ik doorloop de komende installatiestappen en ga het zien!

Rank Math blijft aandringen om te koppelen met Google, wat ik goed begrijp. Maar voor deze test eventjes oversla. De voordelen van een verbinding met Google worden hieronder genoemd.

Rank Math gebruiken

Het valt me op dat de instellingen iets gemakkelijker door te bladeren zijn, iets overzichtelijker.
Alleen al doordat Rank Math geen irritante reclame sidebar toont die veel ruimte in beslag neemt bij Yoast.

Links: Rank Math | Rechts: Yoast SEO met zijn overdaad aan “Koop Premium”..

Niets tegen Yoast SEO hoor, maar ik zie functies in Rank Math waar ik nu losse plugins voor geïnstalleerd heb.
Bij mijn zoektocht voor diezelfde functies in Yoast SEO.. kom ik ze niet tegen.
Te goed verstopt achter alle instellingspagina’s of gewoon niet meer aanwezig?

Ik ga van Yoast naar Rank Math!

Welke SEO plugin gebruik jij? En waarom? Laat het weten in de reacties!

Is WordPress beveiliging echt nodig?

/1 Comment/in

WordPress beveiliging lijkt voor veel websitebezitters overbodig, immers.. er zijn miljoenen websites gebouwd met WordPress, toch?! Zijn die dan allemaal onveilig? Lees nu of WordPress beveiliging voor jouw WordPress websites nodig of overbodig is.

WordPress zelf is veilig

WordPress zelf wordt ontzettend goed veilig én up-to-date gehouden, door een team professionals. WordPress zelf is geen veiligheidsrisico, zolang je die maar update!

Het probleem ligt in de plugins..

De plugins

De plugins vormen het risico. De plugins worden door verschillende personen gemaakt, en niet iedereen heeft een hoge opleiding als programmeur genoten.

Naarmate er meer plugins gebruikt worden, neemt ook het risico toe dat er fouten gemaakt worden in de code.

Hackers

Hackers zijn dagelijks op zoek naar manieren om websites te infecteren met malware, reclame, en voornamelijk links naar hun eigen producten of diensten. Dit wordt black-hat-seo genoemd.

De vraag opnieuw, is WordPress beveiliging nodig?

Dit hangt af van het aantal plugins je gebruikt. Als je er 3 gebruikt en die up-to-date houdt loopt je website niet zoveel risico.
Maar gebruik je 10, 20, 30 of zelfs 40 plugins… ja dan moet je bepaalde maatregelen nemen om te voorkomen dat hackers gemakkelijk binnen kunnen komen.

Beveiliging zelf regelen of uitbesteden?

Je kunt de beveiliging zelf regelen, of uitbesteden. Wanneer je het zelf regelt of uitbesteed hangt af van enkele factoren:

Je WordPress website zelf beveiligen

Als je een eenvoudige, informatie website hebt.
Als je een paar plugins gebruikt, maximaal 5-8 stuks.
Als je die goed up-to-date houdt.
Als je goede wachtwoorden gebruikt.
Als je niet zomaar iedereen toegang geeft tot je website.
Als je een beveiligingsplugins zoals iThemes Security OF Sucuri OF WordFence geinstalleerd hebt.
Als je een goede webhoster hebt.

Dan kan dit prima jarenlang goed gaan, zonder problemen, zonder malware.

Je WordPress website laten beveiligen

Heb je een webshop? Biedt je diensten en producten aan? Heb je een contactformulier, offerteformulier? Kortom vullen mensen belangrijke informatie in op jouw website?
Ben je voor de inkomsten sterk afhankelijk van je website? Heb je een reputatie hoog te houden?
Kortom, ben je een middel-groot bedrijf?

Dan kun je jouw WordPress website het beste laten beveiligen.
De kosten van een hack, van een kapotte Google reputatie wegen dan niet op tegen het relatief kleine maandelijkse bedrag dat je betaalt voor de beveiliging en onderhoud van je website.

Laat je website dan beveiligen en onderhouden, met beveiliging en onderhoud doelen we op:

  • Gecontroleerde updates – Periodiek en direct bij bekende lekken
  • Professionele beveiliging – Middels een goede firewall, goede configuratie
  • Monitoring – Op gebruikers, berichten, uptime
  • Herstel garantie – Geen kosten als een lekke plugin toch problemen opleverd
  • Backups – Een dagelijkse backup naar een externe data-kluis
  • Vraag en antwoord – Antwoord op technische vragen
  • Debuggen – In het geval plugins of thema’s botsen

Vraag nu beveiliging en onderhoud aan voor je WordPress website!

Aanvragen

Coderen met ChatGPT – 5 tips en valkuilen!

/0 Comments/in

Kun je ChatGPT inzetten om code voor je te schrijven? Jazeker! Maar met deze 5 tips en heb je meer succes.

Tip 1: Gebruik ChatGPT in het Nederlands

Valkuil: oude gewoontes van Google doorzetten op ChatGPT

Het lijkt zo vanzelfsprekend, praat Nederlands tegen ChatGPT!
Iedereen die Google gebruikt is weet dat code- en oplossingen meestal op Engelstalige blogs en forum’s te vinden zijn.

Bij ChatGPT kun je gerust in het Nederlands chatten! Het is echt een stuk gemakkelijker! Laat ChatGPT maar vertalen 🙂

Tip 2: Vraag om Nederlandse comments bij de code

Valkuil: geen idee hebben wat de code van ChatGPT uitspookt

Vraag bij de code die ChatGPT genereerd of daar Nederlandse commentaren bij kunnen, dat maakt het stukken makkelijker voor jou om te lezen, maar ook gemakkelijker om nieuwe wensen of aanpssingen aan te duiden bij ChatGPT.

Voorbeeld: Kun je de functie om te controleren op server error aanpassen zodat de $url uit de huidige pagina gehaald wordt? Etc…

Tip 3: wees duidelijk

Valkuil: Doe dit-even-daar

Noem het beestje bij zijn naam. Refereer naar code door die letterlijk te noemen.

Zeg exact waar je aan denkt, waarmee ChatGPT aanpassingen aan moet verrichten of code voor moet schrijven.
Voorbeeld: Het is NIET “die” code, MAAR de $headers variable, of $url, of de checkForServerError functie. (om de code uit het bovenstaande plaatje maar als voorbeeld te pakken)

Tip 4: Wat, waar, waarom?

ChatGPT werkt het beste als die weet WAT je wilt. Je wilt code, maar WAAR gaat die code draaien?
WAAROM wordt die code geschreven, wat is je doel ermee?

ChatGPT is zeer intelligent en weet soms beter dan jijzelf wat je moet doen om een specifiek resultaat te krijgen

Hieronder zie je HOE je ChatGPT met gerichte informatie aan het werk kan zetten met de WAT, WAAR en WAAROM methode.

Tip 5: Breek code in stukjes

Valkuil – Code die te lang wordt en afbreekt

ChatGPT heeft momenteel een limiet. De code die hij in 1 keer voor je kan schrijven is beperkt tot 2048 letters/tekens. Daarna houdt hij er simpelweg mee op, hij schrijft de code niet af.

Je kunt soms vragen om de code af te maken, maar dat loopt nog wel eens in de soep. Dat het simpelweg te lang is om te schrijven en weer niet afgemaakt wordt met als resultaat natuurlijk code die niet goed werkt.

Hoe breek je code dan in stukjes?

Zeg bijvoorbeeld: we gaan nu een PLUGIN schrijven. Voor WordPress. (tip 4, duidelijkheid)
Met 3 FUNCTIES die elk in een apart  BESTAND komen.
FUNCTIE 1 met bestandsnaam: functie-activatie
FUNCTIE 2 met bestandsnaam functie-weergeven
FUNCTIE 3 met bestandsnaam functie-de-activatie

Even ervan uitgaande dat je code meerdere functies (ofwel doelen) moet vervullen.

Heb je ook styling? Geef dan aan dat je alle STYLING in een los CSS bestand gaat zetten, anders zal ChatGPT de styling er ook (inline) bij zetten waardoor het antwoord, ofwel de code veel te lang wordt en afbreekt..

Blijf continu duidelijk refereren naar die bestanden/functies wanneer je ChatGPT code voor je laat schrijven of aanpassen, anders gaat ChatGPT code in nieuwe blokken schrijven, door elkaar halen, of vergeet die de onderlinge wisselwerking.

Bonus tip: Codeer je veel?

Valkuil: Gierig zijn en in totaal uren verspillen aan het wachten op antwoorden 😉

Neem dan ChatGPT plus. Die is op dit moment van schrijven 20 euro per maand maar de code wordt stukken sneller (tot wel 4x sneller) geschreven waardoor je minder lang moet wachten. Vooral bij veel correcties gaat dit voordeel enorm tellen.

Psss: heb jij ook tips voor ons? Deel ze hier in de comments!

What is WordPress?

/0 Comments/in

WordPress is a so-called CMS (Content Management System) that allows you to easily create a website. You can write pages and news items, add images and publish them on the worldwide web with a few mouse clicks.

Note that we are talking about the version of WordPress.org that you can install yourself on a server.
* We are not talking here about the rental version of wordpress.com

The WordPress community

The large WordPress community, or the large number of users communicating on forums about the use and operation of WordPress is the great strength behind WordPress.
Common questions and even more complicated ones are answered.

The free themes & Plug-ins

The large number of free themes (the layout of the website) and plug-ins allow you to expand the WordPress website in any way you want.
From webshop to forum, from video site to corporate website…. everything is possible.

WordPress through the years

WordPress was developed in 2013 and has continued to evolve, initially WordPress was used as a weblog, for blogging. Several large companies started using WordPress and after it became known that WordPress is so good to use they more and more companies started using WordPress to realize the corporate website.

Interesting developments

Over the years, Automattic – the company that created WordPress – has added many interesting developments to WordPress.

  1. A CSS Customizer
    This code editor allows you to make adjustments to the styling of your website and view them live while coding.
  2. Custom Fields
    Custom Fields allow you to deploy text fields, checkboxes, dropdowns and more in posts and pages.
  3. Youtube
    You can embed a link from Youtube in a post or page, wordpress will turn it into an embedded video itself. This also works with many other platforms.
  4. Theme preview If you want a new design, a different look using a new theme you can preview it without actually having to install the theme.
    You can thus preview multiple themes without having to turn your website upside down each time.

 

Some popular plug-ins for WordPress

The large number of free plug-ins has made WordPress the most popular CMS system in the world. Here are some plug-ins that are widely used.

  • WooCommerce – Transform your WordPress site into an online store with WooCommerce
  • Yoast SEO – Control how your website shows up in google
  • Contact form 7 – Add a contact form or quote form to your website.
  • Mailchimp – Collect email addresses and create newsletters
  • Loco translate – Translate your website for visitors

Securing your WordPress website

Your website can be seen from anywhere in the world, accessed as a person, hacker and with a hacking script.

Just as Windows has had several viruses over the years, so has WordPress (and especially its plugins), but squared as your website can be accessed OVERALL as mentioned, unlike a computer that can only be seen and used by you.

Therefore, it is important to secure your website with iThemes or WordFence.
Or another security plugin that can be found in the plugin list of WordPress Plugins.

The security of WordPress as a system

WordPress as a system is secure and is often provided with updates to ensure that security, and patches and security releases appear with great regularity. but as with Windows, the user and ignorance is the risk. And so WordPress security sometimes gets negative press.
Too many plugins, easily guessed passwords and failure to update in a timely manner create security problems.

Using WordPress as a webshop with the WooCommerce plugin

The WooCommerce plugin allows you to set up an excellent webshop. In fact, it’s pretty easy!

Tip: Read up before you get started, of course. Take the time to go through the installation steps.

WooCommerce is open source, free of charge. Several plugins or payment providers do cost monthly cents, by the way, but you decide which ones you want to use.

Creating a great business website with WordPress

There are technically little to no limits to using WordPress for large companies. You can effortlessly deploy hundreds of users, hundreds to thousands of pages, posts or products.

Just determine in advance exactly what you expect from the website when you set it up. Do research on what plug-ins you need. Check quietly that the code of different plug-ins does not clash.

Speed and SEO of WordPress

The speed of WordPress is good. WordPress runs on PHP and MySql, these are proven techniques that have been used more and more effectively over the years. Especially with php 7+, great advances have been made in website loading speed.

The code is light, and if needed you can even use 1 of the many caching plug-ins for an extra bit of speed. (Note: 1 caching plugin because multiple at once causes lag and problems)

For the SEO, you can use Yoast SEO. This allows you to set what meta description Google should show. If you do not use an SEO plugin, Google will take the title of a post and the first findable text of a page or post.

Conclusion WordPress

WordPress is versatile to use. But handle it properly. Secure your WordPress website against hackers and bots so you can enjoy it for a long time.

ERROR 500 – Due to a plugin – Now what?

/0 Comments/in ,

If your website gives an ERROR 500 message, and this is specifically number 500, then you can assume that there is such a code or output error in your website that the server can no longer do anything with it.

In the case of a simple problem, most errors, the server still knows how to handle it.
With an error 500 the server can do nothing with it. It gets completely stuck on the code, as it were, and cannot produce a decent message.

Usually these errors are caused by code errors in plugins.

In 9 out of 10 cases the plugins are the cause of such an error.
Disadvantage of course is that you cannot deactivate the plugin anymore… because you usually cannot get into your admin!

What you have to do then

Delete the plugin. From the server.
Then it will no longer run and you can access your website again, your admin.

Remove the plugin with Filezilla FTP

If you have access to your server using Filezilla, you can simply browse to the plugin and click delete.

Follow these steps to remove the plugin causing the error

If you cannot find the server access in your mailbox, you can request it from your web host or website maker.
Those have the server address, username and password.
Download Filezilla at filezilla-project.org
Fill in the data from step 1 & click on Quick connect

  1. ftp filezilla verbinden
  2. Once you have entered the correct information you will see a number of folders. Your website is usually in 1 of these directories: public_html OR www OR domains
    mappen server root
  3. Then again you will see some files, and some folders. You now go to the wp-content folder.
    wpcontent
  4. We are almost there, you now see the folder called “Plugins”.
    plugins
  5. Delete the plugin OR change the name of the plugin causing the error.
    (Right click on the folder & delete / rename)
    plugin verwijderen

I don’t know which plugin is causing the error!?

Then go through each plugin 1-by-1.

  1. Put a dash or character in front of the plugin’s name. The name change will deactivate the plugin.
  2. Reload your website each time after renaming a plugin, when your website is working again and your admin is accessible again you will know which plugin caused the error.
  3. Do not forget to remove the rename for the other plugins, otherwise they will be deactivated… and you do not want that 🙂

naam veranderen plugin verwijderen

Can I never use the plugin now?

Some plug-ins are simply faulty, they are poorly coded or no longer work with the latest version of WordPress.

But it could also be that the plugin no longer works because it didn’t land correctly on the server. Something can go wrong when uploading and even when installing via your dashboard, causing a file in the plugin to be incomplete.

Possible solution: Try to upload the plugin again manually via Filezilla.

Finding a code solution to the error

Once you’ve re-uploaded the plugin and are sure your WordPress is fine, you can see if others have the error as well.
For example, Google “the plugin name” + “error 500,” or better yet “error 500 fix.”
There are still sometimes solutions to the errors, especially when the plugin is used by many people who also have the problem.

Finding an alternative to the plugin

There are more than 55 thousand free plugins available on WordPress.org
So it is quite possible that another plugin exists that does the same thing, but without error 😉

If there is NO alternative to the plugin

Maybe there is no alternative, or you bought the plugin.
Then go to the developers of the plugin, visit their website and contact them.
Tell them as clearly as you can what, and when it goes wrong. They may have a solution to the error.

Keep in mind that this last step can take a lot of time.
Therefore, first weigh how important a plugin is, whether it is irreplaceable, take the steps for re-uploading, check on google if the error occurs more often. And only then get to work contacting the developers.