Remove malware from server – here’s where to look!

/0 Comments/in

Hackers – actually automated hackbots/scripts, do everything they can to hide their malware well in the server between your WordPress core files, the uploads folders, or between the plugins. There is some strategy behind placing malware and there are specific folders where hackers usually hide their malware.

In which folders can you often find Malware in a hack?

Look in the folder above the public_html
The folder where your website resides is usually called public_html, www, or httpdocs.
Above (or in front of) those folders you have other server folders, and with a bit of bad luck, a hacker or script got access to those folders above and hid the malware there….
Ps: Keep in mind that sometimes you can’t even access those upper folders with a standard ftp program and a standard ftp account.
boven de public html

Look in the uploads folders
Many plugins have write permissions and access to uploads folders that are freely writable.
Therefore, all it takes is a small modification to a leaky plugin to store unwanted files.
With an extensive directory structure spanning years and months, there are plenty of places to hide malware!

Look in the WordPress base folders
WordPress itself is also where hackers often put files, think of the wp-includes and the wp-admin folder.
in de themamap

Look in plugins & theme folders
Many websites have between 7 and 30+ plugins, enough space to place a few unsavory files!

in wordpress

Waarom de mappen boven de public_html & de uploads mappen de grootste voorkeur genieten bij hackers en hackbots? Dat is omdat de map boven de public_html + de uploads mappen niet ge-update worden waardoor de malware er langer kan blijven staan.

Sluw hè?

Naast de beste verstopplekken om malware neer te zetten worden er ook diverse verstop-strategieën gebruikt. Hackers en bots hebben strategieën om de malware zo lang mogelijk in je website te houden.

De strategie bij het plaatsen van malware plaatsen

Strategie 1: het script zet de malware in elke map!
Als een hack eenmaal in je server is binnengedrongen gaat zo’n hack in 20% van de gevallen over tot het verstoppen van malware in ELKE MAP. In de hoop dat je er 1 vergeet wanneer je de hack probeert te verwijderen. De kans dát je de malware vind, of dat de malware door de server ontdekt wordt is groter, maar ja.. zie maar eens GEEN enkele map over het hoofd te zien bij het verwijderen!

Strategie 2: het script zet de malware alleen 3 mappen diep

Voor een script is het gemakkelijk om alleen malware te plaatsen in mappen met 3 lagen bovenliggende mappen. De malware wordt op deze manier zo ver mogelijk UIT HET ZICHT geplaatst.

Strategie 3: het script zet de malware IN een bestaand bestand

Dit zijn de ergste! Dan is de malware IN een bestaand bestand geplaatst. Je zult dan heel specifiek naar een lijn code op zoek moeten.. een speld in een hooiberg als je niet weet hoe je moet zoeken!

Oké, je hebt nu een idee WAAR je malware kunt gaan zoeken. Nu vraag je jezelf natuurlijk af: hoe herken ik een virusbestand, malware bestand of hack tussen tientallen legitieme noodzakelijke bestanden?

Dat kun je in het volgende artikel lezen: ,,Zo herken je een virus bestand“.

Why the folders above the public_html & the uploads folders are most preferred by hackers and hackbots? It’s because the folder above the public_html + uploads folders don’t get updated which allows the malware to stay there longer.

Smart huh?

In addition to the best hiding places to put malware, various hiding strategies are also used. Hackers and bots have strategies to keep malware in your website for as long as possible.

The strategy when placing malware places

Strategy 1: The script puts the malware in every folder!
Once a hack has penetrated your server, in 20% of cases such a hack proceeds to hide malware in EVERY MAP. Hoping you will forget one when you try to remove the hack. The chance that you find the malware or that the malware is discovered by the server is higher, but hey… try NOT to overlook a single folder when deleting it!

Strategy 2: the script only puts the malware 3 folders deep

It is easy for a script to place malware only in folders with 3 layers of parent folders. This way, the malware is placed as far as possible OUT OF THE SIGHT.

Strategy 3: the script puts the malware IN an existing file

These are the worst! This is when the malware is placed IN an existing file. You will then have to look very specifically for a line of code…a needle in a haystack if you don’t know how to search!

Okay, you now have an idea WHERE to look for malware. Now of course you are asking yourself: how do I recognize a virus file, malware file or hack among dozens of legitimate necessary files?

You can read about that in the following article: ”How to recognize a virus file”.

 

What is an SQL injection in WordPress?

/0 Comments/in ,

An SQL injection targets the WordPress database. In the process, data is added, modified or just retrieved – by hackers! What is the danger of an SQL injection? How does a hacker earn from an SQL Database injection? What is the danger in an SQL injection? And what can you do against an SQL injection? You can read about it in this article!

What is the danger of an SQL injection?

  1. An SQL injection allows a hacker to add data to the database
    The hacker injects a new WordPress user, an administrator.
    This allows him to log into your website’s backend and do anything he wants.
  2. Through an SQL injection a hacker can modify information in your database
    The hacker can thus modify the existing administrator accounts, the password is changed and thus the hacker can simply log into the back-end of WordPress.
  3. A hacker can delete information from your database
    This may not be the biggest problem of the 3. In fact, it is rare because there is nothing to gain for the hacker. But if you lose your posts and pages … and you don’t have a backup … you still have a huge problem!

How does a hacker earn from an SQL Database injection?

When you know why a hacker does this, you understand that the risk of an SQL injection is something you absolutely must avoid.

Here we discuss some types of websites, and the common injections:

Suppose you have a web shop
Then an SQL injection can cause your payment details to be changed TO THOSE OF THE HACKER!
The consequences
> Malware enters the website that you have to remove.
> The customer has paid so you have to deliver your product or service.
> You don’t get paid a dime.
> The scumbag (the hacker) gets the money deposited into his account.

Suppose you have a small business website
Small business owners are so not easily aware of the danger, but also underestimate what it costs if visitors refer the website to another unsavory website.
The consequences.
> Malware gets into the website that you have to remove (or have removed)
> The hacker redirects visitors with a redirect script.
> You lose your visitors, who can no longer purchase services from you. Visitors have absolutely no idea why your website is off their screen.
> Visitors no longer return to your website.
> The hacker has a website., web shop or an SEO client where all the visitors go.

In the case of a large corporate website
It took a lot of time to set up a business with a good reputation, there are a lot of visitors. An advertising (SQL database) injection unfortunately changes.
The consequences.
> Malware enters the website that you have to remove (or have removed).
> Visitors get to see advertisements or are redirected.
> You have lost your new potential customer.
> The established customer experiences that you don’t have your “online business” in order.
> Your reputation (ranking) in Google goes down, resulting in fewer visitors.

The risk calculator!

I haven’t added this before in the previous 300+ articles, but to add nuance and put the risks in perspective, herewith THE RISK CALCULATOR.

You have:

  • 5 plugins – Don’t worry, but keep them up to date and WordPress of course too!
    10 plugins – Pay close attention to which ones you use (wpscan.com)
    15 plugins – No problem yet, watch wpscan.com, update them, delete plugins that are no longer updated by plugin builders.
    20 plugins – I hope you have a web shop? For an informative website, limit the number as much as possible. Keep plugins up-to-date, check monthly wpscan.com to see if they are still safe.
    25 plugins – Then get someone to maintain your website. You run a lot of risk at 25 plugins and more. Reduce the number, or hire a security person who will check everything for you, update, check your website status in Google, scan your website regularly.
    30 plugins and more – Can be done, but get someone to maintain your website intensively!!!

What can you do against an SQL database injection?

  • BACKUP – Make sure you have daily, weekly or MINIMUM monthly backups.
  • SCAN – It is always recommended to scan your website monthly with the Sucuri malware scanner & Isithacked.
  • EXPERT – You’re going to forget to scan, hire someone to do that 7 days a week. (WPProtect, or another).
  • INSTALL A SECURITY SPLUGIN – Not 2, no. Just 1. Think WordFence, iThemes, Sucuri. And configure those properly according to your website.

What is ChatGPT?

/0 Comments/in

ChatGPT is a database of information that you can access simply by chatting with it.
You ask a question and ChatGPT answers it.

Why should you use ChatGPT?

  1. ChatGPT answers your questions chat-style with Artificial Intelligence
  2. You can simply “communicate” in Dutch
  3. The chatbot gives you clear answers back in Dutch
  4. You have privacy – the conversations are not stored (according to OpenAI at the moment)
  5. You can continue to ask questions – you can supplement the questions and answers

Yeah but, I already have Google, right?

Google is of course the most well-known and best search engine for websites, but ChatGPT offers advantages that Google does not currently offer. See some points below.

ChatGPT Google
plusRemembers multiple questions & answers Remembers 1 question at a time
plusDoes not show advertising responses yet Displays advertising as first results
plusKeeps conversations anonymous Uses your search results commercially
plusUnderstands your questions through AI Does not yet use AI to help you
plusCannot yet be influenced like Google Can be influenced with SEO
plusCan correct data from you plusHas many more services such as maps
plusCan help you code Can’t correct code
Is not live, or up to date plusIs live, up-to-date with latest news etc.

Is ChatGPT that much better than Google?

Well, right now it offers many advantages that Google does not yet have. With that, ChatGPT can be a nice addition, a custom help want – custom answers.

[blok-vol-notif-red]Note: ChatGPT currently still answers based on information that is several months old, ChatGPT is NOT as up-to-date as Google[sluit-notif]

The difference between WordPress.com and .org

/0 Comments/in

Sure, here’s the translation:

Did you know that some people confuse WordPress.COM with their own website through WordPress.ORG? This is not surprising since there is only a 2-letter difference between the two.

However, it is important to understand the ultimate difference between WordPress.com and WordPress.org before starting or continuing with your website!

WordPress.COM

WordPress.COM allows you to set up a website that they host for you, for which you pay a certain amount per month, which increases as you add more features.

Note that you will face various limitations! And that you cannot simply install a WooCommerce plugin like you can with your own WordPress installation.

Below are the current prices for a website. Keep in mind that you can permanently pay €45 for a webshop and that a site from €4 can display advertisements for WordPress.com!!

wordpress.com prices

 

WordPress.ORG

WordPress.org is the place where you can download WordPress to start your own website with all the possibilities and freedoms to do as you please. You pay a fixed amount to your web host, but NOTHING for the use of WordPress itself.

Note that more possibilities also bring more problems and challenges because there is much more that you need to set up correctly with your own WordPress website. Fortunately, there is a lot of information available on the internet and of course on the official WordPress support forum!

Tip: Various web hosts offer a service where they prepare WordPress for you, or provide an automated installation through your hosting panel so that you don’t have to do anything with the WordPress files and database yourself.

Conclusion

There are two different versions, but the most commonly used one is WordPress.ORG, where you have the website under your own management through your own web host. This is also the version that most web developers use to develop websites.

How to login your WordPress website

/0 Comments/in

Okay, so you have a new WordPress website and don’t know how to log in to your website! That can happen, fortunately, it’s very easy!

To log in to WordPress, do the following:

Type in your website address and add /admin to the end of the address.
example login

Then you will be taken to your login page where you enter your username or email address and then your password (after which you click on “log in”).
WordPress login page

Wasn’t that easy!

PRO TIP: Customize your WordPress login URL

Cyber criminals also know that /admin is the login address for every WordPress website.

But fortunately, you can easily customize the default login URL to a new address that prevents hackers from attempting to break into your website.

To do this, install the plugin: Change wp-admin login.

After installation, go to settings > permalinks > scroll down where you can enter a new address.
example of changing login address
PS: Write down the new address if necessary so that you don’t forget it!

Wat is ChatGPT?

/0 Comments/in

ChatGPT is een database met informatie die je kunt raadplegen door er simpelweg mee te chatten.
Je stelt een vraag en ChatGPT beantwoord die.

Waarom zou je ChatGPT gebruiken?

  1. ChatGPT beantwoord je vragen in chat-stijl  met Kunstmatige Intelligentie
  2. Je kunt gewoon in het Nederlands “communiceren”
  3. De chatbot geeft je duidelijke antwoorden terug in het Nederlands
  4. Je hebt privacy – de gesprekken worden niet opgeslagen (volgens OpenAI op dit moment)
  5. Je kunt doorvragen – de vragen en antwoorden kun je aanvullen

Ja maar, ik heb Google toch al?

Google is natuurlijk de meest bekende en beste zoekmachine voor websites, maar ChatGPT biedt voordelen die Google op dit moment nog niet biedt. Zie hieronder enkele punten.

ChatGPT Google
plusOnthoudt meerdere vragen & antwoorden Onthoudt 1 vraag per keer
plus Toont nog geen reclame-antwoorden Toont reclame als eerste resultaten
plus Houdt gesprekken anoniem Gebruikt jouw zoekresultaten commercieel
plus Begrijpt je vragen middels AI Gebruikt nog geen AI om je te helpen
plus Is nog niet te beïnvloeden zoals Google Is te beïnvloeden met SEO
plus Kan data van jou corrigeren plusHeeft veel meer diensten zoals maps
plusKan je helpen met coderen Kan geen code corrigeren
Is niet live, of up-to-date plus Is live, up-to-date met het laatste nieuws e.d.

Is ChatGPT zoveel beter dan Google?

Nou, op dit moment biedt het veel voordelen die Google nog niet heeft. ChatGPT kan daarmee een mooie aanvulling zijn, een hulp op maat wilt – antwoorden op maat.

[blok-vol-notif-red]Let op: ChatGPT geeft op dit moment nog antwoord op basis van informatie die enkele maanden oud is, ChatGPT is NIET zo up-to-date als Google[sluit-notif]

Wat is een SQL injectie in WordPress?

/0 Comments/in

Een SQL injectie richt zich op de database van WordPress. Daarbij worden gegevens toegevoegd, aangepast of juist opgehaald – door hackers! Wat is het gevaar van een SQL injectie? Hoe verdiend een hacker aan een SQL Database injectie? Wat is het gevaar bij een SQL injectie? En wat kun je doen tegen een SQL injectie? Je leest het in dit artikel!

Wat is het gevaar van een SQL injectie?

  1. Met een SQL injectie kan een hacker data toevoegen aan de database
    De hacker injecteert een nieuwe WordPress gebruiker, een administrator.
    Daarmee kan hij inloggen op de backend van je website en alles doen wat hij wil.
  2. Via een SQL injectie kan een hacker informatie in je database aanpassen
    De hacker kan zo de bestaande administrator accounts aanpassen, het wachtwoord wordt gewijzigd en zo kan de hacker simpelweg inloggen op de back-end van WordPress.
  3. Een hacker kan informatie verwijderen uit je database
    Dit is misschien niet het grootste probleem van de 3. Het komt zelfs weinig voor omdat er niets te verdienen valt voor de hacker. Maar als jij je berichten en pagina’s kwijt bent.. en je geen backup hebt.. heb je toch een enorm probleem!

Hoe verdient een hacker aan een SQL Database injectie?

Als je weet waarom een hacker dit doet, begrijp je dat het risico van een SQL injectie iets is wat je absoluut moet voorkomen.

We bespreken hier enkele type websites, en de voorkomende injecties:

  1. Stel je hebt een webshop
    Dan kan een SQL injectie ervoor zorgen dat je betaalgegevens aangepast worden.. NAAR DIE VAN DE HACKER!
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen.
    > De klant heeft betaald dus je moet je product of dienst leveren.
    > Jij krijgt geen cent betaald.
    > De klojo (de hacker) krijgt het geld op zijn rekening gestort.
  2. Stel je hebt een kleine bedrijfswebsite
    Kleine ondernemers zijn zich zoal niet snel bewust van het gevaar, maar onderschatten ook wat het kost als bezoekers de website verwijst naar een andere ongure website.
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen
    > De hacker stuurt bezoekers door met een redirect script.
    > Jij bent je bezoekers kwijt, die geen diensten meer van je kunnen afnemen. Bezoekers hebben totaal niet door waarom je website van hun scherm is.
    > Bezoekers keren niet meer terug naar jouw website.
    > De hacker heeft een website., webshop of een SEO-klant waar al de bezoekers heen gaan.
  3. Bij een grote bedrijfswebsite
    Het heeft veel tijd gekost om een bedrijf op te zetten met een goede reputatie, er komen veel bezoekers. Een reclame (SQL database) injectie veranderd helaas.
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen.
    > Bezoekers krijgen reclame te zien of worden doorgestuurt.
    > Je bent je nieuwe potentiële klant kwijt.
    > De gevestigde klant ervaart dat jij je “online bedrijf” niet op orde hebt.
    > Je reputatie (ranking) in Google daalt waardoor je minder bezoekers krijgt.

De risico calculator!

Dit heb ik nog niet eerder toegevoegd in de vorige 300+ artikelen, maar om nuance toe te voegen en de risico’s in perspectief te plaatsen, bij deze DE RISICO CALCULATOR.

Je hebt:

  • 5 plugins – Maak je niet druk, maar hou ze up-to-date en WordPress natuurlijk ook!
  • 10 plugins – Let goed op welke je gebruikt (wpscan.com)
  • 15 plugins  – Nog geen probleem, let op wpscan.com, update ze, verwijder plugins die niet meer ge-update worden door de pluginbouwers.
  • 20 plugins – Ik hoop dat je een webshop hebt? Voor een informatieve website, beperk het aantal zo veel mogelijk. Hou de plugins up-to-date, kijk op maandelijks wpscan.com of ze nog veilig zijn.
  • 25 plugins – Neem dan iemand die je website onderhoud. Je loopt bij 25 plugins en meer veel risico. Verminder het aantal, of schakel een beveiliger in die alles voor je nakijkt, update, je website-status in Google nakijkt, je website geregeld scant.
  • 30 plugins en meer – Kan, maar neem dan iemand die je website intensief onderhoud!!

Wat kun je doen tegen een SQL database injectie?

  • BACKUP – Zorg voor dagelijkse, wekelijkse of MINIMAAL maandelijkse back-ups.
  • SCAN – Het is altijd aan te raden je website maandelijks te scannen met de Sucuri malware scanner & Isithacked.
  • UITBESTEDEN  – Je gaat vergeten te scannen, huur iemand in die 7 dagen per week daarmee bezig is. (WPBeveiligen, of een ander).
  • INSTALLEER EEN BEVEILIGINSPLUGIN – Niet 2, nee. Gewoon 1. Denk aan WordFence, iThemes, Sucuri. En configureer die goed aan de hand van jouw website.

Malware van de server verwijderen – dit is waar je moet kijken!

/0 Comments/in

Hackers – eigenlijk geautomatiseerde hackbots/scripts, doen er alles aan om hun malware goed te verstoppen in de server tussen je WordPress core bestanden, de uploads mappen, of tussen de plugins. Er zit een bepaalde strategie achter het plaatsen van malware en zijn er specifieke mappen waar hackers hun malware meestal verstoppen.

In welke mappen kun je vaak Malware vinden bij een hack?

  1. Kijk in de map boven de public_html
    De map waar je website staat heet meestal public_html, www, of httpdocs.
    Boven (of voor) die mappen heb je nog meer servermappen staan, en met een beetje pech heeft een hacker of script toegang tot die mappen boven gekregen en daar de malware verstopt…
    Ps: Hou er rekening mee dat je soms niet eens toegang tot die hoger gelegen mappen hebt met een standaard ftp programma en een standaard ftp account.
    boven de public html
  2. Kijk in de uploads mappen
    Veel plugins hebben schrijfrechten en toegang tot de uploads mappen die vrij beschrijfbaar zijn.
    Er hoeft daarom alleen maar een kleine aanpassing in een lekke plugin gedaan te worden om ongewenste bestanden op te slaan.
    Met een uitgebreide mappenstructuur van jaren en maanden zijn er genoeg plekken om malware te verstoppen!
  3. Kijk in de WordPress basismappen
    In WordPress zelf worden ook vaak hackers bestanden gezet, denk aan de wp-includes en de wp-admin map.
    in de themamap
  4. Kijk in plugins & thema mappen
    Veel websites hebben tussen de 7 en 30+ plugins, voldoende ruimte om een paar ongure bestanden te plaatsen!
    in wordpress

Waarom de mappen boven de public_html & de uploads mappen de grootste voorkeur genieten bij hackers en hackbots? Dat is omdat de map boven de public_html + de uploads mappen niet ge-update worden waardoor de malware er langer kan blijven staan.

Sluw hè?

Naast de beste verstopplekken om malware neer te zetten worden er ook diverse verstop-strategieën gebruikt. Hackers en bots hebben strategieën om de malware zo lang mogelijk in je website te houden.

De strategie bij het plaatsen van malware plaatsen

Strategie 1: het script zet de malware in elke map!
Als een hack eenmaal in je server is binnengedrongen gaat zo’n hack in 20% van de gevallen over tot het verstoppen van malware in ELKE MAP. In de hoop dat je er 1 vergeet wanneer je de hack probeert te verwijderen. De kans dát je de malware vind, of dat de malware door de server ontdekt wordt is groter, maar ja.. zie maar eens GEEN enkele map over het hoofd te zien bij het verwijderen!

Strategie 2: het script zet de malware alleen 3 mappen diep

Voor een script is het gemakkelijk om alleen malware te plaatsen in mappen met 3 lagen bovenliggende mappen. De malware wordt op deze manier zo ver mogelijk UIT HET ZICHT geplaatst.

Strategie 3: het script zet de malware IN een bestaand bestand

Dit zijn de ergste! Dan is de malware IN een bestaand bestand geplaatst. Je zult dan heel specifiek naar een lijn code op zoek moeten.. een speld in een hooiberg als je niet weet hoe je moet zoeken!

Oké, je hebt nu een idee WAAR je malware kunt gaan zoeken. Nu vraag je jezelf natuurlijk af: hoe herken ik een virusbestand, malware bestand of hack tussen tientallen legitieme noodzakelijke bestanden?

Dat kun je in het volgende artikel lezen: ,,Zo herken je een virus bestand“.

 

 

My WordPress website is slow. How can that be?

/0 Comments/in

**A slow WordPress website can be quite frustrating** both for yourself when you want to add new content and for your visitors. Let’s discuss some common causes of a slow WordPress website and their solutions:

1. Slow WordPress website due to plugins

Having too many plugins can significantly slow down your website, especially on a budget web hosting package.

How many plugins are too many?

Having more than 8 plugins is not recommended, unless they are very simple and lightweight. Each plugin loads JavaScript requests in the header, CSS, or PHP code that can significantly slow down the loading time.

**Solution:** Deactivate and remove unnecessary plugins.

2. Slow WordPress website due to the hosting provider

Sometimes, hosting providers overcrowd their servers with too many websites. For WordPress, it’s important to use a good hosting package as there are many PHP scripts being loaded.

If you have a shared hosting package, consider upgrading to a VPS or business package depending on your needs. Pay attention to the processing power your website can use from the server, not just the amount of data or disk space you get.

Using a caching plugin can help, but having a good hosting provider and package is crucial.

**WPbeveiligen** hosts websites on a fast server and ensures there is enough capacity to keep the website working well.

3. Slow WordPress website due to hack attempts

As mentioned on this website, various scripts attempt to crack WordPress websites. These scripts send numerous requests per minute to your server, targeting files such as login.php and others.

All these requests can overload the server and slow down your website.

**Good WordPress security** ensures that files are not accessible to these scripts or that there is a maximum number of requests allowed. Plugins like WordFence can block requests based on their frequency and IP addresses.

4. Slow WordPress website due to spam

If your website is hacked by a virus or script, and it results in a file on the server sending dozens of emails per minute, it can significantly slow down your website.

**It’s important** to remove the spam file and secure your website to prevent it from happening again.

5. Slow WordPress website due to missing files

Surprisingly, files called in the code that don’t exist on the server can slow down the website. The website waits for a response from these files, hindering the loading of other files.

**Ensure that all JS files, PHP includes, and CSS files** have the correct path.

6. Slow WordPress website due to large images

Sometimes the cause of a slow WordPress website is not technical or complicated. Images in the text or theme that appear small in size but are actually 3-5 MB can slow down the website during loading.

**Solution:** Optimize your images and ensure they are appropriately sized for web use.

Using online speed tests and experience, experts can quickly identify what’s causing your website to be slow and find solutions to address it.

If your WordPress website is still slow despite following these tips, consider contacting a professional to help you resolve the issue.

Moet jij ook de upgrade van PHP 7.4 uitvoeren?

/0 Comments/in

Heb je een e-mail gekregen van je hostingbedrijf dat je de huidige PHP versie moet verhogen? Of dat ze de PHP versie binnenkort voor jou verhogen?

Wat betekent dit voor jou? Is het verhogen van de PHP versie echt nodig? Wat nu als je website vastloopt op php 8 en hoger?

Wij gaan dit voor je beantwoorden!

Is het verhogen van de PHP versie echt nodig?

Ja, reden hiervoor is dat PHP 7.4 vanaf 28 november 2022  niet langer meer ondersteund wordt.  Er komen vanaf deze datum dus geen beveiligingsupdates meer voor PHP 7.4.

Hoe groot is de invloed van PHP op jouw website?

PHP is een programmeertaal waarin het grootste deel van WordPress is geschreven.
Ieder element in WordPress, ieder stukje informatie in jouw webiste wordt door PHP verwerkt. En daarnaast een beetje door html, css en nog wat ajax/jQuery.

Wat moet je doen bij PHP versie 7.4 of lager?

Als de webhoster van jou verwacht dat je de php versie op de server verhoogd is het een kwestie van inloggen op je hostingpanel, of directadmin/cpanel of plesk en daar naar de php instellingen gaan.
Je ziet dan vaak een dropdown waarin nu nog 7, 7.4 staat. of in het ergste geval zelfs nog 5.6
Die zet je op 8.0 of bij voorkeur de nieuwste zoals 8.4 of hoger.

Kom je er niet wijs uit? Raadpleeg de documentatie van de hoster, neem contact op met de support afdeling van de webhost of schakel een professional in, om dit voor jou te laten doen.

Maar wat als je site niet werkt op PHP 8.0 of hoger?

Sommige thema’s en plugins worden niet ge-update door de ontwikkelaars. Die thema’s en plugins werken dan nog wel op PHP 7 maar lopen vast wanneer je wisselt naar PHP 8 en hoger..

Hoe weet je of jouw website niet  klaar is voor php 8.0 en hoger?

Wanneer er plugins of een thema’s op je site staan die nog niet volledig ge-update zijn, is de kans groot dat dit zorgt voor de volgende foutmelding op 1 van je pagina’s:

Wat te doen bij deze kritieke fout?

Deze foutmelding die WordPress je standaard toont zal je geen stap verder helpen.

Om te begrijpen waar de fout zich voordoet kun je kijken in de logboeken:

  1. De error log bij je host
    Raadpleeg de error log bij je host.  Wat is de error log? De error log is het logbestand waarin de PHP fouten staan. Dit bevat niet enkel de informatie over de specifieke fout en waar het specifiek fout gaat, maar ook het pad in die foutcode vertelt je dan waar het fout gaat.
  2. De WP Debug modus
    Een andere optie is om WP_DEBUG op “true” te zetten in het wp-config.php bestand. Dit bestand staat in de map waar je WordPress geïnstalleerd staat op de server. Je kan via (S)FTP toegang krijgen tot de bestanden of als het controlepaneel van je host een bestandsbeheer optie heeft, kan je ook aanpassingen doen op die manier.

De error komt meestal door een thema of plugin.. die nog niet ge-update is.

Zorg dat alle plugins en je thema ge-update zijn. En voer wanneer mogelijk daarna pas de PHP update uit. Als alles in je website up-to-date is, maar er toch errors voorkomen door 1 van de plugins of het thema.. neem dan contact op met de ontwikkelaar van de plugin of het thema.

Als die geen reactie geeft, geen oplossing biedt, of aangeeft dat het probleem niet door hun komt kun je contact opnemen met een professional die de error mogelijk voor je op kan lossen.