Tag Archive for: plugin

Featured image for Elementor - is dat nog wat? in category BEVEILIGEN

Elementor – is dat nog wat?

/1 Comment/in ,

Elementor is een zogenoemde Page Builder. Je maakt er complete pagina’s mee op.

Ja maar, daar hebben we Gutenberg toch voor? Die zit tegenwoordig standaard in WordPress!
Nou, Gutenberg kwam in de jaren 2020 tot stand, en elementor in 2016. Dat merk je enorm, Elementor werkt op dit moment nog prettiger dan de (ondertussen in WordPress ingebouwde) Gutenberg editor.

Elementor installeren

Je kunt Elementor gewoon vinden in de lijst met plugins van WordPress.org
Installeren is een fluitje van een cent.

In je admin > Plugins > Nieuwe plugins – Voer je elementor in bij het zoekveld. Klik op Nu installeren en dan op Activeren.

elementor installeren

Elementor gebruiken

Eenmaal geactiveerd kun je naar een pagina of bericht gaan en gebruik gaan maken van de Elementor content bouwer.
– Klik op “Edit with Elementor” als de Elementor layout niet direct verschijnt.

elementor aanzetten

Slepen en gaan!

Als we de beschrijving van Elementor mogen geloven is het een kwestie van elementen slepen, aanpassen en opslaan.

elementor voorbeeldWerkt elementor echt zo gemakkelijk? Eh, JA!
Dit werkt gewoon ontzettend goed en gemakkelijk.
Ik heb Elementor niet langer dan 10 minuten in gebruik, en ik krijg alle elementen precies zoals ik ze wil hebben. Breedte, hoogte etc. Tekst erin, afbeelding ernaast. Het werkt enorm intuïtief.

Ik ben een website-nerd, hou er rekening mee dat je er zelf even goed voor moet gaan zitten als je nog geen basis-ervaring met page builders hebt 🙂

Tippie

Als je elementen naast elkaar wilt zetten gebruik je als eerste een column.
Dat noemen ze een “inner Section” bij Elementor.

columns in elementor

Conclusie – De elementor paginabouwer, is dat nog wat?

Ja, dit werkt goed. Ik moet toegeven dat ik positief verrast ben.

[pers-grafisch]Ik gebruik deze pagebuilder wanneer een website veel maatwerk vereist, ik ben gewend aan deze builder en kan niet meer zonder. Het is maar net welke je als eerste bent gaan gebruiken als je het mij vraagt.[sluit-pers-grafisch]

Als jij nog tips of suggesties hebt over de Elementor paginabouwer – laat dat dan hieronder in de reacties weten!

Featured image for WordPress plugins, wat zijn Wordpress plugins? in category BEVEILIGEN

WordPress plugins, wat zijn WordPress plugins?

/2 Comments/in , , , , , ,

Er zijn meer dan 55.000 gratis WordPress plugins beschikbaar op de officiële website van WordPress zelf. Daarnaast zijn er ook duizenden plugins ontwikkeld die je kunt kopen. Maar wat een plugin nu eigenlijk doet, dat is voor velen onbekend. Evenals de verschillen tussen gratis en premium plugins. Wat voor impact heeft een plugin op je […]

Read more
Featured image for ERROR 500 - Door een plugin - Wat nu? in category BEVEILIGEN

ERROR 500 – Door een plugin – Wat nu?

/0 Comments/in ,

Als je website een ERROR 500 melding geeft, en dit is specifiek nummer 500 dan kun je ervan uitgaan dat er zo’n code- of uitvoerfout in je website zit dat de server er niets meer mee kan.

Bij een simpel probleem, de meeste errors weet de server dit namelijk nog wel te benoemen.
Bij een error 500 kan de server er niets meer van maken. Die loopt als het ware volledig vast op de code waardoor er geen nette melding meer vanaf kan.

Meestal worden die errors veroorzaakt door codefouten in plugins

De plugins zijn in 9-van-de-10 gevallen de oorzaak van zo’n error.
Nadeel is natuurlijk dat je de plugin niet meer kunt deactiveren.. want je komt meestal niet meer in je admin!

Wat je dan moet doen

De plugin verwijderen. Van de server.
Dan wordt die niet meer uitgevoerd en kun je weer bij je website, bij je admin.

De plugin verwijderen met Filezilla FTP

Als je toegang tot je server hebt middels Filezilla kun je simpelweg naar de plugin browsen en op verwijderen klikken.

Volg deze stappen om de plugin te verwijderen die de error veroorzaakt

  1. Als je de servertoegang niet meer kunt vinden in je mailbox, kun je die bij je webhost of websitemaker opvragen.
    Die hebben het serveradres, de gebruikersnaam en het wachtwoord.
  2. Download Filezilla op filezilla-project.org
  3. Vul de gegevens uit stap 1 in & klik op Snelverbinden
    ftp filezilla verbinden
  4. Als je de juiste gegevens ingevuld hebt zie je een aantal mappen. Je website staat meestal in 1 van deze mappen: public_html OF www OF domains
    mappen server root
  5. Dan zie je weer een aantal bestanden, en een paar mappen. Je gaat nu naar de wp-content map.
    wpcontent
  6. We zijn er bijna, je ziet nu de map genaamd “Plugins“.
    plugins
  7. Verwijder de plugin OF verander de naam van de plugin die de error veroorzaakt.
    (Rechter muisklik op de map & verwijderen / hernoemen)
    plugin verwijderen

Ik weet niet welke plugin de error veroorzaakt!?

Ga iedere plugin dan 1-voor-1 na.

  1. Zet een streepje of teken voor de naam van de plugin. Door de naamswijziging zal de plugin gedeactiveerd worden.
  2. Herlaad je website elke keer na het hernoemen van een plugin, als je website weer werkt en je admin weer bereikbaar is weet je welke plugin de error veroorzaakt heeft.
  3. Vergeet de naamswijziging niet weg te halen voor de andere plugins, anders zijn die namelijk gedeactiveerd.. en dat wil je niet 🙂

naam veranderen plugin verwijderen

Kan ik de plugin nu nooit meer gebruiken?

Sommige plug-ins zijn simpelweg foutief, ze zijn slecht gecodeerd of werken niet meer met de nieuwste versie van WordPress.

Maar het kan ook zijn dat de plugin niet meer werkt omdat die niet correct op de server terechtgekomen is. Bij het uploaden en zelfs bij het installeren via je dashboard kan iets verkeerd gaan waardoor een bestand in de plugin niet compleet is.

Mogelijke oplossing: Probeer de plugin opnieuw handmatig via Filezilla te uploaden.

Een code-oplossing voor de error vinden

Als je de plugin opnieuw hebt ge-upload en je er zeker van bent dat je WordPress in orde is, kun je kijken of anderen de error ook hebben.
Google bijvoorbeeld: “de pluginnaam” + “error 500”, of beter nog “error 500 fix”
Er staan nog wel eens oplossingen voor de errors, zeker wanneer de plugin door veel mensen gebruikt wordt die het probleem ook hebben.

Een alternatief vinden voor de plugin

Er zijn meer dan 55 duizend gratis plug-ins te vinden op WordPress.org
Het is dus goed mogelijk dat er nog een plugin bestaat die hetzelfde doet, maar dan zonder error 😉

Als er GEEN alternatief is voor de plugin

Misschien is er geen alternatief, of heb je de plugin gekocht.
Ga dan naar de ontwikkelaars van de plugin, bezoek hun website en neem contact met ze op.
Vertel zo duidelijk mogelijk wat, en wanneer het verkeerd gaat. Mogelijk hebben ze een oplossing voor de error.

Houdt er rekening mee dat deze laatste stap veel tijd kan kosten.
Weeg daarom eerst af hoe belangrijk een plugin is, of die onvervangbaar is, neem de stappen voor het her-uploaden, kijk op google of de error vaker voorkomt. En ga daarna pas aan de slag om de ontwikkelaars te benaderen.

Featured image for Is de meest gedownloade beveiligingsplugin van WordPress.org de beste? in category BEVEILIGEN

Is de meest gedownloade beveiligingsplugin van WordPress.org de beste?

/4 Comments/in , , ,

De cijfers liegen er niet om, een bekend gezegde. Maar gaat dit ook op voor de meest gedownloade/actieve beveiligingsplugin?

We kijken hier naar de gratis beveiligings-plugins die te vinden zijn in de WordPress plugins sectie van WordPress.org zelf.

Wat is de meest gedownloade/actieve beveiligingsplugin op dit moment?

  1. WordFence heeft 3.000.000 actieve gebruikers
  2. iThemes security heeft 1.000.000+  actieve gebruikers
  3. All In One WP Security & Firewall heeft 800,000+ actieve gebruikers
  4. Sucuri heeft 700.000+ actieve gebruikers
  5. Cerber security heeft er maar 100,000+

WordFence

Het verbaast mij dat WordFence 3x zoveel gebruikers heeft in vergelijking met iThemes Security.
Vermoedelijk heeft dit te maken met de uitgebreide instellingsmogelijkheden van iThemes security die net even te ingewikkeld lijken wanneer je er voor het eerst mee aan de slag gaat, of het komt door de marketing die door WordFence gedaan wordt.

Het kan ook komen doordat iThemes Security bij de premium/pro versie overgaat op een andere plugin waardoor de gratis versie niet meer actief is.
Wanneer je de pro versie neemt krijg je echt een andere plugin, hij werkt hetzelfde maar er zitten meer functies in.

Bij WordFence kun je een licentie kopen waardoor je meer functies krijgt binnen de plugin zelf en dat telt lekker door in de cijfers.

Is WordFence beter dan iThemes?

Dit zal een ja-nee gesprek zijn. Een kwestie van voorkeur en van ervaring.
Wij gebruiken al jaren iThemes. Die werkt goed, ze werken voor de scanner samen met Sucuri en alle functies die nodig zijn heeft iThemes Security. We kennen de functies omdat we de iThemes Security release van 2015 volledig uit elkaar hebben gehaald om te zien welke functies er zijn, hoe goed ze zijn en hoe ze tot in detail werken.

iThemes is gewoon goed, en wat goed is moet je niet veranderen zeg ik weleens.. daar kan het alleen slechter van worden.

Andere beveiligingsplugins

Je hebt all in one security, die echt veelste all-in-one is wat mij betreft.
Je hebt Cerber die zoals je boven kunt lezen “maar” 100.000+ actieve installaties heeft.
Cerber is een ontzettend goede plugin, met hele mooie functies waar WordFence en iThemes nog veel van kunnen leren. Daarom vinden we het verrassend en jammer dat er zo weinig gebruikers zijn.
Maarja, CERBER, dat bekt marketingtechnisch ook voor geen meter toch? Probeer het maar eens te onthouden 😉

Is de meest gedownloade/actieve beveiligingsplugin de beste?

Mja, WordFence en iThemes zijn de beste op dit moment.
Ze hebben een goede cashflow en daardoor een goed team achter zich staan.
Of die het beter doen dan Cerber of All-In-One-Security? Dat valt in verhouding nog te betwijfelen maar aangezien de wereld van hacks ontzettend snel gaat kunnen hun WordFence en iThemes het nog t’ beste bijhouden.

Vandaag is een plugin of WordPress installatie nog veilig, en morgen wordt er een lek gevonden waardoor 400.000 websites door hackers overgenomen kunnen worden.
Welk team dit als eerste oplost, keer-op-keer, week na week dat is de beste keuze voor een beveiligingsplugin.

Een product is zo goed als het team, cijfers zijn alleen relevant als men met veel passie doorgaat. Want dat doen de hackers over de hele wereld ook.

Wat dat betreft, petje af voor alle bouwers van beveiliginsplugins!

Zoek je een goede beveiligingsplugin, ga dan voor WordFence of iThemes Security.

Wil je echt zeker zijn dat je website veilig is? Hou dan in gedachte dat een product zo goed is als het team erachter en dat jij daarna als zwakste schakel komt.

De beveiligingsplugin moet correct geconfigureerd worden, dit is bij zowel WordFence als bij iThemes echt even een klusje waarvan wij zeggen: dit kun je gewoon niet als website-eigenaar.
Ook niet als WordPress programmeur.

En waarom?

Je moet instellingen aan/of uit zetten zoals de XML-RPC, de REST API, Directory browsing, de Logboeken.

Wij hebben er jaren over gedaan om dit goed in te stellen. Bepaalde plugins hebben namelijk de XML-RPC of de REST api nodig, soms is het blokkeren van alle 404 ip’s niet gunstig.

Het is een vak apart, een heel interessant vak. Maar niet iets wat je zelf kunt doen.

Huur ons gerust in, of stel vragen onder dit artikel

Wanneer je een serieuze bedrijfswebsite hebt kun je ons inhuren voor het beveiligen van je website. Zeker wanneer je een webshop bezit is de beveiliging een noodzaak en geen luxe!!

We sturen een betaalbare factuur met BTW die je aan je boekhouder kunt geven of op kunt geven aan de belasting.

Als je toch zelf aan de slag gaat, doe dan voldoende research zoals je dat nu doet wanneer je dit hele artikel gelezen hebt (complimenten daarvoor!). Je kunt meer leren op onze website bij de nieuws-sectie maar natuurlijk ook door te zoeken op Google zelf.

Je kunt ook vragen stellen onder dit artikel, soms hebben we een drukke week maar we doen altijd ons best om binnen enkele dagen antwoord te geven.

Featured image for Voorkomen dat anderen je teksten stelen voor hun eigen website in category BEVEILIGEN

Voorkomen dat anderen je teksten stelen voor hun eigen website

/3 Comments/in

Je hebt net een mooi artikel geschreven of een interview gedaan en daar uitgebreid verslag van gedaan. Het laatste wat je wilt is dat iemand je artikel zomaar kopieert en op zijn eigen website vertoont.

Iedereen weet hoe makkelijk het is om teksten te kopiëren. Je selecteert tekst, rechter muisklik – Knippen, en bij je eigen website Plakken.

Is het kopiëren van teksten volledig tegen te houden?

Jammer genoeg niet volledig, de programmeurs en echte content-dieven weten meerdere manieren om de tekst toch van een website af te halen. Maar je kunt het wel zo moeilijk mogelijk maken!

Diefstal van teksten tegenhouden via een plugin

De plugin “WP Content Copy Protection & No Right Click“. Is 1 van de beste manieren om het een stuk moeilijker te maken om teksten van je website te kopiëren.

Download de plugin gratis

Wat maakt deze plugin een goede oplossing tegen diefstal van teksten?

  • De plugin blokkeert de mogelijkheid om te Knippen & Plakken middels rechter-muisklik
  • De sneltoetsen CTRL-C & CTRL-V worden ook geblokkeerd
  • De mogelijkheid om tekst te selecteren door er met je muis overheen te gaan wordt geblokkeerd

Tot slot heeft de plugin ook methodes waardoor afbeeldingen niet zo gemakkelijk gekopieerd kunnen worden. Het “opslaan als” en het slepen wordt geblokkeerd.

Hoe effectief is deze plugin nu?

De gebruikte methodes van deze plugin is voor 70% van de bezoekers effectief genoeg om kopiëren van teksten te voorkomen.

Goh, is mijn tekst eigenlijk al gekopieerd door anderen?

Je kunt heel gemakkelijk zien of teksten gekopieerd zijn. Wanneer je een zoekopdracht invoert bij Google, zet je de tekst dan in “quotes”.
Als voorbeeld neem je gewoon een zin uit een artikel, zet die met “quotes” in de zoekbalk bij Google en wacht af of er resultaten verschijnen van andere websites.


Als het goed is zie je alleen je eigen website terug 🙂

Teksten kopiëren, in hoeverre illegaal?

Spring niet meteen in de pen om een brief te schrijven naar de advocaat.
Kleine stukjes tekst mogen overgenomen worden. Enkele zinnen.
Hierbij is het natuurlijk wel netjes als ze refereren naar de bron, in dit geval jouw website.. maar dit is niet verplicht.

Als het gaat om complete artikelen, dan kun je enkele stappen ondernemen

Sommeer de eigenaar van de website, of de persoon die de teksten geplaatst heeft om je teksten te verwijderen, of wanneer je daar meer belang bij hebt: om je als bron in/of onder het artikel te tonen.

Als je er GEEN financieel nadeel door hebt, zie het kopiëren dan als bevestiging dat je een goed artikel hebt geschreven.
Maak je er niet te druk om, en ga verder met het schrijven van nieuwe geweldige artikelen!

Maar nu met de plugin om het kopiëren iets moeilijker te maken?!

Featured image for Plugins, "het snoepgoed" van WordPress in category BEVEILIGEN

Plugins, “het snoepgoed” van WordPress

/9 Comments/in , , , ,

54 DUIZEND gratis plugins!

WordPress.org biedt 54.826 plugins aan op dit moment.

Plugins waarmee je jouw blog of bedrijfswebsite naar een hoog niveau kunt tillen.

Maar, het is net als snoep: je moet er niet te veel van nemen, anders gaat het tegen je werken. Ook al is dat lastig, want het is zooo verleidelijk om ze allemaal te proberen.

En nu zou je zeggen, dat hebben we vaker gelezen. We weten het nu wel, niet te veel plugins, veiligheid, snelheid van de website bla bla bla..

Wij beheren veel websites,  al 10+ jaar.. we kunnen je vertellen: er wordt een potje van gemaakt!

Professionele webbureau’s

Professionele webbureau’s gooien nog steeds te veel plugins in de website. En niet alleen te veel, maar ook plugins die niet met elkaar samenwerken.

Voorbeeld: Je kunt 1 seo plugin inzetten, maar kunt kiezen uit tientallen op WordPress.org

Je hebt een plugin om Google te sturen, je hebt een plugin om xml sitemaps mee te maken, je hebt een plugin om data gestructureerd weer te geven voor Google.. etc
Nadeel: ze doen allemaal een beetje van alles. Ze overlappen elkaar ook in functies. Ze werken NIET samen! Dat merk je vanzelf als je onverwachtse resultaten krijgt of problemen met indexering in Google.

Installeren van plugins kan iedereen, maar goed instellen is een studie op zich.

De overbeladen website sneller maken met nog meer plugins?!

trage website door cachingOok zo’n mooie. We zien wekelijks websites die snel moeten zijn, en dus voorzien zijn van meerdere caching plugins.

1 voor  de speedtest, 1 voor Google, 1 voor het lazy loaden van afbeeldingen, 1 voor het cachen van Html & Css en natuurlijk 1 die de query’s samenvoegt waardoor je website nog sneller wordt! En om het allemaal weer in balans te brengen een super caching om statische pagina’s te leveren..

Dat kun je vergelijken met het nemen van Energy drink voor de energie, een paracetamol tegen de hoofdpijn van de energy drink om daarna met een maagbeschermer en een anti-misslijkheidspil aan de slag te gaan.
Gekkenhuis, niet doen!

NATUURLIJK kun je 1 plugin voor de snelheid gebruiken en 1 plugin voor de seo, maar doe wel eerst je research. Kijk welke functies ze hebben, hoe ze werken en of je ze naar wens in kunt stellen.

Nog een valstrik, premium plugins

Premium plugins zijn professioneel, dus dat is in orde!

plugins met te veel functiesFOUT! Ook als je plugins koopt van 199 dollar heeft daar een team aan zitten werken dat de plugin tot een vliegtuigcockpit ombouwt.

Want de klant wil alles kunen doen! Alles kunnen beheren zonder ook maar 1 letter code te schrijven, alles moet klik and play zijn.
Heel leuk maar de impact die dat op de website heeft, dat wil je niet weten. Complete teams schrijven maanden aan code met een groot aantal functies en aanpassingsmogelijkheden waar jQuery databases voor uitgeladen worden, inline code in de html wordt gesmeten.. alles voor de verkoop van die dure plugin en voor de wensen van de klant.

Wees dus ook erg voorzichtig met premium plugins.

Houdt het bij 5-15 plugins max!

Eis van je webbouwer dat hij niet elke functie met plugins inzet.
We weten het, t’ scheelt hem werk en tijd, de kosten blijven laag maar op de lange termijn brengt het vrijwel altijd problemen met updaten en de werking van de website.

Gooi als website-eigenaar ook niet zomaar plugins in je website.

Maar ook jij als eigenaar van je website, smijt niet zomaar plugins in je website 😉
Ik weet het, je loopt tegen een probleem aan en ziet dat dit met 1-2 muisklikken opgelost is. Maar je helpt mogelijk de structuur van je website om zeep met de plugins die je inzet.

Leuk verhaal WPbeveiligen!

Van de snoepwinkel naar een verhaal over wat je allemaal NIET moet doen. Daar worden we lekker vrolijk van!

Nu je weet wat je niet moet doen, helpen we je op weg om het wel zo goed mogelijk te doen.

Plugins, wat wel te doen:

  1. Zoek uit welke plugin het beste werkt door middel van wat research.Voorbeeld: je wilt een cachingplugin inzetten?
    Zoek dan: best 5 caching plugin for wordpress in Google of duckduck 😉
    Maaaaar, let op de 1e en 2e zijn vaak reclame. Zowel in Google als op de website in het artikel zelf. Dan krijgen ze commissie als je de plugin koopt. Dus kijk gerust naar een gratis versie en neem niet de “allerbeste” waar je alleen met een betaling of abonnement aan kunt komen. Een gratis plugin is geregeld net zo goed als een betaalde.
  2. Bekijk de reviews
    Plugins hebben een “star rating”, kijk naar het aantal personen wat de waardering heeft gegeven en dan naar het aantal sterren dat de plugin verdiend heeft.
    Kijk of de plugin nog recent geupdate is, en dus bijgehouden wordt door de ontwikkelaar.

Nu nog een lijstje met gratis plugins die zich de afgelopen jaren bewezen hebben:

  • Autoptimize – Voor de snelheid van je website.
  • WooCommerce – Van WordPress zelf, voor een webshop
  • Yoast SEO – De beste plugin voor het optimaliseren voor Google
  • iThemes Security – Beveiliging is onmisbaar!
  • Count per day – Ontdek hoeveel bezoekers je website krijgt
  • UpdraftPlus – Voor de backups, je hoster bewaard beperkt

Allemaal te vinden in de geweldige plugin-bibliotheek van WordPress.org

Heb jij nog top-plugins? Of vragen? Laat het weten in de reacties!

Maar onthoud, niet te veel plugins tegelijk he!

Featured image for Deze plugin is verouderd of niet getest met de huidige versie van WordPress, wat nu? in category BEVEILIGEN

Deze plugin is verouderd of niet getest met de huidige versie van WordPress, wat nu?

/1 Comment/in , ,

This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.

Als je deze melding ziet bij het opzoeken van een plugin op WordPress.org vraag je je vast af of de plugin nog veilig is, en of je de plugin wel kunt installeren of kunt blijven gebruiken.

Als eerste, als er een lek bekend is, kun je die zien op deze website: wpvulndb.com
Gebruik de zoekbalk om te kijken of de plugin bekend is en of er een lek is.
Wat betekent “lek”? Lek houdt in dat hackers een manier gevonden hebben om je website aan te passen via een onveilig stukje code van die plugin.

Wat betekent “hasn’t been tested with the latest 3 major releases of WordPress“?
Dat betekent dat er nieuwe releases (updates) van WordPress uitgebracht zijn en dat de pluginbouwer niet heeft bevestigd dat hij de plugin getest heeft op de nieuwste versies van WordPress.
Op zich is dit niet gek, want WordPress brengt veel updates uit. Die zijn voor veel drukke pluginbouwers niet bij te houden.
Op zich hoeft het geen probleem te zijn als de pluginbouwer de plugin nog niet getest heeft, maar de gele balk verschijnt wel direct bij een nieuwe WordPress release!
Gezien dat WordPress vaak “backwards compatible” is en dus oudere code behoudt zodat plugins en thema’s er nog mee kunnen werken, zal de plugin meestal op de nieuwere versies van WordPress blijven functioneren.

Wat betekent “It may no longer be maintained“? Letterlijk vertaald staat er dat de plugin wordt misschien niet meer onderhouden wordt door de pluginbouwer.
Je kunt zien of de plugin echt niet meer bijgewerkt wordt, bij de plugin staat namelijk altijd wanneer de plugin voor het laatst ge-update is.

laatst geupdate

5-10 maanden is niet zo’n probleem. Als een plugin 1-3 jaar niet meer geupdate is kun je er vanuit gaan dat de plugin echt vergeten wordt door de pluginbouwer en dat er geen updates meer komen.

Als er totaal geen updates meer komen is het aan te raden een andere plugin te zoeken.

Wat betekent  “may have compatibility issues”?
Er kunnen problemen ontstaan wanneer plugins niet meer up-to-date gehouden worden.
De plugin kan bijvoorbeeld helemaal niet meer werken, of de styling van je website door elkaar gooien of andere functionaliteiten van je website kunnen uitvallen.
Soms werkt de plugin zelf nog goed maar veroorzaakt hij een error waardoor andere plugins niet meer functioneren. Daardoor zou je zelfs de verkeerde plugin kunnen verwijderen omdat je denkt dat die problemen veroorzaakt.

Conclusie: Zie je een gele waarschuwingsbalk bij de plugin met de melding dat de plugin verouderd is, of niet getest is met de huidige versie van WordPress.. dan weet je dat je moet kijken naar de datum dat de plugin voor het laatst ge-update is.
Aan de hand daarvan kun je bepalen of je de plugin nog wel wilt gebruiken.

De gele balk an sich is geen enkele reden om de plugin te verwijderen of niet te installeren!

 

 

Featured image for Zijn premium / pro plugins veiliger dan de gratis versie? in category HACKERS

Zijn premium / pro plugins veiliger dan de gratis versie?

/8 Comments/in , , , ,

Het hoort niet uit te maken of je een premium of gratis versie van een plugin gebruikt. Ook de gratis versie moet veilig zijn! Dat is de verantwoordelijkheid die de pluginbouwer heeft.

Dat is hoe wij erover denken.

Maar…

Helaas zijn wij diverse voorbeelden tegengekomen in die uitwijzen dat een premium / pro plugin eerder ge-update wordt bij een lek dan de gratis variant.

Bij diverse plugins worden de lekken maandenlang niet opgelost in de gratis versie!!

Enkele voorbeelden waarbij de premium / pro versie veiliger is dan de gratis versie:

WordFence Security

WordFence is een plugin die je WordPress website beveiligt. En ja, de gratis versie is ook behoorlijk veilig en up-to-date.
Maar..

ze updaten de gratis versie eens per maand

Zoals ze het zelf zeggen “every thirty days“.

De premium / pro versie waar je voor betaald krijgt live updates. Dus direct wanneer het nodig is. Zowel de bestanden als de firewall die hacks tegenhouden wordt live up-to-date gehouden.

iThemes Security

Ook een plugin waarmee je WordPress beveiligt. iThemes Security geeft de betaalde versie veel meer aandacht dan de gratis variant. Een beveiligingsupdate wordt vrij vlot doorgevoerd in de premium versie maar..

soms blijft een exploit weken tot maanden hangen in de gratis versie

Diverse andere plugins

Er zijn veel voorbeelden van plugins waar lekken ontstaan die de pluginbouwers gemeld krijgen.
De patch (fix tegen de hack) wordt dan na 5-10 dagen doorgevoerd in de premium / pro versie maar de gratis versie blijft achter.

Soms blijft een lek maanden in de plugin zitten nadat een lek bekend is waarbij die zelfs uit de WordPress plugins database verdwijnt

Het goede nieuws

Wanneer gratis plugins op WordPress.org staan worden ze verwijderd totdat het lek gemaakt is.
Er zijn diverse partijen die de lekken melden bij WordPress en er is een zero tolerantie beleid wat betreft lekke plugins.

Een lek / exploit, wat moet ik me daarbij voorstellen?

Enkele voorbeelden van recente lekken in plugins:

  1. De administrator lek
    Het komt geregeld voor dat een lek in een plugin toestaat dat er een administrator account aangemaakt wordt.
    Als een hacker of script toegang heeft met administrator-rechten, kan die alles doen wat hij wil.
    Meestal wordt er reclame in je website gezet, of een script ge-upload waarmee reclame via je website verzonden kan worden naar duizenden adressen..
    En daarna worden de overige administratoren verwijderd. Kortom, je komt niet meer in je website om de hack ongedaan te maken.
    Het spreekt voor zich dat dit lek bij bekend raken zo snel mogelijk opgelost moet worden en niet weken tot maanden in een website moet zitten.
  2. De database injectie
    Plugins hebben vaak invoervelden op de front-end (Voorkant) van je website. Denk aan review plugins, contact formulieren e.d.
    Als die velden niet goed beveiligd zijn, kan een hacker of script die simpelweg misbruiken om data in je database te zetten.
    Binnen 1 seconden kan zo’n script dan administratoren aanmaken in de database, tekstwijzigingen doorvoeren in je gehele website met alle gevolgen van dien.
  3. De nieuwsbrief hack
    Heb je een nieuwsbrief formulier? Waar bezoekers zich in kunnen schrijven? In het verleden zijn er lekken in zulke plugins gevonden waardoor de hacker zijn e-mailadres kon toevoegen als aanmeldadres. Dat betekent dat iedere aanmelding van een bezoeker ook bij hem bekend werd. Je vraagt je af wat een hacker daarmee moet, maar grote aantallen e-mailadressen met namen zijn geld waard. Daar wordt reclame naar gestuurd. Er zijn personen die lijsten met e-mailadressen en voor+achternamen opkopen.
    Ook weer een lek waarvan je niet wilt dat die misbruikt wordt. Je hebt het niet snel door maar je gebruikers hebben er veel last van aangezien die de spam binnenkrijgen.
  4. Het WooCommerce lek
    Plugins die je webshop verbeteren hebben vaak toegang tot de database. In je database staan alle accounts van je klanten. Er zijn diverse lekken voorgekomen in het verleden waarbij plugins hackers toegang gaven tot de database en alle klant-informatie.
    Het behoeft geen uitleg dat zo’n hack direct of z.s.m gefixt moet worden wanneer die eenmaal bekend wordt!

Wie test mijn website op lekken?

Je verwacht natuurlijk dat jouw webshop niet vaak getest wordt. En dat een lek daardoor niet zo snel misbruikt kan worden.

Helaas werkt dit niet zoals je denkt.

Wanneer een lek bekend wordt, schrijven hackers scripts die als volgt werken:
1. Het script zoekt op Google naar webshops (Daar sta jij ook tussen)
2. Het script doet aanvragen op de websites naar de bekende lekke plugins
3. Wanneer de lekke plugins gevonden wordt, gebruik het script dat bekende lek om een hack uit te voeren

Veilig met een beveiligingsplugin, toch?

Zelfs wanneer je website beveiligd is, kan zo’n lek nog misbruikt worden. Beveiliging staat namelijk de (uit)werking van plugins toe, anders zou je website niet kunnen functioneren! De plugins up-to-date houden zodat er geen lekken in zitten is daarom erg belangrijk.

Conclusie

Nu je weet dat de bouwers van plugins de premium / pro versie eerder veilig maken.. kun je overwegen om een premium te kopen. Zeker als je afhankelijk bent van je website voor inkomsten, of als je een webshop hebt met veel klanten.

Premium is nog altijd geen garantie voor 100% veiligheid, maar uit de voorbeelden is gebleken dat het wel een verschil maakt.

 

Featured image for Wanneer heb je te veel plugins? in category BEVEILIGEN

Wanneer heb je te veel plugins?

/4 Comments/in , , ,

Om direct veel website-bouwers op de kast te jagen: 30+ plugins is te veel.

De klant heeft natuurlijk wensen,
De website moet een snelle Ferrari zijn met de laadruimte van een vrachtwagen en het zitcomfort van de trein.

Hoeveel plugins is gebruikelijk?

10 tot 20, maximaal!
Liever 10 dan 20.

Waarom zou je het aantal plugins beperken?

Elke plugin laadt een stuk code in, en maakt de website zo een stukje trager.
Dan hebben we het nog niet eens over plugins die van mindere kwaliteit zijn, die kunnen je website met secondes vertragen.

Goh, wat is nou een seconde

Als je website binnen 4-5 seconen laadt is het geen probleem. Maar elke plugin voegt daar 0.1 tot 0.3 seconden aan toe.
Als je 30 plugins aan hebt staan en je website er 8-12 seconden over doet om te laden, haken de bezoekers af.
Google zal je website ook een lagere ranking in Google geven.

Hoe beperk ik het aantal plugins?

  1. Maatwerk – zet niet voor elke functie een plugin in.
  2. Voorkom dubbele plugins – Yoast SEO is goed, je site wordt niet beter gevonden met 3 seo plugins.
  3. Bedenk van tevoren wat je website moet kunnen – dan kan de programmeur daar rekening mee houden

Veiligheid

Naast de snelheid van de website is de veiligheid ook ver te zoeken met 30+ plugins.
Waarom?

Wekelijks raken plugins lek, vinden hackers manieren om je website over te nemen of vol te zetten met reclame.
Check deze website maar eens: https://wpvulndb.com/plugins

Ik wil een snelle website èn een veilige website – maar ook veel functies!

De snelheid van je website
Neem dan een goed hostingpakket, denk aan een VPS (Virtual Private Sercer), DDS (Dedicated) met SSD (Solid State Drive) en voldoende ram geheugen. (Vergeet de CPU niet maar met een dds zit dat vaak wel goed)
Technisch verhaal, vraag maar aan de webhoster.

De veiligheid van je website
Laat je website beveiligen en beheren. Wij controleren of de plugins nog veilig zijn, houden ze up-to-date en houden je website in de gaten. De blacklists, snelheid en meer!

Een goede programmeur
Een goede programmeur weet wat hij doet, en hoe hij je website snel kan houden. Als je een uitgebreide website wilt met veel functies is een goede programmeur onmisbaar!

Featured image for Wat Google zelf zegt over een website die gehackt is en reclame vertoont in category BEVEILIGEN

Wat Google zelf zegt over een website die gehackt is en reclame vertoont

/2 Comments/in

Wat Google zelf zegt over een website die gehackt is en reclame vertoont.

  1. Je site is verlaagd in de zoekresultaten van Google
  2. De bezoekers worden gewaarschuwd als ze je vinden in Google

KORTOM: Voorkom dat je website geïnjecteerd kan worden met reclame

De zogenoemde injecties via een script gebeuren via:
a. Verouderde plugins waar een lek in is gevonden
b. Verouderde WordPress versie
c. Verouderde themes
d. Nulled plugins/themes (Illegaal gedownloade premiums)
e. Gemakkelijk te raden wachtwoorden
f. Een gebrek aan restricties…. en zo kan ik nog doorgaan tot Z..

De websites die wij voorbij zien komen hebben vaak 1 van de bovenstaande combinaties.

Onderstaand het officiële bericht van de Developer Tools

De Safe Browsing-systemen van Google hebben vastgesteld dat sommige pagina’s op uw site mogelijk zijn gehackt of bronnen van derden bevatten, zoals advertenties die zijn bedoeld om gebruikers te misleiden tot het installeren van schadelijke software of het overhandigen van gevoelige informatie. Ter bescherming van de bezoekers van uw site is uw site verlaagd in de zoekresultaten van Google en wordt in browsers zoals Google Chrome nu een waarschuwing weergegeven wanneer gebruikers uw site bezoeken.