Berichten

WordPress plugins 2016

Welke plugins je veilig in 2016 kunt gebruiken

,

Enkele waardevolle plugins die goed up-to-date gehouden worden

  1. Yoast seo – voor het beheren van je Beschrijving en Titel in Google
  2. Count per day – Voor het nauwkeurig bijhouden van bezoekers statistieken
  3. Ithemes Security – Voor het beveiligen van je WordPress (Deze plugin heeft de afgelopen maand 3 nieuwe releases gelanceerd! Over up-to-date gesproken)
  4. ACF – Advanced custom fields. Hiermee kun je zoveel functies aanmaken en standaarden genereren binnen WordPress en zo voorkom je weer dat je 4 andere plugin nodig hebt voor enkele functies.
  5. Contact form 7 – Voor het maken van contact formulieren met velden op maat

Als beveiliger van websites bij WPbeveiligen zie ik wekelijks WordPress websites die te veel plugins gebruiken waardoor de website traag wordt en het risico loopt om gehackt te worden.

Het installeren van een plugin is zo gebeurd, maar het is niet aan te raden om zomaar van alles te downloaden en te activeren.

Do’s en dont’s met plugins

Wat je niet moet doen met plugins:

  • Meerdere beveiligingsplugins inzetten in de hoop dat ze allemaal bij elkaar de hackers op afstand kunnen houden.
  • Meer dan 10 plugins inzetten. Het vertraagt je WordPress website en elke plugin kan nu of later een lek bevatten.
  • Backups draaien via 3-of-meer plugins. Je dataruimte raakt snel vol en voor je het weet update WordPress niet meer of kun je geen afbeeldingen meer uploaden omdat je data overschreden is.
  • Plugins langer dan een jaar niet updaten. Je kunt best even een maandje of langer wachten om zeker te zijn dat de bugs/kinderziektes eruit zijn maar wacht niet te lang!
  • Schrijfrechten geven waarmee ze alle mappen kunnen gebruiken om bestanden toe te voegen of aan te passen.
  • Betaalde premium plugins gratis downloaden van een website (Er zitten vaak backdoors in)

 

Wat je wel kunt doen op het gebied van plugins:

  • Plugins gebruiken die je legaal hebt gekocht van bijvoorbeeld de Envato market.
  • Plugins downloaden via WordPress.org die goede referenties hebben en recent zijn bijgewerkt en tevens getest zijn en functioneren met de door jou gebruikte WordPress release.

 

Tip voor als je de plugins extreem wilt beveiligen:

Plugins zoals Ithemes en Yoast Seo laten sporen achter in de broncode. Klik maar eens met je rechter-muis-button en kies “broncode” dan kom je die info tegen inclusief versienummer.

Met deze gegevens kan een hacker de exploit (lek) erbij pakken en toepassen. Die beschrijvingen kun je uit de plugin coderen maar er zijn vaak ook functions.php filters voor te vinden zodat je dit niet elke plugin update moet herprogrammeren.

 

wordpress plugins

WordPress plugins

,

Velen zien de duizenden plugins van WordPress als een groot voordeel van dit populaire CMS. Echter, op het gebied van de veiligheid van het CMS kunnen de WordPress plugins een probleem vormen. Meer over de veiligheid van WordPress op het gebied van WordPress plugins, lees je in dit artikel. Zo lees je in dit aritkel hoe plugins van WordPress voor problemen kunnen zorgen, hoe je kunt voorkomen dat je in de problemen komt door WordPress plugins en hoe je de WordPress beveiliging van jouw website kunt verbeteren met specifieke beveiligingsplugins van WordPress.

Waarom zijn sommige plugins slecht voor de WordPress beveiliging?

WordPress bevat ongeveer 35.000+ verschillende plugins. In tegenstelling tot de techniek en het systeem achter WordPress, worden deze duizenden plugins niet volledig door WordPress doorgelicht en gecontroleerd op veiligheid. Zo kan het voorkomen dat je een WordPress plugin installeert die jouw website niet beter of mooier maakt, maar juist voor problemen zorgt op het gebied van WordPress beveiliging. Zo kan een WordPress plugin een virus (hack bestand/backdoor) bevatten, en kun je ook te maken krijgen met aanvallen van hackers door een specifieke plugin van WordPress. Hoe je dit kunt voorkomen en hoe je de veiligheid van jouw WordPress website juist kunt verbeteren met bepaalde plugins, lees je in onderstaande alinea’s.

Hoe voorkom ik problemen met WordPress plugins?

Omdat WordPress de duizenden plugins van het CMS niet controleert op het gebied van veiligheid en betrouwbaarheid, heb je als gebruiker van WordPress de verantwoordelijkheid om dit zelf te doen of te laten doen door Wpbeveiligen. Voor je een plugin installeert voor jouw WordPress website, kun je dan ook enkele zaken te controleren om de WordPress beveiliging van jouw website niet in gevaar te brengen. Dit betreft de volgende zaken:

  1. De waardering van een plugin: als een plugin goed is beoordeeld met vier of vijf sterren, weet je dat andere gebruikers van de plugin tevreden zijn en de plugin dus hoogstwaarschijnlijk niet schadelijk is.
  2. Het versienummer van een plugin: als een plugin een uitgebreid versienummer heeft, zoals 3.8.7.6.2, weet je dat deze plugin meerdere keren vernieuwd en verbeterd is.
  3. De datum van ‘laatst bijgewerkt’: heeft een plugin recentelijk een update gehad, dan betekent dit dat de plugin verbeterd is ten opzichte van enkele maanden geleden.
  4. De beschrijving van een plugin: als een plugin uitgebreid, duidelijk en goed omschreven wordt, is deze betrouwbaarder dan wanneer er geen beschrijving staat of slechts een korte beschrijving wordt gegeven.
  5. De installatie-beschrijving van een plugin: heeft een plugin een duidelijke, verzorgde installatie-beschrijving, dan hebben de makers van de plugin aandacht besteed aan deze tekst en is de kans groter dat deze plugin betrouwbaar is.

Door plugins te controleren voor je deze installeert op basis van bovenstaande punten, heb je als gebruiker van WordPress meer grip op de WordPress beveiliging van jouw website. Er zijn helaas veel gevallen bekend van gebruikers die een bepaalde plugin installeerden en hun website hierna helemaal opnieuw op moesten bouwen, dus zorg ervoor dat jij hier niet mee te maken krijgt en controleer altijd bovenstaande zaken voor een betere WordPress beveiliging.

Welke plugins kan ik installeren voor een betere WordPress beveiliging?

Hoewel plugins een gevaar kunnen vormen voor jouw WordPress website, zijn er ook plugins beschikbaar die de WordPress beveiliging van jouw website juist kunnen verbeteren. Dit betreft de plugins iThemes Security, Wordfence Security en BulletProof Security. Deze beveiligingsplugins zorgen er niet alleen voor dat je de middelen hebt om de WordPress beveiliging van jouw website te verbeteren, maar leggen je ook uit hoe je dit het beste kunt doen en maken in sommige gevallen zelfs backups van je website. Het wordt dan ook ten zeerste aangeraden om één van deze plugins te installeren om de veiligheid van jouw WordPress website te verbeteren. In combinatie met bovenstaande tips om alleen de juiste plugins te downloaden, is dit namelijk de beste manier om de WordPress beveiliging van jouw website te bevorderen door op een slimme manier om te gaan met WordPress plugins.

WPbeveiligen houdt zich wekelijks bezig met het beveiligen van websites en kent daardoor de werking en veiligheid van vele plugins. Ook Weet WP beveiligen welke beveiligings plugin momenteel het beste werkt.

Voor een stukje zekerheid en garantie kun je de beveiliging van je WordPress website het beste overlaten aan Mathieu van WPbeveiligen.

open deur beveiligen

WordPress plugins verstandig gebruiken

,

WordPress staat bekend om de mogelijkheden om het gemakkelijk uit te breiden met plugins. Dus voor social media een plugin, voor de reacties een plugin, voor de beveiliging van je website een plugin, voor de sitemap een plugin, voor de seo een plugin.. voor het contact formulier een plugin, voor de webshop een plugin..

8 deuren voor hackers!

Voor je het weet staan er 8 plugins actief. 8 deuren voor hackers!

Elke plugin zet een stuk code in je website, denk aan javascript, ajax, een stukje database connectie en meer. Dit zijn allemaal deuren voor hackers en scripts waarmee ze in je website kunnen komen.

Het is dus belangrijk om niet te veel plugins te gebruiken, en met name geen verouderde plugins die gebruik maken van je database of de mogelijkheid om bestanden te schrijven of aan te passen.

De snelheid van je website

Naast beveiligingsredenen is het ook voor de SEO en voor de snelheid van de website belangrijk om niet te veel plugins te gebruiken. Plugins zetten je website vol met voorgeschreven code die niet alleen de functie uitvoert waar je hem voor inzette maar de plugins worden gemiddeld voorzien van 300-400% extra code om alles voor de eindgebruiker gemakkelijk beheerbaar te maken.

Wil je een snelle website, maar toch veel functionaliteiten in je website? Gebruik dan de functions.php van je themefile of maak templates op maat aan voor de nodige functies.

Dit zorgt ervoor dat je website uniek is, minder gemakkelijk te hacken en dat je website snel blijft.

Iemand die verstand heeft van het opzetten van templates, unieke layouts, functies is OntwerpExpert.

beveiliging

Waarom je geen illegale plugins of themes moet downloaden

,

Dat er een luchtje zit achter dingen die gratis zijn weet iedereen, en zo kan ook de Nulled websites die gratis plugins en themes aanbieden zich aansluiten in het “rijtje oplichterij”.

De websites bieden betaalde scripts aan die gehackt zijn en geen licentie meer nodig hebben. Soms erg handig als je een betaald script wilt testen voor je het koopt.

Echter zou ik het voortaan maar laten om plugins en themes van illegale websites af te halen. De scripts bevatten namelijk geen simpele stukken extra code die je website openstellen voor hackers maar er staan geavanceerde stukken code in die de gehele server in gevaar brengen.

De scripts zijn zo geschreven dat ze bij elke bezoeker een functie uitvoeren, maar wanneer je ingelogd bent… dan doen ze niets zodat je ze niet snel kunt vinden met beveiligings plugins als bijvoorbeeld WordFence.

Kortom, goedkoop is duurkoop en gratis is problemen zoeken!

Download hier de whitepaper met meer gedetailleerde informatie.

responsive wordpress website

Je WordPress website responsive maken zonder plugins

,

Een responsive website, die kun je het beste zelf coderen of laten coderen door een programmeur/vormgever.

Waarom geen gebruik maken van plugins?

Er zijn diverse plugins die van jouw WordPress website een mobiele variant maken, een website die zich aanpast aan het formaat van een tables, smartphone of aan een brede monitor.

Iedere plugin die je gebruikt is een potentieel lek in de beveiliging.

Als je een mobiele site met plugins maakt, waarbij je moet denken aan een scaling plugin, een responsive menu plugin, een widgets plugin, een image resize plugin.. dan zit je al snel op 3-4 plugins alleen maar om een mobiele versie te tonen aan je bezoekers.

De website wordt er tevens niet bepaald sneller en veiliger op, en de website krijgt vaak een heel ander uiterlijk waardoor de desktop bezoekers niet dezelfde gebruikerservaring met je site hebben zoals ze die kregen op de desktop.

De website responsive maken zonder plugins

Als programmeur kun je een mobiele site maken door de bestaande elementen van de site te gebruiken en te voorzien van aangepaste formaten op basis van schermbreedte. Door middel van een stylesheet (CSS) op maat.

Mocht je niet weten hoe je moet beginnen met het maken van een mobiele site, lees dan hieronder de tutorial:  ,,Hoe je start met het coderen van een mobiele versie”

Als je geen programmeur bent kun je een programmeur inhuren die veel ervaring heeft met het omzetten van WordPress websites naar mobiele formaten.

Hoe je start met het coderen van een mobiele versie

De viewport

Gemakkelijk te vergeten, maar wel heel belangrijk! De viewport zorgt ervoor dat je media query de breedte van een scherm te weten komt.
<meta name="viewport" content="width=device-width, user-scalable=no">
Deze viewport metatag kan een apparaat/css ook aansturen op de grootte die weergeven moet worden voor het geheel.

We hebben de media query’s

Waarbij je op basis van de scherm grootte kunt aangeven wat te doen met de Div’s, titles, paragraphs.


@media screen and (min-width: 600px) and (max-width: 900px) {
/* Hier je css */
}

Alles wat je tussen die media query zet van 600 tot 900 pixels zal worden weergegeven bij dat scherm formaat.

Vergeet niet de query te sluiten!

Extra toelichting: Mocht je in je reguliere stylesheet al css code hebben met !important zul je deze moeten overschrijven met !important of de “belangrijkheid” weg moeten halen bij je reguliere css. Anders gebeurd er natuurlijk niets met het element.

Werkt de media query? Testen is weten!

Je hebt wel eens dat je code toevoegt aan een bepaald formaat en dan gebeurt er niets.. zorg eerst dat je zeker weet dat de css gebruikt wordt bij een bepaald formaat.

Wat ik vaak doe is eerst even een code schrijven dat de gehele body background verkleurt bij een bepaald formaat.

Bijvoorbeeld:

@media screen and (min-width: 600px) and (max-width: 900px) {
body { background-color: red !important; }
}

Dan bekijk je de website met je mobiel, tablet of je schaalt het scherm in je browser en je kijkt of de achtergrond tussen de 600 en 900 pixels rood wordt.

Fluid versus Fixed

De meningen verschillen enorm in de keuze voor Fluid of Fixed en daarom moet je gewoon doen wat jij het gemakkelijkst vindt.

De uitleg van Fluid en Fixed

Fluid is engels voor “vloeibaar” en houdt in dat je de wrappers (uiterste divs) op 100% zet. Het schaalt mee met de grootst mogelijke breedte van je apparaat.

Hierdoor bereik je dat je de maximale breedte kunt gebruiken maar met nadeel dat elke apparaat zijn eigen breedte heeft.

Fixed is een vaste waarde. Dan bepaal je per media query breedte hoe breed een wrapper wordt.

Hoe bepaal ik de flexibele breedtes

Dit kun je ook op verschillende manieren doen. Bijvoorbeeld vanaf 1000px, van 750 tot 1000px, en van 250 tot 750px.

Denk aan de 1000+ als op de computer, de 750 tot 1000 als voor de tablet in landscape modus, en de 250 tot 750 voor de tablet portrait modus en de telefoon op landscape modus.

Let op! Deze pixel breedtes wisselen jaarlijks aangezien de tablets steeds scherper worden en het per pixel gaat.

Dit was de start voor het maken van een responsive website zonder plugins!

Het gaat er in ieder geval om dat het relatief simpel te bereiken is zonder plugins, wat een betere basis vormt voor de snelheid en veiligheid van je WordPress website.