wordpress beveiligen

Dit is normaal?! Ze proberen mijn WordPress te hacken!

,

De verbazing blijft groot wanneer we aangeven dat er dagelijks diverse pogingen gedaan zijn om een WordPress website van de klant te hacken.

Mijn website? Uit al die websites die er bestaan?

We zullen het zo simpel mogelijk proberen uit te leggen zonder er een heel technisch verhaal van te maken.
(De meeste blogs van ons lopen zo in detail dat zelfs de hard-core programmeur het niet meer volgt)

Ze proberen je website te hacken!
Dit is logisch aangezien:

  1. Er dag-en-nacht tienduizenden scripts werkzaam zijn op computers van hackers, en op geïnfecteerde websites.
    Die scripts doen 1 ding: Googlen naar WordPress bestanden/websites en dan een standaard aantal aanvragen (hackpogingen) doen.
  2. Is je website op Google vindbaar? Dan vindt een Hackbot je website ook!
    Een computer kan miljoenen berekeningen per minuut maken, reken maar uit hoeveel bereik zo’n Hackbot dan heeft.
  3. De scripts zijn briljant in elkaar gezet door voormalig programmeurs.
    De scripts die door de Hackbot uitgevoerd worden zijn zeer geavanceerd.
  4. Alle plugins die je gebruikt laten sporen achter in de broncode van je website, dit is de houvast voor een Hackbot.
  5. Er wordt veel geld verdiend met het hacken van WordPress websites.
    Doordat ze reclame op je website kunnen injecteren.
    Doordat ze aan linkbuilding via je website kunnen doen en zo hun website hoger kunnen laten scoren in Google.
    Doordat ze je betaalgegevens van WooCommerce kunnen veranderen naar die van hunzelf. (Paypall)
  6. WordPress is Open Source en gratis te downloaden, evenals duizenden gratis plugins.
    Ze kunnen die plugins volledig doorlezen en de lekken opzoeken.
  7. Momenteel heeft 40% van alle WordPress sites nog geen antivirus plugin.
    Pas met een Antivirus plugin zie je hoeveel pogingen er gedaan worden.
    Tevens zie je ook hoeveel valse pogingen geblokkeerd worden.
  8. Criminaliteit is groot, zeer groot. Zeker vanaf internet aangezien de daders “anoniem” kunnen blijven.

Iedere website die op Google te vinden is heeft simpelweg te maken met pogingen om in te breken. Hierbij worden bestanden en url’s getest.

Zie het als een crimineel die even kijkt of je achterdeur open staat.

Wij hebben op moment van schrijven meer dan 200 artikelen waarbij veel gaan over de methodes om de hackers geen kans te geven.
Wil je meer weten? Lees dan gerust onze blogs!

Wil je jouw website laten beveiligen?

Wij zorgen ervoor dat je website geen ongewenste bezoekers (hackers en hackbots) toestaat. Ze worden geregistreerd, geblokkeerd en kunnen hun scripts niet op je website uitvoeren!

Wij hebben een zeer uitgebreid service/onderhoudspakket zodat je geen zorgen meer hebt over je website!

Klik hier als je de onderhoud en beveiliging van je website aan WPbeveiligen over wilt laten.

 

voor mijzelf

Als ik een website op zet.. voor mijzelf, dan gaat dat zo!

,

Ik programmeer, onderhoud en beveilig WordPress bedrijfswebsites sinds 2007, 5 dagen per week.
Met zelfs 7 dagen per week. Maar met veel plezier, drukte en soms de overwerktheid (is dat een woord?) die je van een ondernemer kunt verwachten.
De kennis en ervaring met thema’s & plugins evenals WordPress is daardoor redelijk uitgebreid en groeit nog iedere dag.

Omdat geregeld aan mij gevraagd wordt wat ik zou doen met diverse aspecten van de website, vertel ik je:

Hoe ik een nieuwe WordPress website maak
Voor mijzelf!

Hou er rekening mee dat ik alle middelen zoals Notepad++, SmartFTP, Hosting, Photoshop, diverse licenties, thema’s en (Premium) plugins zelf al heb liggen. Ongeveer 50% van wat ik gebruik is Open Source, maar andere essentiële programma’s die ik gebruik kosten geld.

  1. Ik start altijd met een nieuwe verse WordPress release.
    Direct de versie met de Nederlandse vertaling.
  2. Dan gooi ik de Readme.html & License.txt weg aangezien die alleen verraaden welke WordPress release het is.
    Dat is alleen maar handig voor hackers.
  3. Ik registreer een domeinnaam bij Reviced.
    Ik heb ook nog 40+ domeinnamen liggen soms pak ik er ineens 1 op.
  4. Ik maak een nieuw domein/dataruimte aan op de server.
    Dat doe ik op een CentOs server met Nginx en PHP7 + Directadmin.
  5. Dan kies ik een thema uit, dat wisselt per doel dat het moet dienen.
    Ik werk soms met een blanco thema. Dat zijn enkele WordPress bestanden met de ruwe basis zonder andere ongein. Deze style ik dan vanaf de basis met CSS, Photoshop en code op maat.
    Er zijn tijden dat ik met een “duur” thema werk. Die kosten al snel 50+ euro maar soms zijn ze zo mooi 🙂 Totdat ik er iets in wil aanpassen.. dan kom ik in de spaghetti van code die ze in die thema’s zetten 🙁
    En zo-nu-en-dan pak ik een thema van ElegantThemes. Daar heb ik ook al zo’n 8 jaar een Developers abonnement waardoor ik onbeperkt thema’s kan gebruiken.
  6. Dan download en installeer ik de plugins Contact Form 7 (Contactformulieren), Count per Day (Bezoekersteller), soms de Visual Composer (Geavanceerde editor).
    Ik heb 5 websites waar ik ook nog de Advanced Custom Fields (Voor berichten met extra infovelden) en WPML (Voor de meertalige site) in gebruik.
  7. Dan start ik met het aanmaken van de pagina’s. Dat zijn meestal de Home, Nieuws, Contact
  8. Ik zet de Permalink structuur goed, en maak de “Home” als voorpagina. (admin » instellingen » lezen)
  9. Daarna zet ik de WPbeveiligen Antivirus in en configureer die.
    Dit is geen reclame maar een standaard de afgelopen 3 jaar, ik heb geen zin in hackers of onverwachtse problemen in mijn site.
  10. Ik ben de automatische backup-plugin Updraftplus nog vergeten, die gebruik ik standaard sinds 2016 en die zet ik aan (Ik laat UpdraftPlus een backup maken) als ik het meeste netjes heb opgezet. Je hebt een gratis versie die al veel kan, ik gebruik zelf Premium.
  11. Dan ga ik mijn ideeen op de pagina’s zetten. De teksten met enkele afbeeldingen.
    De afbeeldingen koop ik bij 123rf.com en soms download ik ze van gratis stocksites zoals Freeimages.com (Voorheen SXC.hu) en Pexels.
  12. In veel sites zet ik daarna nog een versie van Yoast in voor Google. Dit omdat ik graag zelf bepaal welke beschrijving Google laat zien. En om die /categorie/ slug weg te halen bij onderwerpen.

Dat is ongeveer hoe ik een site voor mijzelf opzet!

Volgens mij kan iedereen met deze basiskennis een goede WordPress website opzetten. Toch?
Geef je mening op Social media of hier bij het bericht.
Ik zou het leuk vinden als je laat weten of het gelukt is!

 

WordPress omzetten naar Https

,

Een SSL certificaat wordt meestal door je webhost aangeleverd. Daarna laten ze het aanpassen van je WordPress website aan jou of aan een professional over.

Als je zeker bent dat je https certificaat aan staat bij de webhost, kun je WordPress om gaan zetten.

Heeft je website een certificaat?

Test je certificaat door je website-adres in te vullen met https://
Als je het onderstaande ziet heeft je website nog geen certificaat:
geen certificaat

Zie je dan een groen slotje, een groene balk in je browser?
Dan heb je een certificaat.
wel een certificaat

WordPress voorbereiden op https

De gemakkelijke manier

Ga in je admin naar Instellingen » algemeen.
Verander http naar https
(Niet vergeten op te slaan.)

wordpress https
Mocht je dit adres niet meer kunnen bereiken omdat je htacces, webhost je website al doorgelinkt heeft naar https.. dan kun je deze aanpassing via de PhpMyAdmin doen. Dit is een programma dat op je server draait en wat de meeste webhosts beschikbaar stellen.

Https aanpassen via de Database

Dit vereist wat meer inlog gegevens.
De username en het wachtwoord van je database kun je vinden in je WP-config.php (Via de FTP op de server).

Tevens heb je een adres nodig van het PhpMyAdmin programma. (Meestal via je hostingpanel te bereiken, of in Plesk/Directadmin)

Wanner je in de database bent ga je naar: wp-options en pas je de url’s aan van de siteurl & home (Zie onderstaande afbeelding, maar natuurlijk wel met je eigen adressen!)

mysql wordpress database

Als je dit goed hebt gedaan kun je weer inloggen in WordPress en is je website via Https bereikbaar!

Zijn je afbeeldingen en sommige pagina’s niet zichtbaar?

Dan zijn niet alle links aangepast, en dat kun je doen met de Better Search & Replace plugin.

WordPress omzetten naar Https te ingewikkeld?

De bovenstaande stappen kunnen ingewikkeld zijn als je geen ervaring hebt met FTP of PhpMyAdmin.
Je kunt ons een e-mail met de Directadmin of hostinggegevens sturen dan sluiten wij je Https aan op je WordPress website!

oude wordpress plugin

Is deze WordPress plugin nog veilig?

,

Als je plugins toevoegt zie je wel eens een melding dat de plugin meer dan 2 jaar niet bijgewerkt is.

Betekent dit per definitie dat de plugin onveilig is?

Sommige plugins hebben simpele functies met enkele lijnen code die niet bijgewerkt moeten worden.
Het updaten van een plugin is alleen noodzakelijk wanneer deze lekken bevat die door hackers misbruikt kunnen worden.

Te weten komen of een plugin nog veilig is

wordpress plugin database1 manier om erachter te komen of een plugin lek is via www.wpvulndb.com
Op het moment van schrijven heeft die website meer dan 8000 lekken geregistreerd in plugins en thema’s.
Gebruik de zoekbalk om je plugin te controleren.

Mocht je een programmeur zijn kun je ook nog eens een check doen via WPscan.
Dit is een stuk ingewikkelder en vereist wat kennis van diverse software en besturingssystemen.

zoeken in googleNog een methode om te controleren is door de plugin in te vullen in de zoekmachine van Google.
Google dan op de naam van de plugin + hack, hacked of malware, injection. Doe dit voornamelijk in het Engels aangezien je dan de grootste kans hebt op resultaten.

Wat te doen als een plugin verouderd of lek is?

WordPress heeft op moment van schrijven meer dan 51.000+ plugins.
Er is een grote kans dat je gemakkelijk een alternatieve plugin kunt vinden waarmee je dezelfde rol kunt laten vervullen.

Neem vooral geen risico als de plugin op de lijst van www.wpvulndb.com staat!

Geautomatiseerde scripts testen dagelijks duizenden websites op lekke plugins.
Binnen korte tijd hebben die scripts je website gevonden via Google en injecteren ze reclame of malware in je website.

De reactie’s uitzetten in WordPress

,

Wordt je ook zo moe van die reacties?
Ze zijn vaak in het Engels geschreven en maken reclame voor producten die je nooit zult kopen!

Wanneer je de reactie mogelijkheid uitgezet hebt in WordPress komen de reacties alsnog in je admin tevoorschijn 🙁
Zelfs als er geen reactieformulieren op je pagina’s en berichten staan.

Volg deze 4 stappen en zie de reactie’s nooit meer terug:

  1. Ga naar Plugins » Nieuwe plugin in je WordPress admin
  2. Vul disable comments in bij de zoekbalk
  3. Klik op installeren, en daarna op activeren
    reacties verwijderen

 

Vergeet stap 4 niet!

Nu je de plugin actief is moet je hem nog even instellen bij Instellingen » Disable comments

Je kunt kiezen om de Reacties overal uit te zetten, of specifiek per pagina of bericht.
reacties uitzetten wordpress

Als je geen enkele reactiemelding meer wilt zien klik je op “everywhere”.

Yes! Weg zijn al die meldingen over reacties

Dat scheelt weer dagelijks ongewenste reacties verwijderen 😉

Vond je deze tip handig?! Veel mensen met een WordPress website hebben dit probleem, deel deze tip dus met je vrienden zodat ze er ook vanaf komen!

bezoekers zoekbalk

Waar zijn je bezoekers naar op zoek?

,

Ontdek waar je bezoekers naar op zoek zijn met Search Meter, de ideale WordPress plugin.

Het overkomt je geregeld, dat je op zoek bent naar een bepaald product of stukje informatie en dat je via Google op een website beland waar je niet vindt wat je zoekt.

In veel websites kun je een zoekbalk vinden waarmee je de website kunt doorzoeken.

zoeken in de websiteMaar dan vindt je alsnog niet waar je naar zocht! Je vervolgt je zoektocht maar weer op Google en klikt de website weg.

Als website eigenaar wil je voorkomen dat je bezoekers weg gaan zonder de juiste informatie.
Maar dan moet je wel weten waar ze naar zochten, en of ze het konden vinden!

Daarvoor is deze gratis WordPress plugin, Search meter.

Search meter is een briljante plugin die het volgende doet:

  1. Search meter toont je welke woorden bezoekers ingevuld hebben in je zoekbalk
  2. Search meter  verzameld de zoekwoorden van de afgelopen week, maand en meer
  3. Search meter  toont je hoeveel resultaten de zoekopdrachten opgeleverd hebben

wordpress zoekenDe grote waarde van Search Meter voor WordPress

Je ziet snel waar je bezoeker naar op zoek zijn, en of je pagina’s of berichten hebt die dat onderwerp bepreken.
Op die manier kun je de informatie bieden waar naar gezocht wordt en raak je de bezoekers niet kwijt!

De plugin is gemakkelijk te activeren en zal via je reguliere zoekbalk van WordPress werken! Geen ingewikkelde programmering maar enkele muisklikken.

Gemak dient de mens!

Download deze gratis plugin.

Of zoek en activeer hem simpelweg via je plugin menu in WordPress

wordpress plugin installeren