wordpress plugins onveilig

Onveilige plugins in WordPress zorgen voor problemen

,

Hoe kan een plugin onveilig worden?

  1. Wanneer die langer dan 2 jaar niet meer ge-update word door de programmeur
    bijwerken plugin
  2. Als de programmeur geen goede opleiding heeft gehad en zo dus code van het internet kopieert om een plugin samen te stellen
  3. Als input velden, zoekvelden niet netjes afgesloten worden tegen injecties

De problemen die onveilige plugins veroorzaken

Zoals in punt 3 genoemd wordt kunnen onveilige plugins gebruikt worden om injecties te doen op de database. De database bevat al je pagina’s, nieuwsberichten en jawel: De gebruikers en beheerders van je website.
Als er toegang is tot de database is alles mogelijk, de website ligt dan volledig in handen van de hacker.
En dat niet alleen, de injecties en aanpassingen gebeuren automatisch door computers. Razendsnel en met 1000-en websites per dag.

Een onveilige plugin is een tikkende tijdbom voor je website.

Hoe kun je controleren of een plugin veilig is?

  1. De website WPvulndb.com verzameld veel plugins waarvan bekend is geworden dat ze lek zijn.
    Controleer of je plugin daar niet tussen staat.
  2. Controleer of je website nog niet geinjecteerd is bij de Sucuri Malware Scanner
  3. Ga aan de slag met de WPscan, op linux. Dit is redelijk ingewikkeld maar als je een hele belangrijke website hebt is dit een stap die je moet nemen om de veiligheid garanderen.

Tot slot

Probeer zo min mogelijk plugins te gebruiken. Elke plugin is een potentiële deur voor hackers en scripts die maar al te graag links naar hun eigen website op die van jou plaatsen.

 

 

oude wordpress plugin

Is deze WordPress plugin nog veilig?

,

Als je plugins toevoegt zie je wel eens een melding dat de plugin meer dan 2 jaar niet bijgewerkt is.

Betekent dit per definitie dat de plugin onveilig is?

Sommige plugins hebben simpele functies met enkele lijnen code die niet bijgewerkt moeten worden.
Het updaten van een plugin is alleen noodzakelijk wanneer deze lekken bevat die door hackers misbruikt kunnen worden.

Te weten komen of een plugin nog veilig is

wordpress plugin database1 manier om erachter te komen of een plugin lek is via www.wpvulndb.com
Op het moment van schrijven heeft die website meer dan 8000 lekken geregistreerd in plugins en thema’s.
Gebruik de zoekbalk om je plugin te controleren.

Mocht je een programmeur zijn kun je ook nog eens een check doen via WPscan.
Dit is een stuk ingewikkelder en vereist wat kennis van diverse software en besturingssystemen.

zoeken in googleNog een methode om te controleren is door de plugin in te vullen in de zoekmachine van Google.
Google dan op de naam van de plugin + hack, hacked of malware, injection. Doe dit voornamelijk in het Engels aangezien je dan de grootste kans hebt op resultaten.

Wat te doen als een plugin verouderd of lek is?

WordPress heeft op moment van schrijven meer dan 51.000+ plugins.
Er is een grote kans dat je gemakkelijk een alternatieve plugin kunt vinden waarmee je dezelfde rol kunt laten vervullen.

Neem vooral geen risico als de plugin op de lijst van www.wpvulndb.com staat!

Geautomatiseerde scripts testen dagelijks duizenden websites op lekke plugins.
Binnen korte tijd hebben die scripts je website gevonden via Google en injecteren ze reclame of malware in je website.

De reactie’s uitzetten in WordPress

,

Wordt je ook zo moe van die reacties?
Ze zijn vaak in het Engels geschreven en maken reclame voor producten die je nooit zult kopen!

Wanneer je de reactie mogelijkheid uitgezet hebt in WordPress komen de reacties alsnog in je admin tevoorschijn 🙁
Zelfs als er geen reactieformulieren op je pagina’s en berichten staan.

Volg deze 4 stappen en zie de reactie’s nooit meer terug:

  1. Ga naar Plugins » Nieuwe plugin in je WordPress admin
  2. Vul disable comments in bij de zoekbalk
  3. Klik op installeren, en daarna op activeren
    reacties verwijderen

 

Vergeet stap 4 niet!

Nu je de plugin actief is moet je hem nog even instellen bij Instellingen » Disable comments

Je kunt kiezen om de Reacties overal uit te zetten, of specifiek per pagina of bericht.
reacties uitzetten wordpress

Als je geen enkele reactiemelding meer wilt zien klik je op “everywhere”.

Yes! Weg zijn al die meldingen over reacties

Dat scheelt weer dagelijks ongewenste reacties verwijderen 😉

Vond je deze tip handig?! Veel mensen met een WordPress website hebben dit probleem, deel deze tip dus met je vrienden zodat ze er ook vanaf komen!

bezoekers zoekbalk

Waar zijn je bezoekers naar op zoek?

,

Ontdek waar je bezoekers naar op zoek zijn met Search Meter, de ideale WordPress plugin.

Het overkomt je geregeld, dat je op zoek bent naar een bepaald product of stukje informatie en dat je via Google op een website beland waar je niet vindt wat je zoekt.

In veel websites kun je een zoekbalk vinden waarmee je de website kunt doorzoeken.

zoeken in de websiteMaar dan vindt je alsnog niet waar je naar zocht! Je vervolgt je zoektocht maar weer op Google en klikt de website weg.

Als website eigenaar wil je voorkomen dat je bezoekers weg gaan zonder de juiste informatie.
Maar dan moet je wel weten waar ze naar zochten, en of ze het konden vinden!

Daarvoor is deze gratis WordPress plugin, Search meter.

Search meter is een briljante plugin die het volgende doet:

  1. Search meter toont je welke woorden bezoekers ingevuld hebben in je zoekbalk
  2. Search meter  verzameld de zoekwoorden van de afgelopen week, maand en meer
  3. Search meter  toont je hoeveel resultaten de zoekopdrachten opgeleverd hebben

wordpress zoekenDe grote waarde van Search Meter voor WordPress

Je ziet snel waar je bezoeker naar op zoek zijn, en of je pagina’s of berichten hebt die dat onderwerp bepreken.
Op die manier kun je de informatie bieden waar naar gezocht wordt en raak je de bezoekers niet kwijt!

De plugin is gemakkelijk te activeren en zal via je reguliere zoekbalk van WordPress werken! Geen ingewikkelde programmering maar enkele muisklikken.

Gemak dient de mens!

Download deze gratis plugin.

Of zoek en activeer hem simpelweg via je plugin menu in WordPress

wordpress plugin installeren

woocommerce wordpress product toevoegen

In 4 stappen: Een nieuw product in je WooCommerce shop zetten

,

Het voordeel van WooCommerce is dat de shop gebruik maakt van de bestaande functies en uitstraling van WordPress.
Hoewel je veel mogelijkheden ziet, is het aanmaken van een nieuw product in veel opzichten hetzelfde als bij reguliere WordPress pagina’s en berichten.

Stap 1: Titel en omschrijving

woocommerce product aanmaken wordpress

Heel belangrijk voor bezoekers en voor je positie in Google is de titel die je kiest. De titel van het product wordt tevens gebruikt als link/pagina-naam.

De beschrijving moet overeenkomen met het product en uitleg geven. Het is je mogelijkheid om het product te verkopen, en om gevonden te worden in Google.

Een beschrijving van 200-300 woorden is minimaal aan te raden. Vertel bijvoorbeeld wat het product doet, wat de voordelen zijn en hoe je het kunt gebruiken.

Stap 2: De productafbeelding

De afbeeldingen van het product bepaald voor 50% of je het product verkoopt of niet.

TIP: Zorg dat je meerdere afbeeldingen hebt van het product!

Denk aan 1 overzichtelijke afbeelding-foto en meerdere foto’s vanuit verschillende hoeken genomen. Laat je niet misleiden door het kleine formaat wat je ziet bij de productgallerij want bezoekers klikken hier vaak op en dan krijgen ze een grotere variant te zien in de website.

woocommerce wordpress afbeeldingen van product

Stap 3: De prijs, verzendmethode en meer..

Dat is vaak het moment dat je een diepe zucht slaat, er zijn maar enkele velden die je in moet vullen maar er zijn er zoveel te zien!

woocommerce

Laat je niet afschrikken, wat jij in wilt vullen zijn vooral:

  • De verkoopprijs
  • Het aantal (als je een voorraad hebt die op kan raken)
  • Extra: gerelateerde producten (toon andere producten)
  • Extra: vul nog wat afmetingen en gewicht in
  • Extra: zet de beoordelingsmogelijkheid uit/aan

Stap 4: Indelen in categorie en live zetten

opslaan en categorie kiezen

Tot slot kies je nog een categorie, zodat je het product gemakkelijk terug kan vinden en je de bezoekers meer soortgelijke producten kunt tonen.
Het opslaan als concept, of direct publiceren ken je wel van de pagina’s en berichten, maar vergeet de blauwe knop niet 😉

 

wordpress plugins

Plugins, de zwakke schakel in WordPress

, ,

[vc_row][vc_column][vc_column_text]WordPress doet veel aan beveiliging, het bedrijf achter WordPress “Automattic” brengt geregeld beveiligingsupdates uit.
Wij werken sinds 2007 met WordPress en kunnen zeggen dat WordPress altijd 1 van de veiligste Content Management Systemen is geweest en nog steeds is.

Maar de zon schijnt niet overal in WordPress wereld. Met 48.000+ gratis plugins die door onbekende bedrijven & programmeurs gemaakt zijn heb je ook veel lekke plugins die de zwakke schakel zijn in het waterdichte systeem van WordPress.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Enkele populaire plugins

  1. All in one SEO
    Verbeterd de resultaten in Google
    (2x lek in 2016)
  2. W3 Total Cache
    Maakt de website sneller
    (8x lek in 2016)
  3. Contact form 7
    Maak gemakkelijk uitgebreide contactformulieren
    (laatste 3 lekken in 2014)
  4. Advanced Custom Fields
    Tover WordPress om in geavanceerde bedrijfswebsites
    (2x sinds 2014)

  5. Akismet
    Hou comment spam tegen
    (Laatst 1x in 2015)

Dit zijn slechts 5 willekeurige plugins, maar zo zijn er op moment van schrijven 5194 WordPress Core, Plugin en Theme lekken bekend.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

1 of 2 lekke plugins op mijn site is geen probleem. Toch?

Je denkt natuurlijk: wat maakt mij die lekke plugin uit.. wie gaat die nu uitproberen bij mijn website?!

Slecht nieuws: Minimaal 30.000 tot 50.000 computers zijn elk moment actief met het hacken en verwerken 1000 aanvragen per minuut! Volledig geautomatiseerd!

Rekensom:
30.000 pc’s x 1000 = 30.000.000 x 24 uur
Dat zijn 43.200.000.000 hackpogingen per dag

Dan hebben we het alleen nog maar over de thuishackers die met programma’s het internet (google) afspeuren om injecties te doen op plugins.. Tel daarbij nog eens de scripts op die via servers draaien en je wilt niet weten hoeveel websites er per dag uitgeprobeerd worden met succesvol resultaat. (Dus een site waar men reclame op kan tonen)[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Al die moeite voor een beetje reclame??

Inderdaad.. als je site eenmaal gehackt is wordt er alleen maar reclame geplaatst.

Bedenk je alleen wel wat dat doet als een hacker zijn product wekelijks op 1000-en sites kan zetten.. en er een paar mensen zijn die het kopen.
De hacker misbruikt de betrouwbaarheid die sites hebben opgebouwd bij hun klanten.
Wanneer de klant een product bij de webshop van de hacker afneemt verdiend de hacker goed geld. Meestal zijn die producten duur, en moet je maar afwachten of ze ook echt aankomen. Kortom, er valt zo veel geld te verdienen in korte tijd zonder inspanning..[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Voorkomen dat hackers je website misbruiken

Deze antivirus plugin is speciaal ontwikkeld voor WordPress. De plugin is volledig Nederlands en geeft je een geweldige voorsprong op hackers.

De plugin blokkeert injecties, beschermt je server, toont je wie vals probeert in te loggen in je WordPress. Deze antivirus plugin pakt hackers op 200+ punten aan en zorgt ervoor dat veel van hun pogingen geblokkeerd worden.

Alle sites van ons draaien met de antivirus plugin, wij gunnen de hackers geen kans![/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Meer tips wat je kunt doen tegen hacks

  1. Installeer een goede anti-virus voor je WordPress website
  2. Hou je WordPress up-to-date
  3. Installeer geen overbodige plugins en verwijder in-actieve plugins
  4. Zorg dat je server up-to-date is
  5. Kijk geregeld of alles nog goed gaat via Sucuri
  6. Check de plugins die je gebruikt op bekende lekken

[/vc_column_text][/vc_column][/vc_row]

wordpress meerdere talen

Je WordPress website in meerdere talen tonen

,

Je website in meerdere talen tonen is belangrijk als je een internationaal bedrijf hebt. Hoewel Nederland zakelijk gezien veel te bieden heeft wil je het bedrijf wel eens breder inzetten. Denk aan de Engelse markt, of de Amerikaanse. Wij hebben op het moment van schrijven 16.8 miljoen inwoners in Nederland maar in Amerika wonen 318 miljoen mensen!

Dat is een grote markt!

Je website tonen in meerdere talen met een plugin

Er zijn enkele plugins op de markt, denk aan WPML en PolyLang en Stella free.

WPML kost wat maar is de meest bekende plugin en WPML biedt de meeste ondersteuning. Er zijn diverse plugins die WPML certified zijn wat inhoudt dat ze goed samenwerken met de WPML plugin. WPML staat voor WordPress MultiLangual en is al geruime tijd online te vinden.

WPML kun je hier kopen

Onderstaand een screenshot van de eenvoudige vertaalmogelijkheid binnen pagina’s en berichten.

wpml

WPML staat goed bekend maar kost ook enkele centen.
(echter, als bedrijf kun je dat afschrijven)

Wanneer je WPML hebt geïnstalleerd heb je diverse functies tot je beschikking. De optie die je simpelweg het meeste zult gebruiken is de vertaalmogelijkheid.

Je drukt op het “plusje” of op het “potlood” om een pagina in een andere taal aan te maken of te bewerken.

Zoals genoemd is de WPML plugin flexibel en kun je meerdere aspecten aanpassen en diverse plugins werken ook samen met de WPML waardoor je de “stringtranslation” kunt gebruiken om bepaalde plugins ook meertalig weer te geven.

Dw WPML hebben wij bij 9/10 klanten mogen installeren waarbij 6/10 er zelf al gebruik van maakten of de voorkeur gaven voor die plugin omdat ze die ergens anders al gebruikt hadden.

Een echte aanrader dus!

Maar de WPML is bepaald niet gratis en kost op moment van schrijven $39 per jaar of $189 op lifetime basis.

Een goedkope oplossing, Stella!

De Stella plugin die als Free en Premium beschikbaar is kun je een stuk gemakkelijker betalen met z’n $14.99.

Wij hebben de Free versie geprobeerd en als je simpelweg een plugin zoekt die de berichten of pagina’s vertaald ben je goed op weg met de Stella.

Wij kochten de premium met het bescheiden bedrag van $14,99 en konden daarmee enkele klanten blijmaken.

Stella downloaden

Simpel maar effectief

Het mooie is dat de plugin de vertalingen op 1 pagina weergeeft waardoor je snel kunt schakelen!

wordpress vertaling

Wij gaan direct door naar PolyLang want Stella is effectief maar zeer basic.

PolyLang

Zoals je las hebben wij WPML bij 9/10 websites in gebruik dus PolyLang was al even geleden. We hebben de nieuwste versie geïnstalleerd om te kijken hoe die ook alweer werkte!

polylang wordpress meerdere talen

Het was even puzzelen, bij instellingen kon je na installatie één of meerdere talen kiezen die daarna netjes zoals de WPML verschenen in het overzicht van de pagina’s en berichten.

Gezien dat wij een gratis versie gebruikten ziet het er niet slecht uit, je moet je even inlezen maar dat is zoal als je meertalige plugins gaat gebruiken!

Polylang downloaden

Enjoy!

Deze bovenstaande zijn de beste WordPress plugins die wij kennen en gevonden hebben.

Deel je ervaring als je plugins kent die WordPress meertalig maken, deel je ervaring met de WPML, PolyLang en de Stella plugin!

plugins updaten of plugins niet updaten

Plugins updaten of plugins niet updaten?

,

Plugins updaten.. dat kun je met 1 muisklik doen, maar als je website een conflict krijgt met andere plugins, het thema of met WordPress kun je dat niet met 1 muisklik terugdraaien!

Wat je kunt doen als de plugin update een error veroorzaakt

  1. Je kunt de oude release van die plugin opzoeken, en de oude release met behulp van een FTP programma in de plaats zetten voor de nieuwste plugin.
  2. Je kunt een backup terugzetten, en als je die zelf niet hebt je webhoster benaderen. Die heeft soms ook nog een backup van een week of langer geleden.
  3. Je kunt kijken of er al een topic over is geopend op het officiële WordPress NL forum.
  4. Of de paden en aanwijzingen volgen die een error weergeeft en de code induiken om het te fixen. (Voor gevorderden)

Weet je vooraf of een plugin een error GAAT veroorzaken?

Dat weet je alleen als je research doet op Google c.q. het WordPress forum. Je typt de naam van de plugin in en dan typ je erachter “update error” of “update bug”.
Maar dat is zoeken naar problemen. Eigenlijk is het checken of een plugin problemen veroorzaakt veel werk waar weinigen zin in hebben.

Hoe weet je welke plugin de oorzaak is van de error?

Als de plugin(s) geupdate zijn en je ziet een error op je website kun je de plugins 1-voor-1 deactiveren net zolang totdat de error weg is.
Wanneer de error verdwijnt weet je genoeg.

Als je website een “witte pagina” zonder error-melding toont kun je die error weergave aanzetten in de wp-config.php bij de DEBUG MODE, zet die op TRUE

Het gemak van een backup

Had je maar een backup! Dan kan je namelijk met enkele muisklikken je oude plugins terugzetten.
Een backup is essentieel als je geregeld updates van plugins uitvoert. Backups maken kan op vele manieren, zowel handmatig via de FTP als via een Cpanel-Directadmin als door middel van een backup plugin.

Psst: Niet doorvertellen

Wij raden aan om de plugins niet elke week/maand te updaten wanneer er een nieuwe release uit is, maar eens in de 4-6 maanden.
Vaak zijn het releases voor nieuwe functies die geregeld bugs (codeconflicten) met zich mee brengen.

Alleen wanneer het noodzakelijk is zoals bij een beveiligingsupdate is het direct updaten aan te raden.

Gebruik verstand en inzicht wanneer je update, klik niet direct op de “bijwerken” link wanneer een nieuwe update verschijnt!

 

plugins

Plugins? Doe maar niet!

,

Dat plugins open deuren zijn voor hackers weten we al lang. Toch? En dat plugins aan de lopende band gehackt worden is bij iedere WordPress gebruiker bekend.

Niet?

Dan is dit een wake-up call..

5 populaire plugins die vaak gehackt zijn

  1. WP Super Cache
    In 2 jaar tijd 10x lek gegaan!
    Screenshot_29 Jun. 09 14.20
  2. All in one SEO pack
    Doet goed mee met 5x in 2 jaar tijd.
    Screenshot_29 Jun. 09 14.19
  3. BB-press
    Doet ook ieder jaar mee: 2014, 2015, 2016.
    Screenshot_29 Jun. 09 14.21
  4. WooCommerce
    De lijst is te lang om neer te zetten, 21x in enkele jaren.
    Screenshot_30 Jun. 09 14.24
  5. Nextgen Gallery
    Wie heeft hem niet gebruikt voor foto-albums?
    Screenshot_30 Jun. 09 14.25
  6. Bonus: Jetpack
    Door miljoenen websites gebruikt maar geregeld lek!
    Screenshot_32 Jun. 09 14.30

En de lijst met gehackte plugins gaat door..

Er zijn veel plugins die gehackt zijn, zie WPvulndb.com

Zowel onbekende als de meest populaire plugins moeten eraan geloven. De hackers richten zich op de populaire plugins omdat ze weten dat ze op die manier veel websites kunnen treffen.

Let op: de hackers schrijven een script die geautomatiseerd websites op internet afspeurt op de lekke plugins. Dit gaat met 100-en websites per uur, de hacker is natuurlijk niet zelf website-voor-website aan het hacken.

Wat betekend dit voor mijn WordPress website?

Gebruik zo min mogelijk plugins, en laat ze niet ge-deactiveert op de server staan!

Hou de plugins up-to-date of zorg voor een goede beveiliging.

Zorg dat je een backup hebt! Zo kun je de website terugzetten naar het moment dat de hackers nog niet binnengekomen zijn en de plugins alsnog updaten of verwijderen.

Ben je al gehackt?

Dan kun je WordPress en alle files op de server volledig uitkammen om de backdoors en scripts te verwijderen waarna je hard aan het werk moet om de website te beveiligen.

Of je laat het aan ons over:
Laat je gehackte WordPress website herstellen.

backup maken wordpress

Een backup maken van WordPress!

, , ,

Een backup van je WordPress website is belangrijk, ongemerkt gaat er veel tijd en geld zitten in het maken van een goede website!
Denk aan het schrijven van teksten, het vinden van de juiste plugins, het vinden van mooie afbeeldingen.

Een goede backup is de redder in nood als er iets met je website gebeurd.
Vooral de database van WordPress waar de berichten &  pagina’s worden opgeslagen wil je niet kwijt.

Het is belangrijk om een complete backup te hebben van alle data die op je server staat &  de database waar alle informatie opgeslagen staat.

Download Updraftplus Premium of Free hier

Een complete backup maken met 1 muis-klik

Wij hebben enkele gratis plugins getest en 1 van de beste gratis plugins die wij tegengekomen zijn is: Updraftplus.
Deze plugin maakt het mogelijk om een backup te maken van alle data inclusief de database!

backup herstellen wordpress

Een backup herstellen

Het hebben van een backup is belangrijk, maar het wordt nog mooier: Updraftplus geeft je ook de mogelijkheid om je plugins, thema e.d. terug te zetten vanuit de backup!

backup-herstellen-wordpress

Dit is handig wanneer je WordPress gehackt wordt of wanneer je per ongeluk een plugin verwijderd, of wanneer de update van een plugin voor een defecte website heeft gezorgd. Dat komt nogal eens voor!

Meer pluspunten van Updraftplus

Updraftplus heeft veel functies die in de gratis variant te gebruiken zijn:

  • Het herstellen van alleen plugins, thema’s
  • De backup naar een andere server laten schrijven
  • Het automatiseren van backups op basis van uren, dagen of weken
  • Vertaald in het Nederlands
  • De mogelijkheid om de grootte van de plugins- thema’s e.d. te tellen

Cloudservices

Als je Dropbox of een andere cloudservice wilt gebruiken hebben ze zelfs premium add-ons waarmee je de plugin nog verder kunt uitbreiden.