Berichten

hacker geld verdienen

Zo verdient een hacker aan je website

,

Als een hacker een stukje code in je website kan plaatsen, ook al is het maar een klein stukje van 1 regel code.. dan kan een hacker advertenties tonen op jouw website.
Het tonen van advertenties middels affiliaties levert een hacker geld op.

Hoeveel geld verdient een hacker?

Een simpele hacker pakt een paar websites, en verdiend zo een 10-50 euro per maand bij. Maar als je een hacker hebt, of sterker nog een team van programmeurs die een plugin kraken en via die plugin 10.000+ websites te pakken krijgen.. tja dan gaat het ineens om veel geld.

geld

Zo komt het vaak genoeg voor dat een bedrijf met programmeurs bijna failliet gaat en dan de donkere kant van het internet opzoekt door massaal websites van bedrijven te hacken. Dit soort bedrijven benadelen veel websites en krijgen soms in een korte tijd veel inkomsten binnen via de reclame-netwerken of het verkopen van hun eigen producten.

Hoe onschuldig is het hacken van een site?

Een linkje injecteren in een website. Moet kunnen toch?
FOUT! Het is inbraak op het eigendom van een ander. Je beroofd het slachtoffer van zijn inkomsten + van de investeringen die zijn gedaan om een goede website te (laten) bouwen.

Als hacker ben je crimineel bezig, of dit nu om kleine sites gaat of om grote bedrijfswebsites.

De hacker verdiend, en jij verliest

Daar gaat je positie in Google..

Google ziet dat je website informatie toont die niet bij je website past.

Vooral in het geval van p*rn of v!agra gaat je reputatie snel achteruit.

Als de code van een hacker je website doorsluist naar een andere site of onveilige bestanden aanbiedt via je website kan Google ervoor kiezen om de toegang tot je website te blokkeren met een rood scherm en een veiligheidsmelding.
Dit gaat op voor de Google chrome browsers op de desktop, tablet en telefoon. Maar ook in de beschrijving van je website bij de Google resultaten.

google blokkeerd website uit veiligheid

Je loopt klanten mis..

Klanten bezoeken je website of webshop maar zien dat die onveilig is waarna ze een nieuwe zoekopdracht doen bij Google en terecht komen bij de concurrent.

Het herstellen van een gehackte website..

Je moet zorgen dat de website weer virus- hackvrij is. Het opzoeken van de regels kwaadaardige code kost iedere programmeur tijd. En laat die dan niet de backdoors vergeten anders is het binnen enkele dagen weer raak!

Voorkomen dat een hacker je website hackt

Een hacker heeft bepaalde trucs en kent bepaalde kwetsbaarheden in plugins en WordPress die hij misbruikt. Denk hierbij aan formulieren, de uploads mappen, het bekende inlog adres, bestanden die bepaalde informatie bevatten, de database en meer.

Een hacker moet nog altijd bepaalde dingen doen om je website te hacken. En om die dingen te verhinderen is een WordPress antivirus nodig.
En gelukkig bestaat dit! De iThemes Security PRO NL beveiligingsplugin kent de trucs van hackers en hun scripts en houdt aanvallen tegen. Zowel via de browser als via plugins en injecties.

Er zijn meer dan 100 trucs van hackers die de iThemes Security PRO NL plugin tegenhoudt! Combineer dat met notificatiemogelijkheden en monitoring van bestanden en je hebt je WordPress website weer onder controle.

Klik hier om een video te zien van de belangrijkste functies die de Antivirus voor WordPress plugin heeft.

voor de lol

Interview met een hacker, “hacken voor de lol”

,

Dit is een interview met een hacker die sinds enkele jaren actief is met het hacken van sites en applicaties. De hacker wenst anoniem te blijven en wij zullen daarom ook geen naam vermelden.

Hoe ben je begonnen met hacken?

Het begon jaren geleden al toen ik 16 was, ik las wat op internet over het overnemen van iemand zijn windows pc waardoor je geintjes uit kon halen zoals het open en dicht doen van de cd-rom. En daarna las ik wat over het afsluiten van de pc wat me ook wel leuk leek. Maar dat werd snel saai aangezien ik de reactie van iemand niet kon zien. Er waren ook nog niet zoveel laptops als nu en de meesten hadden toen geen webcam, die had ik graag gezien op zo’n moment.

Dat is nog redelijk onschuldig vermaak, maar ik heb begrepen dat je de afgelopen jaren andere dingen hebt gedaan.

Ja, het gevoel om macht over iemand te hebben of “in te breken” was nogal verslavend en uiteindelijk kwam het zover dat ik keyloggers op stuurde per mail waardoor ik wekelijks mail kreeg met wat hun getypt hadden.
Maar ook dat wordt saai, weinig boeiends te lezen uiteindelijk.

En toen ben je websites gaan hacken?

Nou niet direct, want het was nogal ingewikkeld om te leren en alles veranderde zo snel online. Het begon eigenlijk bij een kennis, die had een website waarbij ik voor de lol wat login gegevens probeerde en die had zijn naam als user en password gebruikt die hij echt overal voor gebruikt, ook voor games enz.

Dus ik voor de lol wat woorden veranderd in de website.

Bij je eigen kennis?

Ja gewoon voor de lol hoor, onschuldig.. ik had alleen enkele woorden veranderd waardoor de informatie ineens een andere lading kreeg.

Hoe ben je zover gekomen dat je serieus inbreuk bent gaan maken op websites van anderen, van onbekenden neem ik aan?

Nou ja inbreuk.. ik zou zeggen, ze laten de achterdeur van hun website wagenwijd open staan en ik wandel even binnen.
En onbekend waren ze niet want de sites die ik als eerste begon te hacken waren van mensen die ik niet echt mag. Mijn vorige werkgever en een paar personen die het verdienen. Ik bedoel het is nog best netjes toch, ik heb ze met geen vinger aangeraakt maar ze toch even te pakken genomen.

De sites heb ik alleen aangepast. Alle pagina’s verwijderd en even een eigen pagina ge-upload met een mooie foto.

Het is echt zo simpel als je eenmaal binnen bent op de server.

Ben je niet bang dat ze je een keer doorhebben of aangifte doen?

Moeten ze me eerst zien te vinden. Ik heb een manier waarmee ik “ongezien” op het internet kan zijn zonder mijn IP adres enz achter te laten.

Ben je nog heel actief? Moet ik denken aan een website per week, per maand of..?

Nee hoor, zo af en toe als ik vrij ben zet ik wat hacksoftware aan en probeer ik in een website te komen. En soms mail ik ze ook wel eens hoor. Dan vertel ik netjes dat ze een lek hebben en hoe ze dat op kunnen lossen. Maar meestal krijg ik daar niets voor betaald ook al geef ik mijn BitCoin adres op. Niet eens een fooi voor de moeite, dus het is leuker om een bekende of goedbezochte website te kraken en daar wat mee te rommelen.

Dank je voor het interview.

Graag gedaan. Het is ook wel eens leuk om wat te delen, het meeste gebeurd toch anoniem op het internet aangezien ik alles het liefst privé houdt tegen bekenden. Die begrijpen het meestal toch niet.

 

 

 

10 manieren om WordPress open te zetten voor hackers

Er zijn 10 dingen die je absoluut niet moet doen als je WordPress veilig wilt houden.

  1. Je gebruikersnaam “admin” laten staan. Hier worden de meeste scripts voor opgezet, om in combinatie met de username admin eenbrute force attack te doen wat inhoud dat er duizenden wachtwoorden op je admin page worden afgevuurd.
  2. Brengt ons direct bij puntje 2, je admin op de wp-admin link laten staan zonder een maximaal aantal login pogingen in te stellen. Als de gebruiker na 3-5 pogingen geen wachtwoorden meer kan invullen ben je direct van de brute force methode af.
  3. Je gebruikersnaam boven elk bericht zetten. Kies voor het publiceren van berichten een andere naam!
  4. Je comment area open laten staan zonder anti-spam plugin. Als je de comments niet gebruikt of er reageert haast niemand, sluit die dan af!
  5. Je inlog gebruikersnaam of wachtwoord hetzelfde noemen als de website naam. Wordt door scripts als eerste geprobeerd!
  6. Tientallen plugins inzetten. Hoe meer plugins hoe groter de kans dat er 1 tussen zit die een lek heeft. Via een lek in 1 van je plugins is het gemakkelijk om een MySql injectie te doen of bestanden op de server aan te maken.
  7. Je versie nummer van WordPress in de broncode laten staan. Dit zorgt ervoor dat een hack script direct de exploits (lekken) van die versie op kan zoeken.
  8. WordPress 3 jaar niet updaten. Dit kon nog toen WordPress net enkele jaren uit was, maar door de populariteit van WordPress gaat het niet meer. Er zijn tegenwoordig veel meer scripts voor geschreven die het internet afzoeken op WordPress sites.
  9. Illegaal plugins en premium themes downloaden en gebruiken.
    Sites die illegaal thema’s aanbieden hebben vaak hun reclame of backdoor in de website gezet. Een simpele lijn code die informatie weergeeft of zelfs doorgeeft aan de hacker.
  10. De goedkoopste hosting gebruiken. De server is ook doelwit vam hackers. Via lekke WordPress websites proberen ze de server te bereiken om die aanvallen op andere sites te laten doen. Goedkope webhosts die niet bekend zijn met WordPress en niet veel tijd besteden aan beveiliging hebben vaak vertraagde servers waardoor je website traag laadt.

Dit waren ze alweer, de 10 punten die je kunt veranderen zodat de hackers het wat moeilijker hebben om je WordPress website te hacken.

Of.. je laat WPbeveiligen je WordPress preventief beveiligen waarbij deze 10 en nog 30+ andere punten worden aangepakt!

hackers code

Waar hackers hun code verstoppen

,

Dat hackers hun code versleutelen met Base64 weten de meeste ondertussen wel. Dan krijg je een reeks aan cijfers en letters waar geen enkele logica in lijkt te zitten.

Maar hackers hebben ook enkele favoriete plekken om hun hackers code neer te zetten.

Een hack in de header.php

De header.php in je thema is het eerste wat geladen wordt. het wordt op iedere pagina geladen en bevat de <head> waar javascript in geladen kan worden zonder dat het al te veel opvalt.

Hoe herken je een hack in de header.php?

Dan moet je eigenlijk weten welke js files er ingeladen moeten worden, welke je thema oproept en welke via plugins ingeladen worden.

De overige eruit knippen is te risicovol dus zul je ze even door moeten lezen.

En als het base64 code is, ja dan is de kans 99.9% dat het er niet hoort! Even een backup maken en die eruit knippen is dan de eerste stap.

Een hack in de uploads mappen

Met de nadruk op uploads “mappen” aangezien deze mappen vrij beschrijfbaar zijn en ze dan ook direct lekker strooien met de files. Jaartallen zoals 2011, 2012, 2013, 2014 worden alsnog volgezet.

Hoe vind je die hack files in de uploads mappen?

Tja redelijk simpel, er horen GEEN php bestanden in de uploads mappen te zitten, NERGENS. En dus kun je met een zoekopdracht op de serrver naar php direct alle files eruit halen.

hack in de uploads

Een hack in de core van WordPress

Als je bemerkt dat je wp-admin, de wp-includes mappen en overige core files hack files bevatten kun je die eruit knippen maar gemakkelijker is het totaal opnieuw uploaden van WordPress.

De “root” ook wel bekend als de “www” en “httpdocs” zijn met zekerheid mappen die gevonden kunnen worden aangezien het de basismap van al je bestanden zijn. Hier zetten hackers graag wat bestanden in.

1 voordeel, je kunt een schone WordPress installatie vergelijken met die bestanden en zo snel uitvinden welke bestanden niet thuishoren in je site.

Upload gewoon de nieuwste WordPress zonder de wp-config & de wp-content map te overschrijven (Altijd eerst een backup maken!!)

Een lek in de plugins

Dit noem ik bewust een “lek” aangezien de plugin die lek is vaak bestanden wegschrijft naar de mappen die ik hierboven heb beschreven.

Plugins gaan met regelmaat lek en zijn eigenlijk de strop voor WordPress.

WordPress is een solide betrouwbaar systeem maar de mensen achter de plugins.. zitten ze op een zolderkamertje? Zijn het professionele programmeurs? Of stiekem hackers die eerst een schone release lanceren om er daarna een lek in te bouwen bij de update..

Hoe dan ook, als je voor een plugin hebt gekozen, zorg dan dat die uit de bibliotheek van WordPress komt of officieel gekocht is.

Gebruik geen illegaal gedownloade plugins die eigenlijk aangekocht moesten worden. De uploaders van die plugins stoppen er vaak backdoors in!

Voorkom een grote zoektocht!

Als een hack(er) zijn weg heeft gevonden in je WordPress website zijn wij als ervaren WordPress experts zelfs 1-2 uur aan het zoeken, spitten, lezen om de hacks en backdoors eruit te halen.

Maar als je preventief de Ithemes Security PRO NL gebruikt weet je wanneer & waar bestanden zijn aangepast of zijn ge-upload.
Je ziet de naam van het bestand, de datum en tijd!

En Ithemes Security PRO NL stuurt je een e-mail wanneer bestanden worden aangepast!

waarom hacken hackers

Waarom hacken hackers?

Hacken is 1 van de meest voorkomende criminaliteit aan het worden. Dit komt doordat je hacken vanuit je luie stoel thuis kan doen en je anoniem kunt hacken (als je weet hoe dat werkt).

1 op de 5 nederlanders wordt vroeg of laat geconfronteerd met een gehackte website, een gehackt social account, een gehackte computer of zelfs een gehackte smartphone.

Op internet valt voldoende geld te verdienen, wat voor 70% van de hackers de reden is om een website te hacken.

Geld of in enkele gevallen “roem” is de motivatie voor hackers om zowel persoonlijk een poging te doen om je website te hacken maar vooral op grote schaal laten hacken door middel van scripts die speciaal zijn ontwikkeld om website binnen dringen en daarna reclame of links plaatsen.

Je vraagt je waarschijnlijk af:

  1. Waarom hackt een hacker mijn website?
  2. Hoe kan een hacker geld verdienen met het hacken van mijn site?
  3. Waarom worden hackers niet opgepakt?
  4. Hoe komt een hacker je website binnen?
  5. Zijn hackers criminelen?
  6. Hoe stop ik hackers in WordPress?

Deze vragen zal ik beantwoorden!

1. Waarom hackt een hacker mijn website?

Het maakt voor een hacker niet uit of je website over ICT zaken gaat of over appels, het gaat de hacker erom om zoveel mogelijk websites te hacken waarbij hij bezoekers kan verwijzen naar zijn eigen (vaak illegale) website.
Het gaat de hacker niet om kwaliteit maar om kwantiteit. Heb jij net een website die gemakkelijk te hacken is met een script? Dan zal de hacker je website gebruiken als reclame middel.

2. Hoe kan een hacker geld verdienen met het hacken van mijn site?

De hacker heeft vaak een website waarmee hij bijvoorbeeld naar bankgegevens vist. Of een website met producten die te koop staan.
Als hij veel bezoekers en links naar zijn website heeft komt zijn website hoger te staan in Google, en zo kan hij geld verdienen met de verkoop van producten.

3. Waarom worden hackers niet opgepakt?

Hackers zitten meestal met hun computer op een website die hun doorkoppeld met diverse andere computers totdat de uiteindelijke computer van de hacker niet meer terug te leiden is.
Achter een proxy noemen ze dat, met een ander IP adres. Of simpelweg vanaf een internetcafe, of de wifi van een ander.
Net zoals een inbreker vaak in de nacht in het donker werkt zodat hij niet zichtbaar is voor anderen.
Vooral wanneer je website gehackt is, en die website bezoekers gaat doorsturen naar de illegale website of webshop is de plaatser van de hack uit het zicht en is jouw website het einde van de lijn.

4. Hoe komt een hacker je website binnen?

De hacker kan persoonlijk gaan vissen naar je gebruikersnaam en wachtwoord, maar vaker nog gebruikt de hacker bekende lekken binnen een systeem. Hij laat er een script op los dat snel tientallen wachtwoorden uitprobeert. De “brute force attack” noemen ze dat.
Of hij komt binnen via een  MySql injectie. Dat betekend dat hij via een open lek in de website de MySql database kan benaderen en daar de beveiliging uitzet of eigen inlog gegevens aanmaakt.
Er zijn diverse manieren om binnen te komen in een website, door middel van de ftp of door een admin panel of door de database of via mallware.
Mallware is een stukje software die meekomt met een download en je toetsaanslagen doorstuurd naar de hacker. Zo heeft die al snel links, gebruikersnamen en de wachtwoorden.

5. Zijn hackers criminelen?

Ja, hackers hebben vaak slechte motieven en vergeten vaak dat hun hack de eigenaar van een website schade en kosten toebrengt.
Het verontrustende van deze “cybercrime” zoals ze het bij justitie noemen is  dat niet alleen criminelen met tattoo’s een grote grijns en een strafblad websites op grote schaal hacken.
Je ziet helaas steeds vaker dat personen zoals misschien wel je 16 jarige neefje, broertje, oom websites hacken. Personen die er geen besef van hebben dat het hacken vanachter hun computer of het gebruiken van hack scripts illegaal en schadelijk is voor personen en bedrijven.

Een hacker is hoe onschuldig het ook lijkt, een moderne crimineel.

Cybercrime is hierdoor zo groot aan het worden en wereldwijd dat het haast niet te stoppen is.

6. Hoe stop ik hackers in WordPress?

Als het gaat om het tegenhouden van Hackers is Ithemes Security PRO aan te raden.

Deze plugin zorgt ervoor dat je WordPress niet gemakkelijk uit te lezen is voor hackers en ze het systeem niet zo gemakkelijk kunnen hacken.
En wanneer ze het proberen? Dan worden ze na enkele pogingen tegengehouden door de plugin die registreerd hoevaak iemand probeert in te loggen en welke injecties een hacker uitprobeert.

Tevens maakt Ithemes Security PRO backups van je database en houdt het de wijzigingen in je server bij zodat je de website zo snel en gemakkelijk mogelijk kunt herstellen.

WordPress beveiligen tegen hackers en hacks en exploits

WordPress beveiligen tegen hackers

,

WordPress beveiligen tegen hackers

WordPress is de afgelopen jaren populair geworden bij ondernemers, bij ontwerpbureau’s en ook bij bedrijven waar miljoenen verdiend worden.

Bedrijven laten een ontwerp maken, zetten een marketing team op om de website te vullen en laten dan alles met WordPress online plaatsen.

Omdat WordPress door zoveel grote bedrijven gebruikt wordt is WordPress ook een interessant doelwit geworden voor hackers.

Hackers kunnen WordPress namelijk gratis downloaden en testen op lekken, ze misbruiken de functies van WordPress en gebruiken upload mogelijkheden en berichten om hun eigen informatie weer te geven.

Om die reden is het erg belangrijk om je WordPress website te beveiligen!

Wat kan er gebeuren als een hacker je website hackt?

Bij 80% van de hacks gaat het om een spam script dat ervoor zorgt dat je website e-mails gaat versturen met jouw domeinnaam.

Het script probeert dan zoveel mogelijk mails te sturen en zo hun producten aan te bieden aan grote groepen mensen.

10% van de hackers is het erom te doen om bekend te worden of gewoon een “stoere” streek uit te halen en dan zal je website zijn logo en tekst gaan vertonen.

De overige 10% helpt je website om zeep en zorgt simpelweg dat je website het helemaal niet meer doet.

Als je website eenmaal gehackt is..

Als je WordPress website eenmaal gehackt is kom je er helaas niet zo makkelijk meer vanaf.

Als een plugin, thema of je WordPress lek is heeft de hacker of een script vaak een “backdoor” in 1 van de honderden bestanden gezet.

(Een backdoor is even simpel vertaald een achterdeurtje die WordPress open zet door middel van een admin gebruiker, door het versturen van FTP gegevens of door middel van een bepaalde link die toegang verschaft tot de database.)

Wat kan ik doen om mijn WordPress website te beschermen?

Ik heb enkele simpele stappen voor je die je zelf kunt doen om je WordPress website veiliger te maken. Let op, er zijn nog veel meer lekken die gedicht moeten worden maar met deze stappen ben je op de goede weg.

  1. Verander je admin username. Admin is heel standaard en bekend bij iedere hacker en script
  2. Update je WordPress en Themes en Plugins
  3. Download geen illegale premium plugins
  4. Verwijder plugins die je niet gebruikt
  5. Zet een beveiligings plugin in zoals WordFence of Ithemes Security

Ik wil een professional die mijn WordPress website beveiligd!

Ik ben Mathieu van WPbeveiligen.nl

Ik werk sinds 2007 met WordPress en ben al jaren actief als programmeur-vormgever.

De ervaring die ik heb opgebouwd in alle jaren gebruik ik sinds 2010 als full-time WordPress beveiliger.

Wil je jouw WordPress website laten beveiligen?

Neem direct contact op! Ook als je website al gehackt is zorg ik ervoor dat je website weer zo goed als nieuw wordt en goed beveiligd is.

Hier geef ik ook garantie op!

WordPress beveiligen

Is je nieuwe WordPress website ook beschermd tegen hackers?

,

Je hebt net een WordPress website laten maken door een professioneel webbureau en verwacht dat deze goed beveiligd is. Kortom dat hackers en de tientallen scripts die rondgaan op het internet geen misbruik kunnen maken van je website door die te infecteren met spam-scripts met als gevolg dat je website offline wordt gehaald door je website hoster.

Maar.. Mijn nieuwe WordPress site is niet beveiligd?!

Grote kans dat je nieuwe WordPress website nog niet beveiligd is!

Wacht eens even dat is onzin, hij is net nieuw! Bangmakerij. Marketing!

Nee helaas niet, WordPress is 1 van de meest gehackte website op internet. Dit komt doordat WordPress het populairste systeem is en er zomaar plugins van derden in worden gezet die onveilig zijn.

De lijst van onveilige plugins en releases

Check hier de lijst van plugins en WordPress releases die een update hebben gekregen of mogelijk nog lek zijn:

WPScan Vulnerability Database

Veel programmeurs en website ontwikkelaars hebben nu eenmaal niet de diepgaande kennis die nodig is om WordPress correct te beveiligen.

Ik ontwikkel meer als 10 jaar WordPress websites en wist de eerste 5 jaar ook niet alles van de manieren die hackers gebruiken en over de scripts die van server naar server rondgaan.
Dat leer je pas als je 100+ websites beheerd en 2-op-de-10 websites plat gaan door het versturen van spam of het tonen van informatie die niet op de website thuishoort.

Hoe komt het dat WordPress onveilig is?

Dit komt door alle plugins en theme’s die niet door WordPress zelf ontwikkeld worden maar door personen die minder kennis hebben op het gebied van veiligheid.

WordPress is open-source, gratis te gebruiken en krijgt haast iedere maand een veiligheids update.
Plugins die ontwikkeld worden door mensen die er alleen maar “rijk” van willen worden zonder de plugins bij te werken als blijkt dat ze gehackt zijn zorgen ervoor dat WordPress onstabiel wordt.

Hoe test ik of mijn WordPress website beveiligd is?

  1. Kijk eens naar de link in de navigatiebalk van je admin, staat daar nog steeds www.jewebsite.nl/wp-admin waar je inlogd? Dat adres is bij iedere hacker bekend en dus zeer riskant.
  2. Is je login naam “admin”? Ook dit is een standaardgegeven wat als eerste getest wordt bij hack pogingen.
  3. Heb je een hele oude versie van WordPress?
  4. Heeft je website meer dan 10 plugins? Elke extra plugin is een potentieel lek.
  5. Is er geen enkele beveiligings-plugin geinstalleerd? Dan loop je veel risico.

Dit is even de eenvoudige versie hoe je kunt controleren of je website beveiligd is. Dit zijn de meest simpele basisbeginselen om je WordPress te beschermen.

Wat kan er nou gebeuren als mijn website gehackt is?

Als je een website hebt die niet commercieel is en er geen geld mee wordt verdiend maakt het je wellicht weinig uit of de website gehackt wordt.

Ja maar.. ik heb een simpele website over de de brei-club van een klein dorpje

Het maakt voor een script niet uit of de website commercieel is of over de brei-club van een klein dorpje gaat. Hierin is een script niet selectief, het script zal op iedere mogelijke website zijn bestanden zetten die weer andere websites besmetten.

En de hosting partij die je website host wil niet dat andere sites besmet worden of je website spam gaat versturen. Dus zetten ze je website offline totdat het opgelost is.

En dat is vervelend, want je website is vanaf dat moment onbereikbaar voor bezoekers + het kost veel meer als de website moet worden hersteld en alle bestanden, backdoors verwijderd moeten worden.

Maar hoe beveilig ik mijn WordPress website dan?

Ik heb diverse artikelen geschreven die je kunt gebruiken bij het beveiligen van je WordPress websites.

Kan wpbeveiligen mijn nieuwe website beveiligen?

Jazeker! WPbeveiligen is actief voor nieuwe websites, bestaande websites en heeft uitgebreide ervaring met thema’s en plugins.

Standaard krijg je ook nog een maand garantie die je kunt uitbreiden naar 3-6-12 maanden.

Een beveiligingspakket is niet eens zo duur als je ziet wat er allemaal voor gedaan wordt!

Wat WPbeveiligen zoal doet:

  1. Zorgen dat de navigatie-balk geen injecties toelaat
  2. Dat bestanden niet te her-schrijven zijn
  3. Dat de root map en uploads mappen geen bestanden bevatten die daar niet horen
  4. Dat bestanden niet zomaar op de server gezet kunnen worden
  5. Een user niet zomaar in de database te zetten is en user-1 niet zomaar te misbruiken is
  6. Dat je een backup hebt van je database en bestanden
  7. Dat WordPress de nieuwste release heeft
  8. Dat een hacker niet zomaar de readme bestanden kan lezen om te ontdekken welke WordPress variant je hebt
  9. Dat de wp-content mappen niet uit te lezen zijn en plugins/uploads mappen niet verkeerd gebruikt kunnen worden
  10. Dat je plugins ge-update worden tijdens de beveiliging en geen gevaar vormen
  11. Dat lekke plugins vervangen worden door andere of niet meer in gebruik gesteld worden
  12. Dat gebruikersnamen en wachtwoorden niet te gemakkelijk te raden zijn voor bots
  13. Dat een brute-force attack niet op je admin uitgevoerd kan worden
  14. Dat gebruikers en bots niet meer als 5 pogingen mogen doen om in te loggen
  15. En meer!
WordPress beveiligen

WordPress, een feest voor de eigenaar en hacker

Ik programmeer sinds het begin van WordPress, dat wil zeggen sinds dat WordPress 2-3 jaar oud was. Ja dit is al weer 11 jaar geleden aangezien de eerste 1.0 variant van WordPress op 3 januari 2004 te downloaden was.

In die tijd (2002-2004) had je Drupal, Joomla, Mambo en WordPress. Ze vroegen nog aan mij: Zou je niet aan Mambo beginnen? Mambo heeft de toekomst.

En ze hadden gelijk, CMS heeft de toekomst. Echter heeft WordPress dit zeer goed opgepakt en om die reden ben ik na 2-3 jaar met WordPress aan de slag gegaan.

Wat is WordPress?

WordPress is een open source script dat in het begin vooral personen ondersteunde die blogs wilden beginnen, maar de kracht van WordPress en het bedrijf achter WordPress (Automattic) was groter dan een “blogje”.

In 2005 ging veranderde dit blog systeem langzaam naar CMS. CMS betekend Content Management Systeem.
Kortom buiten alleen een stukje tekst werd WordPress langzaam een systeem dat ook content ging ondersteunen. Denk hierbij aan Afbeeldingen, foto-albums, videos, code en meer!

WordPress heeft elk jaar een grote sprong voorwaarts gemaakt en mag zich nu 1 van de grootste CMS-en noemen die er zijn.

Hoge bomen vangen veel wind

Wie opvalt, boven het maaiveld uitsteekt heeft daar niet alleen voordelen van maar ook nadelen. 1 nadeel bij WordPress is dan ook dat veel hackers zich hebben gericht op dit Open Source systeem.

Open source betekend dat de code voor iedereen beschikbaar is, gratis en met het recht om het aan te passen.

Aangezien iedereen dit geweldige systeem kan gebruiken. En WordPress over meer dan 38.347 gratis plugins beschikt in de comunity kun je begrijpen dat dit niet alleen populair is bij de gebruikers maar ook bij de hackers.

De hackers kunnen elk gewenste plugin testen op lekken en deze gebruiken om de WordPress websites te hacken.

Is hacken zo gemakkelijk?

Nee, je hackt niet zomaar een website of een plugin. Maar als je een doorgewinterde programmeur bent die PHP/HTML en MySql beheert… tja dan kun je me de informatie van de database en schrijfrechten een lek vinden.. en na lang zoeken een mogelijkheid om via een functie meerdere ongewenste acties uit te voeren binnen WordPress.

de hacker

Je zou denken dat er niet zoveel knappe koppen zijn die zoeken naar een lek in een plugin waarmee ze hun spam/reclame kunnen verspreiden maar aangezien WordPress gratis te downloaden is voor iedereen op de gehele wereld en er best veel personen zijn die werkeloos zijn, hele slimme personen die ook hun gezin te eten moeten geven en met met hun ICT opleiding meer kunnen dan alleen thuis zitten. In tijden van armoede in een land wordt iedere nette burger met opleiding misschien wel een schrijver van scripts die veel geld kunnen opleveren en zo een gezin kunnen onderhouden.

Hoe kun je een knappe kop kunt tegenhouden..

Wat een hacker vaak wil doen is het inzetten van injecties in de database via de browser, of het plaatsen van bestanden die mails versturen voor zijn product.

Als je weet wat de lekken zijn in plugins weet je ook wat je moet doen om ze tegen te houden.

Hier ben ik in gespecialiseerd. Ik zorg ervoor dat:

  1. De navigatie-balk geen injecties toelaat
  2. Dat bestanden niet te her-schrijven zijn
  3. Dat bestanden niet zomaar op de server gezet kunnen worden
  4. Een user niet zomaar in de database te zetten is en user-1 niet zomaar te misbruiken is
  5. Dat je een backup hebt van je database en bestanden
  6. Dat een hacker niet zomaar de readme bestanden kan lezen om te ontdekken welke WordPress variant je hebt
  7. Dat de wp-content mappen niet uit te lezen zijn en plugins/uploads mappen niet verkeerd gebruikt kunnen worden
  8. Dat je plugins ge-update worden tijdens de beveiliging en geen gevaar vormen
  9. Dat lekke plugins vervangen worden door andere of niet meer in gebruik gesteld worden
  10. Dat gebruikersnamen en wachtwoorden niet te gemakkelijk te raden zijn voor bots
  11. Dat een brute-force attack niet op je admin uitgevoerd kan worden
  12. Dat gebruikers en bots niet meer als 5 pogingen mogen doen om in te loggen

Dat is wat WPbeveiligen doet!

wordpress beveiligen

WordPress en hackers: hoe verbeter ik mijn WordPress beveiliging?

,

WordPress en hackers: hoe verbeter ik mijn WordPress beveiliging?

Enkele jaren geleden had WordPress een slecht imago. Zo stond het populaire CMS erom bekend dat het een onveilig CMS was, waar hackers zonder enige moeite binnen konden komen om schade aan te richten aan WordPress websites. Op dit moment is de WordPress beveiliging en dus het imago van WordPress wel beter, maar helaas krijgen hackers altijd nog de kans om jouw WordPress website binnen te dringen. Hoe je ervoor kunt zorgen dat je hackers buiten de deur houdt door de WordPress beveiliging van jouw website te verbeteren, lees je in dit artikel. Zo worden er in dit artikel drie belangrijke tips gegeven die je kunt gebruiken om de beveiliging van jouw WordPress website te verbeteren, zodat hackers minder gemakkelijk jouw website binnen kunnen dringen.

Tip 1: kies de juiste hosting

Een goede WordPress beveiliging begint al voor je de website gebouwd hebt en zelfs voor je een account hebt aangemaakt bij WordPress. Zo start het creëren van een veilige omgeving voor jouw website bij het kiezen van een veilig hostingbedrijf, dat jouw WordPress website een veilige internetomgeving kan bieden. Is de internetomgeving al onveilig voor je een WordPress website start door in zee te gaan met een onbetrouwbaar hostingbedrijf, dan heb je als WordPress gebruiker al meteen een achterstand. Ga daarom niet in op goede deals op het gebied van hosting, maar kies een betrouwbaar en gerenommeerd hostingbedrijf.

Tip 2: ga op de juiste manier van start

Als je eenmaal een veilig en betrouwbaar hostingbedrijf hebt gevonden voor jouw website, is het belangrijk om ook met het gebruik van WordPress goed van start te gaan voor een goede WordPress beveiliging. Dit betekent dat je de WordPress beveiliging van jouw website al direct in het achterhoofd moet houden bij het aanmaken van een gebruikersaccount bij WordPress, waarbij je:

  1. De zogeheten Table Prefix aanpast van _wp naar bijvoorbeeld 8fjO18fkcJ_. Hackers weten namelijk dat de Table Prefix automatisch _wp is, waardoor jouw website gemakkelijker te hacken is als je dit niet verandert.
  2. Een goede gebruikersnaam kiest. Gebruik nooit ‘Admin’, maar kies bijvoorbeeld voor je voor- en achternaam of gebruik een bijnaam als gebruikersnaam voor WordPress.
  3. Een goed wachtwoord. Een goed wachtwoord heeft acht tekens, waaronder hoofdletters, kleine letters, cijfers en speciale tekens zoals ! en %.

Door de Table Prefix aan te passen, een andere gebruikersnaam te kiezen dan de automatisch ingestelde ‘Admin’ en een goed wachtwoord in te stellen, verklein je het risico dat hackers gemakkelijk in jouw WordPress website kunnen komen en verbeter je dus de WordPress beveiliging.

Tip 3: kies alleen betrouwbare plugins en thema’s

Er zijn duizenden verschillende plugins en thema’s voor WordPress beschikbaar. Dit is natuurlijk erg prettig omdat je op deze manier als gebruiker de keuze hebt uit vele diverse plugins en thema’s, maar helaas zij niet alle plugins en thema’s van WordPress veilig. Om te voorkomen dat jouw website gemakkelijker toegankelijk is voor hackers, wordt aangeraden om voor het installeren van plugins en thema’s eerst te controleren of deze plugins en thema’s wel betrouwbaar en veilig zijn. Dit kun je doen door te kijken naar de waardering (is deze positief?), de versie (is de plugin of het thema vaak vernieuwd?), de beschrijving (is de beschrijving uitgebreid en goed?) en de installatietekst (is de installatietekst uitgebreid en goed?). Twijfel je of een plugin of thema betrouwbaar is, dan kun je deze plugin of dit thema beter niet downloaden om de WordPress beveiliging van je website niet in gevaar te brengen.

Conclusie

Om ervoor te zorgen dat hackers geen toegang krijgen tot jouw WordPress website door een verbeterde WordPress beveiliging, kun je de volgende stappen ondernemen:

  1. Host alleen bij betrouwbare, gerenommeerde hostingsbedrijven die jaren ervaring hebben.
  2. Gebruik een alternatieve Table Prefix, wijzig je gebruikersnaam van ‘Admin’ naar een gebruikersnaam die je zelf kiest en wijzig je wachtwoord.
  3. Installeer alleen betrouwbare plugins en thema’s.

Alleen als je deze acties onderneemt, kun je de WordPress beveiliging van jouw website zodanig verbeteren dat hackers niet zomaar toegang krijgen tot jouw website. Doe je dit niet, dan is de kans groot dat hackers zonder enige moeite toegang kunnen verkrijgen tot jouw website en je het slachtoffer wordt van de wandaden van deze hackers.

Voor een goede hosting inclusief beveiliging ben je bij WPbeveiligen aan het goede adres. Ervaring sinds 2007 en niet alleen beveiliger maar ook ontwikkelaar van WordPress websites.

base64 en eval code

Wat is hackers code

, ,

Base-64 is een encodering waarbij code zoals php omgezet wordt naar een lijn met cijfers, letters en karakters. Base-64 werd in de jaren 2005+ gebruikt om een stukje copyright onherkenbaar te maken of zodat de code niet gemakkelijk aangepast kon worden.

Echter wordt base-64 nu vooral gebruikt om code in websites te zetten die er niet horen. Een file scanner zal zonder het bestand uit te voeren ook niet kunnen zien dat er code instaat die niet goed is. De code wordt leesbaar en actief na uitvoering.

Er zijn gratis online base-64 encoders die je helpen om de code uit te voeren of leesbaar te maken.

Ter voorbeeld heb ik deze code door de encoder gehaalt 

<a href=”http:www.ontwerpexpert.net”>OntwerpExpert</a>

En dit werd

PGEgaHJlZj0iaHR0cDp3d3cub250d
2VycGV4cGVydC5uZXQiPk9udHd
lcnBFeHBlcnQ8L2E+

Kortom het is niet herkenbaar, maar via de encoder altijd weer terug te coderen zodat je het kunt lezen.

Als je base-64 code in je website hebt staan

Dit merk je meestal niet, buiten dat er spam verstuurd wordt of je website doorverwezen wordt naar een andere website zal een bas64 script vooral geschreven zijn om zo stiekem mogelijk zijn werk te doen en niet op te vallen zodat hij zo lang mogelijk actief kan zijn.

De code kan door een lek in je website terecht komen, maar niet alleen als complete bestanden maar ook als kleine lijnen in je index.php, header.php etc.

Het is belangrijk om alle code te vinden en te verwijderen, 1 simpele lijn code kan een backdoor zijn en ervoor zorgen dat de codes na het verwijderen direct weer geplaatst worden.

Voorkomen is beter dan genezen

Het is belangrijk om te voorkomen dat scripts zomaar code kunnen toevoegen aan je website, zorg er daarom voor dat bestanden zo ingesteld staan dat ze niet schrijfbaar zijn.
Zorg er ook voor dat je plugins niet al te ver achterlopen qua updates aangezien de plugins door de tijd heen door steeds meer hackers worden gebruikt om de website te benaderen.

Als je base-64 code in je site hebt zitten, in de theme, in de plugins of in je uploads map weet je voor 99% zeker dat er een lek in je site zit.

Neem dan contact op met ons zodat we je kunnen helpen met het verwijderen en beveiligen.