hackers

Waarom een hacker links plaats in je website

,

Als hardwerkende ondernemer is het moeilijk voor te stellen dat die “3-5 linkjes” aan reclame in je website de iemand geld opleveren.
Dus waarom zou een hacker moeite doen om ze in je website te krijgen?

Alle SEO experts weten wel waarom dat gebeurd, het is linkbuilding.

Plus, het is centenwerk. Met scripts worden 1000-en sites tegelijk voorzien van die links.

De website waar alle links naar verwijzen krijgt een tijdelijke boost in Google.  Totdat Google het valse spel doorheeft.

Naast de tijdelijke linkbuilding zijn er altijd nog mensen die in de reclame trappen.

Hoe dat werkt:
Je website die een goede naam heeft opgebouwd maakt ineens reclame voor een product waar je snel slank mee wordt! 1 op de 10.000 mensen zal in de val van de hackers trappen en naar de website gaan en verleid worden met een mooi sprookjesverhaal over het product.. en het product kopen.

Maar criminelen laten het geld van dat verkochte product NIET op hun eigen bankrekening storten.. want zo kunnen ze opgepakt of gevonden worden.

Omdat het geld gaat naar een anonieme rekening gaat zullen ze het product niet leveren.
En helaas, de contactmogelijkheden op hun website zijn nep.

100% winst.

Notitie: hackers & criminelen zullen krijgen wat ze verdienen. Op de lange termijn zal dat niet veel goeds zijn!

Exact weten hoe snel je website is?

,

Exact weten hoe snel je website is?

Gebruik de chrome browser en druk op F12

Dan zie je een developer tools scherm waar je op NETWORK kan klikken.

Ververs dan de homepage van je website door gelijktijdig CTRL F5 in te drukken.

Daarna zie je een aantal gegevens die we uit zullen leggen aan de hand van onderstaande afbeelding.

Waar op moet letten

Op punt 4 zie je hoeveel aanvragen (requests) de website doet, hoe groot de website is in KB’s en de laadtijd.

Wat is traag? Zo’n 5-7 seconden en alles daarboven is traag.

Op punt 2 kun je zien welke bestanden het grootste zijn en de website mogelijk afremmen.

Op punt 3 zie je de tijd die het kost om een aanvraag of bestand te laden.

Zo, nu kun je als websiteontwikkelaar of website-eigenaar exact zien hoe het ervoor staat met de snelheid van je website!

WPbeveiligen, je leert elke dag weer bij 😉

snelheid website

wordpress plugin cache test

De grote caching test – De voorbereiding

,

In dit artikel zullen we er alles aan doen om een nieuwe WordPress website zo traag mogelijk te maken. Tegen al onze principes in gaan zetten we zoveel mogelijk plugins aan om een laadtijd van 5 seconden te krijgen met zoveel mogelijk uitvoerende Javascript, PHP & CSS processen.

Dit experiment dient om de cache plugins ultiem te testen en zo te zien welke het beste functioneert onder grote druk!

De start

1 vlotte server, 8 gig ram Intel(R) Xeon(R) CPU E5-2683 v3 @ 2.00GHz (Er draaien momenteel meerdere sites)

1 nieuwe WordPress installatie met het standaardthema van WordPress 2017

Gebruikte testmethode:
– Google Developer Tools (Network view)
– Herladen zonder browsercache!

Bij deze tests is niet gebruik gemaakt van Pingdom of GTmetrix aangezien die diverse factoren hebben waardoor onjuiste informatie weergegeven worden.

Snelheid na verse installatie:
800 ms (milliseconden, ook wel 0.8 seconden)

Nu weten we allemaal dat geen enkele WordPress website zonder plugins draait.
Uit eerdere test hebben wij geleerd dat iedere plugin 0.3 tot 1 seconden toevoegt aan de laadtijd.

Hieronder het verslag van de plugins we ingezet hebben, en de laadtijden die erbij gekomen zijn.

WooCommerce +0.3 seconden (Nog zonder weergave van producten etc)
WordFence +0.2 seconden
Count per day +0.1 seconden

We hebben de winkelmand en de bezoekersteller op de testpagina gezet, maar de site is niet traag te krijgen.
Met de wetenschap dat de meeste websites tussen de 3 en 9 seconden nodig hebben om te laden, hebben we nog een lange destructieve weg te gaan om de caching plugin goed te kunnen testen.

We gaan we er nog wat plugins en data inzetten!

We verhogen de grootte naar 432KB met een mooie afbeelding van de zon die goed is voor 110KB.
snelheid

Dan een contactformulier (Contact form 7) erbij +0.1 seconden

Daarna Yoast SEO erbij waarmee er wel een paar requests bijkomen maar nog steeds geen spannende laadtijd met: 1.65 seconden.

wordpress caching
Hier zal geen bezoeker op afhaken en ook Google pagespeed insights vindt het nog oké.

Conclusie tot nu toe, 5 plugins op een WordPress website zijn nog geen enkel probleem.

We gaan de druk verder opvoeren!

Het wordt tijd voor het grove geschut, een Nextgen gallery met 10 afbeeldingen. Nextgen maakt daar 10 nette thumbs van en laadt de afbeeldingen pas na klikken met een lightbox. Dikke pluim voor Nextgen 😉

snelheid wordpress website
Je ziet dat de website qua data omhoog geschoten is naar 887KB maar de server laadt de website nog veel te snel voor deze test, 1.82 seconden.

Voor deze test voegen we nog maar even een mooie tekst van 442 woorden toe via Lorum Ipsum.

Een tekst van 400 woorden telt 3 kb wat zo goed als geen vertraging oplevert.

Een pagina van 2 meter

We hebben nu een pagina van 2 meter met een contactformulier, een grote foto, een slideshow. En niet te vergeten een verhaal van 400 woorden.

De website laadt nog binnen 2 seconden..

wordpress test
Waarom zijn die caching plugins dan zo nodig??

Er worden in veel websites zonder schaamte 30-40 plugins gebruikt. Of de afbeeldingen worden niet gecomprimeerd.

Hoe-dan-ook, je bent hier gekomen voor de grote caching test.. we moeten dus nog even door!

Van 2 naar 5 seconden laadtijd?

We gooien er nog een youtube video tegenaan (iFrame embedded) en zitten op een 2.15 seconden

youtube screen
Enn..

Een Polls plugin, Cookie popup Tawk to live chat, Slider WD

We zitten nu nog steeds aan een redelijk snelle laadtijd van 3 seconden!

wel hebben we 100 requests gehaald (Aanvragen / te laden objecten) die de website vertragen.
Op een nette manier krijgen wij de website niet traag, nu gaan we over tot het activeren van nog 10 plugins die we middels widgets en [shortcodes] op de pagina tonen.

wordpress load
122 requests, load 4.58 seconden (Let niet op de finish time, die loopt op moment van lezen nog steeds op door de slider)

Wat ons betredt is het “Tijd” om de cache plugins te testen!

De caching plugins,  waar testen we die op?

Waar gaan we op letten?
De snelheid is vanzelfsprekend maar we gaan vooral letten op het aantal requests.
Dat is namelijk wat een caching plugin doet: Het samenvoegen en voor-berekenen van scripts zodat je de berekende data zo snel mogelijk met zo min mogelijk serverbelasting/serveraanvragen op je scherm krijgt.

En natuurlijk,

Werken de plugins nog? Laadt de website nog goed? En, hoe zit het met al die Javascript & CSS bestanden die samengevoegd worden? Breekt dat de styling niet op?

Deel 2 zal hier verder op ingaan.

 

wordpress onderhouden

WordPress onderhouden doe je zo!

,

WordPress onderhouden? Is dat nodig?

Het is toch geen brommer!

Het roest niet, sinds wanneer moet je digitale data onderhouden?

Wij zullen je in het onderstaande artikel uitleggen waarom je de WordPress website moet onderhouden èn we loodsen je in 5 stappen door het updaten van je website heen.

Updaten is 80% van het onderhoud dat WordPress websites nodig heeft.

WordPress onderhouden tegen cybercrime

WordPress en met name de plugins worden continu door hackers getest op lekken. En met succes 🙁

Hackers kunnen al enkele jaren leven van de inkomsten die komen uit de reclame & producten die ze promoten via gehackte websites.
wordpress onderhouden tegen hackers
De reclame is een miljoenenindustrie, kijk maar naar de reclames op YouTube, de televisie, kranten.. ze staan er vol mee!

En de cybercrime zoals ze dat hip noemen is nog steeds groeiende!
Hoe dat komt? Dat komt omdat het internet overal bereik heeft, van kantoor tot op de bank met de smartphone.
Jong en oud is zo te bereiken, en voornamelijk online te vinden.

Notitie: het gaat hier om ge-automatiseerde hacks. Deze worden 1 keer geprogrammeerd en dan duizenden keren per dag uitgevoerd door een computer.

1) WordPress onderhouden: de backup

Maak als eerste een backup van je volledige website.

Je kunt dit simpel doen met UpdraftPlus, met een klik op de muis heb je een backup! De gratis versie is goed te gebruiken, en premium biedt nog meer luxe.
backups maken voor wordpress

2) WordPress onderhouden: WordPress updaten

Begin als eerst met het updaten van WordPress zelf.

Dat kan meestal in WordPress zelf, maar mocht het niet lukken door schrijfrechten of andere error’s kun je WordPress handmatig vervangen op de server met een FTP programma zoals Filezilla.

3) WordPress onderhouden: Plugins bijwerken

Update de plugins, en controleer of je website nog werkt.
wordpress plugins onderhouden
Als je extra voorzichtig wilt zijn update je plugins 1-voor-1. Dit kan wat langer duren zijn maar voorkomt veel moeite als er problemen ontstaan met een nieuwe update van een plugin.

Wist je dat wij de updates maandeliiks voor je kunnen doen?! Dat scheelt je helemaal veel moeite. Tevens updaten wij nog vaker wanneer er lekken in plugins bekend worden.

4) WordPress onderhouden – Het thema bijwerken

Het thema bijwerken, dat ontregeld wel eens de opmaak van je website.

PRO TIP: kijk eerst in de release log van het thema, het komt vaak voor dat er alleen updates verschijnen van het thema met visuele aanpassingen. Die hoef je natuurlijk niet elke keer door te voeren.

Update je thema alleen als er veiligheidsupdates zijn.

5) WordPress onderhouden: Geef hackers geen kans

Niet alle plugins en thema’s worden voldoende bijgewerkt door programmeurs.
Dat zorgt ervoor dat hackers de plugins kunnen gebruiken om je website te voorzien van ongewenste reclame en andere virussen.

Gratis plugins worden soms niet ge-update doordat de programmeur het te druk heeft met zijn werk.
Premium plugins worden niet altijd op tijd ge-update omdat de programmeurs niet altijd op de hoogte zijn van het lek in de plugin.

Wat je kunt doen tegen hacks

Lekken in plugins en thema’s komen nu eenmaal voor. Het is belangrijk om de hackers zo min mogelijk ruimte te geven.

Dit doe je met een goede beveiligingsplugin voor WordPress.

De beveiligingsplugin doet het volgende:

  1. De schrijfrechten beperken in gevoelige mappen en bestanden
  2. Injecties via lekke plugins filteren
  3. Meldingen sturen wanneer je website onverwachts veranderd is
  4. En meer!

Een beveiligingsplugin is geen luxe, het is noodzaak om je website te beschermen tegen hackers en hack-bots.

WordPress onderhouden: De gemakkelijke manier

Wij werken 7 dagen per week met WordPress. Wij hebben de expertise, passie en de kennis om hackers tegen te houden en WordPress websites veilig te houden.

Voor een klein maandelijks bedrag onderhouden, updaten en beveiligen wij je WordPress website.

Gemak en veiligheid voor alles!

wordpress snelle website traag

Kan je snelle website traag worden zonder beveiliging?

,

Kan je snelle website traag worden zonder beveiliging?

JA!

Standaard zijn diverse bestanden van je WordPress website op te roepen waar talloze hack-bots en virussen naar scannen.
(Xmlrpc & rest-api & servermappen & readme.html & license.txt & wp-admin map & wp-login.php… en nog veel meer…)

Deze hack-bots bezoeken je website, vragen in rap tempo verschillende bestanden op en vertragen zo je website.
Het zijn ongewenste “bezoekers” die ook nog eens 10-50 pagina’s in enkele seconden bezoeken.
Ongewoon en belastend gebruik van je server en data!

Spreken we hier over 1-2 bots per dag?
Nee, er komen dagelijks wel 50-500 bots langs.

De goede beveiliging die wij opzetten blokkeert ongewenste aanvragen na 5-10 pogingen.
Tevens komen IP adressen op de permanente blokkade te staan in de Htaccess.
En we zorgen ervoor dat de hack-bots niet de informatie vinden waar de ze naar vissen.

Ingewikkeld? Niet voor ons!

En voor jou ook niet, vul het formulier in op deze pagina en je WordPress website wordt goed beveiligd, geupdate, gecontroleerd!
Binnen 24 tot 48 uur. Wacht niet langer!

wordpress text editor

De text editor hack in WordPress

,

Hackers, klik maar weg. Wij gaan je niet leren hoe je WordPress kunt hacken!!

Zo, nu de hackers weg zijn kunnen we verder gaan met dit artikel.

De text editor hack

Een veelvoorkomende hack, je ziet niets op de pagina en niets in je editor.
Totdat je de Tekst editor tab aanklikt! Dan staat er ineens spuuglelijke code.

Vergis je niet, dit is zeer zorgvuldig gekozen code dat meer met je website doet dan je wilt weten.

  1. Dat stukje lelijke tekst/code kan ervoor zorgen dat bezoekers een iFrame zien.
    Dat is een geheel andere website die zich toont bovenop jouw website.
  2. Dat stukje lelijke code kan ervoor zorgen dat bezoekers doorgestuurd worden naar een andere website.
    De webshop van de hacker bijvoorbeeld.
  3. Dat stukje lelijke code genereert beschrijvingen in google.
    Denk aan “Koop ….. bij www…..nl”
  4. Dat stukje lelijke code kan ieder willekeurig woord veranderen in een link.
    Links naar de webshop van een crimineel.
  5. En veel meer!

Met javascript in je website of op diverse pagina’s is heel veel mogelijk. Eigenlijk alles!

Je wilt die code dus niet in je pagina’s hebben. En al helemaal niet stiekem aangezien je dit pas na maanden door kunt krijgen.

Hoe kom je erachter of je die lelijke code in je website hebt?

Simpelweg kijken in de tekst editor. (Of database table: wp_post)

Hoe voorkom je dat die lelijke code in je website komt?

Die code is helaas zeer simpel te injecteren via een database query. Via een XSS, een lek in een plugin en op nog 30 andere manieren.

Dus,

  1. Update je website geregeld
  2. Niet te veel plugins gebruiken
  3. Gebruik goede wachtwoorden
  4. Installeer een Antivirus plugin voor WordPress  die injecties, hacks, hackers tegenhoudt (Wel configureren!!)
  5. Laat alleen het thema op de server staan wat je gebruikt
  6. En als laatste geschreven maar het 1e waar je nu mee moet beginnen: backup je website!

Kom je er niet uit? Huur ons dan in, dat scheelt je veel hoofdpijn en tijd +  je weet dat de website in professionele handen is.

wordpress update

9 beveiligingsproblemen verholpen in WordPress 4.8.2

,

WordPress 4.8.2 lost 9 beveiligingslekken op.

Enkele nieuwe features in WordPress hebben ook weer wat mogelijkheden voor hackers gebracht. Daar kwamen verschillende “white hat hackers” achter die het netjes aan WordPress gemeld hebben.

WordPress heeft die problemen direct opgelost in deze nieuwe 4.8.2 update. Het team achter WordPress heeft ook potentiële toekomstige problemen die door plugins konden ontstaan aangepakt.

Veiligheid voor alles!

Updaten dus 😉

Onderstaand zie je de 9 lekken die opgelost zijn. Het gaat hier om potentiële mogelijkheden voor hackers om injecties te doen op de database, om de paden van de server te benaderen en er zitten updates bij om WordPress te beschermen tegen plugins met onveilige codering.

5 van de 9 problemen zijn XSS lekken. Weet je niet wat een XSS is? Lees dan meer over XSS.

  1. $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Slavco.
  2. A cross-site scripting (XSS) vulnerability was discovered in the oEmbed discovery. Reported by xknown of the WordPress Security Team.
  3. A cross-site scripting (XSS) vulnerability was discovered in the visual editor. Reported by Rodolfo Assis (@brutelogic) of Sucuri Security.
  4. A path traversal vulnerability was discovered in the file unzipping code. Reported by Alex Chapman (noxrnet).
  5. A cross-site scripting (XSS) vulnerability was discovered in the plugin editor. Reported by (Chen Ruiqi).
  6. An open redirect was discovered on the user and term edit screens. Reported by Yasin Soliman (ysx).
  7. A path traversal vulnerability was discovered in the customizer. Reported by Weston Ruter of the WordPress Security Team.
  8. A cross-site scripting (XSS) vulnerability was discovered in template names. Reported by Luka (sikic).
  9. A cross-site scripting (XSS) vulnerability was discovered in the link modal. Reported by Anas Roubi (qasuar).

En voor de klanten met een beveiligings abonnement bij ons, wij maken zoals altijd een backup en updaten je website naar de nieuwste en weer veilige WordPress 4.8.2

hacker vinden in wordpress

Hoe stop je hackers?

,

[vc_row][vc_column][vc_column_text]Om hackers te stoppen moet je weten wat ze doen. Waar ze inloggen, wanneer ze inloggen en welke bestanden ze aanpassen.

Als je weet wat hackers doen kun je de aanpassingen van de hackers terugdraaien, de backdoors en hun accounts verwijderen.

Weet wat hackers doen

Een helder overzicht van alle gebeurtenissen zie je met de WPB Antivirus plugin.
Dit is een complete antivirus plugin voor WordPress die alles registreert wat er met je website gebeurd![/vc_column_text][vc_single_image image=”9626″ img_size=”full” onclick=”link_image” el_class=”nice”][vc_column_text]

[purchase_link id=”8046″ text=”Antivirus voor WordPress kopen” style=”button” color=”blue”]

[/vc_column_text][vc_column_text]

Een uitleg van het logboek

Hier zal ik van links-naar-recht uitleggen wat je ziet, en wat je met die informatie kunt doen om hackers te stoppen.

  1. Als eerste zie je wat er gebeurd is. Denk aan inloggen, aanpassen van text, aanpassen van bestanden.
    Als er op tijd bij bent wat er met je website gebeurd kun je hackers nog in een vroeg stadium tegenhouden.
  2. Dan zie je het tijdstip. Je kunt zo nagaan of de aanpassingen op tijdstippen plaatsvinden dat je zelf niet ingelogd was.
  3. De datum spreekt voor zich.
  4. Het IP adres. Die kun je aanklikken waardoor je direct naar een GEO website gaat die je laat zien waar die persoon zich bevind. Rusland, China, Amerika.. dan weet je al snel dat het om hackers gaat. Hackers gebruiken vaak een Proxy. (een nep locatie).
    Het IP adres kun je blokkeren zodat ze je website niet meer kunnen benaderen. (Beveiliging » Gebruikers verbannen in de plugin).
  5. Als het om een gebruiker gaat met een geregistreerd account zie je de naam, zo weet je wie-wat doet. (Of welk account gehackt is)
    Verander dan het wachtwoord.
  6. In het voorbeeld is deze leeg, maar daar staat de url die aangevraagd is. Soms zie je bestanden en pagina’s waarvan je zelf het bestaan nog niet wist!! (Backdoors en ongewenste bestanden kun je dan verwijderen met een FTP programma)
  7. Deze is ook leeg in het voorbeeld, maar hier zie je de doellocatie. Waar een hacker terecht komt via zijn backdoor of pagina.
  8. De details verschaffen nog  meer informatie indien beschikbaar.
  9. Als laatste zie je op een schaal van 1-tot-10 welke impact een actie met zich meeneemt.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text][purchase_link id=”8046″ text=”Deze plugin kopen” style=”button” color=”blue”][/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Een hacker stoppen

Hackers en de scripts die ze schrijven zijn soms enorm snel en doordacht.
Wij zijn hele dagen actief met het herstellen en beveiligen van gehackte WordPress websites.

Wij bieden daarom abonnementen waarbij we je website herstellen en beveiligen. Met updates & garantie!!

Zo betaal je een vast maandelijks bedrag en sta je nooit voor verassingen.

Je WordPress website preventief laten beveiligen met garantie? Klik hier

Is je WordPress website al gehackt? Geen paniek wij herstellen je website en stoppen de hacker(s). Klik hier[/vc_column_text][/vc_column][/vc_row]

hackers

5 soorten hackers en hun streken

,

Wij zien jaarlijks honderden hacks, de één wat slimmer bedacht dan de ander. Denk hier bijvoorbeeld aan het aanpassen van de homepage, maar even later zien wij weer een hack(er) die de website volledig overneemt, blokkeerd en voorziet van eigen reclame.

Voor ons zijn het interessante puzzels die we op moeten lossen, voor jou als website eigenaar is het een vervelende ervaring, en voor de hackers hun beroep waar goed geld mee te verdienen is.

De internetcriminaliteit neemt in rap tempo toe en het gaat hier zoals de naam al zegt om crimineel gedrag wat strafbaar is.

De anonimiteit zorgt er helaas voor dat het zoveel gebeurd.

Hoe-dan-ook, zie de onderstaande streken als leermoment om te voorkomen en onthoudt als hacker: je bent een crimineel als je ze toepast.

  1. De uitslover, Op een dag open je de homepage van je website en zie je niets dan een lege pagina met de tekst: gehackt door ….. Dit heet “defacement” en houdt simpelweg in dat je pagina een andere vormgeving en inhoudt krijgt. Met een beetje geluk is alleen de homepage veranderd en zijn al je overige pagina’s nog gewoon beschikbaar.
  2. De linkbuilder, je website is nog hetzelfde op enkele details na. Er staan stukken tekst met links naar een ongure website. Het enigste doel van deze hack is het opbouwen van links zodat Google de site van de hacker hoger in de zoekresultaten toont. Jouw website zakt overigens enorm in de weergave bij Google door het maken van reclame voor die ongure producten.
  3. De winkeldief, de winkeldief heeft het gemunt op je webshop. Hij hackt zich een weg naar binnen en veranderd de betaalmogelijkheden totdat er 1 overblijft. En je raadt het al.. die betaalmogelijkheid verwijst naar zijn paypall of bankrekening waardoor die het geld van je klanten ontvangt. Meestal gaat het geld naar de rekening van een zogenoemde katvanger.
  4. De puber, een jongen of meisje dat simpelweg wat scripjes van internet heeft geplukt en zo wat teksten of de layout van je website aanpast. Scriptkiddy’s noemen ze deze jongeren. Toch is het belangrijk te vermelden dat de daden niet minder crimineel zijn en niet als grapje gezien mogen worden. De eigenaar van de website ondervindt schade door het mislopen van klanten en door de kosten die gemaakt worden als een webmaster of beveiligingsbureau de website weer moeten repareren en beveiligen.
  5. Het corrupte webbureau, dit zijn bedrijven in landen als Rusland, Pakistan etc die niet genoeg geld verdienen om het gezin te onderhouden. Uit wanhoop om toch brood op de plank te krijgen gaan ze hun kennis verkeerd gebruiken. Het team van programmeurs en serverspecialisten coderen geavanceerde virussen die zichzelf in de servers en websites nestelen. De hacks zijn van een hoog niveau en het kost meer moeite om van ze af te komen. Vaak zijn ze uit op de centen van je webshop of op het plaatsen van reclame naar hun eigen webshop. Ze sturen ook geregeld bezoekers door naar hun eigen website of webshop. Heel direct en opvallend maar met slimme trucs en backdoors houden ze je website lang onder controle.
wordpress onderhouden

WordPress plugins, het thema en de beveiliging onderhouden

WordPress is een gratis Open Source software wat je moet onderhouden om te zorgen dat hackers geen kans krijgen. Denk hier niet aan hackers die zich persoonlijk op je website richten maar aan de geautomatiseerde scripts die met Google speuren naar verouderde plugins en thema’s met lekken.

In dit artikel leggen we uit welke onderdelen van WordPress onderhouden moeten worden en hoe je dat onderhouden geregeld kunt doen zonder het risico te lopen dat je meer problemen veroorzaakt dan dat je voorkomt.

WordPress plugins onderhouden

Zorg ervoor dat je zo min mogelijk plugins gebruikt en verwijder plugins die je niet gebruikt, ook al staan ze ge-deactiveerd!

inactieve-plugin

Niet alle plugin updates zijn direct nodig

Er komen maandelijks, wekelijks en soms zelfs dagelijks nieuwe updates uit voor plugins.
Maar het betekent niet dat alle updates even belangrijk zijn. Veel plugin updates brengen alleen nieuwe mogelijkheden of bufixes en zijn dus niet van direct belang voor het veilig houden van je WordPress website.

Update de plugins geregeld, denk aan elke 3 maanden. Tenzij je leest dat er een lek gevonden is is bij een specifieke plugin die je gebruikt.

WordPress thema’s onderhouden

wordpress themaAls eerste moet gezegd worden je alleen het actieve thema op je server moet laten staan. Niet alle thema’s die je ooit een keer geprobeerd hebt 😉 Hackbots checken de server namelijk op thema’s met lekken en gebruiken die als ingang om je website te vullen met Malware.

Zeker de thema’s die standaard bij WordPress meekomen kun je verwijderen (mits niet in gebruik).
Denk hierbij aan het twentyten, twentyeleven, twentytwelve.. etc

Je kunt de thema’s via de FTP verwijderen maar ook door op de themadetails van het thema te klikken De Themadetails knop verschijnt als je met de muis op de thumbnail gaat staan, daarna zie je rechtsonder een link “verwijderen”.

WordPress “core”onderhouden

Er komen maandelijks, soms zelfs wekelijks updates uit. Niet elke update is relevant voor de veiligheid. Wacht even een dag met updaten aangezien er soms bugs/fouten in de nieuwe releases voorkomen.

Lees hier op WordPress.org wat voor update het is, een beveiligings-update of een upgrade van nieuwe mogelijkheden.

De server onderhouden

Als je een Shared pakket hebt
Dit is het instap-model voor enkele euro’s per maand. Je staat met diverse anderen op 1 server en wanneer die gehackt worden zal de snelheid van jouw website er ook onder lijden. Tevens kan het gedeelde IP adres op de Blacklist komen wat ervoor zorgt dat je mails niet meer aankomen.

Voordeel is wel dat de hoster de software up-to-date houdt. Je hoeft zelf dus niets te onderhouden.

Als je een Managed VPS hebt
Met een Managed VPS zit je doorgaans goed. De server wordt dan door de hoster ge-updaten en voorzien van belangrijke veiligheids-patches.

Een un-Managed VPS
Als je een “unmanaged” VPS hebt betekend dit dat er geen onderhoud aan zal worden gedaan door de webhoster. Je bent zelf verantwoordelijk voor het onderhouden en updaten van php, centos etc.
Kies dit pakket alleen als je verstand van Linux of ISS hebt inclusief shell.

Een goedkope webhoster
Sommige budget-hostingpartijen zijn traag met updaten, en zo kunnen bekendgemaakte lekken op de server gebruikt worden om virussen in je website te zetten. Dat wil je voorkomen aangezien die lastig te vinden zijn en het verwijderen veel werk kan zijn.

De beveiliging onderhouden

De beveiliging van je WordPress website is enorm belangrijk. Cybercrime is 1 van de grootste veroorzakers van problemen met WordPress – het is een wereldwijd probleem dat zelfs grote banken zoals de ING en de Rabobank treft, maar dat terzijde.

De beveiliging van je website start met 1 goede plugin. We leggen de nadruk op 1 plugin aangezien we geregeld zien dat er meerdere plugins tegelijk ingezet worden wat alleen maar zorgt voor problemen.

Als de beveiliging goed ingesteld is kun je de updates van die plugin het beste zo snel mogelijk doorvoeren.

Tevens is het belangrijk de logboeken geregeld na te kijken om te zien of alles nog goed gaat.
Schrik hier niet van alle aanvallen, dat is standaard bij elke WordPress website die op Google te vinden is.

Een goed onderhouden beveiligingsplugin hoort 99% van alle aanvallen tegen te houden.

Tot slot

backupAls je alles goed onderhouden hebt kan er altijd nog iets gebeuren, maak daarom backups!