Veelgestelde vragen

Hacks komen we tegen in duizende varianten. Geschreven in Javascript, php en andere scripttalen. Elke taal die de server uitvoert is een basis voor een hack.

Vaak worden hacks verborgen door ze te vertalen naar een brei van code die de server niet kan lezen. Base64 die uitgevoert wordt middels eval().
Of de code wordt extern ingeladen via javascript.

Kortom: zoek op base64 en eval en je hebt grote kans dat je hackfiles tegenkom.

Let op: ook afbeeldingen en andere code worden soms in base64 opgezet.

De opmaak van hackerscode is vaak niet gestructureerd en wijkt daarom af van de reguliere code. Denk aan veel lege ruimtes of juist 1 lage brei van code zonder structuur.

Wij horen vaak dat een webbureau of programmeur heeft geadviseerd om de website opnieuw te laten maken.
Webbureau’s en programmeurs weten hoe ingewikkeld het kan zijn om de website echt hack-vrij te maken.

Gelukkig is het totaal opnieuw ontwikkelen van een WordPress website niet nodig. De heren van WPbeveiligen.nl hebben jaren ervaring met het herstellen en beveiligen van WordPress websites.

Ze geven garantie dat je website hersteld wordt en beveiligen de website om nieuwe hacks te voorkomen.

Het hangt af van het aantal plugins, de custom coding en waar je website voor dient.

Naar gelang het belang van de website zul je er meer tijd en energie in moeten steken.

Plugins en vooral het thema updaten kan problemen veroorzaken. De zogenoemende bugs en conflicten. Bij veel custom coding is het goed om periodieke updates te doen.

Als je slechts enkele basisplugins gebruikt die welbekend zijn en goed getest worden kun je zelfs de automatische doorvoering van updates aanzetten.

Er zijn situaties waarbij directe updates noodzakelijk zijn. Als een plugin of thema lek is bijvoorbeeld. Kijk hiervoor op www.wpvulndb.com

Hoe meer beveiliging hoe beter zou je denken.
Maar dat is in de praktijk niet zo. Alle beveiligingsplugins zullen logboeken bijhouden en aanvragen evalueren en blokkeren.
De kans dat je website traag wordt en dat die niet goed meer gaat werken is erg groot.
Dat zijn de indirecte gevolgen, daarnaast krijg je nog te maken met een database die snel gevult wordt en dat de beveiligingsplugins elkaar gaan monitoren.

Denk aan 2 beveiligers op een evenement die niet van elkaar weten dat ze er zijn, die gaan elkaar in de weg zitten of zullen elkaar op verdacht gedrag gaan controleren. Het einde is zoek.

Technisch gezien vullen de beveiligingsplugins elkaar niet goed aan.

Niet volledig. Je kunt wel enkele belangrijke aspecten van WordPress verbergen zoals de versienummer de in de broncode weergegeven wordt. En de locatie van het inlog panel. En de standaard bestanden zoals de licence.txt en readme.html
De belangrijkste aanwijzingen die hackers en hacks gebruiken zijn helaas nog erg zichbaar. Daarom is beveiliging erg belangrijk.

Nee helaas. Het updaten van je plugins, thema of WordPress helpt niet bij het verwijderen van hacks. Dat komt omdat de update alleen enkele selectievw bestanden bijwerkt of toevoegt. De plugin, thema of WordPress core blijft staan waardoor de hacks die in die mappen staan niet verwijderd worden.

Plugins die je download bij WordPress zelf zijn uitvoerig getest en relatief veilig in de zin dat ze geen hacks bevatten.
Maar ook die plugins kunnen lekken bevatten, dat kun je controleren bij WPvulndb.com

WordPress heeft zich de afgelopen jaren bewezen als veilig CMS.
Het zijn de plugins en thema’s die door anderen gemaakt worden die lekken bevatten waarmee de hacks in de websites komen.

Je kunt dit doen door je website te beveiligen.
Er zijn diverse goede beveiligingsplugins die je op weg helpen.
Let erop dat een beveiligingsplugin ingesteld moet worden om effectief te werken.

Een hack is de code die een hacker heeft geschreven. Hacks kunnen geautomatiseerd worden uitgevoerd door de server of een computer.

Load More