Aangemaakte reacties

15 reacties aan het bekijken - 1 tot 15 (van in totaal 448)
  • wpbeveiligen

    (@wpbeveiligen)

    WordPress verwijderen en handmatig uploaden is ook een optie.

    Bewaar de volgende bestanden/mappen:
    wp-content
    wp-config.php
    .Htaccess
    Favicon (als je die hebt)
    web.config (indien nginx)

    Maar dan moet je inderdaad wel voldoende ruimte hebben.
    En een back-up voordat je aan de slag gaat.

    • Deze reactie is gewijzigd 2 jaren geleden door wpbeveiligen.
    Forum: Installatie WordPress
    In antwoord op: Newbee
    wpbeveiligen

    (@wpbeveiligen)

    WPlounge geeft veel informatie weg in het Nederlands (Ik wordt niet gesponsord 😉
    https://www.wplounge.nl/beginners/

    Forum: Algemeen WordPress
    In antwoord op: Classic editor

    Is dit front-end of back-end?

    Het komt volgens mij niet veel voor.
    Heb je het ondertussen al kunnen oplossen?

    Je kunt met de developer tool van Chome en sommige andere browsers zien wat er exact gebeurd. F-12 of rechterklik op het element en dan op “inspecteren” klikken.

    En.. eerst even kijken in het incognito venster van de browser of de paginakleur niet in de cache is blijven hangen.

    • Deze reactie is gewijzigd 3 jaren, 3 maanden geleden door wpbeveiligen.

    Even een gok, je hebt de link in je admin aangeklikt. Die heeft een update geprobeerd uit te voeren wat mislukt is. Komt wel eens voor.
    Dan zet je de WordPress core files er handmatig in middels een FTP programma.

    Let op: maak eerst een backup.
    En laat de .htaccess, wp-config.php files en de wp-content map staan. // Die zijn uniek.

    • Deze reactie is gewijzigd 3 jaren, 3 maanden geleden door wpbeveiligen.
    Forum: Installatie WordPress
    In antwoord op: Templates

    Optie 1, geen thema.
    Als je in een hele ruige creatieve bui bent kun je 1 grote wrapper nemen en een content builder. Daar is wel wat kennis voor nodig maar zo kun je de templates van de builder dupliceren of elke pagina anders maken.
    En als dat je doel is, geen header, footer en sidebar inzetten.

    Dit is even heel erg out-of-the box en heeft bij weinigen de voorkeur.

    Optie 2, de html 5 blanc thema gebruiken
    Daar zit alleen de absolute basis in, op een witte pagina.
    Zo kun je de website naar je hand zetten, maar er is wel voldoende css, html en php kennis nodig.

    Maar, waarom zou je? Kies een mooi thema zou ik zeggen 😉

    • Deze reactie is gewijzigd 3 jaren, 3 maanden geleden door wpbeveiligen.

    Hierbij ging het alleen om de plugin, maar in het algemeen:
    Altijd even een backup maken voordat je overstapt naar Gutenberg WordPress 5.0+ of ingrijpende plugins/thema wisselingen

    Een externe backup via directadmin is het beste, maar als je daar geen toegang tot hebt kun je ook een backup maken met de Updraftplus plugin, gratis zelfs.

    Nog even over de errors, als je er veel hebt binnen 1 plugin kun je het beste de gehele plugin opnieuw uplaoden via de ftp. De kans is groot dat de bestanden niet compleet zijn.

    Ik neem aan dat het door verloop van tijd opgelost is, maar voor anderen die hier nog een antwoord op zoeken:

    Je kunt elke pagina op Prive zetten, met een wachtwoord.

    Maar als je het geavanceerder wilt kun je een function inzetten die op basis van userrole of zelfs username doorverwijst naar bepaalde pagina’s.
    Even Googlen op “redirect based on userrole WordPress functions.php” // Wel een beetje code-kennis nodig.

    Plugins nemen zo’n hoop extra code mee, en de betere zijn vaak premium dus betaal je elk jaar opnieuw.

    Forum: Installatie WordPress
    In antwoord op: contact form &

    Ik zie dat het contact form nu lijkt te werken? Ik heb net een test bericht verzonden via je contactpagina.

    Het is een aanrader om ook een re-captcha te installeren. Contact form 7 wordt nogal eens gebruikt door hackers om spam mee te verzenden. Met re-captcha voorkom je die exploit.
    Het gaat niet alleen om spam naar je eigen mailbox maar ook naar externe!

    Tipje urls:
    Een tip, bij “instellingen > permalinks” kun je de permalink structuur op bericht zetten. Nu hebben je pagina’s namelijk nummers als url wat niet erg gunstig is voor Google.

    Wanneer de prefix anders is, kun je de site in de wp-config.php connecten maar dan ziet WordPress niet dat er tables staan. Wat WordPress dan wil doen is het opnieuw installeren.
    Mocht je dus al een site hebben, kijk dan in de database en pak de goede prefix.
    Die moet je ook invullen in de wp-config.php

    Mocht je het nog eens handmatig willen doen (Wat ik toch echt altijd het makkelijkste vindt) is het een goed plan om de domeinnaam aan te passen in je admin bij de settings > algemeen.
    Echt op het allerlaatste moment, maar dan worden de home en siteurl goedgezet.
    Scheelt veel moeite in de database.

    Maak eerst een backup voordat je de plugin toepast!
    Je weet maar nooit wat een combinatie van plugins doet met de database & in combinatie met de nieuwste WordPress Gutenberg.

    https://nl.wordpress.org/plugins/get-first-image-set-as-featured-image/

    Als ik de sucuri malware scan mag geloven is de website clean.
    Maar bij hele nare hacks ziet Sucuri ze niet.

    Een simpel javascript kan met 1 lijn code een extern stuk inladen waar de reclame vandaan komt.
    Ook die is browser specifiek te verbergen zodat scans er overheen kijken.

    De WordFence en Sucuri en ook OneHourSiteFix kunnen dus over de hack heen kijken.

    Wat je als eerste kunt testen:
    1a. Maak je browser cache leeg en kijk of je de malware/reclame dan nog steeds ziet.
    1b. Stel vast of het specifiek is op pc’s of smartphones.
    Daarna:
    2. Controleer of er geen php bestanden in de uploads mappen staan.
    3. Controleer je themabestanden op vreemde code, base64, javascript of afwijkende opmaak.
    4. Wellicht komt het uit een (Nulled) plugin. Die hebben hele sluwe hacks>
    De-activeer enkele plugins en controleer of de uitwerking van malware dan nog zichtbaar is.

    Let op:
    ! Het updaten van plugins is niet hetzelfde als vervangen, updaten van WordPress is ook niet het vervangen van de core. Er worden dan alleen bestanden bijgewerkt maar niet verwijderd.
    ! Als je een CDN gebruikt moet die geleegd worden voordat je de nieuwe bestanden ziet.
    ! Caching plugins kunnen de malware gecached hebben en die tonen, leeg die cache ook.

    Hopelijk kom je er met deze tips uit,
    Mathieu

    • Deze reactie is gewijzigd 3 jaren, 9 maanden geleden door Jeroen Rotty.
    wpbeveiligen

    (@wpbeveiligen)

    Haha ik heb zo ook heel wat beleeft de afgelopen jaren. Maar bij bedrijven die weer een ander inschakelen heb je altijd gedoe. “Tussenpersonen”…

    Het is erg belangrijk dat er niemand tussen zit en dat je de persoon die aan je website werkt kan bellen. Dan worden zaken snel duidelijk.

    wpbeveiligen

    (@wpbeveiligen)

    Lang leve de beveiliging 😉 Mocht je het vermoeden hebben dat je dit de volgende keer weer hebt, maar er niet zeker van zijn: even via het mobiele netwerk naar de site gaan met de smartphone. Dan heb je een ander IP adres.

    Forum: Overige
    In antwoord op: Pharma hack

    In de database moet je vooral kijken bij de post table, daar staan de teksten van je pagina’s en berichten.
    Dat kun je mogelijk ook doen door de editor in text modus te zetten. (Mits die niet geblokkeerd is of de code niet verborgen is middels javascript)

    Om een hack te verwijderen heb je ook te maken met backdoors, dat zijn bestanden waarmee hackbots weer terugkomen of de pagina’s weer aanmaken nadat ze verwijderd zijn.
    Die backdoors moeten volledig verwijderd worden, kijk hiervoor ook in de uploads mappen. Daar hoort op de index.php na geen php te staan.

    Ik heb in het verleden zelfs hackers code gevonden in de widgets, die dan op zich weer onbewerkbaar waren gemaakt. Dus dan moet je ongewenste code die je in de broncode vindt specifiek in de database opzoeken.

    Bij een update worden alleen bestanden vervangen die vernieuwd zijn, kortom niet alle bestanden worden vernieuwd of overschreven. Tevens worden hackbestanden niet verwijderd bij het updaten van plugins.

    Het verwijderen via de ftp en plaatsen van nieuwe downloads is daarbij nodig.

    Maak eerst een backup!
    (De Updraftplus plugin kan je daarbij helpen, dan kun je specifiek dingen terugzetten zoals de database of de plugins als er iets verkeerd gegaan is)

    Mocht je overigens door alle code heen kunnen lopen met een editor, dan kun je zoeken op base64 en eval. Er zijn plugins die ook met die functies werken maar je krijg je ook lijnen te zien met code zonder opmaak en veel herhaling, dat zijn hackerscodes. Onderscheidingsvermogen hierbij is nodig.

    Het gebruik van een beveiligingsplugin zoals iThemes Security of Wordfence kan je ook helpen met het beperken van de mogelijkheden die hackscripts hebben. Zo komt de hack minder snel terug en/of krijg je notificaties wanneer er wijzigingen op bestandsniveau optreden.

15 reacties aan het bekijken - 1 tot 15 (van in totaal 448)