Aangemaakte reacties

15 reacties aan het bekijken - 46 tot 60 (van in totaal 448)
  • WordPress handmatig uploaden.

    Stappen:
    1. Maak eerst een backup
    2. Verwijder de oude WordPress bestanden behalve:
    De wp-content map
    De .htaccess
    De wp-config.php
    3. Download WordPress, pak die uit en plaats alles op de server (behalve de wp-content map)

    Zo heb je WordPress handmatig ge-update.

    Het kan zijn dat de sidebar de default widgets toont, dat gebeurd wanneer er geen widgets meer in staan.
    Je kunt dat testen door even een widget te plaatsen en te kijken of die andere widgets dan weg zijn.

    Als je er geen widgets wilt tonen kun je zelfs een lege tekst widget toevoegen. Wel even een spatie in de titel zetten, anders werkt die niet.

    • Deze reactie is gewijzigd 7 jaren, 7 maanden geleden door wpbeveiligen.

    De afbeelding aanpassen en een class-naam geven. Die style je in de (bijvoorbeeld) style.css

    .naam-plaatje { margin-bottom: -7px;}

    – OF INLINE –

    Je gaat naar de pagina van de afbeelding. Daar zet je de editor op “text modus” waardoor je de code kan zien.
    Daar staat dan de afbeelding met link, voorbeeld:

    <a href="#"> <img src="http://www.voorbesld.nl/plaatje.jpg" alt="wedding" /> </a>

    Op de link ga je eenn inline style zetten waardoor het er als volgt uit ziet:

    <a style="margin-bottom: -7px;" href="#">

    Dit is even uit mijn hoofd vanaf de telefoon. Het kan dus ook zijn dat je Margin-top: 5px; moet gebruiken.

    • Deze reactie is gewijzigd 7 jaren, 7 maanden geleden door wpbeveiligen.

    WordPress geeft aan op de dowload pagina van de plugin dat die al meer dan 2 jaar niet geupdate is.

    Ondertussen hebben hackers lekken gevonden die niet meer gefixt worden.

    1 truc kan zijn: de pagina van de guestbook op no-index zetten. Zo kunnen de crawlers van de hackers DMS guestbook minder makkelijk in google vinden. De hackscripts/crawlers zoeken o.a. in Google naar de DMS guestbook codes/teksten.

    Akismet werkt niet bij DMS Guestbook.

    Ik kan me herinneren (van 2015) dat dms guestbook nogal gevoelig was voor injecties.

    • Deze reactie is gewijzigd 7 jaren, 7 maanden geleden door wpbeveiligen.
    Forum: Overige
    In antwoord op: Foutmelding inloggen

    Blokkades worden op basis van IP adres geregistreerd.

    Als je ingelogd bent kun je een nieuwe beheerder aanmaken.

    Het veranderen van het login adres kan ook een uitkomst zijn. Dat kan met een goede beveiligingsplugin.

    Wat een koekenbakkers bij mijndomein als ze daadwerkelijk heel de pluginmap hernoemd/ontoegankelijk gemaakt hebben. Alleen de bewuste plugin hernoemen is genoeg.

    Als je de eigenaar bent van de site, of het emailadres van de domeinnaam gebruikt kunnen ze nieuwe ftp gegevens sturen. Gewoon vragen welke het zijn en of ze anders een nieuwe user aanmaken bij ftp account management.

    Ik host overigens ook, maar het lijkt me dat mijndomein je goed moet kunnen assisteren. Even de juiste vragen stellen in de tickets/mail.

    Ik heb heel weinig multisites opgezet. Zeker nu ik in de beveiliging van WordPress zit. Maar ik kan me wel herinneren dat je plugins per site moet activeren. En als hoofdgebruiker toegankelijk moet maken voor de overige sites. Wellicht dat je de plugin nog op de andere sites kunt activeren?

    Hopelijk hebben we hier nog multisite experts die het exact weten.

    Ik kan me herinneren dat de IE gebruikers op kantoren (waar ze zelfs in 2014) nog met IE 7 zaten naar me toe kwamen om te vertellen dat ze een “lelijke” blauwe rand om de afbeeldingen zagen. In die tijd heb ik IE 9 nog met comtability modus gebruikt om dat soort dingen te kunnen zien en zo crossbrowser te kunnenn oplossen.

    Je hebt gelijk dat die css er tegenwoordig redelijk standaard in staat. Vooral met bootstraps en voorgeprogrammeerde thema’s etc.

    Forum: Algemeen WordPress
    In antwoord op: Spam in content post

    De tussentijdse nieuwsberichten en aanpassingen gaan dan inderdaad verloren.

    Je kunt de bestanden aanpassen, herstellen of wanneer mogelijk volledig vernieuwen.
    Vereist wel een hele goede kijk op de code en de bestanden.

    Je kunt onder andere zien aan wijzigingsdatum welke bestanden er bijgekomen of aangepast zijn.

    Zelf gebruik ik de bovenstaande methode en de WPbeveiligen Detectie plugin die aangeeft welke base64/eval codes en iframes er geladen worden.

    Je kunt zelf zoveel mogelijk vernieuwen, nieuwe WP uploaden, nieuwe plugins uploaden etc. Dat scheelt veel zoeken. Let wel op de Uploads mappen etc waar vaak ook nog php bestanden worden geplaatst.

    Oh ja! Je hebt gelijk arjan het is inderdaad de underline css 🙂

    Kun je hoogstens nog !important aan toevoegen voor de gewenste links.

    Ik herinner me dat de oude internet explorer browser underlines toevoegt (en zelfs blauwe vierkantjes om klikbare afbeeldingen). Maar dat is echt alleen nog bij internet explorer 6-7 enz.

    Als je de site opnieuw gaat bouwen kun je beter even contact opnemen met mij, ben ik misschien een half uurtje bezig (uurloon 42.50) maar dan zorg ik dat je site werkt. Ik bel de hoster als je geen gegevens hebt en zorg dat ze die opsturen waarna ik met de FTP het probleem oplos. In de wp-config.php staan de actuele database gegevens dus daar kom ik ook wel uit als dat nodig is.
    Ik doe sinds 2007 niets anders dan WordPress sites maken dus voor mij is het simpel.

    Forum: Algemeen WordPress
    In antwoord op: Spam in content post

    Er zijn een groot aantal lekke plugins & thema’s waarmee hackers injecties kunnen doen op je database.

    Ze doen dit niet handmatig maar laten geautomatiseerde scripts werken die 24/7 injecties op sites doen die ze op google vinden.

    Op die manier plaatsen ze reclame in je website.

    Enkele stappen die je kunt nemen om dit weg te halen:

    !! Maak eerst een complete backup voordat je wijzigingen aanbrengt !!

    1. Zet een recente database terug van voor de hack, de database bevat de pagina/berichten content.
    2. Update de plugins, thema en WordPress
    3. Check of er geen backdoors in je site geplaatst zijn (hier heb je veel kennis voor nodig maar het is wel belangrijk anders komt de hack/reclame terug)
    4. Zet een goede beveiligingsplugin in en configureer die
    5. Loop de server na op ongewenste bestanden

    • Deze reactie is gewijzigd 7 jaren, 8 maanden geleden door wpbeveiligen.

    In theorie is de phpmyadmin in te laden via een adres zoals: http://www.ditiseenvoorbeeld.nl/phpmyadmin
    Met de username en password die je ook in de wp-config.php kunt vinden.
    En soms ook server-adres/localhost

    Maar moet je niet eerder bij de file manager zijn?

    De database bevat de pagina’s, de gebruikers etc
    De filemanager gebruik je om bestanden aan te passen, weg te halen etc.

    Probeer eens: border-bottom: 0px !important;

    (Ik zit op de telefoon dus is een suggestie, ik heb niet gekeken met de element inspector.)

15 reacties aan het bekijken - 46 tot 60 (van in totaal 448)