Op nu.nl stond vandaag een stukje waarin de FBI bedrijven in de V.S. heeft gewaarschuwd voor eventuele aanvallen van Syrië.

 

Nu vraag ik me af wat nu werkelijk het gevaar kan zijn.

Als men een website hacked kan je als webmaster toch gewoon de hele server resetten, nieuwe wachtwoorden erop zetten eventueel extra maatregelen treffen om een nieuwe hack te voorkomen en gewoon weer verder gaan met ondernemen?

 

Buitenlandse bedrijven krijgen de waarschuwing vaak ook, al is het vaak wat later. Een aantal jaren geleden kregen wij ook een dergelijke brief. Hoewel deze niet van de FBI was, maar van de ambassade.

Ik verwacht deze keer niet dat ik de brief zal krijgen, omdat we al een tijdje geen zaken meer met de ambassade doen.

 

Ik snapte toen ook de commotie niet helemaal. Of zie ik iets over het hoofd? Kunnen ze met een hack een server permanent onklaar maken? Ik maak bewust geen gebruik van de webmail functie van onze website om te voor komen dat e-mailadressen bij een hack of een lek in de software bij verkeerde mensen terecht komen. Waardoor mijn contactpersonen dan niet lastig gevallen kunnen worden.

Wordpress is in dit draadje sinds 2013 niet meer genoemd, en de laatste reactie is bijna een jaar oud. Daardoor komt dit wel een beetje spammerig over...

Je hebt gelijk.

De laatste berichten zijn inderdaad al weer van 8 maanden geleden zie ik. Ik heb niet op de datum gelet.

WordPress hacks zijn alleen maar erger geworden dus dacht dat een aanvulling wel handig kan zijn. Vooral de gratis scanner van Sucuri kennen maar weinig WordPress bezitters.

Ik installeer tegenwoordig standaard WordFence op iedere WordPress site (zie ook mijn blog voor een uitgebreid artikel daarover).

 

Ik gebruikte eerst ook alleen Sucuri om te checken, totdat ik laatst een website van een klant moest opschonen. Gecheckt met Sucuri en de door hen aangegeven bestanden opgeschoond, maar een paar dagen later stond de malware er gewoon weer op...

 

Dus een paar beveiligingsplugins geprobeerd, maar die losten het probleem ook niet op... totdat ik bij WordFence uitkwam. Als je die goed instelt scant hij namelijk ook de bestanden buiten de standaard WordPress files, en daar bleek een code in te staan die ervoor zorgde dat de malware steeds weer terugkwam.

 

Bovendien kun je vanuit WordFence zelf geïnfecteerde bestanden vrij gemakkelijk verwijderen of herstellen, bij Sucuri kost dat een stuk meer moeite. Maar dat is ook logisch, want Sucuri probeert je een beveiligingsproduct te verkopen terwijl WordFence gratis is.

 

Tot slot heeft WordFence ook nog een hele snelle ingebouwde caching module, ook een must voor een WordPress site wat mij betreft.

 

 

WordFence free neemt alleen de bestanden mee in de scan die hij kan vergelijken. Kortom backdoors en hacks in een Premium theme en andere onbekende bestanden zal hij over het hoofd zien.

 

Tevens is een beveiligingsplugin alleen een preventief middel om 80% van de hacks en hackers te voorkomen en / of het moeilijker te maken.

 

Simpel voorbeeld: Ik ken een lijn code die mij op ieder moment toestaat een administrator aan te maken via buitenaf, die wordt nooit opgepikt door de scanners. Kortom, je moet voorkomen dat er iets in de site, functions.php, pluginfiles geschreven kan worden. Als het eenmaal gebeurd is, dan ben je te laat met preventieve beveiligingsplugins.

 

Het schoonmaken van een website die gehackt is, dat is een combinatie tussen kennis en ervaring maar ook gewoon zo veel mogelijk vernieuwen.'

 

En checken op de WPscan database of de plugins die je momenteel gebruikt niet op de lijst staat van lekke plugins.

 

 

WordFence kan ook bestanden buiten de standaard WordPress files scannen, dus ook premium themes en plugins (moet je wel even wijzigen in de instellingen). En als ik me niet vergis heeft WordFence ook een flink aantal populaire premium themes en plugins in zijn database.

 

Dat wil natuurlijk niet zeggen dat WordFence alle problemen gaat ontdekken, maar zodra een hacker malware of andere malafide code op je site plaatst kom je daar wel binnen 24 uur achter dankzij de automatische dagelijkse scan van WordFence.

 

Maar ik ben het wel met je eens hoor, als een site gehackt is probeer je natuurlijk eerst alle (meest recente) originele versies van WordPress, plugins en themes terug te plaatsen en dan is het probleem in de meeste gevallen al wel opgelost.

Sucuri en Wordfence kun je eigenlijk niet 1 op 1 vergelijken, Sucuri biedt harde garanties en lost problemen voor je op, de ander is volledig vrijblijvend.

 

 

Sucuri heeft een gratis scanner, en inderdaad ook een betaalde dienst waarbij ze de website cleanen enz.

 

Echter weet niet iedereen dat Sucuri ook een WordPress plugin heeft.

(Waar ik niet van durf te beweren dat die heel goed is. Heb hem getest en hij heeft enkele toffe mogelijkheden maar mist ook mogelijkheden.)

Sucuri lijkt me heel interessant. Vooral als het een plugin heeft. Even mee gaan testen.