Je website beveiligen tegen hackers , las er laatst wat over dat de Wordpress websites makkelijk te hacken zijn.

Heeft iemand hier een oplossing voor? Je zult maar gehackt worden en al het werk voor niks hebben gedaan.

Heb een plugin geinstalleerd wp security maar wat die vervolgens doet geen idee!

Er zijn er best wat, de meeste beveiligen de "mainstream" hacks en gevoelige punten.

Ik gebruik meestal WP Defender en beveilig via robots.txt, .htaccess en IP whitelist (admin).

Lang leve Marketheme :-)

Waarom precies?

Marketheme is natuurlijk ook te hacken (het zijn de functies van WordPress welke misbruikt worden) en beveiliging is vrij simpel als je weet wat te doen. En bij marketheme ben je al gelimiteerd in gebruik en aanpassen van je eigen website. Als marketeer zou ik dat niet "lang leve" noemen :-)

Ik denk dat @leongotje er alles aan doet om dat te voorkomen :-)

Terwijl je als leek met je eigen wordpress site wel eens een update kan vergeten......

Dank je wel Youri voor je antwoord.

Bedoel je dan deze plugin?

Defender Security, Monitoring, and Hack Protection

en kun je mij uitleggen wat je hiermee bedoeld> en beveilig via robots.txt, .htaccess en IP whitelist (admin).

Alvast bedankt

Hi Maik,

met robots.txt kan je aangeven welke directories te bekijken zijn en welke juist niet voor o.a. zoekmachines.

met htaccess (linux) of web.config (windows) kan je regels voor o.a. directories zetten, redirects voor bepaalde urls (zoals bijvoorbeeld /wp-login omzetten naar /beheeerpaneel.

hier zijn heel veel mogelijkheden dus daar zul je even op moeten Googlen.

Ip white of blacklisting is aangeven welke ip's wel of geen toegang tot je website hebben.

Wil je een heel land blacklisten (geen toegang) dan kan dat. Of een land exclusief toegang geven (whitelisting). Meestal wil je dat op een NL blog met NL spullen, geen toegang vanuit USA, Thailand etc word verleend.

Voor al deze zaken zijn goede manuals en tips op internet te vinden, alsook plugins die hetzelfde (min of meer) doen binnen wordpress.

In geval van blogsites met niet al teveel toeters en bellen, zou ik in elk geval aanraden om automatische updates toe te staan. En gewoon eenmaal per week even kijken of er uberhaupt updates zijn.

Via shared hosting worden andere beveiligingslekken meestal wel ondervangen middels monitoring. Als er een hack is gevonden dan passen ze e.e.a. aan en in het slechtste geval wordt je website offline gehaald zodat je het probleem op kan lossen (wat geen makkelijke taak is, en dan voor een leek meestal op opnieuw installeren neerkomt).

groetjes

Stefan

Omdat WordPress de laatste jaren heel populair is, is het snel nieuws als er iets mis gaat en er een site die op WordPress draait gehakkeld wordt.

WordPress (de core) zelf is best wel veilig. Als er fouten (bugs) worden gevonden die met de veiligheid van het systeem te maken hebben, dan worden deze door de ontwikkelaars snel verholpen. Het automatische update systeem van WordPress zorgt er voor dat deze updates snel geïnstalleerd worden.

Nu is er niets volmaakt en kan er altijd iets mis gaan. Maar je kunt er zelf veel aan doen om niet gehackt te worden.

- Veel sites die worden gehackt doordat ze een zwak wachtwoord hebben wat makkelijke graden kan worden. (de z.g.n. brute force aanval)

- Zorg voor een sterk wachtwoord. Dat houdt in minimaal 12 karakters. Gebruik voor elke site een uniek wachtwoord en sla dat in een wachtwoord programma op. (een mac heeft at standaard aan boord; "Keychain access")

Host je zelf je website bij een provider, dan zijn er een aantal regels die al veel problemen kunne voorkomen.

- Zorg dat je WordPress altijd ge-üpdatet is naar de laatste versie.

- Zorg dat alle plugins ge-üpdatet zijn naar de laatste versie

- Zorg dat je theme ge-üpdatet is naar de laatste versie

- Gebruik geen plugins die niet meer ondersteund worden.

Gebruik je Marketheme dat wordt dit allemaal voor je gedaan. Geen omkijken naar :-)

Zorg dat je automatische backups maakt van je website. Dit is echt de beste verzekering van je site die maar bedenken kunt.

- Ik weet niet of automatische backups bij Marketheme geregeld is. Leon?

Host je je siet zelf bij een provider:

- Sommige hosting providers zorgen er voor dat er eens in de zoveel tijd een backup gemaakt wordt.

- Je kunt zelf ook backups maken. Hoe je dit doet is afhankelijk van het hosting systeem. Hier zijn vaak meerder keuzes voor, iedere met zijn eigen voor en nadelen.

Wat je ook kunt doen.

Je kunt elke keer als je een een update aan je site uitvoert handmatig een backup maken. Dit kan zowel in zelf gehoste als in op Marketheme gehoste sites en kan rechtsreek vanuit WordPress.

Ga in je WP Dashboard naar "Extra" => "Exporteer"

Kies "Gehele inhoud"

Klik op "Export bestand downloaden"

Er wordt nu een backup aangemaakt en naar je computer gedownload.

Let op. Dit is een hele basic backup. Maar je hebt op deze manier in ieder geval een backup van al je teksten inclusief basic layout.

Maak een kopie van deze backup naar een externe schijf of USB stick

Berg deze externe backup het leest buitenshuis (offside) op. Bijvoorbeeld bij een vriend of vriendin.

In geval van problemen heb je een backup die je op je computer hebt staan en ergens veilig opgeslagen hebt.

Mooie reactie!

En yes, worden automatisch backups gemaakt :-)

Dank je Jacko en goed om te horen dat daar ook in voorzien is. :-)

Bedankt voor jullie mooie reacties over het Marketheme. Helaas zijn er ook een aantal mensen die negatief reageren op het Marketheme en heb besloten dat ik geen aandacht meer ga besteden aan het uitleggen en ontkrachten van bepaalde meningen. Iedereen kan het voor een euro een maand uitproberen, vind je het om wat voor een reden dan ook toch niks, dan stop je er gewoon mee.

Tuurlijk is Marketheme ook te hacken, wij draaien ook gewoon op Wordpress, omdat het enorm groot is. Lees zelf maar eens wat statistieken op deze pagina https://managewp.com/statistics-about-wordpress-usage

Omdat Wordpress zo groot is, worden er veel hacks/exploits en andere zwakheden gevonden in de code. Aan de andere kant is er ook een hele grote community die er voor zorgt dat zulke zwakheden snel opgelost zijn.

Om een aantal beveiligingsmethodes met jullie te delen, maken wij ook gebruik van:

- WP Defender Pro

- Aangepaste robots.txt (ook voor optimalisatie)

- Een blacklist voor logins. Als er te vaak wordt geprobeerd in te loggen, wordt een adres geblacklist.

- Snel doorvoeren van core + plugin updates

- Eigen geschreven code (mensen kennen de code niet)

- Dagelijke volledige back-up (opgeslagen naar een externe server)

- Mogelijkheid tot opslaan van eigen content (export als eerder benoemd).

- etc etc etc

We doen er alles aan om het zo moeilijk mogelijk te maken om vatbaar te zijn voor aanvallen etc.

Het doet me goed dat de gebruikers van het Marketheme een goed gevoel hebben bij de beveiliging en zich hier niet druk om maken. De insteek van Marketheme is ook om deze zorgen weg te halen zodat je alleen maar bezig hoeft te zijn met content :)

Goed om te horen Léon,

Dagelijkse backup naar externe server is een hele goeie! Dan is het puntje backups echt veilig afgedekt. Een goede en recente backup is gewoon een van je beste beveiligingen.

Ik ben nu bij module vier en zie hoe doordacht Marketheme in elkaar zit. Werkelijk alles wat je nodig hebt voor een goede affiliate zit zit er in. Verder geen overbodige toeters en bellen, maar helder duidelijk en to the point.

Je bent er echt in geslaagd om iets te neer te zetten wat ook voor de WordPress beginner goed te snappen is.

Het enige waar ik wat tegenaan zitten hikken is de voor mij relatief hoge prijs van € 67,- per maand. Vooral in het begin als je nog geen inkomsten hebt met je affiliate site is dat best een hoge kosten post. Kun je hier nog iets mee doen?

Zo snel mogelijk je site online zetten, bezoekers krijgen en commissies binnenhalen Karel!

Met drie commissies per maand haal je het er al uit.

Go, go, go :-)

En zo is dat!! :-)

Bedankt voor je reactie @karelklinker. Let wel dat de backups die gemaakt worden op netwerkniveau is. We kunnen dus (nog) niet afzonderlijke websites opslaan. Ik kan me voorstellen dat de prijs misschien aan de hoge kant ligt.

Tuurlijk kan de prijs naar beneden, alles kan altijd goedkoper toch? Echter zitten er wel wat haken en ogen aan.

Marketheme vangt nu een aantal zaken voor je af, waar je normaal externe diensten voor nodig had (hosting, landingspagina's, installeren van je website). Maar de grootste investering zit hem in de trainingen/videos/support/ontwikkeling.

Door deze prijs te hanteren hebben we een voldoende budget om uren te kunnen spenderen aan verbeteringen voor het Marketheme, maar ook om mensen veelal binnen een dag (of sneller) een reactie geven.

Ik denk dat je op deze manier iets meer beeld hebt bij hoe Marketheme is opgebouwd en wat er bij komt kijken.

PS. De eerste maand uitproberen voor een euro, kost voor ons meer dan een euro per aanmelding. Op dit niveau leggen we dus zelfs bij!

Ja ik snap dat Léon,

Goede service is echt heel belangrijk en dat mag ook best wat kosten. En de service en response tijd is bij jullie echt heel goed :-)

Ik zit ook meer langs de lijn te denken om het voor startende affiliate site bouwers, zonder inkomen / laag inkomen, wat meer behapbaar te maken. Dus iets in de trend van aflopende korting in de eerste zes maanden, zodat je goed op gang kunt komen en je financieel niet enorm krap komt te zitten.

Dus in de trend van tweede maand 15,- derde 20,- vierde 25,- dan zou je al wat sales moeten kunnen hebben en kun je de stappen wat groter maken, b.v. 35,- 45,- 55,- tot je in maand zeven op het niveau van 67,- zit. Daarna loopt het gewoon lekker door, voor zowel de affiliate site eigenaar als voor jullie.

bedankt voor jullie reacties, en natuurlijk leon je hebt iets moois gemaakt het Marketheme, niks geen commentaar op , klasse werk!

Kan het nu gewoon nog niet betalen, maar wie weet in de toekomst.

Stevan en Karel heel erg bedankt voor jullie reacties en de moeite om te helpen, ben ik erg dankbaar voor.

Hoi Maik,

Jij ook bedankt voor je positieve reactie.

Wat je al wel kunt gaan doen is artikelen schrijven. Je kunt dat gewoon doen in een elk tekst programma.

Op die manier bouw je alvast ervaring en een stapel artikelen op. Volg gewoon de video's van Jacko hoe te werk te gaan. Keywords tellen kan ook gewoon met de zoekfunctie in elke tekst programma.

Op het moment dat je het geld voor Marketheme hebt, maak je meteen een vliegende start! Je kunt dan meteen een hele stapel artikelen online zetten.

Het meeste werk is het schrijven en dat heb je dan al gedaan. :-)

Je kunt nu al zoveel doen, het enige wat je nodig hebt is motivatie.

Mooi gezegd Karel, er is altijd wel iets wat je kunt doen en uiteindelijk draait het om keyword research en content maken.

Ja Karel, blogs schrijven komt wel goed, staan er nu zon 42 op, en keyword research ook al voldoende gedaan, staan 200 keywords klaar om geschreven te worden.

Videos van Jacko al vele malen bekeken haha, is goed en makkelijk uitgelegd zodat iedereen het concept snapt, complimenten daarvoor jacko, gaat natuurlijk ook heel veel tijd inzitten, en idd het forum werkt top, goed idee.

Het ging mij puur om de beveiliging van de website zodat deze niet zomaar te kraken is en alle geschreven blogs verloren gaan of wat dan ook.

Die vraag is voldoende beantwoord , dank jullie wel ervoor

Ho Maik,

Goede backups is ook een heel belangrijk issue. Er zit veel werk in dat wil je niet kwijt kunnen raken.

Je kunt voor de zekerheid elke week een WordPress export doen. Dan zit je dubbel veilig. :-)

Groet, Karel