WordPress Beveiliging en Onderhoud

WordPress 4.4.2 beveiliging/onderhoud

WordPress 4.4.2 is nu beschikbaar voor download. Gebruikers worden dringend verzocht om zo snel mogelijk te updaten!

Deze update verhelpt twee beveiligingsproblemen: Een mogelijke XSS voor bepaalde lokale URL’s en een open omleiding aanval. Volgens de aankondiging, zijn alle versies van WordPress voorafgaand aan 4.4.2 beïnvloed. De problemen werden gemeld door respectievelijk Ronni Skansing en Shailesh Suthar.

4.4.2 lost ook 17 bugs gevonden in 4.4.1 en 4.4 met inbegrip van:

  • Wp_list_comments negeert $comments parameter
  • Paginering probleem op de voorpagina na 4.4.1
  • ModSecurity2 blokkeert Potentiële Obfuscated JavaScript in uitgaand anomalieën
Je kunt updaten naar 4.4.2 in het dashboard van WordPress of deze direct downloaden via wordpress.com. Als je site automatische updates ondersteunt, zal de upgrade automatisch worden uitgevoerd.
WordPress Plugins

Welke WordPress plugins gebruikt Faktor22?

Er komen steeds meer WordPress plugins beschikbaar die veel handige functies aan je website kunnen toevoegen. Er zijn veel kwalitatief goede WordPress plugins beschikbaar. Faktor 22 test en gebruikt veel plugins niet alleen voor zich zelf maar ook voor haar klanten. In dit blog hebben we een overzicht gemaakt van alle plugins die Faktor 22 regelmatig gebruikt.

Akismet
Anti-spam plugin van Automattic, het bedrijf achter WordPress. Doel van de plugin is om spamreacties op blogberichten te filteren. Wij maken gebruik van een professioneel premium account. Voor niet-zakelijke blogs is er ook een volwaardig gratis versie beschikbaar. De plugin zit standaard opgenomen in WordPress installaties en kan door iedereen gebruikt worden.

WordPress SEO by Yoast
De WordPress SEO plugin heeft WordPress en daarmee Faktor 22 naar een hoger niveau gebracht. Deze plugin is daarom terecht een van de populairste WordPress plugins die er is. Mooi werk van Joost de Valk. De plugin vraagt wel enige basiskennis SEO om alle mogelijkheden volledig te benutten. We kunnen de plugin aan iedereen aanbevelen. Ervaren gebruikers zullen simpelweg meer voordeel uit de plugin halen.

Google Analytics Dashboard
Geeft Google Analytics-rapporten en real-time statistieken in uw WordPress dashboard en voegt automatisch de tracking code in elke pagina van uw website. Dit is een gratis WordPress plugin!

Duplicate Post
Een gratis plugin waarmee je berichten, pagina’s en andere custom post types kan kopiëren. Deze plugin kan je veel tijd besparen! De plugin is voor iedereen geschikt.

Broken Link Checker
Gebroken links zijn slecht voor je bezoekers en voor je SEO. Met deze plugin controleer je of er gebroken links op je website voorkomen. De plugin is door iedereen te gebruiken. Ons advies is om de plugin na gebruik uit te zetten of helemaal te verwijderen in verband met de resources van de server die de plugin gebruikt.

Loco Translate
Met deze plugin kan je strings vertalen in je thema en plugins. Zo voorkom je bijvoorbeeld Engelse teksten op je Nederlandse website.

W3 Total Cache
De W3TC plugin helpt je om de snelheid van de website te verbeteren op allerlei niveau’s. Je kunt caching instellen voor pagina’s, maar compressie voor scripts en pagina’s instellen. Verder biedt de plugin de mogelijkheid om een CDN (Content Delivery Network) te koppelen. En om een varnish server te triggeren. De plugin is wel complex in gebruik, dus we adviseren de plugin voor gevorderde gebruikers.

WP Optimize
Optimaliseer de database van je WordPress website met deze plugin. Schoon revisies op en verwijder instellingen van plugins die niet meer gebruikt worden. De plugin is door iedereen te gebruiken die weet hoe hij/zij van tevoren een backup kan maken en terugplaatsen indien er iets niet goed gaat met de optimalisatie.

Cookie Law Info
Bij gebruik van bijvoorbeeld Google Analytics is het wettelijk verplicht om een cookie notificatie weer te geven. Dit is een simpele plugin die daarvoor geschikt is. De plugin is helaas niet compatible met WPML (meertalige websites).

GIF bestand onzichtbaar in WordPress

.GIF onzichtbaar in WordPress

.GIF onzichtbaar in WordPress!
Op de website van een klant bleek een nieuwe advertentiebanner onzichtbaar.

Het was heel gek. Niets wees erop dat dit niet zichtbaar zou hoeven zijn. Het enige verschil met andere banners was dat dit een .gif afbeelding was in tegenstelling tot de andere welke allemaal .jpeg of .png waren.

Uiteindelijk bleek de oorzaak heel simpel: klant gebruikte een zogenaamde Ad Blocker (tool die advertenties verwijdert van websites) en deze hield ook zijn eigen ‘veilige’ afbeelding tegen.

De oplossing was de website als uitzondering in te stellen op AdBlock.

SuPHP installeren

Hoe suPHP installeren

Als je DirectAdmin gebruikt op je server en je draait WordPress websites, dan kan het zijn dat je bij iedere WordPress update, plugins, etc. steeds je ftp-gegevens moet ingeven. Dit is best irritant en hoort eigenlijk niet zo te werken.

DirectAdmin wordt geïnstalleerd met PHP en CLI opties. Hiermee kunnen PHP scripts draaien als apache gebruiker. Dit veroorzaakt ook conflicten met de rechten van de (sub)mappen op de website omdat andere zaken als gebruiker van dat account worden geschreven.

Dit laat zich betrekkelijk eenvoudig oplossen door suPHP te installeren. SuPHP helpt PHP te draaien als de locale gebruiker (eigenaar). DirectAdmin ondersteunt suPHP zonder al te veel problemen. Je kunt onderstaande stappen volgen om suPHP in te schakelen in de DirectAdmin. Vanuit de console:

cd /usr/local/directadmin/custombuild/
./build clean
./build update
./build set php5_cgi yes
./build set php5_cli no
./build all d
./build rewrite_confs

Hiermee heb je suPHP geïnstalleerd op de server. Mogelijk moet je de webapps herschrijven als je ‘internal errors’ krijgt, maar meestal is dit niet het geval. Bijvoorbeeld op deze manier:

./build roundcube./build squirrelmail
./build phpmyadmin

Zorg ervoor dat alle mappen die 0777 rechten hebben worden herschreven naar 0755 en dat alle PHP-scripts met 0777 rechten worden herschreven naar 0644 permissions. Anders krijg je ’500 internal server errors’ op je websites.