Kwetsbare WordPress plugins

De laatste tijd ontvangen we nogal wat telefoontjes van klanten waarvan de WordPress omgeving gehackt is. Heel vervelend natuurlijk. Gelukkig kunnen we ze snel helpen. Maar voorkomen is altijd beter dan genezen. Daarom willen we jullie graag op een aantal plugins wijzen die afgelopen tijd misbruikt zijn om WordPress sites te hacken. Namelijk:

  • Social Warfare plugin (updaten naar de laatste versie van de plugin verhelpt het lek)
  • Yellow Pencil visual theme customizer (updaten naar de laatste versie van de plugin verhelpt het lek)
  • Yuzo related posts (updaten naar de laatste versie van de plugin verhelpt het lek)

Hackers houden actief de WordPress community in de gaten. Zodra een plugin door de makers van WordPress als onveilig wordt bestempeld, en dus ook uit de plugin library wordt verwijderd,  hebben hackers dit razendsnel door en schrijven ze scripts om dit lek te misbruiken. Met als gevolg dat veel sites die deze plugins gebruiken en nog niet geupdate hebben gehacked worden. Nadat je gehacked bent is simpelweg de plugin alsnog update niet voldoende om alle veroorzaakte schade ongedaan te maken. Je zult de volledige WordPress core moeten vervangen, alle plugins moeten updaten. De server nalopen op bestanden die er niet thuis horen. WordPress controleren op onbekende gebruikers met admin rechten. En alle wachtwoorden dienen vervangen te worden.

Geplaatst in de categorie: Blog

Belastingtarieven Magento 2 import bestand EU

Wil je alle 9% en 21% belastingtarieven voor alle EU landen voor Magento 2 importeren. Gebruik dan ons import bestand om dat heel eenvoudig met een handeling te doen. Let wel, we gaan er hierbij vanuit dat voor alle EU landen het laag en hoogtarief 9% resp. 21% is.

Geplaatst in de categorie: Blog

EU verzendtarieven PostNL import bestand voor Magento 2

Een klant vroeg ons alle EU tarieven van Postnl (https://www.postnl.nl/tarieven) in te stellen in zijn Magento 2 webshop. We vonden het opmerkelijk dat hier nog geen import CSV voor beschikbaar was, gezien er toch meer mensen deze vraag moeten hebben. Ook PostNL zelf heeft deze niet beschikbaar. Wat rest, alles handmatig invoeren. Na een paar uur kloppen zat alles erin. We willen jou graag deze moeite besparen. Vul onderstaand jouw email adres in en we sturen je de CSV gratis en voor niks door. Doe je voordeel ermee!

Geplaatst in de categorie: Blog