Wat is er aan de hand?
Elegant Themes kondigde aan dat verschillende van hun producten een kwetsbaarheid voor code-injectie bevatten en meteen moeten worden bijgewerkt. Door het beveiligingslek kan een onbetrouwbare gebruiker PHP-functies uitvoeren. Divi is een populair WordPress-thema dat wereldwijd veel wordt gebruikt. Het is belangrijk dat uitgevers hun thema en twee andere Elegante Thema’s-producten meteen bijwerken.

In de officiële aankondiging werd aangegeven dat het beveiligingslek tijdens een routine-audit werd ontdekt.
Dit is hoe ze de ontdekking beschreven:”Ons team heeft een kwetsbaarheid voor code-injectie ontdekt tijdens een routinecode-audit waarmee ingelogde bijdragers, auteurs en editors een kleine set PHP-functies konden uitvoeren.”

Drie producten van Elegant Themes bleken een kwetsbaarheid te bevatten. De producten zijn het populaire Divi-thema, het Extra-thema en de Divi Builder-plug-in.

Dit is ook precies de reden waarom Hakhak.nl niet met kant-en-klare thema’s, Page Builders etc. ontwikkeld. Het risico op een lek en daarmee een hack vinden wij voor onze klanten te groot.

Lees verder.. “Lek gevonden in Divi thema, Extra thema en Divi Builder, update direct en voorkom een hack” →

Wat is Salesforce?

Als u erin bent geslaagd in een B2B-marketingomgeving te werken en nog nooit van Salesforce heeft gehoord, dan bent u een van de weinigen. Salesforce begon als de godfather van CRM-systemen – volgens velen is het het beste CRM systeem op de markt sinds tijden. In de loop van de tijd is het bedrijf uitgegroeid tot een echt enterprise cloud computing-bedrijf en heeft het extra functies kunnen toevoegen om een ​​compleet verkoop-, marketing- en analyseplatform te worden. Het blijft zich ontwikkelen door onderzoek en ontwikkeling en door acquisitie van andere bedrijven. Lees verder.. “Hoe kan ik Salesforce integreren met WordPress?” →

Voor WordPress zijn onnoemelijk veel plugins beschikbaar. Erg mooi, want zo kun je gemakkelijk nieuwe functionaliteiten toevoegen aan je WordPress site. Maar elke extra plugin betekent ook een extra belasting van je server en de database. Merk je nu dat je WordPress site steeds langzamer wordt dan is het aan te raden eens te kijken of dit komt door een of meerdere plugins. Dit kan heel gemakkelijk door het installeren van de ‘P3 plugin performance plugin’. Deze voert een scan uit op jouw WordPress site en laat zien welke plugins voor de meeste vertraging zorgen.

Wat te doen als je trage plugins hebt?
Heb je een plugin gevonden die veel invloed heeft op de snelheid van je website? Dan kan je een aantal dingen doen.

Functies uitschakelen
Het eerste waar je naar moet kijken, is of de plugin verschillende functionaliteiten biedt. Soms kan je namelijk bepaalde onderdelen van een plugin uitschakelen als je ze niet gebruikt.

Zoek een alternatieve plugin
Een andere optie is op zoek te gaan naar een alternatieve plugin. Er zijn veel verschillende plugins beschikbaar, dus de kans is groot dat je er nog een vindt die aan je eisen voldoet.

Plugins vergelijken
Met de P3 plugin kan je ook verschillende plugins vergelijken. Heb je bijvoorbeeld meerdere contact formulier plugins gevonden, dan kan je ze allemaal installeren, de P3 plugin uitvoeren en zien welke contact formulier het minste invloed uitoefent.

De laatste tijd ontvangen we nogal wat telefoontjes van klanten waarvan de WordPress omgeving gehackt is. Heel vervelend natuurlijk. Gelukkig kunnen we ze snel helpen. Maar voorkomen is altijd beter dan genezen. Daarom willen we jullie graag op een aantal plugins wijzen die afgelopen tijd misbruikt zijn om WordPress sites te hacken. Namelijk:

• Social Warfare plugin (updaten naar de laatste versie van de plugin verhelpt het lek)
• Yellow Pencil visual theme customizer (updaten naar de laatste versie van de plugin verhelpt het lek)
• Yuzo related posts (updaten naar de laatste versie van de plugin verhelpt het lek)

Hackers houden actief de WordPress community in de gaten. Zodra een plugin door de makers van WordPress als onveilig wordt bestempeld, en dus ook uit de plugin library wordt verwijderd,  hebben hackers dit razendsnel door en schrijven ze scripts om dit lek te misbruiken. Met als gevolg dat veel sites die deze plugins gebruiken en nog niet geupdate hebben gehacked worden. Nadat je gehacked bent is simpelweg de plugin alsnog update niet voldoende om alle veroorzaakte schade ongedaan te maken. Je zult de volledige WordPress core moeten vervangen, alle plugins moeten updaten. De server nalopen op bestanden die er niet thuis horen. WordPress controleren op onbekende gebruikers met admin rechten. En alle wachtwoorden dienen vervangen te worden.