Posts by K.Rens

Hallo Sunnysky,

Bedankt voor het compliment!
Dat wil zeggen dat we een goed en tijdloos design hebben gekozen enkele jaren geleden, als je hem nu nog steeds goed vindt.

Spijtig genoeg is ons design en ons kleurengebruik deel van ons merk en onze eigenheid.
Het is daarom in ons eigen belang dat deze branding en dit design mentaal aan ons gekoppeld word en niet aan anderen.
Het heeft me destijds redelijk wat geld gekost allemaal en deze herkenbaarheid vind ik heel belangrijk.

Ik kan je dus spijtig genoeg niet ons design geven en zou je ook willen vragen dit niet na te maken.
Merkbekendheid en herkenning is heel belangrijk en dit willen we zo goed mogelijk aan onszelf gelinkt houden.

Veel succes in het vinden van je ideale design.

Mijn excuses, ik was me niet bewust van die reclame regel.
Ik zal hier in de toekomst voor opletten.
Lang geleden dat ik die regels met het team heb opgesteld
Ik wou mezelf een waarschuwing geven, maar blijkbaar kan ik mezelf niet waarschuwen.
Bij deze beschouw ik mezelf als gewaarschuwd.

Sowieso is dit werk meer dan 10-20€ waard.
Een update verloopt niet altijd vlekkeloos.
Elke 2 jaar heb ik wel een site waar ergens het eens niet vlot gaat en op die moment ben je al snel veel meer tijd kwijt dan dat je er aan verdient.
Ik bied het vooral aan omdat ik wil dat de gehele server veilig blijft.
Normaal zit alles mooi afgescheiden, maar als white hat hacker weet ik goed genoeg dat als je ergens binnen geraakt, je uiteindelijk ook wel aan de rest komt

Ik zeg altijd: je krijgt waarvoor je betaald.
Voor 10€ zal men je niet depanneren als een update mis loopt

Bijna 40% van alle websites draait momenteel op Wordpress (wij niet). Dit is een stijging van 4,1% tov begin dit jaar.
Er zijn nu meer websites met een content management systeem (CMS) dan zonder.

Joomla zit momenteel op 3,6% en Drupal zit op 2,5%. Een serieus stuk minder dus.

Door het feit dat Wordpress zo veel gebruikt wordt, is het ook aantrekkelijker dan ooit om aan te vallen.
Dit jaar zijn bijvoorbeeld 2 webhosting klanten van mij slachtoffer geworden van aanvallen, puur omdat ze hun website niet regelmatig updaten.

Specifiek voor mijn hosting klanten werden volgende hacks toegepast:
1x kwestsbare plugin => duizenden foto's werden geüpload naar de server, daarna werd er vanuit verschillende websites naar deze foto's gelinkt, waardoor deze website op korte tijd zeer veel dataverkeer genereerde.
1x kwetsbaar thema => er werd een zeer slimme redirect in de website header geplaatst (javascript) welke de klanten doorstuurde naar meerdere sites van oplichters en phishing sites
In beide gevallen kon ik het gelukkig snel detecteren en oplossen.

Update dus zeker ook steeds het thema van je wordpress website.

Zijn er bij jullie websites gehackt?
Op welke manier en welk was de schade?

Weet dat als je dit graag hebt, ik dit ook voor jouw elk kwartaal doe.
Voor 99€/jaar hou ik je websites uptodate en zo veilig mogelijk. Je krijgt ook een rapport met wat er werd geüpdatet en wanneer.
Deze klanten werden tot op heden nog niet gehackt.

Bron: https://w3techs.com/technologi…/content_management/all/y

Bedankt voor jullie feedback.
Alle suggesties werden doorgevoerd.

- Als je een klant aanbrengt krijg je 20% recurrente vergoeding.
- Reseller pagina aangepast: https://www.dimoweb.com/reseller-hosting.php
- Over ons pagina aangepast: https://www.dimoweb.com/about-us.php

Ik hoop dat jullie blij zijn met de 80% korting, voor diegenen onder jullie die er van genoten hebben.

De code is nog enkele dagen geldig. Spotgoedkoop scoren dus.
Als je het gevoel hebt nu te veel te betalen, is het een ideaal moment om over te stappen.

W00t w00t
Zalig, gevonden

Voor wie nog niet weet hoe je DNS TXT records kan opzoeken:
https://mxtoolbox.com/SuperToo…adimoweb.com&run=toolpage

Iemand al gevonden wat de code doet?

Tip nummer 1: Start je zoektocht op dimoweb.com
Tip nummer 2: Het staat in de tekst, maar niet in de source.
Tip nummer 3: Je browser doet de aanvraag, maar in dit geval de foute.
Tip nummer 4: What's in a name?
Tip nummer 5: Je kan het niet zien zonder een extra tooltje of website. Ook niet via je console of net panel in de browser.
Top nummer 6: De Nieuwe Snaar

Nu moet je het kunnen vinden!

Nee, dat zijn zo typisch pagina's die erover schieten.
Tip nummer 4: What's in a name?

Nu zouden er belletjes moeten beginnen rinkelen bij sommigen, als je de tips bij elkaar zet

Haha, geweldig, een countdown naar een datum in het verleden.
Zeer goed gevonden, maar dit is em niet.

Tip nummer 3: je browser doet de aanvraag, maar in dit geval de foute.

Bedankt voor de melding, je hebt een bug gevonden

Tip nummer 2: het staat in de tekst, maar niet in de source.

In het kader van Black Friday en Cyber monday heb ik een leuke actie opgezet.
Echt iets voor hackers, maar toch net nog doenbaar voor iedereen.
Bovendien zal ik af en toe een hint geven.

Ik ben benieuwd wie eerst gaat vinden:
1) Wat is er verborgen
2) Waar is het verborgen
3) Hoe gebruik ik het
4) Wat is juist het voordeel als je het hebt gevonden

Eerste hint: Start je zoektocht op dimoweb.com

Iedereen klaar? Starten maar!

Eerst en vooral mijn excuses.
Ik ben er in geslaagd om bijna 15 uur aan data te wissen

Bij het maken van een update van onze dev omgeving, is de kopie van de database mislukt (bijna 1gig aan data).
Ik wou de foutieve kopie verwijderen en heb per ongeluk de live database gewist.

Zo zie je maar: zorg ALTIJD dat je een dagelijkse backup hebt, van elke indviduele site.
Test ook af en toe je recovery. Dit is gelukkig niet mijn eerste keer en ik wist dus meteen hoe de site snel terug live te krijgen.

Dus: als je iets fout gedaan hebt de afgelopen 15 uur, dan is dat bij deze vergeven en vergeten.

Excuses voor het ongemak en bedankt voor het begrip.

Wims, bedankt, hele goede toevoeging!

Het was inderdaad niet de bedoeling om grote paniek te hebben, maar wel - succesvol- mensen te verwittigen hun websites te updaten,
mijn opdracht is dus geslaagd

We hebben na lange stilstand nog steeds meer dan 400+ mensen die regelmatig online zijn.
Dit is fenomenaal en ICTscripters draagt dus nog altijd stevig bij om mensen te helpen!

Daarom heeft Aaron aangeboden om een nieuwe wind door ICTscripters te blazen, waar ik met veel plezier op in ga.
Vanaf heden is Aaron bijgevolg ook volledige admin op ICTscripters en je zal hier de komende dagen zeker nog meer over horen.

De afgelopen dagen zijn er miljoenen wordpress websites gehackt door een lek in de populaire plugin File Manager.
Het lek laat de hacker toe om de gehele website over te nemen, alsook de gehele hosting account.

De aanvaller kan oa. een webshell uploaden, om zo alles uit te voeren wat de hosting user zou kunnen.
Indien de server niet geupdated of goed gepatched is, kan er via dit lek zelfs mogelijk de volledige server overgenomen worden.

De kwetsbaarheid is ingeschat als 10 op een schaal van 0 tot 10, wat het ergste is dat er bestaat.

Naar verluid draaien ondertussen meer dan 38% van alle websites in de wereld op Wordpress.

Er is een update beschikbaar, update de plugin dus zeker indien je hem zou gebruiken!

Misschien kun je dit ook eens testen, zelf geen ervaring mee:
https://wpintegrate.com/produc…authentication-wordpress/

Topic gesloten op vraag van starter.

Indien het echt niet zou lukken: op mijn webhosting kan ik tijdelijk de limiet verhogen van database imports of kan ik het zelfs voor je doen.
Op andere webservers kan ik dat niet doen, want daar heb ik geen toegang.
http://www.dimoweb.com

Ik adviseer je volgend script als basis:
https://github.com/NoxxieNl/Criminals

Deze werd gemaakt door mensen van het ICTscripters team en destijds door mezelf nagekeken op de zware security issues.
Er wordt al PDO gebruikt.
Waarschijnlijk een van de betere gratis codes die je kan vinden - en gratis!

Ik ben niet zeker maar ik denk dat het niet met css kan.
Je zou dan vrees ik bv jquery moeten gebruiken met de mouseout functie.

$("p").mouseout(function(){
  $("p").css("background-color", "red");
});

Als je met deze code eerst met de muis over een <p> element gaat en vervolgens de muis weg haalt, wordt de achtergrond rood.
Zo zou je hem ook kunnen vastzetten op een bepaalde status met css bij mouseout.