Roland Kamphuis Rotating Header Image

Hengelo Lichtparade

In het verleden heb ik diverse keren carnaval in Haaksbergen lopen fotograferen. In Enschede hebben ze geen optocht, dus dan ook geen foto’s :P. En nu ik in Hengelo woon werd het tijd om de Carnaval op zijn Hengeloos mee te maken middels de Lichtparade!

Military 2023

Ook dit jaar was ik weer dankzij een leverancier aanwezig bij de Military 2023. Opvallend dit jaar was het parcours aangepast en daarbij zijn een paar rustige segmenten weggevallen. Deze segmenten waren altijd ideal om te kijken omdat niet veel mensen de moeite namen om hier heen te lopen. Ook de looppaden waren anders waardoor je soms op sommige punten erg lang deed om voorruit te komen.

Leuk was natuurlijk om weer een aantal foto’s te maken. En na de cross een heerlijk bok biertje met de leverancier drinken!

Melkweg fotograferen

In Enschede heb ik al meerdere pogingen gedaan maar in de stad is er te veel licht vervuiling. Dat geeft een gele gloed over je hele foto heen waardoor je de sterren niet goed kan zien. Speciaal voor deze sessie ben ik naar een stuk bos gereden bij Ugchelen waar niks anders is dan bomen en natuur en de bewoonde wereld een stuk verwijderd is. Tevens is dit ook het moment om mijn nieuwe 14-24mm F2.8 lens te introduceren. Deze heb ik een paar weken geleden gekocht speciaal zodat ik de melkweg goed kan vastleggen. Hoe lager je diafragma hoe meer je licht je kan vangen. Sommige zullen zeggen; dan zet je je camera op de statief. En dat is waar behalve dat de sterren zelf, of nouja beter gezegd de aarde ook blijft bewegen. Idealiter maak je je foto binnen 30 seconde omdat je anders bewogen sterren krijgt. Dat is een heel raar besef.
De grote hoek van 14mm is ook geen overbodige luxe om alles netjes op beeld te krijgen. De plek waar ik stond was zo donker dat ik niks zag en met een zaklantaren mezelf moest navigeren om een plekje te vinden. Foto 3 laat heel mooi zien waar ik stond, echter was het zo donker dat ik zelf ook de foto moest bekijken waar ik nu was. Samengevat:

  • Een plek met geen lichtvervuiling of zo minimaal licht
  • Een lens die een hele lage diafragma heeft, bijvoorkeur 2.8 of lager
  • Een lens die zo wide mogelijk is, 14mm is een goede keze
  • Zet je camera op een sluitertijd van 20-30 seconde
  • Zet je camera op vaste iso van 2000-4000
  • Stel je lens scherp op een heel ver object. Ik stond in het pikke donker, maar gelukkig had mijn lens een glaasje waaronder je kon zien op welke afstand hij stond. Mij bleek wel dat de perfecte punt niet ? was maar vlak iets daarvoor.
  • Geduld! (en een stoel of krukje om te zitten)

Ook een goede tip is om de melkweg in de gaten te houden. Er zijn sommige dagen dat de melkweg beter te zien is dan andere dagen. Ook kan een volle maan roet in het eten gooien doordat deze te veel licht kan geven.
Na 1.5 uur schieten is dit het resultaat:

Tuinen van Ming

Lang geleden toen ik geloof een jaar of 8 was nam mijn oma mij, mijn zusje en de neefjes mee naar de tuinen van Ming. Als kind zijnde heb ik daar hele goede herinneringen aan, ik vond het heel bijzonder om zomaar in ‘China’ te lopen. Ik kon me nog iets herinneren dat er ook een waterval was en dat oma ook mee ging ‘onder de waterval lopen’.

Vorig jaar kreeg ik het idee om eens op te gaan zoeken waar die tuinen van Ming dan eigenlijk zijn. En zo kwam ik met een simpele google erachter dat deze zich bevingen in de Hortus Botanicus van Haren-Groningen. En zo kwam dit adresje op mijn verlanglijst om nog een keer te bezoeken. Het heeft echter nog een jaar geduurd voordat ik afgelopen zondag eindelijk dacht; Laat ik dan maar toch een keer op pad gaan! Dus zogezegd zogedaan. Na 1.5 uur rijden kon ik als kind weer rondlopen in ‘China’. En deze keer geen tikkertje of verstoppertje maar rondlopen met mijn fotocamera :).

Maan

Op 31 augustus stond de maan het dichts bij aarde. Daardoor wordt de maan dan wel ook supermoon genoemd. Met volle maan heb ik gebruik gemaakt om natuurlijk een paar foto’s te schieten. Toen trokken er ook net een paar wolkjes over, en dat gaf ook een hele mooi effect.

Mennen kastelenrit Vorden 2023

Mennen, ik kende dat woord helemaal niet, maar dat staat voor het rijden met paard en wagen! Via via belande ik afgelopen zondag in een hele mooie fotoshoot van het mennen langs het kasteel ’t Suideras. Ieder jaar regelt de lokale mennen organisatie een prachtige tocht langs alle kastelen in en rond Vorden. Ik had nog nooit van mennen gehoord en was erg positief verrast hoe leuk het is om naar zo’n stoet te mogen kijken. En helemaal mooi dat ik dus ook wat foto’s kon maken!

F1 Grand Prix Spa België

Een collega had F1 kaarten gewonnen bij een leverancier door de beste tijd te zetten in een race simulator met VR bril. Mijn beide collegas waren helemaal weg van die sim en hadden snel hun tijden neergezet. Ook ik moest eraan geloven en heb een rondje in de sim gemaakt. Was direct 2e geworden! Maar mijn collega kon het niet laten om nog een keer een rondje in de sim te maken en mij net van de 2e plek afzetten. En toen kwam de prijsuitreiking: daar hoorde we dat eigen personeel niet mee mochten doen en daardoor vielen een paar tijden weg, dus daar stonden we dan, heel InterDC met 1 2 3 op het podium!

Mijn collega had de tickets gewonnen maar was wel zo lief dat ik met hem mee mocht naar de F1 in Spa. Echter maakte onze leverancier het wel heel spannend toen we een week voor de F1 onze kaarten nog niet hadden ontvangen. Zelfs de vrijdag voor het evenement waren de kaarten niet binnen. De leverancier was zelfs zo lief om zaterdag meerdere keren te checken of de kaarten al binnen waren en rond 18.00 dachten ze dat ze opgelicht waren. Maar om 20.45 kwamen dan uiteindelijk toch de kaarten binnen. Gelukkig had ik al zelf een parkeerkaart geregeld want anders kon het feest alsnog niet doorgaan.

Met een lange rit van 3 uur rijden en 20min tesla laden kwamen we aan. Geen file, en lekker op het weiland parkeren. Met 2 km lopen stonden we op het parcours. Wat een mensen zeg! Gelukkig gaven de tickets toegang tot de speedrun tribune met plaatsen direct op de eerste rij. Dus premium seats! Dat gaf een erg mooi beeld op de baan! En zo gaf F1 kijken een hele andere beleving!

De terugweg verliep ook redelijk, niet direct file maar wel een hele parcours die ze af hadden gezet hoe je via slingerwegen over de Ardennen werd gevoerd om zo zo min mogelijk opstoppingen te geven.

Nijmeegse Vierdaagse 2023

Omdat mijn zusje mee liep aan de Nijmeegse vierdaagse 2023 was ik dit jaar erbij om haar aan te moedigen. Tegelijkertijd had ik mijn foto camera mee om een aantal foto’s te schieten. Op die manier kwam ik in de tocht terecht en heb een groot deel van de Gladiola vast weten te leggen. De sfeer was erg goed, erg gezellig, publiek die de lopers goed aan het aanmoedigen waren. Maar ook veel muziek van de fanfares! En dan vooral bij de finish veel blije gezichten.!
Nadat de laatste wandelaars binnen kwamen begon natuurlijk het echte feest en zo ontstonden er meerdere gezellige feestjes langs de Sint Annastraat!

Continue reading →

Gelukkig nieuwjaar, 2023!

Afgelopen jaren heb ik bijna geen blog items geplaatst. Met 2023 voor de deur is een van mijn goede voornemens om 1 keer per maand weer een item te gaan schrijven. Daarnaast wil ik in 2023 meer voor mezelf kiezen. Dat houd in dat ik meer tijd wil nemen voor hobby’s zoals fotografie, voor reizen en meer van de wereld zien en genieten van wat het leven nog meer te bieden heeft. Afgelopen jaar was het druk met werk, zo druk dat zelfs mijn vakantie maar slechts een 2 dagen trip naar Finland was ;). Gelukkig kan ik nu wel genieten van alle behaalde resultaten, zo ben ik sinds kort gewoon in loondienst. Na 18 jaar is de eenmanszaak en CV eindelijk omgegaan naar BV’s. Daarmee ben ik niet meer privé aansprakelijk en gaan veel dingen niet meer via mijn privé naam, zoals ook personeelszaken (en de verantwoordelijkheid hiervan). Onbewust heeft dat veel stress doen laten verdwijnen en geeft dat meer rust privé.
De eerste foto’s van het jaar zijn gemaakt: Nikon d810 met 70-200mm 2.8 lens. 200mm, F11, Iso50, sluitertijd bulb.

Military Boekelo 2022

Dankzij een leverancier mag ik ieder jaar mee naar de Military in Boekelo. En sinds 2017 neem ik mijn camera mee. Maar een goede zoomlens had ik niet echt, mede omdat deze lenzen ook best prijzig zijn op fullframe. Het beste wat ik had was een 70-300mm 5.6 kit lens. Dus veelal waren mijn foto’s bewogen wegens de hoge diafragma. Dus voor de 2022 versie moest ik een lens hebben die en lagere diafragma heeft waarmee je meer licht vangt en dus met een kortere sluitertijd een rennend paard wel scherp op de foto komt. Ik ben uiteindelijk bij de Nikon 70-200mm 2.8 VR 2 lens van uitgekomen. En wouw, die schiet lekker! Het resultaat:

Nieuwe Auto Tesla Model 3

Zeven jaar geleden kocht ik mijn eerste auto, de Toyota Aygo. De auto koste €10.000, wat ik erg veel geld vindt om zomaar uit te geven. Gelukkig heb ik vele jaren met plezier in de Aygo gereden, maar het werd tijd voor een serieuzere auto. Met een Aygo wordt je niet altijd serieus genomen als je op een zakelijke afspraak komt. Maar welke auto past dan wel goed? En welke past ook goed bij onze bedrijfsvisie in 2020?
Al snel kwam ik op de elektrische Auto’s, dit wegens dat ze geen co2 uitstoot hebben, goedkoop op te laden (vooral laden op de zaak – door het datacenter hebben we grootzakelijk energie tarieven ;)) en bovendien hebben elektrische auto’s nu (nog) subsidies. Vooral die subsidie en goedkoop laden gecombineerd met geen wegenbelasting maken het aanschaffen van een dure elektra auto toch een stuk aantrekkelijker.
De Aygo heeft gemiddeld €228 per maand gekost over die 7 jaar heen. Als ik de Tesla ook 7 jaar ga rijden dan gaat het mij €363 per maand kosten. Ofwel voor een meerprijs van 135 euro per maand rij je in een bak van €60.000! Had ik een vergelijkbare brandstof auto uitgezocht dan had ik een auto van rond de 27.000 euro kunnen rijden voor €363 p/m. Dus het elektrisch rijden beloond wel.

De ervaring
Als je van een Aygo komt en in een Tesla model 3 gaat rijden veranderd je hele reis en rij ervaring. Het grootste verschil is het geen motor geluid hebben. Heerlijk stil. Als je een lange rit maakt merk ik dat ik veel relaxter aankom. Ook de leren stoelen helpen daar in mee.
De auto reageert door zijn elektromotors ook heel vlot. Duw je het gaspedaal in heb je instant power! geen wachttijden dat er meer brandstof naar de motor is gepompt voordat de power komt.
Laten we het helemaal niet hebben over het optrek vermogen van de Tesla model 3. Waar ik in de Aygo de airco moest uitzetten als ik een beetje rap wou wegrijden bij het stoplicht, lanceer je jezelf met de tesla in 3.6 seconde van 0 naar 100 km/u. Geweldig! Ook op de snelweg is even een beetje gas bijgeven nog steeds lancerend, dus zonder probleem kan je even nog voor een andere auto invoegen (dat was met de Aygo onmogelijk).
De topsnelheid ligt op 260km/u. Ook dat lijkt de auto zonder probleem te trekken toen ik een tocht in Duitsland maakte. Helaas rijd het overige verkeer niet zo snel en is het dan wel erg opletten als je zo hard rijd. Als een voorganger 160 km/u rijd dan moet je wel flink bij remmen om de 100km/u te verliezen.
In de Aygo kende ik dit soort luxe problemen niet. Die ging niet harder dan 145 km/u.

Aygo vs Tesla

Aygo vs Tesla

 

Aygo vs Tesla bij Gamma

Aygo vs Tesla bij Gamma

Features
De Tesla model 3 heeft wel een heleboel features. Een aantal zijn specifiek van Tesla maar ook een aantal kende ik zelf niet omdat de Aygo deze niet had, bijv cruise control, of beter gezegd adaptive cruise control. Ideaal. De auto geeft helemaal zelf gas en mindert deze als je voorganger langzamer rijd. De auto stopt zelfs bij het stoplicht (mits je een voorganger hebt) en trekt vervolgens vanzelf weer op. Ik heb mijn tesla zonder auto pilot gekocht, maar ik begrijp waarom mensen de extra € 7.500 ervoor betalen. Dan rijd de auto helemaal zelf! (tenminste voor nu alleen op de snelweg).
Airco werkt gewoon prima net zoals in andere auto’s. Ik was benieuwd hoe de verwarming zou werken in de Tesla, gezien in brandstof auto’s de verwarming een gratis bonus is van de warmte van de motor. In de model 3 viel dat reuze mee, sterker nog, de auto was sneller warm dan wat mijn Aygo deed! Het kost wel een beetje extra energie en daarmee range, maar niet opmerkelijk om rekening mee te houden.
Het sound system is geweldig, veel speakers, goede sub.
Het ontgrendelen van de auto gaat automatisch met je mobiel. Geen mobiel bij de hand dan kan je nog altijd de tesla openen met een pinpas formaat access card die je in je portemonnee stopt. Op die manier hoef je nooit meer je autosleutels mee te nemen.
Tot slot kan het grote 15 inch scherm niet ontzien worden in de model3. Daarop kan je alles instellen (spiegels, stuur), navigeren, netflixen, camera’s bekijken, handsfree bellen, agenda bekijken, muziek selecteren en meer.

Range
Ik heb de long-range versie gekocht van de Model3. Volgens de computer in de auto zou ik met een volle accu 500km range kunnen halen. Dat getal is erg optimistisch en zou kloppen als alle omgevingsvariabelen gunstig zijn. Gemiddeld merk ik dat ik ongeveer 10% van de schatting af moet halen. Rij je lange tijd meer dan 100km/u dan is het verbruik een stuk hoger. (dan moet je wel 20% van de schatting afhalen). Toen ik 260 km/u reed ging de accuverbruik bijna factor 5 sneller leeg. (1 echte km koste 5 km accurange).
Daarnaast is buitentemperatuur ook een factor. Toen ik op een late avond van leiden naar Enschede wou rijden (200km) kon ik dat volgens de Tesla net halen (240km accu range). Na een half uur kreeg ik de melding dat ik het alleen kon halen als ik niet harder zou rijden dan 115km/u. 20 minuten later mocht ik niet harder rijden dan 100km/u. En nog een keer 20 min later moest ik toch even Quick chargen onderweg omdat ik anders 10km range te kort zou komen. Ik was best verbaasd die avond toen ik de auto voor 5 minuutjes aan de Tesla quick charge zetten. Op het moment dat ik uitstapte om de kabel in te prikken viel het mij op de temperatuur buiten was gedaald naar 2 graden. En hoe kouder de accu is hoe lager het vermogen is.

Laden
Meeste mensen vinden het eng dat de range van een elektrische auto toch een stuk lager is dan een brandstof auto, en dan onderweg lang moeten laden om de auto weer helemaal op te laden. Daar heb ik ervaren dat je je mindset moet veranderen. Je moet namelijk niet je auto onderweg 100% willen opladen. Je moet alleen laden wat je nodig hebt om thuis te komen (+ een kleine marge). Vandaar dat ik maar 5 minuutjes had gestopt in mijn rit van Leiden naar Apeldoorn. Die 5 minuutjes was trouwens langer dan noodzakelijk, Tesla Quickcharge zorgt ervoor dat je je accu van 20% naar 80% oplaad in ongeveer 20 minuutjes, ofwel 300km range in 20 minuten. Andere elektrische auto’s op de markt kunnen nog niet zo snel laden als Tesla dit doet. Die hebben ongeveer 40 minuten (dubbele) tijd nodig om hetzelfde te bereiken. Daarom is een Tesla ook ideal als roadtrip auto. Tesla heeft door heel Europa hun quick charge stations staan, en als je dan 300km heb gereden (2-3 uur) dan neem je even een korte pauze van 20 minuutjes, eet je even een broodje, drink je je koffie en tegelijkertijd de auto even quick chargen. En je kan weer je volgende 300km maken!

Mocht je nu toevallig ook nadenken zijn om een Tesla aan te schaffen, dan kan je mijn link gebruiken zodat we beide gratis 1500km laadtegoed krijgen van Tesla:
https://ts.la/roland26429

Beef jerky

Lang geleden was ik helemaal fan van Beef Jerky, en dan wel specifiek Big John’s beef jerky. Voor degene die niet weten wat beef jerky is: kort gezegd is het een Amerikaanse snack bestaande uit gedroogde biefstuk, zodanig dat voor 100gram beef jerky bijna het dubbele gewicht aan biefstuk nodig is. Er was een klein online winkeltje in Belgie die speciaal de Big Jon’s beef jerky uit Amerika importeerde. Dat stuurden ze vervolgens in een enveloppe naar je toe. Zo af en toe bestelde ik daar een lading. Tot op een dag ze niet meer de Big John beef jerky konden leveren. Toen heb ik diverse andere merken geprobeerd maar die waren lang niet zo lekker. Een aantal jaar is voorbij gegaan. Tot vorige week ik weer op het idee kwam om beef jerky te bestellen. Dit maal van 2 nieuwe merken; Indiana en van een gezond voedsel merk ‘active foods’. Ik moet ze nog gaan testen, maar ik ben zeer benieuwd. Zoals je kan zien in de foto heb ik direct verschillende smaken besteld, inclusief de nieuwe “wild” beef jerky. Zodra ik ze geproefd is laat ik mijn oordeel weten.

WordPress uitbreiden met https SSL certificaat

Tegenwoordig is https wel een must om aan te hebben staan. Dat houd in dat de verbinding tussen de bezoekers en de website beveiligd wordt middels SSL encryptie. Zo kan niemand meer meekijken wat een bezoeker uitspookt op een website.
Browsers promoten dit gedrag door een groen slotje in de browserbalk, en sommige browsers gaan zelfs verder en zetten een rood kruis door het slot als je het niet hebt. Bedrijven zoals Google zijn ook SSL aan het promoten. Heb je SSL certificaat, dan prefereert Google jouw website boven een vergelijkbare site zonder SSL. Genoeg redenen om ook mijn weblog te voorzien van een SSL certificaat.

Gelukkig hoef je tegenwoordig geen SSL certificaat te kopen, en heb ik ook gekozen voor een gratis certificaat van Lets encrypt. Dat is voldoende voor een blog zoals die van mij. Er zijn ook betaalde certifcaten, het verschil bewaar ik voor een volgende blogpost.
Lets Encrypt controleert je website middels een bestand op de webpagina en geeft daarna het certificaat uit. Gelukkig hoeft dit niet veel werk te zijn en ondersteunen hosting bedrijven het installeren van een lets encypt certificaat met 1 druk op de knop. Zo ook mijn bedrijf IceHosting, waarbij je in directadmin met 1 druk op de knop een certificaat installeert.

Directadmin Letsencrypt activeren

Na installatie van het certificaat is het handig om de private_html map te koppelen aan de public_html. Dit voorkomt dat je 2 keer je site moet uploaden. In directadmin kan dit onder domain setup met 1 klik geactiveerd worden.

Dan denk je, ik ben er! Maar helaas is dat niet waar. Je moet ook wordpress vertellen dat je https:// wil gebruiken over http://. Dus in de wp-admin onder settings de url veranderd.

Wp-admin, general settings, url aanpassen met s bij http

Vervolgens werkt de site via https. Maar er staat nog een irritante uitroepteken in de URL balk (waardoor die niet groen is). Dat blijkt te komen dat sommige afbeeldingen linken naar http:// versie van de site. Dus feitelijk moet je alle blog artikelen langslopen en de afbeelding van url veranderen. Dit was mij te veel werk, dus ging ik naar phpmyadmin om middels een SQL query alles tegelijk updaten:

UPDATE wp_options SET option_value = replace(option_value, 'http://www.domein', 'https://www.domein') WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts SET guid = replace(guid, 'http://www.domein','https://www.domein');

UPDATE wp_posts SET post_content = replace(post_content, 'http://www.domein', 'https://www.domein');

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://www.domein','https://www.domein');

En voilla, de browserbalk is nu groen. Tot slot de .htaccess aangepast om verplicht iedere bezoeker naar https om te zetten:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Het gaat om regel 4 en 5, de rewritecond https !=on, met vervolgens de redirect naar de https versie. Let wel op dat ook eventuele subsites ook de redirect krijgen. Dus zorg ervoor dat die ook klaar zijn voor SSL, of sluit ze uit met de redirect naar https.

Tips tegen aanvallers op WordPress

Een aantal tips om je wordpress website te beschermen tegen aanvallen en hackers:

  1. Maak regelmatig backups of controleer of je hosting bedrijf dat doet
    Een backup geeft je de mogelijkheid om snel een werkende versie weer terug te zetten
    (Wij bij IceHosting maken iedere dag een backup, en die worden 7 dagen bewaard)
  2. Update wordpress inclusief plugins en thema’s regelmatig
    Gelukkig heeft wordpress sinds kort een automatische update functie. Activeer deze! Echter moeten plugins en thema’s nog steeds met de hand geupdate worden.
  3. Zorg dat ieder domein op een eigen user staat
    Wij maken bij Icehosting gebruik van openbasedir, waarmee per user voorkomen wordt dat deze bestanden buiten zijn eigen website kan aanpassen. Staan alle domeinen opdezelfde user, dan kan een hacker zonder problemen naar een ander domein gaan en die ook infecteren.
  4. Verwijder plugins en thema’s die niet gebruikt worden
    Een niet gebruikte plugin of thema kan ook lekken bevatten en daarmee loop je onnodig risico
  5. Installeer de plugin wordfence
    Deze kan je WordPress installatie scannen en helpen beveiligen tegen aanvallers.
  6. Soms moet je afscheid nemen van een plugin
    Als een ontwikkelaar stopt met onderhouden van zijn plugin kunnen in de toekomst mogelijke lekken ontdekt worden. Op zo’n moment wordt het tijd om opzoek te gaan naar een alternatieve plugin en de oude plugin te verwijderen.

Indien je geen tijd of kennis hebt om een WordPress site te onderhouden kan het een goed idee zijn om een partij te vragen of die het onderhoud voor jouw kunnen uitvoeren. Dit onderhoud kunnen wij bij IceHosting ook voor je uitvoeren.

Wat te doen bij een gehackte wordpress website?

Help mijn WordPress site is gehacked!

Dat is helaas een kreet die ik helaas vaak te horen krijg. Veel mensen en bedrijven maken tegenwoordig gebruik van het een gratis open source script WordPress  om prachtige websites te bouwen. WordPress is immers open source en daarmee gratis. Eenmaal gebouwd denken de eigenaren dat de website klaar is en geen acties meer benodigd zijn. (of de site wordt door een ontwikkelaar opgeleverd aan een klant waarna de klant zelf de site moet gaan beheren maar die vindt het wel prima zo). En hier gaat het juist mis!

Een nadeel van opensource is dat de code open is en iedereen toegang heeft om de code te bekijken. Zo kan een kwaadwillende een fout in de code vinden (ook wel lek genoemd) en die gebruiken om toegang te krijgen tot je website.
Wordpress doet er gelukkig alles aan om zo snel mogelijk een patch uit te brengen (update) om dit lek te dichten.
Daarom is het erg belangrijk dat je regelmatig WordPress inclusief plugins en thema’s update naar de laatste versie. Helaas wordt dit vaak vergeten  (“kost tijd” en “de site werkt toch prima zo”) en loopt de website kans gehacked te worden.

Wat moet je doen om de wordpress site weer toegankelijk te maken?

Indien backup
Zet een backup terug van de website voordat die gehacked was. Of vraag of je hosting partij een backup heeft.

Indien geen backup

  1. verwijder alle bestanden behalve de wp-content map, wp-config.php en .htaccess
  2. Open de wp-config.php en kijk of daar geen rare code in staat (zie screenshot voor voorbeelden)
  3. open het .htaccess bestand en zorg dat die er als volgt uitziet:

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

  4. Download wordpress vanaf wordpress.com en pak de zip file uit.
  5. Upload alle bestanden van de zip file middels ftp naar de server toe, let op dat je de wp-content map niet overschijft!
  6. Login op de wp-admin sectie
    1. Zorg dat wordpress geupdate is naar de laatste versie
    2. Update alle plugins naar de laatste versie of verwijder plugins die je niet nodig hebt
    3. Update alle themas naar de laatste versie
  7. Installeer de wordfence plugin

    Wordfence scant wordpress op infecties en beschermt tegen aanvallers

    1. Activeer de firewall mode
      De firewall mode beschermt je wordpress website tegen attacks. Altijd handig om actief te hebben. Volg de stappen zoals gevraagd door wordfence. Bij Apache + mod_php betekend dat de plugin een stukje code aan de .htaccess zal toevoegen:

      # Wordfence WAF
      <IfModule mod_php5.c>
      php_value auto_prepend_file ‘/home/<user>/public_html/wordfence-waf.php’
      </IfModule>
      <Files “.user.ini”>
      <IfModule mod_authz_core.c>
      Require all denied
      </IfModule>
      <IfModule !mod_authz_core.c>
      Order deny,allow
      Deny from all
      </IfModule>
      </Files>

      # END Wordfence WAF

    2. Doe een complete scan van de website
      1. Repareer de gevonden core bestanden
      2. Verwijder de gevonden bestanden die niet thuis horen
  8. Check de gebruikers tabblad in wordpress of er geen rare users zijn aangemaakt die niet thuis horen op jouw website.

Indien je bij stap 6 geen werkende wp-login krijgt, kan het zijn dat bepaalde plugins geinfecteerd zijn en daarmee niet bruikbaar. Verplaats de wp-content/plugins/ map tijdelijk naar wp-content/plugins_oud/. Download daarna de geinstalleerde plugins opnieuw.

Wat doen hackers dan met mijn website?

Grote kans dat jouw website zelf helemaal niet interessant is voor de hackers. Vaak gebruiken ze je website alleen maar om duizenden spam mails te versturen of om phising websites te hosten. Op die manier kunnen ze naar een slachtoffer een mail sturen met mededeling dat hun bankpas verlopen is, en dat ze even moeten inloggen met hun internetbankieren code om een nieuwe bankpas aan te vragen. En als een slachtoffer niet goed oplet hebben de hackers gegevens buit gemaakt.
Of ze lanceren aanvallen vanaf jouw website op andere websites.

Tips om hacken te voorkomen?

Tot slot, bekijk hier een aantal tips om gehackte WordPress websites te voorkomen.

Screenshots infecties

Infectiebestanden wordpress

 

Voorbeeld inhoud hacked bestand