WordPress website update theme

Aar · 14 mrt 2023

Daarom testen op je eigen computer, dan stagen om te kijken of die op dezelfde server als waar die live moet draaien ook perfect werkt. En dan uitrollen naar de live omgeving.

Als je een eigen server hebt (werk vast ook wel op je testserver), of als hosting SSH toe staat, dan kan je kijken of je hier wat mee kan doen:
https://wp-cli.org/

Hiermee kan je veel opdrachten voor Wordpress, en het ontwikkelen daarin, via de commandline uitvoeren.
Denk aan het installeren van Wordpress, losse plugins installeren en updaten. En nog een hoop dingen.

Net weer iets om voor tijdswinst en gemak te zorgen.

femke98 · 14 mrt 2023

bron zei:
Zou ik ook doen, maar ook weer eerst testen

Is getest op de test server. en daar had ik hem gemigreerd op een schone WP. Als ik hem nu op op de werkelijke domeinnaam zet, wordt de testversie ook gemigreerd.
Dus dan hoef ik dat niet meer te testen.

Bedankt iedereen, ik zal later vertellen hoe het gegaan is.

femke98 · 21 mrt 2023

Update: alles is goed verlopen en klant is blij.
Ik laat voorlopig de test website even staan zodat ik, als er een update komt voor het theme Divi, weer kan kijken of het allemaal wel oké gaat.

Iedereen bedankt!

Aar · 21 mrt 2023

Fijn om te horen!

kenikavanbis · 12 apr 2023

beste femke,

Bij nazicht kwam ik tot de vaststelling dat op mijn website word getracht met om in te breken nu ik heb geen w - p ...
de test die je zou moeten doen is naar je loginpagina gaan met de referender van wp-admin.php en kijken of je zonder wachtwoord of user zo een sessie kan bemachtigen of eens met een bestaande user en zonder wachtwoord.
Het lijkt iets te moeten zijn in dat zoekgebied omdat dit toch wel zeer veel voorkomt.
Gelieve deze dan ook aan de cmsdevelopers te laten weten als dit effectief een e x p l o i t zou zijn

femke98 · 12 apr 2023

Bedankt voor je bijdrage, maar het is al opgelost. De website waar het over gaat werkt weer helemaal goed. De "back-up" website laat ik nog even staan (niet online) voor het geval dat er weer een grote update komt. Dan kan ik dat eerst testen op die, voordat ik het op de website van de klant doe.

Aar · 12 apr 2023

kenikavanbis zei:
beste femke,

Bij nazicht kwam ik tot de vaststelling dat op mijn website word getracht met om in te breken nu ik heb geen w - p ...
de test die je zou moeten doen is naar je loginpagina gaan met de referender van wp-admin.php en kijken of je zonder wachtwoord of user zo een sessie kan bemachtigen of eens met een bestaande user en zonder wachtwoord.
Het lijkt iets te moeten zijn in dat zoekgebied omdat dit toch wel zeer veel voorkomt.
Gelieve deze dan ook aan de cmsdevelopers te laten weten als dit effectief een e x p l o i t zou zijn

Het lijkt mij dat zo'n fout al direct ontdekt zo zijn. Zo lomp zullen de WordPress developers niet zijn.
Wel is aan te raden om de RestAPI goed te beveiligen. Ook dit is een ingang voor vele troep.

En ja, dat botjes op wp-admin.php staan te hameren, ook al is er geen WordPress. Dat is de gang van zaken tegenwoordig.
Als ik elke bot zou moeten afslaan zou ik mijn performance moeten verhogen. Laten we maar hopen dat die botjes zich 'stukslaan' op iets wat niet is, of wat het lijkt.

bron · 12 apr 2023

de test die je zou moeten doen is naar je loginpagina gaan met de referender van wp-admin.php en kijken of je zonder wachtwoord of user zo een sessie kan bemachtigen

femke98 kennende is de beveiliging prima voor elkaar

Bij PrestaShop (webshop) kan heel eenvoudig de naam van de inlogmap (dashboard) worden veranderd. Bij WP kan dit met plugin Change wp-admin login . Geen idee of iemand hier ervaring mee heeft?

femke98 · 13 apr 2023

Bij PrestaShop (webshop) kan heel eenvoudig de naam van de inlogmap (dashboard) worden veranderd. Bij WP kan dit met plugin Change wp-admin login . Geen idee of iemand hier ervaring mee heeft?

Ik heb een andere, zal even kijken welke ik heb. Je kunt dan zelf een naam verzinnen, zodat je geen wp-admin login hebt.
Werkt perfect!

Edit: ik heb WPS Hide Login
https://wordpress.org/plugins/wps-hide-login/

Bij Defender kan dat ook, maar dat is bij mij al eens in de mist gegaan, want ik kon er zelf toen niet meer in. Ik moest via DA de pulgin uit zetten en toen kon ik weer inloggen.
Heb Defender trouwens verwijderd en gebruik nu Wordfence.

Overigens kan je ook nog twee-factor authenticatie (2FA) gaan gebruiken. Ik heb het zelf niet, vind het te ingewikkeld.
Heb wel op mijn websites die van Google gebruikt, dat ging best goed maar ik ging mij eraan irriteren, dat gedoe elke keer.
Heb het toen verwijderd.

Aar · 13 apr 2023

femke98 zei:
Ik heb een andere, zal even kijken welke ik heb. Je kunt dan zelf een naam verzinnen, zodat je geen wp-admin login hebt.
Overigens kan je ook nog twee-factor authenticatie (2FA) gaan gebruiken. Ik heb het zelf niet, vind het te ingewikkeld.
Heb wel op mijn websites die van Google gebruikt, dat ging best goed maar ik ging mij eraan irriteren, dat gedoe elke keer.
Heb het toen verwijderd.

Google gaat het wel verplichten. En ik vind 2FA ideaal. Ik heb zelf mijn admin-paneel (geen Wordpress, zelf gemaakt) op 2FA (TOTP) aangesloten.
Voor toegang tot mijn beheerpaneel moet ik dus even mijn app erbij pakken

.

femke98 · 14 apr 2023

Dat heeft Google dus ook, zo'n app waar je dan een nummertje krijgt. Ik irriteer mij eraan, omslachtig allemaal. Wil gewoon inloggen, klaar.

Ben nu met de belastingen bezig, ja laat. Moet ik ook weer inloggen voor manlief, is hij er niet en heeft zijn telefoon mee.Kan ik dus niet inloggen.
Dat soort zaken, irritant!!
Of de verzekering van de zorg. Die staat op mans naam, de overige op mijn naam. ALs ik dan de zorg wil nakijken moet ik zijn telefoon hebben, anders gaat het niet lukken.
Ik word er zo moe van.

bron · 14 apr 2023

Ben nu met de belastingen bezig, ja laat. Moet ik ook weer inloggen voor manlief, is hij er niet en heeft zijn telefoon mee. Kan ik dus niet inloggen.

Inloggen met sms controle en dan ff bellen. Lukt alleen niet als hij in de sauna zit

Aar · 14 apr 2023

femke98 zei:
Dat heeft Google dus ook, zo'n app waar je dan een nummertje krijgt. Ik irriteer mij eraan, omslachtig allemaal. Wil gewoon inloggen, klaar.

Ben nu met de belastingen bezig, ja laat. Moet ik ook weer inloggen voor manlief, is hij er niet en heeft zijn telefoon mee.Kan ik dus niet inloggen.
Dat soort zaken, irritant!!
Of de verzekering van de zorg. Die staat op mans naam, de overige op mijn naam. ALs ik dan de zorg wil nakijken moet ik zijn telefoon hebben, anders gaat het niet lukken.
Ik word er zo moe van.

En wat als je wachtwoord uitlekt?

femke98 · 14 apr 2023

En wat als je wachtwoord uitlekt?

Ik snap de noodzaak hoor, vergis je daar niet in. Maar irritant it is.

Aar · 14 apr 2023

femke98 zei:
Ik snap de noodzaak hoor, vergis je daar niet in. Maar irritant it is.

Het is wennen, maar ik zou het instellen van 2FA iedereen aanraden. Vroeg of laat komt je in de shìt met een uitgelekt wachtwoord, en dan heb je een hoop werk.

Mij is het al twee keer overkomen met een oud mailaccount. Schade viel nog mee, maar had erger kunnen zijn.

WordPress website update theme

Aar

Inventaris

femke98

Meubilair

femke98

Meubilair

Aar

Inventaris

kenikavanbis

Terugkerende gebruiker

femke98

Meubilair

Aar

Inventaris

bron

Moderator

femke98

Meubilair

Aar

Inventaris

femke98

Meubilair

bron

Moderator

Aar

Inventaris

femke98

Meubilair

Aar

Inventaris

Nieuwste berichten

Wij waarderen jouw privacy