Donderdag 24 augustus vond de WooCommerce & WordPress Meetup plaats op het hoofdkantoor van True. Deze eerste kick-off van de nieuwe Meetup-groep stond in het teken van keuzes die je kunt maken bij een WooCommerce-webshop, securityrisico’s van WordPress en de psychologische aspecten van webshopbetalingen. Een mini-reportage.
The Mother of Code: Ines van Essen
De eerste spreker van de avond was Ines van Essen, ook wel bekend als The Mother of Code. Ines werkt als Happiness Engineer bij Automattic, de organisatie achter WordPress en WooCommerce en is onder andere verantwoordelijk voor het leveren van support op de door Automattic ondersteunde betaalde plug-ins voor WooCommerce. Ze nam het publiek mee in de vragen die je kunt stellen als je van plan bent om een eigen webshop te beginnen en waar je allemaal rekening mee moet houden.
Een van de eerste vragen die je aan jezelf moet stellen voordat je met e-commerce begint is wat je gaat verkopen. Is het een digitaal product of juist niet? Bij een digitaal product, bijvoorbeeld e-books, heb je niet te maken met opslag van fysieke goederen. Volgens Ines is het dan ook verstandig om te beginnen met de klantreis. Als je die inzichtelijk hebt, kun je beter een keuze maken over de functionaliteiten, het thema om te gebruiken en de aanvullende plug-ins die je nodig hebt.
De drie tips van The Mother of Code
Vermijd shared hosting
Ines gaf aan dat je niet voor budget hosting moet gaan. Bij shared hosting kun je niet zelf bepalen hoe je applicatie functioneert. Als je ook maar iets geeft om conversie, is het belangrijk om controle over je serveromgeving te hebben. Zonder die controle gaat je conversie omlaag en verkoop je minder. Elke milliseconde telt.
Investeer in content
Goede content, zoals fotomateriaal voor je webshop, is essentieel. Het laat je webwinkel er professioneel uitzien. Je kunt het zelf doen, maar als je echt voor kwaliteit gaat is het investeren in content ruimschoots de moeite waard.
Gebruik SSL
Geen gebruikmaken van SSL zorgt ervoor dat je webshop strafpunten kan krijgen van Google. Daarnaast is het met initiatieven zoals Let’s Encrypt, een gratis SSL-certificaten autoriteit, veel eenvoudiger om de formulieren van je webshop te versleutelen via het https-protocol. Veel hostingproviders ondersteunen deze basisvorm van SSL al aan. True uiteraard ook, naast onze uitgebreidere SSL-certificaten. 😉
Attacking WordPress: Eddie Bijnen
Next up was ethical hacker Eddie Bijnen. Eddie is security engineer bij True en houdt zich dagelijks bezig met het uitvoeren van security penetratietesten (security audits), het ontwikkelen van security-oplossingen en het proactief monitoren van beveiligingsrisico’s op de servers van True. Zijn talk ging over veelvoorkomende securityrisico’s die hij bij WordPress-websites tegenkomt.
Hij noemde een paar veelvoorkomende issues waar WordPress-websites mee te maken krijgen: zoals DDoS-aanvallen, cryptocoin mining, spamversturing en het locken van de omgeving zodat er ransom (losgeld) betaald moet worden. Daarnaast noemde hij een paar zaken die hij in zijn beroep veel tegenkomt.
4 security-zaken die Eddie veel tegenkomt
Passwordhacks via wp-admin
De ‘/wp-admin’-sectie (daar waar je inlogt) van WordPress heeft standaard geen limitatie voor het aantal pogingen waarmee een wachtwoord wordt ingevoerd. Omdat de username vaak bekend is via een blogpost, of standaard op admin staat, is het voor een hacker eenvoudig om een script te bouwen met standaard wachtwoorden en om deze vervolgens uit te proberen. Via dergelijke scripts kunnen wachtwoorden miljoenen keren geprobeerd worden.
Haveibeenpwned.com
Hij noemde daarnaast het voorbeeld van haveibeenpwned.com. Dit is een website waar je kunt checken of je wachtwoord bij een social network of andere grote website is gelekt. Mocht je hetzelfde wachtwoord gebruiken voor het gelekte LinkedIn-account als je WordPress-account, dan loop je behoorlijk wat risico. Veranderen en voor elke website en webapplicatie een ander wachtwoord organiseren is dan ook het advies.
Illegale WordPress-theme gedownload via torrents
Eddie gaf een voorbeeld van iemand die een WordPress-thema had gedownload op een torrentwebsite. Het ging om een thema waar je normaal gesproken voor moet betalen. Je raadt het waarschijnlijk al: dit thema zat vol met allerlei backdoors. Kwaadwillenden hadden hiermee toegang tot de WordPress-omgeving en kon vrij z’n gang gaan. Lekker blijven betalen voor je WordPress-thema dus. Is een stuk veiliger.
Exploitdatabase
In zijn sessie liet hij daarnaast diverse tools zien waarmee te zien is welke WordPress-versies er op een server staan. Vervolgens liet hij een website zien waar exploits op te vinden waren, onder andere voor verouderde WordPress-versies. In dit specifieke geval ging het om een exploit binnen WordPress van slechts enkele maanden oud. Je kunt dus maar beter geen risico lopen of te lang wachten met updaten. Voor je het weet is de exploit voor jouw verouderde WordPress-versie online beschikbaar en kan er grote schade aangericht worden.
Huiswerkopdrachten
Afsluitend gaf Eddie wat huiswerk. Belangrijkste les? Zorg dat je WordPress-website up-to-date is. En bestudeer de volgende links, dan kun je jezelf al tegen een hoop beschermen:
- https://haveibeenpwned.com
- https://premium.wpmudev.org/wp-checkup
- https://premium.wpmudev.org/blog/ultimate-wordpress-security-checklist
Benieuwd naar zijn presentatie? Die kun je hier downloaden.
De e-commerce neuropsycholoog: Evert Semeijn
Neuropsycholoog Evert Semeijn, WooExpert bij Neurofied, bewees dat e-commerce en psychologie veel met elkaar te maken hebben. In zijn talk had hij het over verscheidene zaken, waaronder de perceptie van mensen die iets moeten betalen.
Betalen doet altijd pijn, volgens Semeijn (no pun intended). Het menselijk brein is beter gebaat bij kleinere uitgaven in plaats van één grote in één keer.
Zijn belangrijkste les was dan ook om betalingen in stukjes te hakken, zodat het allemaal wat minder pijn doet. Het abonnementsmodel dus: maandelijks honderd euro betalen in plaats van twaalfhonderd euro in één klap per jaar, maakt ons brein positiever wat betalen betreft.
Een enerverende avond
Na de talks was er volop ruimte om te netwerken en dat werd dan ook gedaan. Namens True willen wij alle sprekers bedanken. We’re glad to be the hosting party. Tot de volgende keer!
Geïnteresseerd in de oplossingen van True? Bekijk wat we voor je kunnen realiseren op het gebied van WordPress hosting, WooCommerce hosting of security.
