Gisteren hadden we het al over Two-Factor Authentication (2FA) en hoe dit je kan helpen om een extra beveiligslaag aan je online accounts toe te voegen. Vandaag belichten we de 5 beste plugi [...]
Eind oktober ontdekte het Threat Intelligence team van Wordfence meerdere kwetsbaarheden in de Ultimate Member plugin. Deze kwetsbaarheden maken het mogelijk voor een aanvaller om admin rechten te verkri [...]
Als je de bezoekers van je WordPress website de mogelijkheid geeft om reacties te plaatsen, dan gaat dat gepaard met het risico op spam. Als je daar niet op voorbereid bent, kunnen spamreacties zich gaan ontwikkelen tot een vervelende situatie die op een gegeven moment niet meer onder controle te houden is [...]
Gutenberg 9.2 werd afgelopen week uitgerold. Hieronder hebben we een aantal van de belangrijkste verbeteringen en nieuwe features in deze update van de Gutenberg plugin voor je op een rijtje gezet. [...]
WordPress 5.5 “Eckstine”, dat vorige week gelanceerd werd, bevat een verborgen feature die voorkomt dat websites door malafide plugins kunnen worden overgenomen. De feature maakt het mogelijk om te controleren of een plugin legitiem is. Is dat het niet geval, dan worden updates geblokkeerd. [...]
WordPress 5.4.2 is nu beschikbaar. Naast aanpassingen van het standaard thema Twenty Twenty en andere verbeteringen adresseert deze update ook een aantal veiligheidskwesties in voorgaande WordPress versies. We raden daarom aan om [...]
Op 19 mei kondigde Elementor aan dat 7% van alle WordPress websites is gebouwd met Elementor. Dat komt neer op maar liefst 5 miljoen websites. [...]
De populaire WordPress plugin Ninja Forms heeft recentelijk een update uitgerold om een kwetsbaarheid te patchen. De meer dan 1 miljoen gebruikers van deze plugin krijgen dan ook het advies om zo snel mogelijk te updaten naar de meest recente versie. [...]
WordPress 5.4.1 werd gisteren uitgerold. Deze update adresseert zeven veiligheidskwesties, die stuk voor stuk op verantwoorde manier bekend zijn gemaakt aan het WordPress security team. De ontwikkelaars hebben ook een aantal fixes toeg [...]
Hackers zijn actief bezig met het aanvallen van WordPress sites die het OneTone thema gebruiken. De aanvallen begonnen eerder deze maand, nadat de ontwikkelaar geen patch uitrolde voor een bug in het thema. De hackers maken misbruik van deze kwetsbaarheid, die hen in staat stelt om backdoor admin accounts en cookie bestanden te cr [...]
Het coronavirus heeft ons leven drastisch veranderd. Talloze mensen over de hele wereld worden dagelijks geconfronteerd met strenge beperkingen. Maar voor cybercriminelen betekent deze globale pandemie een verbreding van hun horizon. Er is op meerdere platformen sprake van phishing en malware aanvallen. Zo gaan er berichten de ron [...]
Een WordPress firewall is een goede manier om je website te beschermen tegen hackers en spam. Veel WordPress security plugins zijn echter ingewikkeld om in te stellen, prijzig of bevatten allerlei features die je helemaal niet wilt. Daarom willen we je graag kennis laten maken met een nieuwe, eenvoudige WordPress Firewall plugin: [...]
Er is een kwetsbaarheid ontdekt in de WordPress Popup Builder plugin. Deze kwetsbaarheid stelde aanvallers in staat om malafide JavaScript code in een popup te injecteren. Inmiddels heeft de plugin ontwikkelaar een update uitgerold. [...]
WordPress is veel veranderd en maakt nog altijd een sterke groei door sinds het in 2003 werd gelanceerd. Op dit moment draait maar liefst 35.2% van alle websites op het World Wide Web op WordPress. Dat is een toename van 4% ten opzichte van het voorgaande jaar. Hieronder no [...]
Door een lek in de ThemeGrill Demo Importer plugin lopen ruim 72.000 WordPress websites risico. Dat meldde Security.nl in een blogpost. Er is inmiddels een update met patch uitgerold. [...]
De GDPR Cookie Consent plugin werd eerder deze week tijdelijk van WordPress.org gehaald, nadat ontwikkelaar Cookie Law Info van een kritische bug op de hoogte werd gesteld. Twee dagen later (op 10 februari) verscheen de nieuwe versie, 1.8.3, welke een patch voor de bug bevat. Gebruikers krijgen het advies de plugin zo snel mogelij [...]
De helft van alle WordPress websites die in 2019 geïnfecteerd raakte met malware, draaide op een verouderde versie van WordPress. Van de overige websites raakte een groot deel geïnfecteerd via verouderde plugins. Dat meldde het securitybedrijf [...]
Het lijkt een stuk makkelijker om een reeds bestaande website over te nemen, dan om met niets te beginnen en er zelf één op te bouwen. Maar vergis je niet. Het overnemen van een bestaande WordPress site brengt zijn eigen uitdagingen met zich mee. In dit artikel vertellen we wat voor uitdagingen dat zijn, en hoe je deze kunt tack [...]
Er is een kwetsbaarheid gevonden in Ultimate Addons for Beaver Builder en Ultimate Addons for Elementor. Deze twee WordPress plugins zijn ontwikkeld voor gebruikers van de frameworks Be [...]
Wie een website beheert, moet zo nu en dan ook wat onderhoud uitvoeren. Doe je dit goed, dan hoef je je geen zorgen te maken over de veiligheid van je site of webshop, of dat je al je data verliest. In dit artikel 6 tips voor onderhoud! Daarnaast nog 4 bonus tips [lwptoc] Onderhoud tips Terug naar de jaren 90, je bouwde he [...]
Brute Force aanvallen, met het doel onrechtmatig toegang te verkrijgen tot een WordPress website, komen geregeld voor. Maar waarom zou je hackers zelfs maar de kans geven om je inloggegevens te raden? De beste manier om je site te beschermen tegen hackers is gewoon je WordPress inlogpagina verbergen. [...]
DDoS aanvallen zijn soms heel slim verpakt. Maar met een aantal eenvoudige maatregelen kun je het risico op een DDoS aanval op WordPress aanzienlijk reduceren. We gaan er voor het gemak even van uit dat je alle standaard veiligheidsmaatregelen al hebt genomen. Dus: [...]
Je hebt een WordPress website gebouwd en wilt deze live zetten. Maar heb je wel aan alles gedacht? Dit is de ultieme checklist voor de livegang van je WordPress website! [...]
Cybercriminelen maken gebruik van malafide plugins om cryptojacking malware op WordPress websites te installeren. Dat meldde securitybedrijf Sucuri. [...]
Google Chrome gaat in januari 2020 beginnen met het standaard blokkeren van gemengde content om https browsen veiliger te maken. (meer&hell [...]
WordPress 5.3 gaat een nieuw emailverificatie venster voor admins introduceren. Nadat een admin gebruiker heeft ingelogd, zal dat venster elke zes maanden worden weergegeven. [...]
Kwetsbaarheden in ten minste 11 WordPress plugins worden momenteel misbruikt voor een hackcampagne. Het lijkt te gaan om een groep van hackers. De aanvallen begonnen vorige maand al, echter leek de groep twee weken terug hun tactiek te veranderen. Dat meldde Mikey Veenstra in een [...]
Er is momenteel een verhitte discussie gaande over een voorstel met betrekking tot automatische updates voor oude WordPress versies. [...]
WP Super Cache 1.6.9 is nu beschikbaar. Deze update bevat een patch voor een beveiligingsprobleem in het debug log van de plugi [...]
Een onbekend aantal WordPress websites is momenteel het slachtoffer van een grootschalige aanvalscampagne. Daarbij wordt misbruik gemaakt van een aantal lekken in WordPress plugins. Dat meldde WordPress securitybedrijf Wordfence in een [...]
