Tag Archives: beveiliging

Freemius herstelt ernstige kwetsbaarheid in bibliotheek gebruikt door populaire plugins

by . Posted on
freemius
04 mrt

Freemius, een analytics- en marketingbibliotheek voor ontwikkelaars van WordPress plugins en thema’s, heeft afgelopen week een kwetsbaarheid gepatched. De bibliotheek wordt aangeboden voor veel populaire plugins, zoals NextGEN Gallery (1,000,000+ installaties), 404 – 301 (100,000+ installaties), WP Security Audit Log (80,000+ installaties) en FooGallery (100,000+ installaties). Freemius CEO Vova Feldman zei dat hij het zou classificeren als “een ernstige kwetsbaarheid.”

Verder lezen

WordPress verwijdert 10 onveilige WooCommerce plugins

by . Posted on
onveilige woocommerce plugins
08 jun

WordPress heeft vorige week 10 plugins voor webwinkels verwijdert die via WordPress.org werden aangeboden. Het ging om WooCommerce plugins van Multidots die beveiligingslekken bevatten en die al geruime tijd niet meer door de ontwikkelaar waren geüpdatet.

Verder lezen

Wat je moet weten over neppe WordPress plugins

by . Posted on
neppe WordPress plugins
09 mrt

Als WordPress gebruiker vertrouw je waarschijnlijk regelmatig op plugins om de functionaliteiten van je website uit te breiden. Maar het is wel belangrijk dat je heel selectief bent met het kiezen van de plugins die je wilt installeren. De verkeerde plugins kunnen namelijk de veiligheid van je site in gevaar brengen. Dat gebeurt vaak met oude plugins die niet meer geüpdatet worden. Maar je moet ook weten dat er hackers zijn die hun eigen plugins bewust met kwaadwillende code injecteren. Dat klopt: er zijn neppe WordPress plugins die gebouwd worden met het doel om WordPress sites te infecteren. Het is ook niet altijd even makkelijk om die ‘infecties’ te ontdekken. In dit artikel geven we een aantal voorbeelden van manieren waarop hackers gebruik kunnen maken van WordPress plugins om je site te infecteren.

Verder lezen

5 gratis tools om je WordPress site te scannen op kwetsbaarheden

by . Posted on
wordpress versies beveiligen van je wordpress webshop scannen op kwetsbaarheden
08 dec

Als je WordPress gebruikt is het belangrijk om een veiligheidsplugin te hebben (zoals Defender bijvoorbeeld) die de diepste ingewanden van je site en hosting omgeving scant. Maar het is ook goed om daarnaast gebruik te maken van een online scanner; deze maakt een oppervlakkige scan van je website, en zoekt naar problemen zoals ongeautoriseerde backlinks, advertenties en verwijzingen, hotlinks, malware, geïnfecteerde code, plugins en thema’s en nog veel meer. Waarschijnlijk betaal je al voor een veilige host en een premium security plugin. Maar er is geen reden om ook nog eens geld uit te geven aan een online security scanner – er zijn er namelijk heel wat gratis verkrijgbaar! In dit artikel bespreken we 5 gratis tools om je WordPress website te scannen op kwetsbaarheden. Deze zijn een uitstekende aanvulling op een premium security plugin!

Verder lezen

Heb je echt SSL nodig op je WordPress site?

by . Posted on
ssl nodig
04 sep

WordPress is hard bezig om websites veiliger te maken. Begin dit jaar gaf Automattic CEO Matt Mullenweg al aan dat ze in 2017 meer zouden gaan investeren in SSL, onder andere door alleen hosting providers te promoten die SSL certificaten verstrekken. Maar wat is SSL precies? En heb jij ook SSL nodig op je WordPress site?

Verder lezen

Hackers kunnen nieuwe WordPress sites al binnen 30 minuten vinden

by . Posted on
nieuwe wordpress sites
04 aug

Vorige maand waarschuwde Security.nl dat hackers actief zoeken naar nieuwe WordPress sites waarvan de installatie nog niet volledig is afgerond, en dat zij deze relatief eenvoudig kunnen overnemen met behulp van de setup-config.php pagina. Nu blijkt dat die hackers in staat zijn om nieuwe WordPress websites veel sneller kunnen vinden dan aanvankelijk werd gedacht; al binnen 30 minuten!

Verder lezen

Nog niet afgeronde WordPress installaties doelwit van hackers

by . Posted on
wordpress installatie
14 jul

Als je momenteel bezig bent met het bouwen van een WordPress site, zorg dan dat je de juiste maatregelen neemt. Hackers scannen op internet actief naar nog niet afgeronde WordPress installaties om die vervolgens eenvoudig over te nemen. Dat meldde de website Security.nl gisteren.

Verder lezen

WordPress beveiligen zonder security plugins

by . Posted on
wordpress beveiligen
07 jun

WordPress beveiligen kun je doen met behulp van plugins. Zo zijn er plugins voor beveiligingsvragen toevoegen aan je WordPress login scherm, plugins voor je WordPress login pagina verplaatsen of verbergen, en niet te vergeten WordPress firewall plugins om je site te beschermen tegen o.a. DDoS aanvallen en brute force aanvallen. Maar WordPress beveiligen is ook mogelijk zonder dit soort security plugins. In dit artikel leggen we uit hoe je je WordPress site beveiligen kunt door een aantal snippets aan je WordPress bestanden toe te voegen.

Verder lezen

Wat is de beste WordPress firewall plugin?

by . Posted on
wordpress firewall plugin
05 jun

WordPress firewall plugins beschermen je website tegen hackers, brute force aanvallen en DDoS aanvallen. In dit artikel vertellen we wat een WordPress firewall plugin precies doet, en vergelijken we de 5 beste WordPress firewall plugins met elkaar om de beste optie te vinden.

Verder lezen

WordPress 4.7.4 is nu beschikbaar

by . Posted on
wordpress 4.9.7 Wordpress 4.9.4 wordpress 4.9.2 wordpress 4.9.1 wordpress 4.8.3 wordpress 4.8.2 wordpress 4.7.3 wordpress 4.7.4 wordpress 4.7.5 wordpress 4.8.1
23 apr

WordPress 4.7 “Vaughan,” vernoemd naar de legendarische jazz vocaliste Sarah “Sassy” Vaughan en uitgebracht in december 2016, is al ruim zestig miljoen keer gedownload. Sinds gisteren is WordPress 4.7.4 beschikbaar. Dit is een onderhouds- en beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.

Verder lezen

53% van de WordPress sites draait op een onveilige PHP-versie

by . Posted on
22 apr

Je weet inmiddels wel dat de veiligheid van je WordPress site heel belangrijk is. Maar hoe veilig is je WordPress site nu echt? Uit een zeer recent onderzoek van Savvii, dat gebaseerd is op de gegevens van WordPress.org, blijkt dat meer dan de helft (53%) van de WordPress sites op een onveilige PHP-versie draait.

Verder lezen

Lek in Jetpack plugin

by . Posted on
jetpack plugin
04 jun

Maak je gebruik van de Jetpack plugin voor je WordPress website? Dan is het belangrijk dat je zo snel mogelijk update naar de nieuwste versie (Jetpack 4.0.3), als je dat nog niet had gedaan. Er zit namelijk een kwetsbaarheid in die de veiligheid van je WordPress website in gevaar brengt.

Verder lezen