Voorkomen van malvertising in WordPress

In onze vorige blogpost kon je lezen over wat malvertising in WordPress inhoudt en wat de gevolgen ervan kunnen zijn. In dit artikel gaan we nog wat verder op het onderwerp in en geven we een aantal eenvoudige tips met betrekking tot het voorkomen van malvertising in WordPress.

Verder lezen

Dit moet je weten over malvertising in WordPress

malvertising in WordPress

Malvertising is een methode die door hackers gebruikt wordt om malafide advertenties op websites weer te geven, welke gebruikers doorverwijzen naar phishing en scam websites. Het lastige aan malvertising is dat het vaak erg lastig te detecteren is. Het kan zijn dat jouw website zonder dat je het weet malvertising ads weergeeft. In deze blogpost leggen we uit wat malvertising in WordPress inhoudt en hoe het werkt.

Verder lezen

WooCommerce Fraud Prevention plugin

WooCommerce Fraud Prevention

Als je een WordPress website beheert, dan heb je natuurlijk de nodige maatregelen genomen om deze te beveiligen. Denk bijvoorbeeld aan het installeren en activeren van een goede WordPress security plugin. Als je echter ook WooCommerce gebruikt om producten te verkopen, is dat mogelijk niet voldoende. Je verwerkt immers betalingen en persoonlijke gegevens, dus dan is een extra laag beveiliging zeker geen overbodige luxe. Gelukkig zijn er ook diverse security oplossingen die speciaal zijn ontwikkeld voor WooCommerce. Hieronder laten we je kennismaken met de WooCommerce Fraud Prevention plugin.

Verder lezen

Wat te doen als je WordPress site er ineens vreemd uitziet in Google Search

als je WordPress site er ineens vreemd uitziet in Google Search

Een vriend kwam er laatst achter dat zijn zakelijke WordPress website ineens op een wel heel vreemde manier werd weergegeven in de Google zoekresultaten. Waar voorheen netjes de meta title en meta description die hij had ingevoerd zichtbaar waren, stonden er nu allemaal Chinese tekens. Heb jij ook weleens meegemaakt dat je WordPress site er ineens vreemd uitziet in Google Search? In deze blogpost leggen we uit waar dit aan kan liggen en hoe je het probleem kunt oplossen.

Verder lezen

Een introductie tot WordPress firewalls

WordPress firewalls

Met de vele online risico’s waar we in dit digitale tijdperk mee te maken hebben, is het belangrijk om de nodige maatregelen te treffen en je WordPress website zo goed mogelijk te beveiligen. Zo is het bijvoorbeeld raadzaam om een WordPress firewall in te stellen, welke aanvallen automatisch kan blokkeren. In dit blogbericht geven we een korte introductie tot WordPress firewalls.

Verder lezen

29 procent van kwetsbaarheden in plugins blijft ongepatcht

kwetsbaarheden in plugins

Het komt geregeld voor dat er kritieke kwetsbaarheden in WordPress plugins worden geconstateerd. In de meeste gevallen doen plugin ontwikkelaars hun best om zo snel mogelijk een update met patch uit te rollen. Maar dat gebeurt niet altijd. Bijna 30 procent van de kwetsbaarheden in plugins blijft ongepatcht. Dat blijkt uit een onderzoek van WordPress security specialist Patchstack over het jaar 2021.

Verder lezen

Kwetsbaarheden in de PHP Everywhere plugin

PHP Everywhere plugin

Begin januari ontdekte Wordfence meerdere kwetsbaarheden in de PHP Everywhere plugin, die op meer dan 30.000 WordPress websites gebruikt wordt. Er is inmiddels een update met patch uitgerold. Gebruikers van deze plugin worden dringend geadviseerd zo snel mogelijk te updaten naar de meest recente versie.

Verder lezen

AccessPress thema’s en plugins kwetsbaar door backdoor

AccessPress thema’s en plugins

Onderzoekers van Jetpack hebben ontdekt dat hackers vorig jaar september toegang hadden verkregen tot een groot aantal plugins en thema’s van AccessPress, en deze van een backdoor hadden voorzien. Via die backdoor kunnen aanvallers gemakkelijk toegang verkrijgen tot de WordPress websites die van een van deze plugins of thema’s gebruik maken.

Verder lezen

Een wachtwoord generator toevoegen in WordPress

wachtwoord generator

WordPress laat je standaard zelf een wachtwoord kiezen voor je gebruikersaccount. Het vereist echter niet dat dat wachtwoord ook veilig is. Jij weet misschien wel hoe belangrijk het is om een sterk wachtwoord te gebruiken, maar de gebruikers die een account op je site aanmaken zijn daar vaak wat makkelijker in (het is een van de 10 meest gemaakte wachtwoord fouten in WordPress). Als je een lidmaatschapswebsite of een online shop runt waar veel gebruikers een account aanmaken, brengt dat risico’s met zich mee. Niet alleen voor je gebruikers, maar ook voor de algehele veiligheid van je website. Wil je je gebruikers dwingen tot het toepassen van sterke wachtwoorden? Dan is een wachtwoord generator toevoegen aan je WordPress site een uitstekende oplossing!

Verder lezen

Security update voor All In One SEO vanwege kwetsbaarheden

Security update voor All In One SEO

Er is een security update voor All-in One SEO uitgerold met patches voor meerdere kwetsbaarheden, die twee weken geleden door het Jetpack Scan team werden ontdekt. Maak jij ook gebruik van de All in One SEO plugin? Dan raden we je aan om onmiddellijk te updaten naar versie 4.1.5.3.

Verder lezen

OptinMonster 2.6.5: security update

OptinMonster 2.6.5

Eind september ontdekte Wordfence onderzoeker Chloe Chamberland meerdere kwetsbaarheden in de OptinMonster plugin. Nadat het OptinMonster team door Wordfence op de hoogte was gebracht van de kwetsbaarheden, werd er op 7 oktober een security update met patches uitgerold: OptinMonster 2.6.5. 

Verder lezen

Security update voor WP Fastest Cache plugin

WP Fastest Cache plugin

Tijdens een interne audit van WP Fastest Cache ontdekten onderzoekers van Jetpack dat de plugin twee kwetsbaarheden bevatte. Inmiddels is er een update met patches uitgerold. Gebruikers van de WP Fastest Cache plugin krijgen dan ook het dringende advies zo snel mogelijk te updaten.

Verder lezen

Wordfence en WPScan publiceren tussentijds WordPress Security Rapport

WordPress Security Rapport

Wordfence en WPScan hebben gezamenlijk een tussentijds WordPress Security Rapport gepubliceerd, dat inzicht biedt in de plugin kwetsbaarheden en aanvallen waar WordPress websites in de eerste helft van 2021 mee geconfronteerd zijn. Hieronder lichten we de belangrijkste bevindingen uit het rapport toe.

Verder lezen

Het WordPress versienummer verwijderen

WordPress versienummer verwijderen

Naast het installeren van een dedicated WordPress security plugin, zijn er nog tal van kleine dingen die je kunt doen om je WordPress website veiliger te maken. Zo kun je bijvoorbeeld beveiligingsvragen toevoegen aan je WordPress login scherm, de WordPress login pagina verplaatsen of verbergen en IP-restricties instellen voor de WordPress inlogpagina. Daarnaast moet je zorgen dat je de 10 meest gemaakte wachtwoord fouten in WordPress weet te voorkomen! Een aanvullende tip om het risico op online aanvallen te reduceren is door het WordPress versienummer verwijderen uit de broncode van je website.

Verder lezen

Dit moet je weten over Cross-Site Scripting aanvallen in WordPress

Cross-Site Scripting aanvallen

Meer dan 40% van alle websites op het World Wide Web draait op WordPress. Dat komt neer op meer dan 28 miljoen live sites. En hoewel het fantastisch is om deel uit te maken van zo’n grote, toegewijde en actieve gemeenschap, maakt de populariteit van WordPress het ook een doelwit voor Cross-Site Scripting (XSS) aanvallen. Maar het feit dat hackers zich vaak op WordPress richten, hoeft niet te betekenen dat al hun aanvallen ook daadwerkelijk succesvol zijn. Met de juiste voorzorgsmaatregelen, tools en technieken kun je je WordPress site goed beschermen tegen XSS aanvallen. Om dat te kunnen doen is het wel goed om te weten wat Cross-Site Scripting nu eigenlijk is en waarom Cross-Site Scripting aanvallen in WordPress de laatste tijd zo vaak voorkomen.

Verder lezen

Automattic forceert Jetpack security update op 5+ miljoen sites

Jetpack security update

Automattic, het bedrijf achter WordPress en diverse WordPress plugins, heeft een Jetpack security update geforceerd. De update is automatisch geïnstalleerd op de meer dan 5 miljoen WordPress sites die gebruik maken van de Jetpack plugin. Dit werd gedaan vanwege een kwetsbaarheid in de plugin, die als dusdanig ernstig beschouwd werd dat een ‘normale’ update (waarbij gebruikers zelf bepalen of en wanneer ze deze installeren) te veel risico’s zou creëren.

Verder lezen

96% van WordPress kwetsbaarheden in 2020 afkomstig van extensies van derden

WordPress kwetsbaarheden in 2020

Patchstack (voorheen WebARX) heeft vorige week haar WordPress Security 2020 whitepaper gepubliceerd. Daarin staat dat in 2020 een totaal van 582 WordPress kwetsbaarheden werden geïdentificeerd. Echter waren slechts 22 van de veiligheidsproblemen afkomstig van WordPress zelf. De overige 560 problemen werden veroorzaakt door plugins en thema’s van derden. 

Verder lezen

De beste wachtwoord managers voor WordPress gebruikers

wachtwoord managers voor WordPress

Vorige week schreven we al over de 10 meest gemaakte wachtwoord fouten in WordPress. Als er één ding is dat je daaruit kunt concluderen, is het dat je gewoon geen wachtwoorden moet gebruiken die je kunt onthouden. Een wachtwoord manager is dus zeker geen overbodige luxe! In dit artikel bespreken we 3 van de beste wachtwoord managers voor WordPress gebruikers. 

3 wachtwoord managers voor WordPress gebruikers

#1. LastPass

LastPass is beschikbaar voor Windows, Mac, Linux, iPad, iPhone, Android, Windows Phone en Blackberry apparaten. Dat betekent dat het niet uitmaakt welke apparaten je gebruikt – je kunt gemakkelijk je wachtwoorden synchroniseren en hebt ze altijd tot je beschikking. Het enige dat je nog hoeft te onthouden is je ‘master password’, dat toegang geeft tot je LastPass wachtwoordenkluis. De gratis versie van deze wachtwoord manager biedt alle features die je nodig hebt. Maar voor slechts $3 per maand kun je upgraden naar de premium versie, die toegang biedt tot geavanceerde 2FA opties en mogelijkheden om een wachtwoord op een veilige manier te delen, mocht dat nodig zijn.

Meer info

#2. 1Password

Ook 1Password is een van de betere wachtwoord managers voor WordPress gebruikers, met name voor degenen die met Apple werken. De app heeft geen gratis versie; je bent $2,99 per maand kwijt voor een abonnement. Maar je kunt 1Password wel 14 dagen gratis uitproberen om te kijken of het bevalt. In tegenstelling tot LastPass biedt 1Password nog geen 2FA, maar de kans is groot dat dit in een toekomstige update nog wel wordt toegevoegd.

Meer info

#3. Dashlane

Net als de andere wachtwoord managers voor WordPress gebruikers in deze lijst, is Dashlane beschikbaar voor alle platformen. De gratis versie werkt in principe prima, het is alleen wel jammer dat je daarmee niet automatisch wachtwoorden op al je apparaten kunt synchroniseren. Dat kan wel met het premium abonnement, dat beschikbaar is voor $59,99 per jaar. Naast wachtwoord synchronisatie profiteer je hiermee ook van onbeperkte backups en een onbeperkt aantal apparaten. 

Meer info

WordPress wil Google FLoC blokkeren

Google FLoC

Een paar weken geleden kondigde Google aan dat ondersteuning voor cookies van derden in Chrome zou worden uitgeschakeld; de meeste andere browsers hebben dat inmiddels al gedaan. Het uitschakelen van die cookies verandert natuurlijk de manier waarop bedrijven (inclusief Google zelf) internetgebruikers tracken. Goed nieuws, zou je denken. Als cookies van derden niet meer ondersteund worden, heb je als internetgebruiker immers meer privacy, toch? Ja, maar Google wil die cookies van derden gaan vervangen door een alternatief: Google’s Federated Learning of Cohorts, oftewel FLoC. FLoC krijgt echter heel veel kritiek. Ook WordPress overweegt om Google FloC te gaan blokkeren, zodra deze feature in Chrome beschikbaar komt.

Verder lezen