WordPress 6.0.3 is nu beschikbaar om te downloaden. Omdat het een short-cycle release met security patches betreft, raden we aan om je WordPress website(s) zo snel mogelijk te updaten.
Verder lezen
Op 26 september werd WPML 4.5.11 uitgerold. Deze update van de meest populaire plugin voor het maken van meertalige WordPress websites bevat een patch voor een recentelijk ontdekt veiligheidsprobleem. Alle WPML gebruikers krijgen dan ook het dringende advies om de plugin zo snel mogelijk te updaten.
Verder lezen
In onze vorige blogpost kon je lezen over wat malvertising in WordPress inhoudt en wat de gevolgen ervan kunnen zijn. In dit artikel gaan we nog wat verder op het onderwerp in en geven we een aantal eenvoudige tips met betrekking tot het voorkomen van malvertising in WordPress.
Verder lezen
Malvertising is een methode die door hackers gebruikt wordt om malafide advertenties op websites weer te geven, welke gebruikers doorverwijzen naar phishing en scam websites. Het lastige aan malvertising is dat het vaak erg lastig te detecteren is. Het kan zijn dat jouw website zonder dat je het weet malvertising ads weergeeft. In deze blogpost leggen we uit wat malvertising in WordPress inhoudt en hoe het werkt.
Verder lezen
De WordPress inlogpagina heeft een ‘Onthoud mij’ optie – of ‘Remember me’ optie, als je de Engelstalige versie van WordPress gebruikt. Als jij of andere gebruikers dat vakje aanvinken, worden je inloggegevens gedurende twee weken in een browser cookie bewaard. Dat betekent dat de volgende keer dat je wilt inloggen op je WordPress site, je direct toegang hebt tot je dashboard. Hoewel het inloggen sneller maakt, brengt de ‘Onthoud mij’ optie ook de nodige risico’s met zich mee.
Verder lezen
In onze vorige blogpost gaven we al een aantal signalen die erop kunnen wijzen dat je WordPress site is gehackt. Vandaag voegen we er nog een aantal aan toe. Lees ze goed door, zodat je meteen actie kunt ondernemen als je het vermoeden hebt dat er iets niet pluis is.
Verder lezen
Tal van WordPress websites zijn de afgelopen week het doelwit geworden van een grootschalige aanval, waarbij misbruik werd gemaakt van een kwetsbaarheid in de Tatsu Builder plugin. Dat meldt WordPress securitybedrijf Wordfence.
Verder lezen
Als je een WordPress website beheert, dan heb je natuurlijk de nodige maatregelen genomen om deze te beveiligen. Denk bijvoorbeeld aan het installeren en activeren van een goede WordPress security plugin. Als je echter ook WooCommerce gebruikt om producten te verkopen, is dat mogelijk niet voldoende. Je verwerkt immers betalingen en persoonlijke gegevens, dus dan is een extra laag beveiliging zeker geen overbodige luxe. Gelukkig zijn er ook diverse security oplossingen die speciaal zijn ontwikkeld voor WooCommerce. Hieronder laten we je kennismaken met de WooCommerce Fraud Prevention plugin.
Verder lezen
Een vriend kwam er laatst achter dat zijn zakelijke WordPress website ineens op een wel heel vreemde manier werd weergegeven in de Google zoekresultaten. Waar voorheen netjes de meta title en meta description die hij had ingevoerd zichtbaar waren, stonden er nu allemaal Chinese tekens. Heb jij ook weleens meegemaakt dat je WordPress site er ineens vreemd uitziet in Google Search? In deze blogpost leggen we uit waar dit aan kan liggen en hoe je het probleem kunt oplossen.
Verder lezen
Met de vele online risico’s waar we in dit digitale tijdperk mee te maken hebben, is het belangrijk om de nodige maatregelen te treffen en je WordPress website zo goed mogelijk te beveiligen. Zo is het bijvoorbeeld raadzaam om een WordPress firewall in te stellen, welke aanvallen automatisch kan blokkeren. In dit blogbericht geven we een korte introductie tot WordPress firewalls.
Verder lezen
Het komt geregeld voor dat er kritieke kwetsbaarheden in WordPress plugins worden geconstateerd. In de meeste gevallen doen plugin ontwikkelaars hun best om zo snel mogelijk een update met patch uit te rollen. Maar dat gebeurt niet altijd. Bijna 30 procent van de kwetsbaarheden in plugins blijft ongepatcht. Dat blijkt uit een onderzoek van WordPress security specialist Patchstack over het jaar 2021.
Verder lezen
Begin januari ontdekte Wordfence meerdere kwetsbaarheden in de PHP Everywhere plugin, die op meer dan 30.000 WordPress websites gebruikt wordt. Er is inmiddels een update met patch uitgerold. Gebruikers van deze plugin worden dringend geadviseerd zo snel mogelijk te updaten naar de meest recente versie.
Verder lezen
Onderzoekers van Jetpack hebben ontdekt dat hackers vorig jaar september toegang hadden verkregen tot een groot aantal plugins en thema’s van AccessPress, en deze van een backdoor hadden voorzien. Via die backdoor kunnen aanvallers gemakkelijk toegang verkrijgen tot de WordPress websites die van een van deze plugins of thema’s gebruik maken.
Verder lezen
Op 6 januari werd WordPress 5.8.3 uitgerold. Het betreft een tussentijdse security update. Deze is dus puur om de veiligheid van je WordPress website te waarborgen en introduceert verder geen nieuwe features of verbeteringen.
Verder lezen
WordPress laat je standaard zelf een wachtwoord kiezen voor je gebruikersaccount. Het vereist echter niet dat dat wachtwoord ook veilig is. Jij weet misschien wel hoe belangrijk het is om een sterk wachtwoord te gebruiken, maar de gebruikers die een account op je site aanmaken zijn daar vaak wat makkelijker in (het is een van de 10 meest gemaakte wachtwoord fouten in WordPress). Als je een lidmaatschapswebsite of een online shop runt waar veel gebruikers een account aanmaken, brengt dat risico’s met zich mee. Niet alleen voor je gebruikers, maar ook voor de algehele veiligheid van je website. Wil je je gebruikers dwingen tot het toepassen van sterke wachtwoorden? Dan is een wachtwoord generator toevoegen aan je WordPress site een uitstekende oplossing!
Verder lezen
Er is een security update voor All-in One SEO uitgerold met patches voor meerdere kwetsbaarheden, die twee weken geleden door het Jetpack Scan team werden ontdekt. Maak jij ook gebruik van de All in One SEO plugin? Dan raden we je aan om onmiddellijk te updaten naar versie 4.1.5.3.
Verder lezen
Sommige beginners die de titel van dit blogbericht lezen zullen wellicht denken: “Inlogpogingen beperken? Hoezo?” Nou, hackers maken vaak gebruikt van geautomatiseerde software om zogeheten brute force aanvallen uit te voeren. Hierbij proberen ze steeds met andere wachtwoorden in te loggen op je WordPress account, net zolang tot ze binnen zijn. Daarom is het beperken van inlogpogingen in WordPress een van de belangrijkste maatregelen die je kunt treffen om je website te beveiligen. Maar hoe pak je dat aan?
Verder lezen
Eind september ontdekte Wordfence onderzoeker Chloe Chamberland meerdere kwetsbaarheden in de OptinMonster plugin. Nadat het OptinMonster team door Wordfence op de hoogte was gebracht van de kwetsbaarheden, werd er op 7 oktober een security update met patches uitgerold: OptinMonster 2.6.5.
Verder lezen
Tijdens een interne audit van WP Fastest Cache ontdekten onderzoekers van Jetpack dat de plugin twee kwetsbaarheden bevatte. Inmiddels is er een update met patches uitgerold. Gebruikers van de WP Fastest Cache plugin krijgen dan ook het dringende advies zo snel mogelijk te updaten.
Verder lezen
WordPress 5.8.1 is nu beschikbaar! Het gaat om een zogeheten short-cycle release, oftewel een beveiligings- en onderhoudsupdate. We raden daarom aan om je WordPress website zo snel mogelijk te updaten naar de meest recente versie.
Verder lezen
Eind juli ontdekte het Threat Intelligence team van Wordfence een kwetsbaarheid in de SEOPress plugin, welke op meer dan 100.000 websites gebruikt wordt. Inmiddels is er een update met patch uitgerold.
Verder lezen
Uit het tussentijdse WordPress Security Rapport 2021, dat recentelijk door Wordfence en WPScan werd gepubliceerd, blijkt dat de standaard loginpagina van WordPress steeds vaker het doelwit is van aanvallen. Er zijn verschillende dingen die je kunt doen om de risico’s op dit gebied te beperken. Hierbij kun je denken het gebruiken van Two-Factor Authentication (2FA) of beveiligingsvragen toevoegen aan je WordPress login scherm. Ook het toevoegen van een custom inlog URL is het overwegen waard. Hieronder leggen we uit hoe je dat kunt doen.
Verder lezen
Wordfence en WPScan hebben gezamenlijk een tussentijds WordPress Security Rapport gepubliceerd, dat inzicht biedt in de plugin kwetsbaarheden en aanvallen waar WordPress websites in de eerste helft van 2021 mee geconfronteerd zijn. Hieronder lichten we de belangrijkste bevindingen uit het rapport toe.
Verder lezen
Naast het installeren van een dedicated WordPress security plugin, zijn er nog tal van kleine dingen die je kunt doen om je WordPress website veiliger te maken. Zo kun je bijvoorbeeld beveiligingsvragen toevoegen aan je WordPress login scherm, de WordPress login pagina verplaatsen of verbergen en IP-restricties instellen voor de WordPress inlogpagina. Daarnaast moet je zorgen dat je de 10 meest gemaakte wachtwoord fouten in WordPress weet te voorkomen! Een aanvullende tip om het risico op online aanvallen te reduceren is door het WordPress versienummer verwijderen uit de broncode van je website.
Verder lezen
Cross-Site Scripting aanvallen zijn een van de meest gebruikte methodes van cybercriminelen om websites te infiltreren. Dus je moet zorgen dat je ze te slim af bent! Wil je XSS-aanvallen in WordPress voorkomen? Met de onderstaande tips kom je al een heel eind!
Verder lezen
Meer dan 40% van alle websites op het World Wide Web draait op WordPress. Dat komt neer op meer dan 28 miljoen live sites. En hoewel het fantastisch is om deel uit te maken van zo’n grote, toegewijde en actieve gemeenschap, maakt de populariteit van WordPress het ook een doelwit voor Cross-Site Scripting (XSS) aanvallen. Maar het feit dat hackers zich vaak op WordPress richten, hoeft niet te betekenen dat al hun aanvallen ook daadwerkelijk succesvol zijn. Met de juiste voorzorgsmaatregelen, tools en technieken kun je je WordPress site goed beschermen tegen XSS aanvallen. Om dat te kunnen doen is het wel goed om te weten wat Cross-Site Scripting nu eigenlijk is en waarom Cross-Site Scripting aanvallen in WordPress de laatste tijd zo vaak voorkomen.
Verder lezen
Automattic, het bedrijf achter WordPress en diverse WordPress plugins, heeft een Jetpack security update geforceerd. De update is automatisch geïnstalleerd op de meer dan 5 miljoen WordPress sites die gebruik maken van de Jetpack plugin. Dit werd gedaan vanwege een kwetsbaarheid in de plugin, die als dusdanig ernstig beschouwd werd dat een ‘normale’ update (waarbij gebruikers zelf bepalen of en wanneer ze deze installeren) te veel risico’s zou creëren.
Verder lezen
WordPress 5.7.2 is nu beschikbaar. Het betreft een zogeheten short-cycle release, oftewel een beveiligings- en onderhoudsupdate. We raden daarom aan om je WordPress website zo snel mogelijk te updaten naar de meest recente versie.
Verder lezen
Patchstack (voorheen WebARX) heeft vorige week haar WordPress Security 2020 whitepaper gepubliceerd. Daarin staat dat in 2020 een totaal van 582 WordPress kwetsbaarheden werden geïdentificeerd. Echter waren slechts 22 van de veiligheidsproblemen afkomstig van WordPress zelf. De overige 560 problemen werden veroorzaakt door plugins en thema’s van derden.
Verder lezen
Vorige week schreven we al over de 10 meest gemaakte wachtwoord fouten in WordPress. Als er één ding is dat je daaruit kunt concluderen, is het dat je gewoon geen wachtwoorden moet gebruiken die je kunt onthouden. Een wachtwoord manager is dus zeker geen overbodige luxe! In dit artikel bespreken we 3 van de beste wachtwoord managers voor WordPress gebruikers.
LastPass is beschikbaar voor Windows, Mac, Linux, iPad, iPhone, Android, Windows Phone en Blackberry apparaten. Dat betekent dat het niet uitmaakt welke apparaten je gebruikt – je kunt gemakkelijk je wachtwoorden synchroniseren en hebt ze altijd tot je beschikking. Het enige dat je nog hoeft te onthouden is je ‘master password’, dat toegang geeft tot je LastPass wachtwoordenkluis. De gratis versie van deze wachtwoord manager biedt alle features die je nodig hebt. Maar voor slechts $3 per maand kun je upgraden naar de premium versie, die toegang biedt tot geavanceerde 2FA opties en mogelijkheden om een wachtwoord op een veilige manier te delen, mocht dat nodig zijn.
Ook 1Password is een van de betere wachtwoord managers voor WordPress gebruikers, met name voor degenen die met Apple werken. De app heeft geen gratis versie; je bent $2,99 per maand kwijt voor een abonnement. Maar je kunt 1Password wel 14 dagen gratis uitproberen om te kijken of het bevalt. In tegenstelling tot LastPass biedt 1Password nog geen 2FA, maar de kans is groot dat dit in een toekomstige update nog wel wordt toegevoegd.
Net als de andere wachtwoord managers voor WordPress gebruikers in deze lijst, is Dashlane beschikbaar voor alle platformen. De gratis versie werkt in principe prima, het is alleen wel jammer dat je daarmee niet automatisch wachtwoorden op al je apparaten kunt synchroniseren. Dat kan wel met het premium abonnement, dat beschikbaar is voor $59,99 per jaar. Naast wachtwoord synchronisatie profiteer je hiermee ook van onbeperkte backups en een onbeperkt aantal apparaten.
