WordPress, HTTPS/SSL en Chrome 68; dit moet je weten
Google kondigde het al aan en inmiddels is het zo ver: een SSL-certificaat is een serieuze ‘ranking factor’. Een site met HTTPS scoort dus hoger dan een site met HTTP. En bovendien stickert Chrome je HTTP-website inmiddels zonder mededogen als “NOT SECURE’.
Waarom je WordPress website wordt gehackt en door wie
WordPress gehackt? Eerst twijfel je, daarna is er ongeloof en vervolgens word je boos. Héél erg boos!. Tot slot vraag je je alleen nog maar af: wie en waarom?
WordPress 4.3.1 Security and Maintenance Release
WordPress gaf vannacht (Nederlandse tijd) een update van de ‘core’ WordPress software vrij. Voor wie dol is op cijfertjes: het gaat om de WordPress 4.3.1 Security and Maintenance Release. Voor wie meer geïnteresseerd is wat die release betekent: meer veiligheid en 26 ‘bugs’ weggepoetst. Als je theme er op is ingesteld, is de update automatisch […]
Security Release voor iThemes Security – Update zsm!
iThemes heeft zojuist een update beschikbaar gemaakt voor haar vlaggenschip als het gaat om WordPress beveiliging: iThemes Security. Zowel de gratis versie als de betaalde Pro-versie blijken kwetsbaarheden te bevatten. De iThemes Security plugin wordt (werd…?) gezien als de beste oplossing om een WordPress website dicht te timmeren. Met name de Pro-versie had een behoorlijk […]
Edward Snowden over veilige passwords
Volgens klokkenluider Edward Snowden is uw password waarschijnlijk slecht. Te kort, te voor de hand liggend en te makkelijk te raden voor zielloos mathamtische krakerssoftware. En als Snowden dat zegt, is er alle reden er wat aan te doen. Vandaag nog. De 2 belangrijkste oorzaken voor websites die gehackt worden zijn (in willekeurige volgorde) verouderde […]
Update WP Super Cache vandaag nog
Er is een lek gevonden in WP Super Cache. WP Super Cache is een van de meest gebruikte ‘caching’ plugins, bedoeld om je WordPress website sneller te laten laden. Het dwingende advies is om vandaag nog te updaten naar de nieuwe, veilige versie. WP Super Cache is niet de eerste de beste. Volgens WordPress is […]
Als zelfs de FBI zich er mee gaat bemoeien….
Zelfs de FBI gaat zich bemoeien met de veiligheid van WordPress. Via een Public Service Announcement waarschuwt “Het Bureau” voor aanvallen op WordPress sites van niemand minder dan hackers van de Islamitische Staat (ISIS). Met een heus Alert Number (“I-040715a-PSA”) dus je kunt dit maar beter serieus nemen. Waarom de FBI met deze waarschuwing komt […]
Turbulent WordPress Q1: grote namen gehackt, grote reputaties geknakt
WordPress heeft een turbulent eerste kwartaal achter de rug. Althans, de wereld van de WordPress plugins. Er moesten opvallend veel grote, populaire plugins worden opgelapt nadat ze genadeloos onderuit gingen door gapende gaten in de beveiliging. Geknakte ego’s dus en geschonden vertrouwen. En échte slachtoffers in de vorm van WordPress websites die onderuit gingen. Het […]
Update WP Slimstat vandaag nog
Er is een ernstige bug gevonden in WP Slimstat. Als je een van de honderduizenden gebruikers bent van deze populaire statisteken-plugin, dan is het dringende advies de plugin vandaag nog te upgraden naar minimaal versie 3.9.6. WP Slimstat is een populaire plugin. Het stukje software wordt dagelijks tussen de 1.000 en de 1.500 keer gedownload. […]
