Kritisch veiligheidslek in AVG-plugin: onmiddellijke update vereist

Er is momenteel een kritiek beveiligingslek in de WP GDPR Compliance plugin. Als je deze plugin hebt geïnstalleerd, moet je deze dus zo snel mogelijk bijwerken naar de nieuwste versie 1.4.3. Achtergrond: In versie 1.4.2 konden onbevoegde gebruikers in principe alle handelingen op de WordPress website uitvoeren en in het bijzonder hun eigen gebruiker aanmaken ... lees meer

WordPress-veiligheid: hoe nuttig zijn beveiligingsplugins echt?

Meer dan 38 procent van alle websites draait nu op WordPress. Dit maakt ons favoriete CMS een geliefd doelwit voor hackers en malware. Maar er is geen reden tot paniek! Want WordPress beveiliging is geen hekserij. Naast praktische beveiligingstips hebben we vandaag de drie beste WordPress beveiligingsplug-ins en laten we je zien wanneer je ze echt nodig hebt. Heb ik überhaupt nog een beveiligingsplugin nodig? ... lees meer

Cookies als gevaar: Cross-Site Request Forgery

CSRF, deze afkorting verschijnt steeds weer in de beveiligings- en onderhoudsupdates van de WordPress-kern. De methode erachter is inmiddels achterhaald en maakt gebruik van de overvloedige cookies van een internetgebruiker. Maar gelukkig kun je jezelf vrij eenvoudig beschermen tegen cross-site request forgery. Alles wat je nodig hebt is een beetje tijd en ... lees meer

WP Admin verbergen: populair, kostbaar en niet erg effectief

Bijna iedereen weet hoe je standaard de inlogbarrière voor het beheerdersgedeelte op WordPress kunt bereiken. Omdat meer dan 34 procent van alle websites op WordPress draait, is het voor hackers gemakkelijk om de inloggebieden van deze sites te vinden en aan te vallen. Juist daarom behoren overeenkomstige hacks, zoals brute force aanvallen, tot de meest voorkomende aanvallen op WordPress sites van allemaal. Een ... lees meer

SQL-Injecties: aanvallen op het hart van je site

Naast brute force aanvallen komen WordPress SQL injecties herhaaldelijk voor op de lijst van de grootste gevaren voor WordPress sites. Dit zijn relatief eenvoudige manipulaties van de database van je pagina's. Hackers kunnen gevoelige gegevens bemachtigen of zelf admin-accounts aanmaken en je site naar believen manipuleren. We laten zien hoe ... lees meer

XSS-aanvallen: hoe bescherm je jezelf, je klanten en je bedrijf.

XSS aanvallen zijn bijzonder verraderlijk. En bijzonder populair bij hackers. We laten zien hoe je je kunt beschermen tegen het kapen van je site - als websitebeheerder en als gebruiker. De beveiligingsleverancier Wordfence analyseerde 1599 WordPress plug-ins over een periode van 14 maanden, en de meest voorkomende kwetsbaarheden van allemaal waren zogenaamde XSS kwetsbaarheden. Bijna 47 procent van de gevonden kwetsbaarheden had te maken met cross-site scripting ... lees verder

Cross-Site-Scripting - hoe hackers je site kapen

XSS, SQL-injectie, XMLrpc - als er een WordPress beveiligingsupdate wordt uitgebracht, bevatten de updatemeldingen vooral cryptische acroniemen. Ook al is het duidelijk dat deze updates nodig zijn en is de plus in de beveiliging erg prettig, het is belangrijk om te begrijpen wat er achter deze beveiligingslekken zit. Want alleen als je begrijpt welke gaten de updates ... lees meer

WordPress pagina's worden bijna een miljard keer per maand aangevallen

Alleen al in mei 2017 werden WordPress sites bijna een miljard keer gebombardeerd met zogenaamde brute force aanvallen. Dit maakt geautomatiseerde aanvallen op het inloggedeelte verreweg het grootste gevaar voor WordPress projecten. Gelukkig kun je je snel en effectief beschermen tegen de inlogvloed. Want brute force aanvallen zijn gemakkelijk af te slaan. Er zijn indringers die van plan zijn ... lees meer

WordPress beveiliging: ook jouw site is interessant voor hackers

28,4 procent van de grootste websites wereldwijd draait op WordPress. Deze hoge distributie maakt WP sites tot een populair doelwit voor hackers. Vooral beheerders van kleine sites denken vaak dat ze veilig zijn, want wie zou een blog met een klein bereik of zonder gevoelige gegevens hacken? Vandaag zal ik je laten zien waarom dit een gevaarlijke misvatting is als het gaat om ... lees meer