WP-News: 4 maatregelen tegen XSS aanvallen & 100.000 .blog domeinen

Torben Simon Meier Laatst bijgewerkt op 14.01.2020
2 Min.
WordPress  Nieuwsbrief #31

Vorige week ontploften de kurken bij Automattic's dochteronderneming Knock Knock Whois There. Het 100.000ste .blog-domein is geregistreerd. Plus: SiteLock verdubbelt zijn klantenbestand met de overname van beveiligingsstartup Patchman. En we kijken nog eens naar het gevaar van cross-site scripting en laten u zien hoe u zich doeltreffend kunt beschermen.

XSS-aanvallen doeltreffend bestrijden

Hoe XSS aanvallen te voorkomen

Cross-site scripting (of XSS) is een bijzonder slinkse soort aanval. Hackers injecteren stukjes code in uw site en kunnen zo de gegevens van uw klanten stelen, uw site overnemen of de computers van uw bezoekers infecteren. Allemaal volledig onopgemerkt en onder de paraplu van uw site en het vertrouwen van uw bezoekers in uw aanbod.

En XSS-kwetsbaarheden komen ook bijzonder vaak voor: in een onderzoek onder 1.599 Plugins door beveiligingsleverancier Wordfence was bijna de helft van de gevonden kwetsbaarheden XSS-gerelateerd.

Gelukkig zijn de belangrijkste voorzorgsmaatregelen tegen dit soort hack eenvoudig: regelmatige updates om veiligheidslekken te dichten en een firewall die verdachte scripts tegenhoudt. Wat je nog meer kunt doendie we laten zien in onze laatste blogpost.

WordPress -Nieuws

Internationale WordPress Awards
De eerste International WordPress Awards (IWP) staan op stapel. Het doel van de awards, volgens organisator Pragmatic, is "om de buitengewone inspanning en het talent te erkennen van duizenden WordPress ontwikkelaars, ontwerpers en bureaus over de hele wereld". In een twee minuten durende poll kan de WP-gemeenschap nu stemmen over de awardcategorieën.

100.000ste .blog domein
Ongeveer 20 miljoen dollar werd in 2016 betaald door Knock Knock Whois There LLC - een dochteronderneming van Automattic - voor de rechten op het .blog top-level domein. Het registreerde onlangs zijn 100.000ste domein. 63 procent van hen werd toegewezen door Automattic zelf.

Prestaties Nieuws

WPMU DEV Checkup 2.0
Sinds de lancering van de gratis WPMU DEV Performance Checkup zes maanden geleden, zijn er al tienduizenden analyses uitgevoerd. De test meet niet alleen de prestaties van uw WordPress site, maar geeft ook een beoordeling op het gebied van SEO en veiligheid. De nieuwe versie van de test bevat ook aanbevelingen inzake toegankelijkheid. En de testresultaten - inclusief aanbevelingen - kunnen rechtstreeks als PDF worden gedownload. Er is ook een white label-oplossing gepland.

Combineren van werk en gezin met WordPress
Dit onderwerp gaat natuurlijk niet over de prestaties van een website, maar over hoe je je eigen dagelijkse leven en de kwaliteit van je leven kunt verbeteren. In zijn podcast vertelt Vladimir Simovic van perun.net hoe WordPress en zelfstandig ondernemerschap hem hebben geholpen om werk en gezinsleven te combineren.

Beveiliging Nieuws

SiteLock koopt beveiligingsbedrijf Patchman
Beveiligingsleverancier SiteLock heeft startup Patchman overgenomen. Het Nederlandse bedrijf biedt beveiligingssoftware voor webhosts die automatisch kwetsbaarheden verhelpt en malware verwijdert. Vóór de overname werd SiteLock gebruikt door ongeveer 2,2 miljoen WordPress sites. Door de overname verdubbelt het klantenbestand van SiteLock van zes naar 12 miljoen websites. Vier miljoen van deze lopen op WordPress .

5 Beveiliging-Plugins in vergelijking
Bent u op zoek naar een firewallPlugin voor uw WordPress site, maar weet u niet welke provider u moet kiezen? WPWarefare heeft gekeken naar de voor- en nadelen van een aantal beveiligingenPlugins en een top vijf lijst gemaakt.

Gerelateerde artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.