Vorige week knalden de kurken bij Automattic's dochteronderneming Knock Knock Whois There. Het 100.000ste .blog domein werd geregistreerd. Ook: SiteLock verdubbelt zijn klantenbestand door de beveiligingsstartup Patchman over te nemen. En we kijken nog eens naar het gevaar van cross-site scripting en laten zien hoe je jezelf effectief kunt beschermen.
Hoe XSS-aanvallen voorkomen
Cross-site scripting (of XSS) is een bijzonder slinkse aanval. Hackers injecteren stukjes code op je site en kunnen zo de gegevens van je klanten stelen, je site overnemen of de computers van je bezoekers infecteren. Allemaal volledig onopgemerkt en onder de paraplu van je site en het vertrouwen van je bezoekers in je aanbod.
En de XSS-kwetsbaarheden komen ook bijzonder vaak voor: in een onderzoek naar 1.599 plug-ins door de beveiligingsprovider Wordfence was bijna de helft van de gevonden kwetsbaarheden XSS-gerelateerd.
Gelukkig zijn de belangrijkste beschermende maatregelen tegen dit type hack heel eenvoudig: regelmatige updates om beveiligingslekken te dichten en een firewall die verdachte scripts uitfiltert. Wat je nog meer kunt doen, laten we zien in onze nieuwste blogpost.
WordPress News
International WordPress Awards
De eerste International WordPress Awards (IWP) staan gepland. Het doel van de awards is volgens organisator Pragmatic "het erkennen van de buitengewone inspanning en het talent van duizenden WordPress ontwikkelaars, ontwerpers en bureaus over de hele wereld". De WP gemeenschap kan op dit moment stemmen op de award categorieën in een poll van twee minuten.
100.000ste .blog domein
Knock Knock Whois There LLC - een dochteronderneming van Automattic - betaalde in 2016 ongeveer 20 miljoen US dollar voor de rechten op het .blog topleveldomein. Onlangs werd het 100.000ste domein geregistreerd. 63 procent hiervan werd toegekend door Automattic zelf.
Nieuws
WPMU DEV Checkup 2.0
Sinds de lancering van de gratis WPMU DEV Performance Checkup zes maanden geleden, zijn er tienduizenden analyses uitgevoerd. De test meet niet alleen de prestaties van je WordPress site, maar geeft ook een beoordeling op het gebied van SEO en beveiliging. De nieuwe versie van de test bevat ook aanbevelingen voor toegankelijkheid. En de testresultaten - inclusief aanbevelingen - kunnen direct als PDF worden gedownload. Een white label oplossing is ook gepland.
Werk en gezin combineren met WordPress
Dit onderwerp gaat natuurlijk niet over de prestaties van een website, maar over hoe je je eigen dagelijks leven en de kwaliteit van leven kunt verbeteren. In zijn podcast vertelt Vladimir Simovic van perun.net hoe WordPress en zelfstandig ondernemerschap hem hebben geholpen om werk en gezinsleven te combineren.
Beveiliging Nieuws
SiteLock koopt beveiligingsstart-up Patchman
De beveiligingsprovider SiteLock heeft de start-up Patchman overgenomen. De Nederlanders bieden beveiligingssoftware voor webhosts die automatisch kwetsbaarheden verhelpt en malware verwijdert. Voor de overname werd SiteLock gebruikt door ongeveer 2,2 miljoen WordPress sites. Door de overname verdubbelt het klantenbestand van SiteLock van zes naar 12 miljoen websites. Vier miljoen daarvan draaien op WordPress.
5 beveiligingsplugins vergeleken
Op zoek naar een firewall plugin voor je WordPress site, maar weet je niet welke aanbieder je moet kiezen? WPWarefare heeft de voor- en nadelen van een aantal beveiligingsplugins bekeken en een top vijf samengesteld.
