Deze week is er iets voor je oren, namelijk de eerste aflevering van capital_P_odcast - een nieuwe podcast van de Duitse WP community. En Wordfence heeft het WordPress Attack Report voor juli gepubliceerd. We laten je ook een van de grootste toegangspoorten voor hackers zien waar bijna niemand vanaf weet.
XMLrpc: het geprogrammeerde WordPress-lek
XMLrpc: Wat eruit ziet alsof iemand met zijn hoofd op het toetsenbord in slaap is gevallen, is eigenlijk een geprogrammeerde WordPress kwetsbaarheid. XMLrpc is eigenlijk ontworpen om op afstand toegang te krijgen tot de WordPress site, maar dient tegenwoordig vooral als toegangspoort voor hackers. Uit cijfers blijkt dat de meerderheid van de brute force aanvallen gericht is op zowel de WP admin als XMLrpc. En DDoS-aanvallen zijn ook mogelijk via de interface. In dit artikel wordt uitgelegd hoe relevant de kwetsbaarheid is en hoe je jezelf kunt beschermen.
Nieuws
Hoe je je thema in een paar stappen kunt versnellen
Matthias Kittsteiner legt uit hoe je de prestaties van je thema kunt verbeteren met slechts kleine wijzigingen in de code, met een child theme van "Twenty Seventeen" als voorbeeld.
Beveiliging Nieuws
Wordfence Beveiligingsrapport juli
Zoals altijd biedt het maandelijkse WordPress Aanvalsrapport van beveiligingsprovider Wordfence interessante inzichten in de duistere machinaties van het WordPress universum: Hoewel het gemiddelde aantal dagelijkse aanvallen met 21% is gestegen ten opzichte van juni, blijft het dagelijkse volume van de aanvallen verrassend stabiel gedurende de maand. "Het is bijna alsof de aanvallers op vakantie zijn gegaan en hun kwaadaardige bots op de automatische piloot hebben laten draaien," aldus het beveiligingsrapport.
TrafficTrade malware verspreidt
In een blogbericht waarschuwt beveiligingsprovider Wordfence voor de zogenaamde "TrafficTrade" malware. Er wordt misbruik gemaakt van een kwetsbaarheid van het WP-thema "Newspaper", waarbij aanvallers kwaadaardige code kunnen plaatsen in de tabel "wp_options". Op deze manier worden bezoekers van je site automatisch doorgestuurd naar een pagina van de aanvallers, die bijvoorbeeld kwaadaardige browser plug-ins downloadt.
WordPress News
Nu is het zeker: WP 4.9 komt zonder Gutenberg Editor
In een Core post heeft Mel Choyce - co-leider van de 4.9 release - een voorlopige lijst met doelen voor de update naar WordPress 4.9 gepubliceerd. De zes hoofdthema's van het ontwerp zijn het verbeteren van het bewerken van code, aanpassen, wisselen van thema en bewerken van afbeeldingen, evenals het uploaden van thema's en plugins via ZIP en de REST API. De geplande releasedatum is 14 november.
Nieuwe podcast van de Duitse WP community
In hun nieuwe "capital_P_odcast" praten Maja Benke en Bernhard Kau over onderwerpen en gebeurtenissen uit de WP community. Het doel van de podcast is om duidelijkheid te scheppen over wat WordPress en de WP community drijft en om relevante onderwerpen voor WP gebruikers te bespreken. De eerste aflevering van de podcast gaat over de voor- en nadelen van page builders.
WordPress.com is niet WordPress.org
De verwarring tussen WordPress.com en WordPress.org is een veel voorkomend verschijnsel, vooral onder WP-nieuwkomers. Caspar Hübinger heeft een aparte pagina aan dit probleem gewijd, waarop hij niet alleen de verschillen, maar ook de gevolgen van deze verwarring kritisch uitlegt.
