Categoriearchief: WordPress

security prevention

Security

Bijscholing in WordPress Security

Bijscholen, bijleren, is altijd belangrijk, wat je ook in je leven doet. Één van mijn bezigheden is het onderhouden van een dertigtal websites, en daarbij hoort voortdurende bijscholing in PHP, CSS, WordPress, en Security . Veel kan heel goedkoop tot zelfs gratis, via webinars, fijn vanuit je eigen warme werkplek, met een kop thee, maar het kost wel tijd, inzet en vooral oefening.

Ben je er klaar voor als je WordPress-site wordt gehackt of als je site crasht? Is er iets dat je kunt doen om een website-ramp voor te bereiden of te voorkomen? Hoe herstel je wanneer een ramp toeslaat? Tijdens “WordPress Disaster Week” leer je te plannen om dit te voorkomen en snel te herstellen van een ramp. Dit zijn webinars in Ithemes Security, en over Backup Buddy, snel terugzetten van een site die gehacked is. Natuurlijk gevolgd door realtime oefeningen op mijn testsite thuis. thuis

Drie avonden duurt deze webinar, best wel pittig, en in het Amerikaans/Engels. Er zaten bij mij in de groep wel zo’n 10 anderen Nederlanders die meededen, de overigen kwamen uit álle continenten.

Handig om te weten

WP Security 101
Hoe je een site kunt verdedigen tegen de meest voorkomende aanvallen
Login Beveiliging
Wat te meten / controleren
Tekenen dat je bent gehackt
Hoe te herstellen vanaf een back-up

De cursus staat op Ithemes Securiy, als je hem gemist hebt. Daar kun je je meteen inschrijven voor een volgende keer of een van de andere interessante onderwerpen.

Aanrader dus ❤

Facebooktwitterredditpinterestlinkedin
WordPress update

Kwetsbaarheden in WordPress plug-ins

WordPress plug-ins

De plug-in “Htaccess” van BestWebSoft heeft een beveiligingslek in de cross-site-request die ertoe kan leiden dat een aanvaller de .htaccess bewerkt. Dat wil je natuurlijk niet.

Bij géén van de websites die ik heb gebouwd wordt deze plug-in gebruikt, maar het kan zijn dat je hem daarna hebt geïnstalleerd, zo’n 2000 mensen hebben hem geïnstalleerd en betalen er per jaar 20 dollar voor. Er is nog géén update voor, verwijder deze dus en bewerkt je htaccess handmatig of vervang de plug-in door een andere, óf verwijder hem en wacht tot er een update komt . Deze plug-in geeft toegang of weigert bepaalde IP-adressen, hostnamen, etc

Alle andere gevonden kwetsbaarheden in WordPress zijn door de programmeurs opgelost, dus als je je website goed onderhoud zijn die ook bijgewerkt.

Facebooktwitterredditpinterestlinkedin
Nieuwe update WordPress

WordPress 4.9.8 onderhoudsrelease

WordPress nieuwe versie 4.9.8. Deze onderhoudsrelease lost 46 bugs, verbeteringen  op, waaronder het updaten van het Twenty Seventeen thema.

De meeste gebruikers krijgen nu een probeer Gutenberg melding in hun WordPress-dashboard Deze “Try Gutenberg” is een mogelijkheid voor gebruikers om de Gutenberg-blokeditor te gebruiken voordat deze in WordPress 5.0 wordt uitgebracht.

Er is een verbeterde Customizer, met ontwerpvergrendeling, en een nieuwe galerij widget. WordPress 4.9.8 zal je ontwerp- workflow vloeiend maken en je beschermen voor programmeerfouten. Met syntaxmarkering en foutcontrole wordt het nog makkelijk een site te ontwikkelen.

Update

Inmiddels is ook WordPress 5.0 vrijgegeven. Deze nieuwe versie brengt één hele grote vernieuwing. Er zijn namelijk een aantal grote veranderingen gemaakt in de editor. De nieuwe, op blokken gebaseerde editor, is de eerste stap richting een nieuwe toekomst met een gestroomlijnde editor ervaring op je site.Facebooktwitterredditpinterestlinkedin