Misschien denk je dat Joomla minder kans loopt op problemen dan WordPress, maar niets is minder waar: vanmorgen kreeg ik een alert van het Joomla security center in mijn mail over een aantal Joomla exploits; Joomla upgraden is raadzaam is het advies.

Joomla heeft security problemen. Joomla upgraden is raadzaam

Het CMS Joomla moet je regelmatig updaten.

Misschien denk je dat Joomla  minder kans loopt op problemen dan WordPress, maar niets is minder waar: vanmorgen kreeg ik een alert van het Joomla security center in mijn mail over een aantal Joomla exploits; Joomla upgraden is raadzaam is het advies.

[20180104] – Core – SQLi vulnerability in Hathor postinstall message, Impact: High, Severity: Low, , Joomla! CMS versions 3.7.0 through 3.8.3
[20180103] – Core – XSS vulnerability in Uri class Impact: Moderate Severity: Low Versions: 3.7.0 through 3.8.3
[20180102] – Core – XSS vulnerability in com_fields, Impact: Moderate Severity: Low Versions: 3.7.0 through 3.8.3
Description: Inadequate input filtering in com_fields leads to a XSS vulnerability in multiple field types, i.e. list, radio and checkbox
[20180101] – Core – XSS vulnerability in module chromes Impact: Moderate severity: Low Versions: 3.0.0 through 3.8.3

Solution

Upgrade to version 3.8.4

Contact

The JSST at the Joomla! Security Centre.

Facebooktwittergoogle_plusredditpinterestlinkedin
Nieuwe update WordPress

WordPress 4.9.1

WordPress 4.9.1 is er!

WordPress 4.9.1Ik ben WordPress 4.9.1 aan het uitrollen.
Er zijn met WordPress versie 4.9 belangrijke verbeteringen voor de Customizer, de foutcontrole, de galerij widget, en het menu. Deze versie heeft ook een verbeterde workflow met concept ontwerpen, ontwerpvergrendeling en voorbeeldlinks.

Media

Er is een nieuwe galerij widget geïntroduceerd. Nu is het mogelijk een galerij toe te voegen via widget.

Wil je media toevoegen aan je tekst-widget? Je kunt afbeeldingen, video en audio direct in de widget toevoegen met je tekst, met de simpele maar handige “Voeg media toe” knop.

Menu

Nieuw menu maken is nu makkelijker, de gebruikersinterface voor het maken van menu’s is verbeterd zodat dit echt een stuk makkelijker gaat.

Meer

Je kunt nu de wijzigingen aan het ontwerp van je site zo plannen dat ze gepubliceerd worden wanneer jij dat wilt. Net als je al eerder met berichten kon doen.
WordPress 4.9 geeft je een voorbeeld link die je naar je team en klanten kunt sturen, zodat je feedback kan verzamelen en verwerken alvorens je je wijzigingen live zet.

WordPress 4.9. heeft een ontwerpvergrendeling (vergelijkbaar met berichtvergrendeling) en die beschermd je concept ontwerp zodat niemand anders wijzigingen kan maken en al je harde werk kan overschrijven

Syntaxmarkering en foutcontrole maken het makkelijk om een site te ontwikkelen. Met syntaxmarkering en foutcontrole voor CSS en aangepaste HTML is het nl nog makkelijker geworden om fouten te vinden.

Facebooktwittergoogle_plusredditpinterestlinkedin
Beheer en Onderhoud SSL

SSL en wettelijke eisen

SSL certificaten

Het Secure Sockets Layer protocol is de standaard voor het beveiligen van websites en transacties op internet. Dit “SSL protocol” maakt gebruik van certificaten om de identiteit van de eigenaar van het certificaat te garanderen en de verstuurde data te beveiligen.
Door het gebruik van een “SSL Certificaat” op een website kan een bezoeker er zeker van zijn dat zijn gegevens veilig via https worden verzonden.

SSL en de wettelijke eisen

SSL en wettelijke eisen

Het is volgens de Wet Bescherming Persoonsgegevens (WBP) verplicht om het verzenden van persoonlijke informatie via internet te beveiligen. Persoonsgegevens worden op verschillende manieren verzonden, dus ook via een simpel contactformulier. De WBP verplicht je tot het beveiligen van deze gegevens. [financiële transacties en on-line aankopen zijn voor bijna iedereen duidelijk wel persoonsgegevens, maar zo’n contactformuliertje op een website is dat vaak niet. Nu weet je dus dat ook dit persoonsgegevens zijn die beveiligd moeten worden.]

Als jouw website geen SSL-certificaat gebruikt, dan worden alle gegevens onbeveiligd over het internet verstuurd. Wettelijk gezien dient je site te voldoen aan de gestelde veiligheidseisen.

  • Sinds januari 2017 staan in de browsers vóór het webadres de melding  wanneer het een onveilige verbinding betreft.
  • Géén SSL zal van invloed zijn op je ranking in Google

Elke website is verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen tegen verlies of enige vorm van misbruik. Er staat letterlijk in de Wet bescherming persoonsgegevens (Wbp):

“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen”

De aansprakelijkheid ten aanzien van de beveiliging heeft betrekking op alle onderdelen van het verwerken van gegevens. U kunt de volledige tekst van de Wet bescherming persoonsgegevens nalezen Op de website van de rijksoverheid “Handleiding Wet Bescherming Persoonsgegevens

 

Facebooktwittergoogle_plusredditpinterestlinkedin