Tagarchief: security

security prevention

Security

Bijscholing in WordPress Security

Bijscholen, bijleren, is altijd belangrijk, wat je ook in je leven doet. Één van mijn bezigheden is het onderhouden van een dertigtal websites, en daarbij hoort voortdurende bijscholing in PHP, CSS, WordPress, en Security . Veel kan heel goedkoop tot zelfs gratis, via webinars, fijn vanuit je eigen warme werkplek, met een kop thee, maar het kost wel tijd, inzet en vooral oefening.

Ben je er klaar voor als je WordPress-site wordt gehackt of als je site crasht? Is er iets dat je kunt doen om een website-ramp voor te bereiden of te voorkomen? Hoe herstel je wanneer een ramp toeslaat? Tijdens “WordPress Disaster Week” leer je te plannen om dit te voorkomen en snel te herstellen van een ramp. Dit zijn webinars in Ithemes Security, en over Backup Buddy, snel terugzetten van een site die gehacked is. Natuurlijk gevolgd door realtime oefeningen op mijn testsite thuis. thuis

Drie avonden duurt deze webinar, best wel pittig, en in het Amerikaans/Engels. Er zaten bij mij in de groep wel zo’n 10 anderen Nederlanders die meededen, de overigen kwamen uit álle continenten.

Handig om te weten

WP Security 101
Hoe je een site kunt verdedigen tegen de meest voorkomende aanvallen
Login Beveiliging
Wat te meten / controleren
Tekenen dat je bent gehackt
Hoe te herstellen vanaf een back-up

De cursus staat op Ithemes Securiy, als je hem gemist hebt. Daar kun je je meteen inschrijven voor een volgende keer of een van de andere interessante onderwerpen.

Aanrader dus ❤

Facebooktwitterredditpinterestlinkedin

WordPress 4.2.4 is nu beschikbaar

WordPress 4.2.4WordPress 4.2.4 is nu beschikbaar. Dit is een beveiligingsupdate voor alle vorige versies en het is raadzaam dat je je sites onmiddellijk bijwerkt.

WordPress 4.2.4 lost problemen op van voorgaande versies

Deze release behandelt zes problemen, waaronder drie cross-site scripting kwetsbaarheden en één potentiële SQL injectie . Het bevat ook een fiks voor een mogelijke getimede side-chanel aanval en voorkomt dat een aanvaller voor het vergrendelen van een post kan zorgen.

WordPress 4.2.4 lost ook vier bugs op. Voor meer informatie, zie de release notes of raadpleeg de lijst met veranderingen op WordPress.org https://codex.wordpress.org/Version_4.2.4Facebooktwitterredditpinterestlinkedin

Misschien denk je dat Joomla minder kans loopt op problemen dan WordPress, maar niets is minder waar: vanmorgen kreeg ik een alert van het Joomla security center in mijn mail over een aantal Joomla exploits; Joomla upgraden is raadzaam is het advies.

Joomla security probleem

Met al die meldingen over WordPress zou je kunnen gaan denken dat misschien Joomal minder kans loopt op problemen, maar niets is minder waar. Ook Joomla moet je regelmatig updaten. Vanmorgen kreeg ik een alert van het Joomla security center in mijn mail over een aantal Joomla exploits, sommige “High severity”

[20140904] – Core – Denial of Service
[20140903] – Core – Remote File Inclusion
[20140902] – Core – Unauthorised Logins
[20140901] – Core – XSS Vulnerability
[20140301] – Core – SQL Injection
[20140302] – Core – XSS Vulnerability
[20140303] – Core – XSS Vulnerability
[20140304] – Core – Unauthorised Logins
[20131103] Core XSS Vulnerability
[20131102] Core XSS Vulnerability
[20131101] Core XSS Vulnerability

Oplossing: upgraden naar een van de volgende versies: version 2.5.16, 3.1.6 or 3.2.Facebooktwitterredditpinterestlinkedin