-
Raden van namen via wp-login.php tegengaan
VeiligheidGoed nieuws! Vanaf nu (14 juli 2016 red.) hebben we de meldingen die je ziet bij het inloggen aangepast. Het is daarmee niet meer mogelijk om via een normale login poging (door het invullen van gebruikersnaam en wachtwoord) een gebruikersnaam te raden. Uiteraard had je al de plugin Limit login attempts in gebruik, die blokkeert pogingen om […]
Lees verder -
Help! Mijn https SSL slotje is niet groen
PluginHTTPS met een SSL certificaat aangezet voor je site, maar dan gebeurt het ergste, je slotje wordt niet groen. Wij leggen uit hoe je dat makkelijk kunt oplossen.
Lees verder -
Sterkere wachtwoorden in de database
VeiligheidWachtwoorden en WordPress. Gelukkig worden ze on-omkeerbaar opgeslagen. WordPress gebruikt hiervoor als basis het MD5 algoritme met een "salt" om het wat lastiger te maken om zaken te vinden. Wij lazen een artikel van de mensen achter Roots.io en hebben nieuwe code toegepast om het nog veiliger te maken.
Lees verder -
Let op je zout
VeiligheidSalts, een stukje PHP in je wp-config.php waarmee onder andere je wachtwoord versleuteling sterker wordt.
Lees verder -
Waarom je geen 1-op-1 backups moet maken
VeiligheidBackups zijn goed en van groot belang voor het behouden van een gezonde site of het snel terugkrijgen van een gezonde site. Maar .. is het wel veilig om volledige 1-op-1 backups te maken?
Lees verder -
Stoppen met WordPress backups!
VeiligheidWe zien met regelmaat dat er plugins gebruikt worden om WordPress backups te maken. Wat ons betreft: meteen mee stoppen, tenzij er geen enkele andere manier is om backups te (laten) maken.
Lees verder -
WordPress is goedkoop
AlgemeenVaakgehoord: "WordPress kost niets / WordPress is goedkoop.", een interessante stelling (of mythe .. ) naar onze mening. Want .. waarom zou u voor een product kiezen wat je niets zou kosten? We splitsen het voor u uit.
Lees verder -
Bruteforce login beveiliging voor WordPress
VeiligheidWordPress is een populair CMS, op het web zijn voldoende statistieken te zien dat van alle CMS- sites WordPress een aandeel van tussen de 20 en 25% heeft. Dat is dus erg veel. WordPress is simpel op te zetten, maar vanwege deze populariteit is het ook bekend wat de loginpagina url is, namelijk /wp-login.php. En daar maken […]
Lees verder -
Waarom je de WordPress online editor niet moet gebruiken
VeiligheidWordPress Core heeft standaard een editor om plugins en thema's te bewerken. Heel fijn! Maar er zitten nogal wat addertjes onder het gras.
Lees verder -
WordPress Veiligheid: 2 Factor Login
VeiligheidWij vinden veiligheid erg belangrijk. Zo belangrijk dat we je WordPress site standaard al extra beveiligen met een 2 factor login (2FA).
Lees verder -
Plugin updates, een handige melding
VeiligheidWie kent het niet? Er zijn een aantal plugins gedownload of actief op uw site, maar soms ontbreekt het even aan de tijd om duidelijk te zien dat er een broodnodige update klaarstaat. Wellicht een update die essentieel is voor het oplossen van een veiligheidslek!
Lees verder -
Veilige gebruikersnaam check
VeiligheidSinds vandaag scannen we actief op zwakke gebruikersnamen zoals "admin". Deze zwakke standaard namen worden vaak bij bruteforce pogingen geprobeerd en zijn dus niet bevorderlijk voor uw website veiligheid.
Lees verder
