Optimalisatie security headers voor Timdehoog.nl

Mijn website maakt al jaren gebruik van security headers om de beveiliging te verhogen. De afgelopen maanden heb ik weer veel bijgeleerd en zo kan ik dit toepassen op mijn eigen website en deze kennis met jullie delen. Content-Security-Policy: Misschien wel de belangrijkste is de content security policy, ook wel

Lees meer

Security headers in .htaccess uitschakelen voor een map

Probleem: Voor mijn website heb ik in het verleden een aantal security headers toegevoegd om hem veiliger te maken. Ik maak gebruik van WordPress dus dan is het nogal lastig om bijvoorbeeld de Content-Security-Policy zo strict mogelijk te zetten. Beter iets dan niets. Deze zijn specifiek voor www.timdehoog.nl. Maar ik

Lees meer

WP Rocket verwijderd PHP security headers

Probleem: Je maakt gebruik van PHP code om security headers toe te voegen via de PHP header() functie. Tijdens het testen van de headers werkt het allemaal prima. De website securityheaders.com geeft je de letter A wat staat voor een uitstekende score. Je maakt ook gebruik van de WP Rocket

Lees meer

Security headers toevoegen aan een WordPress thema

Beveiliging voor websites is tegenwoordig heel belangrijk. Wordt je gehackt sta je voordat je het weet misschien wel op Nu.nl of Tweakers.net. Lekt er bij die hack ook nog persoonlijke data weg dan spreek je over een datalek en kan je je mogelijk melden bij de Autoriteit Persoonsgegevens. Om jouw

Lees meer

Content-Security-Policy headers van Timdehoog.nl voor 2020

Een jaar geleden heb ik het blog De Content-Security-Policy headers van Timdehoog.nl geschreven. Daarin staan de CSP headers die ik tot dat moment had ingesteld om mijn website te beschermen tegen gevaarlijke externe bronnen. We zijn een jaar verder en ik heb de lijst weer een aantal keren aangepast met

Lees meer

De Content-Security-Policy headers van Timdehoog.nl

In september 2018 heb ik al een blog geschreven over Content Security Policies. Hiermee kan je een extra laag bescherming toevoegen aan een website. Kort samengevat komt het erop neer dat jij bepaald welke bestanden van externe websites in jouw website ingeladen mogen worden. Hiermee worden o.a. JS, CSS, HTML

Lees meer

CSP headers korter schrijven voor productie en test omgeving

Om mijn website zoveel mogelijk te beschermen maak ik gebruik van diverse security headers in het .htaccess bestand. Content Security Policy: Een van de bekendere is de Content Security Policy header, afgekort CSP. Hiermee kan je aangeven welke interne en externe bestanden geladen mogen worden. Met interne bestanden worden de

Lees meer

Mijn security header Feature-Policy wordt Permissions-Policy

Twee weken geleden heb ik een nieuwe WordPress website opgeleverd aan een opdrachtgever. Vlak voordat ik de website oplever voer ik een aantal testen uit voor snelheid en veiligheid. Een van de testen laat ik uitvoeren door securityheaders.com. De nieuwe WordPress website voldeed aan de eisen voor zover mogelijk. Echter

Lees meer

Content Security Policy voor WordPress websites

Sinds de lancering van mijn nieuwe website maak ik gebruik van security headers om de beveiliging te verhogen. Hierover heb ik in het verleden al een blog over geschreven. Een van de die beveiligingen is Content Security Policy of afgekort ook wel CSP genoemd. Hiermee geef je op met welke

Lees meer
Winkelmandje