Content Security Policy voor WordPress websites

Sinds de lancering van mijn nieuwe website maak ik gebruik van security headers om de beveiliging te verhogen. Hierover heb ik in het verleden al een blog over geschreven. Een van de die beveiligingen is Content Security Policy of afgekort ook wel CSP genoemd. Hiermee geef je op met welke

Lees meer

HP printers vatbaar voor remote code execution

HP is door een externe onderzoeker op de hoogte gebracht van 2 beveiligingslekken in de software die door printers wordt gebruikt. Het gaat in dit geval om de software die IN de printer zit, ook wel bekend als firmware. De beveiligingslekken maken het mogelijk om code op afstand via de

Lees meer

Security headers toevoegen aan een WordPress thema

Beveiliging voor websites is tegenwoordig heel belangrijk. Wordt je gehackt sta je voordat je het weet misschien wel op Nu.nl of Tweakers.net. Lekt er bij die hack ook nog persoonlijke data weg dan spreek je over een datalek en kan je je mogelijk melden bij de Autoriteit Persoonsgegevens. Om jouw

Lees meer
Logo van Wordpress.

Van 3 WordPress plugins naar 1 = sneller, veiliger en minder onderhoud

Sinds afgelopen zaterdag is Timdehoog.nl vernieuwd. De afgelopen dagen zijn er nog een aantal verbeteringen doorgevoerd. Een van die verbeteringen is het efficiënter gebruiken van plugins. Iedere webmaster van een WordPress website weet hoe minder plugins hoe sneller de website wordt geladen. Daarnaast scheelt het ook in onderhoud en verbeterd

Lees meer
Logo van Wordpress.

HSTS header toevoegen aan WordPress voor https://

Met een HSTS (HTTP Strict Transport Security) header kan je een https:// verbinding afdwingen voor jouw website via de browser. Dit kan ook afgedwongen worden via .htaccess of de vhost instellingen van de server. Het grote voordeel van de HSTS header is dat de browser het kan onthouden. Dus de

Lees meer
Timdehoog.nl scoort 100% in de Internet.nl betrouwbare standaard test.

Timdehoog.nl scoort 100% in Internet.nl test van de overheid

Op de website Internet.nl kan je jouw website laten controleren of hij voldoet aan een aantal betrouwbare internetstandaarden zoals https://, DNSSEC, HTST en zo nog een aantal. Deze website is een initiatief van de internetgemeenschap en de Nederlandse overheid. Het geeft een goed beeld van de veiligheid van een website.

Lees meer

Google SSL certificaat niet meer geldig

Probleem: Tijdens het openen van Gmail.com krijg je van de browser de melding dat het SSL certificaat verlopen is. Vreemd want als je de datum controleert is het certificaat nog wel geldig. Ook je internetbeveiliging zoals GData Internet Security geeft aan dat het certificaat niet te vertrouwen valt. Oplossing: Google

Lees meer

Windows 10 1703 Edge chrast door Trusteer software

Probleem: Onlangs heb je Windows bijgewerkt naar versie 1703. Sindsdien kan je geen gebruik meer maken van Windows Edge browser. Elke keer als je deze opstart sluit deze zich naar enkele seconden weer af. Oplossingen als een andere startpagina instellen, tijdelijke internetbestanden wissen of Egde opnieuw installeren lossen het probleem

Lees meer
Logo van Wordpress.

Web shell script: gehackt worden vanuit jouw server

Afgelopen week kreeg ik een interessant artikel van Wordfence via de e-mail toegestuurd. Het gaat over hoe hackers toegang kunnen krijgen tot de webserver van jouw website vanuit een bestand op webserver. Plugins bevatten soms een beveiligingslek waardoor het mogelijk is om op afstand een PHP bestand met kwaadaardige code

Lees meer

Datumcontrole voor https beveiligde websites

Sommige websites maken gebruik van een beveiligde verbinding die begint met https://. Op deze manier wordt data tussen bezoeker en website versleuteld verstuurd. Om een beveiligde verbinding te mogen gebruiken moet een website een SSL certificaat kopen. Dit geeft de website toestemming om een https:// verbinding te gebruiken. Voor de bezoeker

Lees meer
Winkelmandje