Problem: My WordPress websites uses the Jetpack plugin that makes it possible for visitors to subscribe themself so that they get an e-mail when I publish a new blog. This week a subscriber sent me a mail to tell me that the links in those e-mails doesn’t work anymore. I directly tested it and the subscriber was right. When you click on the link you
Probleem: Voor mijn website maak ik gebruik van de Jetpack plugin. Hierdoor kunnen bezoekers op mijn website zich abonneren op nieuwe blogs. Zodra ik een blog publiceer ontvangen zij een e-mail met de titel en een kort stukje van de content. De ontvanger heeft dan de mogelijkheid om naar mijn website te gaan door te klikken op “Read more of this post”. Van de week
Vraag: Voor mijn website maak ik gebruik van diverse security headers om de beveiliging te verhogen. Een daarvan is “content-security-policy” waarmee ik precies kan bepalen welke interne en externe bronnen door mijn website ingeladen mogen worden. Zo kan ik voorkomen dat er schadelijke JS bestanden ingeladen worden. Alleen gebruik ik WordPress met diverse plugins. Hierdoor kan het bijvoorbeeld voorkomen dat plugins overstappen van interne naar
Afgelopen week was ik mijn website aan het testen met de Firefox developer toolbar open om te kijken of er geen problemen zijn. Ik doe dit vooral om te bepalen of mijn security headers nog juist ingesteld zijn. Met 20 plugins verandert er wekelijks wel iets omdat ik de updates dagelijks installeer. In het verleden heb ik mijn content security headers aan moeten passen zodat
Een jaar geleden heb ik het blog De Content-Security-Policy headers van Timdehoog.nl geschreven. Daarin staan de CSP headers die ik tot dat moment had ingesteld om mijn website te beschermen tegen gevaarlijke externe bronnen. We zijn een jaar verder en ik heb de lijst weer een aantal keren aangepast met nieuwe domeinnamen. Heb je een WordPress website en wil je CSP headers toevoegen dan kan
Sinds de lancering van mijn nieuwe website maak ik gebruik van security headers om de beveiliging te verhogen. Hierover heb ik in het verleden al een blog over geschreven. Een van de die beveiligingen is Content Security Policy of afgekort ook wel CSP genoemd. Hiermee geef je op met welke externe websites verbinding gemaakt mag worden. Je hebt generieke instellingen, maar je kan het ook
