Maak Content-Security-Policy headers in .htaccess leesbaar

Vraag: Ik heb Timdehoog.nl voorzien van diverse security headers om de beveiliging te verhogen. Een bekende daarvan is de Content-Security-Policy. Hiermee kan je aangeven welke interne en externe bronnen ingeladen mogen worden. Andere bronnen worden standaard geblokkeerd. Met de Content-Security-Policy kan je dus voorkomen dat gevaarlijke JS bestanden ingeladen worden. Ik adviseer deze beveiliging in te stellen voor iedere website. Nadeel alleen is dat je

Lees meer

Content-Security-Policy laten rapporteren als URL’s geblokkeerd worden

Vraag: Voor mijn website maak ik gebruik van diverse security headers om de beveiliging te verhogen. Een daarvan is “content-security-policy” waarmee ik precies kan bepalen welke interne en externe bronnen door mijn website ingeladen mogen worden. Zo kan ik voorkomen dat er schadelijke JS bestanden ingeladen worden. Alleen gebruik ik WordPress met diverse plugins. Hierdoor kan het bijvoorbeeld voorkomen dat plugins overstappen van interne naar

Lees meer

CSP headers korter schrijven voor productie en test omgeving

Om mijn website zoveel mogelijk te beschermen maak ik gebruik van diverse security headers in het .htaccess bestand. Content Security Policy: Een van de bekendere is de Content Security Policy header, afgekort CSP. Hiermee kan je aangeven welke interne en externe bestanden geladen mogen worden. Met interne bestanden worden de bestanden op jouw server bedoelt. Externe bestanden bevinden zich bijvoorbeeld bij Youtube, op een CDN

Lees meer

Tips om jouw WordPress website sneller en veiliger te maken

Op dit moment zijn er veel bedrijven waar het wegens Corona rustig is. Projecten gaan niet door of worden uitgesteld door de onzekere toekomst. Mensen kopen minder producten zoals koffers omdat ze toch niet op vakantie gaan. Maak als bedrijf, stichting of blogger daarom van dit moment gebruik om jouw website eens goed onder handen te nemen. Een website kan altijd sneller of veiliger. In

Lees meer

De Content-Security-Policy headers van Timdehoog.nl

In september 2018 heb ik al een blog geschreven over Content Security Policies. Hiermee kan je een extra laag bescherming toevoegen aan een website. Kort samengevat komt het erop neer dat jij bepaald welke bestanden van externe websites in jouw website ingeladen mogen worden. Hiermee worden o.a. JS, CSS, HTML bestanden bedoelt maar ook Youtube films. Hoe strenger je het instelt hoe meer bescherming, maar

Lees meer
Winkelmandje