Links in WordPress blog subscription emails don’t work anymore

Problem: My WordPress websites uses the Jetpack plugin that makes it possible for visitors to subscribe themself so that they get an e-mail when I publish a new blog. This week a subscriber sent me a mail to tell me that the links in those e-mails doesn’t work anymore. I directly tested it and the subscriber was right. When you click on the link you

Lees meer

Links in mails over nieuwe blogs werken niet meer (wit scherm)

Probleem: Voor mijn website maak ik gebruik van de Jetpack plugin. Hierdoor kunnen bezoekers op mijn website zich abonneren op nieuwe blogs. Zodra ik een blog publiceer ontvangen zij een e-mail met de titel en een kort stukje van de content. De ontvanger heeft dan de mogelijkheid om naar mijn website te gaan door te klikken op “Read more of this post”. Van de week

Lees meer

Maak Content-Security-Policy headers in .htaccess leesbaar

Vraag: Ik heb Timdehoog.nl voorzien van diverse security headers om de beveiliging te verhogen. Een bekende daarvan is de Content-Security-Policy. Hiermee kan je aangeven welke interne en externe bronnen ingeladen mogen worden. Andere bronnen worden standaard geblokkeerd. Met de Content-Security-Policy kan je dus voorkomen dat gevaarlijke JS bestanden ingeladen worden. Ik adviseer deze beveiliging in te stellen voor iedere website. Nadeel alleen is dat je

Lees meer

Content-Security-Policy laten rapporteren als URL’s geblokkeerd worden

Vraag: Voor mijn website maak ik gebruik van diverse security headers om de beveiliging te verhogen. Een daarvan is “content-security-policy” waarmee ik precies kan bepalen welke interne en externe bronnen door mijn website ingeladen mogen worden. Zo kan ik voorkomen dat er schadelijke JS bestanden ingeladen worden. Alleen gebruik ik WordPress met diverse plugins. Hierdoor kan het bijvoorbeeld voorkomen dat plugins overstappen van interne naar

Lees meer

Optimalisatie security headers voor Timdehoog.nl

Mijn website maakt al jaren gebruik van security headers om de beveiliging te verhogen. De afgelopen maanden heb ik weer veel bijgeleerd en zo kan ik dit toepassen op mijn eigen website en deze kennis met jullie delen. Content-Security-Policy: Misschien wel de belangrijkste is de content security policy, ook wel afgekort als CSP. Hiermee kan je bepalen welke externe sites toegang hebben tot jouw site

Lees meer

Security headers in .htaccess uitschakelen voor een map

Probleem: Voor mijn website heb ik in het verleden een aantal security headers toegevoegd om hem veiliger te maken. Ik maak gebruik van WordPress dus dan is het nogal lastig om bijvoorbeeld de Content-Security-Policy zo strict mogelijk te zetten. Beter iets dan niets. Deze zijn specifiek voor www.timdehoog.nl. Maar ik wil ook nog wel eens een nieuwe website ontwikkelen voor iemand anders of om nieuwe

Lees meer

Blog delen op Blogsociety.nl lukt niet door X-Frame-Options SAMEORIGIN

Sinds een aantal maanden heb ik ook een account op Blogsociety.nl. Op deze website kan je samenvattingen van je een blog plaatsen met een link naar je eigen blog. Blog Society laad jouw blog in via een IFRAME. Bovenin staat wat informatie van hun website met daaronder jouw eigen blog. Zie als voorbeeld mijn blog “Virusscanner en firewall verlengen is niet altijd goedkoper”. Alleen was

Lees meer
Winkelmandje