All in One SEO en sommige beveiligingsprogramma’s bevelen aan om te verbergen dat je voor je website WordPress (of Joomla of een ander CMS) gebruikt. Verbergen van WordPress wordt als een goede beveiliging gezien want: “zo weten hackers niet wat je gebruikt”. Maar maakt verbergen van WordPress je website veilliger? Er zijn daarom speciale plugins …
Categorie: Security
Beveiliging Wordpress website. Beveiliging Joomla. Beveiligingsproblemen website. Website hacking, XSS, SQL injectie.
Kritische update WooCommerce webwinkel
WooCommerce heeft een noodpatch uitgebracht in verband met een “SQL-injectie” kwetsbaarheid. Door dit beveiligingslek kunnen niet-geautoriseerde aanvallers toegang krijgen tot willekeurige gegevens in de database van een online winkel. Webwinkels met WooCommerce, opgenomen in ons WordPress Management Programma, zijn door ons vandaag van de nodige updates voorzien. Beheert u zelf uw website met WooCommerce webwinkel …
Datalekken: hoe schadelijk of gevaarlijk is dat?
GGD, Global Marketing Bridge, AlleKabels, Autobedrijven (RDC, een bedrijf dat autogarages ICT-diensten aanbiedt), Booking.com, Expedia, Hotels.com, bol.com, EasyJet, bouwbedrijf Heijmans. Datalekken zijn aan de orde van de dag. Keer op keer worden duizenden tot zelfs miljoenen gegevens zoals email adressen, wachtwoorden, financiële gegevens inclusief bankrekeningnummers en vermogen alsmede ID-kaarten en BSN-nummers gelekt. Of gestolen. Is …
Websites afgesloten wegens formulierspam
Spammers worden steeds ‘inventiever’ als het gaat om het verzenden van spam. Eén van de gebruikte methoden om te spammen is formulier-spam. Deze vorm van misbruik is eenvoudig te voorkomen. Als eigenaar van een website bent u hier zelf verantwoordelijk voor. Wij hebben deze week een aantal websites off-line moeten zetten (toegang blokkeren) wegens deze …
Ernstige kwetsbaarheden Microsoft Exchange Server
Er zijn ernstige kwetsbaarheden in Microsoft Exchange Server welke er toe leiden dat er misbruik gemaakt kan worden van uw exchange-omgeving. Dit kan er toe leiden, wanneer u hier gebruik van maakt via onze DNS, dat wij er toe genoodzaakt zijn om in opdracht van SIDN uw verwijzing naar uw Exchange-server in onze DNS te …
DDoS aanval op BrinkmanIT
Door een DDoS aanval op onze website Brinkman.IT was er afgelopen nacht sprake van enige onbereikbaarheid. De meeste aanvallen werden ‘opgevangen’ door CloudFlare waardoor de website en een aantal andere sites die op deze server zijn gehost normaal bereikbaar zijn gebleven. De aanval kwam opmerkelijk genoeg voor 99% uit Nederland. Omdat onze eigen website, alsmede …
Leer (van de hack) van Fred van Leer
Wat kun je leren van de gelekte seksvideo’s van Fred van Leer (en de hack van de verkiezingssite van Donald Trump)? Op basis van de informatie die inmiddels bekend is geworden kunnen een aantal leerpunten en belangrijke beveiligingsaanbevelingen worden gedaan. Fred van Leer is niet de eerste bekende Nederlander die dit overkomt, en daarnaast zijn …
Zeer dringende ‘noodupdate’ WordPress 5.5.2
Het team van WordPress heeft een dringende ‘emergency update’ (‘noodupdate’) uitgebracht voor WordPress versie 5.5.2. Het bijwerken van uw WordPress installatie, wanneer dit niet automatisch gedaan wordt, wordt dringend aanbevolen. Het team van Wordfence laat weten dat WordPress met de (automatische) uitrol van WordPress versie 5.5.2. een fout heeft gemaakt. Deze noodrelease is gedaan om …
You’re Fired! Campagnewebsite Donald Trump gehackt
Campagnewebsite Donald Trump gehackt en gegijzeld afgelopen dinsdag. Hoe kon deze hack gebeuren? Hoe had deze hack voorkomen kunnen worden? Na de hack van het Twitter-account van President Donald Trump was het afgelopen dinsdag de beurt aan de campagnewebsite van de President Donald Trump. De website was door hackers ‘gedefaced’ en achter een ‘betaalmuur’ gezet. …
Cross-Site Scripting kwetsbaarheid All in One SEO Pack
Ruim 2 miljoen websites getroffen: Cross-Site Scripting kwetsbaarheid All in One SEO Pack De plugin All in One SEO heeft een update beschikbaar gesteld doordat er een kwetsbaarheid in de software ontdekt was waarmee het mogelijk is onder bepaalde omstandigheden kwaadaardige code uit te laten voeren. “This flaw allowed authenticated users with contributor level access …