Tips om je te beschermen tegen spam in Contact Form 7

Maakt jouw WordPress website gebruik van Contact Form 7 voor het versturen van formulieren? Dan helpen volgende tips je om je beter te beschermen tegen spam. Captcha pluginDe bekendste methode is het toevoegen van een Captcha onderin je formulier. Je moet dan foto’s aanklikken om te bewijzen dat je geen spamrobot bent. De bekendste plugin die dit mogelijk maakt met Contact Form 7 is Really Simple Captcha. Je kan ook gebruik maken van de ingebouwde … lees verder

Veilige wachtwoorden voor accounts die geen administrator zijn

We weten dat we een sterk administrator wachtwoord nodig hebben voor de loginpagina waar we onze WordPress website beheren. Maar wat als we samenwerken met anderen? Wat als er meerdere mensen toegang hebben tot onze website? Het is belangrijk dat elke medewerker een sterk wachtwoord aanmaakt. Niet alleen het administrator wachtwoord dient een sterk wachtwoord te zijn, maar elk wachtwoord dat gebruikt wordt om toegang te verlenen tot de website. Dus ook subscribers, authors en … lees verder

Veilige foutmeldingen in WordPress

foutmeldingen wordpress

Geef geen informatie prijs via foutmeldingen op je website en let op de foutmeldingen die je krijgt bij het foutief inloggen in je WordPress loginpagina. Hackers kunnen deze informatie misbruiken om toegang te krijgen tot je website. Staat er bij het foutief inloggen in de fotumelding: Ongeldige gebruikersnaam. Dan weet een hacker dat hij een andere gebruikersnaam moet invullen. Staat er: Het wachtwoord voor de ingevulde gebruikersnaam is foutief. Dan weet een hacker dat hij … lees verder

WordPress verborgen adminpagina

Het verbergen van de WordPress admin pagina is een tip die je vaak hoort maar het haalt weinig uit tegen de meeste hackers. Hoewel ik weet dat het weinig helpt pas ik het wel toe om het hackers iets moeilijker te maken. Het standaard adres van de achterkant van je WordPress website is wp-admin en wp-login.php en dit adres is voor iedereen bekend. Je kan dit adres geheim maken door gebruik te maken van een … lees verder

Cross Site Request Forgery (CSRF)

wordpress beveiliging

Een goede WordPress beveiliging begint met goed onderhoud. Je kan niet je website maar 2 keer per jaar updaten, dat gaat op een gegeven moment fout. Goed onderhoud betekent permanent je website monitoren en actief onderzoek uitvoeren. In dit voorbeeld zie je wat er kan gebeuren als je plugins niet onderhouden worden. In deze WordPress website zie je een plugin die niet up-to-date is. Hierdoor kan ik gebruik maken van de CSRF (Cross Site Request … lees verder

Local File Inclusion

Goed onderhoud en een goede beveiliging van je WordPress website zijn van uiterst belang. Als je website slecht onderhouden of niet goed beveiligd is kan een hacker toegang krijgen tot je website, maar ook toegang tot bestanden op serverniveau. Voorbeelden zijn: Dit is de weergave van een pagina op je website:https://uwdomein.nl/page.php?file=informatie.html Hier kan de volgende aanval uitgevoerd worden:https://uwdomein.nl/page.php?file=../../../../etc/passwd of met een nullbyte:https://uwdomein.nl/page.php?file=../../../../etc/passwd%00 Bij een kwetsbare website geeft dit het /etc/passwd bestand weer op de server.Op … lees verder

Vergeten bestanden op een website

Het eerste wat ik doe als ik een WordPress website in beheer krijg is de website grondig scannen op verborgen en vergeten bestanden. Vaak laten slordige webbouwers gevoelige bestanden achter op de server die via een omweg bereikbaar zijn. Het kan bv. gaan om backups of om bestanden met wachtwoorden. In het volgende filmpje zie je hoe ik dat aanpak: ik doe een websitescan naar verborgen bestanden ik onderzoek de gevonden bestanden (in het filmpje … lees verder

E-mail spoofing

E-mail spoofing: iedereen krijgt ze wel; die verdachte mails die vertellen dat je wat gewonnen hebt of dat je privacy gevoelige gegevens moet invullen. Uiteraard dien je hier nooit op in te gaan. Je kan ze het best herkennen aan het adres van de afzender: er is net een letter anders dan van de originele website, of er staat een extra leesteken in. In het filmpje zie je hoe ik alle variaties van Tesla genereer … lees verder

Beveiligen van uitgaande links

Als je een link toevoegt in WordPress die opent in een nieuw venster in de browser, dan voegt WordPress automatisch volgende broncode toe: rel=”noopener noreferrer”. Deze code wordt automatisch toegevoegd sinds versie 4.7.4. Dit stukje code zorgt voor extra beveiliging van je website. Zonder deze code kan een hacker ervoor zorgen dat je op een andere website terecht komt als je een tab in je browser sluit. In onderstaand filmpje zie je eerst hoe ik … lees verder

HTML injecties

Heb je een website met een blog waarop bezoekers een reactie kunnen plaatsen? Let er dan op dat je website goed beveiligd is tegen HTML injecties. Wat zijn dat HTML injecties?  Als je reageert op een blog dan doe je dat meestal in gewone geschreven tekst. Maar je kan in slecht beveiligde websites ook HTML codes plaatsen. HTML is de opmaaktaal waarmee websites worden gebouwd. En daar wordt het gevaarlijk. Want een hacker kan bijvoorbeeld … lees verder

Open chat
Hallo, waarmee kan ik je helpen?