dato search shopping envelope Pinterest youtube LinkedIn Facebook Twitter instagram search

WordPress 5.1 Site Health

Den nyeste version 5.1 af WordPress kommer med en ny feature kaldet Site Health, som viser en notifikation i kontrolpanelet, hvis serveren som WordPress kører på bruger en forældet version af PHP-programmeringssproget. WordPress kan køre med PHP version 5.2.4 eller nyere, men de ældste af disse PHP-versioner bliver ikke længere vedligeholdt, så der er sikkerhedsmæssige […]

Cloudflare

De fleste kender Cloudflare som et content delivery network, der kan hjælpe med at forbedre brugeroplevelsen på et website ved at sikre, at statisk indhold (billeder, javascript, css osv) hentes fra et datacenter, der er placeret så tæt på brugeren som muligt. Hvis besøgende på websitet kommer fra mange forskellige geografiske områder, så kan dette […]

Google flagger http sites “not secure” fra juli

Google strammer igen sikkerhedsskruen. Fra version 68 af Chrome (forventes udgivet juli 2018) vil websites der kører http blive markeret som “not secure” i Chrome. Det kommer til at se sådan ud: Mange udbydere af webhosting tilbyder gratis SSL-certifikater med en simpel valideringsproces, f.eks. via Let’s Encrypt, så det behøver ikke være kompliceret eller dyrt at […]

XSS sikkerhedshul i mange WordPress temaer og plugins

WordPress har en nyttig add_query_arg() funktion der kan bruges til at føje en query streng til en URL. F.eks: add_query_arg() sørger automatisk for at URL’en formateres korrekt når der er flere query variabler, f.eks: Læg mærke til at add_query_arg() i eksemplet ovenfor bevarer det eksisterende ?view=list query, og at brugen af ? og & håndteres korrekt. Der findes en tilsvarende funktion remove_query_arg() som bruges til at fjerne en […]

WordPress white paper om sikkerhed

Siden 2003 har WordPress har udviklet sig fra en blogging-platform til at blive et populært content management værktøj til små og store websites, webshops og så videre. En del af forklaringen er at WordPress er let at bruge og relativt let at udvikle til – det indbyggede kontrolpanel er let forståeligt, og WordPress’ APIer er […]

Husk at vedligeholde dit website

Fordi et website ikke er som en trykt brochure, giver det god mening at bruge ressourcer på løbende vedligeholdelse, i stedet for bruge penge på at få lavet en ny hver tredje år. Tøj skal vaskes, hække skal klippes, CV’er opdateres – og det skal websites også. Det er ikke nok at få lavet et […]

WordPress-brugeren “admin”

Hvis man søger på nettet efter tips til at sikre sin WordPress-installation mod hackere, så er et af de mest udbredte råd at undgå at kalde admin-brugeren for “admin”. Men gør det egentlig nogen forskel om man bruger “admin” eller ej? Brute-force angreb på WordPress hjemmesider er en helt almindelig hacker-teknik, og vi oplever disse […]