WordPress

Gravitate Encryption + Better Pre Submission Confirmation

Vorige keer had ik het over Gravitate Encryption. Nu ga ik het hebben over Gravitate Encryption in combinatie met de Better Pre Submission Confirmation van Gravity Wiz. Better Pre Wattes? De Better Pre Submission Confirmation (BPSC), ofwel: “betere formulier bevestiging”. De mogelijkheid om de ingevulde gegevens – van een formulier – te laten zien, vlak voor het daadwerkelijk te versturen. Eventuele fouten kunnen daardoor nog gauw worden opgepakt. Met bijvoorbeeld offerte aanvraag formulieren, bestelformulieren etc. is zoiets ongelooflijk handig. Toen ik bezig was met mijn eigen offerte aanvragen formulier (op de oude website), in combinatie met BPSC én Gravitate Encryption, liep ik

Lees verder »
WordPress

Status van WordPress (klant)sites makkelijk bijhouden

Als je de websites van je klanten onderhoud, en deze niet in een WordPress Network omgeving zitten, dan kan het lastig zijn om te weten wanneer je nu precies de website (WP zelf en de plugins, evt ook de theme) moet updaten. Gelukkig is daar een oplossing voor 🙂

Lees verder »
WordPress

Inloggen zonder wachtwoord

Stel je eens voor: inloggen op je WordPress website zónder dat je een wachtwoord hoeft in te vullen. En tegelijkertijd is het een veilige manier van inloggen. Er kleeft namelijk een groot nadeel aan wachtwoorden: ze zijn te raden en te onderscheppen. Maar het zou 2013 niet zijn als ook daar niet wat op was bedacht 😉 Launchkey Launchkey is een app (beschikbaar voor iOS + Android) waarmee je via je iPhone kunt inloggen op je WordPress website. Nee, dat betekent niet dat je de wp-admin voortaan alleen nog maar kunt bekijken vanaf je telefoon. Wél dat je met je

Lees verder »
WordPress

Wat jij kan leren van mijn gestolen portemonnee

Maandagavond had een leuke avond, samen met man en zoon, bij de IKEA in Hengelo moeten worden. Helaas kwam daar abrupt een einde aan toen ik er achter kwam dat mijn portemonnee gestolen werd. Nou zijn passen redelijk makkelijk te vervangen (al is een nieuw rijbewijs – zeker in verband met verlies / diefstal – toch wel behoorlijk prijzig!), maar zo’n invasie van je personal space en gewoon het feit dat iemand iets van jou heeft gepakt, zonder je toestemming, is best wat om te verwerken. Voor mij wel in ieder geval. Het wordt ook niet hetzelfde als de portemonnee

Lees verder »
WordPress

Brute Force Attacks verder afweren

Als je mijn vorige berichten over Brute Force Attacks gelezen hebt (Aanvallen op WordPress websites, Brute force attacks wp-login.php verminderen) en dit ook hebt toegepast op je WordPress website dan ben je toch al een heel eind. Maar een nadeel is wel dat de bots die deze Brute Force Attacks uitvoeren het gewoon zullen blijven proberen. De server krijgt dus nog steeds erg veel aanvragen die verwerkt moeten worden. In Brute force attacks wp-login.php verminderen geef ik code + uitleg over hoe je de URL voor het inloggen kunt aanpassen. Een nadeel van WordPress (wat qua gebruiksvriendelijkheid wel te begrijpen is) is

Lees verder »
WordPress

Aangepaste URL voor wp-admin

Voor wat extra beveiliging kan het erg interessant zijn om de map wp-admin te “hernoemen”. Of als je gewoon graag wilt verbergen dat je WordPress gebruikt, om wat voor reden dan ook. Gelukkig kan dit tegenwoordig redelijk gemakkelijk, zónder core-bestanden van WordPress aan te passen. .htaccess wijzigingen Net als in mijn Brute force attacks wp-login.php verminderen artikel zullen we een .htaccess wijziging door moeten voeren. Ten eerste om de standaard doorverwijzing van mijndomeinnaam.nl/admin naar de huidige actieve wp-admin URL stop te zetten. Daarnaast ook om de hernoeming van wp-admin naar XXXX (in de bestanden heb ik my-administration als voorbeeld gebruikt) te

Lees verder »
WordPress

Brute force attacks wp-login.php verminderen

Laatste update: 6 juni 2013 – filter toegevoegd om de URLs van de site_url() en get_site_url() functies ook te filteren (voor o.a. de URL van het inlogformulier). Daarnaast de verschillende variabelen (voor de opbouw van de inlog & uitlog URLs) global gemaakt om er zeker van te zijn dat de URLs juist opgebouwd worden (dit zorgde voor problemen in de (get_)site_url filter). Zoals je in mijn vorige artikel hebt kunnen lezen zijn WordPress websites behoorlijk het doelwit geweest. Helaas is er in de berichten daarover (ja, zelfs die van mij) twee verschillende termen door elkaar gebruikt. DDoS en Brute Force

Lees verder »
WordPress

Aanvallen op WordPress websites

Afgelopen donderdag rook ik ‘s ochtends onraad. De server deed raar, reageerde traag en in mijn bewerkingsprogramma kreeg ik ineens een foutmelding die ik niet eerder was tegengekomen (over de verbinding met de server). Ik dacht dat de server wellicht even een schopje nodig had en wou inloggen, maar dat ging ook al niet lekker. Na eindelijk in mogen loggen kreeg ik een bericht dat mijn IP op de blacklist gezet was (gebeurd na teveel inlogpogingen van 1 IP, tijdelijke ban). Dus: hostingprovider gebeld. Zij gaven aan dat mijn server inderdaad in error-status stond vanwege vol geheugen.Dus deze werd vanuit hun opnieuw

Lees verder »
WordPress

Je WordPress plugin vertaalbaar maken

Als je een WordPress plugin maakt – voor jezelf, een klant of om in de WordPress Repository op te nemen – dan is het wel zo handig om deze beschikbaar te maken in meerdere talen. Of in ieder geval andere gebruikers de gelegenheid te geven om jouw plugin makkelijk te gebruiken in hun eigen taal.

Lees verder »
WordPress

Meerdere stylesheets in één

Ben je, net als ik, gewend aan het gebruiken van meerdere stylesheets en heb je geen zin om ze telkens handmatig onder elkaar te plakken (of dat door een programma’tje te doen) voor je het op de FTP kan gooien? Dan is deze post iets voor jou 😉

Lees verder »
Skip to content