Het is belangrijk om cookies die jouw website zet te beveiligen. Twee van zulke beveiligingsmechanismen zijn: httpOnly en RequireSSL. Hier leg ik je uit hoe je dit gebruikt in jouw webapplicatie (ASP.NET, ASP, PHP).
Gedetailleerde foutmeldingen instellen in Windows Server IIS met een XML-configuratiebestand web.config of IIS Manager.
Als jouw WordPress-website aangevallen wordt op xmlrpc.php, dan kun je de HTTP-verzoeken eenvoudig blokkeren. In deze post geef ik je 4 manieren om xmlrpc.php-aanvallen op Windows Server IIS te blokkeren. In IIS Manager en web.config.
Voor beveiliging en/of privacy kan het belangrijk zijn dat jij jouw ASP.NET ViewState versleutelt. In een notendop is de ASP.NET view state een techniek om wijzigingen in de staat van WebForms bij te houden voor postbacks. Je kunt je voorstellen dat hier belangrijke bezoekersinformatie in opgeslagen kan zitten. Dat moet dus versleuteld en beveiligd worden.
In deze korte post leg ik je uit hoe je je wachtwoord voor Umbraco opnieuw kunt instellen als je deze kwijt bent. Voorwaarde is wel dat je toegang hebt tot de websitebestanden (FTP, Web Deploy) en de SQL Server database (SSMS).
Je moet Umbraco forceren om SSL/TLS te gebruiken over een HTTPS-verbinding. In deze korte post lees je de twee web.config-aanpassingen die je hiervoor moet maken, zodat de verbinding met je website goed beveiligd is: HTTP naar HTTPS redirect voor Umbraco.
Het Bulma Starter Kit van Umbraco ziet er erg gelikt uit. Gemaakt door Matt Barlow (https://jacker.io/) met het Bulma CSS framework. Helaas is de installatie soms een probleem. De helpinformatie op de Packages pagina vertelt wat je moet doen, hier is hoe je het Bulma Starter Kit kunt installeren en gebruiken in Umbraco 8
Een cache plugin gebruiken in WordPress is belangrijk voor een snelle website, dat weet je inmiddels. Maar wist je dat het óók belangrijk is om de plugin goed te configureren? Hier is waarom je even de tijd moet nemen om je WordPress cache plugin goed in te richten.
Hoe redirect ik mijn website van HTTP naar HTTPS, op IIS én Apache? En waarom? Eén van de meest populaire artikelen op Saotn.org is “How to redirect HTTP to HTTPS on IIS”. Want het is erg belangrijk om ervoor te zorgen dat jouw website goed redirect naar het beveiligde HTTPS-adres. Hier geef ik je meer tips en informatie over het doorsturen van HTTP naar HTTPS, op IIS én Apache (web.config versus .htaccess). Lees gauw verder!
Beveilig de toegang tot WordPress wp-login.php adequaat met een whitelist (of allowlist) in Apache .htaccess of IIS web.config bestanden. In het artikel WordPress bruteforce beveiliging? las je al dat bepaalde vertragingstechnieken niet altijd de beste oplossing tegen WordPress bruteforce-aanvallen op wp-login.php zijn. Het is vaak beter een IP-adres whitelist te maken om aanvallers buiten de deur te houden, en in dit artikel laat ik je zien hoe je dit eenvoudig doet