Het is belangrijk om cookies die jouw website zet te beveiligen. Twee van zulke beveiligingsmechanismen zijn: httpOnly en RequireSSL. Hier leg ik je uit hoe je dit gebruikt in jouw webapplicatie (ASP.NET, ASP, PHP).
Bots en zoekmachines kunnen veel overlast geven op jouw WordPress, Joomla of Drupal website(s). Hier lees je hoe je “kwaadaardige” bots en zoekmachines blokkeert in .htaccess. Voorkom dat bots jouw website onderuit halen.
Soms wil je een IP-adres blokkeren en de toegang tot je website ontzeggen. Bijvoorbeeld omdat een bezoeker zich misdraagt, of een bot die heel veel HTTP requests (verzoeken) tegelijkertijd uitvoert. Dan is het handig als je weet hoe je een IP-adres kunt blokkeren voor je site.
Ik legde al uit dat je aandacht moet besteden aan de configuratie van je WordPress cache-plugin. WP-Super-Cache is zo’n plugin, en deze plaatst bijna een meest optimale .htaccess. Lees verder om erachter te komen hoe je WP-Super-Cache verder optimaliseert voor plugins met op cookie-gebaseerde acties. Zoals WooCommerce.
Een cache plugin gebruiken in WordPress is belangrijk voor een snelle website, dat weet je inmiddels. Maar wist je dat het óók belangrijk is om de plugin goed te configureren? Hier is waarom je even de tijd moet nemen om je WordPress cache plugin goed in te richten.
Hoe redirect ik mijn website van HTTP naar HTTPS, op IIS én Apache? En waarom? Eén van de meest populaire artikelen op Saotn.org is “How to redirect HTTP to HTTPS on IIS”. Want het is erg belangrijk om ervoor te zorgen dat jouw website goed redirect naar het beveiligde HTTPS-adres. Hier geef ik je meer tips en informatie over het doorsturen van HTTP naar HTTPS, op IIS én Apache (web.config versus .htaccess). Lees gauw verder!
Beveilig de toegang tot WordPress wp-login.php adequaat met een whitelist (of allowlist) in Apache .htaccess of IIS web.config bestanden. In het artikel WordPress bruteforce beveiliging? las je al dat bepaalde vertragingstechnieken niet altijd de beste oplossing tegen WordPress bruteforce-aanvallen op wp-login.php zijn. Het is vaak beter een IP-adres whitelist te maken om aanvallers buiten de deur te houden, en in dit artikel laat ik je zien hoe je dit eenvoudig doet