Posts by K.Rens

Een kritieke kwetsbaarheid in de Really Simple Security-plug-in voor WordPress maakt het mogelijk om websites op afstand over te nemen. Vanwege de ernst van deze kwetsbaarheid heeft WordPress.org besloten om een update, die sinds vandaag beschikbaar is voor de gratis versie, geforceerd uit te rollen naar alle websites met een kwetsbare versie. Deze update wordt automatisch geïnstalleerd, zelfs als het automatisch updaten van plug-ins is uitgeschakeld.

Really Simple Security biedt functies zoals tweefactorauthenticatie (2FA), inlogbescherming, kwetsbaarheidsdetectie, HTTPS-redirects en de mogelijkheid om TLS-certificaten te installeren. Meer dan vier miljoen websites maken gebruik van deze plug-in. De kwetsbaarheid bevindt zich in de inlogfunctie van versies 9.0.0 tot en met 9.1.1.1, specifiek in de tweefactorauthenticatie.

De kwetsbaarheid (CVE-2024-10924) stelt een aanvaller in staat om toegang te krijgen tot elk account, inclusief beheerdersaccounts, door het versturen van een eenvoudig verzoek. Dit is alleen mogelijk als 2FA is ingeschakeld, wat standaard niet het geval is. Voor de Pro-versie was er al eerder een update beschikbaar, en voor de gratis versie is deze nu uitgerold. Gebruikers van versie 9.0.0 of nieuwer worden aangespoord om te controleren of ze inmiddels zijn bijgewerkt naar versie 9.1.2.

Done, werd ingevuld.

Als je echt in hun account moet kunnen, kun je eventueel wel hun wachtwoord wijzigen naar iets random, dit voor iedereen doen en dan zeggen dat je dit uit veiligheidsoverwegingen doet, hun wachtwoord veranderen?

Want mss gebruiken ze wel overal hetzelfde wachtwoord en is dat gehackt, of slaagt hun pc hun wachtwoord op en is hun pc gehackt.

Dus in zo'n geval is iedereen zijn wachtwoord wijzigen een logische stap.

Amaai, nu pas. Dat is inderdaad wel heel laat...

Vroeger maakte ik ook altijd backups naar mijn eigen synology, maar dit was steeds zoveel dataverkeer en duurde zo lang, dat hij de hele nacht bezig was. Hierbij gebruikte ik dyndns inderdaad, van no-ip.

Bij mijn vps provider kan ik echter een remote disk mounten, die in een ander datacenter draait en daar maak ik nu backups naar.

Dit gaat super snel, alsof het lokaal is en kost me eigenlijk niet zo heel veel.

Een andere zeer belangrijke reden is dat in geval van zware technische problemen je niet eerst die backups vanaf je lokale netwerk terug wil uploaden. Dit duurt dan weer uren.

Door die cloud disk van de provider kan ik die disk gewoon aan een nieuwe server hangen, de backups inladen en op zeer korte tijd is alles terug live.

Niet echt op een docker, eerder op een raspberry pi:

Pi-hole – Network-wide Ad Blocking

Blokkeert advertenties en malicious websites.

Staat momenteel wel uit omdat mijn rpi bleef crashen en t vrouwtje dan geen internet had

Ik heb vroeger zelf een eigen soort google ads gehad, publicoll.
Ik kan je verzekeren dat het zelf proberen te doen niet rendabel is.
Had amper adverteerders.

Dus inderdaad best kijken naar bestaande grotere netwerken.

Ik gebruik deze https://hidemywpghost.com/.
Mogelijks kan ik ze wel met korting aanbieden aan je.

YouTube heeft een proef gestart waarbij het video’s blokkeert voor gebruikers met een adblocker.

Dit is niet nieuw en andere uitgevers doen dit ook.
Als onderdeel van een “klein experiment wereldwijd” wordt de boodschap in bijlage aan gebruikers getoond. De boodschap luidt dat video’s na drie keer worden geblokkeerd, tenzij de adblocker wordt uitgeschakeld of advertenties op YouTube worden toegestaan.

Het gebruik van adblockers is in strijd met de algemene voorwaarden van YouTube.

Een woordvoerder van YouTube heeft aangegeven aan The Verge dat het uitschakelen van de afspeelmogelijkheid alleen zal gebeuren als gebruikers herhaaldelijk het verzoek negeren om advertenties op YouTube toe te staan.

Gebruik jij een adblocker? Ik alvast wel op mijn pc, maar niet op gsm of tv, waar ik het meeste kijk.
Voor mij is dit niet zwart-wit, ik vind de video's op youtube gewoon te lang, je moet soms al bijna 30 seconden verplicht kijken.

En dit voor content die ze zelf gratis krijgen.
Video's tot 10 seconden kan ik nog wel begrijpen, maar langer is echt te.

Verder ook het verplicht moeten doorklikken om niet de rest te zien is irritant.
Ik wil rustig kijken zonder te moeten klikken.

Verder zit ik er niet mee in om te betalen, maar de prijs is te hoog voor gratis content en ze zijn te agressief in mijn ogen.

Ik gebruikte het al in volgende scenario's:

- content ideas voor artikels

- voor-schrijven van artikels

- snel kleine code snippets maken die ik niet wil googlen

Vooral na lancering gebruikte ik het, de laatste tijd is het minder wegens tijdsgebrek, maar zou het wel graag meer gebruiken.

Kun je in directadmin niet instellen dat die site 0 mails (of 1) mag sturen per dag en kijken of het dan opgelost is?

Dan ben je 100% zeker.

Verander ook zeker het wachtwoord van alle users van die emailaccounts.

Het lijkt uit de public_html te komen, maar je weet nooit.

Verder kun je er ook bv eens een https://www.socketlabs.com/ tussen zetten. Kost wel wat, maar dan zie je ook echt wat er buiten gaat.

Zelf timmer ik mijn wordpress sites zo dicht dat je niet kan zien dat het om een wordpress gaat, ik ghost ze volledig.

Ze doen alsof ze joomla's zijn bv.

Kijk ook eens in de access logs op rare urls die aangeroepen worden op momenten rond de mails?

Freenom lijkt weer te werken.

Begrijp ik hun concept goed dat ze een eigen dns resolver hebben gemaakt en dat je daarop gratis eender welke domeinnaam kan registreren zonder te betalen?

Iedereen die in zijn pc dan deze dns provider instelt, kan die gratis domeinnamen naartoe surfen

Risico dat ik dan wel meteen zie: iedereen kan bv microsoft.com registreren op die freenom en naar zijn eigen site verwijzen?

Hoe weet je dan ooit zeker of je wel echt op de juiste site zit als je die dns resolver gebruikt?

Lijkt me een veiligheidsrisico.

Ik stop met dimopay.com, wie de domeinnaam of website graag wenst, kan deze bekomen.

Gratis als niemand hem wil, hoogste bod indien meerdere mensen hem willen.

Er is geen omzet meer, omwille van geen onderhoud al jaren aan de site.

Maar de code werkt wel, dus je zou wel een online betaalplatform ermee kunnen aanbieden.

Domeinnaam vervalt binnenkort, vandaar de vraag voor ik hem laat vervallen.

Het komt vaak op hetzelfde neer: geen backups.

Alles staat en valt met veilige backups...

100% Voorkomen kan niet, er is altijd wel ergens een lek.
Die moet je zoveel als mogelijk dichten, maar waterdicht is het nooit.

Citaat

Er is nog (bijna) geen strikte handhaving op dit gebied en het schrikt gebruikers aanzienlijk af.

Goh, in België zijn er zo een paar symbool dossiers en veroordelingen geweest wel.
Zeker na klachten durft men wel eens optreden. Er is te weinig personeel om alles te controleren, maar het gebeurt dus wel.

Iubenda gebruik ik zelf wel eens.

Verder zijn er cookiebot, cookiehub etc.

Krijg je via ssh ook geen output zonder de >> -q?

/usr/local/bin/ea-php81 home/pad/naar/script/ && php artisan schedule:run

Al geprobeerd, heb al de laatste drivers

Als het goed is, is de limiet van aantal max berichten per gebruiker verhoogd nu.

Bedankt, blij om dit te lezen