Tips voor een veilig WordPress gebruik

Wekelijks krijgen wij de vraag: “Hoe kan ik mijn WordPress website veilig houden?”. De stappen die nodig zijn om uw WordPress website zo veilig mogelijk te houden kunnen per website verschillen. Maar met een aantal basishandelingen is het mogelijk om uw website in ieder geval een stuk weerbaarder te maken…

Lees meer

SCAP testing on RHEL 7

To keep our systems (for example our HPW servers) secure and standardized we use multiple techniques such as configuration management systems and PCI-DSS audits. During the past few months we have worked with an additional technique called SCAP testing. In this article we will tell you how to test your…

Lees meer

HHVM onze bevindingen

De Magento-trein dendert almaar door en er wordt van alles uit de kast getrokken om deze zware e-commerce oplossing goed te laten draaien. In deze techtalk gaan we verder in op een mogelijke oplossing, namelijk: HHVM (HipHop Virtual Machine). HHVM is een PHP JIT (Just in Time) virtual machine welke…

Lees meer

Clickjacking

Vandaag kregen wij een opmerking binnen van Manikandan Rajakumar. Hij had in het kader van ons security bounty programma gemerkt dat onze website gevoelig is voor clickjacking. Met clickjacking is het mogelijk om gevoelige informatie te ontfutselen of onbedoeld op ongewenste zaken te klikken.

Lees meer

Netwerkwijzigingen 2015

Door de enorme groei zijn wij nu op het punt gekomen dat we niet langer afhankelijk willen zijn van derden en onze zelfstandigheid willen koesteren. Op dit moment maken wij nog gebruik van de netwerkinfrastructuur van onze datacenterleverancier. Daarom gebruiken we de ip-adressen van ons datacenter. Maar dat gaat veranderen.

Lees meer

PHP roadmap 2015

In 2015 nemen wij afscheid van PHP 5.4 en voegen wij PHP 5.6 toe aan ons aanbod. PHP 5.5 is dan onze current versie en PHP 5.6 wordt de future versie. Voor u betekent dit dat de huidige PHP 5.5 servers blijven totdat deze ook EOL gaat. Nieuw opgeleverde servers…

Lees meer

Ensim migraties

Enige jaren geleden is de fabrikant van hostingbeheer-software Ensim overgenomen door Parallels. Sinds december 2012 is Ensim/PPCP ‘end of life’ en wordt deze niet meer geüpdate of verder beveiligd. Dit betekent dat deze software inmiddels als onveilig kan worden beschouwd, en niet meer wordt voorzien van de laatste snufjes in…

Lees meer