Lek in Yoast WordPress SEO plugin

Wordpress_releaseGisteren is bekend geworden dat de zeer populaire Yoast WordPress plugin voor SEO een serieus lek bevat.

De makers van de plugin hebben direct een update (versie 1.7.4) beschikbaar gesteld waarin het lek is gedicht. Maak jij gebruik van deze plugin, update dan z.s.m. de plugin vanuit de backend van je WordPress installatie.

Zie ook het bericht van YoastLees verder

Brute force beveiliging voor Magento

Byte Brute force protectionBij Byte zien we al jarenlang brute force aanvallen op onze systemen. En dat is niet zo gek: brute force aanvallen zijn al zo oud als dat er wachtwoorden bestaan. Bij een dergelijke aanval worden – geautomatiseerd – zoveel mogelijk wachtwoorden uitgeprobeerd, net zo lang tot de goede is gevonden.

In theorie is dat best lastig. Stel dat iedereen een volledig willekeurig wachtwoord heeft van 10 karakters. Als je cijfers en leestekens meeneemt, heb je pakweg 40 mogelijkheden per karakter. En dus een totaal aantal van 40 tot de 10e macht aan mogelijke wachtwoorden die je moet uitproberen. Dat zijn… 10485760000000000 mogelijkheden. Stel dat je 100 wachtwoorden per seconde kunt proberen, dan ben je 3 miljoen jaar bezig.

Maar de werkelijkheid is anders. In de praktijk hebben mensen geen willekeurige wachtwoorden, maar gebruiken ze g3h31m, qwerty, 123456 of “wachtwoord”. Dergelijke veelgebruikte combinaties zijn gewoon te downloaden. En daarmee wordt de potentiële aanvalstijd aanzienlijk verkort. Lees verder

PHP 5.5 als default voor nieuwe hostingpakketten

Byte_PHPVanaf vandaag is PHP 5.5 de default PHP versie voor alle nieuwe pakketten en trials die vanaf nu worden aangevraagd. Dit geldt zowel voor het Magento als het clusterplatform. PHP 5.5 brengt enkele mooie optimalisaties en nieuwe functies met zich mee. Deze staan toegelicht in de releasenotes van het PHP team.

Op dit moment zijn ook PHP 5.3 en PHP 5.4 op ons platform beschikbaar. Vanaf 31 maart 2015 zal echter PHP 5.3 uitgefaseerd worden. Lees daar meer over op onze onderhoudspagina.

 

Lees verder

Byte’s shell security maatregelen

Byte zorgt voor de security van haar serversPOODLE, Heartbreak, Freak SSL bug, shellshock, phishing, de Sony hack… Afgaand op het nieuws lijkt het er slecht voor te staan met onze online veiligheid. Het impliciete vertrouwen waarop in de jaren ’60 ooit DARPA net werd gebouwd, is niet meer van deze tijd. Geen enkele technologie of hosting bedrijf ter wereld kan 100% veiligheid garanderen *) maar er is wel degelijk een hoop vooruitgang geboekt. Denk aan PGP, uitgebreidere SSL-certificaat controles (met het bekende “groene balkje” voor de minder tech savvy medemens) en het feit dat bedrijven als Yahoo en Google geldprijzen uitloven voor het vinden van bugs en exploits.

En wat doet Byte? Een hoop! En nee, we gaan niet alles vertellen… Maar we lichten wel graag een paar van onze security measures toe. Lees verder

Byte sites niet vatbaar voor SSL bug Freak

Byte_freak-BugGisteren is via media naar buiten gebracht dat via een bug beveiligde verbindingen toch mogelijk af te luisteren zijn. De bug heeft de naam Freak gekregen en blijkt al sinds de jaren ’90 dankzij afgeschafte en vergeten Amerikaanse regelgeving te bestaan. Lees er meer over op tweakers.net.

Hoewel veel browsers op dit moment wel vatbaar zijn, voorkomen onze servers dat een dergelijke aanval mogelijk is. Als Byte klant hoef je dus met betrekking tot je site niets te doen. Wel is het voor elke internetgebruiker belangrijk om de browser up-to-date te brengen/houden.  Lees verder

Achter de schermen van Managed hosting! #2

Managed hostingHet kan je niet ontgaan zijn dat we midden in de themaweken van Security zitten. Een veilige website is niet alleen ontzettend belangrijk voor je bezoekers, maar ook voor jou als website-eigenaar en/of developer. We laten je hier kort zien welke veiligheidsmaatregelen Byte de afgelopen weken in het kader van managed hosting heeft genomen. En waar jij dus als Byte-klant ongemerkt van profiteert.


Lees verder

De PHP update: the Byte way

PHP_upgrade_the_Byte_wayIn de Filipijnen kun je er mee betalen, maar voor onze techies betekent PHP toch net even wat anders ;). Binnenkort upgraden ook wij bij Byte ons hele platform van PHP 5.3 naar PHP 5.4.

Ondanks dat de stap naar deze nieuwere versie relatief klein is, begrijpen we natuurlijk dat een migratie voor onze klanten knap vervelend kan zijn. Vandaar dat we dit goed aanpakken en met onze klanten mee proberen te denken om het ze zo makkelijk mogelijk te maken. Hoe we dit bij Byte doen? Als projectleider van dit project geef ik je hieronder een kijkje in onze keuken. Lees verder

Release Joomla! 3.4

Joomla logoHet Joomla! team heeft de nieuwste versie in de 3.x versie gereleased: Joomla! 3.4. Deze nieuwe versie brengt een aantal mooie nieuwe features met zich mee en een aantal verbeteringen op het gebied van veiligheid. We adviseren Joomla! gebruikers te updaten naar deze nieuwste versie. Lees verder

De drie V’s van het SSL certificaat

SSL_certificaatBen jij niet bekend met de voordelen van een SSL certificaat, lijkt het je een hoop gedoe, of vind jij dat jouw website er niet een nodig heeft? Dan is deze blogpost voor jou.

Hieronder geef ik je graag een inleiding in de wereld van het SSL certificaat. Ik ga kort in op wat het precies is. Maar belangrijker is natuurlijk wat het jou als website-eigenaar te bieden heeft. Dit is makkelijk te onthouden aan de drie V’s. Tot slot laat ik kort zien dat je je niet hoeft tegen te laten houden door de aanvraagprocedure. Klaar voor?
Lees verder