Je weet dat er wat aan schort, maar je weet niet wat, en soms wil je weer eens wat anders. Er zijn honderden zo niet duizenden WordPress-thema’s maar er lijkt niks helemáál naar wens. De thema’s zijn intussen ook weer veel ingewikkelder geworden, vergeleken met de beginjaren, en zelf prutsen ga ik ook niet meer …
Wordpress
Protect Uploads
Iets anders even. Op deze webserver viel mijn oog onlangs op een bestand met een rare naam. WordPress propageert “Code is poetry”, geweldig uitgangspunt trouwens, en een bestand met een naam als (ongeveer) ozritanqwjl.php in de root van je website is raar. Wat is dat? We nemen een kijkje. Beetje verstopt, maar volop alarmbellen. Je …
Linke soep
Met maar een heel klein beetje voorkennis kun je een heleboel sites eenvoudig hacken. Vandaag kreeg ik bijvoorbeeld een ongetwijfeld geautomatiseerd bezoekje van een kwaadwillende die op de volgende manier probeerde de vertrouwelijke gegevens van deze site te bemachtigen. https://feij.nl/wp-content/themes/urbancity/lib/scripts/download.php?file=../../../../../../config.php In het ruime aanbod van gratis WordPress thema’s worden foutjes gemaakt, bewust of onbewust. Als …