Aanval op WordPress- en Joomla-sites

Je moet altijd alert zijn op nieuws over hackers, maar berichten van gisteren en vandaag uit Amerika geven aan dat er op grote schaal wordt geprobeerd websites te hacken via een botnet. Vooral websites die draaien op populaire content management systemen als WordPress en Joomla. Al heb ik in enkele reacties ook gebruikers van Drupal voorbij zien komen die vreemde dingen hadden opgemerkt.

Stappen die je moet ondernemen:

  • Verander je wachtwoord in een heel sterk wachtwoord.
  • Is je gebruikersnaam admin, pas dit dan aan. Hier is een artikel hoe je dat voor WordPress (alleen de versie die je zelf installeert) doet. Voor Joomla en Drupal zijn er gelijkaardige artikelen.
  • Installeer Bad Behaviour op WordPress (geldt alleen voor de versie die je zelf installeert).
  • Werk je installaties bij tot de laatste versie, evenals eventuele plugins.
  • Ga na of je templates gebruikt die timthumb gebruiken, daar zitten veiligheidsrisico’s in.
  • Heb je gehoste WordPress-blog op WordPress.com, stel dan 2-factor authenticatie in. Ja, inloggen wordt dan soms irritanter, maar het houdt slechterikken buiten.

Meer kun je helaas niet doen. Maar hiermee maak je het wel moeilijker voor boosdoeners.

Verplicht leesvoer:
Call a Developer: Global WordPress brute force attacks
Check your security settings: Brute force attacks against WordPress and Joomla sites have tripled
Brute force attacks on WordPress continue as CloudFlare fends off 60m requests in 1 hour
Brute force-aanvallen op WordPress-sites verdriedubbeld

Usability, kennismanagement en intranet: hoe het moet

Onderstaand stuk is gebaseerd op mijn afstudeerscriptie over kennismanagement en intranet bij de Provincie Noord-Brabant.

Usability, gebruiksvriendelijkheid van een website, is inmiddels een al aardig ingeburgerde term in organisaties en bedrijven. Die hebben inmiddels wel door dat hun website goed in elkaar moet zitten zodat ze geen bezoekers verliezen aan ergernissen en foutjes. Het intranet is dikwijls een ondergeschoven kindje. Ergens begrijpelijk, want het binnenhalen (en vasthouden) van projecten en klanten en het halen van deadlines is belangrijk.

Maar nu steeds meer organisaties zich op het nieuwe werken beginnen te richten en de term kennismanagement vaker begint te vallen, is het belangrijk voor bedrijven en organisaties zich te realiseren dat ze met hun intranet daarvoor een sterke tool in huis hebben. Toegegeven, er zal her en der wat gesleuteld moeten worden om van een intranet een goed middel voor kennismanagement te maken. Maar: de trend is daar en de tijd is er rijp voor. Zeker als je bedenkt dat er veel intranetten zijn die al vijf jaar of langer geen opfrisbeurt hebben gehad.
Met enkele tips en trucs (of in consultant-jargon: best practises) kunt u ervoor zorgen dat een nieuwe versie van uw intranet een succes wordt en een handige tool voor werknemers en werkgevers voor kennismanagement.
Continue reading »

Google Breadcrumbs

Ik ben al een tijdje bekend met het fenomeen Sitelinks van Google, en nu hebben ze sinds 18 november iets nieuws: breadcrumbs. Van de week dacht ik al zoiets te spotten tijdens een zoekopdracht (betrof een zoekresultaat van de website van Apple) en het zag er best tof uit. Gebruikers krijgen zo meteen een beeld van de structuur van de website.

screenshot_googlebreadcrumb3

Vanuit een usability-ooghoek bekeken is het geen slecht idee, maar wat de precieze meerwaarde zal zijn bij het optimaliseren van je website?
Na een paar zoekopdrachten gedaan te hebben, lijkt er nog geen vaste lijn te zitten aan wat voor soort websites ze worden toegekend. Vermoedelijk omdat het nog nieuw is.

Google zelf heeft dit erover te zeggen:

“The information in these new hierarchies come from analyzing destination web pages. For example, if you visit the ProductWiki Spidersapien page, you’ll see a series of similar links at the top, “Home> Toys & Games> Robots.” These are standard navigational tools used throughout the web called “breadcrumbs,” which webmasters frequently show on their sites to help users navigate. By analyzing site breadcrumbs, we’ve been able to improve the search snippet for a small percentage of search results, and we hope to expand in the future.”

Vooralsnog is mij ook nog niet duidelijk hoe je ze kunt krijgen, en of het aansluiten bij het webmastersprogramma helpt. Al lijkt het me wel logisch dat een pagina voldoet aan de standaarden voor HTML en CSS en dat de structuur van de pagina netjes is. Stay tuned!

(lees Google Breadcrumbs launched op Searchcowboys en het bericht over de breadcrumbs op de officiële Googleblog)

Informatie luisterboeken uitgebreid

Voor de fans goed nieuws: mijn artikelen over iPods en luisterboeken zijn uitgebreid!

Welke iPod moet ik gebruiken? – subartikel van mij over welke iPod(s) het meest geschikt zijn voor luisterboeken
Optimale importinstellingen voor iTunes – hoe bereid je iTunes voor op het importeren van luisterboeken?
Hoe luisterboeken op CD te importeren in iTunes? – hoe ga je te werk met luisterboeken op CD?
MP3-bestanden importeren en converteren in iTunes – subartikel van mij over hoe men MP3 bestanden van zijn luisterboek geschikt kan maken voor zijn iPod met behulp van iTunes.

Pleidooi voor mediabelasting

De laatste tijd is er nogal veel te doen over copyright (auteursrechten) en internet, alsmede de maatschappij met het idee dat alles gratis is. Reden voor mij om eens even heel goed na te denken over hoe dit voor de consument en voor de rechthebbenden goed kan uitpakken.

Het idee wat ik op tafel ga leggen zal niet geheel perfect zijn (waarschijnlijk zijn er dingen die ik niet goed doordacht heb), maar hopelijk draagt het wel bij tot het vinden van een oplossing waar beide partijen baat bij hebben.
Continue reading »