WebMCP laat een website gestructureerde tools registreren die een AI-agent direct aanroept, in plaats van de DOM te scrapen. Ik heb het geshipt en leg de rekensom uit die het een makkelijke ja maakte.
Vibe coding en AI-ondersteund ontwikkelen draaien op dezelfde modellen en geven tegengestelde resultaten. Het verschil bepaalt of je website in productie overleeft.
De 6,6% mediaan conversieratio van landingspagina’s ziet er doorslaggevend uit. Dat is het niet. De echte beslissing gaat over je verkeersbron en bezoekersintentie, niet het paginatype.
De meeste sites worden gehackt via een kwetsbare plugin, niet een zwak wachtwoord. De vijf aanvalsvectoren die ik het vaakst tegenkom, gerangschikt op werkelijke exploitatie-frequentie, niet op CVSS-scores.
Hoe de aanvraagwizard ontstond: conditionele logica die verraderlijker bleek dan verwacht, bots die enthousiaster zijn dan welke klant ook, en een veld dat niemand zou moeten zien tenzij ze een bot zijn.
De meeste checklists vullen de teller met taken die er niet toe doen. Deze is korter, gegroepeerd op frequentie, en zegt precies wat je moet eisen als je het uitbesteedt.
Sla je WordPress-onderhoud over, dan staat je site binnen vijf uur na een nieuwe CVE-publicatie in de scanlijn van exploitatietools. Een concrete tijdlijn met cijfers, cases en herstelkosten.