Auteur: Rudy Brinkman

SEO optimalisatie van afbeeldingen macbook laptop browser google

SEO optimalisatie van afbeeldingen voor Google

Afbeeldingen voor je website gebruiken is een must. Informatie wordt door de lezer interessanter bevonden als het geïllustreerd is en het leest prettiger. Je afbeeldingen moeten voor Google geoptimaliseerd zijn. Want Google vindt ook wat van de manier waarop wij afbeeldingen gebruiken in onze websites. Kortom: SEO optimalisatie van afbeeldingen!

In een artikel (engelstalig) op RankMath wordt het uitgebreid uitgelegd. Belangrijkste punten voor SEO optimalisatie van afbeeldingen zijn kort samen te vatten als: informeer goed, volledig en juist. Hoe doe je dat?

SEO optimalisatie van afbeeldingen macbook laptop browser google

SEO optimalisatie van afbeeldingen

Afbeeldingen in je website, zeker in WordPress, kun je makkelijk optimaliseren. Dat is echt geen hogere wiskunde!

  • zorg voor een logische, beschrijvende, bestandsnaam. Een afbeelding met de term “SEO optimalisatie van afbeeldingen” werkt beter dan “img_34564.JPG”.
  • gebruik een modern afbeeldingsformaat. Het beste is afbeeldingen in .PNG-formaat te gebruiken
  • schaal de afbeeldingen vóórdat je ze upload (bijvoorbeeld maximaal 1200px breed)
  • gebruik compressie op je afbeeldingen, bijvoorbeeld door WP Optimize te gebruiken
  • gebruik caching (CDN van bijvoorbeeld CloudFlare of een goede cache plugin, onder andere ook in WP Optimize beschikbaar).
  • zorg dat je de “alt” tags vult. In WordPress is dat erg eenvoudig. Zo is de bovenstaande afbeelding geoptimaliseerd door het gebruik van een logische bestandsnaam en een goede omschrijving van de foto in WordPress
SEO optimalisatie van afbeeldingen in WordPress voor google
SEO optimalisatie van afbeeldingen in WordPress voor Google – Bijschrift hoeft niet, kan wel.

Voor onze eigen website, en websites die wij voor cliënten maken, gebruiken we deze methodiek al jaren. De SEO optimalisatie van afbeeldingen is gewoonweg héél belangrijk voor de leesbaarheid van je pagina’s door software (de zoekrobot of crawler van Google en andere zoekmachines).

Maak je nog steeds websites met HTML dan is het zéker van belang dat je de afbeeldingen goede, beschrijvende, bestandsnamen geeft (een lange bestandsnaam is helemaal niet erg!) en uiteraard gebruik maakt van de <ALT> tags in de HTML-code.

Dit zijn de basis stappen voor SEO optimalisatie van afbeeldingen. Voor meer over dit onderwerp zie: https://rankmath.com/blog/image-seo/.

Snelheid van je website

Afgezien van een voordeel voor de SEO is er nog een bijkomend voordeel wanneer je de SEO optimalisatie van afbeeldingen op orde brengt of hebt. De laadsnelheid van je website wordt beter. Want: kleinere afbeeldingen staan sneller op het scherm. Gebruikmaken van PNG, optimalisatie en niet al te grote afbeeldingen (max 1200px) zorgt er voor dat je website stukken sneller wordt. En laat Google nu ook nog eens houden van snelle websites? Dus een win-win in alle opzichten!

Federatie van Uitvaartverenigingen Groningen

Herontwerp website Federatie Groningen

Voor de Federatie van Uitvaartverenigingen Groningen hebben wij een herontwerp gemaakt voor hun bestaande website. Het herontwerp is vorige week opgeleverd en zal door de Federatie nu geactualiseerd worden. De website is te vinden op https://www.fedgron.nl/.

Federatie van Uitvaartverenigingen Groningen
Nieuwe website Federatie van Uitvaartverenigingen Groningen

Herontwerp website

De nieuwe website is, net als de voorgaande, gemaakt in WordPress. De vorige website was door een andere webbouwer gemaakt maar voldeed niet meer aan de eisen van de Federatie Groningen.

Federatie Groningen test Pagespeed Google
Pagespeed performance, Google

Door gebruik te maken van een ‘lichtgewicht’ WordPress template (theme) in combinatie met een professionele pagebuilder en caching, gehost op één van onze servers, is voor de Federatie Groningen nu een site ontstaat waar die een hoge performance levert en ze zowel op het gebied van inhoud als design zelf makkelijk aanpassingen in kunnen maken.

Vijf tips en trucs voor Facebook Marketing

Hoe wordt je Facebook post gelezen? Vijf Hacks voor gratis Facebook promotie!

Vijf Hacks voor gratis Facebook promotieHoe kun je er voor zorgen dat je berichten op Facebook wel gelezen worden en er zelfs extra kliks naar je sites door ontstaan? Vijf tips voor Gratis Facebook promotie die er voor zorgen dat je berichten op Facebook meer aandacht krijgen.

Facebook is “broken by design”. Om écht aandacht te krijgen voor wat je op Facebook zet moet je betalen. Toch? Nee, niet altijd.

Er zijn een aantal tips die er voor zorgen dat je bericht wel degelijk gelezen wordt op Facebook. Ook al maakt Facebook het steeds moeilijker voor bedrijfspagina’s en groepspagina’s om aandacht te genereren (onder andere door het alom verafschuwde nieuwe ontwerp sinds juli 2020).

Tip #1 – Gebruik Facebook

Post niet simpelweg links naar je blog, Youtube, of instagram. Content delen is makkelijk, vooral met al die tooltjes voor automatisch delen, maar Facebook heeft liever dat je gewoon via Facebook zelf originele berichten plaatst. Zie ook Tip #3 in dit kader.

Tip #2 – Stel vragen

Post niet “eenrichtingsverkeer”. Stel een vraag. Zorg dat mensen reageren op je berichten. Reacties en likes op je bericht zorgen er voor dat je bericht weer ‘hoger in de tijdlijn’ komt.

Tip #3 – Varieren!

Zorg voor gevarieerde content. Berichten, Foto’s, Video. Varieer ook in tijdstip. Facebook ziet graag dat je een actieve gebruiker bent van het platform en beloont je daar voor. Je berichten krijgen meer aandacht.

Tip #4 – Reageer!

Veel organisaties posten op facebook een bericht onder het motto “hit and run”. Als er respons op komt, reageren ze niet. Of, erger nog, ze verwijderen reacties(!) zeker als die “negatief” zijn. Het verwijderen van reacties is een hele slechte vorm van “damage control”. Het irriteert mensen mateloos als je dat doet. Reageer! En dan natuurlijk niet door boos te worden maar als mensen met kritiek reageren of een klacht: los het op of ga het gesprek met ze aan.

Natuurlijk zijn er ook “trollen” die je alleen maar willen pesten. Stel, je verkoopt producten en ze claimen dat je “rommel verkoopt”. Ga er op in: zegt, bijvoorbeeld, “Vervelend dat je een slechte ervaring met ons product hebt gehad. Om welk product gaat het? Kun je in een privé bericht svp je bestelnummer doorgeven, dan gaan we er mee  aan de slag!”. Daarmee neem je de klager de wind uit de zeilen en zien andere lezers dat je je klanten serieus neemt!

Tip #5 – Link eens naar een ander!

Plaats niet alleen informatie over je eigen bedrijf of instelling. Post ook met enige regelmaat informatie, die voor de volgers van je pagina relevant is, van anderen.

Ook andere sociale media

Deze tips kun je ook op andere sociale media toepassen zoals Twitter en LinkedIN. Gegarandeerd dat je meer verkeer genereert naar je site als je op deze manier te werk gaat!

__
(oorspronkelijk geplaatst in Oktober 2018)

Update Let's Encrypt Certificaat

Update van Let’s Encrypt Certificaat treft gebruikers en bedrijven

Update Let's Encrypt CertificaatVeel bedrijven en particuliere gebruikers hebben sinds 30 september last van storingen en foutmeldingen door een update van Let’s Encrypt Certificaat omdat het Let’s Encrypt’s IdentTrust DST Root CA X3-certificaat verlopen is.

Na het verlopen van het certificaat waren verschillende diensten en services en apps tijdelijk voor enkele miljoenen gebruikers niet toegankelijk of functioneerden niet meer goed of gaven een foutmelding over de beveiliging. In sommige gevallen konden apparaten geen verbinding meer maken met internet.

Vooral verouderde apparaten zoals de PlayStation 4, Android 7.1.x telefoons, WindowsXP en iPhone4 zouden door de problemen getroffen zijn. Reden is dat deze apparaten geen updates meer ontvangen. Feitelijk zijn ze daarmee al onveilig en kwetsbaar. Zo ondersteunt bijvoorbeeld een app als WhatsApp een iPhone4 ook niet meer.

Foutmeldingen Let’s Encrypt Certificaat oplossen

De foutmeldingen zijn uiteenlopend van aard. Eigenlijk is de enige oplossing: updaten van uw apparaat, voorzover nog mogelijk, of vervangen door een nieuwe.

Mocht u foutmeldingen krijgen in bijvoorbeeld uw email client op een (oude) telefoon of gebruik maken van een verouderd operating system als WindowsXP of Windows7 dan kunnen wij u hierbij niet ondersteunen. De problemen worden veroorzaakt door de verouderde hardware en software. Wij hebben voor dat de certificaten werden uitgefaseerd alle servers zelf gecontroleerd en door een externe partij een audit laten doen op onze servers. Hieruit is gebleken dat onze servers up-to-date zijn en aan de eisen voldoen.

Verouderde Servers (CentOS6)

Mocht u gebruik maken van een dedicated server of VPS met CentOS6 dan krijgt u, of krijgen uw clienten, mogelijk ook problemen. Dit wordt veroorzaakt door een oudere versie van Openssl. Wij geven op CentOS6 géén ondersteuning meer omdat deze inmiddels al lang EOL (End Of Life) is en updates van het OS niet meer beschikbaar zijn.

Meer informatie op onder andere Tweakers.net en uiteraard via Let’s Encrypt.

wordpress gratis open source CMS

Ninja Forms Plugin kwetsbaarheid in 1 miljoen WordPress websites

Het populaire Ninja Forms, een formulieren-plugin voor WordPress en in gebruik op meer dan een miljoen wordpress websites blijkt een ernstige kwetsbaarheid te bevatten, zo meldt het WordFence beveiligingsteam.

Ninja Forms is in gebruik bij ruim 1 miljoen WordPress websites. Deze websites zijn potentieel kwetsbaar hierdoor, wanneer niet zo spoedig mogelijk de Ninja Forms plugin bijgewerkt wordt naar de nieuwste versie. Wij hebben bij de bij ons in beheer zijnde websites direct na bekend worden van de kwetsbaarheid in de Ninja Forms Plugin websites die hier gebruik van maken van een update voorzien.

Doet u zelf het beheer en onderhoud van uw website, voer dan onmiddelijk een update uit. Vergeet niet vooraf een backup te maken!

Thuiswerken, Laptop, Wordpress

Miljoenen WordPress websites kwetsbaar sinds 2021

Rudy Brinkman - Brinkman.IT
Rudy Brinkman – Brinkman.IT

Naar schatting tot wel 45 miljoen WordPress websites zijn potentieel kwetsbaar voor aanvallers doordat plugins niet meer bijgewerkt worden in WordPress. Eigenaren van websites zijn zich hier niet van bewust omdat ze geen melding meer krijgen dat de plugin een update nodig heeft.

Het probleem wordt veroorzaakt doordat het WordPress update mechanisme ‘by design’ zo ontworpen is dat updates niet standaard geport worden naar oudere versies (dat is ondoenlijk) en ontwikkelaars van plugins vaak alleen de nieuwste versie ondersteunen.

In dit artikel de oorzaak en de mogelijk ernstige gevolgen hiervan voor veel websites, wereldwijd, die WordPress en ClassicPress gebruiken. Mogelijk ook úw website!

Wat zijn WordPress plugins?

WordPress is een populair systeem voor het beheren van je website, een “content management” programma. Oorspronkelijk begonnen als “blog software” is WordPress uitgegroeid tot een programma uitermate geschikt als CMS voor websites.

wordpress gratis open source CMSBinnen WordPress bestaat de mogelijkheid functionaliteit aan het programma toe te voegen middels stukjes extra software, “plugins”. Plugins vormen sowieso al een beveiligingsrisico. De afgelopen jaren is dit meerdere malen gebleken. Ze worden bijvoorbeeld niet meer door ontwikkelaars onderhouden (“abandoned” plugins) of ze worden doorverkocht aan kwaadaardige ontwikkelaars die zo de websites waar deze plugins gebruikt worden kunnen infecteren zonder dat de eigenaren het door hebben.

Naar nu gebleken is, is er echter een nieuw en nog véél groter probleem met plugins. Dit wordt veroorzaakt door de overgang van WordPress versie 4.9 naar versie 5. WordPress versie 5 is voorzien van Gutenberg. Gutenberg is niet alleen een wijziging in de ‘editor’ (de tekstverwerker waarmee je berichten maakt voor je website) maar grijpt ook diep in op andere onderdelen van de software. Dit blijkt alleen al uit het feit dat de code van het pakket bijna verdubbeld is door de implementatie van Gutenberg.

Wat is het probleem met WordPress plugins?

Als beta-tester van ClassicPress, gebaseerd op de WordPress 4.9-branch, constateerde ik een “tekortkoming” bij het updaten van plugins. Namelijk: dat plugins niet tonen dat er een update is zodra de plugin is gestopt met ondersteuning voor de WordPress 4.9-branch.

Normaliter wordt er in het WordPress dashboard, waar je de website beheert, namelijk een melding gedaan dat er een update beschikbaar is voor een plugin en bij de plugin zelf zie je dat ook.

wordpress-udpates-plugins

(afb. meldingen update plugins in WordPress)

Veel mensen zijn hier laks in overigens. Maar in elk geval wordt je gewaarschuwd. Zodra echter ontwikkelaars van WordPress plugins overgaan naar het ondersteunen van alleen nog maar WordPress 5+ wordt er dus géén melding meer gedaan van updates. Immers: die zijn er ook niet (meer) voor de 4.9.x en oudere versies? Je hebt daardoor effectief een “abandoned” (een “verstoten” of “weeskind”) plugin in je WordPress website.

Een bekend voorbeeld hiervan is het ontzettend populaire ContactForm7, een plugin waarmee je contactformulieren op je website kunt toevoegen. Deze ondersteund alleen nog WordPress 5.x-versies.

Ik dacht in eerste instantie dat de constatering die ik deed bij het testen het een tekortkoming in ClassicPress was. Dit bleek niet het geval te zijn!

Voor de meeste ClassicPress-gebruikers is het niet zo’n probleem want ze gebruiken veelal alternatieve plugins of plugins speciaal voor ClassicPress. Maar voor gebruikers van verouderde WordPress installaties, en die zijn er heel veel, is het een enorm probleem zonder dat ze het weten en er wordt ook helemaal niets aan gedaan door de ontwikkelaars van de plugins en WordPress zelf.

Niljoenen kwetsbare WordPress websites

Op het forum van ClassicPress deed ik hier daarom een melding over, met als gevolg dat er een interessante discussie ontstond hierover want eerder was het ook gezien als potentieel probleem ‘voor de toekomst’ en nog niets aan gedaan. Eén van de deelnemers heeft het vervolgens ook gemeld op de WordPress Slack. De respons er op was nogal lauw.”I see no reason to backport it” geeft overduidelijk aan dat men het gevaar van dit probleem totaal niet ziet en ernstig onderschat.

wordpress security issue plugins

(afbeelding wp slack)

Binnen de ClassicPress community is het meteen opgepakt en is sinds ClassicPress versie 1.3 een plugin, gemaakt door een ClassicPress gebruiker, opgenomen in de core installatie. Deze plugin waarschuwt wanneer gebruik wordt gemaakt van verouderde, niet meer ondersteunde, plugins.

Oudere versies van WordPress worden nog steeds actief aangeboden (via WordPress) en WordPress wordt gebruikt op meer dan 42% van alle websites wereldwijd. In totaal, volgens Google, 455 miljoen websites gebruiken WordPress. Daarvan is meer dan 10% een versie <5.x (bron).

Dat betekent dat er zo’n 45 miljoen websites op oude, 4.x of nog oudere, versies van WordPress draaien. Deze websites ontvangen géén updates meer van plugins die zijn overgegaan naar WordPress 5.x en dit vormt daarmee een ernstig beveiligingsprobleem. Een probleem dat “by design” voorkomt in WordPress. Zoals één van de mensen op de WordPress slack zegt: “none of the current WordPress versions expect that, they only expect to recieve updates compatible with that particular WP version”.

Een oplossing zou kunnen zijn dat de WordPress ontwikkelaars een notificatie zouden geven als “deze plugin is verouderd en wordt niet meer bijgewerkt”. Maar helaas krijg je de handjes niet op elkaar voor zo’n kleine fix. Die echter wel héél belangrijk zou kunnen zijn.

Het is niet de vraag óf maar wannéér er een kwetsbaarheid wordt ontdekt in een dergelijke verouderde plugin en daar opeens (grootschalig) misbruik van gemaakt wordt. Zoals bijvoorbeeld de bekende kwetsbaarheden in ContactForm 7. De makers van ContactForm7 hebben direct een update gemaakt. Maar,.. níet voor de oudere versies die nog volop in omloop zijn. En dat is precies de kern van het probleem!

Hoe los je het probleem met WordPress op?

Uiteraard is het bekend dat je een website moet onderhouden en regelmatig van updates moet voorzien. En als je zelf geen tijd, kennis of kunde hiervan of -voor hebt dan kun je het uitbesteden natuurlijk. Maar anderzijds is er soms geen andere mogelijkheid dan oudere versies van WordPress te gebruiken wegens bijvoorbeeld maatwerk-oplossingen die nog niet beschikbaar zijn voor een nieuwe WordPress versie.

Daarnaast wordt er voor WordPress 4.8.x en 4.9.x nog steeds onderhoud gedaan door Automattic, de makers van WordPress, en updates en patches voor uitgebracht. Als een software product nog steeds ondersteund wordt is het, mijns inziens, dan ook van het grootste belang dat Automattic er voor zorgt dat de gebruikers geattendeerd worden op potentiële security problemen!

Vooralsnog ligt de bal bij u. Controleer regelmatig of u nog wel de laatste WordPress versie gebruikt, of de plugins up to date zijn (en vertrouw daarbij bij WordPress-versies kleiner dan versie 5 niet op de meldingen in het dashboard) en zorg dat ze bijgewerkt zijn en blijven.

Natuurlijk is de beste oplossing: zorg dat uw WordPress-versie up-to-date is en blijft.

Get ClassicPress

Migratie van WordPress 5.8 naar ClassicPress & ClassicSeo

ClassicPress The CMS for Creators Instantly FamiliarClassicPress is het alternatief voor wie de huidige veranderingen van WordPress (Gutenberg editor en de wijzigingen die dit in de WordPress code veroorzaakt) niet wil doorvoeren in de website. Migratie van WordPress 5.8 naar ClassicPress is zeer eenvoudig en snel uit te voeren.

ClassicPress kiest voor een schone, veilige en vriendelijke werkomgeving vooral gericht op bedrijfsmatig gebruik. Zeer geschikt dus voor MKB en ZZP. Maar ook voor iedereen die gehecht was aan WordPress 4.x versies.

Het grootste merkbare voordeel van ClassicPress? Je voelt je er gelijk in thuis. Het is de ervaring en workflow  van WordPress zoals jarenlang WordPress was.

Het installeren van ClassicPress kan op twéé manieren: een schone, lege, installatie “from scratch” of door migratie van je bestaande WordPress website naar ClassicPress middels de daarvoor speciaal ontwikkelde migratietool van ClassicPress, een eenvoudig te installeren plugin die al het werk voor je binnen een paar minuten uitvoert. Hoe doe je een Migratie van WordPress 5.8 naar ClassicPress & ClassicSeo?

WordPress naar ClassicPress

De conversie van WordPress naar ClassicPress gaat zoals gezegd middels een kleine plugin die gedownload kan worden van de ClassicPress website, waarvan een recentelijk vernieuwde versie beschikbaar is. In de video zie je hoe deze conversie uitgevoerd wordt. Het kost heel weinig tijd en de plugin controleert vooraf of er problemen worden verwacht met de plugins die je in je WordPress website gebruikt.

Maak vóór je een conversie doet altijd een backup! Voor deze video hebben wij de website welke we gaan converteren naar ClassicPress gekopieerd naar een ‘staging’ omgeving. Deze optie is beschikbaar bij ons in Installatron (zie je DirectAdmin panel) en/of Softaculous.

Zakelijke Alternatief

ClassicPress presenteert zich vooral als ‘het zakelijke alternatief’ voor WordPress als in: voor zakelijke gebruikers. Dat betekent ook dat je die niet alleen moet ondersteunen met een goed Content Management Systeem maar dat ook de belangrijkste tools aanwezig zijn om bijvoorbeeld relatief eenvoudig zoekmachine-optimalisatie te kunnen toepassen en een webwinkel online te brengen. Ook dat kan! Met ClassicSeo en ClassicCommerce.

Video: Migratie WordPress 5.8 naar ClassicPress

In deze video (Youtube) converteren we een website welke wij beheren, als voorbeeld. Aan de hand van deze video krijgt u een idee hoe snel een dergelijke conversie werkt en hoe u deze zelf kunt uitvoeren.

ClassicSeo

Hoog in Google, wie wil dat nou niet? De gemiddelde WordPress, en dus ook ClassicPress, website is al redelijk zoekmachine-vriendelijk. Maar het kan altijd beter. Daarvoor heb je in WordPress SEO-tools als YOAST, All in One SEO e.a. plugins. ClassicPress blijft daarin gelukkig niet achter. En dat was ook nodig, want All In One Seo bijvoorbeeld levert problemen op; zij gaan namelijk de ondersteuning voor oudere WordPress versies stopzetten (de 4.x-branche). Een alternatief voor ClassicPress is daarom noodzakelijk. En, het alternatief overtreft het origineel! Groot voordeel van ClassicSeo is namelijk dat het een aantal functies standaard biedt waar je bij All In One Seo voor moet betalen!

ClassicCommerce

Een webwinkel met ClassicPress is ook heel goed mogelijk; we kennen natuurlijk de bekende WordPress webwinkel WooCommerce en ook daar is een variant van gemaakt, ClassicCommerce. Ook deze is getest door ons en ziet er goed uit. We hebben er nog geen heel uitgebreide test mee gedaan, wellicht in de toekomst nog eens, maar functioneel werkt het prima.

Plugins

Meer plugins voor ClassicPress zijn te vinden via de website van ClassicPress, zie https://www.classicpress.net/.

Welk CMS heeft de voorkeur?

Tot slot de vraag: welk CMS heeft de voorkeur? Zelf gebruiken we voor deze website (nog) WordPress. Voor een aantal andere sites gebruiken we ClassicPress. Tot nu toe hebben we met beide systemen goede ervaringen.

De ontwikkelingen van beide platformen houden we in de gaten uiteraard. De ontwikkelingen bij WordPress zijn op zijn spannend te noemen omdat ze de komende tijd steeds verder richting een andere benadering gaan als het om het maken van websites gaat. ClassicPress is daarin meer conservatief en kiest voor stabiliteit en is vooral gericht op bedrijfsmatig, zakelijk, gebruik.

Het grootste merkbare voordeel van ClassicPress? Je voelt je er gelijk in thuis. Het is de ervaring en workflow  van WordPress zoals jarenlang WordPress was. Dat alleen al kan een goede reden zijn om te kiezen voor ClassicPress.

nieuwe website brinkhost webhosting en design

Website BrinkmanIT vernieuwd, nieuwe VPS diensten beschikbaar

nieuwe website brinkhost webhosting en designDe website van BrinkmanIT is, na verhuizing naar een nieuwe hostingomgeving, ook vernieuwd. De verschillen in de look en feel van de site zijn niet erg groot. Maar ‘onder de motorkap’ is er wel het een en ander vernieuwd in de website.

Naast een paar kleine, zichtbare, cosmetische wijzigingen, waardoor de website overzichtelijker is en in één oogopslag meer informatie toont zijn een aantal andere (zichtbare) wijzigingen doorgevoerd.

Domeinnamen zoeken

Voor het zoeken naar beschikbare domeinnamen is een nieuw zoekformulier gemaakt dat veel sneller kan controleren of een domeinnaam beschikbaar is voor registratie.

Verbetering bestelformulier

Het bestelformulier is verder verbeterd waardoor middels smart-logic u als aanvrager van hosting, een domeinregistratie, (virtuele) dedicated server of een offerte voor andere zaken niet geconfronteerd wordt met irrelevante vragen.

Virtual Private Servers

VPS Virtuele Dedicated ServerEen VPS (Virtual Private Server) is uw eigen “server in de cloud”. Het is een “server binnen een server” waarbij U geen omkijken hebt naar onder andere de aanschaf, beheer, afschrijving of onderhoud van hardware. CloudVPS’ses worden vaak gerealiseerd op een cluster van hardware (servers, SAN). Dit zorgt voor een optimale performance en uptime. Daarnaast is dataverlies bij storingen nagenoeg uitgesloten. Mits correct beheerd, uiteraard!

Sinds enige tijd zijn wij weer actief op het gebied van het aanbieden van “managed” VPS-systemen. We konden dit altijd al leveren maar boden dit niet actief aan. Dat is nu wel (weer) het geval omdat we een goede oplossing daarvoor hebben gevonden.

Dat betekent dat u bij ons een VPS kunt afnemen welke wij voor u beheren op het gebied van Operating System, backups e.d. en ook ondersteuning bij vragen bieden.

De meeste VPS-aanbieders leveren een VPS zonder enige diensten; met andere woorden: een “doe het zelf”-oplossing. Voor veel mensen werkt dat prima, maar de gemiddelde ondernemer die meer nodig heeft dan een reguliere hostingoplossing zit, zo is onze ervaring, er niet op te wachten zelf een VPS, laat staan een dedicated server, te beheren. Wij bieden daarom deze oplossing inclusief beheer aan.

Zie voor meer informatie over VPS-systemen onze diensten-portfolio.

Aanpassing privacy-protocol

Per heden gebruiken wij de “Facebook pixel” niet meer. De voortdurende verdere aantasting van privacy door grote sociale media-bedrijven als Facebook en de zeer beperkte invloed die gebruikers er van er op hebben, heeft ons doen besluiten hier geen gebruik meer van te maken. Het privacy protocol dat wij hanteren kunt u hier vinden.

beveiligen website ssl plugins wordpress hacks

Maakt verbergen van WordPress website veiliger?

wordpress gratis open source CMSAll in One SEO en sommige beveiligingsprogramma’s bevelen aan om te verbergen dat je voor je website WordPress (of Joomla of een ander CMS) gebruikt. Verbergen van WordPress wordt als een goede beveiliging gezien want: “zo weten hackers niet wat je gebruikt”. Maar maakt verbergen van WordPress je website veilliger?

Er zijn daarom speciale plugins beschikbaar voor het verbergen van je WordPress software. Zoals WP Hide & Security Enhancer. De makers zeggen over hun plugin het volgende:

The easy way to completely hide your WordPress core files, login page, theme and plugins paths from being show on front side. This is a huge improvement over Site Security, no one will know you actually run a WordPress. Provide a simple way to clean up html by removing all WordPress fingerprints.

Maakt verbergen van WordPress je website veiliger?

Wordt je website veiliger door het installeren van een dergelijke plugin? Het antwoord moet zijn: Nee. Dat zal veel mensen wellicht verbazen. Daarnaast maakt het je WordPress website mogelijk ook instabiel. Hoe zit dat?

Ongerichte aanvallen
De meeste aanvallen van hackers zijn niet gericht. Ze “schieten met hagel”. De aanvallen gaan namelijk nagenoeg altijd grotendeels geautomatiseerd via zogeheten bots of scripts. Dus welk bot of script ook op je site probeert in te breken het zal gewoon proberen bekende kwetsbare URL’s te raken, in de hoop dat je site een van de getroffen versies van een kwetsbare plug-in of WordPress versie gebruikt. Ze weten niet echt of de plug-in er is. U zult in uw logbestanden dan ook waarschijnlijk (kwetsbare) URL’s zien voor CMS’s die u ook niet gebruikt. Zoals exploiteerbare URL’s voor Joomla, Drupal, en andere.

Zo zien wij regelmatig op websites waar helemaal geen Joomla op staat geïnstalleerd scans voor een openstaande “administrator”-link. En andersom zien we scans op Joomla sites pogingen brute-force aanvallen te doen op een eventueel aanwezige WordPress installatatie. Pas zodra zo’n script een link aantreft zal eventueel de mens er achter in aktie komen.

Als iemand wil zien welke plug-ins je hebt, zijn erg genoeg manieren om dat te doen. Het verbergen van uw login, plugins of WordPress-versie wordt daarom niet langer echt als een beveiligingsoplossing beschouwd.

In de praktijk werkt het niet
In de praktijk hebben we vastgesteld dat het simpelweg niet werkt. Bij websites waar de WordPress inlog is ‘verstopt’ zien we dat binnen de kortste keren deze inlogpagina toch (weer) gevonden wordt.

Risico’s van het verbergen

1. Het wijzigen van WordPress-URL’s brengt het risico met zich mee dat de functionaliteit van WordPress-thema’s en plug-ins wordt gebroken. De functies van WordPress JavaScript XMLHttpRequest-object (AJAX) worden bijvoorbeeld geactiveerd via admin-ajax.php die zich in de map wp-admin bevindt.

2. Het wijzigen van de URL geeft ons een veiliger gevoel, maar het maakt de site niet echt veiliger. Het is wat veel beveiligingsexperts ‘security through obscurity’ noemen. Het is alsof je de voordeur van je huis verplaatst om jezelf te beschermen tegen inbraak… Elke doorgewinterde dief gaat gewoon op zoek naar een andere deur of ramen om binnen te komen. Elke aanvaller zal hierop anticiperen en ook andere manieren zoeken om binnen te komen.

3. Meer dan de helft van alle inlogpogingen die worden gedaan op WordPress-sites worden gedaan via xmlrpc.php. Dit was jaren geleden al zo, dat is nog steeds zo. Die worden niet gestopt door uw beheerders-URL te wijzigen.

Wat is wel een goede beveiliging?

Een goede beveiliging is een plugin als Wordfence of All-in-One WP Security. Ze hebben beide hun voor- en nadelen. Beide ondersteunen de Google reCaptcha, Wordfence tevens 2FA-beveiliging. Eén opmerking willen we wel maken over All-in-One WP Security: gebruik nooit de optie voor het hernoemen van de database prefix. Wij hebben diverse websites daardoor down zien gaan.

Boven alles is beveiliging een zaak van de software regelmatig backuppen en updaten. Een website die niet up to date is, is een kwetsbare website. Ook als deze “verstopt” is!

Verstoppertje spelen op internet heeft geen zin. Natuurlijk kunt u een plugin die dit aanbiedt gebruiken maar we hebben diverse tests uitgevoerd en het is gebleken zinloos.

Blokkeren aanvallen XMLRPC

Als u aanvallen op de xmlrpc.php wilt blokkeren in Wordfence, kunt u dit doen in de Wordfence-plug-in op de pagina Login Security > Settings. Raadpleeg de waarschuwing voordat u dit doet. Als u sommige functies van Jetpack of posten op afstand met de WordPress-app gebruikt, kunt u XMLRPC niet blokkeren.

Wordfence xmlrpc.php beveiliging

Als u de wp-admin- of wp-login-URL’s wijzigt, verliest u ook het zicht op wie probeert in te loggen op uw site en wanneer ze dit doen, omdat beveiligingsprogramma’s niet op zoek zijn naar logins op een willekeurige URL die iemand heeft verzonnen… daarmee ondergraaft u dus de functionaliteit van bijvoorbeeld WordFence. All-in-One WP Security biedt in de plugin ook features voor “hernoemen” van de WP-admin. Wanneer dat vanuit de plugin gedaan wordt breek je de beveiliging wellicht niet, maar zoals gezegd héél erg zinvol is dat niet. Soms zelfs juist niet. Omdat andere software er over kan struikelen.

Natuurlijk kan het áltijd voorkomen dat er een menselijke hacker het specifiek op uw website heeft voorzien. In een dergelijk geval zou ‘security trough obscurity’ de aanval kunnen vertragen. Maar uitsluiten? Nee, absoluut niet.

 

 

Veilig en snel via iDEAL betalen faturen

Facturering vanaf nieuw subdomein

De ontwikkelingen in ‘hostingland’ staan niet stil. Ook niet voor ons bedrijf. Veel bedrijven gaan in de verkoop, wegens teruglopende omzetten of omdat ze de noodzakelijke vernieuwingen niet meer kunnen realiseren. Er is al een paar jaar een overnamegolf gaande.

Wij blijven doorwerken aan vernieuwing en verbetering van onze diensten. Eén van die vernieuwingen is dat onder andere deze website is verhuisd “naar de cloud”.

De software voor onze facturering is vandaag daarom ook verplaatst naar een nieuw (sub)domein in verband met het verhuizen van onze eigen websites en door ons beheerde websites van onder andere de Stg. Yarah, diverse project- en testwebsites, onze WordPress management software en een aantal weblogs die op deze server werden gehost. Deze websites zijn verhuisd naar een nieuwe hostingomgeving.

Nieuw subdomein facturering

Veilig en snel via iDEAL betalen faturenDe enig correcte link voor de facturering (let daar vooral op als u gebruik maakt van iDEAL, Paypal) is de link die begint met https://factuur.brinkman.it/…

U krijgt de factuur uiteraard ook altijd, in PDF-formaat, per email toegezonden. Alle andere emails welke van ons afkomstig zouden zijn kunt u negeren.

Andere bankrekening

Het gebeurt nog met enige regelmaat dat wij gebeld worden door (alerte!) klanten over het gewijzigde bankrekeningnummer. Wij hebben sinds oktober 2020, zoals eerder gemeld, een andere bankrekening bij SNS Zakelijk, t.n.v. Brinkman IT.  Via de nieuwsbrief hebben wij hierover eerder mededelingen gedaan.

Zoals eerder gemeld..

Uiteraard is de enig juiste afzender ons bedrijf. Daarnaast bevat de factuur uw klantnummer bij ons, deze vindt u ook terug op voorgaande facturen, wordt niet naar buiten gecommmuniceerd, en specificeert altijd exact om welke dienst, domeinnaam en abonnement (periode, type hosting) het gaat.

De factuur wordt altijd en uitsluitend in PDF-formaat verzonden. Als bijlage én online raadpleegbaar en links in de email worden herkenbaar weergegeven.

Cloud binnen Europa

Uiteraard maken we gebruik van een cloudservice fysiek gevestigd binnen Europa, in verband met de strenge GPDR (General Data Protection Regulation) en de AVG-regelgeving welke ons niet zomaar toestaat data van cliënten buiten Europa te plaatsen.