Categorie: Algemeen

Webhosting, webdesign, informatie over het bouwen en onderhouden van een website

stop verzenden spam email

Websites afgesloten wegens formulierspam

Spammers worden steeds ‘inventiever’ als het gaat om het verzenden van spam. Eén van de gebruikte methoden om te spammen is formulier-spam. Deze vorm van misbruik is eenvoudig te voorkomen. Als eigenaar van een website bent u hier zelf verantwoordelijk voor.

stop verzenden spam emailáWij hebben deze week een aantal websites off-line moeten zetten (toegang blokkeren) wegens deze methode van spam. Als eigenaar van de website bent u verantwoordelijk voor het tegengaan hiervan.

Misbruik websites door spam via formulieren op websites
Om te zorgen dat de server waar een website op staat waar dit gebeurt niet als ‘spamserver’ wordt gemarkeerd worden deze sites dan ook direct geblokkeerd. Andere cliënten worden namelijk door uw onbeveiligde website mogelijkerwijs ernstig gedupeerd. De instructie is hier te vinden.

De eigenaars van de betreffende websites zijn uiteraard op de hoogte gesteld zodat zij het probleem kunnen oplossen. In een aantal gevallen hebben wij het probleem voor de cliënten opgelost. Echter, u bent zelf, als cliënt in de eerste plaats verantwoordelijk voor een goed opgezette website.

Wat is formulier-spam?
Wat men doet is simpelweg een contactformulier invullen met als afzender een email adres dat men wil spammen. Zodat de “bevestigingsmail” (de kopie die vaak wordt verzonden na invullen van een formulier) als spam (van een legitieme afzender, namelijk jouw site) wordt verzonden.

De spam gaat dan twéé kanten op: als eigenaar van de website ontvang je de spam én de persoon waarvan het email adres misbruikt wordt ontvangt de spam. Dat is natuurlijk iets wat je moet en kúnt voorkomen.

Google’s reCaptcha is hiervoor een prima methode. Als je in WordPress een Contact7 formulier gebruikt is het installeren hiervan een klusje van een paar minuten. De volledige instructie is hier te vinden. Een andere oplossing is het nog eenvoudiger Contact Form 7 Image Captcha.

SuperMicro Intel Xeon E3 Server

Vervanging hardware en migratie server ingepland

Binnenkort zal door ons een server worden vervangen door een nieuwe server. Hierbij hebben wij wederom gekozen voor een Intel-gebaseerde server van SuperMicro.

Dit betekent dat alle accounts gehost op de server (server 4) binnenkort zullen worden verplaatst naar de nieuwe server. De vervanging hardware en migratie van de oude server zal in de maanden maart en april plaats vinden. Voor de overige servers zijn geen migraties ingepland op dit moment. Met deze vervanging is alle hardware voor ons shared-hosting platform voorlopig weer up to date!

SuperMicro Intel Xeon E3 ServerDe vervanging van deze server zat al enige tijd in de planning doordat de hardware voor ons “End of Life” (EOL)  is maar door diverse omstandigheden was dit nog niet gerealiseerd. Door de huidige configuratie van deze oude server is het niet mogelijk alles één op één over te zetten naar de nieuwe server en zal de migratie geleidelijk aan plaatsvinden. Voordeel is dat er dan ook niet of nauwelijks downtime nodig zal zijn voor uw website(s).

De nieuwe server is voorzien van de laatste Linux Debian versie, een snelle Intel Xeon 4core CPU, 32GB Ram geheugen en snelle SSD schijven van Samsung en Crucial in RAID-opstelling. Wij kiezen bij de schijven in een server bij voorkeur voor 2 verschillende merken of schijven uit twee verschillende productie-batches zodat voorkomen wordt dat een productiefout in beide schijven kan voorkomen.

Instellingen email wijzigen

Mocht u voor de email gebruik maken van de server-domein van deze server dan is het noodzakelijk uw inkomende en uitgaande email server aan te passen. Bij voorkeur echter dient u altijd uw eigen domeinnaam te gebruiken (zie hiervoor de handleiding) en niet de hostnaam van de server waarop uw website gehost wordt.

PHP instellingen (verouderde software)

installeren en testen server
Configureren server

Aangezien wij een nieuwe server in gebruik nemen is ook alle software vernieuwd. Zoals in het verleden meermaals is aangekondigd stoppen wij met het ondersteunen van (zeer) oude versies van PHP.

Dit betekent dat u er voor dient te zorgen, als u gebruik maakt van hosting op onze servers en in het bijzonder deze, dat uw website werkt onder PHP-versies van minimaal PHP7.2.

Planning migratie

De verwachting is dat wij in de loop van de maand maart de nieuwe server online kunnen brengen en de migratie eind april zal zijn afgerond.

Hebt u nog vragen? Neem dan even contact met ons op!

 

 

cookiemuur en overtreding cookiewetgeving door grote websites

Tweakers nog een van de weinige met cookiemuur

Website Tweakers is nog één van de weinige grote websites die gebruik maken van de verboden cookiemuur, zo constateert de consumentenbond bij haar recente onderzoek naar gebruik van cookies bij de honderd grootste websites in Nederland. Daarnaast maken veel websites het erg lastig voor wie cookies niet accepteren op hun computer.

cookiemuur en overtreding cookiewetgeving door grote websites

Volgens consumentenbond overtreden Tweakers Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted cookiewetgeving.

Veel websites vragen bezoekers toestemming om ‘cookies’ te plaatsen. Dat zijn kleine stukjes script die op uw computer worden opgeslagen. Vaak is het plaatsen van een cookie noodzakelijk voor het gebruik van de website. Bijvoorbeeld voor de statistische gegevens van een website. Ook wij maken daar gebruik van. Daarvoor vragen wij uw toestemming op onze website. Maar geeft u die toestemming niet door op [Liever niet] te klikken dan kunt u toch gewoon onze website bezoeken. En zo hoort het ook. Want dat schrijft de wetgever voor én het is natuurlijk ook klantvriendelijker.

Ingewikkeld keuzesysteem

Veel van de grote websites willen tóch graag een ‘cookie’ plaatsen op uw computer. In het bijzonder cookies waarmee zij u kunnen volgen op internet. De Europese Unie heeft geprobeerd met de cookie-wetgeving dit aan te pakken.

Om nu te voorkomen dat u dit afwijst heeft zo’n veertig procent van de grote websites daarom heel listig het heel moeilijk gemaakt om de cookies niet te accepteren. Akkoord gaan is één klik. Niet akkoord gaan, en dus cookies niet accepteren, zorgt voor een serie aan lastige keuzes die u moet maken. Ook constateert de consumentenbond bij haar test dat een kwart van de websites de cookies al plaatst voor u akkoord hebt gegeven – dit is een overtreding van de wetgeving op dit gebied.

Populaire websites overtreden regels

De meeste mensen interesseert het hoegenaamd niets welke cookies op hun computer worden geplaatst. Standaard klikken mensen vaak, bijna zonder na te denken, op [OK] om verder te kunnen naar een website of webwinkel. Want immers: je wilt op die website kunnen en van die hinderlijke melding af!

Volgens de consumentenbond waren onder andere Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted in overtreding door cookies zonder toestemming te plaatsen. Zij doen dit vooral om u bijvoorbeeld op sociale media een advertentie te kunnen tonen zodra u een keer hun website hebt bezocht.

U kunt overigens in uw browser vrij eenvoudig uw cookies opschonen of zelfs standaard verwijderen bij het afsluiten van uw internetbrowser. Gevolg is wel dat u bij sommige websites zoals Facebook en Google daarna opnieuw moet inloggen.

Moet er een cookiemelding op mijn website?

Lang niet elke site hoeft een cookiemelding te plaatsen. Zelfs als uw website ze wel plaatst. In principe hoeft dit namelijke alleen bij cookies die geplaatst worden om gebruikers volgen op internet.

U bent verplicht afdoende informatie te verstrekken over de cookies en het gebruik er van. Dat mag, bijvoorbeeld wanneer er gebruik wordt gemaakt van sociale media als Facebook en Google, ook met een link naar hun policy.

Onder de AVG-wetgeving moet een gebruiker van een website expliciet toestemming geven voor het plaatsen van cookies, u mag er dus niet van uit gaan dat een bezoeker cookies accepteert als deze niets doet. Er móet een keuze gemaakt (kunnen) worden. Een tracker-cookie mag pas geplaatst worden als deze expliciete toestemming is gegeven.

blogger schrijfmachine schrijven website maken

De SEO waarde van een eigen domeinnaam

Wat is de toegevoegde waarde van een eigen domeinnaam voor zoekmachine-optimalisatie? Wat is de meerwaarde van een website met een eigen domeinnaam als het gaat om het aantal bezoekers op je website? Bijvoorbeeld wanneer je een blog hebt of een website voor je bedrijf of hobby? Is het zinvol een website gehost op een subdomein van een aanbieder van een dienst te verplaatsen naar een eigen webhosting account met eigen domeinnaam?

Rudy Brinkman - Brinkman.IT
Rudy Brinkman – Brinkman.IT

Niet alleen heb ik een webhostingbedrijf en bouw websites voor anderen, ook ben ik actief “blogger”. Ik heb diverse eigen websites over onderwerpen en hobbies waar ik mee bezig ben zoals mijn muziekstudio, fotografie en nog een aantal andere sites zoals mijn persoonlijke blog waar ik schrijf over alles wat mij ‘voor de voeten komt’.

Op dat persoonlijke blog had ik ook een ‘subsite’, onder een aparte map, gemaakt over theologie, nog zo’n “liefhebberij” van mij. Na vijftien jaar(!) besloot ik dat ik die site maar eens naar een eigen domein moest gaan promoveren.

De blog werd altijd al redelijk goed bezocht en ik had nog een geschikte domeinnaam. Het kwam er eigenlijk nooit echt van om dat eens fatsoenlijk op een eigen domeinnaam te zetten (want: klanten gaan voor en het is een blog over mijn studietraject en aanverwante zaken).

Maar er was een vrije avond, er was een domeinnaam beschikbaar en  ik wilde het experiment eens aangaan. Kijken of dat aantoonbaar een (groot) verschil zou zijn. Dus verhuisde ik de complete blog, vernieuwde het design een beetje en dat was het.

Het blog was in de loop der jaren wat verstoft. Een paar maanden daarvoor had ik daarom er al een SEO-tool aan toegevoegd en dat had ook zijn invloed, alhoewel minder dan verwacht. Aangezien het blog al vijftien jaar bestond waren er ook nogal wat ‘dode links’ inmiddels. Dus ook daar een tool voor geïnstalleerd een paar maand geleden om gaandeweg die links te verwijderen en/of te updaten.

Verrassend restultaat

Ondanks dat ik weet dat een eigen domeinnaam een meerwaarde heeft was dit toch een verrassend resultaat. De pagina kreeg altijd al redelijk bezoekers (althans voor het type blog en onderwerpen die er behandeld worden). Maar dit effect had ik, ondanks mijn ervaring op dit gebied, niet voorzien.

bezoekersaantallen blog eigen domeinnaam (jaar)

De statistieken laten overduidelijk het verschil zien! De invoering van de SEO-optimalisaties vorig jaar zijn zichtbaar. Maar na de verhuizing, rond 20 januari, steeg het aantal unieke bezoekers veel meer en “explodeerde” het aantal bezoeken (bezoekers die meerdere malen kwamen oftewel terugkerend bezoek en de paginaviews per bezoeker).

Ingezoomd vanaf 1 januari zie je het nog beter:

bezoekersaantallen blog eigen domeinnaam (twee maand)

Zoekmachine-verwijzingen

Het meest opmerkelijke verschil is echter het aantal zoekachine-verwijzingen. Wat maar weer eens bewijst dat zoekmachines een sterke voorkeur hebben voor websites op een eigen (sterke) domeinnaam gehost:

SEO verwijzingen zoekmachines eigen domeinnaam

Wat betreft de zoekmachines zie je overigens nooit ‘instant’ resultaat. Daar heb je een beetje geduld voor nodig. Maar de grafiek maakt duidelijk dat de zoekmachines, en dan met name Google en Bing, het inmiddels goed oppakken. Voor de SEO (Zoekmachine optimalisatie) is een eigen domeinnaam aantoonbaar heel belangrijk. Naast natuurlijk andere optimalisaties.

Voor wat betreft de hosting kun je qua SEO het beste kiezen voor serieuze hosting en niet voor bijvoorbeeld Squarespace of Wix. De resultaten daarvan vallen erg tegen. Een blogger schrijft stukjes waarvan hij of zij graag wil dat ze gelezen worden. Dus wil je zo veel mogelijk bezoekers! Een eigen domeinnaam is daarbij een flinke toegevoegde waarde.

Meer weten over onze hostingdiensten inclusief een eigen, gratis, domeinnaam? Klik hier voor een overzicht van de pakketten.

stop verzenden spam email

Nieuwe software voorkomt forwarding spam

Spam is email die ongewenst is. Om te voorkomen dat via onze servers spam wordt ontvangen of verzonden is hiervoor software geïnstalleerd. Vandaag is op alle shared-hosting webservers een nieuw programma geinstalleerd dat voor nog betere bescherming zorgt.

stop verzenden spam emailáEén van de opties die wij bij voorkeur niet toestaan is het automatisch doorsturen van email middels een ‘forward’. Bijvoorbeeld: u laat alle email die u ontvangt via [email protected] doorsturen naar een adres bij Gmail of Live.nl.

Die emails, die op onze server worden ontvangen en ‘ongezien’ doorgestuurd worden, kunnen er toe leiden dat onze servers worden gemarkeerd als ‘spam’-verzender. Omdat niet alleen reguliere mails worden doorgestuurd zonder controle maar ook spamberichten.

Dat betekent dat wanneer u heel veel spam ontvangt op uw email adres bij ons en dit doorgestuurd wordt uw eigen domeinnaam c.q. website als afzender van spam kan worden gemarkeerd door Gmail, Live.nl e.a. En, uiteindelijk, ook onze servers als zodanig op ‘blacklists’ kunnen komen. Dit kan voor alle cliënten hele nare consequenties hebben. Om dit te voorkomen is er extra software geïnstalleerd die er voor zorgt dat ook deze ‘forward’-email streng gecontroleerd wordt.

Instellen email

Het gebruik van ‘forwards’ wordt door ons afgeraden. Ook deze software is niet waterdicht. En niet alleen wij raden het af, ook Gmail wil het bijvoorbeeld liever niet. Klik hier voor meer informatie over het instellen van uw email.

 

Senioren digivaardig computer

Verplicht op internet: senioren zijn het zat!

Senioren digivaardig computer

Senioren zijn de “internetverplichting” die de (lokale) overheden, bedrijven en instellingen hen opleggen zat, zo meldt seniorenorganisatie KBO-PCOB. De organisatie is met een kwart miljoen leden de grootste seniorenorganisatie van Nederland en heeft onderzoek gedaan internetgebruik onder senioren. Senioren ervaren het verplicht op internet moeten regelen van zaken in veel gevallen als problematisch.

Negen van de tien internetloze (91%) en de helft (46%) van de online senioren zijn het over één ding eens: zij zijn het zat dat ze meer en meer verplicht worden om van alles via internet te doen. Dit blijkt uit onderzoek van seniorenorganisatie KBO-PCOB. Bijna alle senioren vinden daarom ook (98% offline senior, 94% online senior) dat bedrijven en overheden altijd een alternatief moeten bieden voor mensen zonder internet.

Ook ziet een deel (60% offline/45% online) met lede ogen aan dat corona door bedrijven en overheden gebruikt wordt om alles alleen nog via internet te doen. Marcel Sturkenboom, directeur KBO-PCOB: “Digitalisering is niet voor iedereen vanzelfsprekend. Het kan niet zo zijn dat mensen worden uitgesloten omdat ze geen of maar beperkt internet gebruiken. Daar moeten overheden en bedrijven rekening mee houden.”

Senioren die geen internet gebruiken geven in de meeste gevallen aan dat ze dat te moeilijk en te ingewikkeld vinden. Andere veel genoemde redenen zijn de onveiligheid van internet, omdat ze te oud zijn of er geen geschikte apparatuur voor hebben. Een kleine groep senioren (16%) zal online gaan als ze een cursus krijgen. Maar bijna de helft (48%) van de offline senioren geeft aan nooit te zullen internetten. (KBO-PCOB)

Aan het onderzoek deden 3700 senioren mee. Met de toename van het aantal senioren zal de online activiteit van senioren uiteraard toenemen, omdat er een ‘nieuwe generatie’ senioren komt die wél digivaardig is. Onder de huidige senioren is dat echter vaak niet het geval en zál dat voor veel van hen, begrijpelijkerwijs, ook niet meer gebeuren. Dat betekent dat er zeker nog 25 tot wellicht wel 30 jaar rekening gehouden moet worden met een grote groep mensen die niet beschikt over internet en/of met het gebruik er van grote moeite heeft.

In het ontwerpen van een website of dienst zal er ook rekening mee gehouden moeten worden met een grote groep die wel beschikt over een device maar voor wie alles toch vrij lastig is. Ontwerpers werken, zo merken wij ook regelmatig, te vaak vanuit hun eigen wereldje en houden geen rekening met de gebruikers. Een simpel voorbeeld is dat een button met een simpele call to action als [ Klik hier om verder te gaan ] vaak ontbreekt. Met als gevolg dat een gebruiker niet weet wat een vervolgstap is.

Lees verder op de website van KBO-PCOB.

wordpress gratis open source CMS

Cloudflare Automatic Platform Optimization voor WordPress

Wordpress CMS en BlogCloudflare Automatic Platform Optimization voor WordPress kan er voor zorgen dat je WordPress website tot wel drie keer sneller werkt, zo beloofde CloudFlare in oktober 2020. Is dat ook zo? We namen de proef op de som.

Cloudflare kondigde in oktober vorig jaar aan dat ze een nieuwe techniek gingen introduceren voor hun toch al goede, gratis, dienst: Cloudflare Automatic Platform Optimization.

De dienst is, voor slechts vijf dollar per maand, ook beschikbaar voor gebruikers van de gratis Cloudflare diensten en inbegrepen als je een Professional, Business of Enterprise account bij ze afneemt.

In deze uitleg proberen we het verhaal niet te technisch te maken en je stap voor stap door de installatie heen te leiden. Vervolgens kijken we naar de resultaten qua snelheid en of er ook (negatieve) invloed op de SEO (zoekmachine optimalisatie) is.

Het nut van Cloudflare

Met Cloudflare bescherm je je website tegen aanvallen van buitenaf en maak je je website sneller. Je kunt dit ook lokaal, binnen WordPress, regelen met behulp van een beveiligings- en caching plugin. Wat Cloudflare hier aan toevoegt is dat, voor dat men op je website komt om eens flink “aan de poort te rammelen” (inbraak) men éérst door de (virtuele) Cloudflare muur heen moet en Cloudflare al een groot deel van die aanvallen afslaat. Dat verhoogt de beveiliging dus behoorlijk. En, omdat Cloudflare ook caching levert wordt het een en ander een stuk sneller, bovenop de winst die je al haalde met je eigen cache plugin.

Een website die snel geladen kan worden is belangrijk voor je Google ranking, om hoog in Google te komen. Een reden voor ons om Cloudflare te gebruiken. Naast natuurlijk het beschermen tegen eventuele aanvallen van buitenaf. Want helaas hebben we met onze eigen site daar bovengemiddeld last van, vergeleken met de websites van onze cliënten.

Bovenop deze basis-functionaliteit levert Cloudflare meer diensten voor betalende gebruikers. En nu ook Automatic Platform Optimization (APO).

Hoe werkt Cloudflare Automatic Platform Optimization?

Met de APO wordt de HTML-code van je WordPress site in de cache opgeslagen van de servers van Cloudflare. Die servers staan over de hele wereld verspreid. Dit wordt mogelijk gemaakt door een gedistribueerde wereldwijde databaseservice.

Wanneer data via de Cloudflare API naar deze servers wordt verstuurd, worden deze in een paar seconden automatisch gekopieerd naar de ruim 150 Cloudflare datacentrums over de hele wereld.

De APO kun je naast al bestaande caching van je WordPress website gebruiken. Het gaat er hier namelijk om dat bepaalde bestanden door bezoekers van je website niet meer van jouw website worden gedownload maar via de wereldwijd verspreid staande Cloudflare servers. Dat scheelt in datatransfer vanaf je eigen website (dus voor drukbezochte websites niet onbelangrijk!) maar bovenal in snelheid want de data is, letterlijk en figuurlijk, dichter bij de gebruikers.

Omdat alleen de HTML-bestanden worden verstuurd naar het wereldwijde netwerk wordt er geen data ‘gelekt’. Invulformulieren worden bijvoorbeeld interactief aangemaakt in WordPress (script) en op de server zelf verwerkt. Cloudflare zit hier niet tussen.

Installatie Cloudflare Automatic Platform Optimization

Om de APO te gebruiken moet je dus minimaal een gratis account bij Cloudflare hebben en gebruik maken van de caching van in elk geval je domeinnaam/website. Daarnaast moet, wanneer je bij Brinkman.IT gehost bent, door ons een wijziging in de DNS-servers worden gemaakt. Maak je gebruik van de diensten van een collega-hoster neem dan contact met hen op.

De setup van Cloudflare vergt dus wel enige specialistische kennis. Wij kunnen daar uiteraard bij behulpzaam zijn en moeten hiervan ook op de hoogte zijn in verband met de DNS-wijzigingen.

⇒ Let op! Maak een backup van je website!

Sommige gebruikers melden op het WordPress forum dat de plugin hun website laat crashen. Meestal is de oorzaak een conflict met andere plugins. Het is daarom belangrijk te zorgen dat er een backup beschikbaar is. We leveren hiervoor mogelijkheden met de Installatron-module. Een andere mogelijkheid is via een plugin als UpDraftPlus. Dit is een plugin die wijzigingen maakt aan je WordPress installatie een backup is daarom absoluut noodzakelijk voor je verder gaat.

De volgende stap is het installeren van de Cloudflare plugin. Deze plugin is, ook als je alleen van de gratis Cloudflare functie gebruik maakt, handig en eenvoudig in gebruik. We hebben wel gemerkt dat deze plugin niet altijd even goed lijkt te werken maar na enig ‘debuggen’ kwamen wij er uit wat de problemen waren.

Na installatie van de Cloudlare plugin dien je de plugin te autoriseren en de optie “Automatic Platform Optimization” aan te zetten in Cloudflare. Dit doe je op de pagina/tab “Speed” (scroll naar beneden tot je deze optie ziet en klik op “Enable”)

Cloudflare APO gebruiken

Daarna zie je dit scherm:

Cloudflare APO geactiveerd

Ga daarna terug naar het Dashboard in WordPress en activeer de plugin. Je vindt dit in je Dashboard onder

Instellingen →Cloudflare

Zie onderstaande scherm:

instellen cloudflare plugin worpress

Activeer met de cloudflare plugin in WordPress je APO instelling als volgt:

  • Kies eerst de button [ Apply ] onder “Apply Recommended Cloudflare Settings for WordPress”, zodat de website geoptimaliseerd wordt voor het werken met Cloudflare. Zie je niets gebeuren (er is een draaiend “cirkeltje”) dan is er een probleem met de instellingen, mogelijk bijvoorbeeld met je beveiligingsplugin. Raadpleeg eventueel je error-log in de DirectAdmin module onder de ‘statistieken’. Meestal is het bekijken van de laatste 100 regels voldoende. Probeer het probleem dat gemeld wordt op te lossen. Weet je niet wat er aan de hand is maak dan een support-ticket aan (nb. ondersteuning voor issues als deze is niet gratis!).
  • Klik vervolgens op de “ON” switch onder Automatic Platform Optimization.
  • Vink de optie “Cache bij Device Type” niet aan!

Cloudflare’s APO is nu verbonden en actief. Controleer het eventueel door bovenstaande scherm te verlaten en er weer naar terug te keren. Sommige mensen melden namelijk dat het dan weer op “OFF” staat. In dat geval is er mogelijk een conflict met een andere plugin, is het proces hiervoor niet goed gevolgd of wordt er iets geblokkeerd. Controleer eventueel ook je error logs.

Voordelen en nadelen Automatic Platform Optimization

De voordelen zijn hiervoor al genoemd: snelheidswinst, met name. Zoals je ook verderop kunt zien als we de performance meten en vergelijken met voorheen.

Nadelen?

  • het configureren van Automatic Platform Optimization lijkt eenvoudig maar kent wel degelijk een aantal ‘haken en ogen’ zo is de ervaring van gebruikers;
  • hoewel er snelheidswinst is, merken wij wel dat er bij de speedtests wisselende resultaten zijn verdeeld over het moment van de dag en dat er tevens een lagere ‘grading’ bij Pingdom ontstond (-1 punt verschil).
  • het is niet gratis. Dat is in die zin een nadeel dat je er op jaarbasis US $60,– voor betaalt. Anderzijds kan het je ook winst opleveren. Een snellere website, waardoor je hoger in Google kunt komen, kan leiden tot meer omzet bijvoorbeeld. En dan is het de investering zeker waard.

Het is dus een keuze die je goed moet overwegen: wil je de soms moeizame setup van Automatic Platform Optimization door en de potentiële winst halen, met eventuele nadelige bijkomstigheden, of vind je de reguliere Cloudflare caching afdoende?

Resultaat Cloudflare Automatic Platform Optimization voor WordPress

Niet elke website is gelijk, resultaten kunnen dus verschillen. Wij hebben de resultaten die we behaalden op verschillende vlakken gecontroleerd. De resultaten van de Cloudflare Automatic Platform Optimization voor WordPress zijn echter meer dan voldoende.

Snelheidswinst

pingdom website performance

Google’s Speed Index ging bij ons naar 1.2 seconden, sneller dan voorheen ondanks interactieve elementen als de Trustpilot widget. Pingdom geeft aan dat de website één punt is gedaald in de performance grade. Maar wel veel sneller geladen wordt, zeker als we verder kijken dan de home-pagina. Deze ging van 70(C) naar 69(D). De laadtijd van 1.37s is langer dan we bijvoorbeeld twee jaar geleden hadden. Toen zat de website onder de 1 seconde.Maar een stuk beter dan na installatie van de widget, toen de laadtijd van de website >2 seconden werd als gevolg daar van.

Oorzaak is voor ons duidelijk: Trustpilot widget en domeinnaamcheck. De winst van deze twee elementen (gebruikersgemak voor cliënten en bezoekers, eenvoudig referenties tonen) is voor ons op dit moment groter dan het ‘snelheidsverlies’ van <40Ms. Maar het is wel een overweging, als je zoiets gebruikt, een dergelijke functie te verplaatsen naar elders in de site.

SEO

seo site checkup resultaten vergelijken

De SEO Site Checkup geeft geen enkel verschil met twee maand geleden. Het heeft daar dus géén negatieve, maar ook geen positieve, invloed op.

Caching

verschil cloudflare OPA en cache

Tot slot het verschil in het aantal requests. Zoals duidelijk is te zien is het aantal ‘hits’ op de cache flink gestegen. Daarmee ontlast je, zeker als je een hele druk bezochte website hebt, de hostingomgeving.

Conclusie
Per saldo is de winst voor ons dus een website die behoorlijk sneller is geworden. Onze voorpagina is nu bijna twee keer zo snel geladen als voorheen. Reden dat de voorpagina relatief ’traag’ was is dat wij deze zoals gezegd voorzien hebben van een aantal interactieve elementen welke gehost worden elders. Dit zorgde voor vertraging van de website en dit is met de Cloudflare optimalisatie opgelost. Daarnaast worden andere pagina’s op de site ook veel sneller geladen.

Geldzaken Beurs Euro portefeuille

Prijsstijging webhosters door kosten Plesk, cPanel, SolusVM en WHMCS

Webhosters over de hele wereld zijn de afgelopen jaren onaangenaam getroffen door sterk gestegen prijzen voor de licenties van populaire software als Plesk, cPanel, SolusVM en WHMCS. Dit, en de overnamegolf die nog steeds gaande is, heeft de afgelopen tijd tot grote prijsstijgingen geleid bij een aantal collega-webhosters.

Geldzaken Beurs Euro portefeuille
Image by Steve Buissinne from Pixabay

Er is veel onrust op dit moment over de prijzen die webhostingbedrijven in rekening brengen aan de afnemers van domeinnamen en webhosting.

Op diverse fora (o.a. SiteDeals, Tweakers) valt te lezen dat sommige webhostingbedrijven de prijzen tot wel 500% verhoogd hebben, onder verwijzing naar ondermeer de “gestegen prijzen voor de licenties” maar vaak wordt ook gezegd dat “verbeterde dienstverlening” hier de reden van is (bijvoorbeeld meer ruimte voor uw website).

Vooral gebruikers van VPS’ses merken dit. Sommige bedrijven geven zelfs klip en klaar aan dat de licentiekosten voor de beheersoftware nu al hoger is dan de marge die ze maken. Met andere woorden: een verliesgevende situatie.

De oorzaak voor de prijsstijgingen is dat ook in de software-wereld er al een paar jaar een overnamegolf gaande is. Investeringsmaatschappij Oakley Capital heeft onder andere Plesk, cPanel, SolusVM en WHMCS opgekocht. Daarnaast, zoals wij eerder al gemeld hebben, vind er een tijdje nog een overnamegolf plaats.

Gaan onze prijzen ook omhoog?

Vraag van sommige cliënten is “wat de prijzen bij ons gaan doen” de komende tijd. Een terechte vraag! Maar voor we die helder kunnen beantwoorden willen we eerst kort wat verder ingaan op wat er gaande is.

Investeringsmaatschappijen

De investeringsmaatschappijen hebben als doel geld in een onderneming te steken om daar rendement mee te behalen. Een overname van een bedrijf of softwareproduct moet dus ‘renderen’ en dat liefst op een korte termijn en met zoveel mogelijk rendement.

Voor veel hostingbedrijven betekent dit dat ze zichzelf uit de markt prijzen. De dienst wordt te duur. Ze kunnen helaas vaak niet anders immers: ze moeten de licenties betalen voor de software die ze in gebruik hebben. Aan sommige software zijn ze ‘met handen en voeten’ gebonden; bijvoorbeeld Plesk of cPanel. Daarmee beheer je de webservers, geeft de cliënten toegang tot de dienst etc. Een migratie naar een ander beheerpakket is zomaar niet geregeld, zeker niet als het om grote aantallen servers en cliënten gaat.

WHMCS is een administratief pakket waarmee abonnementen en facturering voor webhostingbedrijven kan worden uitgevoerd. Het pakket heeft tienduizenden webhosters als cliënten.

Vendor Lock webhostingbedrijven

Voor veel webhostingbedrijven betekent dit dat ze klem zitten: een “vendor lock”. Zij krijgen een alsmaar hogere rekening gepresenteerd voor de software welke zij gebruiken. Met als gevolg dat uiteindelijk de cliënten die hosting van hen afnemen met fikse prijsstijgingen geconfronteerd worden.

Eigen software, Open Source, DirectAdmin

Wij maken voor de administratie van onze abonnementen gebruik van zelfgeschreven software. Voor de facturering gebruiken wij een OpenSource pakket. Voor het beheren van de servers gebruiken wij DirectAdmin, een beheerpanel dat een alleszins redelijk licentiemodel hanteert. Daarnaast is ons bedrijf zelfstandig en geen onderdeel van een investeringsbedrijf.

Dat alles betekent dat wij onze prijzen, eventuele kleine inflatiecorrecties daargelaten, de komende tijd zeker niet hoeven aan te passen. Over de periode 2012 tot 2020 hebben wij zelfs helemaal geen prijsverhogingen doorgevoerd. Terwijl we wel hebben geïnvesteerd in nieuwe hardware, meer ruimte voor websites hebben gecreëerd e.d. Recent hebben wij voor het eerst in acht jaar een kleine inflatiecorrectie toegepast voor een deel van de klanten.

De enige ‘onzekere’ factor zou kunnen zijn dat DirectAdmin de prijzen verhoogt (ze hebben het licentiemodel al iets gewijzigd) echter hebben wij van hen voor de meeste servers in de afgelopen jaren “Lifetime”-licenties afgenomen waarmee wij in één keer het licentiebedrag hebben voldaan en er geen verdere kosten meer zijn.

Meer informatie over onze hostingpakketten en de tarieven vindt u hier.

 

Leer (van de hack) van Fred van Leer

Wat kun je leren van de gelekte seksvideo’s van Fred van Leer (en de hack van de verkiezingssite van Donald Trump)? Op basis van de informatie die inmiddels bekend is geworden kunnen een aantal leerpunten en belangrijke beveiligingsaanbevelingen worden gedaan.

Foto Film Video Mobiele telefoon mage by Gerd Altmann from Pixabay

Fred van Leer is niet de eerste bekende Nederlander die dit overkomt, en daarnaast zijn er nog talloze andere onbekende Nederlanders het slachtoffer van dit soort ellende.

1. Hou privé wat privé is

Een telefoon is geen foto- of videocamera. Dat klinkt gek immers: met een telefoon kun je filmen en foto’s maken? Maar wat ik bedoel is dit: volgens informatie die gisteren bekend werd is de video van van Leer in eerste instantie gelekt via zijn eigen instagram-account. Kennelijk bevond de gewraakte video zich dus op zijn telefoon.

De reden dat zoiets kan gebeuren is deze: wanneer iemand inbreekt op of via je Instagram, iCloud of Google account (en vele andere apps van diensten die je gebruikt op je telefoon) kan die persoon effectief toegang tot je telefoon krijgen. Immers: deze apps hebben om te functioneren toegang tot (de data van) je telefoon! Wie denkt dat ik nu echt onzin verkoop zou eens moeten kijken naar deze berichten op TheHackerNews, Checkpoint en Opgelicht van AvroTros (waarschuwing politie).

In either case, the attack could lead to a massive invasion of users’ privacy and could affect reputations — or lead to security risks that are even more serious (TheHackerNews).

Wat je dus opslaat (foto, film, data) op je telefoon is daarmee potentieel beschikbaar voor een eventuele inbreker. Die kan dat vervolgens simpelweg stelen, je er mee chanteren, de gegevens misbruiken en/of het publiceren. Er zijn ook speciale spionage-programma’s hiervoor in omloop (waar uiteraard geen link naar gemaakt wordt, want: illegaal).

Q – A hacker got into my phone and saw all my info and they found me through Instagram. Is it possible to hack into a phone if all you have is their Instagram?
A – If you have uploaded photos from your phone to your Instagram account, which most people have, then yes. (Quora)

De éérste, belangrijke, les is dan ook: hou privé wat privé is. Sla, als je dingen privé wilt houden, dit niet op op je telefoon. Foto’s, Filmpjes, maar ook andere belangrijjke data, die niet in handen mogen komen van derden horen niet op een dergelijk kwetsbaar, vaak slecht beveiligd, apparaat. En al helemaal niet “in de cloud” (waar het vaak automatisch wordt opgeslagen door Apple en Google). Weet jij waar dergelijke data over tien jaar (nog) rondzweeft?

Let wel: het is dus niet de beveiliging van het apparaat zelf wat hier het issue is maar de toegang die je verleent tot het apparaat middels te zwak beveiligde apps en eigen onvoorzichtigheid!

2. Gebruik goede beveiliging voor je Social Media

Beveilig je social media accounts daarom maximaal. Ja, dat ís soms wat hinderlijk in gebruikt. Maar wat is hinderlijker? Dat je data op straat ligt of af en toe een verificatie-code invoeren of scannen?

Voorbeeld van hoe kwetsbaar sommigen zijn: heel veel mensen gebruiken hun Facebook-login ook voor allerlei andere diensten (media, webwinkels). Achterhaalt iemand je inloggegevens van je facebook-account dan heeft zo’n persoon, daar op ingelogd, ook toegang tot allerlei andere gegevens van je – inclusief eventueel financiële gegevens.

Instagram, Facebook en vele andere diensten bieden allemaal tweestaps-verificatie. Gebruik die!

tweestapsverificatie facebook beveiliging sociale media

Het instellen van deze verificatie op Facebook is eenvoudig. Gebruik deze link: https://www.facebook.com/settings?tab=security

tweestapsverificatie instagramOok in Instagram kun je eenvoudig tweestaps-verificatie aanzetten. Er zijn meer dan voldoende handleidingen online te vinden die uitleggen hoe je dit kunt doen.

En vergeet uiteraard niet het ook in te stellen voor uw Google account (want: Playstore, Youtube, Gmail, Google Drive etc hangen allemaal achter dat éne wachtwoordje!). Google heeft onder andere hier een handleiding geplaatst.

Dit is, nogmaals, absoluut noodzakelijk om je privé data (dus niet alleen dat filmpje of die foto die je in een dolle bui een keer hebt gemaakt) te beschermen. Helaas is deze beveiliging binnen apps als Instagram en sites als Facebook nog steeds optioneel en vinden veel mensen het “teveel gedoe”. Maar nogmaals, bedenk hoeveel “gedoe” je kunt krijgen als je vertrouwelijke snapshots, videos of andere data op straat ligt?

3. Ik heb niks te verbergen?

Het aloude “ik heb niets te verbergen” gaat niet op. Mobiele apparaten, met name telefoons (die je nog nauwelijks een ‘telefoon’ kunt noemen) en alle koppelingen die daarmee gelegd kunnen worden, zijn een enorm risico. Ook als je “niets te verbergen” hebt. Denk immers maar aan je app voor bankieren, de inloggevens voor je website of online shops etc.

Rudy Brinkman - Brinkman.IT
Rudy Brinkman – Brinkman.IT

Privacy voert terug naar wat ons mens maakt en gaat daardoor vooraf aan het belang dat we al dan niet aan privacy hechten. (De Correspondent)

Zeker 15% van de Nederlanders heeft wel eens te maken gehad met inbreuk op de privacy. Inbreuk op privacy is een inbreuk op je ‘eigen ik’. Denk bijvoorbeeld aan ‘sexting’ wat veel jongeren overkomt.

Fred van Leer, Patricia Paay en vele andere bekende, maar ook talloze onbekende, mensen hebben dat op een verschrikkelijke manier moeten ervaren. Laat het u niet overkomen!

Optimaliseer uw SEO zoekresultaten

SEO, Google updates en je website ranking (vindbaarheid website)

Bovenaan in Google door een snelle, veilige en goed ontworpen website. Controleer het ontwerp van je website met gratis online tools voor SEO.

Google Zoekmachine SEO

Wie bovenaan in Google wil staan moet daar moeite voor doen. De zoekmachine wijzigt regelmatig haar algoritmes (de manier waarom indexering en rangschikking plaatsvind van website). Ook worden de laatste tijd steeds meer websites minder goed vindbaar via Google door het ontbreken van een SSL-certificaat. Zoals aangekondigd worden websites die geen SSL hebben gemarkeerd als ‘onveilig’. Dat is niet nodig want SSL is gratis verkrijgbaar!

Niet alleen Google markeert je website als minder relevant, internetgebruikers schrikken terug voor het bezoeken van een website die als ‘onveilig’ is gemarkeerd. Al was het maar omdat ze niet begrijpen wat die markering inhoudt.

Want hoewel het voor veel websites niet uitmaakt of er wel of niet SSL gebruikt wordt geeft het een onprettig gevoel. Zeker als Chrome, Edge of Firefox zeggen dat een website onveilig is. Alleen als er sprake is van data-overdracht via bijvoorbeeld bestelformulieren of een webshop is het écht relevant. Maar waarom de moeite nemen dat allemaal uit te leggen aan bezoekers van je website als SSL gratis inbegrepen is bij je hostingpakket?

Hoger in Google

Verkeer, bezoekers, naar je website is van levensbelang voor je onderneming of dienst. En Google is daarbij de nummer 1 bron van verkeer naar je site. Hoe kom je hoger in Google? De algemene tips die wij hier geplaatst hebben zijn nog steeds relevant. De snelheid van je website is ook erg belangrijk uiteraard. Want hoger in google, SSL “slotje” en daarnaast goed ontwerp (snelheid, overzichtelijkheid) zorgt uiteindelijk voor hogere omzet.

Onder andere Online Marketingbureau Rooza heeft een uitgebreide, gratis raadpleegbare, kennisbank opgezet met heel veel informatie over SEO en andere, gerelateerde, onderwerpen. Zie hiervoor: https://rooza.nl/kennisbank. Het kost tijd, soms heel veel tijd, maar uiteindelijk is de inspanning het waard.

Controleer regelmatig je SEO

Recent daalde het aantal bezoekers op veel van onze websites en websites van onze klanten zeer scherp. In sommige gevallen met wel 80-90%. Dat is schrikken! Maar een kleine analyse leerde hier dat er, gelukkig, niets aan de hand was. Integendeel. Google had haar algoritme aangepast waardoor spammers, brute-force aanvallen en crawlers niet meer geteld werden als ‘bezoeker’ van de website. Terecht. Het zijn immers geen echte bezoekers? Maar het was voor ons wel aanleiding de SEO weer eens een grondige controle te geven.

Je zoekmachine-optimalisatie (SEO) regelmatig controleren en verbeteren is namelijk heel belangrijk. Controle is niet moeilijk, er zijn diverse websites voor beschikbaar. Nadeel is alleen dat ze elkaar soms tegenspreken of je soms laten schrikken met hun score. Denk je het zó goed geregeld te hebben melden ze nog steeds ‘kritische fouten’. Soms komen ze ook met adviezen waar je niets mee kunt. Het is daarom handig verschillende met elkaar te vergelijken en alleen de écht kritische punten te verbeteren.

Wat vertelt de SEO-score?

SEO Tools Software and Articles SEO Site Checkup

Een voorbeeld is onze eigen website. Verschillende testsites geven aan dat “GZip” bij ons niet gebruikt wordt. Dat is wel degelijk het geval. Echter, doordat wij gebruik maken van het Cloudflare Content Delivery Network (CDN) lijkt het alsof dat niet zo is, in de ogen van sommige testwebsites. Ook melden ze dat wij geen ‘minify’ gebruiken als kritisch punt.

Bewuste keuze
Voor wat betreft de minify van CSS en Javascript is hier bij ons sprake van een bewuste keuze. Dit heeft namelijk te maken met het feit dat sommige plugins in WordPress niet werken zodra je minify toepast. Een foutmelding die dan kan optreden is bijvoorbeeld “Uncaught ReferenceError: jQuery is not defined” (een melding die je gelukkig meestal alleen maar kunt zien in de Webdeveloper → Web Console maar wel invloed op de functionaliteit heeft). In ons geval treedt het op door de scripting waarmee je de beschikbaarheid van een domeinnaam controleert via onze website kunt controleren.

Brinkhost Noordhorn Groningen WordPress Webdesign SEO optimalisatieJe kunt dus soms voor de keuze komen te staan: “een lagere SEO-score of minder functionaliteit”?

Voor ons is de keuze niet moeilijk. We willen onze cliënten deze functionaliteit gewoon kunnen bieden. Sterker nog: wij vinden dat een noodzaak. Dan maar een “foutje” in de SEO en een iets lagere score!

Analyse
De score moet je dus altijd goed analyseren. Is het een verklaarbare score? Zijn de problemen die gemeld worden wel écht een probleem? Sites die wij aanraden voor analyse zijn https://seositecheckup.com/, https://tools.pingdom.com/ en https://gtmetrix.com/. De laatste kan nogal lange laadtijden voor je website laten zien. Dat komt omdat ze in Canada gevestigd zijn. Bij Pingdom kun je zelf kiezen uit een aantal plaatsen om als meetpunt te nemen.

Allemaal techniek?
Is het dus allemaal afhankelijk van de techniek? Nee! Wat héél belangrijk is, is de inhoud. Goed geschreven teksten zijn natuurlijk de basis voor je website. Het zijn de teksten die door google ‘gelezen’ en geïndexeerd worden. Een website met allerlei foefjes voor vindbaarheid is leuk, als de inhoud niets voorstelt trek je nog steeds helemaal géén bezoekers.

Mobielvriendelijke website

Nog één “technische” tip die we niet vaak genoeg kunnen herhalen: zorg voor een website die mobielvriendelijk is. Google levert daar via https://search.google.com/test/mobile-friendly een handige tool voor om het te controleren. Klik daarbij vooral ook even door naar het “rapport mobiele bruikbaarheid voor de hele site openen”.

Die optie geef alle links van de website en de mobiele bruikbaarheid er van weer. Zoals U ziet is dat voor onze site 100% in orde. Dat heeft natuurlijk alles te maken met het “mobile first” principe van onze website ontwerpen én het onderliggende “Content Management Systeem” (CMS) WordPress. WordPress gebruiken wij voor nagenoeg alle websites die wij maken en is zeer geschikt hiervoor. Mits uiteraard van een ontwerp (“theme”) gebruik wordt gemaakt dat “responsive” (geschikt voor mobiel, tablet, pc/laptop) is.