Werkzaamheden servers: Upgrade Database-systeem (MariaDB/MySQL)

MariaDB (MySQL) wordt op onze shared hosting servers gebruikt als database-systeem voor veel websites en andere taken op onze servers. Omdat nieuwere CMS-systemen en nieuwe versies van onder andere Joomla nieuwe versies van MariaDB/MySQL vereisen wordt op de diverse shared-hosting servers het systeem donderdagavond geupdate.

De update kan tot een korte downtime leiden. Ingeval U na de update problemen ondervindt met uw website kunt u contact met ons opnemen (klik hier).

Het is mogelijk dat zéér oude “legacy-systemen” problemen ondervinden die helaas niet meer opgelost kunnen worden. Het is raadzaam uw systeem in voorkomende gevallen te updaten. Op de voormalige parkstad-server wordt géén upgrade uitgevoerd.

UPDATE:
Werkzaamheden succsvol afgerond zonder noemenswaardige downtime. Wij hebben ca. 100 websites (random) gecontroleerd en geen problemen geconstateerd.

Automatische, gratis, backups maken van WordPress naar Google Drive

Gratis backups maken van je WordPress website naar Google Drive, Dropbox of andere online storage is eenvoudig te realiseren. Met de plugin van UpdraftPlus kun je in een paar minuten je data zonder er verder naar om te kijken dagelijks, wekelijks of maandelijks veiligstellen.

Een backup van je website is een must have. Het is immers niet de vraag óf je die nodig hebt, maar.. wanneer! Het overkomt iedereen namelijk wel een keer: je website functioneert niet meer door een update, een aanpassing in je thema, een corrupte plugin of andere oorzaak (hackers!) waardoor de site niet meer functioneert zoals het zou moeten.

Is er geen (goede) backup dan is het “uithuilen en opnieuw beginnen” en dat is wel het laatste wat je wilt… Met UpdraftPlus kun je binnen korte tijd je website weer herstellen zonder afhankelijk te zijn van anderen!

Met de gratis versie van UpdraftPlus kun je precies dat doen: externe backups maken van je website. De betaalde versie biedt nog veel meer mogelijkheden, zoals bijvoorbeeld migratie van je complete website naar een andere domein of hostingpartner.

BACKUPS MAKEN MET GOOGLE DRIVE

Naast de plugin van UpdraftPlus (klik hier) heb je natuurlijk een gratis account nodig van Google Drive of andere ondersteunde aanbieders zoals Dropbox. Heb je een erg grote website, dan kun je bij Google voor nog geen 2 euro per maand extra ruimte krijgen (100GB) voor opslag. In dit artikel (let op, er zitten betaalde sponsorlinks in het artikel!) op WPLounge wordt precies uitgelegd hoe je het een en ander kunt installeren en configureren.

VOORDELEN UpdraftPlus BACKUP

De backups van UpdraftPlus bevatten alleen de database-inhoud en afbeeldingen en andere content van uw website, niet de WordPress ‘core’ (programma). Wilt u de website terug zetten dan moet u dus eerst een (kale) installatie van WordPress doen en vervolgens kunt u de ‘data’ terug halen. Dat maakt het dus de perfecte oplossing om een website die gehackt is of waarvan de programma-code aangepast is door externe partijen te herstellen. Immers; je begint weer met een ‘frisse’ programma-code.

Een ander belangrijk voordeel is dat u niet hoeft te wachten op ons, of een andere hosting- of webdesign-partij, voor het terugzetten van een backup: u kunt dit gewoon zelf doen. Ook zijn er natuurlijk geen extra kosten aan verbonden als u het zelf kunt doen.

Tot slot is er nog een groot voordeel! Stel, u wilt experimenteren met een nieuw thema, of nieuwe plugins, in uw website.. en, “het valt nogal tegen”? Dan is het een kwestie van een paar keer klikken en de backup van uw website is terug gezet.

MAKEN JULLIE GEEN BACKUPS VOOR MIJ!?

Voor onze clienten maken wij een ‘incrementele backup’ van de website data. Wij maken wekelijks backups van de user accounts. Daarnaast hebben onze servers allemaal RAID1-setups. Dus uw website data is in principe veilig.

Maar…., stel de fout of corruptie in uw website is in die backup keurig meegenomen? Dan hebt U niets aan de backup die wij gemaakt hebben. Daarnaast kan, want techniek is nooit feilloos!, er een reden zijn dat de backup simpelweg anderszins niet goed is of niet werkt. Tot slot: wij maken een backup van uw ‘account’, inclusief email boxen en andere data, dus niet alleen de site. Het terug zetten van deze backup betekent dat u bijvoorbeeld ook email kwijt kunt zijn (ontvangen tussen het moment van de backup en moment van constatering van de problemen).

Wij maken dus wel degelijk backups en doen er dus alles aan dat deze keurig in orde zijn. Echter kunnen wij niet garanderen dat het terugzetten van een dergelijke backup uw probleem oplost. Daarnaast kunt u met UpdraftPlus meerdere backups maken zodat u meerdere dagen terug kunt in de tijd.

Het is dus altijd verstandig ook zelf een eigen, “off-site”, backup te maken. Door deze op te slaan op Google Drive of Dropbox kunt u deze ook altijd benaderen – waar u ook bent!

 

Update algemene voorwaarden

Portfolio Brinkman IT WebdesignDe tijd staat niet stil, zeker niet in de wereld van de ICT en al helemaal niet in de ‘internet-wereld’. Dat betekent dat wij ook van tijd tot tijd onze voorwaarden moeten bijwerken.

De Algemene Voorwaarden oftewel leveringsvoorwaarden van onze diensten zijn daarom bijgewerkt. De wijzigingen zijn minimaal en in essentie zijn ze gelijk gebleven aan de voorwaarden zoals we die al jaren hanteren.

WIJZIGINGEN
De wijzigingen zijn gemarkeerd in de voet van het document.

De belangrijkste wijzigingen zijn

  • de voorwaarden voor particulieren (maandelijkse opzegbaarheid abonnement) zijn opgenomen in onze voorwaarden. Voorheen was dit een aparte bijlage;
  • de backup-procedure is gewijzigd: door de toepassing van andere schijf-setups is deze anders geworden. Dit heeft voor clienten geen gevolgen.

U kunt de Leveringsvoorwaarden van BrinkhostDotCom hier inzien (PDF-formaat).

Exim mailserver update (kritieke fout)

Naar ons vandaag bekend werd is er een ernstige kwetsbaarheid in de oudere versies van EXIM die inmiddels verholpen is. Het mailprogramma EXIM wordt op al onze servers gebruikt. 

De ontwikkelaars van Exim hebben een ernstige kwetsbaarheid verholpen. De kwetsbaarheid bevindt zich in de wijze waarop TLS Handshakes worden verwerkt en is onafhankelijk van de onderliggende TLS/SSL implementatie. Misbruik van de kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met root/systeemrechten (Nationaal Cyber Security Centrum).

Van onze colocator kregen wij bericht dat Exim een kritische fout bevatte. Wij hebben daarom vandaag een update gedaan van EXIM op onze servers. Dit kan tot een korte onderbreking hebben geleid van hooguit een paar minuten.

Netflix ontdekt ernstige fout in FreeBSD en Linux

 

Dat Netflix niet alleen goed is voor goedkoop films streamen blijkt!

Onderzoekers van streamingdienst Netflix hebben in de kernels van FreeBSD en Linux meerdere kwetsbaarheden ontdekt waardoor een aanvaller op afstand een denial of service kan veroorzaken. Het gaat in totaal om vier beveiligingslekken die betrekking hebben op de minimum segment size (MSS) en het TCP Selective Acknowledgement (SACK) mechanisme. – SecurityNL.

Inmiddels wordt door ontwikkelaars hard gewerkt aan patches en worden deze ook vrijgegeven en geïnstalleerd. Voor technische details zie het security bulletin op GitHub of lees verder op SecurityNL. Voor onze shared-hosting systemen geldt dat middels automatische updates deze worden bijgewerkt.

Netflix gebruikt wereldwijd een groot aantal servers voor het streamen van films naar haar gebruikers. Deze servers draaien grotendeels op FreeBSD en Linux.

 

Kritiek lek in vrijwel alle Intel-cpu’s

In nagenoeg alle CPU’s van Intel is (wederom) een kritiek lek opgedoken zo werd door de diverse media gemeld de afgelopen dagen. Ook onze servers zijn voorzien van Intel processoren en daardoor (potentieel) getroffen hierdoor.

Aangezien wij gebruik maken van ‘kernel care’ voor de servers waar wij onze cliënten op hosten zijn deze servers automatisch van updates voorzien. Wel willen we zekerheidshalve de servers op korte termijn een (nachtelijke) reboot geven om er zeker van te zijn dat alle patches goed verwerkt zijn. Dit kan tot een korte downtime van de website(s) leiden.

DEDICATED SERVERS
Voor cliënten met een dedicated server zal een aparte procedure worden gevolgd.

PARKSTAD CLIËNTEN
De servers van (voorheen) Parkstad VOF zijn handmatig van updates voorzien. Ook hiervoor zal binnenkort een geplande reboot worden uitgevoerd.

Joomla websites beveiligingsupdates uitgevoerd

Vandaag hebben wij voor zo’n 150 Joomla websites een beveiligingsupdate uitgevoerd. De update zorgt er voor dat onbevoegden geen toegang meer krijgen tot de inlogpagina van beheerders.

Deze aanpassing was noodzakelijk wegens een grote brute force aanval op een groot aantal websites (klik hier voor meer informatie).

Aangezien deze beveiliging op basis van whitelisting (ip-adres) is kan het noodzakelijk zijn, wanneer U zelf of een webdesignbureau het onderhoud uitvoert, dat u een aanpassing moet maken in de .htaccess file in de administrator folder.

U dient dit bestand niet te verwijderen doch slechts aan te passen met extra ip-adressen. Voeg hiervoor een extra regel toe en sla het bestand daarna op.

Bij een aantal websites zagen wij dat de betreffende beveiliging uitgeschakeld was door het bestand te hernoemen. Dit kan en mag nooit de bedoeling zijn, hiermee schakelt U immers (goede) beveiliging uit met alle gevolgen van dien!

Wij willen onze cliënten er nadrukkelijk op wijzen dat deze update door ons is uitgevoerd ter bescherming van andere cliënten hun websites en onze eigen hardware. U bent zelf verantwoordelijk voor het correct functioneren én de beveiliging van uw website ténzij U met ons hiervoor een onderhoudscontract hebt afgesloten.

Joomla nanoGALLERY en Google+/Picasa foutmeldingen

 

De Joomla plugin (fotogallerij-stoftware van) onder andere nanoGALLERY geeft foutmeldingen op websites wegens stopzetting diensten van Google+.

Wij zijn sinds vandaag een aantal malen benaderd door cliënten over “foutmeldingen op de website” bij Joomla websites die gebruik maken van de fotogallerij-software van nanoGALLERY in combinatie met Google+/Picasa.

De melding die U ziet op fotogallerijen is onder andere:

nanoGALLERY could not retrieve Picasa/Google+ data Error: error, forbidden readySTATE=4 (enz)

De oorzaak hier van is dat Google+ is opgeheven. Dit betekent dat de foto’s die U op Google+ had staan niet meer beschikbaar zijn en de plugin daardoor niet meer naar behoren werkt.

Google laat weten op de Picasa website:

We hebben besloten de ondersteuning voor Picasa te beëindigen om ons op één fotoservice te richten: Google Foto’s, een nieuwe, slimmere foto-app die naadloos werkt op mobiele apparaten en internet.

Aangezien het hier geen storing in de dienstverlening onzerzijds betreft kunnen wij dit niet zomaar oplossen. Suggesties voor een (tijdelijke) oplossing zijn:

  • uitschakelen van de pagina met foto’s in uw website;
  • (voorlopig) een nieuwe pagina aanmaken met daarop een aantal relevante foto’s;
  • een nieuwe (Joomla) plugin installeren en foto’s opnieuw plaatsen binnen uw eigen website/domein zodat U niet (meer) afhankelijk bent van externe diensten.

Wilt u ondersteuning hierbij, dan kunt U via ons contactformulier ons een opdracht verstrekken hiertoe. Wel attenderen wij U er op dat er op dit moment veel werkzaamheden zijn en wij daarom dit alleen op basis van best effort kunnen uitvoeren.

Serverstoring en onderbreking netwerk

Afgelopen nacht zijn in het datacentrum werkzaamheden uitgevoerd door de colocator. Hierdoor was er sprake van een korte onderbreking in de bereikbaarheid van alle servers en diensten.

Vanochtend is de voeding van de server van (voorheen) Parkstad.com VOF kapot gegaan. Deze is vervangen. De server is weer beschikbaar. We hopen dat hiermee het probleem is opgelost.

Op korte termijn zullen wij deze server vervangen aangezien de hardware verouderd is.

Volg ons op Twitter om sneller updates te ontvangen.

Consumentenbond waarschuwt voor valse reviews webshops

Het is kinderspel om valse beoordelingen (positieve reviews) van een product of dienst op internet te laten maken of te kopen, zo waarschuwt de Consumentenbond. Webwinkels met name gebruiken vaak valse reviews en beoordelingen om kopers te laten denken dat zij betrouwbaar zijn. Terwijl het dus in feite daardoor nog veel onbetrouwbaardere aanbieders zijn!

Uit onderzoek van de Autoriteit Consument & Markt (ACM) uit 2017 blijkt dat bijna driekwart van de consumenten gebruikersreviews mee laat wegen in het oriëntatie- en keuzeproces. Consumentenbond.

In het verleden hebben ook veel hostingbedrijven hier schuldig aan gemaakt (en het gebeurt nog steeds!). Sommige startende hosters hebben binnen no-time enorme aantallen lovende, lyrische, reviews van hun diensten op bekende review-websites voor hostingbedrijven. Alleen dat al zou de consument argwanend moeten maken maar de meeste mensen hebben het eenvoudigweg niet door.

Voor slechts een paar euro koop je deze diensten. Bijvoorbeeld via Fiverr. Divrese personen bieden deze diensten aan – en deze reviews zijn niet van de echte te onderscheiden. Daarnaast kun je natuurlijk ook gewoon reviews regelen door wat vrienden en bekenden te vragen deze te plaatsen.

De Consumentenbond nam de proef op de som en testte Kiyoh, Trustpilot en Facebook’s review-mogelijkheden.

Het bleek kinderspel op de sites valse reviews te plaatsen. Het grote probleem is namelijk dat reviews, mits handmatig geplaatst vanaf verschillende locaties en ip-adressen, niet te verifiëren zijn voor de reviewsites.

> Lees verder op de site van de Consumentenbond

Google Reviews
Zelf maken wij gebruik van Google Reviews en ISPGids. Zoals U kunt zien zijn er over de jaren maar weinig reviews gegeven. Want bedenk ook eens: hoeveel mensen nemen nu de moeite om een pósitieve review te schrijven? Vaak doen ze dit pas als ze hiertoe expliciet uitgenodigd worden! Klagers zijn véél sneller geneigd een (negatieve) review te schrijven.

Google Reviews zijn altijd gekoppeld aan het Google Account van een gebruiker. Daarmee is de persoon, of het bedrijf, dat de beoordeling plaatst traceerbaar. Dit geldt ook voor de beoordelingen op ISPGids. Bij Facebook is het kinderspel om met valse accounts reviews te maken. Dat is ook de zwakte van bijvoorbeeld Trustpilot: je kunt daar beoordelingen geven door in te loggen met een Facebook-account. En aangezien het maken van valse Facebook accounts eenvoudig te regelen is, is daarmee de betrouwbaarheid van Trustpilot ook een stuk minder groot! Bij Kiyoh is het mogelijk om onder een ‘handle’ of slechts een voornaam een review te plaatsen. Als bezoeker hebt U dus werkelijk geen idee wie de beoordeling geplaatst heeft!

Alert zijn
Heeft een restaurant, winkel, webwinkel of online dienst in korte tijd een groot aantal lovende reviews? Wees dan altijd éxtra op uw hoede. Ons zijn bijvoorbeeld gevallen bekend waarbij het personeel van een restaurant, om negatieve beoordelingen te “begraven”, massaal online ging om, zich voordoende als klant, positieve beoordelingen van de eigen werkgever te schrijven. En dit zijn géén uitzonderingen.

Zoek op Google dan ook naar andere ervaringen en vergelijk daarmee de verschillende ervaringen-websites, doe ook eens navraag in uw vrienden- en kennissenkring of vraag op Facebook aan uw ‘facebookvrienden’ wat hun ervaringen zjin. Zeker als het gaat om langlopende verplichtingen of dure aankopen.