Categorie: Joomla

Video gratis managed wordpress

Gratis managed hosting voor WordPress en Joomla

helpdesk en handleidingen callcenter headset Afbeelding van Clker-Free-Vector-Images via PixabayWordPress, Joomla of een ander CMS-website onderhouden is noodzakelijk maar kan soms best lastig zijn. Het is niet alleen tijdrovend, je moet als je dit handmatig uitvoert ook nogal wat handelingen verrichten. Dit kan echter volautomatisch en ook nog gratis!

Met de installatron module kun je volautomatisch je website managen. En het kost je, als je bij ons hosting afneemt, ook nog eens niets extra. Dat betekent dat geautomatiseerde managed hosting vanaf slechts €0,99 per maand al mogelijk is!

Wat is managed hosting?

Managed hosting betekent dat het onderhoud van de software van je website door iemand anders wordt gedaan voor je. Dat kan een mens zijn, maar ook een systeem dat het een en ander geautomatiseerd uitvoert. Of een combinatie er van.

Zo bieden wij een managed oplossing waarbij we, met geautomatiseerde tools, het een en ander uitvoeren. Voordeel van deze methode is dat het niet alleen heel zorgvuldig gebeurt maar ook dat we ingrijpen bij storingen als gevolg van de updates of acute patches uitvoeren. Bij de geautomatiseerde variant werkt dit iets anders (zie de nadelen).

Wat wordt er onderhouden?

Bij de geautomatiseerde managed hosting is er keuze wat je door het systeem (Installatron) laat onderhouden. Zo is er de keuze om alleen de core bestanden (bijvoorbeeld het WordPress of Joomla-systeem) automatisch te laten updaten (zie de video), alleen ‘minor’ updates, updates naar elke nieuwe versie, inclusief de plugins, etc. U houdt dus zelf de regie over wat er automatisch bijgewerkt wordt en wanneer.

Voor de updates worden uitgevoerd kun je (absoluut noodzakelijk!) eveneens automatisch een backup laten uitvoeren.

Wat zijn de voordelen?

  • geen omkijken meer naar updates;
  • de software van je website is op deze manier altijd redelijk up to date;
  • de software die via Installatron wordt uitgerold is bij hen gecontroleerd en getest;
  • altijd een veilige, courante, backup bij de hand;
  • updates en backups kunnen op vaste momenten worden uitgevoerd;
  • backups kunnen elders worden opgeslagen (extra veilig!).

Natuurlijk kunt u ook altijd zelf pro-actief handelen. Is er een spoedpatch of wilt u een wijziging aanbrengen dan kunt u die zelf handmatig uitvoeren.

Wat zijn de nadelen?

  • de updates worden via installatron uitgevoerd. Het duurt soms een tijdje dat de updates via dit systeem beschikbaar zijn. Het kan daarom soms ook even duren voor spoedeisende patches en security fixes beschikbaar zijn;
  • als je website na een software-update fouten genereert (als in: “hij doet het niet meer”) zal het systeem dat niet constateren. Je moet dus altijd zelf een controle doen na een update (een “upcheck”);
  • wanneer het mis gaat zelf, handmatig, terug zetten van de backup afstarten. In een aantal gevallen kan Installatron het zelf herstellen maar soms kán het zijn dat je na een nachtelijke update de volgende ochtend een niet werkende website aantreft.

Andere oplossingen

Een andere oplossing is gebruik maken van onze managed hosting oplossing voor WordPress. In die situatie voeren wij, gedeeltelijk geautomatiseerd, de updates uit. Daarbij verifieëren we direct na de update of alles nog werkt en daarnaast zorgen we ook altijd dat spoedpatches uitgevoerd worden. We beoordelen de updates op noodzakelijkheid en voeren met regelmatige intervallen controles uit. Hiervoor betaalt u slechts €17,50/maand.

Gaat er iets mis? Dan zorgen wij dat het opgelost wordt. Eén uitzondering: als u zelf plugins gaat installeren die problemen veroorzaken (bijvoorbeeld een installatie die mislukt) dan is dit niet bij het pakket inbegrepen.

Hoe installeer je het?

In deze video laten we zien hoe je het geautomatiseerde onderhoud uitvoert.

Meer video’s en handleidingen vindt u op de helpdesk-pagina.

PHP7

Update PHP7 shared hosting en reseller platform

PHP 7.2.x wordt niet meer ondersteund en vervangen voor PHP 7.4 als default PHP versie op de meeste servers. Oudere versies zijn alleen nog als optie beschikbaar. Update uw website en pas de PHP-versie welk u gebruikt aan!

PHP7 maakt nog steeds ontwikkelingen door en er is inmiddels ook een aankomende release van PHP8. Aangezien de meeste systemen zoals WordPress en Joomla er inmiddels al lang klaar voor zijn updaten we alle shared hosting en reseller-servers deze week naar PHP 7.4. Daarmee komt ondersteuning voor oudere versies te vervallen.

Voor websites die nog steeds gebruik maken van legacy code is er een oudere versie beschikbaar. Op de helpdeskpagina vindt u een handleiding hoe deze versie in te stellen.

Update uw website!

We benadrukken hierbij nogmaals dat het gebruiken van een courante PHP-versie zeer belangrijk is. Is uw website nog steeds gebaseerd op PHP versies kleiner dan 7.2.x dan moet u zéér binnenkort updaten. Controleer daarom of uw website werkt op PHP7+. Zoniet, dan zal deze binnenkort mogelijk niet meer werken omdat wij oudere versies zullen uitzetten en niet meer ondersteunen.

Het blijven gebruiken van (zeer oude) scripting (oude versies van WordPress, Joomla e.a.) is niet alleen een probleem voor u zelf maar kan ook een probleem worden voor andere klanten. Bijvoorbeeld wanneer er brute-force aanvallen op uw verouderde websites plaatsvinden of kwaadwillenden proberen in te breken op uw website. We kunnen dit dus niet (lang) meer toestaan.

Ondersteuning bij update

Hebt u ondersteuning nodig bij het updaten van de website software, dan kunt u contact met ons hierover opnemen via dit formulier. Support is op basis van best effort. Schakel ons dus tijdig in ingeval u een update van de software van uw website wilt laten uitvoeren om downtime te voorkomen.

PHP8 migratiepad

Wij ondersteunen maximaal drie PHP-versies op dit moment. Hoewel het technisch haalbaar is meer versies te ondersteunen zien wij hier het nut niet van in, integendeel. Oudere versies zijn kwetsbaar en worden door de makers van PHP niet meer ondersteund. Wanneer PHP8 voldoende rijp is om beschikbaar te stellen zullen wij deze ook als optie beschikbaar stellen op de servers en daarna geleidelijk alles onder PHP 7.4.x uitfaseren. Meer over PHP8 vindt u op onder andere Tweakers.

 

Storingen door updates WordPress 5.4 en plugins

wordpress logoWordPress heeft recent versie 5.4 uitgebracht van haar CMS-programma. Ook zijn veel plugin-makers erg actief met het uitbrengen van updates. Dit is uiteraard noodzakelijk want vaak gerelateerd aan beveiligingsupdates en/of nieuwe functionaliteiten.

Update: Inmiddels heeft WordPress in verband met onderstaande problemen een patch uitgebracht (versie 5.4.1). Dit lost de meeste problemen op echter zijn er nog wel een aantal plugins die problemen lijken te hebben.

PROBLEMEN DOOR UPDATES

Een aantal van onze cliënten ervaart echter problemen door deze updates: websites die opeens ‘vastlopen’ of crashen. Plugins die niet meer werken of, erger nog, de hele website ontoegankelijk maken. Ook was bij een aantal cliënten de website nog wel beschikbaar maar het dashboard niet te benaderen. Op de WordPress.org site lezen we dat dit probleem niet alleen bij ons voorkomt maar dat mensen wereldwijd er door worden getroffen.

Het lijkt er dus op dat ofwel in WordPress 5.4 er iets dusdanig veranderd is dat er problemen ontstaan ofwel dat bepaalde (verouderde) plugins niet meer ondersteund worden. Er is niet een éénduidige reden aan te wijzen op dit moment, we hebben het gelukkig tot nu toe ook nog maar op slechts een handjevol sites, verspreid over verschillende servers, gezien.

UPDATES UITVOEREN? MAAK EERST EEN BACKUP!

We kunnen het niet vaak genoeg herhalen: maak éérst een backup van uw website alvorens updates uit te voeren van plugins of WordPress zelf. Dit kan zelfs volledig automatisch, en gratis, via bijvoorbeeld UpDraft. Wanneer u gebruik maakt van de installatron module, die wij bij onze hosting gratis meeleveren in het DirectAdmin panel, en daarmee WordPress updates (eventueel automatisch) laat uitvoeren maakt Installatron in principe altijd éérst een backup. Let er wel op dat de backup goed wordt afgerond: als uw hosting account te weinig ruimte heeft, maak dan eerst ruimte vrij en/of upgrade naar een pakket met meer schijfruimte.

!! Let op – De backups die wij maken zijn “full account backups”, dus als wij die moeten terugzetten is de kans groot dat u “terug in de tijd” gaat: dus ook (zeer) recente email kan verdwijnen. Daarnaast: als u ons té laat van problemen op de hoogte stelt, kan het zijn dat de backup al overschreven is met de data van een inmiddels niet meer werkende site omdat onze backups incrementeel zijn. Handel bij storingen dus altijd direct en maak een support-ticket aan als u ons wilt inschakelen. Een incrementele back-up is namelijk een type backup, dat door nagenoeg alle hostingproviders maar ook door veel mensen thuis, dat alleen de wijzigingen wegschrijft naar een reeds bestaande backup. Is de wijziging een ‘niet werkende website’ dan heeft terug zetten van de backup géén zin meer.

ZORG DAT DE SOFTWARE UP TO DATE BLIJFT

Wij zien regelmatig dat WordPress, Joomla en Drupal websites door de beheerders niet of nauwelijks worden onderhouden. Dit gaat er op een dag onherroepelijk voor zorgen dat uw website het niet meer doet. De onderliggende software, zoals PHP en de MySQL/MariaDB databases worden wél up to date gehouden en verouderde WordPress-websites werken dan “opeens” niet meer. Deze updates móeten wij wel uitvoeren, als wij dat niet zouden doen zouden onze servers kwetsbaar (kunnen) zijn voor hacks. Echter, ook uw website is kwetsbaar als u géén regelmatige updates uitvoert.

HEALTH CHECK

WordPress 5.3 is voorzien van een nieuwe feature: “health check”. Deze controleert op een aantal functies en geeft soms ‘alarmerende’ waarschwuingen. Deze waarschuwingen zijn mede gerelateerd aan de nieuwe Gutenberg-editor, en een melding over cURL-problemen, die sinds versie 5.0 onderdeel uitmaakt van WordPress. Op de WordPress fora zijn daar diverse topics over geopend inmiddels.

https://wordpress.org/support/topic/site-health-status-3/
https://wordpress.org/support/topic/site-health-curl-issues/
https://wordpress.org/support/topic/your-site-could-not-complete-a-loopback-request-3/

En nog veel meer: https://wordpress.org/search/loopback+request+cURL+error+28/?forums=1

We hebben zelf geconstateerd dat de melding over cURL-problemen ‘komen en gaan’.  We hebben dit nog in onderzoek. Het lijkt geen probleem op onze servers te zijn. Eén oorzaak lijkt te zijn het gebruik van bepaalde beveiligings-plugins die soms het uitvoeren van code blokkeren.

Ook zijn er meldingen over PHP-versies en wordt u aangeraden deze te upgraden naar ‘de laatste versie’. Wij werken altijd met een courante, recente, PHP-versie. We waken er echter voor niet altijd de állerlaatste versie direct te implementeren omdat we daarin afhankelijk zijn van de beschikbaarheid er van via DirectAdmin én het implementeren van de allernieuwste versie mogelijk problemen kan leveren voor onze cliënten. Daarnaast kunt u in  DirectAdmin zelf uw voorkeur instellen. Sommige cliënten hebben nog steeds een hele oude PHP-versie ingesteld. Pas deze eventueel aan.

LIEVER GEEN OMKIJKEN NAAR?

Hebt u liever geen omkijken naar het software-onderhoude van uw website? Voor slechts €17,50/jaar (ex BTW) regelen wij de updates van WordPress en de plugins (niet voor thema’s!). Klik hier voor meer informatie over onze managed wordpress oplossing.

ONDERHOUD IS NIET INBEGREPEN BIJ HOSTING

Wilt u zelf uw website onderhouden en het niet uitbesteden aan ons, dan hebben wij daar uiteraard alle begrip voor. Er kunnen namelijk veel redenen zijn, afgezien van de (bescheiden) kosten van een managed oplossing, waarom u ons liever géén toegang tot uw website geeft (AVG, omzetcijfers, klantenbestand, enz). Dit wordt echter afgedekt door de verwerkersovereenkomst (u bent verplicht, in veel situaties, die met ons af te sluiten).

Echter, we hopen dat u in voorkomende situatie dan ook begrip hebt voor het feit dat u ook zélf verantwoordelijk bent voor het oplossen van eventuele problemen en wanneer u ons hier alsnog voor inschakelt wij hiervoor ons reguliere uurtarief in rekening zullen moeten brengen. Ook kunnen we niet altijd per direct uw probleem oplossen in dergelijke gevallen.

We weten dat dit wellicht heel vervelend kan overkomen, en we vinden het ook vervelend als we u eventueel moeten laten wachten en extra kosten moeten berekenen, maar: laten we het eens vergelijken met het onderhoud van uw CV-ketel. Als u géén onderhoudscontract afsluit voor uw CV-ketel bent u zelf verantwoordelijk. Laat u dan, bij een storing, de installateur langs komen dan moet u hem (of haar) daar ook een vergoeding voor betalen. Onderhoud van uw website is nadrukkelijk niet bij uw hosting pakket inbegrepen.

 

Werkzaamheden servers: Upgrade Database-systeem (MariaDB/MySQL)

MariaDB (MySQL) wordt op onze shared hosting servers gebruikt als database-systeem voor veel websites en andere taken op onze servers. Omdat nieuwere CMS-systemen en nieuwe versies van onder andere Joomla nieuwe versies van MariaDB/MySQL vereisen wordt op de diverse shared-hosting servers het systeem donderdagavond geupdate.

De update kan tot een korte downtime leiden. Ingeval U na de update problemen ondervindt met uw website kunt u contact met ons opnemen (klik hier).

Het is mogelijk dat zéér oude “legacy-systemen” problemen ondervinden die helaas niet meer opgelost kunnen worden. Het is raadzaam uw systeem in voorkomende gevallen te updaten. Op de voormalige parkstad-server wordt géén upgrade uitgevoerd.

UPDATE:
Werkzaamheden succsvol afgerond zonder noemenswaardige downtime. Wij hebben ca. 100 websites (random) gecontroleerd en geen problemen geconstateerd.

Joomla websites beveiligingsupdates uitgevoerd

Vandaag hebben wij voor zo’n 150 Joomla websites een beveiligingsupdate uitgevoerd. De update zorgt er voor dat onbevoegden geen toegang meer krijgen tot de inlogpagina van beheerders.

Deze aanpassing was noodzakelijk wegens een grote brute force aanval op een groot aantal websites (klik hier voor meer informatie).

Aangezien deze beveiliging op basis van whitelisting (ip-adres) is kan het noodzakelijk zijn, wanneer U zelf of een webdesignbureau het onderhoud uitvoert, dat u een aanpassing moet maken in de .htaccess file in de administrator folder.

U dient dit bestand niet te verwijderen doch slechts aan te passen met extra ip-adressen. Voeg hiervoor een extra regel toe en sla het bestand daarna op.

Bij een aantal websites zagen wij dat de betreffende beveiliging uitgeschakeld was door het bestand te hernoemen. Dit kan en mag nooit de bedoeling zijn, hiermee schakelt U immers (goede) beveiliging uit met alle gevolgen van dien!

Wij willen onze cliënten er nadrukkelijk op wijzen dat deze update door ons is uitgevoerd ter bescherming van andere cliënten hun websites en onze eigen hardware. U bent zelf verantwoordelijk voor het correct functioneren én de beveiliging van uw website ténzij U met ons hiervoor een onderhoudscontract hebt afgesloten.

Brute force aanvallen Joomla websites

Joomla is een CMS systeem dat, net als andere CMS systemen, gevoelig is voor zogeheten brute force aanvallen. Deze methode bestaat uit het botweg uitproberen van alle mogelijke inlogopties, net zo lang tot er een gevonden is die overeenkomt met de gewenste invoer. Dit wordt geautomatiseerd uitgevoerd.

Vandaag zijn de voormalige parkstad vof servers getroffen door een massale brute force op nagenoeg alle Joomla websites gehost op deze servers.

Voorafgaand aan de aanval zagen wij een plotselinge, enorme, piek in crawler-activiteiten van websites die zich voordeden als een bepaalde zoekmachine. Wij gaan er vanuit dat hier een relatie bestaat tussen deze twee.

TIJDELIJK AFGESLOTEN
Omdat de servers overbelast dreigden te raken (hoge ‘server load’) was het noodzakelijk dat we ingrepen. Wij hebben daarom als maatregel voorlopig de toegang tot alle administrator-pagina’s dichtgezet totdat ‘de storm voorbij is’. Daarna zullen we andere maatregelen introduceren om de toegang tot deze administrator pagina’s te beperken voor externen en externe systemen.

Vooralsnog is toegang tot de administrator pagina voor alle Joomla websites dus tijdelijk afgesloten.