Coronacrisis en uw (online) bedrijfsvoering

corona bedrijfsvoering economische schade ondernemersDe corona-crisis laat (nu al) diepe sporen na. Niet alleen op het gebied van aantallen patiënten en, erger nog, grote aantallen sterfgevallen in veel landen om ons heen maar ook bij ondernemingen hakt het er flink in. Bedrijven hebben gigantische economische schade. De overheid, de belastingdienst, treft ondersteunende maatregelen.

Hoewel vervelend dat er financiële schade is, en voor sommige ondernemers betekent dit zelfs het einde van hun bedrijf, gaat gezondheid boven alles.

Kantoor gesloten voor bezoek

Voor ons betekent de virus-uitbraak dat wij alle contacten met cliënten, familie en anderen tot het absolute minimum beperkt hebben. Wij hebben een kantoor aan huis en kunnen dus gewoon onze activiteiten blijven uitvoeren. Wel hebben we een aantal zaken uitgesteld, zoals de migratie van de (voormalige) “parkstad”-server. Mede omdat onze colocator, terecht, ook een beperking heeft ingesteld op contacten. Daarnaast is ons kantoor gesloten voor bezoek.

Paradoxaal: kansen in tijd van crisis

Paradoxaal genoeg biedt deze tijdelijke “activiteitenstop” ook mogelijkheden voor (sommige) ondernemers of op zijn minst zorgt het voor tijd om iets (anders) te doen. Immers, veel van u zijn nu noodgedwongen thuis aan het werk, net als wij. Maar thuiswerken heeft zijn beperkingen; het aantal activiteiten die je kunt uitvoeren is vaak gebonden aan online activiteiten. Niet alles is beschikbaar online, klantafspraken vervallen bijvoorbeeld. Dus veel tijd die anders verloren ging aan onder andere  reistijd, vergaderen en klantbezoek is nu opeens beschikbaar.

Cardioloog Robert Tieleman van het Martini Ziekenhuis schrijft op LinkedIN:

De business as usual houding is goed voor de business maar dodelijk voor de kwetsbaren. [..] Het ligt in de verwachting dat wanneer dit coronavirus zich gedraagt als alle andere respiratoire virussen, de epidemie nog minimaal 7 weken voortduurt. Zonder strikte maatregelen zal dit bij de huidige toename leiden tot meer dan 1 miljoen zieken in ons land. [..] Daarom deze oproep: Nederland, ga in zelfisolatie en onthoud uzelf van fysiek contact met elkaar. Dit om een nog grotere ellende dan nu al in Italië aanwezig is af te wenden.

Wij geloven, zie eerder, dat isolatie inderderdaad noodzaak is, voorzover mogelijk, en roepen ook iedereen op dit zoveel mogelijk toe te passen. Maar hoe kom je die tijd dan door? Je kunt dan natuurlijk een beetje browsen op internet, de hele dag sociale media volgen of Netflix kijken maar de tijd kan ook anders ingezet worden. Bijvoorbeeld door u voor te bereiden op ‘na de crisis’. Want dat er een einde komt aan deze crisis is uiteraard iets wat vast staat.

De verwachting is dat het maximaal ongeveer zeven weken zal duren nog. In die zeven weken kunnen we ons druk gaan maken over van alles maar we kunnen dus ook de vrijgekomen tijd nuttig(er) besteden. Bijvoorbeeld via het volgen van een online cursus, plannen maken voor ‘de tijd hier na’, of werken aan een (nieuwe) website. Zodat je straks, als het normale leven (hopelijk) weer goed op gang komt je als ondernemer extra sterk hier uit gaat komen. Of op zijn minst om ‘de verveling te bestrijden’.

Nog een paar survivial-tips:

  • als klanten afspraken ‘afbellen’: plan direct een nieuwe afspraak, bijvoorbeeld voor eind april of begin mei;
  • stiltstand is achteruitgang. Dus bankhangen voor Netflix? Besteed liever de vrijgekomen tijd aan innoveren! Ga werken aan nieuwe ideeën, diensten, producten;
  • zorg voor een vast dagritme. Niets zo funest als een ‘werklozenritme’.

Financiële voorbereiding

Bereid u ook voor op de financiële gevolgen van deze virus-uitbraak. Zoals gezegd zullen er ondernemingen zijn die gaan ‘omvallen’. Dat betekent dat u mogelijk uw facturen niet meer kunt innen. Met alle gevolgen van dien. Vooral nu de overheid heeft besloten dat scholen dicht gaan, horeca gesloten moet worden enzovoorts. Vergewis u er van dat afnemers in staat zullen zijn uw leveringen en diensten te betalen.

Zeker in de Horeca zullen ‘klappen vallen’; meer dan 400.000 mensen werken in deze sector en worden naar huis gestuurd. Een groot deel er van moet wel doorbetaald worden, een deel van hen zal een beroep op het UWV gaan doen voor een uitkering. Veel (kleinere) horeca-ondernemers zullen dit niet kunnen opbrengen… en of er voldoende overheidssteun komt is maar de vraag. Daarnaast zal het leiden tot een kettingreactie. Immers, bijvoorbeeld: webhosters zoals wij hebben veel horecabedrijven als klant. Net als hun toeleveranciers. Waar moet de overheid beginnen met compenseren en waar houdt het op? Je kunt lastig de gehele keten gaan compenseren en het zou mij niet verbazen als veel ondernemers straks met lege handen staan.

Tot slot: mocht het voor uw bedrijf op dit moment, of later in deze moeilijke periode, niet mogelijk zijn de factuur te voldoen voor de hosting omdat U bijvoorbeeld uw bedrijf noodgedwongen moet sluiten en er daarom geen inkomsten meer zijn neem dan contact met ons op wanneer u een factuur ontvangt. Dan spreken we een regeling met u af, bijvoorbeeld voor uitstel van betaling.

Migratie server Parkstad VOF

Brinkman.IT heeft vorig jaar in februari de hostingactiviteiten van (voorheen) Parkstad VOF overgenomen, zoals eerder gemeld. Aangezien de server waarop Parkstad VOF haar cliënten had gehost niet aan onze huidige standaarden voldoet en de server inmiddels verouderd is zullen wij in de periode februari/maart de klanten verhuizen naar een nieuwe server.

De nieuwe server, van het merk SuperMicro en voorzien van A-merk componenten (Intel, Samsung) is voorzien van SSD-schijven, ruim voldoende RAM-geheugen en een vlotte quad-core processor. Dit zal er toe leiden dat de cliënten van voorheen Parkstad VOF een performance verbetering zullen ervaren voor hun websites. Daarnaast zal het onderliggende Operating System ook vernieuwd worden uiteraard. Met de co-locator zijn inmiddels afspraken gemaakt met betrekking tot ondersteuning om de migratie zo soepel mogelijk te laten verlopen.

Het streven is dat de overgang naar de nieuwe server uiteraard zonder enige noemenswaardige downtime zal plaatsvinden. Op dit moment wordt de server afgeconfigureerd en getest. Wij zullen U op de hoogte blijven houden van de voortgang van de migratie. Op de hoogte blijven? Volg ons op Twitter (https://twitter.com/BrinkhostDotCom) of Facebook (https://www.facebook.com/BrinkhostDotCom/) voor de laatste updates!

Kritische fout Prestashop webwinkels, update noodzakelijk!

Winkelkar webwinkel shoppen online winkelen woocommerce prestashop
Afbeelding van mohamed Hassan via Pixabay

De populaire webwinkel-software Prestashop bevat een ernstige kwetsbaarheid. Gebruikers van Prestashop wordt aangeraden per direct een update uit te voeren van de webwinkel software. De kwetsbaarheid kan leiden tot inbraak op uw website en onder andere diefstal van gegevens (AVG-consequentie).

De makers van Prestashop schrijven over de bug:

On January 2nd, we discovered a malware named XsamXadoo Bot. This malware can be used to have access to an online store and take control of it.

We now believe that the bot used a known vulnerability of the PHP tool PHPUnit that has been reported as CVE-2017-9841.

Here is what you need to do, it should take only 5 minutes.

1) Is my website vulnerable?

To know if your store is vulnerable to an attack, this is what you should do. If you’re uncomfortable managing files on your server, contact your qualified team member:

  • On your server, look into the Vendor folder at the root level of your PrestaShop website. If the Vendor folder contains a “phpunit” folder, you may be vulnerable to an outside attacker. You can now simply delete the “phpunit” folder and its content.
  • Once you checked the main PrestaShop folder, repeat the same steps but inside each module folder:
    In each module folder, check if there is a Vendor folder Inside the Vendor folder of each module, check if there is a folder named “phpunit”. If one module folder contains this “phpunit” folder, this module may make you vulnerable to an outside attacker. You can simply delete the “phpunit” folder.
  • Double check if every module Vendor folder does not contain a “phpunit folder”.

It will not affect module behavior. This simple step will protect your online store from this vulnerability, but remember that your website may have already been compromised.

→ If you did not find any module containing this phpunit folder, your store is not vulnerable.

For more technically detailed instructions, please visit our dedicated post.

2) What can happen if my store is compromised?

This vulnerability gives an attacker access to your website: for instance, this means an attacker can potentially steal your data.

Wij raden u derhalve aan per direct aktie te ondernemen als u gebruik maakt van Prestashop!

 

Verzenden email via SMTPCorp (Parkstad VOF)

Er bereiken ons sinds vandaag klachten van sommige cliënten dat “de email niet meer werkt”. Na onderzoek blijkt dat het hier in alle gevallen gaat om cliënten die gebruik maakten van SMTPCorp voor verzending van email. Dit is een externe maildienst, waar wij géén overeenkomst mee hebben c.q. diensten van afnemen, welke sommige cliënten van Parkstad VOF gebruikten voor email.

Gebruikt u voor email verzending de servers van SMTPCorp, dan dient u ofwel zelf hiervoor een abonnement af te sluiten ofwel

  • als mailserver uw eigen internetprovider gebruiken (voor SMTP);
  • uw eigen domeinnaam instellen als mailserver (zie de “Veelgestelde vragen“)

 

Kritiek lek in vrijwel alle Intel-cpu’s

In nagenoeg alle CPU’s van Intel is (wederom) een kritiek lek opgedoken zo werd door de diverse media gemeld de afgelopen dagen. Ook onze servers zijn voorzien van Intel processoren en daardoor (potentieel) getroffen hierdoor.

Aangezien wij gebruik maken van ‘kernel care’ voor de servers waar wij onze cliënten op hosten zijn deze servers automatisch van updates voorzien. Wel willen we zekerheidshalve de servers op korte termijn een (nachtelijke) reboot geven om er zeker van te zijn dat alle patches goed verwerkt zijn. Dit kan tot een korte downtime van de website(s) leiden.

DEDICATED SERVERS
Voor cliënten met een dedicated server zal een aparte procedure worden gevolgd.

PARKSTAD CLIËNTEN
De servers van (voorheen) Parkstad VOF zijn handmatig van updates voorzien. Ook hiervoor zal binnenkort een geplande reboot worden uitgevoerd.

Joomla websites beveiligingsupdates uitgevoerd

Vandaag hebben wij voor zo’n 150 Joomla websites een beveiligingsupdate uitgevoerd. De update zorgt er voor dat onbevoegden geen toegang meer krijgen tot de inlogpagina van beheerders.

Deze aanpassing was noodzakelijk wegens een grote brute force aanval op een groot aantal websites (klik hier voor meer informatie).

Aangezien deze beveiliging op basis van whitelisting (ip-adres) is kan het noodzakelijk zijn, wanneer U zelf of een webdesignbureau het onderhoud uitvoert, dat u een aanpassing moet maken in de .htaccess file in de administrator folder.

U dient dit bestand niet te verwijderen doch slechts aan te passen met extra ip-adressen. Voeg hiervoor een extra regel toe en sla het bestand daarna op.

Bij een aantal websites zagen wij dat de betreffende beveiliging uitgeschakeld was door het bestand te hernoemen. Dit kan en mag nooit de bedoeling zijn, hiermee schakelt U immers (goede) beveiliging uit met alle gevolgen van dien!

Wij willen onze cliënten er nadrukkelijk op wijzen dat deze update door ons is uitgevoerd ter bescherming van andere cliënten hun websites en onze eigen hardware. U bent zelf verantwoordelijk voor het correct functioneren én de beveiliging van uw website ténzij U met ons hiervoor een onderhoudscontract hebt afgesloten.

Brute force aanvallen Joomla websites

Joomla is een CMS systeem dat, net als andere CMS systemen, gevoelig is voor zogeheten brute force aanvallen. Deze methode bestaat uit het botweg uitproberen van alle mogelijke inlogopties, net zo lang tot er een gevonden is die overeenkomt met de gewenste invoer. Dit wordt geautomatiseerd uitgevoerd.

Vandaag zijn de voormalige parkstad vof servers getroffen door een massale brute force op nagenoeg alle Joomla websites gehost op deze servers.

Voorafgaand aan de aanval zagen wij een plotselinge, enorme, piek in crawler-activiteiten van websites die zich voordeden als een bepaalde zoekmachine. Wij gaan er vanuit dat hier een relatie bestaat tussen deze twee.

TIJDELIJK AFGESLOTEN
Omdat de servers overbelast dreigden te raken (hoge ‘server load’) was het noodzakelijk dat we ingrepen. Wij hebben daarom als maatregel voorlopig de toegang tot alle administrator-pagina’s dichtgezet totdat ‘de storm voorbij is’. Daarna zullen we andere maatregelen introduceren om de toegang tot deze administrator pagina’s te beperken voor externen en externe systemen.

Vooralsnog is toegang tot de administrator pagina voor alle Joomla websites dus tijdelijk afgesloten.

Joomla nanoGALLERY en Google+/Picasa foutmeldingen

 

De Joomla plugin (fotogallerij-stoftware van) onder andere nanoGALLERY geeft foutmeldingen op websites wegens stopzetting diensten van Google+.

Wij zijn sinds vandaag een aantal malen benaderd door cliënten over “foutmeldingen op de website” bij Joomla websites die gebruik maken van de fotogallerij-software van nanoGALLERY in combinatie met Google+/Picasa.

De melding die U ziet op fotogallerijen is onder andere:

nanoGALLERY could not retrieve Picasa/Google+ data Error: error, forbidden readySTATE=4 (enz)

De oorzaak hier van is dat Google+ is opgeheven. Dit betekent dat de foto’s die U op Google+ had staan niet meer beschikbaar zijn en de plugin daardoor niet meer naar behoren werkt.

Google laat weten op de Picasa website:

We hebben besloten de ondersteuning voor Picasa te beëindigen om ons op één fotoservice te richten: Google Foto’s, een nieuwe, slimmere foto-app die naadloos werkt op mobiele apparaten en internet.

Aangezien het hier geen storing in de dienstverlening onzerzijds betreft kunnen wij dit niet zomaar oplossen. Suggesties voor een (tijdelijke) oplossing zijn:

  • uitschakelen van de pagina met foto’s in uw website;
  • (voorlopig) een nieuwe pagina aanmaken met daarop een aantal relevante foto’s;
  • een nieuwe (Joomla) plugin installeren en foto’s opnieuw plaatsen binnen uw eigen website/domein zodat U niet (meer) afhankelijk bent van externe diensten.

Wilt u ondersteuning hierbij, dan kunt U via ons contactformulier ons een opdracht verstrekken hiertoe. Wel attenderen wij U er op dat er op dit moment veel werkzaamheden zijn en wij daarom dit alleen op basis van best effort kunnen uitvoeren.

Serverstoring en onderbreking netwerk

Afgelopen nacht zijn in het datacentrum werkzaamheden uitgevoerd door de colocator. Hierdoor was er sprake van een korte onderbreking in de bereikbaarheid van alle servers en diensten.

Vanochtend is de voeding van de server van (voorheen) Parkstad.com VOF kapot gegaan. Deze is vervangen. De server is weer beschikbaar. We hopen dat hiermee het probleem is opgelost.

Op korte termijn zullen wij deze server vervangen aangezien de hardware verouderd is.

Volg ons op Twitter om sneller updates te ontvangen.

Overname hostingdiensten Parkstad Hosting

Webhostingdiensten en domeinnaamregistraties Parkstad.com VOF Heerlen overgenomen door Brinkman.IT.

Per 1 maart 2019 zal (heeft) Brinkman.IT de activiteiten op het gebied van webhosting en domeinnaamregistratie van Parkstad.com VOF overnemen.

Door persoonlijke omstandigheden is het voor Parkstad.com VOF niet mogelijk de huidige activiteiten voort te zetten. Teneinde de continuïteit van de webhosting en domeinregistraties van de klanten van Parkstad.com VOF  te waarborgen is in goed overleg besloten de webhosting en domeinnaamregistraties van hen over te nemen.

Parkstad.com VOF neemt op dit moment al enkele jaren rackspace- en ondersteunende diensten van ons af. Een voortzetting van hun dienstverlening via Brinkman.IT is dan ook een keuze die er toe leidt dat voor de huidige klanten van Parkstad.com VOF weinig tot niets zal veranderen en gewaarborgd wordt dat er geen onderbreking in de dienstverlening plaats zal vinden.

Voor de bestaande klanten van Parkstad.com VOF zal dit op de korte termijn geen gevolgen hebben op het gebied van de hosting en/of prijsstelling van diensten in die zin dat de prijzen niet verhoogd zullen worden.

De klanten van Parkstad.com VOF zijn en/of worden zo spoedig mogelijk op de hoogte gesteld over de overname en de verdere gang van zaken middels een nieuwsbrief van Parkstad.com VOF.

TOEKOMSTIGE WIJZIGINGEN

Wij zullen op termijn de accounts van de klanten van Parkstad.com VOF verhuizen naar ons nieuwe serverplatform. Deze nieuwe servers voldoen aan de nieuwste inrichtingseisen en zijn voorzien van ondermeer (snelle) SSD-schijven, recente PHP-versie(s) en verbeterde beveiliging. Daarnaast zullen wij de accounts dan omzetten naar bij ons gebruikelijke hostingpakketten, klik hier voor een overzicht van onze hostingpakketten.

OVERIGE DIENSTEN

Als er afspraken zijn over overige dienstverlening en/of support zullen wij deze, voorzover mogelijk en bekend, overnemen.

Mocht u als klant van Parkstad vragen hebben over het een en ander, dan kunt u uiteraard contact met ons opnemen. Bij voorkeur per email via het supportformulier zodat wij over de relevante gegevens beschikken. Klik hier voor een volledig overzicht van onze diensten.

FACTURERING

Vanaf 1 maart 2019 zullen (voormalige) klanten van Parkstad.com VOF een factuur ontvangen van Brinkman.IT voor de hostingdiensten welke zij voorheen afnamen via Parkstad.com VOF.

GEEN BEDRIJFSOVERNAME!

Er is hier géén sprake van volledige bedrijfsovername van Parkstad.com VOF. Wij nemen géén lopende verplichtingen of contracten over van Parkstad.com VOF buiten de overname van de domeinnaamregistraties en webhostingdiensten.

VERWERKERSOVEREENKOMST(EN) AVG

Tussen Parkstad.com VOF en diverse klanten van hen zijn verwerkersovereenkomsten afgesloten. Hoewel wij de onderliggende dienstverlener (rackspace, serverbeheer) waren zijn deze overeenkomsten niet één op één overdraagbaar, immers: wij nemen niet het bedrijf over maar slechts (een deel van) hun diensten. U kunt via deze pagina een nieuwe (gratis) verwerkersovereenkomst downloaden en invullen. Stuur deze svp naar:

Brinkman.IT
Postbus 113
9800 AC Zuidhorn (GR)

De overeenkomst zal door ons dan zo spoedig mogelijk worden getekend en geretourneerd.