Categorie: Wordpress

Wordpress website ontwerp, website onderhouden, tips voor Wordpress. Beveiliging, Website layout, Wordpress theme installatie, cursus wordpress.

17/04/2023

Nieuwe website: Tanya Zenart – kunst uit de Oekraïne

Door de oorlog in de Oekraïne is er helaas vaak weinig postiefs te melden uit of over de Oekraïne. Tanya Zenart is de naam waaronder kunstenares Tanya haar werkt publiceert op onder andere Instagram.

Door de oorlogsomstandigheden is haar website offline gegaan. Wij hebben haar kunnen helpen een nieuwe website online te brengen met een gallerij (van verkochte werken) en een eenvoudige online shop waar je rechtstreeks kunst van Tanya kunt kopen.

Tanya Zenart

Tanya is in de Oekraïne actief in het ondersteunen van ouderen en diverse andere vrijwilligerstaken. Op haar Instagram valt daar meer over te lezen.

Haar man dient in het leger, net als zoveel mannen in de Oekraïne. Spannende tijden voor haar en de kinderen. Door het down gaan van haar oude website werd het moeilijker haar kunst (online) te verkopen.

Het is voor ons daarom een eer om Tanya te mogen helpen weer een website online te brengen. De basis van het ontwerp, de technische realisatie (shop, website inrichten) is door BrinkmanIT gedaan. Tanya zorgt nu zelf voor verdere invulling, onderhoud en uiteraard contact met de klanten.

De website is volledig schaalbaar en vooral met het oog op mobiel gebruik ingericht. De website is mede daarom ook bewust eenvoudig gehouden. Uiteraard is de site ook geschikt voor PC, laptop of tablet want: volledig responsive.

De webshop is een eenvoudig systeem, gekoppeld aan Paypal. Zodat kopers vanuit de hele wereld haar kunst kunnen bestellen.

Ingeval u een schilderij wilt bestellen: het is het beste om even vooraf te informeren of een kunstwerk nog beschikbaar is aangezien het allemaal unieke producten zijn.

De website is te vinden op https://tanyazenart.com/.

11/04/2023

Update nu! Ernstige kwetsbaarheid Limit Login Attempts

Er is een ernstige kwetsbaarheid in de WordPress plugin Limit Login Attempts geconstateerd. Een update die dit verhelpt is inmiddels beschikbaar. Update nu uw WordPress website ingeval u gebruik maakt van Limit Login Attempts.

Op 26 januari 2023 heeft het Wordfence-team op verantwoorde wijze een Cross-Site Scripting-kwetsbaarheid onthuld in Limit Login Attempts, een WordPress-plug-in die op meer dan 600.000 sites is geïnstalleerd en die site-eigenaren de mogelijkheid biedt IP-adressen te blokkeren die herhaaldelijk mislukte inlogpogingen hebben gedaan.

De plug-in is kwetsbaar in versies tot en met 1.7.1. Op 4 april 2023 is een patch uitgebracht die dit beveiligingslek verhelpt als versie 1.7.2. We raden alle site-eigenaren aan om zo snel mogelijk bij te werken naar versie 1.7.2.

Lees verder op de website van WordFence.

Update Limit Login Attempts uitgevoerd

Websites die door ons worden onderhouden via ons Managed WordPress programma zijn, voorzover van de plugin gebruik wordt gemaakt, inmiddels van de update voorzien.

06/02/2023

Oplevering website Dorpskerk Elahuizen

Voor de Dorpskerk Elahuizen hebben wij een website gemaakt en vandaag overgedragen aan de beheerders van de website van de Dorpskerk Elahuizen, die voor verdere invulling van de website zorg zullen dragen.

De Dorpskerk Elahuizen is een prachtige kerk in het Friese Elahuizen (Ealahuzen, Zuid West Friesland).

De website bevat onder andere informatie over de kerkelijke gemeente van Elahuizen, het kerkgebouw zelf, de verhuur van het gebouw – onder andere als trouwlocatie en voor concerten, lezingen, workshops, (koor)repetities of exposities-, en de historie van het kerkgebouw.

De website heeft als (extra) bijzonderheid dat de domeinnaam eindigt op .frl (Friesland), een domeinnaam die wij vaker leveren aan Friese organisaties, instellingen en bedrijven, en is te vinden via het adres: https://tsjerkeealahuzen.frl/

Naast het bouwen van de website verzorgt BrinkmanIT tevens de webhosting voor de Dorpskerk Elahuizen.

26/01/2023

Oplevering nieuwe website Rolltech Montage

Rolltech Montage in Hoensbroek is een jong en dynamisch bedrijf dat advies geeft en levering en montage verzorgt voor Particulieren en Bedrijven van onder andere rolluiken, terrasoverkappingen, carports, garagepoorten, kunststof ramen en deuren, zonweringen en zonnepanelen.

Voor Rolltech Montage hebben wij de bestaande website, gemaakt in Joomla, vernieuwd en in een nieuwe omgeving (WordPress) gebouwd.

Via de website verstrekt Rolltech Montage informatie over hun diensten, onder andere via het projecten-portfolio, biedt contactinformatie alsmede een online mogelijkheid voor het aanvragen van een offerte. De website is daarnaast door ons uiteraard voorzien van SEO-optimalisatie voor een betere vindbaarheid in Google.

Voor Rolltech Montage verzorgden wij reeds enkele jaren de webhosting.

Website Rolltech Montage

De website is te vinden via: https://www.rolltech.nl/.

Voor meer informatie over onze webdesign-diensten en eerder uitgevoerde opdrachten zie het portfolio.

05/01/2023

ClassicPress 1.5.0 met PHP8.0 ondersteuning nu beschikbaar

Vandaag is ClassicPress 1.5.0 met PHP8.0 ondersteuning beschikbaar gesteld. De huidige versie van ClassicPress werkt volgens diverse testers ook met PHP8.1 maar officieel wordt dat nog niet ondersteund.

ClassicPress, onder andere door BrinkmanIT gesponsored, is een fork van WordPress en is gebaseerd op de oorspronkelijke WordPress 4.9.x lijn zonder de wordpress block editor (Gutenberg) en andere aanpassingen. Daardoor is ClassicPress veel efficiënter, meer “lichtgewicht”, het bevat veel minder additionele programmacode.

Ook voor deze release is door veel mensen testwerkt uitgevoerd en ook ik heb mijn brijdage daarin geleverd. Daarbij heb ik vastgesteld dat deze versie van ClassicPress uitstekend geschikt is voor het maken, beheren en onderhouden van een website en ook prima werkt op onze servers.

Opgemerkt moet worden dat, door ontwikkelingen binnen WordPress, bepaalde plugins die binnen WordPress wel werken, niet werken in ClassicPress. Overstappen van WordPress 6.x naar ClassicPress wordt daarmee wel moeizaam vermoed ik.

Wanneer u een website wilt maken zonder aan de beheerkant teveel toeters en bellen dan is ClassicPress zeker een goede keuze. Wilt u overstappen van de WordPress 5.x lijn naar ClassicPress 1.5.x dan is dat ook zeker een optie maar houdt daarbij dus rekening met eventueel falende plugins. Het is daarom raadzaam eerst een testconversie te doen. En uiteraard, overbodig eigenlijk om te zeggen, vooraf een backup van uw huidige WordPress installatie maken!

Nieuw in ClassicPress 1.5.0

Naast de langverwachte ondersteuning voor PHP 8.0 bevat deze versie daarnaast een aantal nieuwe mogelijkheden en updates.

De pagina “Plug-ins toevoegen” toont eerst plug-ins die ClassicPress ondersteunen vanuit de WordPress-repository
Ondersteuning toegevoegd voor het lui laden van afbeeldingen om uw websites te versnellen
Ondersteuning toegevoegd voor Update URI-plug-inheader
Thema-editor verwerkt nu moderne CSS zonder fouten te melden
Nieuwe ClassicPress-installaties schakelen nu standaard opmerkingen en avatars uit (geen onnodige spam meer bij nieuwe installaties)

Dit zijn slechts een aantal van de hoogtepunten. Bekijk de release notes voor alle wijzigingen en oplossingen of de officiële release-aankondiging hier.

Toekomst ClassicPress

Wat de toekomst van ClassicPress wordt is nu onderwerp van gesprek tussen ontwikkelaars en in de gebruikersgroep. Wat direct een belangrijk verschil tussen ClassicPress en WordPress laat zien: bij ClassicPress wordt de koers bepaald door ontwikkelaars en gebruikers. Bij WordPress wordt de koers van de ontwikkelingen bepaald door Automattic Inc., de eigenaar van WordPress.com.

Er zijn een twee mogelijkheden. Compatible blijven met WordPress, bijvoorbeeld, door een nieuwe ‘fork’ uit te voeren of een eigen koers gaan varen. Wat de keuze ook wordt, in beide gevallen zullen we ClassicPress zeker blijven steunen omdat het een goed alternatief is voor WordPress.

02/01/2023

Linux backdoor-malware infecteert op WordPress gebaseerde websites

Op WordPress gebaseerde websites worden gehackt via een linux backdoor-malware programma. Een dertig stuks WordPress plugins zijn kwetsbaar wanneer er niet een recente versie van de plugins wordt gebruikt.

DrWeb, die de hacks heeft ontdekt, meldt op de website dat zij geconstateerd hebben dat “een kwaadaardig Linux-programma websites hackt die zijn gebaseerd op het WordPress CMS. Het maakt gebruik van 30 kwetsbaarheden in een aantal plug-ins en thema’s voor dit platform. Als sites verouderde versies van dergelijke add-ons gebruiken, waarin cruciale fixes ontbreken, worden de getargete webpagina’s geïnjecteerd met kwaadaardige JavaScripts. Als gevolg hiervan worden gebruikers, wanneer ze op een deel van een aangevallen pagina klikken, omgeleid naar andere sites.”

Door backdoor-malware getroffen WordPress plugins

De volgende WordPress plugins zijn, wanneer zij niet zijn bijgewerkt, kwetsbaar:

WP Live Chat Support Plugin
WordPress – Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid

Meer informatie op de website van Dr.Web en The Hacker News.

Managed WordPress
Websites waarvoor gebruik wordt gemaakt van ons Managed WordPress abonnement zijn gecontroleerd en waar nodig van een update voorzien. We blijven uiteraard monitoren of er de komende tijd nog (kritische) updates volgen en zullen deze dan installeren. De problemen waren al enige tijd bekend en nagenoeg alle plugins zijn daar al voor- en op aangepast.

Eigen beheer WordPress
Hebt u zelf WordPress geinstalleerd en niet aangemeld voor ons Managed WordPress abonnement dan dient u zelf er voor zorg te dragen dat uw plugins up-to-date zijn.

03/11/2022

Beveiliging van je website via Security Headers testen en uitvoeren

Security Headers zijn een essentieel onderdeel voor de beveiliging van je website. In ons helpdeskartikel hierover hebben we de meest recente updates doorgevoerd en in het voorbeeld aangepast.

Via Security Headers is de beveiliging van je website snel en eenvoudig verbeteren. Voorkom dat anderen schade oplopen door je website!

Wat zijn Security Headers?

Security Headers zijn stukjes code die aan de internetbrowser van de bezoekers van je website vertellen om iets te doen óf na te laten. Je internetbrowser is namelijkl het meest kwetsbare punt in de communicatie tussen de website/server en de computer, telefoon of tablet van de bezoeker. De Security Headers voorkomen dat er misbruik wordt gemaakt van de browser (van de bezoeker van je website). Daar ben je als website eigenaar verantwoordelijk voor.

Testen Beveiliging van je website

Het is eenvoudig online te testen of je website wel afdoende beveiligd is tegen diverse zaken als XSS (Cross Site Scripting) exploits en veel andere manieren waarop hackers kunnen inbreken op je site. Via de website “Security Headers” kun je je website testen of deze op dit gebied wel veilig genoeg is.

De bovenstaande test laat in veel gevallen, ook wanneer mensen wel de nodige security headers hebben ingesteld, zien dat de X-Frame-opties (nog) niet goed zijn ingesteld*. De X-Frame-Options HTTP-responsheader kan worden gebruikt om aan te geven of een browser een pagina moet kunnen weergeven in een <frame>, <iframe>, <embed> of <object>. Sites kunnen dit gebruiken om clickjacking-aanvallen te voorkomen door ervoor te zorgen dat hun inhoud niet wordt ingesloten in andere sites.

Kopieëren en plakken van onderstaande code in de .htaccess van uw website zorgt voor toepassing van de meest voorkomende instellingen. Dit voorbeeld kun je voor nagenoeg alle websites toepassen. Controleer uiteraard na aanpassingen of alles nog naar behoren werkt. Wanneer je bijvoorbeeld via een <iframe> tag content van elders in je website inleest (wat je overigens absoluut niet zou moeten doen!) kan dit problemen veroorzaken.

## SECURITY ## <ifModule mod_headers.c> Header edit Set-Cookie ^(.*)$ "$1; HTTPOnly" Header edit Set-Cookie ^(.*)$ "$1; Secure" Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS Header always set Content-Security-Policy "upgrade-insecure-requests" Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1; mode=block" Header always set Expect-CT "max-age=7776000, enforce" Header always set Referrer-Policy: "no-referrer-when-downgrade" Header always append X-Frame-Options "SAMEORIGIN" Header set X-Content-Type-Options nosniff Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)" </IfModule> ## EINDE SECURITY ##

Nadat u bovenstaande hebt toegepast zou het resultaat als onderstaand moeten zijn.

Laat u de aanpassingen liever door ons uitvoeren, neem dan contact met ons op via deze link. Vergeet svp niet om aan te geven om welke website (domeinnaam) het gaat. Voor gedetailleerde informatie zie bijvoorbeeld de website van Mozilla.

___
*) voor de website brinkhost.nl ziet u dit ook, dit wordt veroorzaakt doordat wij CloudFlare gebruiken

10/10/2022

Joomla! 3.10 End of Life vanaf 17 Augustus 2023

Zoals eerder gemeld is Joomla! 3.10 de laatste release van de Joomla! 3.x-serie. Joomla! 3.10 wordt 2 jaar ondersteund nadat het is uitgebracht. Die twee jaar zijn in augustus 2023 verstreken. Dit betekent dat u een migratie moet (laten) uitvoeren van uw Joomla! website.

Veel cliënten gebruiken Joomla. Wij constateren regelmatig dat de software niet onderhouden wordt. Dat betekent dat er op korte termijn een update naar 3.10 moet worden gedaan alvorens u kunt overstappen naar Joomla! 4.x.

Er is inmiddels een Nederlandstalige uitleg over de migratie beschikbaar. Volg deze link voor meer informatie.

Beveiligingsrisico

Ook constateren we dat er in veel Joomla! websites verouderde componenten worden gebruikt waardoor de website niet naar een courante PHP-versie kan worden bijgewerkt. Dit is een beveiligingsrisico voor uw website!

Migreren naar WordPress

Een andere optie is om uw website om te laten zetten naar WordPress. Deze migratie kan door ons worden uitgevoerd voor u. De kosten hiervoor zijn afhankelijk van uw wensen en eisen en de manier van overzetten.

Voordeel van omzetting van uw website naar WordPress is dat u dan ook gebruik kunt maken van onze Managed WordPress diensten. Wij onderhouden dan de software van uw website voor u zodat u er geen omkijken meer naar hebt. Daarnaast is WordPress een modern en zéér gebruikersvriendelijk (ons inziens veel beter dan Joomla), ook voor wie niet erg veel met ICT op heeft!

Voor de meeste Joomla! websites geldt dat wij tegen zeer concurrerend tarief kunnen migreren naar WordPress, mits u cliënt bent van Brinkman.IT.

Neem voor meer informatie of vragen via deze link contact met ons op.

21/09/2022

Upgrade Budget Webhosting pakket

Het Budget Webhosting pakket is geupgrade omdat gebruikers er van toch vaak wat meer ruimte en datatransfer nodig hebben en de stap naar een START Hosting Pakket niet willen of kunnen maken.

De prijs van het nieuwe Budget Webhosting pakket is, zoals u van ons gewend bent, erg scherp. Slechts €1,49/maand!

Met het Budget Webhostingpakket krijgt u een goedkoop hostingpakket met voldoende ruimte om een moderne website online te brengen. Bijvoorbeeld met behulp van WordPress of Joomla. Voldoende email adressen en toegang tot alle diensten die wij leveren.

De beperking van het pakket is dat er 1GB (1.000 Mb) ruimte beschikbaar is en 2GB datatransfer. Er is sprake van een ‘soft cap‘ op dit pakket. Bij overschrijding van de limiet voor datatransfer wordt uw website dus niet zondermeer afgesloten!

Deze ruimte- en transfer-limiet is voor veel websites ruim voldoende. Het Budget Webhosting pakket is, net als al onze andere hostingpakketten, inclusief één .NL of één .EU domeinnaam.

Budget Webhosting, voor wie?

Het Budget Webhosting pakket is vooral genschikt voor wie graag een online presentatie in de vorm van een website wil hebben maar geen grote aantallen email verstuurd of ontvangt en/of (verwacht) geen grote aantallen bezoekers op de website te krijgen.

Een goede, slim ontworpen, website heeft aan het Budget Webhosting pakket méér dan voldoende ruimte en datatransfer.

Wilt u een online webshop beginnen met een groot aantal artikelen of verwacht u dat uw website (veel) dataverkeer zal veroorzaken? Dan raden wij aan te kiezen voor een ander, meer passend, hostingpakket.

Prijsaanpassing Budget Webhosting

Het nieuwe tarief van het nieuwe Budget Webhosting pakket is slechts €1,49/maand (jaarlijks gefactureerd) exclusief BTW.

Cliënten die gebruik maken van het oude Budget Webhosting pakket kunnen hun oude pakket upgraden naar het nieuwe pakket. Na de upgrade wordt bij de éérstvolgende facturatie het nieuwe tarief in rekening gebracht. Neem voor een upgrade van uw huidige Budget Webhosting pakket contact met ons op.

Vraagt U geen upgrade aan dan houdt u het oude pakket, tegen de oude prijs! We dwingen daarmee dus géén prijsverhoging af.

Kijk voor meer informatie over onze hostingdiensten op deze pagina.

03/09/2022

Nieuw thema en herinrichting Yarah BijbelCollege

Voor de Stichting Yarah’s online BijbelCollege doet Brinkman.IT het onderhoud van de website. Er is voor de website een nieuw WordPress Theme ingericht en een herinrichting gedaan voor de website van het online BijbelCollege.

Yarah BijbelCollege

Het Yarah BijbelCollege is een gratis bijbelschool die mensen in de gelegenheid stelt een online opleiding in de Bijbelse wetenschappen (theologie) te volgen. De opleiding is, net als (nagenoeg) alle andere bijbelscholen in Nederland, niet rijkserkend maar biedt studenten wel de mogelijkheid certificaten en een diploma te behalen na afronding van de opleiding.

Voor de website is om budgettaire redenen gebruik gemaakt van een gratis standaard thema dat ontworpen is voor- en ingericht is naar de eisen van online onderwijs.

Studenten kunnen zich eenvoudig inschrijven, toetsen doen en de resultaten daarvan direct online en per email inzien. Daarnaast zijn er ‘onder de motorkap’ een aantal wijzigingen doorgevoerd waardoor het BijbelCollege weer klaar is voor het nieuwe seizoen.

De website is te vinden op: https://bijbelcollege.nl/

Online Onderwijs

Op het uitreiken van de certificaten na is het gehele proces volledig geautomatiseerd door online studieaanbod en online examens. Het is daarmee een goed voorbeeld hoe online studeren, toetsen en examineren voor onderwijsinstellingen kan worden gerealiseerd.

Het Yarah BijbelCollege was de eerste, al sinds 2004, en nog steeds één van de weinige religieuze opleidingsinstituten die op deze manier haar onderwijs aanbiedt.

Sponsoring

Het Yarah BijbelCollege wordt door Brinkman.IT gedeeltelijk gesponsord.