NIEUWS EN UPDATES

Nieuwe webwinkel: De Wijnmakershop

Posted on by Rudy Brinkman

De WijnmakershopDe Wijnmakershop is de grootste leverancier van wijn- en biermakersbenodigdheden uit Limburg. Via de webshop kunt u ondermeer benodigdheden bestellen voor het maken van wijnen, bier allerlei accessoires voor deze leuke liefhebberij en natuurlijk ook boeken over het zelf maken van wijn en bier.

VAN PRESTASHOP NAAR WOOCOMMERCE
De Wijnmakershop gebruikte tot enige tijd geleden een webshop gemaakt met Prestashop. Door een aantal technische problemen functioneerde de webwinkel niet meer zoals zij wilden.

Wij hebben voor heb een conversie gedaan van hun webwinkel inclusief alle artikelen en klantgegevens naar een nieuwe webshop in WooCommerce. Daarnaast hebben we de webwinkel verder voor hen aangepast qua layout en instellingen. Dit alles in goed overleg met de eigenaar van de webwinkel uiteraard.

Hoewel de De Wijnmakershop in Limburg is gevestigd en Brinkman.IT in Groningen (hoeveel fysieke afstand wil je hebben!) is het project door een goede wederzijdse samenwerking tot een goed einde gekomen.

Wij zijn er trots op dat wij voor hen een nieuwe webwinkel hebben mogen maken en ook de hosting mogen verzorgen.

U vindt de webwinkel op https://www.dewijnmakerwebshop.nl/

ClassicPress nu ook in Installatron beschikbaar

Posted on by Rudy Brinkman

ClassicPress, het (voornamelijk zakelijke) alternatief voor WordPress en zónder de omstreden Gutenberg Editor, is nu ook beschikbaar via de Installatron module. Daarmee wordt installatie van ClassicPress net zo eenvoudig als installeren van WordPress. ClassicPress is, net als WordPress, een open source project. U kunt de software dus gratis gebruiken.

ClassicPress in Installatron

Brinkman.IT’s eigenaar, Rudy, is al vanaf het begin bij ClassicPress betrokken geweest als beta-tester. Wij dragen het project dan ook een warm hart toe omdat het een project is dat naar haar gebruikers luistert en de focus legt op gebruikersvriendelijkheid én veiligheid. Daarnaast zijn veel WordPress plugins prima binnen ClassicPress te gebruiken omdat het een fork is van WordPress.

Op de website van ClassicPress staat uitgelegd hoe u dit programma voor het beheren van uw website kunt installeren via de Installatron applicatie-installer welke ook bij ons beschikbaar is in het DirectAdmin beheerpanel. DirectAdmin is voor elke client beschikbaar en hiermee kunt u als gebruiker van onze hostingpakketten onder andere email adressen aanmaken, statistieken beheren, backups maken én programma’s als WordPress, Joomla, Prestashop en nu ook ClassicPress installeren met slechts een paar muisklikken!

Voordelen ClassicPress
De voordelen van ClassicPress zijn vooral gelegen op het gebied van snelheid, gebruikersvriendelijkheid (conformeert aan de WordPress 4.9 standaarden en gaat daar op verder, geen Gutenberg editor) en veiligheid. Ook bevat de standaardinstallatie minder overbodige ‘bloatware’. Een voorbeeld van een ClassicPress website is bijvoorbeeld Rudy’s prive project LoftStudio. Meer informatie over het migreren van WordPress naar Classicpress en ervaringen (tests) met ClassicPress vindt u hier.

Uiteraard ondersteund ons Managed WordPress pakket ook ClassicPress en hebben wij, doordat we -op bescheiden wijze- deelnemen in het project en zelf ook diverse installaties van ClassicPress hebben draaien op een aantal sites, inmiddels ruime ervaring met ClassicPress opgedaan.

Installatie
Klik hier voor meer informatie over het installeren van ClassicPress. Laat u de installatie en configuratie, en eventuel ontwerp van de website, liever aan ons over? Dat kan natuurlijk ook! Neem voor meer informatie over het ontwerpen en bouwen van een website vrijblijvend contact met ons op.

 

Update Wordfence in verband met kritische kwetsbaarheid in InfiniteWP

Posted on by Rudy Brinkman

Beveiligingsplugin WordFence heeft een belangrijke update ontvangen. De update is beschikbaar voor alle gebruikers inclusief gebruikers van de gratis versie. Wij raden gebruikers van WordFence aan direct te updaten, zeker als uw webhostingbedrijf en/of webdesigner InfiniteWP (zie de plugins in uw WordPress dashboard) gebruikt.

InfiniteWP is een beheerpanel waarmee websites grotendeels geautomatiseerd kunnen worden onderhouden. Cliënten van InfiniteWP zijn door hen direct na ontdekking van de kritische kwetsbaarheid geïnformeerd, zo ook Brinkman.IT. Wij hebben op alle websites welke onder ons beheer zijn de plugin onmiddelijk van een update voorzien. Zojuist hebben we waar nodig ook Wordfence updates uitgevoerd.

Wanneer U zelf uw website onderhoud, controleer en update dan regelmatig de plugins en WordPress software op updates. Het niet updaten van uw website of er in geïnstalleerde plugins kan tot grote problemen leiden. U kunt uw website(s), wanneer bij ons gehost, eenvoudig updaten met behulp van Installatron (beschikbaar binnen uw DirectAdmin panel). U kunt het onderhoud, voor een kleine vergoeding, ook door ons laten uitvoeren via onze Managed WordPress service. Dit is óók mogelijk wanneer u géén gebruik maakt van onze hostingdiensten.

Meer informatie over de Wordfence update kunt u hier lezen.

Kritische fout Prestashop webwinkels, update noodzakelijk!

Posted on by Rudy Brinkman
Winkelkar webwinkel shoppen online winkelen woocommerce prestashop
Afbeelding van mohamed Hassan via Pixabay

De populaire webwinkel-software Prestashop bevat een ernstige kwetsbaarheid. Gebruikers van Prestashop wordt aangeraden per direct een update uit te voeren van de webwinkel software. De kwetsbaarheid kan leiden tot inbraak op uw website en onder andere diefstal van gegevens (AVG-consequentie).

De makers van Prestashop schrijven over de bug:

On January 2nd, we discovered a malware named XsamXadoo Bot. This malware can be used to have access to an online store and take control of it.

We now believe that the bot used a known vulnerability of the PHP tool PHPUnit that has been reported as CVE-2017-9841.

Here is what you need to do, it should take only 5 minutes.

1) Is my website vulnerable?

To know if your store is vulnerable to an attack, this is what you should do. If you’re uncomfortable managing files on your server, contact your qualified team member:

  • On your server, look into the Vendor folder at the root level of your PrestaShop website. If the Vendor folder contains a “phpunit” folder, you may be vulnerable to an outside attacker. You can now simply delete the “phpunit” folder and its content.
  • Once you checked the main PrestaShop folder, repeat the same steps but inside each module folder:
    In each module folder, check if there is a Vendor folder Inside the Vendor folder of each module, check if there is a folder named “phpunit”. If one module folder contains this “phpunit” folder, this module may make you vulnerable to an outside attacker. You can simply delete the “phpunit” folder.
  • Double check if every module Vendor folder does not contain a “phpunit folder”.

It will not affect module behavior. This simple step will protect your online store from this vulnerability, but remember that your website may have already been compromised.

→ If you did not find any module containing this phpunit folder, your store is not vulnerable.

For more technically detailed instructions, please visit our dedicated post.

2) What can happen if my store is compromised?

This vulnerability gives an attacker access to your website: for instance, this means an attacker can potentially steal your data.

Wij raden u derhalve aan per direct aktie te ondernemen als u gebruik maakt van Prestashop!

 

ACM leidraad bescherming online consument

Posted on by Rudy Brinkman
online winkelen creditcard shoppen
(Afbeelding van StockSnap via Pixabay)

De Autoriteit Consument en Markt, een onafhankelijke toezichthouder die zich sterk maakt voor mensen en bedrijven, heeft een leidraad gemaakt over online gedragsbeïnvloeding van consumenten. De ACM houdt toezicht op de mededinging, een aantal specifieke sectoren en het consumentenrecht.

Beïnvloedingstechnieken, op websites of via bijvoorbeeld online advertenties, toepassen die er toe leiden dat de consument een besluit neemt die hij of zij anders niet had genomen is beïnvloeding -volgens de ACM- die niet mag. De ACM kan en zal hier ook op (gaan) handhaven en kan bij oneigenlijke beïnvloeding boetes uitdelen aan online winkels, boekingswebsites, apps en andere vormen van online ondernemen. Let op: de ACM gaat hierbij uit van ‘de gemiddelde consument’ en niet de ‘geïnformeerde consument’.

MILJOENEN EUROS AAN BOETES
Een recent voorbeeld van deze handhaving zijn de boetes, voor ettelijke miljoenen euro’s, die de ACM heeft opgelegd aan vier grote telecom-aanbieders wegens onduidelijk informeren van de consument. De ACM legde boetes op na het ontvangen van klachten van consumenten over onduidelijke kosten achteraf, zoals extra kosten voor datagebruik terwijl de providers claimden dat databundels ‘onbeperkt’ waren e.d..

Ook in de hostingmarkt zijn er aanbieders die, al jarenlang, “onbeperkte datatransfer” aanbieden via hun websites. Los van het feit dat dit technisch onmogelijk is, iets waar wij in het verleden vaak op hebben gewezen, is het dus tevens niet toegestaan. Reden ook dat wij pakketten aanbieden met duidelijk omkaderde transfer-bundels (waarbij er sprake is van soft-limits en overschrijding in principe is toegestaan).

CONSULTATIE
Op dit moment is de leidraad, tot 16 januari 2020, nog in de consultatie-fase. U kunt op de leidraad reageren als belanghebbende.

De vragen zijn:

  • Vindt u de voorlichting in de leidraad duidelijk en bruikbaar?
  • Heeft u suggesties voor verbetering?
  • Heeft u suggesties voor aanvulling, bijvoorbeeld met nieuwe voorbeelden

Reageren kan tot en met 16 januari 2020.

CRO.CAFE PODCAST
Meer informatie hierover op de website van de ACM (klik hier) of beluister de CRO.CAFE podcast op spotify.

CONSUMENTEN BESCHERMEN TEGEN SCHULDEN
Ook wil de overheid mensen beschermen tegen schulden die ze krijgen wegens online winkelen. “Minister Hoekstra van Financiën vindt dat nog te veel mensen in financiële problemen komen nadat ze producten hebben besteld op afbetaling. Hij wil dat postorderbedrijven en webwinkels ervoor zorgen dat minder mensen een betalingsachterstand oplopen. Lukt dat niet, dan overweegt hij zelf in te grijpen. Dat schrijft de minister aan de Tweede Kamer”, zo meldt de NOS op haar website vandaag.

Ook hier speelt online beïnvloeding een grote rol. De AFM (Autoriteit Financiële Markt) merkt op dat als websites waar een lening wordt aangeboden anders ingericht zouden zijn mensen ándere belsissingen zouden nemen.

ONTWERP WEBSITES
Het een en ander stelt (nieuwe) eisen aan onder andere het ontwerp van websites, de manier waarop u data verzameld en gebruikt enzovoorts. U dient hier rekening mee te houden; keuzes oneigenlijk beïnvloeden kan leiden tot onder andere boetes.

Help! Mijn account is gehackt! Facebook en LinkedIN controleren.

Posted on by Rudy Brinkman

Vijf tips en trucs voor Facebook MarketingIs je computer, telefoon, Facebook of LinkedIN account gehackt? Gluren anderen met je mee? Hoe kom je daar achter?

Regelmatig zie je het gebeuren: mensen hun Facebook of LinkedIN ‘doet gekke dingen’. Opeens krijg je bijvoorbeeld, met name via Facebook, allerlei rare chatberichten van een bekende of, erger nog: je eigen account stuurt via Messenger gekke dingen rond. Er verschijnen posts op je pagina waarvan je zeker weet dat jij dat niet gedaan hebt. Het is een overduidelijk signaal dat iemand anders de controle over je Facebook of LinkedIN heeft overgenomen. Grote paniek is vaak het gevolg.

Dit kan ook een indicatie zijn dat de controle over je computer of telefoon (gedeeltelijk) is overgenomen; mogelijk dat je browser bijvoorbeeld gekaapt is. Reden hiervoor is vaak dat men probeert gevoelige gegevens te achterhalen. Inloggegevens van websites bijvoorbeeld.

Niet alleen heel vervelend allemaal, het kan ook grote commerciële schade hebben. Recent was er nog een ‘hack’ met als gevolg dat een wereldberoemde fotograaf met honderdduizenden volgers op Facebook en Instagram niet meer bij zijn accounts kon omdat iemand zijn wachtwoord had achterhaald. Op zijn pagina verschenen opeens allemaal filmpjes en reclames voor een product uit Korea.. Het heeft enkele weken(!) geduurd voordat hij weer toegang had tot zijn accounts – mede doordat veel van zijn vaste volgers Facebook (ook eigenaar Instagram immers) onder druk gezet hebben de toegang te herstellen voor hem.

Voorkomen is dus uiteraard beter dan genezen. En gelukkig kan je zien, als dat zo is, of en wie er ‘rommelt’ met je Facebook of LinkedIN pagina’s. Misschien niet eens een hacker, maar nieuwsgierige collega’s en huisgenoten? Want ook dat kan… Zeker als je op de computer of tablet thuis aanmeldt, op je werkplek inlogt op de sociale media, een “leen-laptop” gebruikt, of een publieke computer gebruikt en vergeet af te melden.

Dit kan verstrekkende gevolgen hebben. Immers, iemand kan op dat moment onder jouw ‘digitale identiteit’ dingen gaan uitvoeren: je berichten aanpassen of verwijderen, je privé chats op messenger lezen of onder jouw identiteit met anderen chats voeren, je gegevens gebruiken om elders in te loggen (Facebook login!) en ga zo maar door. Het is niet denkbeeldig; ik heb het de laatste jaren meedere malen zien gebeuren bij mensen, met soms zelfs grote gevolgen voor vriendschappen en zelfs relaties.

INLOG GEGEVENS CONTROLEREN
Zowel Facebook als LinkedIN, en heel veel andere online services, bieden een mogelijkheid te controleren waar- en wanneer er op je account is ingelogd. Daarmee kun je zien of er ‘iets aan de hand’ is. En mocht dat zo zijn dan is er een oplossing geboden om hier meteen aktie op te ondernemen. Zowel Facebook als LinkedIN bieden een optie om alle aanmeldingen direct uit te loggen. Daarna je wachtwoord aanpassen uiteraard.

Gebeuren er daarna weer ‘rare dingen’ dan is er duidelijk iets aan de hand op je telefoon of computer. Gebruik een goede malware of anti-virus scanner om je apparaat te scannen/controleren. Gebruik geen obscure onbekende sotware, kies voor de bekende namen met een goede reputatie: Kaspersky, Symantec, of (bij Windows) de standaard Windows Defender. Kijk hier voor een overzicht. Kom je er niet uit? Ga naar een expert.

FACEBOOK EN LINKEDIN CONTROLEREN
Een eenvoudige controle is vaak voldoende om te zorgen dat je meer weet.

LinkedIN
– klik op je profielfoto rechtsboven (“Ik” staat er bij);
– klik “Instellingen en Privacy”
– klik op het tabblad [ACCOUNT] – scroll naar “Waar U bent aangemeld” en klik daar op.

U ziet vervolgens een scherm als onderstaand (link: https://www.linkedin.com/psettings/sessions):

U kunt hier alle aangemelde en actieve sessies zien. Vertrouwt u een aanmelding niet dan kunt u de IP-adressen controleren met bijvoorbeeld IP-Lookup (https://ip-lookup.net/) om te bekijken om wat voor inlog het gaat en uiteraard kunt u ook gewoon kiezen voor “Afmelden bij al deze sessies”.

Zijn er activiteiten die u niet vertrouwt? Verander uw wachtwoord en hou deze bovenstaande gegevens wat vaker in de gaten.

Facebook
– Klik op het driehoekje helemaal rechtsboven in de blauwe balk;
– klik op “Instellingen”
– klik op “Beveiliging en aanmelding
– onder “Waar je bent aangemeld” kun je de aanmeldingen zien.

Afmelden voor alle sessies? Klik op “Meer weergeven” en “afmelden voor alle sessies”. Facebook biedt daarnaast nog diverse extra beveiligingsopties zoals tweestapsverificatie en meldingen ontvangen bij aanmeldingen vanaf een onbekend apparaat (mijn persoonlijke favoriet want je bent direct gealarmeerd als er verdachte aanmeldingen zijn).

WACHTWOORD OP JE APPARAAT
Tot slot nog een een voor de hand liggende, maar helaas toch vaak verzuimde, tip: stel een wachtwoord in op je telefoon, laptop of computer. Dat kan al veel problemen voorkomen!

 

Einde Windows7: wat is het alternatief?

Posted on by Rudy Brinkman

Windows7 is “End of Life” (EOL) deze maand: 32% huidige Win7 stapt over op Linux!

Uit een klein onderzoek onder Webwereld lezers blijkt dat 11 procent gaat upgraden naar Windows 10, 36 procent dat al gedaan heeft, 32 procent overstapt op Linux en 7 procent naar andere besturingssystemen als ChromeOS en macOS switcht. 13 procent blijft bij Windows 7.

Het doek valt definitief voor Windows7. Op 14 januari stopt Microsoft met de support er voor en ‘moet’ de gebruiker overstappen op, als het aan Microsoft ligt, Windows10. Dat niet iedereen van deze gedwongen overstap gecharmeerd is blijkt uit een klein onderzoekje van Webwereld onder haar lezers. Van de huidige gebruikers gaat, naar eigen zeggen, nog zo’n 11% naar Windows10 overstappen. Maar liefst 32% van de gebruikers gaat overstappen naar Linux.

OVERSTAPPEN LINUX
Overstappen naar Linux heeft, naast een aantal nadelen, een groot aantal voordelen. Zo is het besturingssysteem, in vele varianten verkrijgbaar, gratis te gebruiken, super stabiel, én.. je kunt je oude computer blijven gebruiken. Windows10 stelt namelijk hogere eisen aan je computer-hardware dan Windows7 deed. En investeren in een nieuwe computer, of zelfs meerdere nieuwe computers en laptops, is niet voor iedereen weggelegd of wordt als ongewenst ervaren.

Onze eigen ervaringen met de overstap naar Linux voor de kantoor-omgeving is uitstekend te noemen. Natuurlijk gebruikten we voor onze servers altijd al *nix-varianten. We begonnen indertijd op FreeBSD-machines met onze hosting en zijn daarna overgestapt naar CentOS en Debian. Twee bekende Linux-varianten. Op onze kantoor-machines (desktops, laptops) gebruiken we Linux Mint. Een andere populaire Linux-variant is Ubuntu. Helaas zijn onze eigen ervaringen hiermee niet goed tot nu toe; niet als server-systeem en ook niet op laptops en desktops.

Marktaandeel Windows op desktop computers (Januari 2020)

HOEVEEL WINDOWS7 GEBRUIKERS ZIJN ER NOG?
Windows7 heeft nog steeds een flink marktaandeel. Ons inziens zelfs een schokkend groot marktaandeel, gezien de tijd die nog resteert om over te stappen: volgens Global Stats gebruikt ca. 27% van de Windows-gebruikers op dit moment nog Windows7 (klik hier voor actuele situatie).

Een deel van de Windows7 gebruikers denkt kennelijk dat het allemaal niet zo’n vaart zal lopen: zij blijven Windows7 gebruiken. Een uitermate riskante keuze want er komen geen updates meer beschikbaar en Windows7 (en Windows8) zijn verouderde, kwetsbare, besturingssystemen.

Welk systeem u ook kiest, wij hebben maar één, zéér dringend, advies: update naar een veilige omgeving. U kunt zich niet permitteren door te blijven werken op Windows7 ténzij het betreffende systeem géén netwerk-verbindingen heeft (stand alone machine zonder internet-verbinding). Maar zelfs dan loopt u risico’s op malware- en virusbesmetting wanneer er bijvoorbeeld bestandsuitwisseling is via bijvoorbeeld USB-sticks.

Wilt u meer weten over overstappen naar Linux, dan kunt u hier een uitgebreid artikel vinden geschreven voor Windows-gebruikers die willen overstappen naar Linux. Ook veel computerwinkels kunnen u behulpzaam zijn. Overstappen naar MacOS of Chrome betekent dat u nieuwe hardware moet aanschaffen (Apple of bijvoorbeeld een Chromebook).

Openingstijden kantoor Kerst & Oud en Nieuw

Posted on by Rudy Brinkman

Wij wensen al onze cliënten en relaties hele fijne kerstdagen en een gezond, voorspoedig en fijn nieuw jaar toe.

OPENINGSTIJDEN KANTOOR

In verband met de feestdagen zijn wij op 1e en 2e kerstdag telefonisch niet bereikbaar alsmede op de vrijdag (27e december) ná kerst. Ook email zal, voor zover niet spoedeisend, op een later moment worden afgehandeld.

Ook in de eerste week van januari zijn wij beperkt beschikbaar: ons kantoor is de laatste dagen van het jaar, 30 en 31 december, alsmede op 1 januari gesloten.

 

Cyber Monday aanbieding webhosting en domeinregistratie

Cyber Monday Hosting Deal! 50% korting en gratis domeinnaam!

Posted on by Rudy Brinkman

Maandag 2 december Cyber Monday Hosting Deal! Alle hostingpakketten besteld op maandag 2 december het eerste jaar 50% korting! De korting wordt op de eerste factuur doorberekend.

AKTIE LOOPT TOT/MET 2 DECEMBER 2019 24:00

Op alle hosting pakketten besteld op maandag 2 december 2019 – de bekende ‘cyber monday’ – geven wij het eerste jaar maar liefst 50% korting op de hosting. En natuurlijk ronden we het ook nog eens netjes af naar beneden. Bestel nu uw eigen domeinnaam mét hostingpakket vanaf slechts €24,95** (Starterpakket) inclusief een gratis .NL of .EU domeinnaam.

Cyber Monday is de online variant van Black Friday. Op Black Friday geven veel ‘gewone’ winkels kortingen en hebben aanbiedingen voor consumenten. Op Cyber Monday de online shops en diensten. Uiteraard willen wij als aanbieder van scherp geprijsde, kwalitatieve, hosting U graag kennis laten maken met onze diensten. Op Cyber Monday kan dit dus tegen een zeer scherp, gereduceerd, tarief. En u zit verder nergens aan vast; onze dienst is na het eerste jaar jaarlijks opzegbaar.

VERHUIZEN WEBSITE

Hebt u al een website elders gehost? Dan bieden wij u graag hulp en ondersteuning voor het verhuizen van de website. WordPress websites worden door ons GRATIS verhuisd naar onze dienst.

BESTEL HOSTING

Bestel uw hosting pakket op maandag 2 december en ontvang éénmalig een korting van maar liefst 50%. Klik hier om te bestellen.

** prijzen exclusief BTW en kosten eventuele extra aangevraagde diensten

WP-VCD de WordPress malware die je zelf installeerde..

Posted on by Rudy Brinkman

Ook websites kunnen besmet worden met (soms zelfs zeer agressieve) malware. En het ergste is: gebruikers en webdesigners installeren het zelf. Door gebruik te maken van ‘gekraakte’ plugins en thema’s.

Die thema’s en plugins worden soms in goed vertrouwen gekocht en geïnstalleerd via websites die onbetrouwbaar zijn. Maar ” goedkoop is duurkoop”, ook hier.

One of the most prevalent malware infections facing the WordPress ecosystem in recent weeks is a campaign known as WP-VCD. Despite the relatively long existence of the campaign, the Wordfence threat intelligence team has associated WP-VCD with a higher rate of new infections than any other WordPress malware every week since August 2019, and the campaign shows no signs of slowing down.
(WordFence, 4 november 2019)

Het aantal malware infecties blijft volgens Wordfence stijgen met een piek in de afgelopen week.

Wij adviseren iedereen:

  • download alleen legitieme plugins uit de WordPress libraries!
  • koop alleen legitieme thema’s en gebruik geen illegale downloads!

En bovenal: beveilig je website. Gebruik bijvoorbeeld WordFence. Lees de Wordfence Whitepaper hier.