NIEUWS EN UPDATES

Ernstig WordPress beveilingslek contact-form-7-datepicker plugin.

wordpress logoDe plugin “contact-form-7-datepicker”, een toevoeging voor de populaire plugin ContactForm7, bevat een ernstig beveiliginslek. Met contact-form-7-datepicker is het mogelijk een datumveld-kiezer toe te voegen aan ContactForm7 formulieren.

De fout is dusdanig ernstig dat contact-form-7-datepicker inmiddels uit de WordPress bibliotheek is verwijderd.

Het betreft hier een XSS (Cross-site scrpting) probleem.

Het probleem wordt veroorzaakt doordat de invoer die de webapplicatie ontvangt (zoals cookie, url, request parameters) niet juist wordt verwerkt en hierdoor in de uitvoer terechtkomt naar de eindgebruiker. Via deze bug in de website kan er kwaadaardige code (JavaScript, VBScript, ActiveX, HTML, Flash etc.) geïnjecteerd worden. Hiermee kunnen onder meer sessiecookies worden bekeken, sessie van een gebruiker worden overgenomen, functionaliteit van een website worden verrijkt of onbedoelde acties voor een gebruiker worden uitgevoerd. (Wikipedia)

De makers van de plugin zijn niet van zins het probleem op te lossen(!) en dus blijft de kwetsbaarheid bestaan. Op dit moment is de plugin actief op ca. 100.000 websites. Ons zéér dringende advies is om, wanneer u de plugin gebruikt, deze per direct te verwijderen.

Geen zorgen over WordPress onderhoud, software en beveiligingsupdates of geen tijd om uw website up to date te houden? Maak gebruik van onze Managed WordPress oplossing. Kijk hier voor meer informatie.

Meer informatie/bron: Wordfence.

Valse emails met facebook herstelcodes

Vijf tips en trucs voor Facebook MarketingEr gaan op dit moment emails rond die lijken van Facebook afkomstig te zijn. Ga hier niet op in tenzij u zeker weet zelf uw wachtwoord reset te hebben aangevraagd. On het artikel “Ik heb een e-mail ontvangen waarin staat dat ik een nieuw Facebook-wachtwoord heb aangevraagd, maar dat heb ik helemaal niet gedaan” legt Facebook de juiste werkwijze uit.

De emails sturen een verificatiecode naar je, en vragen je in te loggen op facebook met deze code en een nieuw wachtwoord in te stellen. Zodra je dat doet onderscheppen ze je gebruikersnaam en wachtwoord en hebben daarmee toegang tot je privé of zakelijke facebook-profiel.

De emails lijken bedriegelijk echt en zijn in goed Nederlands opgesteld. Verwijder dergelijke email direct en klik niet op de links.

UPDATE
Er komen ook veel ‘reset’ verzoeken zogenaamd afkomstig van Twitter en WordPress.com binnen.

Verwijderen van oude berichten op Twitter

twitterberichten opruimen

Social Media, en internet in z’n algemeenheid, heeft één heel groot en (potentieel) schadelijk nadeel: het heeft een enorm geheugen. Een publiek geheugen ook. Tweets, op Twitter, en bijvoorbeeld berichten op Facebook en andere online platforms, worden niet vergeten maar tot in lengte van dagen opgeslagen. Dat kan behoorlijk tegen je werken. Het kan je persoonlijk of bedrijfsmatig schade berokkenen.

Veel mensen zijn voorzichtig als het gaat om de sporen die ze eventueel op hun eigen computer, laptop, tablet of telefoon achterlaten. Met grote regelmaat verwijderen ze cookies en de browsercache. En het is geen verkeerde gewoonte om dat af en toe op te schonen. Al was het alleen al vanwege de tracking via cookies door diverse websites.

Baudet over Marokkanen op TwitterMaar een veel groter probleem is dat wat mensen online plaatsen en plotseling, soms zelfs wel tien jaar later, tegen hen gebruikt wordt. Al diverse bekende basketballers in bijvoorbeeld de USA overkwam het; tweets die als racistisch of homofoob konden worden uitgelegd en geplaatst in hun tienerjaren bleken opeens hun carière nagenoeg om zeep te helpen.

De Amerikaanse President Donald Trump, één van de meest bekende Twitter gebruikers, ontkwam er niet aan dat wat hij op Twitter zette vaak tegen hem gebruikt is. Zodat hij sommige tweets maar snel verwijderde echter was toen het leed al geleden. Of mensen blokkeerde, wat vervolgens door de rechter verboden werd.

Ook in Nederland hebben we al dergelijke situaties gehad. Wat te denken van Thierry Baudet’s enorme misser over de ‘vier Marokkanen’ die zijn ‘dierbare vriendinnen ernstig lastig vielen’. Zo’n bericht blijft hem natuurlijk nog jaren achtervolgen.

Twitter kan dus een heel nuttig middel zijn om te communiceren maar het kan ook flink tegen je werken, zowel persoonlijk (denk aan de HRM-manager die je opzoekt via Google!) als zakelijk. En dat wil je uiteraard voorkomen.

404-Error

Daarnaast zijn oude sociale media-berichten ook oorzaak dat mensen klikken op niet meer bestaande links. Met als gevolg de bekende ‘404-error’. Dat is voor mensen die een link volgen die je plaatst, naar bijvoorbeeld je website of webwinkel, heel vervelend. Reden waarom wij oudere twitter-berichten regelmatig opruimen. Want aanbiedingen bijvoorbeeld hebben een beperkte houdbaarheid…zeker als je ze later verwijderd van je site kan dit dus, wanneer mensen via Google (die Twitterberichten indexeert) of rechtstreeks via je tweet er op doorklikken tot frustratie leiden. Wat kun je aanhouden als limiet? Alles ouder dan een maand of zes heeft vaak al geen actuele waarde meer, dus ons inziens kun je dat als grenswaarde aanhouden maar iets langer, een jaar bijvoorbeeld, is ook nog prima. Juist de actualiteit is immers wat Twitter zo’n krachtig middel maakt: reageren op zaken die nú spelen.

En, het mooie is, het verwijderen van berichten op Twitter kan heel gemakkelijk!

Oude berichten op Twitter opruimen kan met ‘tweetdelete‘. U kunt TweetDelete éénmalig grote schoonmaak laten houden in uw twitterfeed, u kunt het ook zo instellen dat het systeem bijvoorbeeld ééns in de paar dagen alle berichten ouder dan een bepaalde, vooraf ingestelde, periode opschoont. Wilt u na een schoonmaakactie TweetDelete geen toegang meer geven tot uw twitter-account trek dan via de instellingen en het toegangsbeheer voor apps de rechten weer in. Uiteraard, als u uw berichten ergens wilt bewaren voor uzelf, wel éérst een backup maken. Hoe dat werkt is hier beschreven door Twitter.

De website van TweetDelete vindt u op https://tweetdelete.net/

Drastische oplossing

Natuurlijk is er ook nog een drastische oplossing: verwijder je account. Daarmee is dan ook echt álles weg, inclusief je volgers. Maar ook alle links die je elders hebt gemaakt náár je Twitter account werken dan niet meer. Wat natuurlijk heel veel (na)werk, ergernis en frustratie kan geven. Zeker geen aan te bevelen oplossing voor wie Twitter bedrijfsmatig of semi-professioneel gebruikt.

Coronacrisis en uw (online) bedrijfsvoering

corona bedrijfsvoering economische schade ondernemersDe corona-crisis laat (nu al) diepe sporen na. Niet alleen op het gebied van aantallen patiënten en, erger nog, grote aantallen sterfgevallen in veel landen om ons heen maar ook bij ondernemingen hakt het er flink in. Bedrijven hebben gigantische economische schade. De overheid, de belastingdienst, treft ondersteunende maatregelen.

Hoewel vervelend dat er financiële schade is, en voor sommige ondernemers betekent dit zelfs het einde van hun bedrijf, gaat gezondheid boven alles.

Kantoor gesloten voor bezoek

Voor ons betekent de virus-uitbraak dat wij alle contacten met cliënten, familie en anderen tot het absolute minimum beperkt hebben. Wij hebben een kantoor aan huis en kunnen dus gewoon onze activiteiten blijven uitvoeren. Wel hebben we een aantal zaken uitgesteld, zoals de migratie van de (voormalige) “parkstad”-server. Mede omdat onze colocator, terecht, ook een beperking heeft ingesteld op contacten. Daarnaast is ons kantoor gesloten voor bezoek.

Paradoxaal: kansen in tijd van crisis

Paradoxaal genoeg biedt deze tijdelijke “activiteitenstop” ook mogelijkheden voor (sommige) ondernemers of op zijn minst zorgt het voor tijd om iets (anders) te doen. Immers, veel van u zijn nu noodgedwongen thuis aan het werk, net als wij. Maar thuiswerken heeft zijn beperkingen; het aantal activiteiten die je kunt uitvoeren is vaak gebonden aan online activiteiten. Niet alles is beschikbaar online, klantafspraken vervallen bijvoorbeeld. Dus veel tijd die anders verloren ging aan onder andere  reistijd, vergaderen en klantbezoek is nu opeens beschikbaar.

Cardioloog Robert Tieleman van het Martini Ziekenhuis schrijft op LinkedIN:

De business as usual houding is goed voor de business maar dodelijk voor de kwetsbaren. [..] Het ligt in de verwachting dat wanneer dit coronavirus zich gedraagt als alle andere respiratoire virussen, de epidemie nog minimaal 7 weken voortduurt. Zonder strikte maatregelen zal dit bij de huidige toename leiden tot meer dan 1 miljoen zieken in ons land. [..] Daarom deze oproep: Nederland, ga in zelfisolatie en onthoud uzelf van fysiek contact met elkaar. Dit om een nog grotere ellende dan nu al in Italië aanwezig is af te wenden.

Wij geloven, zie eerder, dat isolatie inderderdaad noodzaak is, voorzover mogelijk, en roepen ook iedereen op dit zoveel mogelijk toe te passen. Maar hoe kom je die tijd dan door? Je kunt dan natuurlijk een beetje browsen op internet, de hele dag sociale media volgen of Netflix kijken maar de tijd kan ook anders ingezet worden. Bijvoorbeeld door u voor te bereiden op ‘na de crisis’. Want dat er een einde komt aan deze crisis is uiteraard iets wat vast staat.

De verwachting is dat het maximaal ongeveer zeven weken zal duren nog. In die zeven weken kunnen we ons druk gaan maken over van alles maar we kunnen dus ook de vrijgekomen tijd nuttig(er) besteden. Bijvoorbeeld via het volgen van een online cursus, plannen maken voor ‘de tijd hier na’, of werken aan een (nieuwe) website. Zodat je straks, als het normale leven (hopelijk) weer goed op gang komt je als ondernemer extra sterk hier uit gaat komen. Of op zijn minst om ‘de verveling te bestrijden’.

Nog een paar survivial-tips:

  • als klanten afspraken ‘afbellen’: plan direct een nieuwe afspraak, bijvoorbeeld voor eind april of begin mei;
  • stiltstand is achteruitgang. Dus bankhangen voor Netflix? Besteed liever de vrijgekomen tijd aan innoveren! Ga werken aan nieuwe ideeën, diensten, producten;
  • zorg voor een vast dagritme. Niets zo funest als een ‘werklozenritme’.

Financiële voorbereiding

Bereid u ook voor op de financiële gevolgen van deze virus-uitbraak. Zoals gezegd zullen er ondernemingen zijn die gaan ‘omvallen’. Dat betekent dat u mogelijk uw facturen niet meer kunt innen. Met alle gevolgen van dien. Vooral nu de overheid heeft besloten dat scholen dicht gaan, horeca gesloten moet worden enzovoorts. Vergewis u er van dat afnemers in staat zullen zijn uw leveringen en diensten te betalen.

Zeker in de Horeca zullen ‘klappen vallen’; meer dan 400.000 mensen werken in deze sector en worden naar huis gestuurd. Een groot deel er van moet wel doorbetaald worden, een deel van hen zal een beroep op het UWV gaan doen voor een uitkering. Veel (kleinere) horeca-ondernemers zullen dit niet kunnen opbrengen… en of er voldoende overheidssteun komt is maar de vraag. Daarnaast zal het leiden tot een kettingreactie. Immers, bijvoorbeeld: webhosters zoals wij hebben veel horecabedrijven als klant. Net als hun toeleveranciers. Waar moet de overheid beginnen met compenseren en waar houdt het op? Je kunt lastig de gehele keten gaan compenseren en het zou mij niet verbazen als veel ondernemers straks met lege handen staan.

Tot slot: mocht het voor uw bedrijf op dit moment, of later in deze moeilijke periode, niet mogelijk zijn de factuur te voldoen voor de hosting omdat U bijvoorbeeld uw bedrijf noodgedwongen moet sluiten en er daarom geen inkomsten meer zijn neem dan contact met ons op wanneer u een factuur ontvangt. Dan spreken we een regeling met u af, bijvoorbeeld voor uitstel van betaling.

Bug in SSL certificaten Let’s Encrypt

Uitgever van gratis SSL certificaten Let’s Encrypt heeft op 29 februari jl. een bug ontdekt waardoor iets meer dan 2,5% van de door hen uitgegeven certificaten morgen ingetrokken moeten worden. Let’s Encrypt heeft de bug gefixt. Gebruikt u een Let’s Encrypt certificaat en krijgt u een foutmelding, maak dan via de DirectAdmin interface een nieuw certificaat aan.

Websites die bij ons in beheer zijn en getroffen werden door de bug (voorzover bekend een viertal) zijn door ons van een update voorzien. Lukt het u niet het certificaat te updaten, probeer dan even later nog eens. Weet u niet hoe het moet, maak dan een ticket aan voor ondersteuning onzerzijds.

Op dit moment zijn er 116 miljoen certificaten van Let’s Encryt in omloop. Hiervan zijn er dus ca. 3 miljoen (2,6%) getroffen door de bug die al in juli vorig jaar ontstaan is. Het opgeven van een e-mailadres is optioneel bij het aanvragen van een Let’s Encrypt-certificaat. Daarom zult u mogelijk géén email hebben ontvangen hierover en heeft de organisatie een tool online gezet waarmee u kunt controleren of certificaten zijn getroffen door de bug.

 

Twintig Jaar Brinkman.IT – Twintig Procent Korting!

Feestje! Wij zijn jarigBrinkman.IT (BrinkhostDotCom) bestaat in maart 2020 inmiddels 20 jaar! Dat vieren we! De hele maand maart (2020) wordt op de  hostingpakketten (uitgezonderd onze budgethostingdeal) en een éénmalige korting van 20% gegeven alsmede op onze standaardtarieven voor webdesign!

WIE JARIG IS TRAKTEERT!
We willen graag anderen laten meedelen in ons succes. Ben u een nieuwe, of bestaande, klant en neemt u in maart een hostingpakket af bij ons of laat u ons een website maken? Kiest u voor een Managed WordPress pakket? Dan krijgt u een éénmalige korting van 20%! De korting wordt op de factuur in mindering gebracht.

Uiteraard blijft bij een webdesign opdracht het éérste jaar hosting gratis. Dat is dus een dubbel voordeel! Direkt profiteren? Bestel één van onze hostingpakketten of lees hier verder over onze webdesign aanbiedingen.

Voorwaarden korting
De kortingsvoorwaarden zijn als volgt:

  • De korting voor de hosting is van toepassing op alle reguliere hostingpakketten met een .NL- of .EU-domein. Op internationale domeinen wordt géén korting toegepast zodat de korting in die gevallen iets lager kan uitvallen. Onze budgethostingdeal is hiervan uitgezonderd;
  • voor reeds lopende opdrachten geldt géén kortingsactie;
  • voor reeds lopende hostingcontracten kan géén korting worden verleend;
  • korting wordt op de factuur in mindering gebracht;
  • korting geldt voor nieuwe en bestaande klanten die een nieuwe opdracht geven;
  • korting geldt niet wanneer er voor bijvoorbeeld het maken van een website software van derden dient te worden aangeschaft, deze software valt buiten de actie.

Het is mogelijk dat er dusdanig veel opdrachten voor webdesign zijn, dat deze later pas kunnen worden uitgeleverd. Het moment van bestellen is bepalend voor de korting. Bestelt u in maart 2020 en leveren wij, in overleg met u uiteraard, bijvoorbeeld in april of mei de website op, dan wordt nog steeds de éénmalige korting van 20% toegepast.

– Klik hier voor onze hostingpakketten
– Klik hier voor meer informatie over webdesign

brinkhostdotcom oude logo
(Logo 20 jaar geleden)

TWINTIG JAAR BRINKMAN.IT
In maart 2000 begonnen we met webhosting, onder de naam BrinkhostDotCom. Van een bedrijfje dat begon met een gehuurde server in Canda waar voornamelijk “vrienden en bekenden” een website onderbrachten zijn we uitgegroeid naar een onderneming met onder andere eigen servers in het datacentrum in Groningen.

Naast shared hosting hebben we ook diverse klanten die een eigen dedicated server bij ons afnemen, VPS-cliënten en clienten die elders een VPS of server hebben waarvoor we onderhoud doen.

Het bedrijf begon in een periode dat de internet-bubble uitelkaar spatte (WorldOnline). Desondanks wisten we ons bedrijf langzaam maar zeker verder op- en uit te bouwen en hebben nu inmiddels al 20 jaar bewezen een stabiele partner en speler te zijn op de hostingmarkt.

MEER INFORMATIE?
Hebt u vragen of opmerkingen of wilt u meer informatie over onze diensten? Neem dan even contact met ons op.

 

Nieuwe site voor webwinkel ROAPS Kirby Service

ROAPS Kirby Service WordPress WebwinkelDe webwinkel van ROAPS Kirby Service, leverancier van stofzuigers van het merk Kirby alsmede onderdelen en toebehoren voor dit bekende merk stofzuigers, is door ons recent vernieuwd.

De oude site was voorzien van een thema waar geen updates meer beschikbaar voor werden gesteld. Waardoor het onmogelijk was geworden om, na de WordPress 5.x-updates met Gutenberg editor aan boord, de site te bewerken. Maar dat de Gutenberg update ‘onder de motorkap’ bij WordPress méér verandert dan alleen de editor bleek toen na het activeren van de classic editor het theme nog steeds problemen gaf en de site nog steeds niet aangepast kon worden qua inhoud. Voor een webwinkel uiteraard funest want je kunt je artikelen niet meer udpaten alsmede de pagina’s met informatie over het bedrijf enzovoorts.

Wij hebben daarom voor ROAPS de website voorzien van een nieuw theme en deze afgeconfigureerd voor ze. Met als resultaat een website die weer voldoet aan de eisen die WordPress 5.x stelt aan een theme! Uiteraard is het theme ook geschikt voor gebruik met de WooCommerce webwinkel plugin.

U vindt ROAPS Kirby Service op http://roaps.nl/

 

WordPress Jetpack Mobile theme stopgezet

responsive website ontwerp voor mobiel gebruikVanaf maart 2020 stopt de support voor mobiele devices zoals smartphones en tablets in Jetpack, een plugin voor WordPress. Gebruikt u deze mobile theme ondersteuning? Wijzig uw thema, als dat geen ‘responsive’ ondersteuning biedt naar een ander thema.

Jetpack, de bekende Worpdress plugin die heel veel extra’s aan je website toevoegt, biedt een fijne, maar eenvoudige, ondersteuning voor ‘mobiele gebruikers’ . Het internetverkeer tegenwoordig is in zo’n 60% van de gevallen via mobiele apparaten zoals telefoons en tablets. Het is daarom van groot belang dat uw website ‘responsive’ is en er ook goed uitziet op deze apparaten. Ook voor de Google ranking is ondersteuning van mobiele apparaten erg belangrijk.

Gebruikt u nog een oud thema, en de jetpack ondersteuning voor mobiele apparaten, dan is het dus noodzakelijk om te ‘upgraden’ naar een mobiel thema. Geen tijd of kennis hier van? In dat geval kunnen wij deze wijziging ook voor u doorvoeren. De kosten hiervan hangen uiteraard af van de wijzigingen die noodzakelijk zijn. Klik hier om contact met ons op te nemen hiervoor.

Domeinnaamfraude: spookfacturen DNS Service NL

DNS Service NL, eerder bekend onder DNS Registraties NL, is wederom aktief met het verzenden van spookfacturen. Betaal ze niet!

spookfacturen dns service nl

Afbeelding: screenshot van een spookfactuur van DNS Service NL

DNS Service NL en andere bedrijven sturen regelmatig eigenaren van websites en domeinnamen nepfacturen in de hoop hen (veel) geld afhandig te maken voor hun “dienstverlening”. De facturen zijn herkenbaar aan standaard kreten, geen adres, (vals) email contact van de afzender(s) en, meestal, buitenlandse bankrekeningnummers. DNS Service NL gebruikt bijvoorbeeld een Spaans bankrekeningnummer. In dit geval was men zelfs zo dom een email adres te gebruiken met een domeinnaam die niet eens geregistreerd was. Inmiddels wel: een oplettend communicatiebureau heeft het vastgelegd en nu een waarschuwing tegen de fraudeurs er op geplaatst.

Op de factuur, ons doorgezonden door een oplettende cliënt, is verder helemaal niets gespecificeerd: géén domeinnaam, géén specifieke periode of dienst. Ook ontbreekt uiteraard een KvK en BTW-nummer van DNS Service NL. Het bedrijf bestaat dan ook simpelweg niet.

Controleer dus altijd: BTW-nummer, KvK-nummer, Adresgegevens, de specificatie van de dienst waarvoor u gefactureerd wordt en het bankrekeningnummmer. En, uiteraard, of de factuur afkomstig is van een voor u onbekend bedrijf.

Ontvangt U een factuur van een bedrijf of organisatie voor diensten die u van ons afneemt en waarover U twijfels hebt? Neem even contact met ons op. Wij informeren u graag over het eventueel legitiem zijn van de factuur. Zie voor meer informatie ook AVROTROS’s Opgelicht.

Op de hoogte blijven? Schrijf in voor de Nieuwsbrief

nieuwsbrief nieuws en updates brinkhostdotcom brinkman.it

Kritische software updates van uw website’s CMS zoals bijvoorbeeld WordPress of Joomla? Server migraties? Updates aan onze systemen? Mis ze nooit meer! Schrijf U nu in voor onze nieuwsbrief en ontvang een aantaal maal per jaar de nieuwsberichten die u écht niet mag missen wanneer u hosting afneemt van Brinkman.IT. Of gewoon geinteresseerd bent in onze diensten 🙂

Natuurlijk kunt u gewoon af en toe op onze website kijken of ons volgen op Facebook of Twitter. Maar daarmee kúnt u nu net juist die éne update missen die van ‘levensbelang’ is voor uw website of email hosting bij ons. Want helaas zijn de sociale media ‘broken by design’. En dus ziet u daar niet alles. Om altijd van de (aller)belangrijkste updates op de hoogte te blijven raden wij u daarom aan in te schrijven op onze mailinglist. Zodat u nooit meer een belangrijke update mist!

Kijk hier voor meer informatie of gebruik het formulier hiernaast om u direkt in te schrijven.

Geen verplichtingen

Het inschrijven verplicht u nergens toe. U kunt elk moment weer uitschrijven of uw instellingen wijzigen. Uw gegevens worden uiteraard verwerkt en opgeslagen conform de geldende regelgeving (AVG) en onze privacy-voorwaarden.

___
Afbeelding van ©Pixaline via Pixabay