NIEUWS EN UPDATES

Statistieken voor WordPress met oog voor Privacy

Posted on by Rudy Brinkman

Wist je dat de meeste statistiekprogramma’s voor websites de privacy schenden van je bezoekers? De bekendste op dit gebied is wel Google’s Analytics. Tenzij je allerlei opties (delen van data en tracking bijvoorbeeld) handmatig uit zet.

Statistieken van bezoekers verzamelen over je website zijn absoluut nodig om inzicht te krijgen over het gedrag van bezoekers op je site. Maar hoe doe je dat op een manier dat je de privacy niet schendt. Of, erger nog, in problemen komt met de Autoriteit Persoonsgegevens?

STATIFY

Eén van de leukere, privacy vriendelijke en handige, statistiek plugins is Statify. Het is eenvoudig te installeren, geeft goede informatie op een overzichtelijke manier en is naast dat het de nodige privacy waarborgen geeft ook nog eens een “lichtgewicht” plugin.

Statify slaat geen data op van bezoekers. Dat scheelt weer een alinea in de privacy-verklaring van je website en is een zorg minder als je wilt voldoen aan de AVG-voorwaarden.

Het is een recht toe, recht aan, plugin die compacte maar inzichtelijke informatie geeft over welke pagina’s het meest bezocht worden, vanaf welke site/pagina dat bezoek op je website terecht is gekomen en dat over een instelbare periode. De statistieken zijn daarnaast interactief.

Meer informatie op de pluginpagina, klik hier.

 

Deel deze pagina via:

Eén “foute link” kan je SSL site “breken”…

Posted on by Rudy Brinkman

Eén “foute” link in een bestandje diep verstopt in je website kan je veilige site ‘breken’. We ervoeren het zelf met de nieuwe website op de pagina voor domeinen en hosting.

Alle links in de website zijn, om dit zoveel mogelijk te voorkomen, “relatief”. Met andere woorden, in plaats van het bekende “http://” geen harde codering. Toch bleef de pagina een fout geven. Na lang zoeken op de bekende methoden (webdeveloper tools van Firefox en Chrome, testen via de SSL Toolbox van deze site) waren we bereid de pagina in zijn geheel te verwijderen en opnieuw op te bouwen, … en plots bedachten we ons “laten we eerst de plaatjes eens verwijderen van het winkelwagentje”. Waarom? Die waren toegevoegd vóór dat er omgezet was naar SSL en je weet maar nooit, .. en inderdaad. Geen enkele tool gaf het aan, maar de plaatjes hadden een effect wat geladen werd uit een CSS-bestandje dat een “harde” link genereerde naar een ‘onveilige’ afbeelding.

De afbeelding verwijderen, pagina opslaan, en weer toevoegen bleek de oplossing. Voordeel van dit probleem? Alle CSS is weer helemaal goed gecodeerd. Géén foute aanroepen meer naar http.

Er zijn allerlei plugins en ‘fixers’ in de markt die dit probleem, in WordPress, claimen op te lossen. We hebben, uiteraard, een aantal getest voordat we handmatig de CSS gingen nalopen (en zo een indicatie van de fout vonden). De plugins doen veel, maar ze kunnen niet altijd alles. Als een fout, ergens in het begin van het ontwerptraject, in je website is geslopen krijg je die er moeilijk uit. Dus hoe los je een dergelijke fout op? Met ouderwets ‘handwerk’. Zoek en vervang in een teksteditor (css bewerken) en vervolgens de pagina, in ons geval, zelf aanpakken. Stap voor stop probleemgebieden analyseren en oplossen.

Deel deze pagina via:

Voorkom verzenden van spam via je website

Posted on by Rudy Brinkman

Voorkomen van spam via je website is een must. Zorg er voor dat je website niet als spammer wordt geregistreerd doordat de échte spammers je site kunnen misbruiken.

Spammers worden steeds ‘inventiever’ als het gaat om het verzenden van spam. Eén van de tegenwoordig steeds meer gebruikte methoden om te spammen is form-spam. Wat men doet is simpelweg een contactformulier invullen met als afzender een email adres dat men wil spammen. Zodat de “bevestigingsmail” (de kopie die vaak wordt verzonden na invullen van een formulier) als spam (van een legitieme afzender, namelijk jouw site) wordt verzonden.

De spam gaat dan twéé kanten op: als eigenaar van de website ontvang je de spam én de persoon waarvan het email adres misbruikt wordt ontvangt de spam. Dat is natuurlijk iets wat je moet en kunt voorkomen.

Google’s reCaptcha is hiervoor een prima methode. Als je in WordPress een Contact7 formulier gebruikt is het installeren hiervan een klusje van een paar minuten. De volledige instructie is hier te vinden.

REGISTRATIE SPAM
Regelmatig worden eigenaren van wordpress sites en webshops zoals Magento ook met een opmerkelijke vorm van spam geconfronteerd. Kwaadwillenden registreren soms wel honderden gebruikersaccounts. Ook hier geldt dat het activeren van Captcha een goede oplossing is.

STOP SPAM
Het is van het grootste belang dat u deze vormen van spam op of via uw site stopt. Ten eerste om niet, zoals gezegd, zelf als spammer te worden gemarkeerd. Maar ten tweede, minstens even belangrijk, om te voorkomen dat zo’n stortvloed aan spampogingen er toe leiden dat uw website door deze aanvallen onbereikbaar wordt.

Deel deze pagina via:

Aanvallen op WordPress websites

Posted on by Rudy Brinkman

Wij zien een toenemend aantal aanvallen op WordPress websites in onze serverloggings. Ondanks eerdere waarschuwingen en informatie over hoe dit is te voorkomen wanneer u WordPress gebruikt, is bij een aantal klanten nog steeds de website niet optimaal beschermd.

Wanneer wij aanvallen constateren op een website nemen wij maatregelen. In het ergste geval blokkeren wij uw website voor bezoekers van buitenaf. In de meeste gevallen plaatsen wij in uw webiste een klein bestandje dat bijvoorbeeld brute force aanvallen op de xmlrpc.php blokkeert. Echter, het is mogelijk dat u bepaalde plugins gebruikt, zoals JetPack, die hier gebruik van maken. Deze functioneren vanaf dat moment niet meer op de juiste manier.

OPLOSSING

U kunt dit oplossen door een goede beveiligingsplugin te gebruiken en daarna uw .htaccess bestand aan te passen.

Nb! Als host zijn wij niet verantwoordelijk voor de kwetsbaarheden in de door u gedane installaties van Joomla, WordPress, Drupal e.d.! Het is echter in het belang van alle klanten dat wij slecht beveiligde websites afschermen zodat daardoor andere klanten geen problemen krijgen.

Deel deze pagina via:

Chrome markeert websites als onveilig

Posted on by Rudy Brinkman

Het is lang aangekondigd maar nu is het dan zo ver: Google Chrome (en Firefox) markeren websites zonder SSL-verbinding als “onveilig”.

Uw website kan daardoor veel bezoekers kwijtraken en uiteraard zal dit leiden tot (potentieel) omzetverlies.

HOE WERKT DIT IN DE PRAKTIJK?

Wanneer iemand met Google Chrome (de meest gebruikte webbrowser op computers en mobiele apparaten) of met Firefox een website bezoekt krijgt deze de melding dat de website “niet veilig” is. Dit is een afschrikwekkende waarschuwing voor een bezoeker!

HOE LOS IK DAT OP?

Wij leveren aan alle klanten een mogelijkheid tot de installatie van een GRATIS certificaat van Let’s Encrypt. Deze zijn geschikt voor de meeste ‘gewone’ websites. Hebt U een webwinkel of een website welke data verwerkt? Kies dan voor een betaalde variant! De commerciële certificaten bieden een iets uitgebreidere beveiliging en daarnaast een verzekering. Eénmalige installatiekosten voor een gratis certificaat bedraagt slechts 15 euro (ex BTW). Klik hier om direct te bestellen.

MEER INFORMATIE

Meer informatie kunt U op deze pagina vinden.

Deel deze pagina via:

Responsive HTML Webdesign

Posted on by Rudy Brinkman

Responsive websites zijn tegenwoordig een must. Zeker aangezien 60-70% van het internetverkeer naar websites met een mobiele device is. Een telefoon, tablet of ander apparaat. Je moet als ontwerper overal rekening mee houden. Oók met dat grote deel dat nog steeds met een computer of laptop de website bezoekt uiteraard. Dat betekent dat je website met elk formaat scherm moet kunnen “meebewegen”.

HTML WEBSITES

Er zijn nog steeds héél veel websites die in het “ouderwetse” HTML-format zijn. Toch kun je vrij eenvoudig ook met HTML een “responsive website” maken. Een voorbeeld is de (één pagina) site van de eigenaar van Brinkman.IT, Rudy.

Deze website is overigens niets anders dan een ‘landingpage’ die doorverwijst naar andere pagina’s. En op de mobiel ziet dat er dan zo uit.

RESPONSIVE HTML WEBSITE

Voor het maken van een responsive HTML website gelden wat andere regels dan voor gewone HTML. Voor wie zich er in wil verdiepen, heeft W3Schools uitstekende informatie beschikbaar.

VOORDELEN

Een website in HTML heeft een aantal voordelen. Hoewel de meeste (nieuwe) websites door webdesigners bij voorkeur in een Content Management Systeem zoals WordPress worden gemaakt, is dat zeker niet altijd noodzakelijk. Het kan zelfs een stuk ballast opleveren. Zeker als u een wat ‘statische’ site hebt die niet vaak veranderd, dan is het gebruik van een CMS echt overbodig. Dat zit u dan zelfs in de weg.

Als voorbeeld (wederom) de bijgaande ‘landingpage’. Waarom zou je voor zoiets een compleet CMS optuigen? Die pagina veranderd de komende jaren niet.

Dat is dan het éérste voordeel: géén overbodige ballast (beheer, leercurve) van een CMS. Andere voordelen van HTML websites:

  1. Foutloze, snelle, code. Een CMS kan een langzame website opleveren door alle extra ballast die er is geïnstalleerd (en u niet gebruikt);
  2. Vele malen sneller dan een website met een CMS en goed indexeerbaar door Google e.a.;
  3. Alleen wanneer nodig maakt u gebruik van een plugin, dus niet voor de hele site actief maar alleen in pagina’s waar deze daadwerkelijk gebruikt wordt.

WAT ADVISEREN JULLIE?!

Maar, Brinkman.IT is toch een bedrijf dat heel veel WordPress websites maakt? Klopt! In de meeste gevallen is dat ook heel zinvol. Maar soms niet. Wij zijn van mening dat je altijd het gereedschap moet nemen waarmee je het beste uit de voeten kunt. Immers, een picknicktafel zet je toch ook ook niet in elkaar met een drilboor?

Deel deze pagina via: