Tag: Cloudflare

CO2 Emissievrije Groene Webhosting

CO2 Emissievrije Groene Webhosting bij BrinkmanIT

BrinkmanIT biedt sinds deze week volledige CO2 Emissievrije, Groene webhosting aan clienten aan. Met het afronden van de migratie van de server Brinkhost4 naar het nieuwe datacentrum is de energievoorziening voor onze webhosting volledig CO2 Emissievrij.

CO2 Emissievrije Groene Webhosting

Afbeelding: Windmolens bij de Eemshaven, Groningen (c)2023, R. Brinkman

Groene Webhosting

Het nieuwe hostingplatform is niet alleen technisch hoogstaand en snel, en gekoppeld aan meerdere backbones, het is ook CO2 emissievrije webhosting. Oftewel “Groene Webhosting”.

Geverifieerde Groene Webhosting van BrinkmanITU kunt dit voor onze eigen websites verifiëren via deze link. U kunt bij Green Web Check ook uw eigen website controleren, klik hier. Het datacentrum, waar wij gebruik van maken, is voor haar stroomgebruik gecertificeerd CO2 Emissievrij en maakt uitsluitend gebruik van groene stroom. Net als het CDN (Content Delivery Network) van Cloudflare welke wij gebruiken.

Wij hebben via The Green Web Foundation voor onze hostingdiensten inmiddels een officiële certificering verkregen.

computer-malware-hack

Apache Log4j-kwetsbaarheid (CVE-2021-44228), DirectAdmin en WordPress

Er is een ernstige kwetsbaarheid ontdekt in Apache Log4j (CVE-2021-44228) waarvoor wereldwijd gewaarschuwd wordt en mogelijk enorme impact zal gaan hebben (en al heeft).

De kwetsbaarheid treft DirectAdmin gebaseerde webservers, waar wij gebruik van maken, en WordPress websites, waar veel van onze klanten gebruik van maken, niet.

computer-malware-hack“Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, waarschuwt dat de computersystemen van bijna alle bedrijven en instellingen geraakt kunnen worden. Het lek maakt het voor hackers kinderlijk eenvoudig om de systemen binnen te dringen. [..] Het nieuwe lek zit in Apache Log4j, software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer.” (NOS).

Het lek in de software kan er toe leiden dat systemen gegijzeld worden (ransomware aanvallen) en eventueel ernstige schade aanrichten. De fout treft alle versies van Log4j en is dus niet zozeer een nieuwe fout alswel een nooit eerder ontdekte hele oude fout.

Apache Log4j-kwetsbaarheid

CVE-2021-44228 is een kritieke kwetsbaarheid die het Java-logboekpakket Apache Log4j treft. Als uw organisatie de log4j-bibliotheek gebruikt, moet u onmiddellijk upgraden naar log4j-2.1.50.rc2. Zorg ervoor dat uw Java-instantie up-to-date is. Het log4j-pakket kan worden gebundeld met software die u gebruikt van een bepaalde leverancier. In dit scenario moeten de leveranciers helaas zelf de beveiligingsupdates downstream pushen.

DirectAdmin gebruikt Log4j nergens, zo laat DirectAdmin weten op het officiele forum,  “dus er is niets voor ons om aan te kondigen of op te lossen met betrekking tot CVE-2021-44228. De cPanel Solr plug-in is de enige software, door cPanel geleverd en ondersteund, die log4j bevat. En ze hebben een update gepubliceerd met de beperking voor CVE-2021-44228 naar de cpanel-dovecot-solr RPM. Als “dovecot-solr” niet is geïnstalleerd, hoeft u zich daar geen zorgen over te maken. Plesk gebruikt Log4j niet, misschien gebruiken sommige extensies van derden het. Controleer de pakketinstallaties en bevestig deze”.

In WordPress is er ook geen kwetsbaarheid volgens het officiële WordPress forum aangezien WordPress geen Java gebruikt.

Kaspersky schrijft over deze kwetsbaarheid het volgende:

“Many large software companies and online services use the Log4j library, including Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter, and many more. Because of the library being so popular, some information security researchers expect significant increase of the attacks on vulnerable servers over the next few days.”

Hoewel het nooit uit te sluiten is dat onze systemen geraakt kunnen worden door een zero-day exploit als deze, hebben we na controle (zie bovenstaande) en navraag vooralsnog geen maatregelen hoeven te nemen. CloudFlare, waar diverse cliënten gebruik van maken, heeft inmiddels al maatregelen genomen. Eigenaren van webwinkels welke Magento 2.x gebruiken (met ElasticSearch) wordt door Magento aangeraden, hoewel men geen problemen voorziet, tóch te upgraden naar de allerlaatste versies van componenten als ElasticSearch.

DDoS Cloudflare

DDoS aanval op BrinkmanIT

Door een DDoS aanval op onze website Brinkman.IT was er afgelopen nacht sprake van enige onbereikbaarheid. De meeste aanvallen werden ‘opgevangen’ door CloudFlare waardoor de website en een aantal andere sites die op deze server zijn gehost normaal bereikbaar zijn gebleven. De aanval kwam opmerkelijk genoeg voor 99% uit Nederland.

DDoS Cloudflare

Omdat onze eigen website, alsmede een aantal projecten, diensten en testwebsites van ons zelf, gehost worden op een aparte server is er geen hinder geweest voor onze cliënten. We vermoeden dat de aanval te maken heeft met een bot die via Twitter op bepaalde trefwoorden zoekt en zo een DDoS volautomatisch aftrapt. De diverse IP’s die hierbij betrokken waren zijn geblokkeerd.

Door vanaf verschillende locaties, vanaf verschillende (VPS) diensten en servers onze website specifieke opdrachten te sturen probeerde men de achterliggende SQL database van de website plat te leggen. Door Cloudflare te gebruiken worden dit type aanvallen meestal zeer effectief afgehandeld. CloudFlare is een wereldwijde dienst die er voor zorgt dat je website beter bestand is tegen dit soort aanvallen en ook sneller werkt (middels caching van data). Kijk voor meer informatie op https://www.cloudflare.com/

 

 

wordpress gratis open source CMS

Cloudflare Automatic Platform Optimization voor WordPress

Wordpress CMS en BlogCloudflare Automatic Platform Optimization voor WordPress kan er voor zorgen dat je WordPress website tot wel drie keer sneller werkt, zo beloofde CloudFlare in oktober 2020. Is dat ook zo? We namen de proef op de som.

Cloudflare kondigde in oktober vorig jaar aan dat ze een nieuwe techniek gingen introduceren voor hun toch al goede, gratis, dienst: Cloudflare Automatic Platform Optimization.

De dienst is, voor slechts vijf dollar per maand, ook beschikbaar voor gebruikers van de gratis Cloudflare diensten en inbegrepen als je een Professional, Business of Enterprise account bij ze afneemt.

In deze uitleg proberen we het verhaal niet te technisch te maken en je stap voor stap door de installatie heen te leiden. Vervolgens kijken we naar de resultaten qua snelheid en of er ook (negatieve) invloed op de SEO (zoekmachine optimalisatie) is.

Het nut van Cloudflare

Met Cloudflare bescherm je je website tegen aanvallen van buitenaf en maak je je website sneller. Je kunt dit ook lokaal, binnen WordPress, regelen met behulp van een beveiligings- en caching plugin. Wat Cloudflare hier aan toevoegt is dat, voor dat men op je website komt om eens flink “aan de poort te rammelen” (inbraak) men éérst door de (virtuele) Cloudflare muur heen moet en Cloudflare al een groot deel van die aanvallen afslaat. Dat verhoogt de beveiliging dus behoorlijk. En, omdat Cloudflare ook caching levert wordt het een en ander een stuk sneller, bovenop de winst die je al haalde met je eigen cache plugin.

Een website die snel geladen kan worden is belangrijk voor je Google ranking, om hoog in Google te komen. Een reden voor ons om Cloudflare te gebruiken. Naast natuurlijk het beschermen tegen eventuele aanvallen van buitenaf. Want helaas hebben we met onze eigen site daar bovengemiddeld last van, vergeleken met de websites van onze cliënten.

Bovenop deze basis-functionaliteit levert Cloudflare meer diensten voor betalende gebruikers. En nu ook Automatic Platform Optimization (APO).

Hoe werkt Cloudflare Automatic Platform Optimization?

Met de APO wordt de HTML-code van je WordPress site in de cache opgeslagen van de servers van Cloudflare. Die servers staan over de hele wereld verspreid. Dit wordt mogelijk gemaakt door een gedistribueerde wereldwijde databaseservice.

Wanneer data via de Cloudflare API naar deze servers wordt verstuurd, worden deze in een paar seconden automatisch gekopieerd naar de ruim 150 Cloudflare datacentrums over de hele wereld.

De APO kun je naast al bestaande caching van je WordPress website gebruiken. Het gaat er hier namelijk om dat bepaalde bestanden door bezoekers van je website niet meer van jouw website worden gedownload maar via de wereldwijd verspreid staande Cloudflare servers. Dat scheelt in datatransfer vanaf je eigen website (dus voor drukbezochte websites niet onbelangrijk!) maar bovenal in snelheid want de data is, letterlijk en figuurlijk, dichter bij de gebruikers.

Omdat alleen de HTML-bestanden worden verstuurd naar het wereldwijde netwerk wordt er geen data ‘gelekt’. Invulformulieren worden bijvoorbeeld interactief aangemaakt in WordPress (script) en op de server zelf verwerkt. Cloudflare zit hier niet tussen.

Installatie Cloudflare Automatic Platform Optimization

Om de APO te gebruiken moet je dus minimaal een gratis account bij Cloudflare hebben en gebruik maken van de caching van in elk geval je domeinnaam/website. Daarnaast moet, wanneer je bij Brinkman.IT gehost bent, door ons een wijziging in de DNS-servers worden gemaakt. Maak je gebruik van de diensten van een collega-hoster neem dan contact met hen op.

De setup van Cloudflare vergt dus wel enige specialistische kennis. Wij kunnen daar uiteraard bij behulpzaam zijn en moeten hiervan ook op de hoogte zijn in verband met de DNS-wijzigingen.

⇒ Let op! Maak een backup van je website!

Sommige gebruikers melden op het WordPress forum dat de plugin hun website laat crashen. Meestal is de oorzaak een conflict met andere plugins. Het is daarom belangrijk te zorgen dat er een backup beschikbaar is. We leveren hiervoor mogelijkheden met de Installatron-module. Een andere mogelijkheid is via een plugin als UpDraftPlus. Dit is een plugin die wijzigingen maakt aan je WordPress installatie een backup is daarom absoluut noodzakelijk voor je verder gaat.

De volgende stap is het installeren van de Cloudflare plugin. Deze plugin is, ook als je alleen van de gratis Cloudflare functie gebruik maakt, handig en eenvoudig in gebruik. We hebben wel gemerkt dat deze plugin niet altijd even goed lijkt te werken maar na enig ‘debuggen’ kwamen wij er uit wat de problemen waren.

Na installatie van de Cloudlare plugin dien je de plugin te autoriseren en de optie “Automatic Platform Optimization” aan te zetten in Cloudflare. Dit doe je op de pagina/tab “Speed” (scroll naar beneden tot je deze optie ziet en klik op “Enable”)

Cloudflare APO gebruiken

Daarna zie je dit scherm:

Cloudflare APO geactiveerd

Ga daarna terug naar het Dashboard in WordPress en activeer de plugin. Je vindt dit in je Dashboard onder

Instellingen →Cloudflare

Zie onderstaande scherm:

instellen cloudflare plugin worpress

Activeer met de cloudflare plugin in WordPress je APO instelling als volgt:

  • Kies eerst de button [ Apply ] onder “Apply Recommended Cloudflare Settings for WordPress”, zodat de website geoptimaliseerd wordt voor het werken met Cloudflare. Zie je niets gebeuren (er is een draaiend “cirkeltje”) dan is er een probleem met de instellingen, mogelijk bijvoorbeeld met je beveiligingsplugin. Raadpleeg eventueel je error-log in de DirectAdmin module onder de ‘statistieken’. Meestal is het bekijken van de laatste 100 regels voldoende. Probeer het probleem dat gemeld wordt op te lossen. Weet je niet wat er aan de hand is maak dan een support-ticket aan (nb. ondersteuning voor issues als deze is niet gratis!).
  • Klik vervolgens op de “ON” switch onder Automatic Platform Optimization.
  • Vink de optie “Cache bij Device Type” niet aan!

Cloudflare’s APO is nu verbonden en actief. Controleer het eventueel door bovenstaande scherm te verlaten en er weer naar terug te keren. Sommige mensen melden namelijk dat het dan weer op “OFF” staat. In dat geval is er mogelijk een conflict met een andere plugin, is het proces hiervoor niet goed gevolgd of wordt er iets geblokkeerd. Controleer eventueel ook je error logs.

Voordelen en nadelen Automatic Platform Optimization

De voordelen zijn hiervoor al genoemd: snelheidswinst, met name. Zoals je ook verderop kunt zien als we de performance meten en vergelijken met voorheen.

Nadelen?

  • het configureren van Automatic Platform Optimization lijkt eenvoudig maar kent wel degelijk een aantal ‘haken en ogen’ zo is de ervaring van gebruikers;
  • hoewel er snelheidswinst is, merken wij wel dat er bij de speedtests wisselende resultaten zijn verdeeld over het moment van de dag en dat er tevens een lagere ‘grading’ bij Pingdom ontstond (-1 punt verschil).
  • het is niet gratis. Dat is in die zin een nadeel dat je er op jaarbasis US $60,– voor betaalt. Anderzijds kan het je ook winst opleveren. Een snellere website, waardoor je hoger in Google kunt komen, kan leiden tot meer omzet bijvoorbeeld. En dan is het de investering zeker waard.

Het is dus een keuze die je goed moet overwegen: wil je de soms moeizame setup van Automatic Platform Optimization door en de potentiële winst halen, met eventuele nadelige bijkomstigheden, of vind je de reguliere Cloudflare caching afdoende?

Resultaat Cloudflare Automatic Platform Optimization voor WordPress

Niet elke website is gelijk, resultaten kunnen dus verschillen. Wij hebben de resultaten die we behaalden op verschillende vlakken gecontroleerd. De resultaten van de Cloudflare Automatic Platform Optimization voor WordPress zijn echter meer dan voldoende.

Snelheidswinst

pingdom website performance

Google’s Speed Index ging bij ons naar 1.2 seconden, sneller dan voorheen ondanks interactieve elementen als de Trustpilot widget. Pingdom geeft aan dat de website één punt is gedaald in de performance grade. Maar wel veel sneller geladen wordt, zeker als we verder kijken dan de home-pagina. Deze ging van 70(C) naar 69(D). De laadtijd van 1.37s is langer dan we bijvoorbeeld twee jaar geleden hadden. Toen zat de website onder de 1 seconde.Maar een stuk beter dan na installatie van de widget, toen de laadtijd van de website >2 seconden werd als gevolg daar van.

Oorzaak is voor ons duidelijk: Trustpilot widget en domeinnaamcheck. De winst van deze twee elementen (gebruikersgemak voor cliënten en bezoekers, eenvoudig referenties tonen) is voor ons op dit moment groter dan het ‘snelheidsverlies’ van <40Ms. Maar het is wel een overweging, als je zoiets gebruikt, een dergelijke functie te verplaatsen naar elders in de site.

SEO

seo site checkup resultaten vergelijken

De SEO Site Checkup geeft geen enkel verschil met twee maand geleden. Het heeft daar dus géén negatieve, maar ook geen positieve, invloed op.

Caching

verschil cloudflare OPA en cache

Tot slot het verschil in het aantal requests. Zoals duidelijk is te zien is het aantal ‘hits’ op de cache flink gestegen. Daarmee ontlast je, zeker als je een hele druk bezochte website hebt, de hostingomgeving.

Conclusie
Per saldo is de winst voor ons dus een website die behoorlijk sneller is geworden. Onze voorpagina is nu bijna twee keer zo snel geladen als voorheen. Reden dat de voorpagina relatief ’traag’ was is dat wij deze zoals gezegd voorzien hebben van een aantal interactieve elementen welke gehost worden elders. Dit zorgde voor vertraging van de website en dit is met de Cloudflare optimalisatie opgelost. Daarnaast worden andere pagina’s op de site ook veel sneller geladen.

Optimaliseer uw SEO zoekresultaten

SEO, Google updates en je website ranking (vindbaarheid website)

Bovenaan in Google door een snelle, veilige en goed ontworpen website. Controleer het ontwerp van je website met gratis online tools voor SEO.

Google Zoekmachine SEO

Wie bovenaan in Google wil staan moet daar moeite voor doen. De zoekmachine wijzigt regelmatig haar algoritmes (de manier waarom indexering en rangschikking plaatsvind van website). Ook worden de laatste tijd steeds meer websites minder goed vindbaar via Google door het ontbreken van een SSL-certificaat. Zoals aangekondigd worden websites die geen SSL hebben gemarkeerd als ‘onveilig’. Dat is niet nodig want SSL is gratis verkrijgbaar!

Niet alleen Google markeert je website als minder relevant, internetgebruikers schrikken terug voor het bezoeken van een website die als ‘onveilig’ is gemarkeerd. Al was het maar omdat ze niet begrijpen wat die markering inhoudt.

Want hoewel het voor veel websites niet uitmaakt of er wel of niet SSL gebruikt wordt geeft het een onprettig gevoel. Zeker als Chrome, Edge of Firefox zeggen dat een website onveilig is. Alleen als er sprake is van data-overdracht via bijvoorbeeld bestelformulieren of een webshop is het écht relevant. Maar waarom de moeite nemen dat allemaal uit te leggen aan bezoekers van je website als SSL gratis inbegrepen is bij je hostingpakket?

Hoger in Google

Verkeer, bezoekers, naar je website is van levensbelang voor je onderneming of dienst. En Google is daarbij de nummer 1 bron van verkeer naar je site. Hoe kom je hoger in Google? De algemene tips die wij hier geplaatst hebben zijn nog steeds relevant. De snelheid van je website is ook erg belangrijk uiteraard. Want hoger in google, SSL “slotje” en daarnaast goed ontwerp (snelheid, overzichtelijkheid) zorgt uiteindelijk voor hogere omzet.

Onder andere Online Marketingbureau Rooza heeft een uitgebreide, gratis raadpleegbare, kennisbank opgezet met heel veel informatie over SEO en andere, gerelateerde, onderwerpen. Zie hiervoor: https://rooza.nl/kennisbank. Het kost tijd, soms heel veel tijd, maar uiteindelijk is de inspanning het waard.

Controleer regelmatig je SEO

Recent daalde het aantal bezoekers op veel van onze websites en websites van onze klanten zeer scherp. In sommige gevallen met wel 80-90%. Dat is schrikken! Maar een kleine analyse leerde hier dat er, gelukkig, niets aan de hand was. Integendeel. Google had haar algoritme aangepast waardoor spammers, brute-force aanvallen en crawlers niet meer geteld werden als ‘bezoeker’ van de website. Terecht. Het zijn immers geen echte bezoekers? Maar het was voor ons wel aanleiding de SEO weer eens een grondige controle te geven.

Je zoekmachine-optimalisatie (SEO) regelmatig controleren en verbeteren is namelijk heel belangrijk. Controle is niet moeilijk, er zijn diverse websites voor beschikbaar. Nadeel is alleen dat ze elkaar soms tegenspreken of je soms laten schrikken met hun score. Denk je het zó goed geregeld te hebben melden ze nog steeds ‘kritische fouten’. Soms komen ze ook met adviezen waar je niets mee kunt. Het is daarom handig verschillende met elkaar te vergelijken en alleen de écht kritische punten te verbeteren.

Wat vertelt de SEO-score?

SEO Tools Software and Articles SEO Site Checkup

Een voorbeeld is onze eigen website. Verschillende testsites geven aan dat “GZip” bij ons niet gebruikt wordt. Dat is wel degelijk het geval. Echter, doordat wij gebruik maken van het Cloudflare Content Delivery Network (CDN) lijkt het alsof dat niet zo is, in de ogen van sommige testwebsites. Ook melden ze dat wij geen ‘minify’ gebruiken als kritisch punt.

Bewuste keuze
Voor wat betreft de minify van CSS en Javascript is hier bij ons sprake van een bewuste keuze. Dit heeft namelijk te maken met het feit dat sommige plugins in WordPress niet werken zodra je minify toepast. Een foutmelding die dan kan optreden is bijvoorbeeld “Uncaught ReferenceError: jQuery is not defined” (een melding die je gelukkig meestal alleen maar kunt zien in de Webdeveloper → Web Console maar wel invloed op de functionaliteit heeft). In ons geval treedt het op door de scripting waarmee je de beschikbaarheid van een domeinnaam controleert via onze website kunt controleren.

Brinkhost Noordhorn Groningen WordPress Webdesign SEO optimalisatieJe kunt dus soms voor de keuze komen te staan: “een lagere SEO-score of minder functionaliteit”?

Voor ons is de keuze niet moeilijk. We willen onze cliënten deze functionaliteit gewoon kunnen bieden. Sterker nog: wij vinden dat een noodzaak. Dan maar een “foutje” in de SEO en een iets lagere score!

Analyse
De score moet je dus altijd goed analyseren. Is het een verklaarbare score? Zijn de problemen die gemeld worden wel écht een probleem? Sites die wij aanraden voor analyse zijn https://seositecheckup.com/, https://tools.pingdom.com/ en https://gtmetrix.com/. De laatste kan nogal lange laadtijden voor je website laten zien. Dat komt omdat ze in Canada gevestigd zijn. Bij Pingdom kun je zelf kiezen uit een aantal plaatsen om als meetpunt te nemen.

Allemaal techniek?
Is het dus allemaal afhankelijk van de techniek? Nee! Wat héél belangrijk is, is de inhoud. Goed geschreven teksten zijn natuurlijk de basis voor je website. Het zijn de teksten die door google ‘gelezen’ en geïndexeerd worden. Een website met allerlei foefjes voor vindbaarheid is leuk, als de inhoud niets voorstelt trek je nog steeds helemaal géén bezoekers.

Mobielvriendelijke website

Nog één “technische” tip die we niet vaak genoeg kunnen herhalen: zorg voor een website die mobielvriendelijk is. Google levert daar via https://search.google.com/test/mobile-friendly een handige tool voor om het te controleren. Klik daarbij vooral ook even door naar het “rapport mobiele bruikbaarheid voor de hele site openen”.

Die optie geef alle links van de website en de mobiele bruikbaarheid er van weer. Zoals U ziet is dat voor onze site 100% in orde. Dat heeft natuurlijk alles te maken met het “mobile first” principe van onze website ontwerpen én het onderliggende “Content Management Systeem” (CMS) WordPress. WordPress gebruiken wij voor nagenoeg alle websites die wij maken en is zeer geschikt hiervoor. Mits uiteraard van een ontwerp (“theme”) gebruik wordt gemaakt dat “responsive” (geschikt voor mobiel, tablet, pc/laptop) is.