Joomla websites beveiligingsupdates uitgevoerd

Vandaag hebben wij voor zo’n 150 Joomla websites een beveiligingsupdate uitgevoerd. De update zorgt er voor dat onbevoegden geen toegang meer krijgen tot de inlogpagina van beheerders.

Deze aanpassing was noodzakelijk wegens een grote brute force aanval op een groot aantal websites (klik hier voor meer informatie).

Aangezien deze beveiliging op basis van whitelisting (ip-adres) is kan het noodzakelijk zijn, wanneer U zelf of een webdesignbureau het onderhoud uitvoert, dat u een aanpassing moet maken in de .htaccess file in de administrator folder.

U dient dit bestand niet te verwijderen doch slechts aan te passen met extra ip-adressen. Voeg hiervoor een extra regel toe en sla het bestand daarna op.

Bij een aantal websites zagen wij dat de betreffende beveiliging uitgeschakeld was door het bestand te hernoemen. Dit kan en mag nooit de bedoeling zijn, hiermee schakelt U immers (goede) beveiliging uit met alle gevolgen van dien!

Wij willen onze cliënten er nadrukkelijk op wijzen dat deze update door ons is uitgevoerd ter bescherming van andere cliënten hun websites en onze eigen hardware. U bent zelf verantwoordelijk voor het correct functioneren én de beveiliging van uw website ténzij U met ons hiervoor een onderhoudscontract hebt afgesloten.

Joomla nanoGALLERY en Google+/Picasa foutmeldingen

 

De Joomla plugin (fotogallerij-stoftware van) onder andere nanoGALLERY geeft foutmeldingen op websites wegens stopzetting diensten van Google+.

Wij zijn sinds vandaag een aantal malen benaderd door cliënten over “foutmeldingen op de website” bij Joomla websites die gebruik maken van de fotogallerij-software van nanoGALLERY in combinatie met Google+/Picasa.

De melding die U ziet op fotogallerijen is onder andere:

nanoGALLERY could not retrieve Picasa/Google+ data Error: error, forbidden readySTATE=4 (enz)

De oorzaak hier van is dat Google+ is opgeheven. Dit betekent dat de foto’s die U op Google+ had staan niet meer beschikbaar zijn en de plugin daardoor niet meer naar behoren werkt.

Google laat weten op de Picasa website:

We hebben besloten de ondersteuning voor Picasa te beëindigen om ons op één fotoservice te richten: Google Foto’s, een nieuwe, slimmere foto-app die naadloos werkt op mobiele apparaten en internet.

Aangezien het hier geen storing in de dienstverlening onzerzijds betreft kunnen wij dit niet zomaar oplossen. Suggesties voor een (tijdelijke) oplossing zijn:

  • uitschakelen van de pagina met foto’s in uw website;
  • (voorlopig) een nieuwe pagina aanmaken met daarop een aantal relevante foto’s;
  • een nieuwe (Joomla) plugin installeren en foto’s opnieuw plaatsen binnen uw eigen website/domein zodat U niet (meer) afhankelijk bent van externe diensten.

Wilt u ondersteuning hierbij, dan kunt U via ons contactformulier ons een opdracht verstrekken hiertoe. Wel attenderen wij U er op dat er op dit moment veel werkzaamheden zijn en wij daarom dit alleen op basis van best effort kunnen uitvoeren.

Firewall updates shared hosting en reseller servers

Deze week zijn onze shared hosting servers voorzien van extra, nieuwe, software. De software zorgt er voor dat websites op onze servers nog beter beschermd zijn tegen indringers van buitenaf.

De sotware zorgt voor een intelligente beveiliging van websites door requests naar de server te controleren. Met name SQL-injecties en cross-site scripting (XSS) wordt op die manier beter ondervangen. Met andere woorden: websites van onze cliënten profiteren hier met name van.

Anonieme bedreigingen

Aanleiding voor de update waren anonieme bedreigingen aan ons adres met betrekking tot inbraak op websites. De wanna-be hacker claimde middels SQL injecties onze “windows-servers” te hebben overgenomen en dreigde tevens onze data publiek te maken. Aangezien wij geen windows-servers hebben was het ons duidelijk dat er geen sprake van inbraak op onze systemen kon zijn. Na controle door de systeembeheerder op alle shared hosting en reseller servers werden er ook geen sporen van inbraak, virussen of SQL-injecte gevonden op de servers waar wij onze cliënten op hosten.

Better Safe Than Sorry

Echter, onder het motto ‘better safe than sorry’ hebben wij naast de firewall-software, welke wij op alle servers hebben draaien, de beveiliging verder aangescherpt. Naast recente software, regelmatige updates, en (gecontracteerd) regelmatig onderhoud van onze servers hebben wij nu eveneens additionele software toegevoegd welke scant op ondermeer SQL-injecties in websites van cliënten.

Eigen verantwoordelijkheid!

Natuurlijk doen wij er alles aan, zoals U duidelijk zal zijn, om het hostingplatform zo veilig mogelijk te houden. Echter, er is ook een grote verantwoordelijkheid voor U, als cliënt. Houd uw website up to date, uw computer veilig en up-to-date, verander regelmatig uw wachtwoorden (ook voor uw eigen website!). Zeker als U gebruik maakt van bijvoorbeeld Joomla, Drupal, WordPress of andere CMS systemen is het van het grootste belang dat U regelmatig updates uitvoert!

Managed WordPress, automatische updates

Liever geen omkijken naar het beheer van de software van uw website? U kunt dan kiezen voor “managed WordPress” of voor het (aanzetten van) automatische updates van uw software.

Een WordPress onderhoudsabonnement kost slechts € 17,50 (ex BTW) per jaar. Daar is bij inbegrepen:
– monitoring van uw website op kritische updates, direct doorvoeren van kritische updates;
– minimaal één keer per maand controle op WordPress en plugin updates;
– maandelijks bijwerken van plugins en updates van WordPress;
– advisering ingeval er problemen zijn of te verwachten zijn.

Daarnaast kan er, tegen uurtarief, ook additioneel onderhoudswerk worden verricht.

Deze dienst is niet alleen beschikbaar voor cliënten van Brinkman.IT. Ook als U elders hosting afneemt kunt U gebruik maken van deze aanbieding!

Automatische updates worden ondersteund door de Installatron module. U kunt bijvoorbeeld uw Joomla, Drupal e.a. websites automatisch laten bijwerken (minor en security updates).

 

Alarmerend aantal hostingbedrijven gebruikt nog sterk verouderde en kwetsbare PHP-versies

Op welke PHP versie draait uw website? Waarschijnlijk weet U het niet. Maar het is van groot belang dit wel te weten en, eventueel, navraag te doen bij uw hostingbedrijf. Want: als voor het ‘draaien’ van uw website (sterk) verouderde en kwetsbare software wordt gebruikt, is daarmee ook uw eigen website kwetsbaar voor hackers en andere problemen.

Bron: WordPress.org

Uit de statistieken van WordPress, een software-systeem dat wereldwijd voor tientallen miljoenen websites wordt gebruikt -en daarom als zeer representatief kan worden gezien-, blijkt dat op dit moment nog ruim 77% van de WordPress websites gehost worden op websites met een PHP versie  die niet meer ondersteund worden (inclusief versie 7.0). Voor deze PHP-versies worden ook geen beveiligingsupdates meer uitgegeven.

Het is schokkend te zien dat er kennelijk dus massa’s hostingbedrijven en ‘self hosted’ (VPS) sites zijn die dergelijke verouderde PHP-versies nog steeds in gebruik hebben. Immers, denk alleen al eens aan de AVG-wetgeving en de gevolgen van een datalek? Uit de statistieken blijkt dat ca. 70% van de WordPress websites in elk geval wel courant zijn (versie 4.9+) maar dat ook legio zéér oude WordPress websites in gebruik zijn.

WELKE PHP-VERSIE?
BrinkhostDotCom (Brinkman.IT) heeft alle eigen servers voorzien van PHP 7.2. In een aantal gevallen kunnen cliënten nog kiezen voor een oudere ‘legacy’ versie, maar dat is voor eigen rekening en risico.

De nieuwe versies van WordPress, ClassicPress, Joomla en vele andere Content Management Systemen werken allemaal probleemloos op PHP 7.2. U kunt op ons hostingplatform in het DirectAdmin panel (via de Installatron-module) automatisch WordPress laten updaten en/of via onze managed WordPress zorgen dat uw WordPress website altijd up-to-date en probleemloos functioneert. Voorkom nare verrassingen!

 

Google Zoekmachine SEO

Hoe kom ik hoger in Google?

Hoe komt mijn website hoger in Google? Een veelgestelde vraag, waar natuurlijk een heleboel antwoorden mogelijk zijn. De één gelooft heilig in het maken van massa’s blogposts op zijn website, de ander in een maximale SEO optimalisatie. Maar ook hier geldt: Meten is weten.

Om hoger in Google te komen moet uiteraard uw website geoptimaliseerd zijn voor Google indexering. Maar vergeet overigens ook niet de andere zoekmachines. Bing, Yandex (Rusland) en “oudgediende” Yahoo. Met name Bing, die ook de ‘motor’ van Yahoo is, is de 2e op de lijst van zoekmachines en dus altijd goed om in uw overwegingen mee te nemen. De grote massa kiest echter standaard voor Google. Daarom is zoekmachine-optimalisatie bijna altijd gericht op de manier van indexeren door Google.

GOOGLE VERTELT NIET ALLES

Google vertelt wel het een en ander over hoe ze websites indexeren, maar niet alles. Het beïnvloeden van de zoekresultaten is dus geen eenvoudige klus. Dat heeft mede te maken met één onbekende factor: waar zoeken mensen eigenlijk op?

Als ik een timmerman zoek in Groningen, is het relatief eenvoudig om te zoeken. Je tikt in “Timmerman Groningen” en je ziet een lijstje bedrijven.

De éérste resultaten die je ziet zijn vaak voor bedrijven die betalen voor die eerste plaats. Daarna volgt een aantal resultaten van bedrijven die een “mijn bedrijf” vermelding hebben op Google (de kaart met een paar links er onder).

Pas als derde volgen de ‘gewone’ zoekresultaten. En dan zie je websites die helemaal geen timmerbedrijf of timmerman zijn. Werkspot, Vacature sites, uitzendburea’s. Her en der vinden we er toch nog een timmerbedrijf tussen. Wat na de advertenties komt, zijn de “organische zoekresultaten”. Deze resultaten zijn gratis en worden bepaald door het algoritme van de zoekmachine en de relatie van een website met een betreffend zoekwoord.

Zoeken in Google via SmartphoneMOBIELE TELEFOONS

Op dit moment vindt ruim 75% van al het internetverkeer plaats via mobiele telefoons. Dus ook zoeken doet men vaak op de mobiel.

Zelfs als mensen op de computer aan het werk zijn en iets zoeken, grijpen ze naar hun mobiel om daar op te zoeken naar bijvoorbeeld een dienstverlener.

Op een computerscherm zie je veel meer dan op een telefoon. Dat betekent dat mensen die zoeken op een telefoon slechts beperkte informatie zien. Zie bijvoorbeeld bijgaande schermprint.

Door deze beperkte schermgrootte zien mensen dus alleen maar betaalde en/of “mijn bedrijf” resultaten. Met als gevolg: men kiest één van deze resultaten om daar zaken mee te gaan doen! Immers, de “BEL”-knop is al in beeld?

HEEFT OPTIMALISATIE NOG WEL ZIN?

Heeft al die “ingewikkelde” optimalisatie dan nog wel zin? Ja, dat heeft nog steeds zin. Alleen, niet zo veel meer als vroeger.

Kon je jaren geleden nog leuk bovenaan in de zoekresultaten komen met de juiste trefwoorden (wie herinnert zich de ‘meta-tags’ nog?), tegenwoordig is dat niet alleen véél lastiger, zoals u ziet is het veel minder relevant. Althans, voorzover het zoekresultaten lijkt aan te gaan.

Het optimaliseren van je site heeft echter zoals gezegd wél degelijk zin. Een geoptimaliseerde site heeft namelijk áltijd voorrang op andere websites.

HOE OPTIMALISEER JE JE WEBSITE?

Als eerste: registreer je bedrijf op Google Maps! Dit is volledig gratis. Klik hier om te registreren. Zo bedient u in elk geval de lokale markt snel en eenvoudig. Mensen kunnen daar ook uw dienstverlening een waardering geven. Des te beter de waardering, des te meer ‘sterren’ u ontvangt. En dat is natuurlijk altijd een goede promotie. Natuurlijk loopt u altijd het risico dat u negatieve reviews krijgt. Maar, .. een negatieve review is een vorm van feedback die kan leiden tot verbetering van uw dienstverlening! Deze zijn dus net zo veel waard (mits opbouwend bedoeld) als positieve reviews!

Lokale vindbaarheid is heel belangrijk. Natuurlijk is via het Internet iedereen een potentiële klant van uw onderneming. Maar wanneer u (om maar wat te noemen) een timmerman bent of klussenbedrijf hebt, ziet u toch het liefst dat mensen uit de regio juist úw bedrijf vinden en niet die van andere, lokale, concurrenten. Dat geldt ook voor een ‘internetbedrijf’ als het onze. Een klant uit Zeeland is leuk, maar een klant ‘om de hoek’ is sneller en tegen lagere kosten te bedienen.

GOOGLE REVIEWS

Google biedt een handige tool voor het toevoegen van een optie voor het schrijven van reviews. U kunt bijvoorbeeld, wanneer U klant bent, via deze link een review schrijven over onze diensten en informatie. Hoe U zo’n link maakt, staat hier uitgelegd.

CONTROLEER DE SEO

De volgende stap is: kijk hoe je website er voor staat. Via bijvoorbeeld SEO Checker (zie https://suite.seotesteronline.com/seo-checker) of Stiechecker PRO (zie https://sitechecker.pro/) kun je diverse controles uitvoeren op je website en zien hoe die het doet op het gebied van zoekmachine optimalisatie. Je krijgt er ook diverse adviezen. Volg die, voor zover mogelijk en relevant, uit en controleer daarna opnieuw je website.

SEO PLUGINS

Een goede hulp bij het optimaliseren van je website zijn SEO Plugins. Voor WordPress bijvoorbeeld zijn er heel veel verschillende. All in One SEO, YOAST e.v.a. zijn (gratis) beschikbaar. Ook voor Joomla zijn er heel veel beschikbaar.

SNELHEID WEBSITE

Eveneens een kritische factor is de snelheid van je website. Een uitgebreid artikel over optimalisatie van je WordPress website kunt U hier vinden.

VOEG SSL TOE

Absoluuit noodzakelijk, tot slot, is het gebruik van een SSL Certificaat. Wie géén SSL gebruikt komt per definitie slechter uit de bus bij Google. Niet alleen wordt uw website in de zoekmachine al gemarkeerd als ‘onveilig’, ook wordt uw website lager geplaatst. Dit is één van de ranking mechanismes die Google zelf heeft gepubliceerd.

Klik hier voor meer informatie over onze gratis SSL certificaten, gesponsored door onder andere Google!

CONCLUSIE?

De conclusie is dus dat het in de loop der jaren veel lastiger is geworden om een goede ranking te krijgen, maar anderzijds eenvoudiger is om lokaal (via mobiele devices) gevonden te worden. U kunt uiteraard alle optimalisaties zelf uitvoeren. Maar wellicht is het ook handig het te laten uitvoeren. Dat scheelt veel uitzoeken en dus tijd (en geld). Voor meer informatie kunt u hiervoor uiteraard altijd contact met ons opnemen.