Gratis SSL Certificaat

Eén “foute link” kan je SSL site “breken”…

Eén “foute” link in een bestandje diep verstopt in je website kan je veilige site ‘breken’. We ervoeren het zelf met de nieuwe website op de pagina voor domeinen en hosting.

Alle links in de website zijn, om dit zoveel mogelijk te voorkomen, “relatief”. Met andere woorden, in plaats van het bekende “http://” geen harde codering. Toch bleef de pagina een fout geven. Na lang zoeken op de bekende methoden (webdeveloper tools van Firefox en Chrome, testen via de SSL Toolbox van deze site) waren we bereid de pagina in zijn geheel te verwijderen en opnieuw op te bouwen, … en plots bedachten we ons “laten we eerst de plaatjes eens verwijderen van het winkelwagentje”. Waarom? Die waren toegevoegd vóór dat er omgezet was naar SSL en je weet maar nooit, .. en inderdaad. Geen enkele tool gaf het aan, maar de plaatjes hadden een effect wat geladen werd uit een CSS-bestandje dat een “harde” link genereerde naar een ‘onveilige’ afbeelding.

De afbeelding verwijderen, pagina opslaan, en weer toevoegen bleek de oplossing. Voordeel van dit probleem? Alle CSS is weer helemaal goed gecodeerd. Géén foute aanroepen meer naar http.

Er zijn allerlei plugins en ‘fixers’ in de markt die dit probleem, in WordPress, claimen op te lossen. We hebben, uiteraard, een aantal getest voordat we handmatig de CSS gingen nalopen (en zo een indicatie van de fout vonden). De plugins doen veel, maar ze kunnen niet altijd alles. Als een fout, ergens in het begin van het ontwerptraject, in je website is geslopen krijg je die er moeilijk uit. Dus hoe los je een dergelijke fout op? Met ouderwets ‘handwerk’. Zoek en vervang in een teksteditor (css bewerken) en vervolgens de pagina, in ons geval, zelf aanpakken. Stap voor stop probleemgebieden analyseren en oplossen.

Deel deze pagina via:

Aanvallen op WordPress websites

Wij zien een toenemend aantal aanvallen op WordPress websites in onze serverloggings. Ondanks eerdere waarschuwingen en informatie over hoe dit is te voorkomen wanneer u WordPress gebruikt, is bij een aantal klanten nog steeds de website niet optimaal beschermd.

Wanneer wij aanvallen constateren op een website nemen wij maatregelen. In het ergste geval blokkeren wij uw website voor bezoekers van buitenaf. In de meeste gevallen plaatsen wij in uw webiste een klein bestandje dat bijvoorbeeld brute force aanvallen op de xmlrpc.php blokkeert. Echter, het is mogelijk dat u bepaalde plugins gebruikt, zoals JetPack, die hier gebruik van maken. Deze functioneren vanaf dat moment niet meer op de juiste manier.

OPLOSSING

U kunt dit oplossen door een goede beveiligingsplugin te gebruiken en daarna uw .htaccess bestand aan te passen.

Nb! Als host zijn wij niet verantwoordelijk voor de kwetsbaarheden in de door u gedane installaties van Joomla, WordPress, Drupal e.d.! Het is echter in het belang van alle klanten dat wij slecht beveiligde websites afschermen zodat daardoor andere klanten geen problemen krijgen.

Deel deze pagina via:
Gratis SSL Certificaat AVG geschikt

Chrome markeert websites als onveilig

Het is lang aangekondigd maar nu is het dan zo ver: Google Chrome (en Firefox) markeren websites zonder SSL-verbinding als “onveilig”.

Uw website kan daardoor veel bezoekers kwijtraken en uiteraard zal dit leiden tot (potentieel) omzetverlies.

HOE WERKT DIT IN DE PRAKTIJK?

Wanneer iemand met Google Chrome (de meest gebruikte webbrowser op computers en mobiele apparaten) of met Firefox een website bezoekt krijgt deze de melding dat de website “niet veilig” is. Dit is een afschrikwekkende waarschuwing voor een bezoeker!

HOE LOS IK DAT OP?

Wij leveren aan alle klanten een mogelijkheid tot de installatie van een GRATIS certificaat van Let’s Encrypt. Deze zijn geschikt voor de meeste ‘gewone’ websites. Hebt U een webwinkel of een website welke data verwerkt? Kies dan voor een betaalde variant! De commerciële certificaten bieden een iets uitgebreidere beveiliging en daarnaast een verzekering. Eénmalige installatiekosten voor een gratis certificaat bedraagt slechts 15 euro (ex BTW). Klik hier om direct te bestellen.

MEER INFORMATIE

Meer informatie kunt U op deze pagina vinden.

Deel deze pagina via: