Tag: Update

wordpress logo

Fout WooCommerce Admin software doe geen update zonder backup!

De WooCommerce Admin software bevat (kennelijk) een fout waardoor na updates van de software de webshop niet meer werkt. Op het forum van WordPress zijn diverse gebruikers die klachten plaatsen en ook onder onze cliënten zijn er al die hierdoor hun webshop niet meer kunnen gebruiken.

Oplossing

We hebben de oplossing op het WordPress forum geplaatst. De oorzaak is oude WooCommerce software (kleiner dan versie 4.x).

– deactivated WC Admin;
– updated WooCommerce (it was outdated);
– re-activated WC Admin.

Maak altijd een backup

We kunnen het niet vaak genoeg (blijven) herhalen, net als de makers van WordPress zelf: maak altijd vóór een update wordt gedaan van WordPress of andere plugins zoals WooCommerce een backup van uw site. Dit kan eenvoudig als u gebruik maakt van Installatron (in de DirectAdmin module) mits u daarmee uw WordPress website hebt geïnstalleerd en/of hebt geïmporteerd daarin.

Wij maken regelmatig backups van de data van websites, maar kunnen niet voorkomen dat in gevallen als deze er sprake is van dataverlies als u zelf uw website onderhoud.

onderhoud werkzaamheden serveronderhoud

Update PHP7 shared hosting en reseller platform uitgevoerd

PHP7Alle shared hosting en reseller hosting servers zijn de afgelopen dagen voorzien van de laatst beschikbare stable version van PHP7.4.x. Voor alle servers hebben wij een uitgebreide steekproef genomen of er problemen waren met websites.

In een klein aantal gevallen bleek dat een website niet geschikt waren voor PHP7.4.x en hebben wij deze ingesteld op PHP7.2.x. Wij raden u aan wanneer uw website niet geschikt is voor de laatste PHP-versie deze zo spoedig mogelijk aan te passen of te migreren naar een nieuwe(re) versie van de CMS-sotware welke u gebruikt.

In een aantal gevallen wordt er voor websites nog gebruik gemaakt van zogeheten ‘legacy code’, met andere woorden software of plugins die totaal verouderd zijn. Zoals eerder gemeld worden deze over enige tijd niet meer ondersteund. Wij verzoeken u zeer dringend er voor te zorgen dat uw website aangepast wordt hiervoor.

Instellen PHP-versie

Er is op dit moment de keuze uit drie PHP-versies. U kunt deze instellen via uw DirectAdmin panel. Ingeval u problemen ervaart met de nieuwste PHP kunt u deze dus zelf ‘downgraden’ naar een oudere versie. Hoe u dit kunt doen kunt u vinden in de handleiding op de helpdeskpagina.

PHP7

Update PHP7 shared hosting en reseller platform

PHP 7.2.x wordt niet meer ondersteund en vervangen voor PHP 7.4 als default PHP versie op de meeste servers. Oudere versies zijn alleen nog als optie beschikbaar. Update uw website en pas de PHP-versie welk u gebruikt aan!

PHP7 maakt nog steeds ontwikkelingen door en er is inmiddels ook een aankomende release van PHP8. Aangezien de meeste systemen zoals WordPress en Joomla er inmiddels al lang klaar voor zijn updaten we alle shared hosting en reseller-servers deze week naar PHP 7.4. Daarmee komt ondersteuning voor oudere versies te vervallen.

Voor websites die nog steeds gebruik maken van legacy code is er een oudere versie beschikbaar. Op de helpdeskpagina vindt u een handleiding hoe deze versie in te stellen.

Update uw website!

We benadrukken hierbij nogmaals dat het gebruiken van een courante PHP-versie zeer belangrijk is. Is uw website nog steeds gebaseerd op PHP versies kleiner dan 7.2.x dan moet u zéér binnenkort updaten. Controleer daarom of uw website werkt op PHP7+. Zoniet, dan zal deze binnenkort mogelijk niet meer werken omdat wij oudere versies zullen uitzetten en niet meer ondersteunen.

Het blijven gebruiken van (zeer oude) scripting (oude versies van WordPress, Joomla e.a.) is niet alleen een probleem voor u zelf maar kan ook een probleem worden voor andere klanten. Bijvoorbeeld wanneer er brute-force aanvallen op uw verouderde websites plaatsvinden of kwaadwillenden proberen in te breken op uw website. We kunnen dit dus niet (lang) meer toestaan.

Ondersteuning bij update

Hebt u ondersteuning nodig bij het updaten van de website software, dan kunt u contact met ons hierover opnemen via dit formulier. Support is op basis van best effort. Schakel ons dus tijdig in ingeval u een update van de software van uw website wilt laten uitvoeren om downtime te voorkomen.

PHP8 migratiepad

Wij ondersteunen maximaal drie PHP-versies op dit moment. Hoewel het technisch haalbaar is meer versies te ondersteunen zien wij hier het nut niet van in, integendeel. Oudere versies zijn kwetsbaar en worden door de makers van PHP niet meer ondersteund. Wanneer PHP8 voldoende rijp is om beschikbaar te stellen zullen wij deze ook als optie beschikbaar stellen op de servers en daarna geleidelijk alles onder PHP 7.4.x uitfaseren. Meer over PHP8 vindt u op onder andere Tweakers.

 

wordpress logo

WordPress 5.5 crasht na update

WordPress heeft kort geleden versie 5.5 uitgebracht van haar CMS/blog-software. Helaas niet zonder gevolgen voor een groot aantal gebruikers van WordPress. Vooral mensen die zonder éérst een backup te hebben gemaakt een upgrade deden die problemen veroorzaakt zitten met de handen in het haar.

Zelfs YOAST, Visual Composer en de officiële “Classic Editor” van WordPress zelf struikelen over de update van WordPress. Ook WooCommerce loopt vast bij veel mensen. WooCommerce is evenééns een product van de makers van WordPress. Naast uiteraard veel andere, minder bekende, plugins en thema’s. Bepaalde statistiek-programma’s bijvoorbeeld kunnen niet met de update overweg.

Wat is er veranderd in WordPress 5.5?

De focus van WordPress 5.5 ligt op de Gutenberg block-editor, automatische updates, een ingebouwde lazy load voor afbeeldingen (zodat de site sneller lijkt te werken), eenvoudiger afbeeldingen aanpassen, betere content-preview (bij gebruik ingebouwde Gutenberg editor) . En performance verbetering. Dat laatste is zeker gelukt. Zo is onze eigen website bijvoorbeeld na de update ongeveer tien procent sneller geworden. Dat is een aanzienljike verbetering!

Wat is het probleem met WordPress 5.5?

Er worden op het supportforum legio problemen gemeld op dit moment. Wij hebben zelf tot nu toe bij nog maar één site, in de testomgeving, problemen geconstateerd (“uncaught error” in een thema). Anderen klagen over (zoals gezegd) falende plugins, niet meer kunnen inloggen in de website, database-foutmeldingen, enzovoorts.

Het lijkt er op dat deze WordPress release, in onze ogen, onzorgvuldig of op zijn minst te kort is getest. Daarnaast is er kennelijk wederom flink gesleuteld aan de core code, ten behoeve van Gutenberg. Door veel mensen bejubeld, door legio mensen verguisd. Het feit dat er meer dan vijf miljoen mensen de Classic Editor hebben geinstalleerd, die nu dus niet goed meer werkt bij veel mensen, zegt voldoende over het draagvlak hier voor.

Oplossen problemen WordPress 5.5

Wordpress CMS en BlogUp to date houden van de software is belangrijk. We herhalen nog maar eens: maak vóór u een dergelijke grote update doet een backup! Zodat u, mocht alles fout lopen, altijd de update kunt terugdraaien.

Hebt u een update gedaan die problemen geeft, dan is mogelijk de “Enable jQuery Migrate Helper” plugin een oplossing.

Vooralsnog is ons advies niet direct een update uit te voeren van WordPress naar versie 5.5 tenzij u én een backup hebt van de website én bereid bent een eventuele downtime te riskeren. Wij verwachten binnenkort een update te zullen zien van WordPress die veel van de genoemde problemen zal oplossen (5.5.x-versie).

Een andere oplossing is overstappen naar ClassicPress. Een migratie naar ClassicPress moet uiteraard ook éérst worden voorafgegaan door een backup. En bij voorkeur éérst uitvoeren op een testomgeving!

Onze support voor WordPress is onverminderd!

Vergis u niet, wij vinden WordPress een heel fijn systeem voor het maken van websites. Echter, we zien ook de schaduwzijde en waarschuwen daarom klanten hier op verstandige wijze mee om te gaan. Vergelijk het met een update van uw computer met Windows10. Het is een prachtige, gebruikersvriendelijke, omgeving. Maar ook hier geldt dat je bij een update toch écht moet zorgen voor een optie om deze terug te draaien ingeval het mis gaat.En soms is het advies van Microsoft “installeer Windows maar opnieuw”.

Voor een website is dat géén optie. Daarom benadrukken we nogmaals het belang van een goede backup. In de installatron-module die wij gratis meeleveren bij onze hosting wordt dit automatisch geregeld. Als u een update doet is het een kwestie van ‘aanvinken’ van de backup, de backup wordt gemaakt en pas dán wordt de update gedaan. Werkt de site niet? Dan is het een kwestie van “een paar keer klikken” om terug te gaan naar de oude situatie.

Nieuwe site voor webwinkel ROAPS Kirby Service

ROAPS Kirby Service WordPress WebwinkelDe webwinkel van ROAPS Kirby Service, leverancier van stofzuigers van het merk Kirby alsmede onderdelen en toebehoren voor dit bekende merk stofzuigers, is door ons recent vernieuwd.

De oude site was voorzien van een thema waar geen updates meer beschikbaar voor werden gesteld. Waardoor het onmogelijk was geworden om, na de WordPress 5.x-updates met Gutenberg editor aan boord, de site te bewerken. Maar dat de Gutenberg update ‘onder de motorkap’ bij WordPress méér verandert dan alleen de editor bleek toen na het activeren van de classic editor het theme nog steeds problemen gaf en de site nog steeds niet aangepast kon worden qua inhoud. Voor een webwinkel uiteraard funest want je kunt je artikelen niet meer udpaten alsmede de pagina’s met informatie over het bedrijf enzovoorts.

Wij hebben daarom voor ROAPS de website voorzien van een nieuw theme en deze afgeconfigureerd voor ze. Met als resultaat een website die weer voldoet aan de eisen die WordPress 5.x stelt aan een theme! Uiteraard is het theme ook geschikt voor gebruik met de WooCommerce webwinkel plugin.

U vindt ROAPS Kirby Service op http://roaps.nl/

 

Update Wordfence in verband met kritische kwetsbaarheid in InfiniteWP

Beveiligingsplugin WordFence heeft een belangrijke update ontvangen. De update is beschikbaar voor alle gebruikers inclusief gebruikers van de gratis versie. Wij raden gebruikers van WordFence aan direct te updaten, zeker als uw webhostingbedrijf en/of webdesigner InfiniteWP (zie de plugins in uw WordPress dashboard) gebruikt.

InfiniteWP is een beheerpanel waarmee websites grotendeels geautomatiseerd kunnen worden onderhouden. Cliënten van InfiniteWP zijn door hen direct na ontdekking van de kritische kwetsbaarheid geïnformeerd, zo ook Brinkman.IT. Wij hebben op alle websites welke onder ons beheer zijn de plugin onmiddelijk van een update voorzien. Zojuist hebben we waar nodig ook Wordfence updates uitgevoerd.

Wanneer U zelf uw website onderhoud, controleer en update dan regelmatig de plugins en WordPress software op updates. Het niet updaten van uw website of er in geïnstalleerde plugins kan tot grote problemen leiden. U kunt uw website(s), wanneer bij ons gehost, eenvoudig updaten met behulp van Installatron (beschikbaar binnen uw DirectAdmin panel). U kunt het onderhoud, voor een kleine vergoeding, ook door ons laten uitvoeren via onze Managed WordPress service. Dit is óók mogelijk wanneer u géén gebruik maakt van onze hostingdiensten.

Meer informatie over de Wordfence update kunt u hier lezen.

Firewall updates shared hosting en reseller servers

Deze week zijn onze shared hosting servers voorzien van extra, nieuwe, software. De software zorgt er voor dat websites op onze servers nog beter beschermd zijn tegen indringers van buitenaf.

De sotware zorgt voor een intelligente beveiliging van websites door requests naar de server te controleren. Met name SQL-injecties en cross-site scripting (XSS) wordt op die manier beter ondervangen. Met andere woorden: websites van onze cliënten profiteren hier met name van.

Anonieme bedreigingen

Aanleiding voor de update waren anonieme bedreigingen aan ons adres met betrekking tot inbraak op websites. De wanna-be hacker claimde middels SQL injecties onze “windows-servers” te hebben overgenomen en dreigde tevens onze data publiek te maken. Aangezien wij geen windows-servers hebben was het ons duidelijk dat er geen sprake van inbraak op onze systemen kon zijn. Na controle door de systeembeheerder op alle shared hosting en reseller servers werden er ook geen sporen van inbraak, virussen of SQL-injecte gevonden op de servers waar wij onze cliënten op hosten.

Better Safe Than Sorry

Echter, onder het motto ‘better safe than sorry’ hebben wij naast de firewall-software, welke wij op alle servers hebben draaien, de beveiliging verder aangescherpt. Naast recente software, regelmatige updates, en (gecontracteerd) regelmatig onderhoud van onze servers hebben wij nu eveneens additionele software toegevoegd welke scant op ondermeer SQL-injecties in websites van cliënten.

Eigen verantwoordelijkheid!

Natuurlijk doen wij er alles aan, zoals U duidelijk zal zijn, om het hostingplatform zo veilig mogelijk te houden. Echter, er is ook een grote verantwoordelijkheid voor U, als cliënt. Houd uw website up to date, uw computer veilig en up-to-date, verander regelmatig uw wachtwoorden (ook voor uw eigen website!). Zeker als U gebruik maakt van bijvoorbeeld Joomla, Drupal, WordPress of andere CMS systemen is het van het grootste belang dat U regelmatig updates uitvoert!

Managed WordPress, automatische updates

Liever geen omkijken naar het beheer van de software van uw website? U kunt dan kiezen voor “managed WordPress” of voor het (aanzetten van) automatische updates van uw software.

Een WordPress onderhoudsabonnement kost slechts € 17,50 (ex BTW) per jaar. Daar is bij inbegrepen:
– monitoring van uw website op kritische updates, direct doorvoeren van kritische updates;
– minimaal één keer per maand controle op WordPress en plugin updates;
– maandelijks bijwerken van plugins en updates van WordPress;
– advisering ingeval er problemen zijn of te verwachten zijn.

Daarnaast kan er, tegen uurtarief, ook additioneel onderhoudswerk worden verricht.

Deze dienst is niet alleen beschikbaar voor cliënten van Brinkman.IT. Ook als U elders hosting afneemt kunt U gebruik maken van deze aanbieding!

Automatische updates worden ondersteund door de Installatron module. U kunt bijvoorbeeld uw Joomla, Drupal e.a. websites automatisch laten bijwerken (minor en security updates).

 

PHP 5.6 en PHP 7.0.x end of life

Alle servers van Brinkman.IT zijn op dit moment voorzien van de meest recente PHP 7-versie. Zoals eerder gemeld zijn PHP 5.6 en 7.0 “End of Life”, met andere woorden: deze worden niet meer ondersteund. Wij hebben vanochtend de laatste server waar nog PHP 7.0.x op stond eveneens bijgewerkt naar PHP 7.2.x.

Wij hebben middels een steekproef een aantal websites gecontroleerd en geen problemen geconstateerd. Mocht u problemen ondervinden welke u niet zelf kunt oplossen, dan kunt u ons hier voor inschakelen. Klik hier om een supportverzoek in te dienen.

LET OP!
Is er een storing in uw website vanwege het gebruiken van verouderde software c.q. programmatuur, dan dient u deze software in principe te updaten en/of vervangen. Wij ondersteunen verouderde software niet meer in verband met de veiligheidsrisico’s die dit met zich meebrengt.

WordPress 4.9.9 en WordPress 5.0.1. Security Updates

Gebruikt U WordPress voor uw webiste? Er zijn zeven ernstige kwetsbaarheden gevonden in de software (lees hier verder). De laatste versie van WordPress 5.0. moet, net als de laatste versie uit de 4.x-branche, zo snel mogelijk worden geupdate.

De fix die beschikbaar is gesteld zorgt er voor dat een aantal ernstige beveiligingsproblemen worden opgelost. De problemen lijken op eerdere problemen in versie 4.9.6.

TIPGebruikt U installatron op onze servers zet dan, voorzover u dat niet gedaan hebt, het automatisch updaten naar fixes en kleine updates aan (“minor updates”). Dan bent u altijd verzekerd van een up-to-date WordPress installatie.

PHP7

Alle servers bijgewerkt naar PHP7 (default)

In verband met een aantal oude websites die nog gebruik maakten van ‘legacy code’ (verouderde webshops e.d.) was alleen server12 nog niet bijgewerkt naar PHP7.x. Een situatie die echter niet langer houdbaar is zoals ook de onderstaande tijdlijn laat zien. Wij hebben de server bijgewerkt naar versie 7.2.

PHP support versies

(bron: PHP.NET)

Voor PHP 5.6 stopt de support volledig op 31 december 2018. Server 12 is nu voorzien van PHP 7.2.Dti betekent dat sommige websites niet meer werk(t)en. Wij hebben in die gevallen dat wij een melding kregen dit voor U aangepast. Er is namelijk nog wel een ‘fallback’ optie naar versie 5.6 voor websites die niet werken met 7.2. U kunt hier lezen (PDF-bestand) hoe u deze instelt.

GEBRUIK OP EIGEN RISICO

Aangezien versie 5.6 van PHP geen updates meer krijgt, betekent dit dat het gebruik er van potentieel onveilig is. Wij zullen op termijn deze PHP-versie daarom moeten uitfaseren. U dient Uw website hier op aan te passen.

Op dit moment is er nog zéér veel software die op versie 5.6 van PHP draait. Er zijn ook heel veel hostingbedrijven die hier nog mee werken. Wij kiezen er voor om als ‘default’ instelling áltijd een recente PHP-versie te gebruiken.

INSTALLATRON

Door de update naar PHP7 was de Installatron service, waarmee U ondermeer programmatuur als WordPress, Joomla, Prestashop e.d. kunt installeren, ook (tijdelijk) niet beschikbaar. Deze is eveneens bijgewerkt naar de allernieuwste versie zodat deze nu weer naar behoren werkt.