Tag: wordpress

Website Rolltech Montage en Advies

Oplevering nieuwe website Rolltech Montage

Website Rolltech Montage en AdviesRolltech Montage in Hoensbroek is een jong en dynamisch bedrijf dat advies geeft en levering en montage verzorgt voor Particulieren en Bedrijven van onder andere rolluiken, terrasoverkappingen, carports, garagepoorten, kunststof ramen en deuren, zonweringen en zonnepanelen.

Voor Rolltech Montage hebben wij de bestaande website, gemaakt in Joomla, vernieuwd en in een nieuwe omgeving (WordPress) gebouwd.

Via de website verstrekt Rolltech Montage informatie over hun diensten, onder andere via het projecten-portfolio, biedt contactinformatie alsmede een online mogelijkheid voor het aanvragen van een offerte. De website is daarnaast door ons uiteraard voorzien van SEO-optimalisatie voor een betere vindbaarheid in Google.

Voor Rolltech Montage verzorgden wij reeds enkele jaren de webhosting.

Website Rolltech Montage

De website is te vinden via: https://www.rolltech.nl/.

Voor meer informatie over onze webdesign-diensten en eerder uitgevoerde opdrachten zie het portfolio.

Get ClassicPress

ClassicPress 1.5.0 met PHP8.0 ondersteuning nu beschikbaar

Vandaag is ClassicPress 1.5.0 met PHP8.0 ondersteuning beschikbaar gesteld. De huidige versie van ClassicPress werkt volgens diverse testers ook met PHP8.1 maar officieel wordt dat nog niet ondersteund.

BrinkmanIT - webhosting en webdesignClassicPress, onder andere door BrinkmanIT gesponsored, is een fork van WordPress en is gebaseerd op de oorspronkelijke WordPress 4.9.x lijn zonder de wordpress block editor (Gutenberg) en andere aanpassingen. Daardoor is ClassicPress veel efficiënter, meer “lichtgewicht”, het bevat veel minder additionele programmacode.

Ook voor deze release is door veel mensen testwerkt uitgevoerd en ook ik heb mijn brijdage daarin geleverd. Daarbij heb ik vastgesteld dat deze versie van ClassicPress uitstekend geschikt is voor het maken, beheren en onderhouden van een website en ook prima werkt op onze servers.

Opgemerkt moet worden dat, door ontwikkelingen binnen WordPress, bepaalde plugins die binnen WordPress wel werken, niet werken in ClassicPress. Overstappen van WordPress 6.x naar ClassicPress wordt daarmee wel moeizaam vermoed ik.

Wanneer u een website wilt maken zonder aan de beheerkant teveel toeters en bellen dan is ClassicPress zeker een goede keuze. Wilt u overstappen van de WordPress 5.x lijn naar ClassicPress 1.5.x dan is dat ook zeker een optie maar houdt daarbij dus rekening met eventueel falende plugins. Het is daarom raadzaam eerst een testconversie te doen. En uiteraard, overbodig eigenlijk om te zeggen, vooraf een backup van uw huidige WordPress installatie maken!

Nieuw in ClassicPress 1.5.0

Naast de langverwachte ondersteuning voor PHP 8.0 bevat deze versie daarnaast een aantal nieuwe mogelijkheden en updates.

  • De pagina “Plug-ins toevoegen” toont eerst plug-ins die ClassicPress ondersteunen vanuit de WordPress-repository
  • Ondersteuning toegevoegd voor het lui laden van afbeeldingen om uw websites te versnellen
  • Ondersteuning toegevoegd voor Update URI-plug-inheader
  • Thema-editor verwerkt nu moderne CSS zonder fouten te melden
  • Nieuwe ClassicPress-installaties schakelen nu standaard opmerkingen en avatars uit (geen onnodige spam meer bij nieuwe installaties)

Dit zijn slechts een aantal van de hoogtepunten. Bekijk de release notes voor alle wijzigingen en oplossingen of de officiële release-aankondiging hier.

Get ClassicPressToekomst ClassicPress

Wat de toekomst van ClassicPress wordt is nu onderwerp van gesprek tussen ontwikkelaars en in de gebruikersgroep. Wat direct een belangrijk verschil tussen ClassicPress en WordPress laat zien: bij ClassicPress wordt de koers bepaald door ontwikkelaars en gebruikers. Bij WordPress wordt de koers van de ontwikkelingen bepaald door Automattic Inc., de eigenaar van WordPress.com.

Er zijn  een twee mogelijkheden. Compatible blijven met WordPress, bijvoorbeeld, door een nieuwe ‘fork’ uit te voeren of een eigen koers gaan varen. Wat de keuze ook wordt, in beide gevallen zullen we ClassicPress zeker blijven steunen omdat het een goed alternatief is voor WordPress.

 

domeinnaam opheffen cybersecurity datalek phishing

Linux backdoor-malware infecteert op WordPress gebaseerde websites

Op WordPress gebaseerde websites worden gehackt via een linux backdoor-malware programma. Een dertig stuks WordPress plugins zijn kwetsbaar wanneer er niet een recente versie van de plugins wordt gebruikt.

wordpress gratis open source CMSDrWeb, die de hacks heeft ontdekt, meldt op de website dat zij geconstateerd hebben dat “een kwaadaardig Linux-programma websites hackt die zijn gebaseerd op het WordPress CMS. Het maakt gebruik van 30 kwetsbaarheden in een aantal plug-ins en thema’s voor dit platform. Als sites verouderde versies van dergelijke add-ons gebruiken, waarin cruciale fixes ontbreken, worden de getargete webpagina’s geïnjecteerd met kwaadaardige JavaScripts. Als gevolg hiervan worden gebruikers, wanneer ze op een deel van een aangevallen pagina klikken, omgeleid naar andere sites.”

Door backdoor-malware getroffen WordPress plugins

De volgende WordPress plugins zijn, wanneer zij niet zijn bijgewerkt, kwetsbaar:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

Meer informatie op de website van Dr.Web en The Hacker News.

Managed WordPress
Websites waarvoor gebruik wordt gemaakt van ons Managed WordPress abonnement zijn gecontroleerd en waar nodig van een update voorzien. We blijven uiteraard monitoren of er de komende tijd nog (kritische) updates volgen en zullen deze dan installeren. De problemen waren al enige tijd bekend en nagenoeg alle plugins zijn daar al voor- en op aangepast.

Eigen beheer WordPress
Hebt u zelf WordPress geinstalleerd en niet aangemeld voor ons Managed WordPress abonnement dan dient u zelf er voor zorg te dragen dat uw plugins up-to-date zijn.

 

domeinnaam opheffen cybersecurity datalek phishing

Beveiliging van je website via Security Headers testen en uitvoeren

Security Headers zijn een essentieel onderdeel voor de beveiliging van je website. In ons helpdeskartikel hierover hebben we de meest recente updates doorgevoerd en in het voorbeeld aangepast.

Via Security Headers is de beveiliging van je website snel en eenvoudig verbeteren. Voorkom dat anderen schade oplopen door je website!

domeinnaam opheffen cybersecurity datalek phishing

Wat zijn Security Headers?

Security Headers zijn stukjes code die aan de internetbrowser van de bezoekers van je website vertellen om iets te doen óf na te laten. Je internetbrowser is namelijkl het meest kwetsbare punt in de communicatie tussen de website/server en de computer, telefoon of tablet van de bezoeker. De Security Headers voorkomen dat er misbruik wordt gemaakt van de browser (van de bezoeker van je website). Daar ben je als website eigenaar verantwoordelijk voor.

Testen Beveiliging van je website

Het is eenvoudig online te testen of je website wel afdoende beveiligd is tegen diverse zaken als XSS (Cross Site Scripting) exploits en veel andere manieren waarop hackers kunnen inbreken op je site. Via de website “Security Headers” kun je je website testen of deze op dit gebied wel veilig genoeg is.

De bovenstaande test laat in veel gevallen, ook wanneer mensen wel de nodige security headers hebben ingesteld, zien dat de X-Frame-opties (nog) niet goed zijn ingesteld*. De X-Frame-Options HTTP-responsheader kan worden gebruikt om aan te geven of een browser een pagina moet kunnen weergeven in een <frame>, <iframe>, <embed> of <object>. Sites kunnen dit gebruiken om clickjacking-aanvallen te voorkomen door ervoor te zorgen dat hun inhoud niet wordt ingesloten in andere sites.

Kopieëren en plakken van onderstaande code in de .htaccess van uw website zorgt voor toepassing van de meest voorkomende instellingen. Dit voorbeeld kun je voor nagenoeg alle websites toepassen. Controleer uiteraard na aanpassingen of alles nog naar behoren werkt. Wanneer je bijvoorbeeld via een <iframe> tag content van elders in je website inleest (wat je overigens absoluut niet zou moeten doen!) kan dit problemen veroorzaken.

## SECURITY ##
<ifModule mod_headers.c>
Header edit Set-Cookie ^(.*)$ "$1; HTTPOnly"
Header edit Set-Cookie ^(.*)$ "$1; Secure"
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
Header always append X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options nosniff
Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)"
</IfModule>
## EINDE SECURITY ##

Nadat u bovenstaande hebt toegepast zou het resultaat als onderstaand moeten zijn.

Security Headers scan resultaat
(Security Headers scan resultaat)

Laat u de aanpassingen liever door ons uitvoeren, neem dan contact met ons op via deze link. Vergeet svp niet om aan te geven om welke website (domeinnaam) het gaat. Voor gedetailleerde informatie zie bijvoorbeeld de website van Mozilla.

___
*) voor de website brinkhost.nl ziet u dit ook, dit wordt veroorzaakt doordat wij CloudFlare gebruiken

wordpress gratis open source CMS

WordPress 6.0 nu beschikbaar

wordpress gratis open source CMSWordPress 6.0 is deze week uitgebracht en beschikbaar voor installatie. Een aantal belangrijke verbeteringen zijn doorgevoerd, erop gericht je ervaring met het maken van inhoud met behulp van Gutenberg, en het bouwen van sites in WordPress nog rijker aan functies en intuïtiever te maken.

In de WordPress 6.0 releaselog is meer informatie over de opgenomen verbeteringen alsmede opgeloste problemen, installatie informatie, ontwikkelaarsnotities en bronnen, bijdragers aan de release, en de lijst van bestandswijzigingen in deze release te vinden. Zie hiervoor https://wordpress.org/support/wordpress-version/version-6-0/

Performance WordPress 6.0

Het WordPress team laat weten “Deze release bevat verschillende updates gericht op het verbeteren van de prestaties van WordPress. Deze verbeteringen bestrijken een reeks prestatiegebieden, waaronder het verbeteren van de pagina- en post-load-snelheid, het verminderen van de uitvoeringstijd van verschillende querytypes, caching, navigatiemenu’s en nog veel meer.”

We hebben bij testen (vergelijking voor/na) met Google’s PageSpeed geen significante verbeteringen kunnen constateren met WordPress 6.0 maar ook geen verminderde performance.

Updaten naar WordPress 6.0

We hebben een aantal websites inmiddels van een update naar WordPress 6.0 voorzien. De gebruikservaring ermee is goed, tot nu toe hebben wij geen problemen geconstateerd met bestaande plugins. Dat is natuurlijk géén garantie (onzerzijds)! Zorg vóór u een update uitvoert áltijd voor een backup!

helpdesk en handleidingen callcenter headset Afbeelding van Clker-Free-Vector-Images via Pixabay

Nieuwe Kennisbank Helpdesk BrinkmanIT online

BrinkmanIT heeft op de website een nieuwe Kennisbank Helpdesk beschikbaar gesteld voor cliënten die gebruik maken van de webhostingdiensten van BrinkmanIT. Handleidingen voor DirectAdmin, WordPress, Email en Installatron zijn nu overzichtelijk samengevoegd op één pagina.

De online kennisbank is te vinden via de Helpdesk-pagina.

kennisbank helpdesk brinkmanit

Kennisbank Helpdesk

De artikelen in de kennisbank zijn ook te gebruiken wanneer u elders hostingdiensten afneemt waar van DirectAdmin gebruik wordt gemaakt. Hou er wel rekening mee dat bij andere webshostingbedrijven bepaalde functionaliteiten anders kunnen werken of niet beschikbaar zijn. Immers, de artikelen zijn geschreven op basis van de webhostingpakketten en diensten die wij aanbieden.

Het is de bedoeling in de toekomst deze kennisbank verder uit te breiden!

 

Nieuwe website opgeleverd voor Handboek Online Groepstherapie

Nieuwe website opgeleverd: Handboek Online Groepstherapie

handboek online groepstherapieDeze week hebben we een nieuwe website opgeleverd voor het Handboek Online Groepstherapie geschreven door vier deskundigen uit het werkveld.

Door de coronapandemie is online behandelen of blended behandelen bijna niet weg te denken in de moderne GGZ. Met de juiste aanpak kan Online Groepstherapie een geweldige toevoeging zijn aan de geestelijke gezondheidszorg. Het e-book Handboek Online Groepstherapie biedt theorie en praktische handvatten voor GGZ professionals voor Online Groepstherapie.

Het handboek is (straks) verkrijgbaar als eboek en via de website https://www.onlinegroepstherapiehandboek.nl/ kunt u meer informatie er over lezen en alvast een pré-order plaatsen bij de auteurs.

De website is gemaakt op basis van de voorstellen en voorkeuren van de initiatiefnemers, in WordPress, en wordt elders gehost.

 

computer-malware-hack

Apache Log4j-kwetsbaarheid (CVE-2021-44228), DirectAdmin en WordPress

Er is een ernstige kwetsbaarheid ontdekt in Apache Log4j (CVE-2021-44228) waarvoor wereldwijd gewaarschuwd wordt en mogelijk enorme impact zal gaan hebben (en al heeft).

De kwetsbaarheid treft DirectAdmin gebaseerde webservers, waar wij gebruik van maken, en WordPress websites, waar veel van onze klanten gebruik van maken, niet.

computer-malware-hack“Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, waarschuwt dat de computersystemen van bijna alle bedrijven en instellingen geraakt kunnen worden. Het lek maakt het voor hackers kinderlijk eenvoudig om de systemen binnen te dringen. [..] Het nieuwe lek zit in Apache Log4j, software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer.” (NOS).

Het lek in de software kan er toe leiden dat systemen gegijzeld worden (ransomware aanvallen) en eventueel ernstige schade aanrichten. De fout treft alle versies van Log4j en is dus niet zozeer een nieuwe fout alswel een nooit eerder ontdekte hele oude fout.

Apache Log4j-kwetsbaarheid

CVE-2021-44228 is een kritieke kwetsbaarheid die het Java-logboekpakket Apache Log4j treft. Als uw organisatie de log4j-bibliotheek gebruikt, moet u onmiddellijk upgraden naar log4j-2.1.50.rc2. Zorg ervoor dat uw Java-instantie up-to-date is. Het log4j-pakket kan worden gebundeld met software die u gebruikt van een bepaalde leverancier. In dit scenario moeten de leveranciers helaas zelf de beveiligingsupdates downstream pushen.

DirectAdmin gebruikt Log4j nergens, zo laat DirectAdmin weten op het officiele forum,  “dus er is niets voor ons om aan te kondigen of op te lossen met betrekking tot CVE-2021-44228. De cPanel Solr plug-in is de enige software, door cPanel geleverd en ondersteund, die log4j bevat. En ze hebben een update gepubliceerd met de beperking voor CVE-2021-44228 naar de cpanel-dovecot-solr RPM. Als “dovecot-solr” niet is geïnstalleerd, hoeft u zich daar geen zorgen over te maken. Plesk gebruikt Log4j niet, misschien gebruiken sommige extensies van derden het. Controleer de pakketinstallaties en bevestig deze”.

In WordPress is er ook geen kwetsbaarheid volgens het officiële WordPress forum aangezien WordPress geen Java gebruikt.

Kaspersky schrijft over deze kwetsbaarheid het volgende:

“Many large software companies and online services use the Log4j library, including Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter, and many more. Because of the library being so popular, some information security researchers expect significant increase of the attacks on vulnerable servers over the next few days.”

Hoewel het nooit uit te sluiten is dat onze systemen geraakt kunnen worden door een zero-day exploit als deze, hebben we na controle (zie bovenstaande) en navraag vooralsnog geen maatregelen hoeven te nemen. CloudFlare, waar diverse cliënten gebruik van maken, heeft inmiddels al maatregelen genomen. Eigenaren van webwinkels welke Magento 2.x gebruiken (met ElasticSearch) wordt door Magento aangeraden, hoewel men geen problemen voorziet, tóch te upgraden naar de allerlaatste versies van componenten als ElasticSearch.

Gratis boek Website Maken met WordPress - ebook in PDF formaat

Gratis eBoek Website maken met WordPress!

Website maken met WordPress gratis eBoek (PDF)Nu beschikbaar: het gratis eBoek, een cursus, “Website Maken met WordPress”. Het eBoek is in PDF-formaat, dus voor nagenoeg alle systemen (computers, telefoons, tablets) te lezen. En, .. ook écht gratis. Er wordt niet eens gevraagd om je emailadres in te vullen.

Via de website https://gratiswordpressboek.nl/ is het gratis eBoek verkrijgbaar. De website en het eBoek is een initiatief van hostingbedrijf Brinkman.IT en is een uitgebreide versie van het eerder in 2013 verschenen “WordPress in het Kort”.

In dit eBoek leert u hoe u WordPress kunt installeren, voorzien van een mooie lay-out, hoe u plugins installeert, hoe u de website kunt beveiligen en nog meer! Onderwerpen die aan de orde komen zijn:

  • Installatie van WordPress
  • Dashboard van WordPress
  • Basisinrichting WordPress
  • WordPress als CMS
  • Een thema Installeren
  • Plugins: contactformulier installeren
  • Beveiliging van WordPress
  • Bouwen met Websitebuilders
  • WordPress sneller maken
  • WordPress SEO (hoger in Google)

Kijk op https://gratiswordpressboek.nl/ voor de gratis download!