Topic van de toekomst (de nabije toekomst): Veiligheid

Vandaag sprak ik met een collega over IT ontwikkelingen en vooral welke ontwikkelingen veel aandacht zullen krijgen in de nabije toekomst. We konden het samenvatten in twee woorden: Innovatie en Veiligheid (inclusief Privacy). Nog geen paar uren later ligt mijn server onder de hacker aanvallen. Enkele weken geleden legde ik een andere collega uit hoe belangrijk het is een schaduwkopie van elke website te hebben (natuurlijk wel even op no-follow en not-allowed zetten wat betreft indexering voor zoekmachines vanwege duplicate content) vanwege het nieuwe fenomeen: DDOS aanvallen. Dat leek toen nog iets wat alleen de ING bank kan overkomen maar nog geen week later lag de hoster onder vuur en was de website bijna twee dagen onbereikbaar. Nu, enkele weken later, krijg ik opnieuw bericht van een hoster dat er enkele websites, die ik beheer, gehackt zijn en geinfecteerd. Eerst geloof je dat niet. Totdat je ziet wat voor soort files er binnen de root van die websites geplaatst is. Kortom: hacken, infecteren, spammen enzovoorts gebeurt heel veel en je komt er niet omheen. Je moet dit oplossen. Hoe los

Verder lezen

Backup van uw website is niet voldoende, een schaduw kopie wel.

In vorige artikelen heb ik aandacht gegeven aan de noodzaak en de mogelijkheid van een goede backup voor uw website. Maar een goede backup is niet voldoende. Een goede backup kan zelfs zinloos zijn.  Probleem situaties In de volgende situaties heeft u een probleem. Ook als u een goede backup heeft van uw website: Uw website wordt gehackt of u doet zelf iets waardoor de website alleen nog maar een blanco pagina vertoont. Nu denkt u, geen probleem, alles is te vinden op de backup, die zet ik terug. Ok, prima. Maar hoe lang gaat het nu duren dat uw backup online vindbaar is? Heeft u die backup wel getest? En wat te doen met de klanten die de uren van “geen website” afhaken? Uw server wordt gehackt en daar had u nu net ook uw backup staan…..; Deze situatie behoeft verder geen uitleg lijkt me. Ik zie de zweetdruppels al komen en ook de grijze haren. Nutteloos. U hoeft u geen zorgen te maken. Dit probleem gaat u toch niet oplossen. Uw hosting provider vindt het nodig om uw

Verder lezen

Backend Joomla 3 blank, oplossing

Deze ochtend heb ik een probleem opgelost in een kwartier waar ik deze nacht twee uur in de stress aan gewerkt heb. Het betrof dan ook een probleem waar je eventueel wakker van zou kunnen liggen: Het administrator gedeelte van mijn hoofdwebsite (Joomla 3, dewebmeester.nl) toonde een witte pagina in de browser. Leeg! Weg? Nee, er is niets weg. Dus geen paniek. Ja toch paniek. Dat blijkt uit het feit dat ik tot 01.30 aan het probleem heb gewerkt (zonder overigens een werkelijke oplossing te vinden). Mijn eerste advies: mocht u zoiets overkomen, ga dan eerst lekker slapen en kijk er dan rustig naar de volgende dag “onder het genot van een kopje koffie” zoals we dat zo mooi zeggen in Nederland. Tijdelijke oplossing (om geen klanten te verliezen): Een tijdelijke oplossing voor dit soort problemen moet u realiseren voordat het probleem zich voordoet. Die standaard oplossing = backup van uw website. Maar dit is geen complete oplossing. Het is zelfs geen complete tijdelijke oplossing. Een backup is nooit voldoende. U dient altijd een schaduw copy te hebben van uw

Verder lezen

Backup, hosting, overload, cdn servers….. oefffff….

Oeefffff, dat was schrikken. Dewebkrant.nl was gisteren uit de lucht samen met 76 andere websites van dewebmeester.nl ; Reden: deze websites (werden) gehost via een reseller account bij Versio en daar heeft een computer een – Overload – geconstateerd op de database van één van de websites (niet: dewebkrant.nl) en vervolgens werd, zonder ons te informeren, de complete hosting – van alle websites en van alle klanten onder dit reseller account op non-actief gezet. Meest vervelende was nog niet eens dat websites onbereikbaar waren maar vooral dat bezoekers het zeer interessante bericht te zien kreeg: this website is suspended, hosting account suspended en vervolgens nog wat nutteloze en kwetsende en onjuiste informatie. Even voor de volledigheid: Versio had mij – volgens hen – wel op de hoogte gebracht en dat hebben ze gedaan precies op het moment dat alle websites uit de lucht gehaald werden zodat ik die email niet meer kon ontvangen en ook geen tijd zou hebben een vermeend probleem op te lossen. Kortom, nee, ik ben niet tijdig op de hoogte gebracht. [spoiler title=”Vraag [email protected] om hulp

Verder lezen

Website onderhoud deel 2, voorbeeld website www.dewebmeester.nl

Gisteren heb ik een kort artikel geschreven over het onderhouden van een website. De conclusie was en is: het kost gewoon veel tijd om een website goed te onderhouden. Dit artikel is een vervolg op dit betoog en een illustratie. Laat ik eens opnoemen wat ik gisteren allemaal heb gedaan om de website www.dewebmeester.nl te optimaliseren. Controle en verkenning In mijn vorige artikel ga ik al aan dat een belangrijke stap bij het onderhouden van een website is: het bezoeken van de website. Dat klinkt nogal logisch maar helaas, veel klanten van me lijken hier juist de plank mis te slaan. Ze vergeten om hun eigen website dagelijks te bekijken, te testen en te controleren. Dat moet. Een contact formulier moet getest worden, een facebook button, twitter share, chat functie, enzovoorts, moet getest worden. Doet u dat? Ook moet een website gewoon bekeken worden, de laadtijd getest en de layout in de verschillende browsers getest worden. En dat niet alleen bij de oplevering van de website maar juist ook daarna. Browsers worden geupdate en websites moeten in die nieuwe omgeving

Verder lezen

Website onderhoud

Het vraagt heel veel tijd om een website (goed) te onderhouden. Ik verbaas me daar zelfs dagelijks over. Ik verbaas me over mezelf dat ik dat nog steeds niet goed in de gaten heb en me nog steeds laat verassen door de enorme hoeveelheid werk die het onderhouden van een website met zich meebrengt. Mogelijkheden en aandachtspunten In deze webkrant heb ik al vaker aandacht gegeven aan het onderhoud van een website. De onderwerpen – backup – en – veiligheid – hebben extra aandacht gekregen. Maar deze twee onderwerpen verdienen nog veel meer aandacht (helaas). Maar daarnaast heb ik wat betreft eigen websites en wat betreft websites van klanten vooral te maken met conflicten in scripts en dan met name de conflicten in de javascripts. De twee websites waar ik de laatste jaren echt het meeste tijd aan heb gegeven om dit soort problemen op te lossen zijn www.dewebmeester.nl (Joomla 3, bedrijfswebsite) en www.projektduga.nl (Joomla 2.5, website van stichting). Overeenkomsten: ze zijn gebouwd met Joomla en maken gebruik van een veelheid van extensies die gebruik maken van een jquery script

Verder lezen

Beveiliging Joomla website

Joomla is een prachtig en compleet systeem. Maar het is open source wat niet betekent dat het gratis is (wat het wel is) maar dat de broncode vrij toegankelijk is. Dat is natuurlijk interessant voor hackers en spammers. Daar moet je wat aan doen als je een Joomla website onderhoudt. Dewebmeester.nl onderhoudt namens klanten enkele tientallen Joomla websites en beveiliging moet dan ook extra aandacht krijgen. Hier wat aandacht voor een aantal zaken die aandacht verdienen. Aan al deze zaken hoeft u overigens geen aandacht te geven als u kiest voor een onderhouds contract via dewebmeester.nl voor 9,90 Euro per maand. Dan zorgt dewebmeester.nl voor het onderstaande (en voor backup opties). Gebruik niet “admin” als gebruikersnaam Toegang tot de Joomla CMS een tot de website verkrijg je standaard via de gebruikersnaam “admin”. Ja, gebruiker heeft zelf een wachtwoord moeten bedenken maar het wordt hackers gewoon te makkelijk gemaakt als alleen het wachtwoord nog geraden moet worden. Het is tenslotte een kleine moeite om de gebruikersnaam van “admin” te veranderen in een andere naam. Ga daartoe naar gebruikersbeheer en klik op

Verder lezen