Waarmee kunnen we je helpen?
Sorry, je hebt geen toestemming om deze actie uit te voeren. U zal zich eerst moeten registreren (of aanmelden) op Helpburo.eu.
Laatste updates
Duizenden WordPress-sites verspreiden FluBot-malware
Geplaatst door Michel [Support] aan 30-11-2021 18:12

Dit betreft een algemeen nieuwsbericht. Om nog maar eens aan te geven dat een Wordpress website altijd goed onderhouden dient te worden.

Dat wil dus zeggen niet alleen Wordpress regelmatig updaten, maar ook de gebruikte plugins en thema's. En daarnaast sterk verouderde of niet meer onderhouden Wordpress plugins verwijderen en eventueel vervangen door een modernere versie. Uiteraard dient u of diegene die uw website heeft gemaakt ook de beveiliging van de Wordpress omgeving in orde te hebben. Ook hiervoor zijn ontelbare goede oplossingen voor. De meest voor de hand liggende is de aanbevolen instellingen te gebruiken van bijvoorbeeld de Plesk Wordpress Toolkit. Hiermee kan u uw Wordpress website al behoorlijk goed beveiligen binnen een paar seconden. Daarnaast is het altijd aan te raden om een professioneel SSL certificaat te gebruiken. Wij beheren en/of maken geen websites; wij leveren alleen de hosting de aan. Wat u, als klant zijnde, erop plaatst is uw verantwoording en uw verantwoording om dit regelmatig te onderhouden.

Zo stond vandaag het volgende artikel op Tweakers.net geplaatst, wat maar weer eens aangeeft hoeveel Wordpress websites er gewoonweg slecht of helemaal niet onderhouden worden.

WordPress-sites worden op grote schaal gebruikt om FluBot-malware te verspreiden. Duizenden sites hosten een PHP-script waarmee de malware verspreid kan worden blijkt uit onderzoek van securitybedrijf Netcraft. De sites zelf zijn wel legitiem, maar niet goed beveiligd.

In een blog schrijft Netcraft dat uit zijn analyse blijkt dat meer dan 10.000 websites die draaien op WordPress de FluBot-malware vespreiden. De sites zelf hosten vaak legitieme content en waarschijnlijk zijn de eigenaren niet op de hoogte dat hun website wordt gebruikt om malware te verspreiden. De sites kunnen worden misbruikt, omdat er veel verschillende plugins en thema's zijn, die mogelijk beveilingslekken bevatten. Daar komt bij dat beheerders hun plugins niet tijdig updaten, waardoor ontdekte beveiligingslekken nog steeds kunnen worden misbruikt.

FluBot-malware wordt momenteel veel gebruikt door criminelen voor phishing. Onlangs waarschuwde de politie nog voor fraudepogingen met de malware. De phishinglink wordt vaak verstuurd via een bericht waarin wordt gemeld dat er een pakketje onderweg is. De track-and-trace-link in het bericht leidt naar een pagina waarmee de FluBot-malware op de smartphone wordt geïnstalleerd. Na installatie hebben criminelen volledige controle over de telefoon en toegang tot contacten, wachtwoorden en zelfs bankinformatie. De malware kan niet worden verwijderd. Alleen door de telefoon terug te zetten naar fabrieksinstellingen kan de malware worden verwijderd. Het is niet duidelijk wie er achter de malware zit.

In België werden in september nog 14 miljoen sms'jes onderschept met daarin een link naar de FluBot-malware. De Belgische telecomwaakhond BIPT spreekt van een 'tsunami aan smishing-berichten'.
Bron: Tweakers.net

In de blog van Netcraft (zie Tweakers.net artikel hierboven) wordt verder, als voorbeeld aangegeven, dat de "Contact Form 7 plugin" voor Wordpress een serieuze kwetsbaarheid heeft. Eén website claimt zelfs dat het meer dan 25.000 (!) veiligheidsproblemen heeft geregistreerd in zijn database inzake de ruim 60.000 verschillende Wordpress plugins. Zie hiervoor ook eveneens de blog van Netcraft. Op dit moment zijn er m.b.t. Wordpress ruim 3500 CVE's bekend. Zie ook hier.

Wordpress is een fantastisch medium om vrij éénvoudig een website online te zetten, echter dient men dit altijd periodiek te onderhouden. En met onderhouden bedoelen wij dus niet alleen het updaten van Wordpress zelf, maar ook de plugins en thema's. Daarnaast dienen verouderde of niet meer onderhouden plugins verwijderd en/of vervangen te worden, daar de kans dat men uw website kan hacken zeer aannemelijk is. Ook is het beveiligen van uw eigen Wordpress website een absolute must vandaag de dag!


Meer lezen

Verhoging van Plesk prijzen in 2022 treft Plesk server eigenaren.
Geplaatst door Michel [Support] aan 28-10-2021 11:38

Afgelopen maand kregen wij een nieuwsbericht van Plesk dat Plesk zelf (wederom) haar prijzen gaat verhogen inzake de Plesk licenties (en onderliggende Plesk extensies).

Ook vorig jaar heeft Plesk een prijsverhoging doorgevoerd inzake de verschillende Plesk licenties, echter hebben wij toen ervoor gekozen om deze verhoging niet door te voeren uit coulance (daar wij ons niet kunnen vinden met het feit dat Plesk inmiddels herhaaldelijk haar prijzen verhoogt). Zie ook ons nieuwsbericht van 10 november 2020 hier. Sterker nog; sinds de invoering van Plesk inzake haar nieuwe licentie modellen (medio 2017) hebben wij geen enkele prijsverhoging doorgevoerd inzake de Plesk licenties en/of extensies

Helaas zijn wij ditmaal, met de nieuwe doorgevoerde prijsverhogingen van Plesk, wel genoodzaakt om onze (zeer) scherpe Plesk prijzen te verhogen. De prijsverhoging van Plesk heeft betrekking op alle producten van Plesk, dus niet alleen de Plesk licenties, maar ook aangschafte Plesk extensies (al zal dit laatste minimaal zijn bij onze klanten). De prijsverhoging die wij nu gaan doorvoeren is absoluut noodzakelijk, daar wij de afgelopen jaren de Plesk licenties reeds onder de minimum adviesprijs van Plesk hebben verkocht. Dit desondanks meerdere prijsverhogingen vanuit Plesk (medio 2017).

Wat betekend dit? Iedere klant (*) met een Virtual Private Server (VPS) en/of een Dedicated Private Server (DPS) die draait met de Plesk interface zal dus te maken krijgen met de prijsverhoging. Hetzelfde geldt dus eveneens voor aangschafte Plesk extensies. De verhoging die Plesk dus doorvoert (en wij nu helaas ook moeten gaan doorberekenen) geldt dus in feite voor alle producten die bij Plesk zijn aangschaft, dus zo ook Joomla Toolkit, ImunifyAV+ en overige Plesk extensies. Dus iedere klant met een VPS en/of DPS op basis van Plesk zal met deze noodzakelijk verhoging te maken krijgen. En helaas zijn wij dus echt genoodzaakt om ditmaal deze prijsverhoging ook door te voeren naar onze Plesk klanten.

(*) zoals aangegeven geldt de verhoging van Plesk uitsluitend voor klanten met een eigen server (VPS/DPS). De prijsverhoging geldt dus niet voor (shared) hosting klanten en klanten met een Plesk reseller pakket. Deze prijzen zullen gewoon gelijk blijven.

De prijsverhoging inzake Plesk producten zal liggen tussen de 5 en 15 procent. De exacte verhoging zal afhankelijk zijn van het type Plesk licentie en de afgenomen Plesk extensies. De uiteindelijk verhoging zal een paar Euro per kwartaal of per jaar inhouden. Uiteraard zullen wij, zoals u altijd gewend bent van ons, de prijzen inzake de verschillende Plesk producten zo scherp mogelijk houden. Het is ronduit vervelend dat Plesk nu reeds meerdere malen (sinds de invoering van de nieuwe Plesk licentie modellen in 2017) nu al diverse keren de prijzen heeft verhoogd. Voor ons is dit de eerste keer, sinds de invoering van de nieuwe Plesk licenties, dat wij genoodzaakt zijn om deze verhoging ook door te voeren. Wij hebben dus sinds 2017 geen enkele prijsverhoging doorgevoerd inzake de Plesk licenties en/of Plesk extensies.

Ook ditmaal, net als bij de vorige prijsverhogingen van Plesk, hebben wij meedere keren ons ongenoegen kenbaar gemaakt bij de verantwoordelijke personen achter Plesk. Dit hebben wij op diverse manieren gedaan, maar helaas haalt dit bar weinig uit. Ook hebben wij verzocht om enige coulance te betrachten voor bestaande Plesk producten (licenties en extensies), maar ook hier kregen wij gewoonweg nul op rekest. Waar men vroeger bij Plesk nog mee dacht met klanten vanaf het eerste uur (inmiddels bijna 20 jaar partner bij Plesk) is dat vandaag de dag heel erg ver te zoeken. Wij hadden het zeer gewaardeerd wanneer Plesk water bij de wijn had gedaan en de actieve Plesk licenties tegen het oude tarief zou aanhouden. Maar dit wordt dus door Plesk, helaas, niet opgevolgd.

Ter informatie; Plesk is begin 2017 overgenomen door een investeringsmaatsschappij met de naam "Oakley Capital" en sindsdien is Plesk een andere koers gaan varen. Dit komt waarschijnlijk door de druk van de investeringsmaatsschappij die vanzelfsprekend de maximale verdiensten wil behalen uit hun "investeringen" en het geinvesteerde geld (dubbel en dwars) wil terug verdienen.Zo heeft men vrijwel direct de nieuwe Plesk licentie modellen aangekondig halverwege 2017. Deze nieuwe licentie modellen waren niet alleen duurden, maar hierdoor verdwijnde ook de zeer populaire "100 domeinen"-licentie. Het meerendeel van onze klanten had deze licentie, daar deze goedkoper was als de zogenaamde "unlimited"-versie (tegenwoordig dus de "Web Host Edition"-licentie). Maar goed; de "hand" van Oakley Capital is duidelijk te zien (en te merken).

Zo heeft Oakley Capital niet alleen Plesk in haar greep, maar ook cPanel (ook een interface voor servers, zoals Plesk), WHMCS, SolusVM, XOVI, NIXStats en Koality. Deze zijn allemaal geplaatst in een portfolio van Oakley Capital met de naam "Webpros". Het zal u dan ook niet verbazen dat de (eerder) genoemde producten, merken en diensten eveneens allemaal een prijsverhoging hebben gekregen. Zo zijn de prijzen van WHMCS ronduit absurd geworden, maar ook de cPanel gemeenschap is hard getroffen door extreme prijsverhogingen. Op het internet (fora, social media e.d.) wordt overal geklaagd over deze prijsverhogingen, maar resultaten blijven uit. Mede doordat er weinig betrouwbare alternatieven zijn. Uiteraard is er DirectAdmin (die ook haar prijzen, voor de eerste keer, heeft verhoogd) als goed alternatief. Echter bestaat er geen migratie pad van (bijvoorbeeld) Plesk naar DirectAdmin. Uiteraard is er door Plesk ontwikkelaars wel een methode uitgewerkt voor de omgekeerde route (van DirectAdmin naar Plesk).

Plesk zelf blijft bij hoog en laag beweren dat de prijsverhogingen absoluut noodzakelijk zijn om hun product en bijbehorende diensten goed te kunnen blijven leveren en verder te ontwikkelen. Onze persoonlijke mening? Ronduit onzin natuurlijk. De enige "ontwikkelingen" die het afgelopen jaar zijn toegevoegd binnen Plesk zijn een paar uitbreidingen inzake de Plesk Wordpress Toolkit en zeer vervelende aanpassingen inzake de Plesk interface (voor ons, dus niet voor de eindgebruiker). Maar goed, het onderstaande heeft Plesk op haar website gezet om haar prijsverhoging te kunnen rechtvaardigen:

Why are you increasing your prices?
We are adjusting our prices to ensure that we can continue to invest heavily in product development and grow our partner ecosystem. Furthermore, we are planning to launch even more new solutions to support our journey in becoming the leader in server, web infrastructure, and WordPress automation solutions.

En verderop in hun niewsbrief aan partners:
We heavily invest in research and gathering feedback from you and your customers to help us grow and improve based on your specific needs. There is nothing more important to us than your continued success with Plesk. Due to the last 12 months of expansion and our ambitious product roadmap over the coming months and years, the raised value of Plesk licenses will also be mirrored in the new pricing for 2022. Alongside this change, you and your customers will have access to more and optimized services, bold new extensions, and core updates to boost your experience and business.

Saillant detail is, is dat ons team al diverse keren zeer goede en innovatieve oplossingen / ideeën heeft aangedragen bij Plesk, welke daadwerkelijk een verbetering zou zijn inzake het gebruik en performance van Plesk. Niet alleen voor server beheerders, maar ook voor eindgebruikers. Maar tot op heden heeft men bij Plesk hier totaal niks mee gedaan, behalve het feit dat men aangeeft dat het een "excellent idea" zou zijn. Jammer. Wat men wel toevoegd en/of aanpast zijn (wederom naar onze mening) nietszeggende futiliteiten. Hier heeft bijna niemand wat aan.

Afijn, terugkomend op de prijsverhogingen van Plesk en die wij ditmaal ook genoodzaakt zijn om door te voeren. De nieuwe prijzen (in ieder geval inzake de verschillende Plesk licenties) zijn inmiddels doorgevoerd op onze websites en bestelsystemen. Voor bestaande klanten met een Plesk server (VPS/DPS) gaan wij toch enige coulance betrachten (ondanks dat dit voor ons aardig wat extra kosten met zich mee gaat brengen). Klanten die voor 1 januari 2022 hun server (en bijbehorende Plesk licentie) verlengd krijgen, blijven de oude Plesk licentie prijs betalen tot de nieuwe c.q. daaropvolgende verlenging. Dus is of wordt uw server (bijvoorbeeld) november of december verlengd, dan blijft u de aankomende periode het oude Plesk licentie tarief betalen bij ons. Wanneer deze periode dan afgelopen is, dan krijgt u wel te maken met het nieuwe licentie tarief.

Dus resumé;

  • wordt uw Plesk server voor 1 januari 2022 verlengd, dan blijft u de oude prijs betalen inzake uw Plesk licentie (tot de daaropvolgende verlenging)
  • de nieuwe prijzen (voor de Plesk licenties) zijn reeds doorgevoerd op onze websites en bestelsystemen (dus deze prijzen zijn actueel)
  • de prijsverhogingen van Plesk treft alleen klanten met een eigen server (dus VPS of DPS) op bais van een Plesk licentie
  • de prijsverhogingen zijn NIET van toepassing klanten met Plesk hostingpakket of resellers met een Plesk reseller pakket

Wij snappen dat dit mogelijkerwijs voor u vervelend is, dat vinden wij oprecht zelf ook. Zeker gezien het feit dat het lijkt alsof alle prijzen van alle producten wereldwijd stijgen; internet/televisie abonnementen, brandstofprijzen, boodschappen en ga zo maar door. En wat te denken van de absurde energieprijzen momenteel? Met meer dan 1000 actieve servers, kan u zich voorstellen hoeveel stroom dit verbruikt en wat dit voor extreme kosten met zich meebrengt met de actuele energieprijzen. En ondertussen moeten wij wel goedkope hosting blijven aanbieden met dezelfde kwaliteit en service zoals altijd, maar goed. Dat is een ander euvel. Wij gaan voorlopig geen prijzen verhogen inzake webhosting pakketten en/of reseller pakketten. De huidige prijsverhoging(en) treft alleen klanten met een eigen Plesk server (al dan niet met aangeschafte Plesk extensies).

Mogelijke adviezen kom kosten te drukken? Wanneer u voor uw server (VPS/DPS) per kwartaal betaald, dan kan u kiezen om deze per jaar te betalen. U krijgt namelijk bij betaling per jaar 10% korting over het gehele bedrag. Een andere oplossing is om een "kleinere" Plesk licentie te nemen. Wanneer u een Plesk "Web Host Edition"-licentie heeft en u heeft minder dan 30 hostingaccounts op uw server staan, dan zou u kunnen downgraden naar een Plesk "Web Pro Edition"-licentie.

Mocht u nog vragen hebben naar aanleiding van dit nieuwsbericht, dan vernemen wij dit graag. U kan ons altijd een email sturen of een support ticket aanmaken op Helpburo inzake het bovenstaande.

PS: de laatste maanden van het jaar is het bij ons altijd erg druk inzake migraties, nieuwe bestellingen en ingeplande werkzaamheden. Dus het kan ietswat langer duren alvorens u van ons een antwoord krijgt, dan wat u normaal gewend bent van ons. Excuses hiervoor en dank voor uw begrip in deze.


Meer lezen


Helpburo.eu - Support Ticket Systeem - ISE BV - Copyright © 1999-https://www.helpburo.eu Helpburo
Waarmee kunnen we je helpen?
knowledgebase : Tips, Truuks, Hosting, etc.

Je kan je webbrowser (Internet Explorer, Firefox, Chrome, Safari, etc.) legen via de instellingen van de gebruikte webbrowser.
Een andere manier is om DNS-cache gewoon te legen op de computer zelf.

Dit is met name handig wanneer u een nieuw IP-nummer heeft toegewezen aan uw website.

Hieronder wordt uitgeleged hoe je dit kun doen in verschillende besturingssytemen.

 

In Windows
Open een opdacht prompt venster (Start > Uitvoeren) en geef daarin het commando "cmd".
Vervolgens krijgt u (normaliter) een zwart venster te zien. Geef hierin het commando "ipconfig /flushdns"

U krijgt daarna de volgende melding te zien: "Windows IP configuration successfully flushed the DNS Resolver Cache"
U heeft nu de DNS-cache geleegd van uw Windows besturingssysteem.

 

In Mac OS X
Open het programma terminal (Programma's > Hulpprogramma's) en geef het commando in de DNS-cache te flushen.
Het commando is verschillend bij verschillende versies van Mac OS X.

  • Mountain Lion of Lion: sudo killall -HUP mDNSResponder
  • Snow Leopard: dscacheutil -flushcache
  • Leopard en ouder: lookupd -flushcache

Indien er gevraagd wordt om een wachtwoord, dan dient u het beheerders wachtwoord in te geven van uw computer.
U heeft nu de DNS-cache geleegd op uw Mac OS X besturingssysteem.

 

In Linux
Open een terminal als root of typ eerst sudo voordat je het commando om de DNS-cache te legen ingeeft.
Geef vervolgens de volgende commando's in om de DNS te flushen:

  • sudo /etc/init.d/dns-clean
  • service network-manager restart

U heeft nu de DNS-cache geleegd van uw Linux besturingssysteem.

 

5 handige tips voor een snelle website

Wanneer je een website voor e-commerce doeleinden gebruikt, dan weet je als geen andere dat je website goed moet presteren. Dat betekent dat je website aantrekkelijk en gebruiksvriendelijk moet zijn voor je bezoekers. Hierdoor zorg je ervoor dat bezoekers een langere tijd op je website doorbrengen.

En hierbij is snelheid misschien wel het belangrijkste, want hoe sneller pagina’s laden, hoe langer bezoekers op je website zullen blijven en meer pagina’s zullen bezoeken. Ook dit werkt weer positief door op de conversie van een website. Een snelle website zorgt niet voor een klein effect in de marge, maar kan een aanzienlijke bijdrage leveren aan de omzet. Hieronder vindt je 5 handige tips waarmee je een snelle website kunt  realiseren.

1. Maak een afweging tussen performance en design

Wanneer een bezoeker je website bezoekt, zal de browser van de bezoeker niet alleen informatie laden, maar ook bestanden en afbeeldingen. Dit zijn zaken die alles bijdragen aan een mooi design, maar het zijn ook zaken die het vertragen van het laden aanzienlijk kunnen beïnvloeden. Daarom is het verstandig om alle overbodige zaken weg te halen en vraag je altijd af of de extra content meerwaarde voor de bezoeker biedt.

2. Maak gebruik van caching

Gebruik maken van caching is de perfecte manier om de snelheid van je website te verbeteren. Met caching komt namelijk de inhoud van je website in statische bestanden op de computer van de bezoeker terecht. De volgende keer wanneer een bezoeker je website bezoekt, hoeft de bezoeker niet weer de originele data weer te downloaden van de server. Een klein deel van de website staat hierdoor al in cache op de computer van de bezoeker en dit vermindert weer aanzienlijk het dataverkeer van je hosting en bevordert uiteraard de snelheid.

3. Ken de omvang van je website

Bij het verbeteren van de snelheid van je website is het verstandig om te weten hoe groot je website is. Wanneer je weet hoe groot je website precies is, kun je rekenen hoeveel servercapaciteit je precies nodig hebt.

Wanneer je onvoldoende capaciteit hebt dan zullen de webpagina’s langzamer gaan laden, dit kun je vooraf met je hostingprovider bespreken. Wanneer je een kleine website hebt met een blog, dan kun je simpel een klein hostingpakket kiezen. Maar wanneer je een grotere website hebt, dan kun je bijvoorbeeld beter met een dedicated en VPS server werken. Probeer hier dus bewust mee om te gaan en informeer hoe het precies zit.

4. Laad scripts als laatste

Wanneer je scripts als laatste laat laden, dan zal op deze manier alle content als eerst geladen worden, voordat de browser aan de scripts begint. De bezoeker krijgt als eerste de informatie te zien waar de bezoeker voor kwam en het vermindert ook de wachttijd voor het laden van je website.

5. Gebruik een content delivery network

Nu zul je denken, wat is een content delivery network? De locatie van een bezoeker die je website bezoeker is van grote invloed op de laadtijd van je pagina’s. Als je bezoekers van de andere kant van de wereld hebt, dan zal de data daar eerst helemaal heen moeten gaan. Dit kost natuurlijk wat tijd.

Maar een content delivery network helpt je hierbij door gestandaardiseerde delen van de website in een database onder te brengen over de hele wereld. Zo kan een browser je website ophalen vanuit een datacenter wat dichterbij zit en dit vermindert weer de vertraging.

Sum-up:

1. Tune the MySQL. You have no query cache, no thread_cache_size, no innodb_buffer_pool_size set.
If you have no idea where to start, I recommend the tool mysqltuner which can be found here: http://mysqltuner.com/

2. setup a robots.txt - currently you allow all crawlers to overload your website by crawling each and every region, including non-cached areas like search, filters, shopping bag, ......
The attached robots.txt is a good example for Magento

3. block malicious bots - malicious bots ignore all rules and send dozens of parallel requests per second, overloading the website - just to find security holes etc. pp
Reommendation: Place the following lines IN TOP of your .htaccess file:

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (TwengaBot|BLEXBot|YandexBot|YandexImages|Ahrefs|MJ12bot|bingbot|BingPreview|alltheweb|baidu|msnbot|slurp|HubSpot) [NC]
RewriteCond %{REQUEST_URI} !^/403.shtml
RewriteRule .* - [R=403,L]

4. use a good working full page cache system like Varnish - this costs memory, but will reduce the load massively. For Magento a combination of Varnish with the module Turpentine is recommended.
Together with eg. Redis or Memcached for session and cache storage, you can gain massive performance improvements - see eg. a comparison here: http://info.magento.com/rs/magentocommerce/images/HostandBoastBestPracticesForMagentoHosting.pdf

5. Magento needs on its own already in production environment 2 GB of RAM, for installations with a big catalog it's even 2 GB per CPU core! Additional, each of the performance improvements like MySQL caching, Varnish, Redis and Memcached need memory!

6. Run only one shop per VPS if you have limited resources. If the memory and resources are tight for one shop, it's absolutely devastating for additional shops!

7. Check the extensions. Some of them provide interesting features, but are massive performance killers

8. Keep the Layout template clean. The more JavaScript you load and the more additional data is displayed per screen, the slower loads the shop. Even worse are external plug-ins (Facebook, Twitter, ...) as they need to be loaded with EACH page call from the external servers and depend therefore on the loading speed of those servers.
Use tools like YSlow to detect performance bottlenecks in your layout

9. Updating products, stocks, or prices, or running jobs to recreate/reorganize the cache or the search results during normal business hours blocks current users in the shop, as they have to wait until the database is ready with all the work

10. Monitor MySQL for slow queries and keyless searches to find problems in modules

11. For bigger catalogs use professional search plug-ins, which are way more effective

12. The search is always the slowest part of a shop - use it wisely. Don't use search links in Navigation or for SEM/Newsletters.