Deze handleiding is bedoelt voor eigenaren van een Plesk of DirectAdmin server (VPS / DPS) bij ons. Deze handleiding is aangemaakt om onnodige support tickets te voorkomen en daarnaast om ons eventueel meer duidelijkheid te bieden. Dus wanneer je een Plesk server of een DirectAdmin server hebt en één van je klanten (of uzelf) email problemen ervaart, dan is het ten zeerste aan te bevelen om deze handleiding goed door te lezen. Dit wordt door ons support team zeer op prijs gesteld.

Wanneer je email problemen ervaart, dan is het aan te bevelen om eerst een testaccount aan te maken onder de domeinnaam die problemen oplevert. Vervolgens gebruik je deze gegevens om het emailaccount (bij de bijbehorende domeinnaam) te testen in bijvoorbeeld Outlook, Thunderbird of MacOS Mail. Ook kun je deze gegevens dan snel aanleveren in een support ticket, zodat wij dit kunnen testen bij aanhoudende problemen.

Gebruik altijd de aanbevolen email instellingen (9 van de 10 email problemen ontstaan dus door verkeerde en/of verouderde email instellingen).

Inkomende email IMAP-instellingen (aanbevolen)
Servernaam: SERVERNAAM (is de volledige hostname van uw server, bijvoorbeeld: ns1.servernaam.nl)
Gebruikersnaam: uw volledige emailadres
Wachtwoord: wachtwoord van uw emailadres
Poort: 993
Versleuteling: SSL/TLS
Optioneel: hoofdmap instellen op "Inbox" (zonder aanhalingstekens) voor synchronisatie

Inkomende email POP-instellingen (alternatief; niet aanbevolen)
Servernaam: SERVERNAAM (is de volledige hostname van uw server, bijvoorbeeld: ns1.servernaam.nl)
Gebruikersnaam: uw volledige emailadres
Wachtwoord: wachtwoord van uw emailadres
Poort: 995
Versleuteling: SSL/TLS

Uitgaande email SMTP-instellingen (aanbevolen)
Servernaam: SERVERNAAM (is de volledige hostname van uw server, bijvoorbeeld: ns1.servernaam.nl)
Gebruikersnaam: uw volledige emailadres
Wachtwoord: wachtwoord van uw emailadres
Poort: 587
Versleuteling: STARTTLS

Voorheen werd voor de uitgaande mailserver poort 465 (met SSL) gebruikt. Aangezien deze poort behoorlijk verouderd begint te worden, is vandaag de dag het advies om poort 587 (met STARTTLS) te gebruiken. Zie voor uitgebreidere uitleg hier en hier. Dus wanneer u in de gelegenheid bent, dan adviseren wij u niet meer poort 465 (met SSL) te gebruiken, maar poort 587 (met STARTTLS) voor de uitgaande mailserver. Op die manier zal u ook in de toekomst geen problemen ondervinden met het versturen van email.

Nogmaals; meestal ontstaan problemen door verkeerde email instellingen, bijvoorbeeld bij servernaam mail.domeinnaam.nl in te vullen (dit kan wel, maar hierop moet dan wel een SSL certificaat staan uiteraard). Normaliter is de hostname van een server altijd beveiligd met een SSL certificaat. En als je je klanten deze instellingen doorgeeft, dan is het troubleshooten van eventuele problemen gemakkelijker dan ieder account individueel. Daarnaast worden er ook vaak fouten gemaakt door geen (goede) versleuteling te kiezen of een verkeerd poortnummer ingegeven. Emailprogramma's van vandaag de dag hebben er een handje van om heel gegevens automatisch in te vullen, zoals verkeerde servernamen, verkeerde poortnummers, etc. Dus controleer dit altijd op voorhand.

Ook ontstaan veel problemen doordat klanten dus met verkeerde mailservers versturen. Dan staat het SPF-record goed en DKIM ingeschakeld en toch krijgt u dan een melding van bijvoorbeeld Gmail dat een email geweigerd is. Een voorbeeld hiervan:

emailontvanger@gmail.com
host gmail-smtp-in.l.google.com [108.177.15.26]
SMTP error from remote mail server after pipelined end of data:
550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
550-5.7.26
550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF [voorbeelddomein.nl] with ip: [84.116.50.18] = did not pass
550-5.7.26
550-5.7.26 To mitigate this issue, please visit Gmail's authentication guide
550-5.7.26 for instructions on setting up authentication:
550 5.7.26 https://support.google.com/mail/answer/81126#authentication a1-20020a5d5081000000b0032d88e27f9csi2124471wrt.570 - gsmtp

Hier wordt al direct duidelijk dat de klant in kwestie dus niet verzend via uw server, maar via een andere mailserver. Want de IP-range 84.xx.xx.xx behoort simpelweg niet toe aan ons netwerk. Onze IP-range begint met 83.172.xx.xx. Dus als hier wat anders staat, dan worden verkeerde mailservers gebruikt om emails te verzenden. Dit is geen probleem van de server, maar dat de klant in kwestie gewoonweg verkeerde mailservers gebruikt (en wellicht ook nog verkeerde andere instellingen). Dit leidt dus tot problemen; zo zal DKIM niet meer kloppen, maar ook het SPF-record niet, daar email niet wordt verzonden van de server die u bij ons heeft lopen, maar via een andere provider (ISP) wordt verstuurd. Controleer dus eerst de instellingen van de klant in kwestie of test het zelf via een testaccount! Dit scheelt onnodige support tickets.

Wat wij ook vaak zien, is dat er een support ticket wordt ingeschoten inzake mail problemen, maar dat er toch een probleem is met de (mail)server, daar DKIM geactiveerd staat en het SPF-record ook goed zou staan. Dus zou het aan de server moeten liggen. Die kans is klein, maar goed het kan. Vervolgens gaan wij kijken en dan zien wij dat de domeinnaam via elders geregistreerd staat en dus vervolgens doorgepoint wordt naar uw server. Tsja. Dan zal het SPF- en DKIM-record op uw server natuurlijk niet werken, daar de andere server leidend is (daar komt het verkeerd op binnen).

Dus in dat geval zal je bij die andere provider het DKIM-record alsook het SPF-record aldaar moeten aanpassen. Anders zal email nooit correct afgeleverd worden. Dit gebeurd ook met enige regelmaat en hier kunnen wij weinig aan veranderen, daar wij natuurlijk geen toegang hebben tot servers van derden. Controleer dit dan ook altijd als eerste. Wederom zal dit een hoop onnodige support tickets schelen. Uiteraard kun je ook de domeinnaam verhuizen naar uw eigen server, dan wordt alles geregeld vanaf uw server.

Al onze servers zijn voorzien van diverse beveiligingen, althans zo leveren wij deze op. Zo kan het dus zijn dat een klant (of u) tijdelijk geblokkeerd wordt na herhaaldelijk verkeerd inloggen. Wacht daarom altijd minimaal 20 minuten om er zeker van te zijn dat er géén sprake is van een tijdelijke blokkade.

Bij Plesk kun je dit terug opzoeken in "IP Address Banning (Fail2Ban)" in de Plesk interface, maar ook via SSH in het bestand /var/log/fail2ban.log. Hiervoor moet u wel de IP-adressen van een klant weten (zowel IPv4 alsook IPv6). Bij DirectAdmin is dit terug te vinden in "ConfigServer Security & Firewall" in de DirectAdmin interface, maar ook via SSH in het bestand /var/log/lfd.log. Ook hier moet u wel de IP-adressen weten van uw klant (en eveneens het IPv4- alsook het IPv6-adres). Ook deze informatie hebben wij nodig in een support ticket om eventuele problemen te kunnen onderzoeken. En ook dit kan u eerst zelf testen via het aanmaken van een testaccount onder de domeinnaam zelf.

Daarnaast ontstaan veel problemen door het ontbreken van een DKIM-record of een incorrect / incompleet SPF-record. Beiden zijn vandaag de dag een verplichting om correct emails af te kunnen leveren. DKIM kan simpel geactiveerd worden binnen Plesk door naar de domeinnaam in kwestie te gaan en vervolgens naar "Mail Settings" en aldaar DKIM simpel aan te vinken. Plesk maakt dan gewoon een correct DKIM-record aan. Bij DirectAdmin is dit ook te realiseren (mits DKIM geactiveerd staat op uw server); ga naar de gebruiker in kwestie (van de domeinnaam) en login als klant zijnde. Vervolgens ga je naar "E-mail Accounts" en dan zie je aan de rechterkant de optie "Enable DKIM", hierop klikken en DKIM staat eveneens actief.

Een SPF-record is een ietswat lastiger situatie, maar doorgaans (met de servers die wij de laatste jaren opleveren) staat het SPF-record standaard al gewoon goed (bij nieuw aangemaakte accounts). Problemen ontstaan pas wanneer men dit gaat aanpassen op verzoek van de klant, bijvoorbeeld door gebruik van externe programma's (denk aan boekhouding, mailinglijsten, externe mailprogramma's en ga zo maar door). Je kan een SPF-record gemakkelijk online testen via hier, hier en hier. Dus vollop mogelijkheden om dit zelf te testen.

U kan uiteraard ook nog het één ander testen via de webmail functie van uw serveromgeving. Wanneer deze wel probleemloos emails verzend, dan ligt het probleem echt aan de instellingen van het gebruikte emailprogramma (zie wederom boveaan). Mocht u vanuit webmail ook niet kunnen emailen, dan ligt het probleem waarschijnlijk aan het ontbreken van DKIM-records of aan een incorrect c.q. incompleet SPF-record.

En mocht u (of uw klant), na het bovenstaande, nog altijd problemen ervaren, dan kan u altijd een support ticket aanmaken. Wanneer u dit doet doet, lever dan altijd zoveel mogelijk informatie aan, want hoe meer informatie aangeleverd wordt, hoe sneller en gemakkelijker wij kunnen handelen en het eventuele probleem oplossen uiteraard. Denk hierbij aan het volgende;

• Lever een testaccount aan met complete inloggegevens en dergelijke
• Lever zoveel mogelijk informatie aan inzake het probleem en wat u gecontroleerd heeft
• Wanneer is het probleem ontstaan en waren ervoor ook al problemen?
• Komt het probleem voor bij iedere email die verzonden/ontvangen wordt of puur en alleen één specifiek adres?
• Wat heeft u zelf voor de rest voor acties ondernomen en/of getest?

Tot slot; hoewel het inschakelen van DKIM en een goed aangemaakt SPF-record zeer belangrijk zijn voor het afleveren van email, is dit géén enkele garantie dat email niet in de spammap of map met ongewenste emails beland. Hiervoor hebben wij al jaar en dag een seperaat Helpburo kennisbank artikel voor online staan. Zie hier: https://www.helpburo.eu/Knowledgebase/Article/View/emails-worden-aangezien-als-spam-en-belanden-in-spammap. Dit is voornamelijk nog altijd een probleem bij gratis emailaccounts van Microsoft (denk aan Hotmail, Outlook.com, Live, MSN en dergelijke) en hier valt bar weinig aan te doen. Maar dit wordt ook zeer duidelijk uitgelegd in het desbetreffende kennisbank artikel.

Let op! Dit heeft alleen betrekking op DirectAdmin servers (VPS/DPS) die nog draaien op een ouder besturingssysteem (CentOS 6.x).

Wanneer je probeert in te loggen in DirectAdmin, dan kun je de volgende melding te zien krijgen:

• Reason: transient licence check failure: incompatible version, please upgrade DirectAdmin.

Alhoewel het advies om uw systeem te laten migreren naar een nieuwer besturingssysteem, is er door de tech wel een oplossing gemaakt hiervoor.
Op die manier kan u toch nog DirectAdmin gebruiken en daarop inloggen.

De oplossing is vrij simpel. Log in op de SSH omgeving van uw server en geef de onderstaande commando's in:

• wget http://i-s-e.nl/downloads/directadmin_license_fix.sh --no-check-certificate
• chmod +x directadmin_license_fix.sh
• ./directadmin_license_fix.sh

Na het uitvoeren van deze commando's zal u weer kunnen inloggen op uw DirectAdmin omgeving.

Voor alle duidelijkheid; dit script is alleen bedoelt voor de melding: Reason: transient licence check failure: incompatible version, please upgrade DirectAdmin. In het log-bestand van DirectAdmin (/var/log/directadmin/error.log) is de melding iets anders: [error] license check failure error=transient licence check failure: incompatible version, please upgrade DirectAdmin.

Deze fix is alleen bedoelt voor DirectAdmin servers die nog draaien op CentOS 6.x. CentOS 6.x is al sinds november 2020 EOL (end-of-life), dus het is sowieso aan te raden om uw server (tegen tech kosten) te laten migreren naar een nieuwere omgeving bijvoorbeeld AlmaLinux 8.x. Hier zitten wel een aantal haken en ogen aan (o.a. downtime), naast de tech kosten. Maak hiervoor een support ticket aan.

Op al onze shared hosting servers met Plesk of DirectAdmin staat ImunifyAV+ geinstalleerd (en ook op de nieuwste reseller nodes). Dit programma scant periodiek alle websites op een server op o.a. malware, virussen, trojan, backdoors, shell scripts, malafide of gehackte bestanden. Dit zorgt niet alleen voor een veilige website, maar ook voor een veilige server en onderliggende hosting omgeving voor andere klanten.

Wij gebuiken ImunifyAV+ inmiddels alweer een paar jaar naar volle tevredenheid; deze is in de plaats gekomen van Patchman, welke opeens absurde prijsverhogingen ging doorvoeren. Hierdoor moesten wij op zoek naar een betrouwbaar alternatief. Na het testen van verschillende oplossing zijn wij vervolgens uitgekomen bij ImunifyAV. Hierbij hebben wij rekening gehouden met drie zaken die voor ons belangrijk zijn; hoge betrouwbaarheid, goede performance en betaalbaar. ImunifyAV+ voldeed hierin aan alle verwachtingen.

Zoals aangegeven hierboven, staat ImunifyAV+ op al onze shared hostingomgevingen geinstalleerd (en daarnaast ook op onze nieuwste reseller nodes). ImunifyAV+ scant periodiek alle (web)bestanden op malware en dergelijke. Wanneer deze ongewenste/onveilige bestanden vindt, dan wordt hier een melding van gestuurd (naar het contact adres van het hostingpakket). U kan dan zelf het één en ander controleren en opschonen. Wanneer er niks wordt gedaan, dan zal ImunifyAV+ automatisch de bestanden opschonen en/of verwijderen (in het ergeste geval). Helaas moeten wij constateren dat meer dan 95% van de gebruikers helemaal niks doet aan dergelijke meldingen; die dus niet alleen een negatieve invloed kunnen hebben op uw website (o.a. bij Google eruit gegooid worden, website op non-actief en dergelijke), maar ook de algemene veiligheid van onze servers om nog maar te zwijgen over server performance.

Dus wordt er geen actie ondernomen van uw kant, dan worden de bestanden automatisch opgeschoond door ImunifyAV+ en wanneer de bestanden niet opgeschoon kunnen worden (om welke reden dan ook), dan worden deze verwijderd. Hierdoor kan het voorkomen dat uw website het opeens niet meer doet. Kijk in dat geval naar uw eerdere email meldingen of online in uw Plesk of DirectAdmin interface (en vervolgens onder "ImunifyAV"-link). Er worden dan verschillende acties weergegeven inzake het opschonen. Ook kunnen (in sommige gevallen) bepaalde acties ongedaan worden gemaakt; hou dan wel rekening ermee dat uw website opnieuw als onveilig wordt aangemerkt met alle gevolgen van dien.

De veiligheid van onze servers en alle hosting klanten op een bepaalde server, gaan altijd voor op individuele websites. Meestal worden (Wordpress) websites gehackt door slechte beveiliging, het niet updaten/onderhouden van een website (Wordpress core, Wordpress plugins en Wordpress thema's), oude en/of onveilige plugins gebruiken (o.a. die EOL zijn) en ga zo maar door. Als men verzuimd om de website up-to-date te houden, dan is de kans zeer groot dat deze gehackt wordt. Wij zijn nooit verantwoordelijk voor wat u op uw hostingaccount plaatst; wel gaan wij ervan uit dat u dit zelf periodiek onderhoudt of dit door uw websitebouwer laat doen. Wij zijn alleen verantwoordelijk voor het updaten en beveiligen (en veilig houden) van een (web)server. Wanneer een individuele website hierin voor problemen zorgt, dan voeren wij direct maatregelen uit om de veiligheid van de andere klanten en onze server(s) te kunnen waarborgen. In dat geval sturen wij geen melding; in onze ervaring duurt het vervolgens enkele maanden alvorens men er opeens achterkomt dat de website niet meer oproepbaar is. Dit zegt dan ook alweer genoeg hoe men met de veiligheid van zijn/haar website omgaat en dat men dus totaal niet omkijkt naar eventuele updates e.d.

Wij hebben, met name voor Worpress, diverse kennisbank artikelen online staan. Deze bieden veel informatie over veel voorkomende problemen inzake Wordpress en onderliggende zaken (thema's, plugins en dergelijke). Ook wat u kunt doen om Wordpress te beveiligen of wanneer uw Wordpress website langzaam is. Hieronder een overzicht van onze huidige kennisbank artikelen inzake Wordpress:

• Mijn Wordpress website is gehackt
• Wordpress website langzaam of slechte performance
• Verbeter de veiligheid van WordPress
• WordPress pagina blanco / wit (al dan niet na updates)
• Pas op voor commerciele Wordpress plugins
• Versnel Wordpress met Varnish Cache op Plesk servers

Kanttekening; de meeste artikelen zijn actueel, andere worden op korte termijn voorzien van nieuwe updates.

Het is dus een absolute noodzaak om uw (Wordpress) website regelmatig te onderhouden en te voorzien van nieuwe updates (en pas ook periodiek alle wachtwoorden eens aan). Heel veel mensen denken altijd nog dat wanneer een (Wordpress) website online staat, dat deze vervolgens nooit meer onderhouden hoeft te worden als er geen nieuwe inhoud wordt toegevoegd. Dat is dus 100% fout. Wordpress is een prachtige oplossing voor het maken van (al dan niet professionele) websites met een paar klikken, maar dergelijke programma's dienen ook dus regelmatig te onderhouden worden. Wij adviseren om een Wordpress websites tussen de 2 á 4 weken te controleren op mogelijke updates en deze (waar nodig) te updaten. Doet u dit niet, dan is de vraag niet of uw website gehackt wordt, maar wanneer... Een niet onderhouden Wordpress website wordt altijd wel een keer gehackt! Dus hou uw website up-to-date!

Indien u zelf niet uw website kunt updaten, dan dient u contact op te nemen met diegene die uw website heeft gebouwd c.q. gemaakt. Indien deze niet voorhanden is en/of niet meer bestaat, dan zal u op zoek moeten gaan naar een nieuwe partij in deze. In het ergste geval kunnen wij uw Wordpress website voorzien van de laatste updates en weer helemaal veilig maken, maar de kosten hiervoor zijn afhankelijk van het feit hoe erg uw (Wordpress) website verouderd is. Hoe meer werk wij hier aan hebben, hoe hoger de kosten zullen zijn. Vergelijk het met auto onderhoud; als u jaren uw auto niet heeft laten onderhouden, dan zullen de kosten bij een eerste onderhoud ook behoorlijk zijn. Zo ook met een (Wordpress) website. Wij zijn nooit verantwoordelijk voor het onderhoud van uw Wordpress website of onderliggende Wordpress plugins en/of Wordpress thema's. Dit moet u zelf doen of diegene die uw website heeft gebouwd!

Indien u niemand heeft die dit voor u kan doen of u heeft geen contact meer met diegene die uw website heeft gemaakt, dan kan u ons eventueel laten kijken naar uw (Wordpress) website. In dat geval kan u een support ticket aanmaken op ons online support systeem (helpburo.eu). Voor het handmatig inspecteren van uw (Wordpress) website worden er altijd vooraf onderzoekskosten in rekening gebracht van 75.00 Euro. Wanneer de (Wordpress) website opgeschoond en/of hersteld dient te worden, dan volgen er aanvullende tech kosten (doorgaans 25.00 Euro per kwartier); vanzelfsprekend worden de onderzoekskosten hierop in mindering gebracht. Wanneer de (Wordpress) website dermate gehackt is, dat "éénvoudig" herstel / opschoning niet mogelijk is, dan wordt dit eveneens medegedeeld. In dit geval worden er slechts 40.00 Euro onderzoekskosten in rekening gebracht en zal u geadviseerd worden om alles op te laten schonen en met een nieuw (schoon/leeg) hostingaccount te beginnen. Eventueel kan uw email wel bewaard blijven.

Hieronder nog een aantal voorbeelden van ImunifyAV+ detecties (van gehackte websites en/of malafide bestanden). Aansluitend ook nog eens "fake" pagina die probeert creditcard gegevens te stelen van derden. Het spreekt voor zich dat men bij dergelijke zaken direct actie moet ondernemen, anders bestaat de kans dat uw website uit Google wordt verwijderd en/of offline wordt gezet.

Klik op de aafbeeldingen voor een vergroting.

Tags; imunify, imunifyav, imunifyav+, imunifyav plus, geinfeecteerde bestanden, infected files, malware, exploits, root kits, backdoor, shells, cloudlinux

De oude reseller pakketten, die medio 2016 geïntroduceerd waren, zijn volledig komen te vervallen. Deze oude reseller pakketten boden niet de functionaliteit die men mocht verwachten van een dergelijk reseller pakket. Derhalve zijn alle reseller pakketten, ook prijstechnisch (de oude reseller pakketten stonden veel te goedkoop geprijsd online door een fout op de website), aangepast naar hedendaagse maatstaven.

Zo beschikken de nieuwe reseller pakketten over veel meer functionaliteit en een algehele betere performance. Daarnaast bieden de nieuwe reseller pakketten ook ondersteuning voor PHP 8.x (en hoger) en zijn daarmee ook "future proof" voor de komende jaren. Ook beschikken de nieuwe reseller pakketten over IPv6-adressen (naast de reguliere IPv4-adressen) en krijgt u de beschikking over de volgende diensten bij uw (nieuwe) reseller pakket:

• Backupmaster (inclusief 3x gratis restore)
  • Dit is onze eigen back-up oplossing, die wij nu kosteloos aanbieden voor de nieuwe reseller pakketten

• Wordpress Toolkit (alleen bij Plesk reseller pakketten)
  • Gemakelijk uw Wordpress websites updaten, beveiligen en klonen.

• Joomla Toolkit (alleen bij Plesk reseller pakketten)
  • Gemakkelijk uw Joomla websites updaten, beveiligen en klonen.

• OPcache PHP versneller
  • Verbeter de PHP performance van uw websites via caching

• Meer diversiteit inzake PHP-versies
  • Keuze uit PHP 7.x en PHP 8.x versies
  • Fall-back naar PHP 5.6 (alleen bij Plesk reseller pakketten)

• Fully managed updates
  • Wij zorgen voor updates inzake Plesk/DirectAdmin, alsook het besturingssysteem

• Morderne TLS en Cipher reeksen
  • Steeds meer email programma's en webbrowsers stoppen met oudere TLS/Cipher versies

• ImunifyAV+ scanner
  • Professionele malware scanner voor uw websites; hiermee houdt u uw websites schoon

• Evolution skin (alleen bij DirectAdmin)
  • Zeer gebruiksvriendelijke en moderne interface

• Redis caching
  • Versnelt onder andere Wordpress en overige CMS

• Varnish cache (alleen bij "Super Performance"-optie)
  • Met Varnish cache laadt iedere (PHP) website tot wel 200% sneller

• Geen over-selling op reseller nodes
  • Altijd een goede performance op een reseller node, daar wij deze maximaal 60% "vullen" met accounts

En er zijn nog veel meer andere voordelen inzake de nieuwe reseller pakketten. Kijk op onze website voor meer informatie.

De oude reseller pakketten zijn volledig komen te vervallen eind 2020, daar deze prijstechnisch niet te handhaven waren. Indien u een ouder reseller pakket heeft, dan kan u hier gebruik van blijven maken, maar verdere upgrades en/of uitbreidingen zijn helaas niet mogelijk. Ook is het niet mogelijk op deze oudere reseller pakketten hogere PHP-versies te kiezen (zoals PHP 8.x en toekomstige nieuwe versies). Indien u niet wenst te migreren naar een nieuwer model reseller pakket (in verband met te weinig resources beschikbaar of dergelijke), dan kan u altijd uw oude reseller pakket opzeggen conform de voorwaarden. In dat geval zal er géén restitutie plaats vinden. Hou hier rekening mee. Uiteraard kan u wel gewoon gebruik blijven maken van uw huidige (oude) reseller pakket indien u hier nog voldoende resources voor heeft of geen hogere PHP-versies wenst. Hou er wel rekening mee dat (Plesk/DirectAdmin) support op deze oudere reseller pakketten beperkt is.

Indien u gebruik wenst te maken van deze nieuwe reseller pakketten, maak dan een support ticket aan. Dan kan ons team kijken wat de mogelijkheden zijn en u hierover informeren. Over het algemeen is het relatief éénvoudig om bestaande Plesk reseller pakketten over te migreren. Bij de DirectAdmin reseller pakketten is dit een stuk lastiger c.q. tijdrovender. Hou hiermee rekening aub.

Kanttekening; het is niet mogelijk om te migreren van Plesk naar een DirectAdmin reseller pakket (of andersom). Dit heeft te maken met de onderlinge verschillen qua configuratie van de beide interfaces. Indien u toch wenst te overstappen van Plesk naar DirectAdmin (of andersom), dan zal u zelf alles handmatig over moeten zetten. Wij kunnen daarin niet helpen. Wel kunnen wij dan enige coulance toepassen door u één maand kosteloos de tijd te geven om de handmatige migratie zelf te realiseren.

Het onderstaande artikel heeft alleen betrekking op de DirectAdmin reseller pakketten!

U heeft een ouder DirectAdmin reseller pakket, waarbij het niet mogelijk is om een hogere PHP-versie te kiezen als PHP 8.0. Dit is te wijten aan het onderliggende besturingssysteem, dus waar DirectAdmin op draait. Oudere reseller servers beschikken nog over CentOS 6.x, waarbij de ondersteuning vanuit RedHat al enige tijd ten einde is (november 2020). DirectAdmin ondersteund dit besturingssysteem nog in (zeer) beperkte mate, maar ook dit zal nagenoeg t.z.t. stoppen. Ook zijn er regelmatig problemen met de gratis Let’s Encrypt SSL certificaten op dergelijke oudere besturingssystemen, daar moderne libraries die nodig zijn voor functioneren van SSL certificaten niet beschikbaar zijn of te verouderd zijn.

Een andere bekend euvel bij DirectAdmin is het feit dat er maar vier PHP-versies actief kunnen zijn tegelijk op een DirectAdmin server. Dus bij oudere DirectAdmin reseller servers zijn vaak alle vier de versies al in gebruik en kan er géén hogere versie geselecteerd worden. Oudere versies uitzetten, wat voor de hand ligt, is géén optie omdat andere resellers hiervan nog wel gebruik maken. Dit is een bekend probleem bij DirectAdmin; Plesk heeft hier geen last van, deze ondersteund oneindig veel PHP-versies tegelijk. Dus daar heb je dit probleem niet. Er is een mogelijkheid om te migreren naar een Plesk reseller pakket, zie verder onderaan.

Wanneer u gebruik wenst te maken van de nieuwste PHP-versies en geen problemen in de toekomst wenst inzake uw DirectAdmin reseller pakket, dan adviseren wij u te migreren. Hieronder zijn een tweetal mogelijkheden inzake een migratie van een DirectAdmin reseller pakket. Wij adviseren u deze goed en aandachtig door te lezen.

1. Handmatige migratie naar nieuwe DirectAdmin reseller node

Wij migreren uw DirectAdmin reseller pakket uit naar een nieuwere reseller node op basis van CentOS 7.x. Deze reseller node zal zowel oudere PHP-versies alsook nieuwere PHP-versies ondersteunen (o.a. PHP 8.1). Ook zal deze toekomstige c.q. nieuwere PHP-versies ondersteunen. Met deze handmatige migratie krijgt u wel te maken met het volgende;

• U krijgt te maken met compleet nieuwe nameservers;
  • Indien u zelf de domeinnamen in beheer heeft (via ODR of andere oplossing), dan zal u zelf de nameservers moeten aanpassen na de migratie.
  • Indien wij de domeinnamen hebben geregistreerd en deze voor u moeten aanpassen (via bijvoorbeeld DWHS), dan kunnen wij dit voor u aanpassen. De kosten die wij hiervoor berekenen is 1.50 Euro per domeinnaam.
  • Indien u (of uw klanten) de hostname van de oude reseller server gebruikt als mailserver (bijvoorbeeld securenameserverXX.net), dan zal u dit na de migratie eveneens zelf moeten aanpassen in de gebruikte email programma’s.
    
    
• De nieuwe reseller node ondersteund alleen nog nieuwere PHP-versies vanaf PHP 7.4;
  • U dient zelf alle websites onder uw reseller pakket voor de migratie om te zetten naar PHP 7.4 of hoger. Doet u dit niet, dan bestaat de kans dat de migratie niet goed verloopt.
  • Bekijk het kennisbank artikel inzake het veranderen van PHP-versie binnen DirectAdmin hier: https://www.helpburo.eu/Knowledgebase/Article/View/php-versie-aanpassen-in-directadmin.
    
    
• Er worden éénmalige kosten in rekening gebracht voor de handmatige migratie;
  • De tech kosten zijn 80.00 Euro voor de handelingen die wij moeten verrichten inzake een dergelijke migratie van een reseller pakket.
  • Heeft u meerdere reseller pakketen en moeten deze ook gemigreerd worden naar een nieuwe reseller node, dan betaald u een toeslag van 50.00 Euro voor elk opvolgend reseller pakket.
  • DirectAdmin reseller pakketten kunnen niet samengevoegd worden tot één reseller pakket, dit komt door beperkingen binnen DirectAdmin zelf.

Actuele wachttijd voor een handmatige migratie: 1 tot 4 weken (afhankelijk van drukte).

2. Handmatige migratie naar nieuwe Plesk reseller node

Waar het niet mogelijk is om van Plesk naar DirectAdmin te gaan, is het wel mogelijk om van DirectAdmin naar Plesk te gaan. De Plesk reseller pakketten zijn een fractie duurder, maar hebben wel meer functionaliteit. Zo heeft u dus een onbeperkt aantal PHP keuzes (in tegenstelling tot de vier bij DirectAdmin). Ook kan u gebruik maken van bijvoorbeeld de Plesk Wordpress Toolkit. Dit heeft DirectAdmin niet en is de perfecte applicatie wanneer meerdere Wordpress websites heeft. Zo kan u Wordpress installaties gemakkelijk beveiligen, updaten en klonen.

U dient wel rekening te houden met het volgende bij een migratie van DirectAdmin naar Plesk;

• U krijgt te maken met compleet nieuwe nameservers;
  • Indien u zelf de domeinnamen in beheer heeft (via ODR of andere oplossing), dan zal u zelf de nameservers moeten aanpassen na de migratie.
  • Indien wij de domeinnamen hebben geregistreerd en deze voor u moeten aanpassen (via bijvoorbeeld DWHS), dan kunnen wij dit voor u aanpassen. De kosten die wij hiervoor berekenen is 1.50 Euro per domeinnaam.
• Indien u (of uw klanten) de hostname van de oude reseller server gebruikt als mailserver (bijvoorbeeld securenameserverXX.net), dan zal u dit na de migratie eveneens zelf moeten aanpassen in de gebruikte email programma’s.
  
  
• De Plesk reseller node ondersteund geen mod_php (oftewel Apache PHP) meer;
  • Apache PHP (dus mod_php) werd al jaar en dag als onveilig beschouwd en wordt dan ook niet meer gebruikt op nieuwere server omgevingen.
  • U dient (voor de migratie) de websites die nog gebruik maken van mod_php om te zetten naar een andere PHP-versie (php-fpm of fastcgi).
  • Bekijk het kennisbank artikel inzake het veranderen van PHP-versie binnen DirectAdmin hier: https://www.helpburo.eu/Knowledgebase/Article/View/php-versie-aanpassen-in-directadmin.
• Er worden éénmalige kosten in rekening gebracht voor de handmatige migratie;
  • De tech kosten zijn 70.00 Euro voor de handelingen die wij moeten verrichten inzake een dergelijke migratie naar een Plesk reseller pakket.
  • Heeft u meerdere reseller pakketen en moeten deze ook gemigreerd worden naar een nieuwe Plesk reseller node, dan betaald u een toeslag van 40.00 Euro voor elk opvolgend reseller pakket.
  • Indien een migratie naar een Plesk reseller node niet mogelijk is, dan worden er géén kosten in rekening gebracht hiervoor. In dat geval blijft alleen de eerste migratie optie over.

Nieuwe reseller pakketten (Koper, Brons, Zilver, Goud, Platinum en Titanium)

Wellicht heeft u het gezien op onze website, maar wij hebben ook nieuwe reseller pakketten beschikbaar voor DirectAdmin alsook Plesk. Deze bieden veel meer functionaliteit. Zie voor de uitgebreide informatie het volgende kennisbank artikelen op Helpburo:

• Nieuwe Plesk reseller pakketten
• Nieuwe DirectAdmin reseller pakketten

Indien u hiervan gebruik wenst te maken, dan kan dit natuurlijk ook. Geef dan aan welk (nieuw) reseller pakket u wenst en of u gebruik wenst te maken van de “Super performance”-optie.

Indien u meerdere DirectAdmin reseller pakketten heeft en u wenst deze om te laten zetten naar een nieuw DirectAdmin reseller pakket, dan moet u er rekening houden dat het niet mogelijk is om deze (nieuwe) DirectAdmin reseller pakketten samen te voegen tot één nieuw DirectAdmin reseller pakket. Dit komt door interne berperking vanuit DirectAdmin.

Indien u toch wenst om meerdere DirectAdmin reseller pakketten samen te voegen tot één pakket, dan zal u moeten kiezen voor een (nieuw) Plesk reseller pakket. Bij een Plesk reseller pakket is het namelijk wel mogelijk om meerdere reseller pakketten samen te voegen tot één reseller pakket.

Op die manier heeft u dan geen dubbele kosten meer inzake meerdere reseller pakketten. Wel dient u rekening te houden met het feit dat de nameservers veranderen, zie ook de uitleg bij “Handmatige migratie naar een nieuwe reseller node”.

Tot slot; het bovenstaande kennisbank artikel is onder voorbehoud van (typ)fouten en actuele wijzigingen m.b.t. server programmatuur en/of software aanpassingen.

Nieuwe DirectAdmin reseller pakketten (Koper, Brons, Zilver, Goud, Platinum en Titanium)

Sinds een klein aantal maanden zijn alle reseller pakketten op de schop gegaan. De oude reseller pakketten waren veel te laag geprijsd en derhalve niet rendabel om aan te houden. Zeker niet met de support die wij hierop leveren. Derhalve hebben wij doen besluiten om te stoppen met de oude reseller pakketten en verder te gaan met een nieuwere variant (reseller pakketten 2.0). Deze nieuwe reseller pakketten zijn nog altijd zeer betaalbaar (zeker voor wat men krijgt) en bieden talloze gratis extra’s. Zie hieronder wat men tegenwoordig bij alle DirectAdmin reseller pakketten krijgt:

• Gratis Backupmaster: inclusief 3 keer per jaar gratis restore (van websites/databases/email)
• Gratis Redis Caching: betrouwbare caching welke perfect werkt voor Wordpress en andere CMS
• Gratis outbound mail filtering: voorkomt blacklisting van de uitgaande mailservers
• Gratis ImunifyAV+ (met cleaner): detecteert malware op uw websites en schoont dit (automatisch) op

Zoals u zelf kunt constateren bieden onze nieuwe DirectAdmin reseller pakketten echt veel meer functionaliteit als de oude DirectAdmin reseller pakketten. Dit alles voor een betere en betrouwbaardere all-round performance van uw reseller pakket. Daarnaast komt dit alles ook ten goede van de veiligheid van uw reseller pakket, alsook van uw klanten. Dus resumé; de nieuwe reseller pakketten bieden veel meer functionaliteit, veiligheid en betere performance.

Super performance optie

Bij de nieuwe DirectAdmin reseller pakketten is er nu ook een "Super performancen"-optie. Hiermee wordt het (bestelde) nieuwe reseller pakket op de snelst mogelijke reseller node geplaatst (bestaande uit een geavanceerde RAID 50 cloudomgeving op basis van meerdere Enterprise SSD’s) wat de performance drastisch ten goede komt. Daarnaast kan u ook kosteloos gebruik maken Varnish Cache. Met dit laatste kunt u o.a. Wordpress websites tot wel 300% sneller geladen worden. En dit is absoluut geen valse belofte. De "Super Performance" is het maximale haalbare qua performance inzake onze nieuwe DirectAdmin reseller pakketten.

Overstappen / migreren

Indien u nog een ouder model reseller pakket heeft en u wenst te migreren naar één van onze nieuwe DirectAdmin reseller pakketten, dan kunt u het beste een support ticket hiervoor aanmaken op Helpburo. U dient wel rekening te houden met het feit dat u sowieso te maken krijgt met nieuwe nameservers. Daarnaast worden er wel tech kosten in rekening gebracht. Indien u meerdere DirectAdmin reseller pakketten heeft, dan kunnen deze ook gemigreerd worden. Helaas is het bij de DirectAdmin reseller pakketten niet mogelijk om deze tot één globaal reseller pakket samen te voegen. Dit komt door beperkingen binnen DirectAdmin zelf.

Ook is het mogelijk om te migreren naar een (nieuw) Plesk reseller pakket en in theorie is het dan ook mogelijk om uw oude DirectAdmin reseller pakketten dan wel samen te voegen tot één globaal Plesk reseller pakket. De (nieuwe) Plesk reseller pakketten hebben twee extra voordelen t.o.v. de (nieuwe) DirectAdmin reseller pakketten, namelijk; u krijgt de beschikking over de Plesk Wordpress Toolkit alsook de Plesk Joomla Toolkit. Deze zijn niet beschikbaar voor DirectAdmin omgevingen. Kijk voor meer informatie over de nieuwe Plesk reseller hier.

Hoe dan ook; wilt u meer informatie of heeft u nog vragen over onze nieuwe DirectAdmin reseller pakketten, maak dan een support ticket aan. Vermeld daarbij wel uw huidige reseller pakket (of pakketten) gegevens.

Lees het onderstaande artikel goed door. Bij verkeerd gebruik van HSTS kan u website langere tijd offline zijn of niet goed functioneren (zie ook laatste alinea).

Wat is HSTS?
HTTP Strict Transport Security (HSTS) is een beveiligingsmechanisme nodig om HTTPS-websites te beschermen tegen zogenaamde downgrade-aanvallen.
Het vereenvoudigt ook de bescherming tegen cookie hijacking.

HSTS kunt u zelf realiseren. Hier vindt u de pagina met informatie en tests: https://securityheaders.com
Onder het kopje "Missing Headers" staan de nodige opties weergegeven. U kan op elke term klikken voor meer uitleg.


Plesk Onyx
Deze dient u of uw websitebouwer toe te voegen onder "Apache & nginx Settings" binnen uw Plesk controle paneel.
Vervolgens kunt u deze zelf plaatsen onder "Additional headers"

Zie de Plesk website voor informatie hierover: https://support.plesk.com/hc/en-us/articles/115002234393-How-to-enable-HTTP-Strict-Transport-Security-HSTS-for-a-domain-on-the-Plesk-server-

DirectAdmin
In DirectAdmin kunt u simpel HSTS activeren door het één en ander in de .htaccess te plaatsen in de hoofdmap van uw website (public_html).
Bijvoorbeeld:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS

Website problemen/offline
Bij verkeerd gebruik van HSTS kan uw website langere tijd offline raken. Dit heeft te maken met de ingestelde duur (expiry). Dit kan verregaande gevolgen hebben voor uw bezoekers en/of klanten.
Het is een zeer mooi protocol, maar kan ik dagelijks gebruik nog wel tot problemen leiden. Bij eventuele problemen is het ook zeer ingewikkeld om hier achter te komen, daar dit zaken secundaire zaken zijn die moeilijk te traceren zijn.

Je kan de opgeslagen HSTS instellingen verwijderen uit je webbrowser, zie o.a. hier en hier. Hier is een zoekopdracht in Google wanneer de vorige linken niet meer werken c.q. actief zijn: Google zoekopdracht.
Hou er wel rekening mee dat hiermee alleen het probleem voor u en de door u gebruikte webbrowser oplost. Uw bezoekers, die eerder naar uw website zijn geweest kunnen hier nog wel problemen mee ondervinden. Zie ook hier.

Voor DirectAdmin servers zijn veel verschillende plugins (oftewel extensies) beschikbaar. Deze kunnen, indien gewenst, via ons aangeschaft worden.
Wanneer u een DirectAdmin plugin via ons aanschaft, dan installeren wij de desbetreffende plugin niet alleen, maar heeft u hierop ook gewoon ondersteuning.

Indien u zelf een DirectAdmin plugin aanschaft (via een derde partij of direct), dan leveren wij hierop geen ondersteuning. Immers betaald u aan de andere partij voor een dergelijke plugin en niet via ons. Wij kunnen derhalve dan ook geen ondersteuning bieden op dergelijke (extern) aangeschafte plugins. U zal dan zelf de plugin moeten installeren en bij problemen zal u de ontwikkelaar van de desbetreffende DirectAdmin plugin moeten contacteren.

Support duurt dan niet (veel) langer, maar vormt ook een eventueel veiligheidsrisico. Vaak heeft deze externe partij toegang nodig tot uw DirectAdmin server (via interface of via SSH). Indien hierdoor problemen ontstaan en onze technici dit vervolgens moeten oplossen, dan kunnen hieraan tech kosten verbonden zitten. Hou hier rekening mee.

Een aantal voorbeelden van betaalde DirectAdmin extensies zijn:

• Installatron
• Softaculous
• ImunifyAV+
• Imunify360

Dit zijn slechts een handjevol voorbeelden van beschikbare DirectAdmin plugins en er komen regelmatige nieuwe (betaalde) plugins beschikbaar voor DirectAdmin.

Ook zijn er veel gratis DirectAdmin plugins verkrijgbaar. U kan deze zelf installeren (en het meerendeel levert geen problemen op), maar hou er wel rekening mee dat wij hier eveneens bijna geen (gratis) support op kunnen leveren. Ook wij zijn niet bekend met de vele verschillende DirectAdmin plugins. Indien u twijfelt, neem dan altijd eerst contact op met ons via een support ticket.

Daarnaast zien wij steeds meer DirectAdmin servers die beveiligd zijn met Google Authenticator. Uiteraard komt deze extra bescherminslaag ten goede van uw server, echter zorgt dit ook voor langzamere support van onze kant. Dus ons advies is dan ook om Google Authenticator op uw DirectAdmin server uit te zetten wanneer u een support verzoek indient. Vanzelfsprekend kan u deze weer nadien activeren als u dit wenst.

Deze handleiding is bedoelt voor de DirectAdmin webhosting pakketten.

Andere PHP-versie selecteren
U kan binnen uw DirectAdmin omgeving gemakkelijk een andere PHP-versie selecteren. Dit kan u doen via de onderstaande stappen.

• Log in op uw DirectAdmin omgeving
• Klik nu op "Domain Setup" onder "Account Manager"
• Klik vervolgens op uw domeinnaam (in het nieuwe scherm)
• Aan de rechter kan ziet u nu de tekst "PHP Version Selector" staan
• Als u hierop klikt, dan kan u een andere PHP-versie kiezen

Wanneer u een andere PHP-versie heeft gekozen, dan kan dit enkele minuten duren alvorens deze daadwerkelijk actief wordt. Meestal zal de nieuwe PHP-versie na 5 minuten actief zijn.

Op oudere DirectAdmin servers kan u tot en met PHP 8.0 gaan. Indien u een hogere PHP-versie wenst (bijvoorbeeld PHP 8.1 of hoger), dan moeten wij uw account migreren.
De kosten voor een dergelijke migratie zijn éénmalig 15.00 Euro. In dat geval migreren wij uw webhosting pakket (inclusief domeinnaam, emailadressen, DNS-records en eventuele databases) over naar een nieuwe server met hogere PHP-versies.

Wanneer er niets gemigreerd hoeft te worden, dan kan u ook kiezen om uw webhosting pakket gratis opnieuw aan te laten maken op een nieuwere server. Wij verwijderen dan het oude hostingaccount en maken deze opnieuw aan op een server met hogere PHP-versies. Deze oplossing is gratis, maar u bent dan wel alle inhoud gekoppeld aan uw domeinnaam kwijt, dus uw emailadressen (inclusief emails), website, databases en dergelijke. Het is alsof u dan een compleet nieuw account krijgt.

Indien u per se een hogere PHP-versie wilt, dan kan u hiervoor een support ticket aanmaken. Geef daarbij duidelijk aan voor welke optie u gaat en vermeld ook uw domeinnaam erbij.

Apache PHP (ook wel mod_php genoemd)
Vroeger werden servers voornamelijk opgeleverd met alleen mod_php (Apache PHP). Later kwam hier fastcgi bij, welke niet veel veiliger was als mod_php, maar ook sneller. Inmiddels worden alle servers ook opgeleverd met php-fpm. Dit is de snelste manier om PHP programmatuur uit te voeren. Daarnaast is php-fpm ook het veiligste qua gebruik en gebruikte deze veel minder geheugen.

Apache PHP (oftewel mod_php) wordt tegenwoordig zelfs als onveilig beschouwd en wordt derhalve dan ook niet meer op (nieuwere) servers geinstalleerd. Het is daarom zeer raadzaam om uw website sowieso over te zetten naar php-fpm. Uw website wordt dan niet alleen veiliger, maar wordt ook vele malen sneller geladen en draait daarnaast ook een stuk stabieler.

Bij een server migratie van DirectAdmin (VPS/DPS) wordt sowieso altijd aanbevolen om de websites om te zetten naar php-fpm, want anders bestaat de kans dat de website in kwestie niet meer zal functioneren na de migratie. Dus daarom altijd, voor een (server) migratie, eerst de PHP-variant omzetten naar php-fpm.

Tags: php 8.0, php 8.1, php-fpm, mod_php, directadmin

Vooropgesteld; veiligheid is een goede zaak inzake servers, echter is Google Authenticator echt niet per se noodzakelijk.

Standaard leveren wij onze servers (VPS/DPS) op basis van Plesk of DirectAdmin standaard al op met de hoogste graag van bescherming. Discutabele poorten worden afgesloten. Firewalls zijn voorgeconfigureerd voor maximale veiligheid, standaard SSH poorten zijn gewijzigd of geven alleen toegang via vooraf aangegeven IP-adressen e.d. Daarnaast worden servers opgeleverd met zeer ingewikkelde (lees: sterke) wachtwoorden. Deze kan u zelf ook uiteraard periodiek aanpassen (ook aanbevolen).

Vanwege de bovenstaande redenen is het niet noodzakelijk om Google Authenticator op uw server te installeren. Indien u toch Google Authenticator wenst te gebruiken, dan dient u deze zelf uit te schakelen bij (iedere) support aanvraag die u bij ons doet. Indien u Google Authenticator niet uitzet, dan kan er een langere periode overheen gaan alvorens uw support aanvraag in behandeling en/of verwerkt kan worden. Sowieso behouden wij het recht, indien wij toegang noodzakelijk achten op een server (om welke reden dan ook) om zelf Google Authenticator te de-activeren en/of te verwijderen. Uiteraard is het laatste alleen in uitzonderlijke gevallen.

Wanneer wij Google Authenticator moeten uitschakelen voor toegang tot uw server (al dan niet bij problemen), dan her-activeren wij Google Authenticator achteraf niet. Dit zal u dan zelf weer moeten doen.

Google Authenticator is niet per se nodig, gezien de strikte veiligheids maatregelen die wij treffen voor iedere server of dit nu een VPS of een DPS is met Plesk of DirectAdmin. Veiligheid staat bij ons altijd hoog in het vaandel en dit ook wel te merken aan onze opgeleverde servers. Zo zijn alle servers (Plesk/DirectAdmin) die door ons opgeleverd zijn, standaard goed beschermd en beveiligd. (*)

Resumé; u hoeft niet Google Authenticator op uw serveromgeving (Plesk of DirectAdmin) te plaatsen. Indien u dit wel doet en wij hebben (al dan niet naar aanleiding van een support ticket) toegang nodig tot uw server, dan behouden wij het recht om Google Authenticator zelf uit te zetten. In dit geval zal u zelf deze opniew moeten activeren uiteraard.

(*) enige uitzondering hierop is wanneer de server eigenaar / beheerder zelf gaat sleutelen aan allerlei instellingen inzake de veiligheid. In dat geval distantiëren wij ons hiervan, daar de servers die wij opleveren reeds meer dan voldoende beveiligd en afgeschermd zijn en derhalve het niet noodzakelijk is om zelf nog achteraf zaken aan te passen.

Helaas zijn er regelmatig wat misverstanden inzake de DirectAdmin budget webhosting pakketten die wij aanbieden. Graag leggen wij dit nogmaals uit.

Op de DirectAdmin budget webhosting pakketten zitten een aantal regels aan verbonden, namelijk:

• Op alle DirectAdmin budget pakketten zit geen telefoon support (m.u.v. DA-Select pakket)
• Support kan alleen verkregen worden via email en/of via een online support ticket (tijdens kantooruren)
• De DirectAdmin budget pakketten zijn "self-managed" dat wil zeggen dat u het meerendeel van de zaken zelf kunt regelen
• Bij het DWHS DA-1 pakket is geen Installatron actief; een aantal servers had dit wel geactiveerd staan, maar dit is incorrect

De bovenstaande "regels" waren altijd al aanwezig bij de DirectAdmin budget webhosting pakketten, echter blijkt dit nog niet altijd even duidelijk te zijn.

Wij kunnen geen telefoon support of support buiten kantooruren op deze pakketten leveren, daar het goedkoopste pakket slechts 6.00 Euro per jaar kost. Dat is net 50 cent per maand.
Ter vergelijking; een goed glas wijn in een goed restaurant kost zelfs al meer en dat nuttigt u slechts éénmalig. U kan dus niet verwachten dat wij u 24/7 (telefoon) support op dergelijke goedkope pakketten leveren, dat gaat gewoonweg niet. Dus hou hier rekening mee.
Mocht u hiermee niet akkoord zijn of bent u teleurgesteld in de support die u denkt te mogen verwachten voor o.a. 6.00 Euro per jaar, dan kan u er altijd voor kiezen om te upgraden naar een Plesk webhosting pakket.

Zoals aangegeven zijn de DirectAdmin budget pakketten self-managed. Dat wil zeggen dat u zelf 9 van de 10 keer alle aanpassingen zelf kunt doen. Of vraag een vriend of kennis.
Denk hierbij aan emailadressen aanmaken, wachtwoorden aanpassen, Wordpress installeren, quota's instellen of aanpassen van een emailaccount en ga zo maar door.

Wanneer wij een aanpassing moeten doen voor bij een DirectAdmin budget pakket, dan kan het wezen dat wij een éénmalige fee hiervoor berekenen. Dit zal doorgaans 10.00 Euro zijn.
Uiteraard lossen wij wel directe problemen (lees: calamiteiten) met voorrang op, maar nevenzaken of problemen die door verkeerd handelen zijn geregeld vallen hier dan buiten doorgaans.

Dit alles heeft betrekking op de volgende DirectAdmin budget webhosting pakketten:

• DA-Static pakket (helemaal uitgesloten van elke vorm van gratis support; wijzigingen c.q. aanpassingen altijd tegen tech tarief)
• DA-1 pakket (alleen tijdens kantoor uren normaal support via email en/of online support ticket systeem; wijzigingen c.q. aanpassingen mogelijk tegen tech tarief)
• DA-2 pakket (alleen tijdens kantoor uren normaal support via email en/of online support ticket systeem; wijzigingen c.q. aanpassingen mogelijk tegen tech tarief)
• DA-3 pakket (alleen tijdens kantoor uren normaal support via email en/of online support ticket systeem; wijzigingen c.q. aanpassingen mogelijk tegen tech tarief)
• DA-4 pakket (alleen tijdens kantoor uren normaal support via email en/of online support ticket systeem; wijzigingen c.q. aanpassingen mogelijk tegen tech tarief)

De enige uitzondering hierop is het DA-Select pakket van de DirectAdmin budget webhosting reeks. Dit pakket heeft een normaal tarief en heeft wel de noodzakelijke voordelen van telefoon support en daarnaast 24/7 via het online ticket systeem en per email.

Het bovenstaande heeft geen betrekking op de Plesk webhosting pakketten. Deze pakketten hebben altijd support (via telefoon en 24/7 via email en/of online support systeem).
Ook heeft dit geen betrekking op servers (VPS/DPS) of reseller pakketten het is puur alleen inzake de DirectAdmin budget webhosting pakketten!

Mocht u hiermee niet akkoord zijn of bent u teleurgesteld in de support die u denkt te mogen verwachten voor o.a. 6.00 Euro per jaar, dan kan u er altijd voor kiezen om te upgraden naar een Plesk webhosting pakket.

Dit Kennisbank artikel heeft puur en alleen betrekking op de volgende webhosting pakketten van DirectAdmin (ook wel DirectAdmin budget pakketten genoemd); DA-Static, DA-1, DA-2, DA-3 en DA-4.
Heeft u een ander pakket, dan heeft het bovenstaande geen betrekking op u!

Het kan voorkomen dat wanneer uw DirectAdmin omgeving voorzien van de laatste / nieuwe updates via de CustomBuild tool, dat de websites niet meer oproepbaar zijn.
De oorzaak is 9 van de 10 keer dat er oude regels staan in een configuratie bestand. Dit is gemakkelijk te controleren en op te lossen.

Log via SSH in op uw DirectAdmin server. Wanneer u dit heeft gedaan, dan geeft u de volgende commando in: service httpd start

Als het goed is, dan krijgt u de volgende melding te zien:

Starting httpd: AH00526: Syntax error on line 8 of /etc/httpd/conf/extra/httpd-directories.conf:
Option FollowSymLinks not allowed here

Indien dit het geval is, dan geeft u het volgende commando in: sed -i 's/.*FollowSymLinks/#&/' /etc/httpd/conf/extra/httpd-directories.conf

Wanneer u dit heeft gedaan, dan start u httpd nogmaals op via: service httpd start
Als het goed is krijgt u nu de melding: Starting httpd: [ OK ]

Wanner dit het geval is, dan is het probleem opgelost. Zo niet, dan raden wij u aan om een support ticket aan te maken.

DirectAdmin is vandaag de dag een stuk gebruiksvriendelijker als vroeger, echter is dit nog altijd niet vergelijken met een Plesk omgeving. Wij hebben verschillende handleidingen online staan inzake DirectAdmin om u meer inzicht te doen krijgen in het gebruik en functies binnen de DirectAdmin omgeving.

U vindt de DirectAdmin handleidingen hieronder:

• DirectAdmin handleidingen voor gebruikers
• DirectAdmin handleidingen voor resellers

De bovenstaande handleidingen zijn nog op basis van de oudere DirectAdmin skin (= interface). Tegenwoordig worden alle DirectAdmin servers standaard opgeleverd met de veel gebruiksvriendelijkere Evolution skin. Hierdoor kunnen bepaalde functies in de handleidingen net iets anders zijn, maar het zou u wel op de goede weg moeten helpen.

Ook beschikken de handleidingen over filmpjes. Deze filmpjes zijn nog gebasseerd op Adobe Flash. Indien deze niet afspelen, dan is er onder ieder filmpje ook een handleiding met tekst en afbeeldingen c.q. screenshots. In de nabije toekomst worden alle DirectAdmin handleidingen opnieuw gemaakt en online geplaatst.

Zoals u wellicht heeft vernomen, heeft DirectAdmin behoorlijk wat wijzigingen doorgevoerd de laatste jaren. Zo zijn er veel zaken binnen DirectAdmin veranderd, verbeterd of toegevoegd. Zo is de interface sterk verbeterd en een stuk gebruiksvriendelijker geworden. Daarnaast is DirectAdmin nog steeds snel qua gebruik. In feite alleen maar verbeteringen tot dusver.

Wat men bij DirectAdmin ook heeft veranderd, is het licentie systeem. Er zijn in totaal drie verschillende licenties beschikbaar, namelijk:

• DirectAdmin Personal Plus
  • 2 accounts met in totaal 20 domeinen
  • Geen support (vanuit DirectAdmin, alleen forum support)
• DirectAdmin Lite
  • 10 accounts met in totaal 50 domeinen
  • Wel tech support (vanuit DirectAdmin)
• DirectAdmin Standard
  • Ongelimiteerd aantal accounts en domeinen
  • Wel tech support (vanuit DirectAdmin)

Daarnaast beschikken al deze nieuwe licenties over het gratis bijbehorende Pro Pack (zie hier voor details).

Met de komst van deze nieuwe DirectAdmin licenties zijn ook de prijzen aanzienlijk verhoogd. Waar DirectAdmin voorheen een betaalbaar alternatief was t.o.v. een Plesk server/omgeving is dit nu wel een beetje verleden tijd geworden. Zo scheelt de duurste DirectAdmin licentie (Standard) nog maar enkele tientjes op jaarbasis. Helaas was dit ergens te verwachten.

Wij bieden daarnaast nog wel de "oude" DirectAdmin licenties aan onder de naam "DirectAdmin Legacy". Deze licentie omvat het volgende;

• Ongelimiteerd aantal accounts en domeinen
• Geen support (vanuit DirectAdmin, alleen forum support)
• Geen beschikking over de zogenaamde "Pro Pack" (zie hierboven wat dit omvat)

Dit is/was een prima oplossing voor de meeste (server) klanten die geen hoge kosten wensten te maken inzake DirectAdmin licenties. Echter is DirectAdmin hier ook achter gekomen en ze hebben onlangs hier een "oplossing" voor bedacht. Het is met deze DirectAdmin Legacy licenties niet meer mogelijk een hogere PHP versie te installeren dan PHP 8.2 en daarnaast geen hogere database versie dan MariaDB 10.6 (LTS). Vooralsnog maakt dit voor nu nog weinig uit, want PHP 8.2 wordt nog ondersteund tot december 2025 en MariaDB 10.6 (LTS) wordt zelfs nog ondersteund tot juli 2026. Dus in theorie zou je hier geen directe problemen mee moeten ondervinden tot 2025 / 2026. Uiteraard is dit onder voorbehoud van wat programmatuur zoals Wordpress gaat eisen. Het kan zomaar wezen dat medio 2025 / 2026 Wordpress een hogere PHP/MariaDB gaat vereisen. Maar dat is iets wat niemand op dit moment (november 2023) weet vooralsnog.

Mocht u om welke reden dan ook toch PHP 8.3 (of hoger) en/of MariaDB 10.7 (of hoger wensen), dan bent u genoodzaakt om een nieuwere DirectAdmin licentie af te gaan nemen. U zal dus uiteindelijk wel meer gaan betalen voor uw DirectAdmin licentie. Helaas is daar geen ontkomen aan. Je kan, in theorie, dan zelfs kiezen voor een Plesk licentie (als dit beter past op uw wensen inzake een serveromgeving). Daar het prijsverschil tussen die twee interfaces dan echt minimaal is (op basis van de DirectAdmin Standard licentie en Plesk Web Host Edition licentie). Support is sowieso bij Plesk vele malen beter geregeld als bij DirectAdmin (en dit is al jaren zo). Dit komt doordat wij Plesk Platinum Partner zijn (vanaf het 1e uur), dus wij krijgen in feite op alle support aangelegenheden bij Plesk voorrang. Bij DirectAdmin duurt support (wanneer dit bij de licentie zit) toch wel één of zelfs twee werkdagen (ook bij de hogere prijzen inzake de nieuwe DirectAdmin licenties).

Op de achtergrond zijn wij bezig met goedkopere alternatieven aan het testen. Dit vergt veel tijd en energie, immers willen wij wel iets aanbieden waar wij achter staan en wat goed en (redelijkerwijs) gemakkelijk functioneert. Wij hopen in de aankomende maanden iets nieuws te kunnen aanbieden als alternatief op Plesk en DirectAdmin. Want ook wij vinden de prijzen inzake de licenties steeds gekker worden. Zo is het dat bepaalde klanten meer betalen voor de licentie als voor de server (hardware) zelf. Hierin kunnen wij ons dan ook niet vinden.

Uiteraard hebben onze technici geprobeerd om bijvoorbeeld een hogere MariaDB-versie (MariaDB 10.11) te installeren op een DirectAdmin testomgeving op bais van een DirectAdmin Legacy. Dit uiteraard direct via SSH met de MariaDB repositories. En hoewel de installatie gewoon probleemloos gaat en daarna ook functioneert, krijg je na een korte periode toch de volgende melding te zien wanneer je wilt inloggen op je DirectAdmin omgeving: Incorrect 'mariadb' value (used to specify MariaDB release) set in the options.conf file. Set: 10.11. Available values: 10.3 10.4 10.5 10.6.

Bijzonder zuur en teleurstellend dat DirectAdmin een dergelijke controle heeft ingebouwd in het binary bestand van DirectAdmin. Dus hier is dan (momenteel) ook echt geen "workaround" voor. Dus je bent bij hogere PHP- / MariaDB-versies dus dan echt "verdoemd" tot het kiezen voor een nieuwere (lees: veel duurdere) DirectAdmin licentie of over te stappen naar een Plesk server met bijbehorende licentie.

Dit was lang geleden al te verwachten vanuit DirectAdmin, aangezien zij deze goedkope licenties ooit in het leven hebben geroepen. Waar DirectAdmin eigenlijk minimale inkomsten van had. Deze licenties hebben wij ooit groot ingekocht en vervolgens betaalde je een gedeelte aan jaarlijkse kosten hieraan. Hierdoor konden wij deze licenties redelijk goedkoop c.q. betaalbaar aanbieden. Vervolgens heeft DirectAdmin door de jaren heen verschillende trucs geprobeerd om deze licenties uit de wereld te helpen. Zo was één van de maatregelen dat je maar een bepaald aantal keer het IP-adres kon aanpassen bij een dergelijke licentie, waardoor je de licentie niet voor altijd kon blijven gebruiken. Vermoedelijk bood dit DirectAdmin niet de verwachte oplossing, derhalve was het wachten op een andere "oplossing" vanuit DirectAdmin. Die lijkt dus nu echt aanstaande door een limiet te plaatsen op hogere PHP- en MariaDB-versies vanuit het DirectAdmin binary bestand. Dit is dan ook niet te omzeilen... Wie weet wat de toekomst nog gaat bieden, maar vooralsnog is hier dus echt geen workaround voor. Want het DirectAdmin binary bestand is een fundamenteel onderdeel van de DirectAdmin omgeving en deze wordt ook iedere keer vernieuwd bij updates.

Nogmaals; voor nu lijkt er weinig aan de hand, daar zowel PHP 8.2 alsook MariaDB 10.6 (LTS) nog geruime tijd ondersteund worden (minimaal tot 2025 / 2026) en programmatuur zoals Wordpress, Joomla, Drupal en andere soortgelijke programmatuur hier nog altijd prima mee overweg kunnen, maar dit zal over een jaar of 3 toch wel anders zijn. Maar misschien dat er dan een andere oplossing is? Het is afwachten. En als u toch een hogere PHP-versie (hoger als 8.2) wenst of een hogere MariaDB-versie (hoger als 10.6) dan bent u genoodzaakt om een andere DirectAdmin licentie te nemen of over te stappen naar een Plesk omgeving (vooralsnog).

Tags:
Incorrect 'mariadb' value (used to specify MariaDB release) set in the options.conf file. Set: 10.11. Available values: 10.3 10.4 10.5 10.6.
Wrong php1_release set in the options.conf: 8.3. Wrong php2_release set in the options.conf: 8.3. Wrong php3_release set in the options.conf: 8.3. Wrong php4_release set in the options.conf: 8.3.

De onderstaande DirectAdmin handleiding is alleen voor DirectAdmin server (VPS/DPS) eigenaren.

Wanneer je een foutmelding krijgt gerelateerd aan "chunking_advertise_hosts" bij het updaten van je DirectAdmin omgeving, dan kun je de onderstaande stappen volgen om dit op te lossen.

• Log in op de SSH omgeving van uw DirectAdmin server
• Geef het volgende commando in: yum install -y perl-ExtUtils-Embed
• Daarna geeft u de onderstaande commando's per regel in:
  • cd /usr/local/directadmin/custombuild
  • ./build update
  • ./build set exim yes
  • ./build set eximconf yes
  • ./build set eximconf_release 4.5
  • ./build set spamassassin yes
  • ./build update
  • ./build exim
  • ./build exim_conf
• Vervolgens herstart je exim via: service exim restart
• Tot slot even de status van exim controleren: service exim status

Het probleem inzake de "chunking_advertise_hosts"-melding zou nu verholpen moeten zijn.

De onderstaande DirectAdmin handleiding is alleen voor DirectAdmin server (VPS/DPS) eigenaren.

Soms kan het goed zijn om een database te controleren op fouten en/of deze te reperaren. Ook kun je een database optimaliseren.
Hieronder wordt uitgelegd hoe je dit kunt doen.

Log in op de SSH omgeving van uw DirectAdmin server. En gebruik de onderstaande commando's in volgorde.

Controle van de MySQL/MariaDB database:

• mysqlcheck -uda_admin -p`grep "^passwd=" /usr/local/directadmin/conf/mysql.conf | cut -d= -f2` --check --all-databases

Repareren van de MySQL/MariaDB database:

• mysqlcheck -uda_admin -p`grep "^passwd=" /usr/local/directadmin/conf/mysql.conf | cut -d= -f2` --auto-repair --all-databases

Optimaliseren van de MySQL/MariaDB database:

• mysqlcheck -uda_admin -p`grep "^passwd=" /usr/local/directadmin/conf/mysql.conf | cut -d= -f2` --optimize --all-databases

De duur van de bovenstaande handelingen c.q. commando's kunnen variëren van enkele minuten tot wel een uur. Dit is afhankelijk van de totale grootte van de database en het aantal tabellen.
Dus ga dergelijke commando's niet draaien wanneer uw server/websites druk worden bezocht of met aanpassingen bezig bent.

De onderstaande DirectAdmin handleiding is alleen voor DirectAdmin server (VPS/DPS) eigenaren.

Indien u geen onderhoudscontract heeft lopen bij ons inzake uw DirectAdmin server, dan zal u zelf zorg moeten dragen voor het onderhouden c.q. updaten van uw DirectAdmin omgeving. Op zich geen moeilijke taak en zorgt (als u dit periodiek doet) weinig voor problemen. In de onderstaande handleiding gaan wij het besturingssysteem updaten alsook alles binnen DirectAdmin.

• Log als eerste in via SSH op uw DirectAdmin server
• Geef daar het volgende commando in: yum update -y

Het bovenstaande commando zorgt ervoor dat het onderliggende besturingssysteem wordt voorzien van de laatste updates.
Daarna heeft u twee mogelijkheden om DirectAdmin zelf te updaten, namelijk via SSH (CLI) of via de DirectAdmin interface. Beide methoden zijn goed en betrouwbaar.

DirectAdmin updaten via SSH (CLI)

In SSH geeft u de volgende commando's per regel in:

• ./usr/local/directadmin/custombuild/build update_da
• cd /usr/local/directadmin/custombuild
• ./build update
• ./build versions
• ./build update_versions

Let op!
Het updaten kan wel tot meer dan een uur duren, dit is afhankelijk van de aantal updates en de snelheid van uw server. Breek de update procedure nooit af!
Daarnaast is het raadzaam om dit soort updates tijdens kantooruren te doen, dan kunnen onze technici (kosteloos) ingrijpen bij problemen. Daarbuiten geldt het tech tarief voor dit soort zaken.


DirectAdmin updaten via DirectAdmin interface

• Log in op de DirectAdmin omgeving van uw server, bijvoorbeeld: http://ns1.servernaam.nl:2222
• Klik op "Extra Features"
• Klik op "CustomBuild 2.0"
• Klik op de "Update"-knop gevolgd door "CustomBuild"
• Wanneer alle nieuwe versies zijn opgehaald, dan scrollt u naar onderen en klikt op de groene "UPDATE ALL"-knop

Let op!
Het updaten kan wel tot meer dan een uur duren, dit is afhankelijk van de aantal updates en de snelheid van uw server. Normaal gesproken, als u het scherm sluit, dan blijft de updates door lopen.
Uiteraard is het wel verstandig om hier bij te blijven in het geval van problemen. Daarnaast is het raadzaam om dit soort updates tijdens kantooruren te doen, dan kunnen onze technici (kosteloos) ingrijpen bij problemen. Daarbuiten geldt het tech tarief voor dit soort zaken.

DirectAdmin en OS updates door ons laten uitvoeren

Wilt u zelf geen risico lopen met het updaten van uw DirectAdmin server, dan kunt u dit ook door ons laten doen tegen minimale tech kosten tijdens kantooruren. Een voordeel hiervan is dat wij eventuele problemen dan ook direct kunnen oplossen. Indien u dit wenst, dan kunt u hiervoor een support ticket aanmaken. Normaliter levert het updaten van een DirectAdmin omgeving niet veel problemen op. Enige uitzondering hierop is wanneer de omgeving behoorlijk achterloopt qua updates en deze al enige tijd niet meer zijn uitgevoerd.

Op dit moment circuleert er nieuws inzake een kwetsbaarheid m.b.t. Apache Log4j.

Alle (opgeleverde) servers met Plesk of DirectAdmin maken geen gebruik hiervan en dus vormt deze kwetsbaarheid geen risico.
Dus wanneer u een server heeft met Plesk of DirectAdmin, dan hoeft u zich geen zorgen te maken.

De enige servers die (in theorie) een probleem hier mee kunnen hebben zijn zogenaamde plain servers (LAMP). Dit zijn specifieke servers en worden alleen door klanten besteld met technische Linux kennis.
Dit zijn "kale" servers zonder een interface (zoals Plesk of DirectAdmin) en worden door ons alleen voorzien van Linux, Apache, MySQL en PHP (vandaar de naam LAMP). De klanten die dergelijke servers afnemen zijn zelf verantwoordelijk voor wat men installeert op zijn/haar server. Normaliter maken dergelijke servers ook geen gebruik van Apache Log4j, maar het kan zijn doordat u een bepaalde applicatie heeft geinstalleerd op uw server die deze functie wel gebruikt. In dat geval raden wij u aan om deze kwetsbaarheid te dichten. Wij leveren nagenoeg nauwelijks tot geen support op zogenaamde plain (= LAMP) servers, daar hier ontelbare configuratie mogelijkheden voor zijn.

Voor de goede orde; heeft u een server (of hostingaccount) met een Plesk interface of met een DirectAdmin interface, dan heeft u geen last van de Apache Log4j kwetsbaarheid!

Deze handleiding heeft alleen betrekking op DirectAdmin hostingaccounts.

Wanneer uw website het wel doet en/of u kan wel email versturen via uw DirectAdmin hosting pakket, dan heeft u vermoedelijk een limiet ingesteld staan op uw emailaccount.
Als u een emailaccount aanmaakt, dan krijgt u ook de optie "E-mail quota (MB)" te zien. DirectAdmin zet deze standaard aan op (slechts) 50 MB. Wanneer u dit niet aanpast, dan zal het account over tijd vollopen waardoor u dus geen nieuwe emails meer zal ontvangen. Zie voorbeeld hieronder.

Vink daarom altijd de optie "Max" aan. Op die manier wordt de grootte van uw DirectAdmin hostingpakket leidend in plaats van een limiet van 50 MB.

Wanneer u een bestaand emailaccount (binnen DirectAdmin) wilt controleren en/of aanpassen. Dan doet u dit als volgt:

• Log in op uw DirectAdmin omgeving
• Klik op "E-mail Beheer"
• Klik op "E-mail Accounts"
• Klik op het plus-teken (+) achter uw emailadres
• Klik op "Limieten wijzigen"
• Vink "Max" aan achter de optie "E-mail quota (MB)"
• Vervolgens kiest u "OPSLAAN"

Doe dit eventueel ook voor uw andere emailadressen. Uw hosting pakket is nu leidend qua grootte.
Wanneer u nu over het limiet gaat, dan is uw hostingpakket vol en zal u deze moeten opschonen of moeten upgraden.

Gezien de zeer lage prijsstelling van de DirectAdmin budget pakketten is het gemakkelijkste om uw pakket te upgraden naar een groter pakket voor een paar Euro per jaar.

Wanneer u een (contact) formulier op uw website heeft staan en deze werkt opeens niet meer, dan bestaat de kans dat uw formulier niet beveiligd is (met een captcha code) en daardoor misbruikt wordt/werd om spam te versturen. Als gevolg hiervan hebben wij de PHP sendmail functie voor uw hostingaccount uitgezet. Dit om verdere overlast te voorkomen en schade aan de reputatie van onze IP-adressen.

Wij hebben hierop reeds meerdere keren op geattendeerd via diverse mailings, nieuwsberichten en meldingen op onze websites (en ook op Helpburo). Zie o.a. hier en hier voor deze meldingen. Helaas blijkt er nog altijd een groep te zijn die hier geen gehoor aan geeft. Derhalve zetten wij bij misbruik van welk formulier dan ook de PHP sendmail functie uit voor het desbetreffende account. Spam is één van de grootste ergenissen van vandaag de dag en dit is niet alleen vervelend, maar dit kost ook geld en daarnaast schaadt het dus ook de goede reputatie van onze IP-adressen. Ook kan door dergelijke formulieren IP-adressen op een zwarte lijst (blacklist) komen te staan, waardoor er helemaal geen email meer verstuurd kan worden.

U als server beheerder, website beheerder of webdesigner bent altijd verantwoordelijk voor de door u geplaatste content op uw ruimte. Zo ook dus voor beveiligde (contact) formulieren. Ieder formulier welke beschikt over een email c.q. bericht functie, dient beveiligd / afgeschermd te worden. Een simpele rekenformule gebruiken, zoals "1 + 5" als beveiliging is dus géén beveiliging! Je hebt tegenwoordig een legio aan diverse captcha mogelijkheden, zowel zichtbaar als onzichtbaar. Dus beveilig altijd uw (website) formulieren. Zie ook hier ons andere Kennisbank artikel. Nogmaals; er is géén enkele reden om dit niet te doen.

Hoe krijg ik mijn formulier weer werkend?

Indien uw formulier plotseling niet meer werkt, dan zal de PHP sendmail functie dus uitgezet zijn voor uw hostingaccount. Wij activeren deze functie pas weer als het formulier daadwerkelijk beveiligd is. Eerder doen wij dit niet! Voor Wordpress zijn er verschillende plugins verkrijgbaar die een captcha code gebruiken in het formulier. Zoek dit op. Voor Joomla zijn er soortgelijke oplossingen. Heeft u een aangepaste website of een website laten maken door een andere partij, dan zal u hun moeten vragen om het formulier te beveiligen.

Wanneer het formulier beveiligd is, dan kan u een support ticket aanmaken voor heractivatie van de PHP sendmail functie. Uiteraard zullen wij dit eerst controleren en testen of het formulier in kwestie daadwerkelijk beveiligd is. Wanneer dit daadwerkelijk zo is, dan zullen wij de PHP sendmail functie weer inschakelen voor uw hostingaccount of domein.

Let op! Het uitschaken van de PHP sendmail functie heeft totaal geen invloed op het versturen/ontvangen van email vanuit uw emailprogramma/emailadres. Het heeft puur en alleen betrekking op functies op uw website die emails/berichten versturen, zoals o.a. contact formulieren. Indien u problemen heeft met het verzenden/ontvangen van email, dan zal u een ander Kennisbank artikel moeten raadplegen (hiervoor zijn diverse oplossingen beschikbaar).

Tags: contactformulier, contact formulieren, contact formulier, niet werken formulier, formulier werkt niet, geen berichten website

Blijkbaar heeft Spamhaus een bijzondere wijziging doorgevoerd onlangs; zo blokkeert Spamhaus alle Open DNS providers, zoals:

• Google DNS
• Cloudflare DNS
• Quad9 DNS
• etc.

Hierdoor kun je de volgende (of soortgelijke) melding terug vinden in de log-bestanden of in de email die je terug krijgt:

Client host [XXX] blocked using zen.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/203.0.113.1

Met name de foutmelding "Error: open resolver" geeft het probleem al duidelijk aan. Dus Spamhaus blokkeert in feite alles wat loopt via een Open DNS provider, waaronder de grootste en meest bekende, zoals Google en Cloudflare. Zeer bijzonder.

Wij maken 100% gebruik van deze Open DNS providers, daar dit zorgt voor zeer snelle en up-to-date DNS queries. Ook voor onze eigen internet verbindingen (zakelijk, maar ook prive) maken wij gebruik van deze Open DNS servers. Uiteraard worden op onze opgeleverde servers ook gebruik gemaakt van interne DNS resolvers, echter zijn die van Google en Cloudflare vaak een stuk sneller.

Hoe dan ook; als u het bovenstaande probleem tegen komt, dus een melding met "Error: open resolver", dan zijn er twee oplossingen;

• (aanbevolen) gebruik geen Spamhaus meer, maar een alternatieve oplossing
• Of log in op SSH van uw server en open het "resolv.conf"-bestand aan via:
  • vi /etc/resolv.conf
• Zorg ervoor dat alles weggehaald is op de drie volgende zaken na:
  • nameserver 83.172.132.45
  • nameserver 83.172.133.45
  • nameserver 127.0.0.1
• Sla het bestand en u zou nu weer email kunnen ontvangen

Er zijn genoeg alternatieven beschikbaar, zowel gratis als betaald. U kan de gratis oplossingen vinden via Google. Een betaalde oplossing is om over te stappen naar ons eigen Spamprotector.
Dit is géén server probleem (ondanks dat Spamhaus dit aangeeft, als je de foutmelding opzoekt), maar ligt aan Spamhaus die Open DNS providers gewoonweg blokkeert. Alle servers (VPS/DPS) die wij normaliter opleveren maken gebruik van onder meer Open DNS providers (o.a. Google en Cloudflare), daar dit zorgt voor de allerbeste performance inzake DNS queries.

Dit is dan ook de reden dat wij adviseren om geen gebruik meer te maken van Spamhaus, maar indien u dit toch wenst, dan kan u de eerder genoemde oplossing toepassen.

Wanneer u back-ups maakt binnen Plesk of DirectAdmin, dan kan het voorkomen dat uw website en email offline gaan.

Dit heeft 9 van de 10 keer te maken met het feit dat uw backups teveel ruimte in nemen (meer dan is het toegestaan binnen uw hosting pakket). Het systeem controleert iedere nacht op eventueel overgebruik (= over quota) en indien dit het geval is, dan zet het systeem het desbetreffende hostingaccount op non-actief. Dit gebeurd volledig automatisch en dient puur en alleen ter beveiliging van de server en overige klanten.

De achterliggende gedachte hiervan is dus een extra laag van bescherming, want het kan zijn dat een hostingaccount gehackt is en hier dus misbruik van gemaakt wordt door (bijvoorbeeld) talloze illegale bestanden op uw hostingaccount te plaatsen. Zou dit limiet er niet op zitten, dan kan het wezen dat de server overvol raakt en deze crasht. Dit is iets wat wij natuurlijk altijd willen voorkomen.

Normaliter stuurt het systeem automatisch berichten wanneer uw hostingaccount tegen het limiet aan loopt. Het emailadres welke aan het hostingaccount gekoppeld staat ontvangt deze berichten. Het is dan uw verantwoording om hier dan ook opvolging aan te geven (opschonen van het hostingaccount en/of upgraden naar een groter pakket). Onderneemt u geen actie, dan bestaat de kans dat bij een volgende keer uw hostingaccount (tesamen met uw website email) offline wordt gezet door het systeem. En nogmaals dit gebeurd volledig automatisch! Dit is altijd al zo geweest bij zowel Plesk alsook DirectAdmin.

In uitzonderlijke gevallen kan het zijn dat u geen email heeft ontvangen van het systeem dat uw hostingaccount bijna vol is/was, maar toch offline is gezet door het systeem. Dit kan als oorzaak hebben dat u een hele grote back-up heeft gemaakt van uw hostingaccount (webbestanden, emails, databases, etc.), waardoor u in één keer van 60% naar 120% bent gegaan. Wij zetten meldingen doorgaans aan op ~80% afhankelijk van de grootte van het hostingacocunt.

Indien uw hostingaccount (website en email) offline zijn gezet door het systeem, dan zal u een support ticket moeten aanmaken. Wij zullen dan kijken naar de oorzaak en u adviseren om deze (direct) op te schonen of te upgraden naar een groter pakket. Ook vermelden wij de oorzaak uiteraard (meestal te grote of teveel back-up's). Onderneemt u geen actie, dan zal het account wederom automatisch uitgezet worden door het systeeem. Wij verwijderen geen back-ups van klanten en/of schonen bestanden op. Wij weten immers niet wat wel of niet verwijderd mag worden. In het verleden deden wij dit wel voor onze klanten, echter door een aantal vervelende ervaringen doen wij dit niet meer, tenzij expliciet aangegeven wordt dat het geen probleem is. Maar dit is dan op uw eigen verantwoording.

Indien uw hostingaccount (tesamen met uw email en website) offline is komen te staan door teveel of te grote back-up's, dan is het wellicht raadzaam om Backupmaster aan te schaffen voor uw hostingpakket. Dit is ons eigen ontwikkelde back-up software en deze werkt gewoonweg perfect. U heeft hierbij geen enkele omkijken meer naar back-ups, want deze worden automatisch door ons gemaakt (van zowel bestanden, databases en ook email). En daarnaast kost Backupmaster totaal geen webruimte. Dat wil zeggen dat de back-up's die gemaakt worden door Backupmaster niet mee tellen inzake de beschikbare ruimte van uw hosting pakket.

Indien u Backupmaster wenst af te nemen voor uw hosting pakket, dan betaald u hiervoor slechts een minimale meerprijs van 15.00 Euro per jaar (voor een volledig hostingaccount). U heeft dan totaal geen omkijken meer naar betrouwbare back-ups van uw website, emailaccounts of databases. De prijs van 15.00 Euro per jaar voor Backupmaster is inclusief 3 gratis restores. Wanneer u gebruik wenst te maken van Backupmaster voor uw hostingaccount, dan kan u een support ticket aanmaken. Wij zullen dit dan direct instellen. Daarnaast zetten wij eventuele back-ups via Plesk/DirectAdmin uit. Overige back-ups (via bijvoorbeeld Wordpress zelf of via Installatron) zal u wel zelf uit moeten zetten.

Resumé;

• Hou altijd meldingen van de server in de gaten wanneer uw hostingaccount over het toegestane limiet dreigt te gaan en neem daarop zo spoedig mogelijk actie.
• Indien uw hostingaccount (website en email) offline staan door overgebruik, maar dan een support ticket aan
  • Wij vermelden dan de reden waardoor uw hostingaccount offline staan
  • Vervolgens dient u dan uw hostingaccount op te schonen of te upgraden naar een groter pakket
  • In geval van teveel of te grote back-ups eventueel overwegen om Backupmaster af te nemen

Tags: directadmin, plesk, backup, back-ups, backups, Backupmaster, offline, overmatige gebruik, tw weinig ruimte

Op bijna alle (eigen) servers van ons (o.a. webhosting servers, reseller servers). Staat ImunifyAV+ geinstalleerd. Dit is een malware scanner welke perodiek controleert op discutabele / malafide bestanden en eventuele hacks.

Wanneer een website besmet is, dan zal ImunifyAV+ hiervan een melding sturen. Het is dan zaak om dit direct te controleren en op te lossen. Indien u geen actie onderneemt, dan worden de gehackte bestanden door ImunifyAV+ opgeschoond. Hierdoor kan uw website vervolgens niet meer (correct) functioneren. Vandaar het advies om dit dan ook zo spoedig mogelijk op te pakken en de vermelde bestanden controleren. Regelmatig komen deze malafide c.q. gehackte bestanden op de server door slecht (of zelfs géén) onderhoud van de website (met name Wordpress websites vallen hier onder en bijbehorende plugins).

Indien de website in kwestie wederom besmet raakt en u (wederom) geen actie hierop heeft ondernomen, dan behouden wij altijd het recht om de website (tijdelijk) op non-actief te zetten. Wij hechten extreem veel waarde aan een veilige serveromgeving en houden deze zelf ook up-to-date (meerdere updates per week). Dit verwachten wij dan ook van de klanten met een website (zoals bijvoorbeeld Wordpress). Zo dienen Wordpress websites regelmatig gecontroleerd en onderhouden te worden. Doet men dit niet, dan is de kans zeer groot dat deze gehackt wordt. Wij hebben al een flink aantal Wordpress kennisbank artikelen actief staan op Helpburo. Wij adviseren u om deze goed door te lezen. Er is géén enkele reden om niet uw (Wordpress) website periodiek te onderhouden en te controleren.

Wanneer wij malafide en/of gehackte bestanden op de server actief laten staan binnen een hostingaccount, dan heeft dit niet alleen een nadelige invloed op de veiligheid, maar ook op de server performance (= snelheid), de server stabiliteit en kan dit vele extra problemen opleveren, zoals een complete blok van de IP-adressen van de server. Hier zijn niet alleen andere hosting klanten (die wel alles goed onderhouden) het dupe van, maar het levert onze IP-range ook een negatieve score op. Dit willen wij te alle tijde voorkomen uiteraard. Derhalve zullen wij adequaat optreden tegen gehackte websites, welke een gevaar vormen voor andere klanten, onze servers en reputatie van ons netwerk. De eerste keer worden de bestanden opgeschoond door ImunifyAV+ wanneer er géén actie wordt ondernomen. Wanneer dezelfde of soortgelijke hack wederom plaats vindt, dan zullen wij de website (en bijbehorende) hostingaccount op suspend zetten. Todat de klant of zijn/haar websitebouwer een support ticket aanmaakt en aangeeft direct actie te ondernemen. Gezien het grote aantal websites dat wij hosten, zullen wij de klant hierover niet direct informeren; dat is gewoonweg onmogelijk. U, als eigenaar van uw hostingaccount en website, bent altijd verantwoordelijk voor de content c.q. inhoud die u plaatst binnen uw hostingaccount. Hetzelfde geldt voor periodiek onderhoud en beveiligen van uw (Wordpress) website.

Nogmaals, voor alle duidelijkheid, wanneer u een Wordpress website heeft, dan zal u deze regelmatig moeten onderhouden en voorzien van updates en/of betere beveiliging. Wordpress is een zeer populair CMS en hiervoor zijn duizenden verschillende plugins voor beschikbaar. Het meerendeel van deze plugins zijn goed en veilig, echter dienen deze wel actueel te zijn en dus worden voorzien van updates. Wanneer een WP plugin geruime tijd niet wordt voorzien van updates door de ontwikkelaar, dan is het raadzaam om op zoek te gaan naar een alternatief. Wij bieden hierin geen support, daar wij geen websites maken (en dit hebben wij ook nooit gedaan). U zal dit dan zelf moeten doen of uw websitebouwer moeten vragen.

Wijzelf doen er altijd alles aan om een serveromgeving (van hostingaccounts, reseller pakketten, alsook de bovenliggende hardware nodes) veilig te houden. Dit houdt in dat wij meerdere, al dan niet, automatische updates uitvoeren, nieuwe functies toevoegen en potentiele lekker dichten (via patches) en onze servers 24/7 monitoring en regelmatig scannen op malware en andere beveiligingsrisico's. Derhalve verwachten wij ook van onze klanten dat deze hetzelfde doen en hun website zo goed mogelijk onderhouden en dus voorzien van de noodzakelijke updates en beveiligingsaanpassingen.