Internet Service Europe BV volgt eveens de voorgestelde richtlijnen (van RIVM) op inzake het bestrijden van de verspreiding van het Coronavirus (Covid-19).

Dat wil zeggen dat telefoon support c.q. ondersteuning minimaal is voor de komende tijd. Hierdoor kan u niet altijd een medewerker aan de telefoon krijgen. Wij willen u adviseren om support aangelegenheden en dergelijke zoveel mogelijk via het online support systeem te doen, dus via; https://helpburo.eu. Ook kan u uiteraard gewoon een email sturen.

Alle bestellingen en orders worden gewoon verwerkt zoals normaal. Het één en ander heeft alleen betrekking op onze telefonische bereikbaarheid. Op dit moment heeft niemand van ons team (en onze directe contacten) welke symptomen dan ook, wat wij ook graag zo willen houden uiteraard.
Derhalve hebben wij deze maatregelen getroffen om verspreiding en kans op besmetting van het Coronavirus tot een absoluut minimum te houden en geen overbodig risio te lopen.

Onze excuses wanneer deze maatregelen tot overlast voor u bezorgen. Maar nogmaals; bestellingen en dergelijke worden gewoon verwerkt. Evenals support en/of ondersteuningsvragen via email of via https://helpburo.eu.

Ook zijn er diverse maatregelen genomen op het datacenter. Bij werkzaamheden en calamiteiten hebben wij nog altijd gewoon toegang tot het datacenter, dus deze worden dan ook gewoon uitgevoerd en/of opgevolgd vanzelfsprekend.

Aangezien dit toch "uiterst vervelend" begint te worden voor klanten die wel hun websites goed onderhouden en sterke wachtwoorden gebruiken, herhalen wij het maar nogmaals en versturen wij dit bericht ook als mailing.

Om dit moment staan er weer twee van onze Plesk hosting servers op zogenaamde email black lists (dus een zwarte lijst voor spammende servers).
Hierdoor kan er email geweigerd worden door andere partijen. Er is ondertussen wel weer een de-listing aangevraagd en zal dus weer spoedig verholpen zijn.

1. Gebruik altijd sterke wachtwoorden voor uw (email) accounts. Zwakke woorden zijn absoluut "NOT DONE"
Bij controle blijkt er nog altijd een aantal gebruikers extreem zwakke wachtwoorden te gebruiken, zoals: Lenteakkers, bcdenl, betty, aar7dgW, wesdorpje01, etc.
Dit kan absoluut niet meer. Wij gaan van deze gebruikers een lijst maken en zelf deze wachtwoorden wijzigen. Helaas is deze actie nodig, daar deze groep gebruikers geen gehoor geeft aan de talloze mededelingen die wij hier reeds over hebben gedaan. En wij willen niet dat andere klanten en gebruikers, die dit soort zaken wel goed voor elkaar hebben, het dupe van een dergelijke black list worden. Een sterk wachtwoord bevat altijd een combinatie van zowel hoofd- als kleine letters, cijfers en één of meerdere speciale karakters (denk aan # + ! ? ^ etc.).

2. Zorg altijd dat uw website goed onderhouden wordt
Als voorbeeld noemen wij Wordpress. Wordpress is een heel mooi Content Management Systeem (CMS) voor zowel ervaren als beginnende gebruikers met zeer mogelijkheden. Hiervoor zijn talloze verschillende thema's te verkrijgen en plugins. Maar zoals met iedere website, dient dit ook onderhouden te worden. Dat wil zeggen update regelmatig uw Wordpress installatie, de gebruikte plugins en thema's. Hiermee voorkomt u gewoon een hoop problemen voor voor ons, voor uzelf en vooral voor andere gebruikers op een shared hosting omgeving.

Op iedere Plesk server, die wij gebruiken voor onze shared hosting klanten, staat de Wordpress Toolkit geinstalleerd. Als u Wordpress op de normale manier heeft geinstalleerd, dan worden hier de nieuwste updates voor aangegeven. Dit geldt zowel voor Wordpress zelf, alsook voor plugins en thema's. Zorg er dan ook aub voor dat u deze updates regelmatig installeert! Wanneer u dit zelf niet kunt, dan dient u contact op te nemen met diegene die uw website heeft gebouwd of eventueel een support ticket aan te maken.


Punt 3: Zorg dat uw website veilig / beveiligd is
Wij zien nog altijd erg vaak contact formulieren op (al dan niet Wordpress) websites die totaal niet beveiligd zijn via een zogenaamde captcha code (of een andere adequate beveiliging). Zonder een dergelijke beveiliging kan een contact formulier gemakkelijk misbruikt worden om duizenden emails te versturen. Dus m.a.w. misbruikt worden om talloze spam emails te versturen. Wat is het resultaat hiervan? Het IP-nummer van de (mail)server komt op een black list (zwarte lijst) te staan. Gevolg? Klanten die op de desbetreffende server staan kunnen dan niet meer fatsoenlijk emailen en krijgen de emails terug of foutmeldingen.

Het beveiliging van Wordpress websites is gemakkelijk te realiseren door zowel plugins of door gewoon de Plesk Wordpress Toolkit te gebruiken. Deze geeft automatisch aan wanneer een website al dan niet veilig is of eventueel gevaar loopt. Zo is het altijd verstandig om het uitvoeren van PHP scripts in de upload mappen uit te schakelen. Dit is namelijk de gemakkelijkste manier om uw website of account te hacken (en ook de meest voorkomende werkwijze van dergelijke personen / bots). Wij blokkeren al actief op iedere (hosting) server standaard XML-RPC aanvallen vanaf de eerste dag.

Tot slot; zorg ervoor dat uw website draait onder een beveiligde verbinding, dus via HTTPS (in plaats van HTTP). Dit is niet alleen veiliger, maar geeft u ook mogelijkerwijs een betere ranking in de diverse zoekmachines. En er zal een tijd komen dat websites zonder een beveiligde verbinding helemaal niet meer opgenomen gaan worden in de zoekmachines. Je kan al standaard een gratis Let's Encrypt certificaat op iedere Plesk (hosting) server bij ons installeren. Wil je een beveiligd professioneel SSL certificaat, dan kost dit 13.95 Euro voor 1 jaar of 16.95 Euro voor zelfs 2 jaar. U kan dit zelf installeren of door ons laten doen voor een meerprijs van slechts 5.00 Euro. Dus dit zijn de kosten niet. Er is absoluut geen reden meer vandaag de dag om geen SSL certificaat op uw website te hebben met de mogelijkheden die er zijn (gratis of betaald).


Dus resumé:
Punt 1 geldt altijd; hiervoor is absoluut geen enkel excuus aanvaardbaar. U laat toch ook niet uw sleutels van uw huis in de deur zitten?
Punten 2 en 3 gelden niet alleen voor Wordpress websites, maar ook voor Joomla websites, Drupal websites en in feite voor iedere (moderne) website die PHP programmatuur gebruikt.

Onderhoudt en beveilging zijn gewoonweg belangrijk! U laat toch ook uw auto periodiek onderhouden? Datzelfde geldt ook voor uw website, al dent een groot aantal gebruikers van niet of denkt dat de hostingprovider hiervoor verantwoordelijk is. Helaas is dat ook een misopvatting. Wij zorgen dat de server zelf geupdate wordt en de laatste beveiligings updates worden en zijn geinstalleerd.

Daarnaast zorgen wij ervoor dat de server zelf geen problemen vertoond en dat hardware regelmatig gecontroleerd wordt op mogelijk falen (en waar nodig wordt vervangen). Ook blokkeren wij bijna iedere dag talloze onbetrouwbare IP-adressen (denk aan IP-nummers uit China, Noord-/Zuid-Korea, Iran, Afghanistan en ga zo maar door). Om u een idee te geven van hoeveel IP-nummers (en soms zelfs complete IP-ranges) wij per dag blokkeren op onze (hosting) servers; dat varieert van enkele tientallen tot wel honderden IP's per dag!

UPDATE 20.03.2020

Helaas moeten wij constateren dat slechts een kleine groep klanten daadwerkelijk hun wachtwoorden aanpast inzake hun emailaccounts o.a. welke de grootste vorm van "ellende" kan zijn inzake spam. In intern overleg gaan wij nu geforceerd deze extreem zwakke wachtwoorden (zie bovenaan) geforceerd aanpassen. Dat wil zeggen dat alle zwakke wachtwoorden aangepast worden via een script geschreven door onze technici in samenwerking met Plesk.

Wil dat zeggen dat wij de (nieuwe) wachtwoorden kennen inzake uw emailaccounts? Nee, dit in verband met de wetgeving op de privacy. U kan zelf een nieuw (lees: sterk) wachtwoord toekennen in de Plesk web interface van uw hostingaccount. Wanneer u deze gegevens niet meer heeft, dan kunt u een support ticket aanmaken op https://helpburo.eu. Dit is de snelste manier. Dergelijke zaken kunnen sowieso niet telefonisch. Ook kan het per email, maar via het online support ticket systeem van Helpburo gaat dit het snelste.

Helaas zijn wij genoodzaakt om dit te doen voor (enkel) de emailaccounts met zeer slechte of zwakke wachtwoorden. Wij hebben hier reeds diverse malen op geattendeerd (sinds 2018 al), maar slechts een kleine groep klanten past dit dan ook daadwerkelijk aan. Dus om vooral spam tegen te gaan, met als gevolg dat onze servers op zogenaamde zwarte lijsten komen (waardoor andere klanten hierdoor niet kunnen emailen en dus de dupe ervan worden) zijn genoodzaakt om deze stap geforceerd te nemen.

Wij kregen heden middag 2 verschillende meldingen van mail problemen op de server met de naam pleskserver15.nl.

Eén probleem was met email client en de andere was via webmail; dus werden beide meldingen seperaat behandelt.
Echter blijkt bij controle dat het probleem wel met elkaar te maken heeft. Wij hebben hiervoor een support ticket ingeschoten bij Plesk zelf.

Het gebruikte SSL certificaat op deze server is reeds medio februari geinstalleerd op de server en heeft altijd goed gewerkt.
Blijkbaar zijn de problemen gisteren of de dag ervoor begonnen. Dit heeft betrekking op email en webmail (en treft bepaalde accounts blijkbaar).

Wel hebben wij Plesk carte blanche gegeven inzake de gebruikte mailservers. Op dit moment Qmail en Courier-IMAP.
Dat wil zeggen dat wij Plesk toestemming hebben gegeven om (wanneer men nodig acht) om te switchen naar Postfix en Dovecot.
Deze zijn (sinds de server is opgezet) sterk verbeterd, maar het omzetten kan tot dubbele emails leiden (éénmalig). Dit is weer sterk afhankelijk van de gebruikte software van de klant(en) op de server uiteraard.

Mocht dit nodig zijn om het probleem defintief te tackelen, dan bent u hiervan bij deze op de hoogte en excuses voor het ongemak.
Ook kan de mailserver connectie tijdelijk wegvallen door de tests die Plesk technici zullen uitvoeren. Zodra er iets meer te melden is, dan doen wij dat meteen uiteraard.

Excuses voor het ongemak in deze.



Update 15:10: Plesk technici zijn inmiddels al ingelogd op de server en zijn het probleem aan het onderzoeken.
Update 16:40: Op dit moment zijn Plesk technici nog altijd bezig met het achterhalen van de oorzaak. Op dit moment tast men nog altijd in het donker.
Update 18:20: De oorzaak is achterhaald, zie hieronder.

Door de beveiliging aan te scherpen van de server (door TLS v1.1 support uit te schakelen) is dit problematisch gebleken bij de Qmail server. Plesk heeft dit aangeduid als zijnde een bug met ID PPP-47997. Omdat wij veiligheid van de server (en daaropvolgend van de klanten) hoog in het vaandel hebben staan, is derhalve gekozen om de uitgaande mailserver te vervangen door Postfix.

Volgens onze technici zal u hiervan weinig tot geen hinder van ondervinden. Dit is reeds uitgevoerd op de desbetreffende server. De nieuwste servers zijn reeds voorzien van Postfix (in plaats van Qmail) en wij zullen de overige (hosting) servers van ons eigen ook updaten van Qmail naar Postfix. Tevens zal dan TLS v1.1 protocol op deze servers uitgeschakeld worden en een hogere Cipher reeks gebruikt worden.

Op deze manier zijn de Plesk webhosting servers ook weer een stuk veiliger en voldoen deze aan alle moderne maatstaven die men mag verwachten.