Nieuws
Duizenden WordPress-sites verspreiden FluBot-malware
Geplaatst door Michel [Support] aan 30-11-2021 18:12

Dit betreft een algemeen nieuwsbericht. Om nog maar eens aan te geven dat een Wordpress website altijd goed onderhouden dient te worden.

Dat wil dus zeggen niet alleen Wordpress regelmatig updaten, maar ook de gebruikte plugins en thema's. En daarnaast sterk verouderde of niet meer onderhouden Wordpress plugins verwijderen en eventueel vervangen door een modernere versie. Uiteraard dient u of diegene die uw website heeft gemaakt ook de beveiliging van de Wordpress omgeving in orde te hebben. Ook hiervoor zijn ontelbare goede oplossingen voor. De meest voor de hand liggende is de aanbevolen instellingen te gebruiken van bijvoorbeeld de Plesk Wordpress Toolkit. Hiermee kan u uw Wordpress website al behoorlijk goed beveiligen binnen een paar seconden. Daarnaast is het altijd aan te raden om een professioneel SSL certificaat te gebruiken. Wij beheren en/of maken geen websites; wij leveren alleen de hosting de aan. Wat u, als klant zijnde, erop plaatst is uw verantwoording en uw verantwoording om dit regelmatig te onderhouden.

Zo stond vandaag het volgende artikel op Tweakers.net geplaatst, wat maar weer eens aangeeft hoeveel Wordpress websites er gewoonweg slecht of helemaal niet onderhouden worden.

WordPress-sites worden op grote schaal gebruikt om FluBot-malware te verspreiden. Duizenden sites hosten een PHP-script waarmee de malware verspreid kan worden blijkt uit onderzoek van securitybedrijf Netcraft. De sites zelf zijn wel legitiem, maar niet goed beveiligd.

In een blog schrijft Netcraft dat uit zijn analyse blijkt dat meer dan 10.000 websites die draaien op WordPress de FluBot-malware vespreiden. De sites zelf hosten vaak legitieme content en waarschijnlijk zijn de eigenaren niet op de hoogte dat hun website wordt gebruikt om malware te verspreiden. De sites kunnen worden misbruikt, omdat er veel verschillende plugins en thema's zijn, die mogelijk beveilingslekken bevatten. Daar komt bij dat beheerders hun plugins niet tijdig updaten, waardoor ontdekte beveiligingslekken nog steeds kunnen worden misbruikt.

FluBot-malware wordt momenteel veel gebruikt door criminelen voor phishing. Onlangs waarschuwde de politie nog voor fraudepogingen met de malware. De phishinglink wordt vaak verstuurd via een bericht waarin wordt gemeld dat er een pakketje onderweg is. De track-and-trace-link in het bericht leidt naar een pagina waarmee de FluBot-malware op de smartphone wordt geïnstalleerd. Na installatie hebben criminelen volledige controle over de telefoon en toegang tot contacten, wachtwoorden en zelfs bankinformatie. De malware kan niet worden verwijderd. Alleen door de telefoon terug te zetten naar fabrieksinstellingen kan de malware worden verwijderd. Het is niet duidelijk wie er achter de malware zit.

In België werden in september nog 14 miljoen sms'jes onderschept met daarin een link naar de FluBot-malware. De Belgische telecomwaakhond BIPT spreekt van een 'tsunami aan smishing-berichten'.
Bron: Tweakers.net

In de blog van Netcraft (zie Tweakers.net artikel hierboven) wordt verder, als voorbeeld aangegeven, dat de "Contact Form 7 plugin" voor Wordpress een serieuze kwetsbaarheid heeft. Eén website claimt zelfs dat het meer dan 25.000 (!) veiligheidsproblemen heeft geregistreerd in zijn database inzake de ruim 60.000 verschillende Wordpress plugins. Zie hiervoor ook eveneens de blog van Netcraft. Op dit moment zijn er m.b.t. Wordpress ruim 3500 CVE's bekend. Zie ook hier.

Wordpress is een fantastisch medium om vrij éénvoudig een website online te zetten, echter dient men dit altijd periodiek te onderhouden. En met onderhouden bedoelen wij dus niet alleen het updaten van Wordpress zelf, maar ook de plugins en thema's. Daarnaast dienen verouderde of niet meer onderhouden plugins verwijderd en/of vervangen te worden, daar de kans dat men uw website kan hacken zeer aannemelijk is. Ook is het beveiligen van uw eigen Wordpress website een absolute must vandaag de dag!


Verder lezen »

Verhoging van Plesk prijzen in 2022 treft Plesk server eigenaren.
Geplaatst door Michel [Support] aan 28-10-2021 11:38

Afgelopen maand kregen wij een nieuwsbericht van Plesk dat Plesk zelf (wederom) haar prijzen gaat verhogen inzake de Plesk licenties (en onderliggende Plesk extensies).

Ook vorig jaar heeft Plesk een prijsverhoging doorgevoerd inzake de verschillende Plesk licenties, echter hebben wij toen ervoor gekozen om deze verhoging niet door te voeren uit coulance (daar wij ons niet kunnen vinden met het feit dat Plesk inmiddels herhaaldelijk haar prijzen verhoogt). Zie ook ons nieuwsbericht van 10 november 2020 hier. Sterker nog; sinds de invoering van Plesk inzake haar nieuwe licentie modellen (medio 2017) hebben wij geen enkele prijsverhoging doorgevoerd inzake de Plesk licenties en/of extensies

Helaas zijn wij ditmaal, met de nieuwe doorgevoerde prijsverhogingen van Plesk, wel genoodzaakt om onze (zeer) scherpe Plesk prijzen te verhogen. De prijsverhoging van Plesk heeft betrekking op alle producten van Plesk, dus niet alleen de Plesk licenties, maar ook aangschafte Plesk extensies (al zal dit laatste minimaal zijn bij onze klanten). De prijsverhoging die wij nu gaan doorvoeren is absoluut noodzakelijk, daar wij de afgelopen jaren de Plesk licenties reeds onder de minimum adviesprijs van Plesk hebben verkocht. Dit desondanks meerdere prijsverhogingen vanuit Plesk (medio 2017).

Wat betekend dit? Iedere klant (*) met een Virtual Private Server (VPS) en/of een Dedicated Private Server (DPS) die draait met de Plesk interface zal dus te maken krijgen met de prijsverhoging. Hetzelfde geldt dus eveneens voor aangschafte Plesk extensies. De verhoging die Plesk dus doorvoert (en wij nu helaas ook moeten gaan doorberekenen) geldt dus in feite voor alle producten die bij Plesk zijn aangschaft, dus zo ook Joomla Toolkit, ImunifyAV+ en overige Plesk extensies. Dus iedere klant met een VPS en/of DPS op basis van Plesk zal met deze noodzakelijk verhoging te maken krijgen. En helaas zijn wij dus echt genoodzaakt om ditmaal deze prijsverhoging ook door te voeren naar onze Plesk klanten.

(*) zoals aangegeven geldt de verhoging van Plesk uitsluitend voor klanten met een eigen server (VPS/DPS). De prijsverhoging geldt dus niet voor (shared) hosting klanten en klanten met een Plesk reseller pakket. Deze prijzen zullen gewoon gelijk blijven.

De prijsverhoging inzake Plesk producten zal liggen tussen de 5 en 15 procent. De exacte verhoging zal afhankelijk zijn van het type Plesk licentie en de afgenomen Plesk extensies. De uiteindelijk verhoging zal een paar Euro per kwartaal of per jaar inhouden. Uiteraard zullen wij, zoals u altijd gewend bent van ons, de prijzen inzake de verschillende Plesk producten zo scherp mogelijk houden. Het is ronduit vervelend dat Plesk nu reeds meerdere malen (sinds de invoering van de nieuwe Plesk licentie modellen in 2017) nu al diverse keren de prijzen heeft verhoogd. Voor ons is dit de eerste keer, sinds de invoering van de nieuwe Plesk licenties, dat wij genoodzaakt zijn om deze verhoging ook door te voeren. Wij hebben dus sinds 2017 geen enkele prijsverhoging doorgevoerd inzake de Plesk licenties en/of Plesk extensies.

Ook ditmaal, net als bij de vorige prijsverhogingen van Plesk, hebben wij meedere keren ons ongenoegen kenbaar gemaakt bij de verantwoordelijke personen achter Plesk. Dit hebben wij op diverse manieren gedaan, maar helaas haalt dit bar weinig uit. Ook hebben wij verzocht om enige coulance te betrachten voor bestaande Plesk producten (licenties en extensies), maar ook hier kregen wij gewoonweg nul op rekest. Waar men vroeger bij Plesk nog mee dacht met klanten vanaf het eerste uur (inmiddels bijna 20 jaar partner bij Plesk) is dat vandaag de dag heel erg ver te zoeken. Wij hadden het zeer gewaardeerd wanneer Plesk water bij de wijn had gedaan en de actieve Plesk licenties tegen het oude tarief zou aanhouden. Maar dit wordt dus door Plesk, helaas, niet opgevolgd.

Ter informatie; Plesk is begin 2017 overgenomen door een investeringsmaatsschappij met de naam "Oakley Capital" en sindsdien is Plesk een andere koers gaan varen. Dit komt waarschijnlijk door de druk van de investeringsmaatsschappij die vanzelfsprekend de maximale verdiensten wil behalen uit hun "investeringen" en het geinvesteerde geld (dubbel en dwars) wil terug verdienen.Zo heeft men vrijwel direct de nieuwe Plesk licentie modellen aangekondig halverwege 2017. Deze nieuwe licentie modellen waren niet alleen duurden, maar hierdoor verdwijnde ook de zeer populaire "100 domeinen"-licentie. Het meerendeel van onze klanten had deze licentie, daar deze goedkoper was als de zogenaamde "unlimited"-versie (tegenwoordig dus de "Web Host Edition"-licentie). Maar goed; de "hand" van Oakley Capital is duidelijk te zien (en te merken).

Zo heeft Oakley Capital niet alleen Plesk in haar greep, maar ook cPanel (ook een interface voor servers, zoals Plesk), WHMCS, SolusVM, XOVI, NIXStats en Koality. Deze zijn allemaal geplaatst in een portfolio van Oakley Capital met de naam "Webpros". Het zal u dan ook niet verbazen dat de (eerder) genoemde producten, merken en diensten eveneens allemaal een prijsverhoging hebben gekregen. Zo zijn de prijzen van WHMCS ronduit absurd geworden, maar ook de cPanel gemeenschap is hard getroffen door extreme prijsverhogingen. Op het internet (fora, social media e.d.) wordt overal geklaagd over deze prijsverhogingen, maar resultaten blijven uit. Mede doordat er weinig betrouwbare alternatieven zijn. Uiteraard is er DirectAdmin (die ook haar prijzen, voor de eerste keer, heeft verhoogd) als goed alternatief. Echter bestaat er geen migratie pad van (bijvoorbeeld) Plesk naar DirectAdmin. Uiteraard is er door Plesk ontwikkelaars wel een methode uitgewerkt voor de omgekeerde route (van DirectAdmin naar Plesk).

Plesk zelf blijft bij hoog en laag beweren dat de prijsverhogingen absoluut noodzakelijk zijn om hun product en bijbehorende diensten goed te kunnen blijven leveren en verder te ontwikkelen. Onze persoonlijke mening? Ronduit onzin natuurlijk. De enige "ontwikkelingen" die het afgelopen jaar zijn toegevoegd binnen Plesk zijn een paar uitbreidingen inzake de Plesk Wordpress Toolkit en zeer vervelende aanpassingen inzake de Plesk interface (voor ons, dus niet voor de eindgebruiker). Maar goed, het onderstaande heeft Plesk op haar website gezet om haar prijsverhoging te kunnen rechtvaardigen:

Why are you increasing your prices?
We are adjusting our prices to ensure that we can continue to invest heavily in product development and grow our partner ecosystem. Furthermore, we are planning to launch even more new solutions to support our journey in becoming the leader in server, web infrastructure, and WordPress automation solutions.

En verderop in hun niewsbrief aan partners:
We heavily invest in research and gathering feedback from you and your customers to help us grow and improve based on your specific needs. There is nothing more important to us than your continued success with Plesk. Due to the last 12 months of expansion and our ambitious product roadmap over the coming months and years, the raised value of Plesk licenses will also be mirrored in the new pricing for 2022. Alongside this change, you and your customers will have access to more and optimized services, bold new extensions, and core updates to boost your experience and business.

Saillant detail is, is dat ons team al diverse keren zeer goede en innovatieve oplossingen / ideeën heeft aangedragen bij Plesk, welke daadwerkelijk een verbetering zou zijn inzake het gebruik en performance van Plesk. Niet alleen voor server beheerders, maar ook voor eindgebruikers. Maar tot op heden heeft men bij Plesk hier totaal niks mee gedaan, behalve het feit dat men aangeeft dat het een "excellent idea" zou zijn. Jammer. Wat men wel toevoegd en/of aanpast zijn (wederom naar onze mening) nietszeggende futiliteiten. Hier heeft bijna niemand wat aan.

Afijn, terugkomend op de prijsverhogingen van Plesk en die wij ditmaal ook genoodzaakt zijn om door te voeren. De nieuwe prijzen (in ieder geval inzake de verschillende Plesk licenties) zijn inmiddels doorgevoerd op onze websites en bestelsystemen. Voor bestaande klanten met een Plesk server (VPS/DPS) gaan wij toch enige coulance betrachten (ondanks dat dit voor ons aardig wat extra kosten met zich mee gaat brengen). Klanten die voor 1 januari 2022 hun server (en bijbehorende Plesk licentie) verlengd krijgen, blijven de oude Plesk licentie prijs betalen tot de nieuwe c.q. daaropvolgende verlenging. Dus is of wordt uw server (bijvoorbeeld) november of december verlengd, dan blijft u de aankomende periode het oude Plesk licentie tarief betalen bij ons. Wanneer deze periode dan afgelopen is, dan krijgt u wel te maken met het nieuwe licentie tarief.

Dus resumé;

  • wordt uw Plesk server voor 1 januari 2022 verlengd, dan blijft u de oude prijs betalen inzake uw Plesk licentie (tot de daaropvolgende verlenging)
  • de nieuwe prijzen (voor de Plesk licenties) zijn reeds doorgevoerd op onze websites en bestelsystemen (dus deze prijzen zijn actueel)
  • de prijsverhogingen van Plesk treft alleen klanten met een eigen server (dus VPS of DPS) op bais van een Plesk licentie
  • de prijsverhogingen zijn NIET van toepassing klanten met Plesk hostingpakket of resellers met een Plesk reseller pakket

Wij snappen dat dit mogelijkerwijs voor u vervelend is, dat vinden wij oprecht zelf ook. Zeker gezien het feit dat het lijkt alsof alle prijzen van alle producten wereldwijd stijgen; internet/televisie abonnementen, brandstofprijzen, boodschappen en ga zo maar door. En wat te denken van de absurde energieprijzen momenteel? Met meer dan 1000 actieve servers, kan u zich voorstellen hoeveel stroom dit verbruikt en wat dit voor extreme kosten met zich meebrengt met de actuele energieprijzen. En ondertussen moeten wij wel goedkope hosting blijven aanbieden met dezelfde kwaliteit en service zoals altijd, maar goed. Dat is een ander euvel. Wij gaan voorlopig geen prijzen verhogen inzake webhosting pakketten en/of reseller pakketten. De huidige prijsverhoging(en) treft alleen klanten met een eigen Plesk server (al dan niet met aangeschafte Plesk extensies).

Mogelijke adviezen kom kosten te drukken? Wanneer u voor uw server (VPS/DPS) per kwartaal betaald, dan kan u kiezen om deze per jaar te betalen. U krijgt namelijk bij betaling per jaar 10% korting over het gehele bedrag. Een andere oplossing is om een "kleinere" Plesk licentie te nemen. Wanneer u een Plesk "Web Host Edition"-licentie heeft en u heeft minder dan 30 hostingaccounts op uw server staan, dan zou u kunnen downgraden naar een Plesk "Web Pro Edition"-licentie.

Mocht u nog vragen hebben naar aanleiding van dit nieuwsbericht, dan vernemen wij dit graag. U kan ons altijd een email sturen of een support ticket aanmaken op Helpburo inzake het bovenstaande.

PS: de laatste maanden van het jaar is het bij ons altijd erg druk inzake migraties, nieuwe bestellingen en ingeplande werkzaamheden. Dus het kan ietswat langer duren alvorens u van ons een antwoord krijgt, dan wat u normaal gewend bent van ons. Excuses hiervoor en dank voor uw begrip in deze.


Verder lezen »

[afgerond] Follow-up APC controles (en vervanging)
Geplaatst door Michel [Support] aan 27-10-2021 13:39

Naar aanleiding van de problemen eerder deze week met een tweetal APC's (zie hier) hebben technici alle overige APC's verder getest.
Hierbij is naar voren gekomen dat er nog twee APC's vervangen dienen te worden. Ondanks dat ze beiden gewoon stroom doorgeven werken beide niet naar behoren, althans zoals wij het verwachten.

Deze worden vanmiddag vervangen door nieuwe exemplaren. Ook zal dan ter plekke nog een laatste controle worden uitgevoerd inzake de werking van de APC's. Dit om toekomstige problemen zo goed als mogelijk uit te sluiten inzake defecte c.q. problematische APC's.

De werkwijze is als volgt;

  • wij sluiten de hardware node correct af
  • vervolgens halen wij de stroom eraf
  • koppelen de hardware node met de nieuwe APC
  • passen dit vervolgens aan in onze interface
  • starten de hardware node weer op

Deze stappen worden voor alle hardware nodes uitgevoerd die gekoppeld zitten aan de desbetreffende APC's. Daarna worden de APC's meegenomen naar kantoor waar deze dan RMA gestuurd gaan worden. De nieuwe APC's zijn al volledig goed geconfigureerd, dus het is alleen een kwestie van de problematische APC's te vervangen.
Door het uitzetten van de hardware nodes, zullen servers (en onderliggende websites, emailadressen e.d.) tijdelijk niet bereikbaar zijn.

Normaliter zal dit per hardware node 2 tot 8 minuten duren. Dit is afhankelijk van de specificaties van de hardware node. Zo zal een hardware node met 96 GB of 144 GB RAM iets langer duren dan bij een hardware node met 16 GB RAM. Dit kan dus kortstandig ongemak veroorzaken. Helaas kunnen dit soort zaken altijd voorkomen, immers is en blijft het techniek met bovenliggende hardware. Dat laatste kan altijd stuk gaan. Dus om problematische situaties op moeilijke tijdstippen te voorkomen is besloten om deze twee APC's te vervangen.

Excuses voor de mogelijke ongemakken in deze en wij zullen status updates in dit bericht plaatsen.

Update (16:55): de twee APC's zijn compleet vervangen en worden morgen RMA gestuurd. Alle overige APC's zijn uitvoerig getest (en voorzien van de laatste updates). Hiermee zijn de werkzaamheden afgerond.

Wij hebben een aantal berichten gehad met de vraag wat een "APC" daadrwerkelijk is.
Voor wat algemene informatie verwijzen wij u derhalve door naar een Wikipedia pagina (hier) met meer informatie hierover.


Verder lezen »