Ondanks onze vele eerdere meldingen, moeten wij nog altijd constateren dat een groot aantal klanten hun Wordpress website niet up-to-date houden. Vervolgens wordt deze (vrij gemakkelijk) gehackt en vervolgens misbruikt voor allerlei malafide handelingen. Het resultaat hiervan? Uw website functioneert niet meer of u wordt door het systeem offline geplaatst.

Wij hebben op Helpburo diverse artikelen over Wordpress lopen; hoe dit te beveiligen en te onderhouden. Wij zijn, als hostingprovider, natuurlijk verantwoordelijk voor een veilige (hosting) serveromgeving en wij doen hier dan ook alles aan. Zo monitoren wij altijd alle servers op calamiteiten (denk aan o.a. overload), dit 24/7 en dat 365 dagen per jaar. Wanneer wij een abnormale hoge load zien op een server, dan controleren wij dit direct. Vervolgens nemen wij altijd maatregelen. Daarnaast updaten wij (onze eigen hosting) servers periodiek; dat wil zeggen dat wij meerdere keren per week kijken of er updates beschikbaar zijn voor het besturingssysteem (OS) alsook voor de gebruikte interface (Plesk/DirectAdmin). Ook installeren wij op dergelijke servers altijd nieuwe features c.q. uitbreidingen wanneer deze ervoor beschikbaar zijn (denk o.a. PHP 8.2). Dan updaten wij ook zeer regelmatig onze firewalls en schonen wij onze IP-blokkades op. Het onderhoud van een server is van kritiek belang dus. Op die manier hou je dus de server veilig en up-to-date en zorg je voor een veilige hostomgeving voor de klanten die erop hosten.

Echter is de content die een klant in zijn/haar hostingaccount (onder de domeinnaam) plaatst volledig voor hun eigen verantwoording; net als het onderhoud van deze content. De klant dient dus zelf de door hun gebruikte c.q. geinstalleerde programmatuur te onderhouden, nooit de hostingprovider. Als u een Wordpress, Joomla, Drupal website heeft, dan zal u dit altijd periodiek moeten updaten en eventuele beveiligingen door moeten doorvoeren. Een dergelijke installatie (zoals Wordpress, Joomla en dergelijke) dienen dus altijd up-to-date gehouden te worden, zo ook de gebruikte plugins, uitbreidingen en thema's die geinstalleerd staan. Zet daarnaast ongebruikte zaken uit of verwijder die. Waarom iets geinstalleerd laten staan, wat je niet gebruikt en een mogelijk risico vormen? Je laat toch ook niet altijd je sleutel onder je deurmat liggen? Dat is de duivel verzoeken. Uiteraard kan het dagen, weken of maanden goed gaan, maar je hebt maar 1 persoon (of in dit geval een hacker) nodig die wel even verder kijkt. Dan zit u als klant met de gebakken peren.

CMS websites, dus op basis van o.a. Wordpress, Joomla, Drupal en nog tientallen andere, alsook programma's en applicaties moeten dus altijd onderhouden worden. Doe je dit niet, dan bestaat de kans dat het één en ander gehackt wordt en misbruikt wordt. Vervolgens wordt dit automatisch afgesloten of functioneert de website niet meer (bijvoorbeeld blanco pagina bij Wordpress) en krijgen wij vervolgens een (Critical) support ticket dat dit per ommegaande hersteld moet worden door ons, want de klant heeft niks gedaan of aangepast! En dat is het hem juist! 9 van de 10 keer is de website dan dermate gehackt dat dit niet te herstellen is. Vervolgens is er ook nog nooit een back-up gemaakt (of nog beter; Backupmaster aangeschaft) en moet alles opgeschoond worden en de website opnieuw gemaakt worden. En dan is de klant boos op ons. Dat is wat wij de omgekeerde wereld noemen. Nogmaals; wij zijn nooit aansprakelijk voor wat een klant op zijn of haar domeinnaam plaatst en als er iets geplaatst wordt, dan zal dit onderhouden moeten worden. Altijd! Wij onderhouden geen websites; dit hebben wij ook nog nooit gedaan. Dit moet u zelf doen of diegene die uw website heeft gemaakt.

Op Helpburo.eu (onze support website dus) hebben wij diverse Wordpress artikelen online staan met veelvoorkomende problemen. Wij adviseren je om deze eens aandachtig door te lezen.

• Mijn Wordpress website is gehackt
• Wordpress website langzaam of slechte performance
• Gehackte bestanden en/of malware gevonden op (Wordpress) website
• WordPress pagina blanco / wit (al dan niet na updates)
• Pas op voor commerciele Wordpress plugins

Daarnaast is er natuurlijk een legio aan informatie te vinden op verschillende websites en fora's. Bij eventuele problemen of dergelijke is het altijd raadzaam om een eventueel probleem of foutmelding op te zoeken. Vaak komt het voor dat andere ook te maken hebben met dit probleem. Denk aan een foute update; dit kan altijd voorkomen (zo ook bij Windows).

Alle (nieuwere) hosting servers van ons hebben de beschikking over PHP 8.1, PHP 8.2 of hoger. Maak daar gebruik van. Dit zorgt ook voor een betere performance. Als je vervolgens een witte oftewel blanco pagina te zien krijgt, bij bijvoorbeeld Wordpress, dan functioneert er iets niet met deze hogere PHP-versie (vaak een oudere WP plugin). Kijk of er dan updates zijn daarvoor of gebruik een andere versie die wel regelmatig onderhouden wordt. En in het ergste geval kun je ook de oudere PHP-versie terug zetten. Ook voor het aanpassen van PHP-versies staan gewoon kennisbank artikel aangemaak top Helpburo. Zie hier voor Plesk en hier voor DirectAdmin.

Bij Plesk webhosting heb je, in tegenstelling tot DirectAdmin, ook de beschikking over de Wordpress Toolkit. Hiermee kun je gemakkelijk je Wordpress installatie beveiligen, updaten en ga zo maar door. De Wordpress Toolkit is heel gemakkelijk in gebruik en zorgt voor diverse extra functies ten goede van je Wordpress website. Gebruik aub deze functies dan ook. Ook adviseren wij (bij Plesk hosting) om Wordpress met de Plesk Wordpress Toolkit te installeren i.p.v. zelf installeren (via FTP) of via Installatron. Dan wordt deze automatisch gezien door de Wordpress Toolkit. Waarom dan op een moeilijkere ingewikkeldere manier gaan doen?

Wanneer je helemaal niks doet aan de veiligheid van je website (in de vorm beveiligen of up-to-date houden ervan), dan is de kans aannemelijk dat op een gegeven moment je website "opeens" het niet meer doet of een blanco/witte pagina vertoond of aangeeft dat deze niet te bereiken is. Dan zal dit hoogstwaarschijnlijk zijn door misbruik (veel webruimte en/of dataverkeer), gehackte bestanden en ga zo maar door. Onze systemen scannen sowieso automatisch op gehackte bestanden en maken hier dan melding van. Wanneer er dan géén actie wordt ondernomen, dan kan de website offline geplaatst worden (door onszelf of door het systeem automatisch) of de gehackte bestanden worden opgeschoond (met als gevolg dat de website niet meer functioneert). En als men dan geen goede back-up heeft, dan ben je vaak alles kwijt. Zorg er dus altijd voor dat je regelmatig back-ups maakt of Backupmaster afneemt (onze eigen automatische back-up oplossing voor minimale meerprijs), naast het periodiek onderhouden van je website. Want als wij uit noodzaak een back-up moeten restoren vanuit een zogenaamde server image (als die voorhanden is), dan zal dit aardig wat kosten met zich mee brengen uiteraard (i.v.m. tech handelingen en tijd hiervoor).

Dus resumé; er is géén enkel excuus om niet je website periodiek te controleren op updates en deze up-to-date te houden. Doe je dit niet, dan is het niet de vraag of deze gehackt wordt, maar wanneer!

Op dit moment heeft Microsoft een zeer grote storing, waardoor diverse diensten van Microsoft niet functioneren. Dit heeft geen enkele betrekking op onze eigen diensten, daar wij hiervan géén gebruik maken. Naar verwachting (en Microsoft kennende) zal deze storing vrij lang gaan duren alvorens deze opgelost wordt. Aangezien wij geen diensten gebruiken en/of afnemen kunnen wij hier weinig aan veranderen of doen. Als u gebruik maakt van (de hieronder genoemde) Microsoft diensten, dan kan u alleen maar afwachten helaas.

Zie hieronder ook de actuele melding overgenomen van Tweakers.net.

Een groot deel van Microsoft-diensten heeft op woensdagochtend last van een storing. Microsoft onderzoekt de grote netwerkstoring waardoor diensten als Teams, Outlook, Office 365 en Azure slecht bereikbaar zijn.

De storing begon volgens allestoringen.nl iets voor 09.00 uur op woensdagochtend. Vrijwel alle Microsoft-diensten lijken problemen te hebben; er komen klachten binnen over storingen in de Store, videobeldienst Teams, maildienst Outlook en de online officesoftware op Microsoft 365. Op Gathering of Tweakers melden verschillende gebruikers ook dat er problemen zijn met clouddienst Azure en apps die daarop draaien.

Microsoft zegt dat het de problemen onderzoekt. Beheerders kunnen in hun admincenter onder code MO502273 op de hoogte blijven van de problemen.

Op zijn statuspagina schrijft Microsoft dat het probleem ligt bij een netwerkconfiguratiefout. Het bedrijf probeert een mitigatie te vinden, maar weet nog niet wanneer die komt. Om 12.00 uur op woensdagmiddag komt er een nieuwe update.

Update 10.50: volgens Microsoft zijn de problemen ontstaan door een recente update voor het Wide Area Network. Daardoor worden verbindingen tussen clients en Azure-diensten en tussen servers in datacenters getroffen. Dat gebeurt volgens Microsoft in golven van een halfuur. Het bedrijf gaat de update terugrollen.

Update 11.40: volgens Microsoft zijn alle problemen inmiddels opgelost en draaien alle diensten weer normaal.

Vandaag (dinsdag 17 januari) staan er onderhouds werkzaamheden gepland inzake onze Spamprotector servers/nodes.

Deze worden voorzien van de nieuwste updates, zowel applicaties alsook het besturingssysteem. Hiervoor de moeten de servers/nodes een aantal keer gereboot worden.
Hierdoor kunnen bepaalde diensten tijdelijk niet bereikbar zijn en/of het spamfilter niet 100% werken. Technici zijn tussen 08:00 en 10:00 bezig met het uitvoeren van updates.

Wanneer de werkzaamheden afgerond zijn, dan zullen wij dit hier melden. Excuses voor het eventuele ongemak in deze.

Update 09:05: alle werkzaamheden zijn uitgevoerd en Spamprotector en alle onderliggende diensten draaien weer.

Wij hebben berichten ontvangen dat DirectAdmin hun prijzen gaan verhogen medio juli/augustus 2023.

Exacte prijzen weten wij nog niet, maar dit zal betrekking hebben op alle servers met een DirectAdmin licentie. Dit heeft te maken met het uitfasseren van de oudere DirectAdmin licentie modellen. Met de (beperkte) informatie die wij op dit moment hebben, zal dit zowel bestaande als nieuwe servers treffen. Deze actie was ergens te verwachten een keer; de DirectAdmin licenties zijn jaren lang behoorlijk laag in prijs gebleven. En DirectAdmin geeft aan dat het niet meer (financieel) mogelijk is om DirectAdmin te verbeteren met de huidige lage prijzen. Dit is de eerste keer dat DirectAdmin hun prijzen zal gaan verhogen, waar Plesk dit de laatste (circa) 5 jaar al doet.

Zie ook de informatie die DirectAdmin heeft geplaatst op hun website hierover: https://docs.directadmin.com/getting-started/pro-pack/license-changes.html. En zie ook de actuele prijzen die DirectAdmin hanteert voor (nieuwe) licentie eigenaren hier: https://www.directadmin.com/pricing.php.

Zodra hierover meer bekend is en meer duidelijkheid over komt wat dit voor ons en onze DirectAdmin (server) klanten gaat betekenen, zullen wij dit melden op onze websites. Maar de prijzen inzake DirectAdmin zullen sowieso gaan stijgen (per juli/augustus 2023), hoeveel is alleen de vraag. Naar verwachting worden dan ook de DirectAdmin hosting pakketten iets duurder als een gevolg van de prijsverhogingen vanuit DirectAdmin. De prijzen van de hostingpakketten zullen marginaal hoger zijn, echter voor DirectAdmin servers van klanten zal dit wel een stuk hoger gaan liggen.

Vooralsnog is het wel giswerk wat de exacte prijzen zullen worden. Hoe dan ook; zodra wij iets meer weten, dan zullen wij dit zo spoedig mogelijk melden uiteraard.

Ons online support systeem (Helpburo) heeft een aantal updates en aanpassingen gehad.

De aanpassingen hebben voornamelijk betrekking op het online gedeelte van het support systeem. Zo worden nu online de handtekeningen van de medewerkers niet meer weergegeven (wel per email). Dit zorgt ervoor dat support tickets een stuk overzichtelijker blijven dan voorheen. Deze aanpassing is alleen van toepassing op nieuwe support tickets. Helaas kan dit niet toegepast worden op oudere support tickets.

Daarnaast staat nu de laatste/nieuwste reactie bovenaan (in plaats van onderaan). Dit werd als vervelend ervaren wanneer er meerdere reacties op tickets waren gegeven. Om deze functie hadden reeds meedere klanten gevraagd en vanaf nu dus dan ook beschikaar. Dus de laatste/nieuwste reactie staat nu als eerste vermeld en daarboven is dan direct het reageervenster terug te vinden. Hierdoor zijn de online support tickets een stuk overzichtelijker geworden en derhalve gemakkelijker op te reageren.

Daarnaast zijn er nog een paar kleine aanpassingen geweest op de achtergrond. En ook zijn de nieuwste (beveiligings)updates geinstalleerd op het online support systeem. Ook worden er nog een aantal zaken opgeschoond en geoptimaliseerd inzake het online support systeem. Het online support systeem is 24/7 te bereiken via deze link. Ook worden eventuele storingen en/of onderhouds meldingen als eerste hier gemeld.

Dan nog een laatste opmerking inzake het reageren op bestaande support tickets per email; reageer altijd op support tickets met het geadresseerde emailadres! Gebruik je een ander emailadres dan waarmee het support ticket is aangemaakt, dan zal uw reactie niet toegevoegd worden aan het ticket en als gevolg daarvan ook niet door ons gelezen worden! Wij zien dit nog altijd regelmatig gebeuren; zo wordt een ticket ingeschoten met een emailadres gekoppeld aan de domeinnaam en vervolgens wordt er gereageerd via een Hotmail adres. Het gevolg? Uw reactie wordt niet toegevoegd aan het ticket en wij zien dit dan ook niet...

Dus nogmaals; reageer op tickets per email altijd via het geadresseerde emailadres. Bij twijfel en/of problemen, kan u dit natuurlijk ook altijd online doen via Helpburo. Ook kan u altijd hier real-time de status van uw support ticket checken en/of er nieuwe reacties zijn.

Een aantal hosting klanten (vooralsnog alleen Plesk) hebben problemen met het verzenden van email in Microsoft Outlook en krijgen één van de volgende foutmelding te zien:

• 0x800CCC1A
• 0x800CCC80

Dit probleem is ontstaat door een Windows update van afgelopen week. Plesk is druk bezig op de achtergrond om een update en/of workaround hiervoor te vinden. Maar het probleem is dus veroorzaakt door een update die Microsoft heeft verstuurd inzake Windows update. Deze update (onder verschillende namen) treft alle Windows-versies. Wij (en vele anderen) hebben dit ook gemeld aan Microsoft en men is hiervan op de hoogte. Alleen is het de vraag wanneer Microsoft een nieuwe update gaat uitbrengen of deze update automatisch terug laat draaien.

Wat kan u doen om toch emails te kunnen ontvangen en/of verzenden? Tot nu toe heeft Microsoft wel een update naar buiten gebracht, echter wordt deze niet bij iedereen (vooralsnog) geinstalleerd. Dergelijke updates brengt Microsoft dus niet in één keer uit voor iedereen helaas. Hier kunnen wij ook weinig veranderen en/of Plesk. Ook krijgen vandaag (3 november) nog altijd sporadisch klanten met dit probleem; zij het dat de verkeerde update nu pas geinstalleerd is of opnieuw geinstalleerd.

Plesk heeft wel een mogelijke, zij het tijdelijke, oplossing hiervoor, namelijk de-installeer (dus verwijder) de volgende update van Microsoft Windows: KB5018410.
Dit is namelijk de update die voor problemen zorgt. Een andere oplossing is één van de volgende updates van Windows Microsoft te downloaden en te installeren. Hiermee zou het probleem door Microsoft ook opgelost moeten zijn:

• Windows 11, version 21H2: KB5018496
• Windows 10 (version 20H2, version 21H1, version 22H1): KB5020435
• Windows Server 2022: KB5020436
• Windows 10 Enterprise LTSC 2019; Windows Server 2019: KB5020438
• Windows 10 Enterprise LTSC 2021: KB5020435
  
• Windows 8.1; Windows Server 2012 R2: KB5020447
• Windows Server 2012: KB5020449

Wanneer de update niet in uw lijst staat, dan kan u ook deze handmatig downloaden via de Microsoft Windows catalogus hier: Microsoft Update catalog. Indien u problemen ondervindt met Microsoft Outlook en u krijgt de foutmelding "0x800CCC1A" of "0x800CCC80" te zien, dan raden wij één van de bovenstaande oplossingen aan. De meest simpele (tijdelijke) oplossing is het verwijderen van de update die deze problemen veroorzaakt, namelijk: KB5018410.

Indien u de genoemde update verwijderd of de nieuwe update van Microsoft download en heeft geinstalleerd (zie hierboven), dan moet u na het verwijderen/installatie uw computer opnieuw opstarten. Vervolgens zal Microsoft Outlook weer gewoon werken. Ga dus geen andere (email)instellingen aanpassen, want dat zal geen oplossing bieden. Dit probleem is dus veroorzaakt door een verkeerde update vanuit Microsoft. Zie ook het originele Plesk artikel hier. Het originele bericht op het Plesk forum vindt u hier terug.

Kanttekening; er wordt ook door Plesk een "work-around" op server niveau aangeboden (aanpassing in het Postfix configuratie bestand). Deze oplossing hebben wij getest, maar dit veroorzaakt nieuwe problemen voor een aantal klanten. Derhalve hebben wij besloten om dit niet toe te passen op server niveau. Microsoft heeft sowieso de foutieve update bevestigd en hiervoor updates naar buiten gebracht. Dus u kan de verkeerde update verwijderen en/of een nieuwe update voor uw besturingssysteem downloaden (zie hierboven). Ook op het Microsoft forum zijn hier enkele honderden klachten over gemeld.

Ook hebben wij ons Kennisbank artikel over dit probleem aangepast. Het (uitgebreide) Kennisbank artikel kan u terug vinden op onze support site (Helpburo.eu) hier: Geen emails verzenden (Outlook) met foutmelding 0x800CCC1A / 0x800CCC80

Opmerking: om het Kennisbank artikel te kunnen lezen moet u een account hebben en ingelogd zijn op Helpburo.eu. Dit is al jaar en dag ons online support systeem. Zowel registratie alsook het gebruik van ons online support systeem (Helpburo.eu) is volledig gratis. Ons online support systeem is de snelste manier om een antwoord te vinden op een bekend probleem of om support te vragen voor een probleem welke nog niet eerder is gesteld (zie ook de uitgebreide Kennisbank artikelen op Helpburo.eu hiervoor).

Laatste update: 3 november 2022 om 18:35