Helpburo is grondig opgeschoond inzake oude support tickets. Dat wil zeggen alle oude tickets van voor januari 2019 zijn verwijderd. In totaal betrof dit bijna 20.000 (!) support tickets.
Dit alles conform met de wetgeving op de privacy en AP. En ook komt dit de performance ten goede. Wij hebben wel lokaal (dus niet gekoppeld aan het internet) een back-up versie staan.

Dit laatste is noodzakelijk voor onze support medewerkers ter referentie van bepaalde afspraken met klanten. Wachtwoorden en dergelijke zijn wel uit deze lokale versie verwijderd vanzelfsprekend.

Op dit moment ondervinden wij een storing op één van onze hardware nodes.
Hierdoor zijn enkele servers (met onderliggende websites en email) tijdelijk niet bereikbaar.

Technici zijn hier reeds mee bezig. Zodra wij iets meer weten, dan melden wij dit. Excuses voor het ongemak.

Update 1
Onze technici hebben de hardware node een power reboot gegeven. Vaak veroorzaakt dit een quota check op de schijven.
Dit kan enige tijd duren alvorens er iets meer bekend is. Ondertussen is één van onze technici ook naar het datacenter voor de zekerheid om de hardware node te controleren.

Update 2
Na een lange quota check en interventie van de tech op locatie, draait de node (en onderliggende servers) wederom.
De tech gaat nog wel achterhalen wat (of wie) het één en ander heeft veroorzaakt (voor zover mogelijk).

Aanstande woensdag (16 maart) zal er tussen 9:30 en 10:30 onderhoud plaats vinden op de hardware nodes van Spamprotector.

Er worden nieuwe en noodzakelijke updates geinstalleerd t.b.v. Spamprotector en voor de hardware nodes zelf. Om deze updates te activeren is een reboot van de nodes noodzakelijk.
Tijdens de reboot kunnen de diensten van Spamprotector tijdelijk niet werken en/of bereikbaar zijn. De downtime zal minimaal zijn. Het spreekt voor zich dat onze technici de downtime tot een absoluut minimum zullen beperken.

Wanneer de werkzaamheden zijn afgerond, dan zullen wij dit hier melden. Excuses voor het eventuele ongemak in deze.

Update (9:40): alle updates zijn geinstalleerd en gecontroleerd op de nodes van Spamprotector
Update (10:00): alle nodes van Spamprotector zijn gereboot en alle diensten werken weer
Update (10:05): emails kunnen met vertraging worden afgeleverd, daar de mailqueu enkele honderduizenden emails moet verwerken
Update (10:10): technici blijven de nodes monitoren op eventuele problemen
Update (14:00): onze technici hebben geen problemen geconstateerd en de normale monitoring wordt weer ingeschakeld

Dit is een informatieve melding c.q. mailing, dus u hoeft hier geen support ticket voor aan te maken!

Heeft u uw formulieren al beveiligd op uw website, dan kunt u dit bericht als niet verzonden beschouwen. Uiteraard is het altijd raadzaam om dit bericht eens goed en aandachtig door te lezen, wellicht heeft u er iets aan, daar er ook diverse andere (behulpzame) zaken worden vermeld.

Wij hebben het al vaker aangegeven in het verleden (zie hier), maar beveilig altijd uw formulieren op uw website (wanneer u hier gebruik van maakt). Wij constateren vandaag de dag nog altijd dat een groot gedeelte van (o.a.) contactformulieren geen enkele vorm van beveiliging hebben. Het is dan niet de vraag of een dergelijke formulier misbruikt gaat worden, maar wanneer. Een formulier dat niet beveiligd is, kan en wordt gewoonweg misbruikt om talloze spamemails te versturen.

Dit kan leiden dat de mailserver op de zwarte lijst komt en vervolgens u of andere klanten dan niet meer emails kunnen versturen doordat de mailserver op de zwarte lijst staat. Dat is niet alleen vervelend voor uzelf en voor andere klanten, maar ook voor ons. Zo krijgen wij niet alleen veel support tickets dat men niet meer kan emailen naar andere partijen, maar dit gaat ook ten koste van onze waardering van onze IP-ranges.

Ieder formulier, op iedere website, dient gewoonweg beschermd c.q. afgeschermd te zijn. Kort door de bocht; een formulier waar u een emailadres op kunt invullen, dient beveiligd/afgeschermd te zijn, zodat deze niet misbruikt kan worden voor het versturen van ongewenste emails, oftewel spam. Hier is absoluut geen enkel excuus voor om dit niet te doen! Of u nu een Wordpress website heeft, een Joomla website of een zelfgeschreven (in PHP) website, voor alle formulieren is er wel een oplossing te vinden om deze correct en goed te beveiligen. Hieronder vindt u een aantal mogelijke oplossingen, maar er zijn wel tientallen verschillende mogelijkheden om dit goed en correct te beveiligen.

• Voor Wordpress websites: hier, hier en hier
• Voor Joomla websites: hier

Voor zelfgeschreven PHP websites of websites die een (oude) versie van een PHP mail script gebruiken, zijn er diverse handleidingen online te vinden waar je bijvoorbeeld re-Captcha (van Google) kunt integreren. Zie bijvoorbeeld hier. Ook zijn er zogenaamde PHP snippets te vinden die gebruikt kunnen worden (o.a. Github). Daarnaast heb je ook kant en klare oplossingen zoals Machform. Meestal, bij dergelijke handgeschreven PHP websites, rommelt het nog wel eens qua beveiliging. Dus het is altijd verstandig om hier eens naar te kijken (of door diegene die uw website heeft gemaakt).

Wanneer wij constateren dat een website van spam verstuurd via een onbeveiligd formulier, dan zetten wij de PHP sendmail functie uit. Uw website blijft gewoon functioneren en u kan ook geen emails ontvangen en versturen, echter zal alleen het onbeveiligde (contact)formulier dan niet meer functioneren. Meestal zal dit dan resulteren in een foutmelding. De specifieke melding die u krijgt te zien, hangt af van het gebruikte formulier, maar meestal heeft het betrekking op een maildienst die niet gestart kan worden of niet beschikbaar is.

Dus resumé; heb je een website met een formulier, controleer of deze is beveiligd met een captcha code. Er zijn ook vrij simpele captcha codes, maar deze bieden een beperkte vorm van veiligheid (al is het nog altijd beter dan helemaal niks). De meest bekende is die van Google zelf, namelijk reCAPTCHA (hier).

Wij plaatsen en/of installeren geen captcha code op uw website. Dit moet u zelf doen of diegene die uw website heeft gemaakt moet dit doen. Wij zijn alleen de hostingprovider in deze en wij zorgen alleen voor dat uw website, email, databases en domeinnaam correct werken. Wat u zelf op uw domeinnaam c.q. website plaatst qua software is dan ook aan u om dit te onderhouden. Dit is altijd al zo geweest en zal ook altijd zo blijven. Updates inzake de server zelf (besturingssysteem, Plesk/DirectAdmin en overige systeem onderdelen), daar verzorgen wij de updates en beveiliging voor uiteraard.

Aangezien wij nu toch met een informatieve melding c.q. mailing bezig zijn, dan ook nog even de volgende aandachtspunten en tips om uw website en email veilig te houden.

• Hou uw CMS (Wordpress, Joomla, Drupal, etc.) altijd up-to-date. Dus voor regelmatige updates uit; op die manier houdt u uw website veilig.
• Gebruik van plugins/extensies voor CMS; controleer of hiervoor aparte updates zijn en/of deze nog überhaupt onderhouden worden door de ontwikkelaar
  • Klanten melden vaak dat alles up-to-date is, vervolgens zien wij een plugin die al enkele jaren (!) niet meer onderhouden wordt (zoek de plugin op met Google)
• Bijna alle Plesk shared hostingaccounts hebben ImunifyAV geinstalleerd staan; kijk eens of deze een melding geeft inzake eventuele malware of dergelijke
• Gebruik altijd sterke wachtwoorden voor uw websites, emailadressen, databases, etc. (een goed wachtwoord bestaat uit veel en speciale karakters)
• Pas periodiek uw wachtwoorden aan inzake uw emailadressen; dit zou u met alles moeten doen waar u gebruik van maakt op het internet (hogere veiligheid)

Ter aanvulling; controleer ook eens of uw emailadres voorkomt op de volgende website: haveibeenpwned.com. Dit is een website die alle datalekken (van verschillende websites en databases) van de afgelopen jaren heeft opgeslagen. Als uw emailadres hiertussen staan, dan is de vraag wat er precies is buit gemaakt qua informatie; gaat het alleen om uw emailadres of meer? Als uw emailadres hierop voorkomt en afhankelijk van wanneer, dan is het raadzaam om uw wachtwoord(en) eens aan te passen, als u dit onlangs niet heeft gedaan. Uiteraard is het vervelend om wachtwoorden aan te passen op alle apparaten waarmee u email ontvangt en/of verzend (zeker met het aantal apparaten vandaag de dag), maar een gehackt en/of misbruikt account is natuurlijk veel erger. Zeker wanneer men toegang krijgt tot gevoelige (financiele) emails. Een mooi gezegde hiervoor is: it's better to be safe, than sorry. Dat is hier ook van toepassing.

En uiteraard kan u op haveibeenpwned.com uw andere emailadressen ook controleren. Het hoeft dus niet per se een emailadres te zijn die bij ons staat. Het gaat immers om de veiligheid van uw gegevens. En ja, deze website (ondanks de wat wellicht vreemde domeinnaam) is 100% veilig en betrouwbaar en geeft alleen inzage in mogelijke datalekken waar uw emailadres bij betrokken was in het verleden, meer niet.

Dan nog een kleine stukje over website beveiliging in het algemeen. Wij adviseren om iedere website te beschermen met een SSL certificaat. Bij ieder webhosting pakket die wij aanbieden (Plesk of DirectAdmin) heeft u de mogelijkheid om een gratis Let's Encrypt SSL certificaat te installeren. Dit is helemaal gratis en zorgt voor een beveiligde verbinding tussen de bezoeker en uw website. Doet u dit niet, dan is de kans aannemelijk dat u sowieso een lagere ranking gaat krijgen in de zoekmachines (waaronder die van Google). Zoals aangegeven is een Let's Encrypt SSL certificaat volledig gratis (installatie en gebruik), echter zijn er de laatste tijd wel steeds regelmatiger problemen met het automatisch vernieuwen ervan. Vanwege deze reden leveren wij dan ook geen support meer op deze gratis SSL certificaten. Zie ook de melding hierover op onze Kennisbank hier. Uiteraard is er wel ondersteuning bij ons op betaalde c.q. professionele SSL certificaten die u bij ons direct heeft afgenomen. En voor de prijs hoeft u het ook niet te laten, want u heeft al een SSL certificaat voor slechts 14.95 Euro per jaar. Maar welke oplossing u ook kiest (gratis of betaald), gebruik in ieder geval een SSL certificaat!

De laatste tijd krijgen wij ook weer een hoop support tickets inzake het feit dat verstuurde emails in de spammap of map met ongewenste emails belanden bij de ontvangende partij. Wij begrijpen dat dit zeer vervelend kan zijn, maar hier is relatief weinig tegen te doen. Dit is ook de voornaamste reden dat een webshop, kapper en dergelijke na het plaatsen van een bestelling of bij het maken van een afspraak (online) de mededeling doet om altijd de spammap in de gaten te houden. Ook zij hebben hier hinder van. Voor meer en uitgebreidere informatie kan u dit zeer uitgebreide Kennisbank artikel hier lezen. Deze geeft een duidelijk beeld van dit vervelende probleem en wat men hier tegen kan doen.

Het meerendeel van alle support tickets die wij binnen krijgen gaat bijna altijd over email problemen. Het meest voorkomende probleem is "serveridentiteit niet gecontroleerd"-melding. Vervolgens is het niet mogelijk om email te versturen (of te ontvangen). Deze melding heeft 9 van de 10 keer te maken met het gebruik van verkeerde email instellingen! Vaak wordt nog mail.domeinnaam.nl gebruikt, terwijl dit (vandaag de dag) niet meer correct is. Enkele jaren terug was dit probleemloos mogelijk, echter stellen mailprogramma's steeds hogere eisen inzake de beveiliging, waardoor (bij het gebruik van verkeerde instellingen) emails niet meer (goed) verstuurd en/of ontvangen kunnen worden. Ook hiervoor hebben wij een uitgebreid Kennisbank artikel voor online staan met informatie en wat u bij problemen moet en kunt doen. Het Kennisbank artikel inzake email problemen vindt u hier terug.

Door de loop der jaren heen, hebben wij regelmatig de opmerking gehad dat Helpburo onduidelijk/onoverzichtelijk is en er vaak verschillende (lees: tegenstrijdige) informatie vermeld stond. Wij zijn hier druk mee bezig. Zo is de indeling al aangepast en worden alle artikelen nagelopen aankomende weken. Ook zijn er al diverse artikelen compleet verwijderd (die niet meer van toepassing zijn). Ook zullen er een hoop nieuwe handige en bruikbare artikelen bij komen. Dit heeft wel tijd nodig, maar dan weet u dat wij hiermee op de achtergrond bezig zijn.

Tot zover deze informatieve melding c.q. mailling. Wij bieden onze excuses aan als u hier geen prijs op stelt of deze hinderlijk vindt. U ontvangt dit dit bericht aangezien u nog steeds een account heeft op Helpburo.eu en zich (destijds) heeft geabonneerd voor dit soort berichten. Wij versturen slechts één tot twee keer per jaar een dergelijk bericht. De enige uitzondering hierop zijn natuurlijk calamiteiten op het datacenter en/of problemen met één of meerdere servers of andere diensten die wij verlenen. En nogmaals; dit bericht is een algemeen bericht aan iedereen. Dus u hoeft dit niet persoonlijk op te vatten en/of een support ticket hierover aan te maken.

Tot slot wensen wij u een fijn weekend toe!


PS: hierboven staan enkele linken die direct verwijzen naar artikelen, zogenaamde Kennisbank artikelen, op Helpburo.eu. Om deze artikelen te kunnen lezen, zal u eerst ingelogd moeten zijn op Helpburo, anders krijgt u een foutmelding te zien. Wanneer u éénmaal ingelogd bent, dan kunt u de vermelde artikelen zonder problemen openen en lezen uiteraard. Dit heeft te maken met een extra laag van veiligheid om zo te voorkomen dat derden (zoals bots, scrapers en dergelijke) deze informatie zichtbaar naar buiten plaatsen (en in zoekmachines).

Het zal u niet zijn ontgaan dat de gas- en energie prijzen buiten proportie zijn gestegen (en nog steeds stijgende zijn) en dat men daarnaast te maken heeft met een hoge inflatie (het hoogste niveau sinds meer dan 40 jaar). Inmiddels worden wij hier ook direct alsook indirect mee geconfronteerd door onze toeleveranciers.

In verband met de hoge inflatie en forse prijsverhogingen van ondere hardware (o.a. van geheugen en SSD's), energie (datacenter) en overige leveranciers, heeft dit ons doen besluiten om voor het eerst in meer dan 20 jaar de prijzen voor een aantal producten en diensten aan te passen. De nieuwe prijzen worden vanaf 1 maart 2022 automatisch verwerkt op de nieuwe factuur. Om deze reden kan uw eerstvolgende factuur vanaf deze periode hoger uitvallen dan voorgaande perioden.

Ook andere (hosting)providers hebben inmiddels al dergelijke aanpassingen uitgevoerd of zullen dit op zeer korte termijn alsnog doen. Helaas is hier voor ons ook geen ontkomen aan. Het spreekt voor zich, wanneer diverse zaken (energiekosten, hardware prijzen en prijzen leveranciers) weer stabiliseren, oftewel op een normaler prijspeil komen, dat wij deze aanpassing dan ook weer zullen terug draaien.


Update: ook het NOS bericht van een enorme stijging van de stroom- / energieprijzen; een stijging van maar liefst 86% t.o.v. het vorige jaar. Zie hier voor het NOS bericht en hier de link naar het onderzoek van het CBS. Ook zien wij inmiddels dat andere hostingproviders ook hun prijzen verhogen in verband met de enorme stijging van de energieprijzen. Op dit moment kunnen wij hier dus weinig aan veranderen. Het is nu afwachten totdat de prijzen weer gaan dalen.

Dit betreft een algemeen nieuwsbericht. Om nog maar eens aan te geven dat een Wordpress website altijd goed onderhouden dient te worden.

Dat wil dus zeggen niet alleen Wordpress regelmatig updaten, maar ook de gebruikte plugins en thema's. En daarnaast sterk verouderde of niet meer onderhouden Wordpress plugins verwijderen en eventueel vervangen door een modernere versie. Uiteraard dient u of diegene die uw website heeft gemaakt ook de beveiliging van de Wordpress omgeving in orde te hebben. Ook hiervoor zijn ontelbare goede oplossingen voor. De meest voor de hand liggende is de aanbevolen instellingen te gebruiken van bijvoorbeeld de Plesk Wordpress Toolkit. Hiermee kan u uw Wordpress website al behoorlijk goed beveiligen binnen een paar seconden. Daarnaast is het altijd aan te raden om een professioneel SSL certificaat te gebruiken. Wij beheren en/of maken geen websites; wij leveren alleen de hosting de aan. Wat u, als klant zijnde, erop plaatst is uw verantwoording en uw verantwoording om dit regelmatig te onderhouden.

Zo stond vandaag het volgende artikel op Tweakers.net geplaatst, wat maar weer eens aangeeft hoeveel Wordpress websites er gewoonweg slecht of helemaal niet onderhouden worden.

WordPress-sites worden op grote schaal gebruikt om FluBot-malware te verspreiden. Duizenden sites hosten een PHP-script waarmee de malware verspreid kan worden blijkt uit onderzoek van securitybedrijf Netcraft. De sites zelf zijn wel legitiem, maar niet goed beveiligd.

In een blog schrijft Netcraft dat uit zijn analyse blijkt dat meer dan 10.000 websites die draaien op WordPress de FluBot-malware vespreiden. De sites zelf hosten vaak legitieme content en waarschijnlijk zijn de eigenaren niet op de hoogte dat hun website wordt gebruikt om malware te verspreiden. De sites kunnen worden misbruikt, omdat er veel verschillende plugins en thema's zijn, die mogelijk beveilingslekken bevatten. Daar komt bij dat beheerders hun plugins niet tijdig updaten, waardoor ontdekte beveiligingslekken nog steeds kunnen worden misbruikt.

FluBot-malware wordt momenteel veel gebruikt door criminelen voor phishing. Onlangs waarschuwde de politie nog voor fraudepogingen met de malware. De phishinglink wordt vaak verstuurd via een bericht waarin wordt gemeld dat er een pakketje onderweg is. De track-and-trace-link in het bericht leidt naar een pagina waarmee de FluBot-malware op de smartphone wordt geïnstalleerd. Na installatie hebben criminelen volledige controle over de telefoon en toegang tot contacten, wachtwoorden en zelfs bankinformatie. De malware kan niet worden verwijderd. Alleen door de telefoon terug te zetten naar fabrieksinstellingen kan de malware worden verwijderd. Het is niet duidelijk wie er achter de malware zit.

In België werden in september nog 14 miljoen sms'jes onderschept met daarin een link naar de FluBot-malware. De Belgische telecomwaakhond BIPT spreekt van een 'tsunami aan smishing-berichten'.
Bron: Tweakers.net

In de blog van Netcraft (zie Tweakers.net artikel hierboven) wordt verder, als voorbeeld aangegeven, dat de "Contact Form 7 plugin" voor Wordpress een serieuze kwetsbaarheid heeft. Eén website claimt zelfs dat het meer dan 25.000 (!) veiligheidsproblemen heeft geregistreerd in zijn database inzake de ruim 60.000 verschillende Wordpress plugins. Zie hiervoor ook eveneens de blog van Netcraft. Op dit moment zijn er m.b.t. Wordpress ruim 3500 CVE's bekend. Zie ook hier.

Wordpress is een fantastisch medium om vrij éénvoudig een website online te zetten, echter dient men dit altijd periodiek te onderhouden. En met onderhouden bedoelen wij dus niet alleen het updaten van Wordpress zelf, maar ook de plugins en thema's. Daarnaast dienen verouderde of niet meer onderhouden plugins verwijderd en/of vervangen te worden, daar de kans dat men uw website kan hacken zeer aannemelijk is. Ook is het beveiligen van uw eigen Wordpress website een absolute must vandaag de dag!