Blijkbaar heeft Google een aantal instellingen inzake Gmail aangescherpt, dit om spam tegen te houden. Iets wat goed begrijpelijk is uiteraard. Spam is een wereldwijd vervelend probleem...
Hoe dan ook, hierdoor kunnen uw emails richting Gmail worden geweigerd of worden geblokkeerd. Zie een voorbeeld hiervan hieronder.

host gmail-smtp-in.l.google.com[108.177.98.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for
[installatiegennep.nl] 550-5.7.26 did not pass with ip: [23.83.209.93]. The
sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
b16-20020a170903229000b001b25e9a76d5si4225145plh.625 - gsmtp (in reply to
end of DATA command)

Received: from relay.mailchannels.net (localhost [127.0.0.1])
by relay.mailchannels.net (Postfix) with ESMTP id CA499642E03;
Mon, 12 Jun 2023 18:02:09 +0000 (UTC)
Received: from mctotaalservice.nl (unknown [127.0.0.6])
(Authenticated sender: InternetServiceEurope)
by relay.mailchannels.net (Postfix) with ESMTPA id A3CA0642E58
for ; Mon, 12 Jun 2023 18:02:05 +0000 (UTC)
ARC-Seal: i=1; s=arc-2022; d=mailchannels.net; t=1686592927; a=rsa-sha256;
cv=none;

Dit is gelukkig relatief gemakkelijk op te lossen. Wij hebben hier een kennisbank artikel aangemaakt met allerlei informatie hoe je dit kunt oplossen. Zo wordt er uitgelegd hoe je het bestaande SPF-record moet aanpassen om weigering / blokkade naar Gmail te voorkomen, alsook hoe je (indien mogelijk) DKIM kunt inschakelen. Het kennisbank artikel is aangemaakt voor zowel Plesk alsook DirectAdmin hostingaccounts (en ook voor resellers hiervan).

Het kennisbank artikel kan u hier terug vinden: Emails naar Gmail worden niet afgeleverd of geblokkeerd

Indien u problemen ervaart inzake Gmail en dit onlangs is ontstaan, dan adviseren wij het bovenstaande kennisbank artikel aandachtig door te lezen. Hiermee zal het probleem dan ook opgelost zijn.

Voor de oudere Plesk servers op basis van CentOS 6.x geeft Plesk een foutmelding wanneer men probeert in te loggen.
De melding die u te zien krijgt is de volgende:

Composer detected issues in your platform: Your Composer dependencies require a PHP version ">= 7.4.0".

Deze foutmelding is niet door ons veroorzaakt, maar door een bepaalde update binnen Plesk. Plesk is op de hoogte hiervan gesteld en men is ermee bezig om dit te verhelpen via een update. Hoe, wat of wanneer is op dit moment niet duidelijk. Helaas kunnen wij hier ook weinig aan doen, veranderen of oplossen... Wij zijn in deze ook volledig afhankelijk van Plesk.

Ondertussen hebben wij al een aantal meldingen hierover gehad. In een extreem geval werd zelfs de schuld bij ons gelegd in deze, wat natuurlijk absurd is, daar wij geen Plesk updates maken of installeren. Deze worden automatisch door Plesk geinstalleerd, zonder tussenkomst van ons. Idem aan Windows bijvoorbeeld. Hoe vaak komt het voor dat Microsoft een verkeerde update uitbrengt? Juist. Behoorlijk vaak.

Het is gewoon afwachten totdat Plesk een nieuwe update / bugfix hiervoor uitbrengt. Helaas, maar waar. 

Update 19:59: Plesk gaat een update c.q. fix uitbrengen. Deze zal automatisch toegepast worden in de komende uren. Dus het probleem zal dan naar alle waarschijnlijkheid na middernacht of morgenochtend vroeg verholpen zijn door Plesk.

Update 7:35: Plesk heeft dus vannacht een automatische update doorgevoerd in de "Extension Catalogue", hierdoor is het probleem verholpen. Mocht u nog problemen ervaren met het inloggen op uw Plesk omgeving (VPS/DPS), dan even een support ticket aanmaken.

Ondanks onze vele eerdere meldingen, moeten wij nog altijd constateren dat een groot aantal klanten hun Wordpress website niet up-to-date houden. Vervolgens wordt deze (vrij gemakkelijk) gehackt en vervolgens misbruikt voor allerlei malafide handelingen. Het resultaat hiervan? Uw website functioneert niet meer of u wordt door het systeem offline geplaatst.

Wij hebben op Helpburo diverse artikelen over Wordpress lopen; hoe dit te beveiligen en te onderhouden. Wij zijn, als hostingprovider, natuurlijk verantwoordelijk voor een veilige (hosting) serveromgeving en wij doen hier dan ook alles aan. Zo monitoren wij altijd alle servers op calamiteiten (denk aan o.a. overload), dit 24/7 en dat 365 dagen per jaar. Wanneer wij een abnormale hoge load zien op een server, dan controleren wij dit direct. Vervolgens nemen wij altijd maatregelen. Daarnaast updaten wij (onze eigen hosting) servers periodiek; dat wil zeggen dat wij meerdere keren per week kijken of er updates beschikbaar zijn voor het besturingssysteem (OS) alsook voor de gebruikte interface (Plesk/DirectAdmin). Ook installeren wij op dergelijke servers altijd nieuwe features c.q. uitbreidingen wanneer deze ervoor beschikbaar zijn (denk o.a. PHP 8.2). Dan updaten wij ook zeer regelmatig onze firewalls en schonen wij onze IP-blokkades op. Het onderhoud van een server is van kritiek belang dus. Op die manier hou je dus de server veilig en up-to-date en zorg je voor een veilige hostomgeving voor de klanten die erop hosten.

Echter is de content die een klant in zijn/haar hostingaccount (onder de domeinnaam) plaatst volledig voor hun eigen verantwoording; net als het onderhoud van deze content. De klant dient dus zelf de door hun gebruikte c.q. geinstalleerde programmatuur te onderhouden, nooit de hostingprovider. Als u een Wordpress, Joomla, Drupal website heeft, dan zal u dit altijd periodiek moeten updaten en eventuele beveiligingen door moeten doorvoeren. Een dergelijke installatie (zoals Wordpress, Joomla en dergelijke) dienen dus altijd up-to-date gehouden te worden, zo ook de gebruikte plugins, uitbreidingen en thema's die geinstalleerd staan. Zet daarnaast ongebruikte zaken uit of verwijder die. Waarom iets geinstalleerd laten staan, wat je niet gebruikt en een mogelijk risico vormen? Je laat toch ook niet altijd je sleutel onder je deurmat liggen? Dat is de duivel verzoeken. Uiteraard kan het dagen, weken of maanden goed gaan, maar je hebt maar 1 persoon (of in dit geval een hacker) nodig die wel even verder kijkt. Dan zit u als klant met de gebakken peren.

CMS websites, dus op basis van o.a. Wordpress, Joomla, Drupal en nog tientallen andere, alsook programma's en applicaties moeten dus altijd onderhouden worden. Doe je dit niet, dan bestaat de kans dat het één en ander gehackt wordt en misbruikt wordt. Vervolgens wordt dit automatisch afgesloten of functioneert de website niet meer (bijvoorbeeld blanco pagina bij Wordpress) en krijgen wij vervolgens een (Critical) support ticket dat dit per ommegaande hersteld moet worden door ons, want de klant heeft niks gedaan of aangepast! En dat is het hem juist! 9 van de 10 keer is de website dan dermate gehackt dat dit niet te herstellen is. Vervolgens is er ook nog nooit een back-up gemaakt (of nog beter; Backupmaster aangeschaft) en moet alles opgeschoond worden en de website opnieuw gemaakt worden. En dan is de klant boos op ons. Dat is wat wij de omgekeerde wereld noemen. Nogmaals; wij zijn nooit aansprakelijk voor wat een klant op zijn of haar domeinnaam plaatst en als er iets geplaatst wordt, dan zal dit onderhouden moeten worden. Altijd! Wij onderhouden geen websites; dit hebben wij ook nog nooit gedaan. Dit moet u zelf doen of diegene die uw website heeft gemaakt.

Op Helpburo.eu (onze support website dus) hebben wij diverse Wordpress artikelen online staan met veelvoorkomende problemen. Wij adviseren je om deze eens aandachtig door te lezen.

• Mijn Wordpress website is gehackt
• Wordpress website langzaam of slechte performance
• Gehackte bestanden en/of malware gevonden op (Wordpress) website
• WordPress pagina blanco / wit (al dan niet na updates)
• Pas op voor commerciele Wordpress plugins

Daarnaast is er natuurlijk een legio aan informatie te vinden op verschillende websites en fora's. Bij eventuele problemen of dergelijke is het altijd raadzaam om een eventueel probleem of foutmelding op te zoeken. Vaak komt het voor dat andere ook te maken hebben met dit probleem. Denk aan een foute update; dit kan altijd voorkomen (zo ook bij Windows).

Alle (nieuwere) hosting servers van ons hebben de beschikking over PHP 8.1, PHP 8.2 of hoger. Maak daar gebruik van. Dit zorgt ook voor een betere performance. Als je vervolgens een witte oftewel blanco pagina te zien krijgt, bij bijvoorbeeld Wordpress, dan functioneert er iets niet met deze hogere PHP-versie (vaak een oudere WP plugin). Kijk of er dan updates zijn daarvoor of gebruik een andere versie die wel regelmatig onderhouden wordt. En in het ergste geval kun je ook de oudere PHP-versie terug zetten. Ook voor het aanpassen van PHP-versies staan gewoon kennisbank artikel aangemaak top Helpburo. Zie hier voor Plesk en hier voor DirectAdmin.

Bij Plesk webhosting heb je, in tegenstelling tot DirectAdmin, ook de beschikking over de Wordpress Toolkit. Hiermee kun je gemakkelijk je Wordpress installatie beveiligen, updaten en ga zo maar door. De Wordpress Toolkit is heel gemakkelijk in gebruik en zorgt voor diverse extra functies ten goede van je Wordpress website. Gebruik aub deze functies dan ook. Ook adviseren wij (bij Plesk hosting) om Wordpress met de Plesk Wordpress Toolkit te installeren i.p.v. zelf installeren (via FTP) of via Installatron. Dan wordt deze automatisch gezien door de Wordpress Toolkit. Waarom dan op een moeilijkere ingewikkeldere manier gaan doen?

Wanneer je helemaal niks doet aan de veiligheid van je website (in de vorm beveiligen of up-to-date houden ervan), dan is de kans aannemelijk dat op een gegeven moment je website "opeens" het niet meer doet of een blanco/witte pagina vertoond of aangeeft dat deze niet te bereiken is. Dan zal dit hoogstwaarschijnlijk zijn door misbruik (veel webruimte en/of dataverkeer), gehackte bestanden en ga zo maar door. Onze systemen scannen sowieso automatisch op gehackte bestanden en maken hier dan melding van. Wanneer er dan géén actie wordt ondernomen, dan kan de website offline geplaatst worden (door onszelf of door het systeem automatisch) of de gehackte bestanden worden opgeschoond (met als gevolg dat de website niet meer functioneert). En als men dan geen goede back-up heeft, dan ben je vaak alles kwijt. Zorg er dus altijd voor dat je regelmatig back-ups maakt of Backupmaster afneemt (onze eigen automatische back-up oplossing voor minimale meerprijs), naast het periodiek onderhouden van je website. Want als wij uit noodzaak een back-up moeten restoren vanuit een zogenaamde server image (als die voorhanden is), dan zal dit aardig wat kosten met zich mee brengen uiteraard (i.v.m. tech handelingen en tijd hiervoor).

Dus resumé; er is géén enkel excuus om niet je website periodiek te controleren op updates en deze up-to-date te houden. Doe je dit niet, dan is het niet de vraag of deze gehackt wordt, maar wanneer!