Aangezien dit toch "uiterst vervelend" begint te worden voor klanten die wel hun websites goed onderhouden en sterke wachtwoorden gebruiken, herhalen wij het maar nogmaals en versturen wij dit bericht ook als mailing.

Om dit moment staan er weer twee van onze Plesk hosting servers op zogenaamde email black lists (dus een zwarte lijst voor spammende servers).
Hierdoor kan er email geweigerd worden door andere partijen. Er is ondertussen wel weer een de-listing aangevraagd en zal dus weer spoedig verholpen zijn.

1. Gebruik altijd sterke wachtwoorden voor uw (email) accounts. Zwakke woorden zijn absoluut "NOT DONE"
Bij controle blijkt er nog altijd een aantal gebruikers extreem zwakke wachtwoorden te gebruiken, zoals: Lenteakkers, bcdenl, betty, aar7dgW, wesdorpje01, etc.
Dit kan absoluut niet meer. Wij gaan van deze gebruikers een lijst maken en zelf deze wachtwoorden wijzigen. Helaas is deze actie nodig, daar deze groep gebruikers geen gehoor geeft aan de talloze mededelingen die wij hier reeds over hebben gedaan. En wij willen niet dat andere klanten en gebruikers, die dit soort zaken wel goed voor elkaar hebben, het dupe van een dergelijke black list worden. Een sterk wachtwoord bevat altijd een combinatie van zowel hoofd- als kleine letters, cijfers en één of meerdere speciale karakters (denk aan # + ! ? ^ etc.).

2. Zorg altijd dat uw website goed onderhouden wordt
Als voorbeeld noemen wij Wordpress. Wordpress is een heel mooi Content Management Systeem (CMS) voor zowel ervaren als beginnende gebruikers met zeer mogelijkheden. Hiervoor zijn talloze verschillende thema's te verkrijgen en plugins. Maar zoals met iedere website, dient dit ook onderhouden te worden. Dat wil zeggen update regelmatig uw Wordpress installatie, de gebruikte plugins en thema's. Hiermee voorkomt u gewoon een hoop problemen voor voor ons, voor uzelf en vooral voor andere gebruikers op een shared hosting omgeving.

Op iedere Plesk server, die wij gebruiken voor onze shared hosting klanten, staat de Wordpress Toolkit geinstalleerd. Als u Wordpress op de normale manier heeft geinstalleerd, dan worden hier de nieuwste updates voor aangegeven. Dit geldt zowel voor Wordpress zelf, alsook voor plugins en thema's. Zorg er dan ook aub voor dat u deze updates regelmatig installeert! Wanneer u dit zelf niet kunt, dan dient u contact op te nemen met diegene die uw website heeft gebouwd of eventueel een support ticket aan te maken.


Punt 3: Zorg dat uw website veilig / beveiligd is
Wij zien nog altijd erg vaak contact formulieren op (al dan niet Wordpress) websites die totaal niet beveiligd zijn via een zogenaamde captcha code (of een andere adequate beveiliging). Zonder een dergelijke beveiliging kan een contact formulier gemakkelijk misbruikt worden om duizenden emails te versturen. Dus m.a.w. misbruikt worden om talloze spam emails te versturen. Wat is het resultaat hiervan? Het IP-nummer van de (mail)server komt op een black list (zwarte lijst) te staan. Gevolg? Klanten die op de desbetreffende server staan kunnen dan niet meer fatsoenlijk emailen en krijgen de emails terug of foutmeldingen.

Het beveiliging van Wordpress websites is gemakkelijk te realiseren door zowel plugins of door gewoon de Plesk Wordpress Toolkit te gebruiken. Deze geeft automatisch aan wanneer een website al dan niet veilig is of eventueel gevaar loopt. Zo is het altijd verstandig om het uitvoeren van PHP scripts in de upload mappen uit te schakelen. Dit is namelijk de gemakkelijkste manier om uw website of account te hacken (en ook de meest voorkomende werkwijze van dergelijke personen / bots). Wij blokkeren al actief op iedere (hosting) server standaard XML-RPC aanvallen vanaf de eerste dag.

Tot slot; zorg ervoor dat uw website draait onder een beveiligde verbinding, dus via HTTPS (in plaats van HTTP). Dit is niet alleen veiliger, maar geeft u ook mogelijkerwijs een betere ranking in de diverse zoekmachines. En er zal een tijd komen dat websites zonder een beveiligde verbinding helemaal niet meer opgenomen gaan worden in de zoekmachines. Je kan al standaard een gratis Let's Encrypt certificaat op iedere Plesk (hosting) server bij ons installeren. Wil je een beveiligd professioneel SSL certificaat, dan kost dit 13.95 Euro voor 1 jaar of 16.95 Euro voor zelfs 2 jaar. U kan dit zelf installeren of door ons laten doen voor een meerprijs van slechts 5.00 Euro. Dus dit zijn de kosten niet. Er is absoluut geen reden meer vandaag de dag om geen SSL certificaat op uw website te hebben met de mogelijkheden die er zijn (gratis of betaald).


Dus resumé:
Punt 1 geldt altijd; hiervoor is absoluut geen enkel excuus aanvaardbaar. U laat toch ook niet uw sleutels van uw huis in de deur zitten?
Punten 2 en 3 gelden niet alleen voor Wordpress websites, maar ook voor Joomla websites, Drupal websites en in feite voor iedere (moderne) website die PHP programmatuur gebruikt.

Onderhoudt en beveilging zijn gewoonweg belangrijk! U laat toch ook uw auto periodiek onderhouden? Datzelfde geldt ook voor uw website, al dent een groot aantal gebruikers van niet of denkt dat de hostingprovider hiervoor verantwoordelijk is. Helaas is dat ook een misopvatting. Wij zorgen dat de server zelf geupdate wordt en de laatste beveiligings updates worden en zijn geinstalleerd.

Daarnaast zorgen wij ervoor dat de server zelf geen problemen vertoond en dat hardware regelmatig gecontroleerd wordt op mogelijk falen (en waar nodig wordt vervangen). Ook blokkeren wij bijna iedere dag talloze onbetrouwbare IP-adressen (denk aan IP-nummers uit China, Noord-/Zuid-Korea, Iran, Afghanistan en ga zo maar door). Om u een idee te geven van hoeveel IP-nummers (en soms zelfs complete IP-ranges) wij per dag blokkeren op onze (hosting) servers; dat varieert van enkele tientallen tot wel honderden IP's per dag!

UPDATE 20.03.2020

Helaas moeten wij constateren dat slechts een kleine groep klanten daadwerkelijk hun wachtwoorden aanpast inzake hun emailaccounts o.a. welke de grootste vorm van "ellende" kan zijn inzake spam. In intern overleg gaan wij nu geforceerd deze extreem zwakke wachtwoorden (zie bovenaan) geforceerd aanpassen. Dat wil zeggen dat alle zwakke wachtwoorden aangepast worden via een script geschreven door onze technici in samenwerking met Plesk.

Wil dat zeggen dat wij de (nieuwe) wachtwoorden kennen inzake uw emailaccounts? Nee, dit in verband met de wetgeving op de privacy. U kan zelf een nieuw (lees: sterk) wachtwoord toekennen in de Plesk web interface van uw hostingaccount. Wanneer u deze gegevens niet meer heeft, dan kunt u een support ticket aanmaken op https://helpburo.eu. Dit is de snelste manier. Dergelijke zaken kunnen sowieso niet telefonisch. Ook kan het per email, maar via het online support ticket systeem van Helpburo gaat dit het snelste.

Helaas zijn wij genoodzaakt om dit te doen voor (enkel) de emailaccounts met zeer slechte of zwakke wachtwoorden. Wij hebben hier reeds diverse malen op geattendeerd (sinds 2018 al), maar slechts een kleine groep klanten past dit dan ook daadwerkelijk aan. Dus om vooral spam tegen te gaan, met als gevolg dat onze servers op zogenaamde zwarte lijsten komen (waardoor andere klanten hierdoor niet kunnen emailen en dus de dupe ervan worden) zijn genoodzaakt om deze stap geforceerd te nemen.