Beveiliging formulieren (captcha), veilige websites en email problemen. - Copyright © 1999-https://www.helpburo.eu Helpburo

Nieuws

Beveiliging formulieren (captcha), veilige websites en email problemen.

Geplaatst door Michel [Support] aan 26-02-2022 13:50

Dit is een informatieve melding c.q. mailing, dus u hoeft hier geen support ticket voor aan te maken!

Heeft u uw formulieren al beveiligd op uw website, dan kunt u dit bericht als niet verzonden beschouwen. Uiteraard is het altijd raadzaam om dit bericht eens goed en aandachtig door te lezen, wellicht heeft u er iets aan, daar er ook diverse andere (behulpzame) zaken worden vermeld.

Wij hebben het al vaker aangegeven in het verleden (zie hier), maar beveilig altijd uw formulieren op uw website (wanneer u hier gebruik van maakt). Wij constateren vandaag de dag nog altijd dat een groot gedeelte van (o.a.) contactformulieren geen enkele vorm van beveiliging hebben. Het is dan niet de vraag of een dergelijke formulier misbruikt gaat worden, maar wanneer. Een formulier dat niet beveiligd is, kan en wordt gewoonweg misbruikt om talloze spamemails te versturen.

Dit kan leiden dat de mailserver op de zwarte lijst komt en vervolgens u of andere klanten dan niet meer emails kunnen versturen doordat de mailserver op de zwarte lijst staat. Dat is niet alleen vervelend voor uzelf en voor andere klanten, maar ook voor ons. Zo krijgen wij niet alleen veel support tickets dat men niet meer kan emailen naar andere partijen, maar dit gaat ook ten koste van onze waardering van onze IP-ranges.

Ieder formulier, op iedere website, dient gewoonweg beschermd c.q. afgeschermd te zijn. Kort door de bocht; een formulier waar u een emailadres op kunt invullen, dient beveiligd/afgeschermd te zijn, zodat deze niet misbruikt kan worden voor het versturen van ongewenste emails, oftewel spam. Hier is absoluut geen enkel excuus voor om dit niet te doen! Of u nu een Wordpress website heeft, een Joomla website of een zelfgeschreven (in PHP) website, voor alle formulieren is er wel een oplossing te vinden om deze correct en goed te beveiligen. Hieronder vindt u een aantal mogelijke oplossingen, maar er zijn wel tientallen verschillende mogelijkheden om dit goed en correct te beveiligen.

Voor Wordpress websites: hier, hier en hier
Voor Joomla websites: hier

Voor zelfgeschreven PHP websites of websites die een (oude) versie van een PHP mail script gebruiken, zijn er diverse handleidingen online te vinden waar je bijvoorbeeld re-Captcha (van Google) kunt integreren. Zie bijvoorbeeld hier. Ook zijn er zogenaamde PHP snippets te vinden die gebruikt kunnen worden (o.a. Github). Daarnaast heb je ook kant en klare oplossingen zoals Machform. Meestal, bij dergelijke handgeschreven PHP websites, rommelt het nog wel eens qua beveiliging. Dus het is altijd verstandig om hier eens naar te kijken (of door diegene die uw website heeft gemaakt).

Wanneer wij constateren dat een website van spam verstuurd via een onbeveiligd formulier, dan zetten wij de PHP sendmail functie uit. Uw website blijft gewoon functioneren en u kan ook geen emails ontvangen en versturen, echter zal alleen het onbeveiligde (contact)formulier dan niet meer functioneren. Meestal zal dit dan resulteren in een foutmelding. De specifieke melding die u krijgt te zien, hangt af van het gebruikte formulier, maar meestal heeft het betrekking op een maildienst die niet gestart kan worden of niet beschikbaar is.

Dus resumé; heb je een website met een formulier, controleer of deze is beveiligd met een captcha code. Er zijn ook vrij simpele captcha codes, maar deze bieden een beperkte vorm van veiligheid (al is het nog altijd beter dan helemaal niks). De meest bekende is die van Google zelf, namelijk reCAPTCHA (hier).

Wij plaatsen en/of installeren geen captcha code op uw website. Dit moet u zelf doen of diegene die uw website heeft gemaakt moet dit doen. Wij zijn alleen de hostingprovider in deze en wij zorgen alleen voor dat uw website, email, databases en domeinnaam correct werken. Wat u zelf op uw domeinnaam c.q. website plaatst qua software is dan ook aan u om dit te onderhouden. Dit is altijd al zo geweest en zal ook altijd zo blijven. Updates inzake de server zelf (besturingssysteem, Plesk/DirectAdmin en overige systeem onderdelen), daar verzorgen wij de updates en beveiliging voor uiteraard.

Aangezien wij nu toch met een informatieve melding c.q. mailing bezig zijn, dan ook nog even de volgende aandachtspunten en tips om uw website en email veilig te houden.

Hou uw CMS (Wordpress, Joomla, Drupal, etc.) altijd up-to-date. Dus voor regelmatige updates uit; op die manier houdt u uw website veilig.
Gebruik van plugins/extensies voor CMS; controleer of hiervoor aparte updates zijn en/of deze nog überhaupt onderhouden worden door de ontwikkelaar
- Klanten melden vaak dat alles up-to-date is, vervolgens zien wij een plugin die al enkele jaren (!) niet meer onderhouden wordt (zoek de plugin op met Google)
Bijna alle Plesk shared hostingaccounts hebben ImunifyAV geinstalleerd staan; kijk eens of deze een melding geeft inzake eventuele malware of dergelijke
Gebruik altijd sterke wachtwoorden voor uw websites, emailadressen, databases, etc. (een goed wachtwoord bestaat uit veel en speciale karakters)
Pas periodiek uw wachtwoorden aan inzake uw emailadressen; dit zou u met alles moeten doen waar u gebruik van maakt op het internet (hogere veiligheid)

Ter aanvulling; controleer ook eens of uw emailadres voorkomt op de volgende website: haveibeenpwned.com. Dit is een website die alle datalekken (van verschillende websites en databases) van de afgelopen jaren heeft opgeslagen. Als uw emailadres hiertussen staan, dan is de vraag wat er precies is buit gemaakt qua informatie; gaat het alleen om uw emailadres of meer? Als uw emailadres hierop voorkomt en afhankelijk van wanneer, dan is het raadzaam om uw wachtwoord(en) eens aan te passen, als u dit onlangs niet heeft gedaan. Uiteraard is het vervelend om wachtwoorden aan te passen op alle apparaten waarmee u email ontvangt en/of verzend (zeker met het aantal apparaten vandaag de dag), maar een gehackt en/of misbruikt account is natuurlijk veel erger. Zeker wanneer men toegang krijgt tot gevoelige (financiele) emails. Een mooi gezegde hiervoor is: it's better to be safe, than sorry. Dat is hier ook van toepassing.

En uiteraard kan u op haveibeenpwned.com uw andere emailadressen ook controleren. Het hoeft dus niet per se een emailadres te zijn die bij ons staat. Het gaat immers om de veiligheid van uw gegevens. En ja, deze website (ondanks de wat wellicht vreemde domeinnaam) is 100% veilig en betrouwbaar en geeft alleen inzage in mogelijke datalekken waar uw emailadres bij betrokken was in het verleden, meer niet.

Dan nog een kleine stukje over website beveiliging in het algemeen. Wij adviseren om iedere website te beschermen met een SSL certificaat. Bij ieder webhosting pakket die wij aanbieden (Plesk of DirectAdmin) heeft u de mogelijkheid om een gratis Let's Encrypt SSL certificaat te installeren. Dit is helemaal gratis en zorgt voor een beveiligde verbinding tussen de bezoeker en uw website. Doet u dit niet, dan is de kans aannemelijk dat u sowieso een lagere ranking gaat krijgen in de zoekmachines (waaronder die van Google). Zoals aangegeven is een Let's Encrypt SSL certificaat volledig gratis (installatie en gebruik), echter zijn er de laatste tijd wel steeds regelmatiger problemen met het automatisch vernieuwen ervan. Vanwege deze reden leveren wij dan ook geen support meer op deze gratis SSL certificaten. Zie ook de melding hierover op onze Kennisbank hier. Uiteraard is er wel ondersteuning bij ons op betaalde c.q. professionele SSL certificaten die u bij ons direct heeft afgenomen. En voor de prijs hoeft u het ook niet te laten, want u heeft al een SSL certificaat voor slechts 14.95 Euro per jaar. Maar welke oplossing u ook kiest (gratis of betaald), gebruik in ieder geval een SSL certificaat!

De laatste tijd krijgen wij ook weer een hoop support tickets inzake het feit dat verstuurde emails in de spammap of map met ongewenste emails belanden bij de ontvangende partij. Wij begrijpen dat dit zeer vervelend kan zijn, maar hier is relatief weinig tegen te doen. Dit is ook de voornaamste reden dat een webshop, kapper en dergelijke na het plaatsen van een bestelling of bij het maken van een afspraak (online) de mededeling doet om altijd de spammap in de gaten te houden. Ook zij hebben hier hinder van. Voor meer en uitgebreidere informatie kan u dit zeer uitgebreide Kennisbank artikel hier lezen. Deze geeft een duidelijk beeld van dit vervelende probleem en wat men hier tegen kan doen.

Het meerendeel van alle support tickets die wij binnen krijgen gaat bijna altijd over email problemen. Het meest voorkomende probleem is "serveridentiteit niet gecontroleerd"-melding. Vervolgens is het niet mogelijk om email te versturen (of te ontvangen). Deze melding heeft 9 van de 10 keer te maken met het gebruik van verkeerde email instellingen! Vaak wordt nog mail.domeinnaam.nl gebruikt, terwijl dit (vandaag de dag) niet meer correct is. Enkele jaren terug was dit probleemloos mogelijk, echter stellen mailprogramma's steeds hogere eisen inzake de beveiliging, waardoor (bij het gebruik van verkeerde instellingen) emails niet meer (goed) verstuurd en/of ontvangen kunnen worden. Ook hiervoor hebben wij een uitgebreid Kennisbank artikel voor online staan met informatie en wat u bij problemen moet en kunt doen. Het Kennisbank artikel inzake email problemen vindt u hier terug.

Door de loop der jaren heen, hebben wij regelmatig de opmerking gehad dat Helpburo onduidelijk/onoverzichtelijk is en er vaak verschillende (lees: tegenstrijdige) informatie vermeld stond. Wij zijn hier druk mee bezig. Zo is de indeling al aangepast en worden alle artikelen nagelopen aankomende weken. Ook zijn er al diverse artikelen compleet verwijderd (die niet meer van toepassing zijn). Ook zullen er een hoop nieuwe handige en bruikbare artikelen bij komen. Dit heeft wel tijd nodig, maar dan weet u dat wij hiermee op de achtergrond bezig zijn.

Tot zover deze informatieve melding c.q. mailling. Wij bieden onze excuses aan als u hier geen prijs op stelt of deze hinderlijk vindt. U ontvangt dit dit bericht aangezien u nog steeds een account heeft op Helpburo.eu en zich (destijds) heeft geabonneerd voor dit soort berichten. Wij versturen slechts één tot twee keer per jaar een dergelijk bericht. De enige uitzondering hierop zijn natuurlijk calamiteiten op het datacenter en/of problemen met één of meerdere servers of andere diensten die wij verlenen. En nogmaals; dit bericht is een algemeen bericht aan iedereen. Dus u hoeft dit niet persoonlijk op te vatten en/of een support ticket hierover aan te maken.

Tot slot wensen wij u een fijn weekend toe!

PS: hierboven staan enkele linken die direct verwijzen naar artikelen, zogenaamde Kennisbank artikelen, op Helpburo.eu. Om deze artikelen te kunnen lezen, zal u eerst ingelogd moeten zijn op Helpburo, anders krijgt u een foutmelding te zien. Wanneer u éénmaal ingelogd bent, dan kunt u de vermelde artikelen zonder problemen openen en lezen uiteraard. Dit heeft te maken met een extra laag van veiligheid om zo te voorkomen dat derden (zoals bots, scrapers en dergelijke) deze informatie zichtbaar naar buiten plaatsen (en in zoekmachines).

Reacties (0)

Helpburo