Enkele dagen geleden werd bekend dat er een ernstige kwetsbaarheid zit in het veelgebruikte Apache Log4J. Dit programmaonderdeel wordt gebruikt in veel op Java gebaseerde applicaties.

Dit zorgt ervoor dat enorm veel applicaties en diensten in 1 klap kwetsbaar zijn voor datalekken en misbruik. Zoals het NCSC in hun 'high/high' beveiligingsadvies schrijft: "De kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde kwaadwillende op afstand om willekeurige code uit te voeren met de rechten van de bovenliggende applicatie". 

De kwetsbaarheid heeft CVE code 'CVE-2021-44228'.

Uit ons eigen onderzoek blijkt dat de door ons gebruikte software geen gebruik maakt van Apache Log4J. Ons webhosting platform maakt gebruik van o.a. Apache httpd, MySQL, MariaDB, Plesk, Bind en die zijn allen voor zover nu bekend niet kwetsbaar. De kwetsbaarheid is vooral van toepassing op in Java geschreven programma's, niet op de eerder genoemde software die wij gebruiken. Onze software staat ook niet in de door de NCSC gepubliceerde lijst van kwetsbare programma's.

Ook Joomla en Wordpress zijn uit zichzelf niet kwetsbaar omdat die niet in Java geschreven zijn.

Wij adviseren u om binnen uw kantoor- of automatiseringssoftware ook een check uit te voeren. De kwetsbaarheid blijkt namelijk al uitgebuit te worden door hackers die hiermee ongeautoriseert systemen proberen binnen te dringen. Daarnaast geldt dat websites die niet rechtstreeks vatbaar zijn voor de hack, eventueel wel gemanipuleerd kunnen worden wanneer men via een andere hack achter uw login gegevens komt.

Het inschakelen van 2FA in al uw accounts (Joomla, Wordpress, Plesk, etc) voegt extra veiligheid toe. Informeer bij ons over hoe dit te doen als u er zelf niet uit komt.

Regelmatig krijgen we van nieuwe klanten de vraag of het misschien niet beter is om bij een groot bedrijf een website te laten bouwen in plaats van bij een ZZP'er. Daarom hieronder een stukje waarin risico's en voordelen onder elkaar worden opgesomd.

Kwaliteit van het werk

Stelling: Wij maken betere websites.

Regelmatig nemen we websites over die ooit gebouwd zijn door (middel)grote webdesign bedrijven, of liever webdesign fabrieken. Keer op keer valt ons een gebrek aan ambacht, tijd en voortschrijdend inzicht op. Zo worden Wordpress websites vaak volgepropt met allerlei plug-ins die de website trager maken, die veiligheidsrisico's introduceren, die geüpdate moeten worden, terwijl voor veel functies zoals het afdwingen van een https verbinding echt geen plug-in nodig is: zoiets regel je eenmalig in een .htaccess bestand. Voor de ontwikkelaar is het installeren van een plug-in sneller, maar daardoor neemt hij de genoemde nadelen voor lief in een gebrek aan verantwoordelijkheid.

Wat ons betreft komt dit gebrek aan ambacht, tijd en voortschrijdend inzicht door het ontbreken van trots en verantwoordelijkheid. Een anonieme webdesigner in dienst van een bedrijf is qua loon niet rechtstreeks afhankelijk van de tevredenheid van klanten over een paar jaar. Zeker als een webdesigner in loondienst het technisch onderhoud niet zelf hoeft uit te voeren geeft die minder om uw website dan een ZZP'er die zelf alle verantwoordelijkheid neemt, die persoonlijk contact met u heeft, wiens naam onder een website staat en wiens inkomsten rechtstreeks afhangen van de tevredenheid van klanten: ook over enkele jaren tijd.

Wij zijn rechtstreeks afhankelijk van uw tevredenheid. We bouwen en onderhouden daarom elke website alsof het onze eigen website is. Met oog op kwaliteit, duurzaamheid, veiligheid en snelheid. En met resultaat; vrijwel nooit vertrekken er klanten en nog nooit is een website in ons beheer gehackt.

Afhankelijkheid van 1 persoon

Stelling: Ook bij ons zit je veilig.

Bij een ZZP'er ben je voor je website afhankelijk van 1 persoon, voor je gevoel creëer wellicht je een single point of failure. Wat gebeurd er bijvoorbeeld bij ziekte?

Het antwoord is meerledig. Voor webhosting is het bijvoorbeeld zo dat de server gewoon blijft draaien. De meest kritische updates en back-ups worden automatisch verzorgd. Mocht er met de hardware iets misgaan hebben we contracten met professionele aanbieders (TransIP) die zelfstandig storingen opmerken en vervolgens oplossen. Daarnaast kunnen we ze met een simpel telefoontje inschakelen mocht er iets anders aan de hand zijn. 
Daarnaast kun je bij ons ten alle tijde een volledige back-up maken van al je bestanden en databases, die je als geheel kunt terugzetten bij elke webhosting provider met het Directadmin controlepaneel. Je zit dus nooit aan ons vast en kunt altijd bij je bestanden, in tegenstelling tot bij veel grotere bedrijven die je het liefst tegenhouden als je wilt verhuizen.

Voor webdesign en onderhoud is het wel zo dat bij ziekte tijdelijk het proces stil ligt. Dat is echter maar enkele dagen per jaar dus dat merk je niet. En ook bij grote webdesign bedrijven ligt het werk aan je website stil als de betreffende webdesigner een paar dagen ziek is.
Mocht er voor langere tijd iets aan de hand zijn dan beschikken we over een uitgebreid netwerk van bedrijven die e.e.a. kunnen opvangen en overnemen.

Bereikbaarheid

Stelling: wij zijn sneller en vollediger.

Bereikbaarheid bij een klein bedrijf is voor veel mensen gevoelsmatig een dingetje: een groot bedrijf kun je namelijk altijd bereiken! In de praktijk wordt u echter meestal gefopt. U kunt namelijk de telefonist(e) altijd bereiken, maar niet uw eigen webdesigner. In veel bedrijven wordt er gewerkt van 8:00u tot 18:00u en blijven de telefoon en e-mail daarna onbeantwoord. En wanneer u een e-mail stuurt moet die intern eerst doorgezet worden naar iemand die u kan helpen en moet u vaak een werkdag wachten op antwoord.

Wij hebben geen telefonist(e); die kosten besparen we u liever. U kunt bij ons een terugbelverzoek achterlaten en dan belt iemand u terug die u gelijk verder kan helpen. Of liever: stuur ons per bericht of Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. uw opmerkingen of vragen. Wij krijgen uw e-mails 24/7 binnen op onze computers, tablets en telefoons. Stuurt u om ons 21:00u nog een bericht? Dan heeft u vaak om 23:00u nog een antwoord in uw mailbox. Ook in het weekend. We geven de voorkeur aan e-mail omdat we dan 100% volledig kunnen zijn en omdat alle communicatie dan bewaard wordt en doorzoekbaar is.

'Ik' of 'wij'?

Deze onderneming wordt gedreven door mij, Elco. Dat doe ik met alle mogelijke passie, ambacht en met een neusje voor kwaliteit en persoonlijke aandacht. Toch schrijf ik in de 'wij' vorm. Waarom? Dat doe ik omdat ik voor veel van mijn producten samenwerk met diverse vaste partners. Ondernemers met wie ik veel samenwerk en die elkaar helpen waar nodig. Bent u klant bij mij? Dan bent u ook echt klant van mij, maar zorgen 'wij' ervoor dat u helemaal tevreden bent.

Veel bedrijven hebben last van de Corona crisis. Bestellingen lopen terug, personeel gaat naar huis, rekeningen kunnen niet meer betaald worden. Voor ons bedrijf kunnen we gelukkig stellen dat Corona geen invloed heeft op onze bedrijfsvoering, ook niet op de langere termijn. Omdat we werken met een netwerk van ondernemers in plaats van personeel, en geen eigen kantoorpand hebben, zijn onze doorlopende kosten zeer laag. Daarnaast hebben wij veel vaste klanten die er financieel gezond voor staan.

Wij zijn ondanks corona klaar voor de toekomst en hopen dat u dat ook bent. Laat het ons weten als we iets voor u kunnen betekenen.

Vanmiddag voerden kwaadwillenden een grote DDOS aanval uit op de door ons gebruikte DNS servers van TransIP. Hierdoor kan het zijn dat uw website korte tijd slecht bereikbaar was, vooral vanaf Ziggo. Door de engineers van TransIP is de aanval inmiddels afgewend en wordt er gekeken welke maatregelen kunnen helpen om de kwetsbaarheid voor een dergelijke aanval te verminderen.

De meeste van onze klanten hebben hier echter geen last van gehad, zo is ook te zien op onze uptime monitor: https://status.alseenrodelap.nl. 

Vanaf vandaag profiteren al onze klanten van een extra snelle website. Onze server was al snel en is nu nog sneller. Voorheen bevatte de server 4 Intel Xeon 2,3Ghz processoren, die zijn vervangen door 6 Intel Xeon 2,4Ghz processoren. Ook de hoeveelheid RAM geheugen is vergroot.

Dit doen we om voor te blijven op de concurrentie (we richten ons immers op snelle kwaliteitswebhosting) en om de websites van onze klanten extra goed te laten scoren in de zoekresultaten van o.a. Google. Door de TTFB (Time to First Byte) te verkleinen komen websites namelijk hoger in de zoekresultaten.

Als webhosting klant heeft u bij ons de luxe dat u in het Directadmin controlepaneel zelf kunt kiezen welke PHP versie er gebruikt wordt voor uw website. 

Ga hiervoor na het inloggen naar 'Domain Setup', klik op uw domeinnaam en kies rechts bovenaan voor 'PHP Version Selector'. U heeft hier momenteel de keuze uit PHP 7.1, 7.2 of 7.4.

Kies altijd de nieuwste versie tenzij uw website hiermee niet goed werkt. De nieuwste versie van PHP heeft namelijk veel optimalisaties waardoor uw website sneller werkt en is daarnaast ook veiliger. Alleen verouderde websites werken soms niet met de nieuwste PHP versie. U kunt d.m.v. de bovengenoemde selectie zonder risico uitproberen of uw website werkt op de nieuwste versie van PHP.

Heeft u hulp nodig bij het updaten van uw website zodat deze op de nieuwste versie van PHP werkt? Neem dan contact op. Heeft u bij ons een Joomla of Wordpress onderhoudspakket? Dan updaten wij uw website of adviseren u over de te nemen stappen.

Het Nederlandse innovatieve bedrijf Soap Synergy zocht naar een alles-onder-1-dak oplossing voor webhosting, Joomla onderhoud en het overzetten van een Wordpress website naar een Joomla website en kwamen daarvoor bij ons terecht.

Al binnen een week was verhuizing naar ons webhosting platform klaar en twee weken later hadden we de website, inclusief template en meertaligheid, omgezet van Wordpress naar Joomla. De meertaligheid konden we vrijwel geheel verzorgen binnen de mogelijkheden van Joomla. En door Yootheme Pro als basis te gebruiken voor de template hadden we binnen no-time een piekfijn ontwerp klaar.

Vanaf vandaag is voor elke website die wij hosten automatisch een Cache-control header toegevoegd. Daarmee wordt aan de browser van een bezoeker expliciet aangegeven dat statische afbeeldingen en bestanden die nooit wijzigen, 1 jaar lang gecached mogen worden.

Het voordeel daarvan is dat uw website veel sneller werkt voor terugkerende bezoekers op uw website, omdat de afbeeldingen op uw webiste niet opnieuw gedownload hoeven te worden.

Dit ziet u ook terug als u uw website test in Google Pagespeed.

Dat we dit eenvoudig voor alle websites tegelijk konden implementeren is het gevolg van de overstap naar het nieuwe webhosting platform met het Plesk controlepaneel.

4 jaar na de opzet van het oude op Centos 7 en Directadmin gebaseerde platform zijn we overgestapt naar een nieuw platform omdat we binnen het oude platform tegen beperkingen aan liepen bij het toepassen van de nieuwste technieken. Op het nieuwe platform hebben we bijvoorbeeld direct TLS 1.3 kunnen implementeren; een noviteit in de webhosting branche waardoor uw website sneller werkt. Veel concurrenten hebben deze overstap nog niet gemaakt.

We zijn ook overgestapt van het verouderde Directadmin naar Plesk met meer functionaliteit, snelheid en gebruiksgemak.

Ook het onderliggende besturingssysteem is veranderd van Centos 7 naar Debian 10. Een stuk moderner en voorzien van langere toekomstige ondersteuning door ontwikkelaars.

Voordelen voor u

• Meer veiligheid tegen kwaadwillenden en softwarefouten.
• TLS 1.3 – snellere en veiligere websites.
• Plesk Obsidian controlepaneel.
• Debian OS – stabieler, moderner en toekomstbestendig.
• Verbeterde incrementele back-ups voor als er iets fout gaat.
• Een modernere applicatiefirewall.
• Nieuwste versie van PHP 8 naast de oudere versies voor moderne toepassingen.
• Postfix mailserver met DKIM, DMARC, SPF, SRS functies (beter tegen spam).
• Cache Control Headers op uw website voor meer snelheid.
• Later: optie voor versnelling van uw website m.b.v. Redis Cache.
• Nieuwe webmail als subdomein onder uw eigen domeinnaam.

Vanaf vandaag is PHP 8.1 beschikbaar op ons serverplatform. Webhosting met PHP 8.1 betekent (nog) meer snelheid voor uw website en nog meer nieuwe functies die te gebruiken zijn door PHP programmeurs. Joomla en Wordpress zijn beiden al geschikt voor PHP 8.1. Of andere software al geschikt is voor PHP 8.1  kunt u navragen bij de ontwikkelaar(s).

PHP 8.1 kunt u inschakelen in het Plesk controlepaneel (link onderaan de website). Hier kunt u alle opties van uw webhostingpakket instellen. U kunt ons ook mailen via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. om het voor u in te schakelen.

Vandaag hebben we een nieuwe versie van onze beveiligde webmail gelanceerd. Deze versie vervangt de oude versie en is weer helemaal up-to-date qua veiligheid en mogelijkheden. We hebben de software van Afterlogic vervangen door Roundcube.

Alle klanten die bij ons een webhostingpakket hebben kunnen automatisch gebruik maken van onze webmail. Dit is handig wanneer u bijvoorbeeld in het buitenland bent met een apparaat waarop u uw e-mail niet heeft ingesteld.

De afgelopen nacht hebben we, na uitvoerig testen op een testserver, PHP versie 7.2 geïnstalleerd op onze webservers tijdens het wekelijkse onderhoud. PHP 7.2 is op dit moment de nieuwste versie die geschikt is voor productie en biedt diverse snelheids- en veiligheidsverbeteringen. Voor compatibiliteit houden we voor onbepaalde tijd ook PHP 7.0 nog actief. Het oude PHP 5.x waarmee veel webhosters nog werken is bij ons al lange tijd uitgebannen vanwege diverser veiligheidsrisico's voor klanten.

PHP biedt klanten de mogelijkheid om middels scriptbestanden allerlei zaken te programmeren. Complete websites kunnen er mee gebouwd worden, bijvoorbeeld op basis van het Joomla CMS of Wordpress CMS.

Werken Joomla en Wordpress op PHP 7.2?

Joomla en Wordpress werken al een tijdje prima op PHP 7.2. Het kan echter wel zo zijn dat bepaalde extensies/plug-ins dat nog niet doen. Houdt daarom ook al uw extensies up-to-date en wanneer een extensie niet meer onderhouden wordt door de ontwikkelaar, zult u een alternatieve extensie moeten zoeken. Neem contact op voor hulp.

Snelle websites zijn belangrijk; daarom plaatsen wij maar weinig websites op 1 server en kiezen we voor snelle servers in hoogwaardige Nederlandse datacentra. Daarnaast voeren we regelmatig software optimalisaties door en bouwen we supersnelle websites. Deze week hebben we PHP Opcache geactiveerd waardoor alle websites op onze webhosting pakketten een behoorlijke snelheidsboost krijgen.

Wat is PHP Opcache?

Vrijwel alle websites bestaan uit honderden verschillende PHP bestanden; voor elke functie eentje. In PHP bestanden staat PHP-code die schrijf- en leesbaar is voor mensen. Als iemand een website bezoekt dan leest de server de PHP code in alle noodzakelijke bestanden, zet deze om naar machinetaal (bits) en daarna wordt de code pas uitgevoerd. Het omzetten naar machinetaal kost relatief veel tijd en gebeurd elke keer opnieuw bij een bezoeker.

Snelheidswinst PHP Opcache

Met PHP Opcache wordt de gegenereerde machinetaal in het snelle RAM geheugen van de server opgeslagen. Bij een nieuwe bezoeker wordt de machinetaal rechtstreeks uitgevoerd zonder de PHP bestanden uit te lezen. Dat levert dubbel snelheidswinst op: RAM is altijd sneller dan een harde schijf ondanks het gebruik van SSD's, en er hoeft niets meer berekend te worden. Eens per minuut wordt de timestamp van de opgeslagen PHP bestanden gecontroleerd om ervoor te zorgen dat wanneer bestanden wijzigen, bijvoorbeeld bij een update, die bestanden binnen een minuut worden doorgevoerd in de Opcache.

Uit tests blijkt dat de laadtijd van diverse websites hierdoor bijna gehalveerd wordt. De laadtijd van onze eigen website daalde van gemiddeld 1100ms naar 500ms.

Waarom nu pas?

Ondanks alle snelheidsvoordelen heeft Opcache wat ons betreft tijd nodig gehad om volwassen te worden en zichzelf te bewijzen, ook op gebied van veiligheid. Daarnaast moesten we bepalen welke Opcache configuratie het beste werkt voor onze servers en we wilden het niet doorvoeren voordat we zelf precies wisten hoe Opcache werkt en reageert. 

Sinds kort is 'security.txt' bezig om een internetstandaard te worden. Security.txt is een bestand dat je kunt aanmaken op je website waarmee veiligheidsonderzoekers snel en eenduidig contactgegevens van de website-eigenaar kunnen achterhalen.

De inhoud van zo'n bestand staat niet 100% vast maar er moeten tenminste contactgegevens en een verloopdatum in vermeld worden, al wordt die laatste vaak toch achterwege gelaten. Je kunt hier die van Google bekijken en hier die van onszelf.

Het nut van security.txt

In het bestand vinden veiligheidsonderzoekers hoe ze na het aantreffen van een bug/lek contact kunnen opnemen en het laat zien dat je security serieus neemt. Je kunt in security.txt ook vermelden dat je onder voorwaarden geen juridische stappen zult ondernemen (safe harbor). Dat moedigt white hat hackers aan om samen te werken om problemen op te lossen in plaats van het uit te buiten (al zou een white hat hacker dat sowieso niet doen). Wij maken gebruik van een webhosting platform voor onze klanten en natuurlijk allerhande software die daarbij komt kijken. Ook bouwen we websites op basis van een scala aan software. 100% veiligheid bestaat niet en daarom werken we graag samen om bugs zo snel mogelijk te pletten.

Zelf een security.txt bestand aanmaken

Zelf een security.txt aanmaken? Dat doe je in de .well-known map in de html root van je webhostingpakket. Die map wordt ook gebruikt voor o.a. de acme challenge van je SSL certificaat. Het security.txt bestand is een normaal tekstbestand met daarin tekst zoals in de voorbeelden aangegeven. Je hoeft er niet naartoe te verwijzen vanaf je website omdat de locatie van dit bestand altijd het zelfde is, maar dit kan wel via bijvoorbeeld een link genaamd 'Responsible disclosure' zoals bij ons onderaan in de footer.

Vragen? Neem contact met ons op.

Zondag 19 december 2021 vond er halverwege de middag een storing plaats op ons serverplatform. Dit zat in de linux networking.service die faalde en niet meer online kwam. Vanwege uitgebreide monitoring die alarm sloeg konden we binnen enkele minuten ingrijpen, maar het probleem was hardnekkig en kon ook met hulp van networking specialisten niet zomaar opgelost worden.

Opnieuw opbouwen platform

Na ongeveer een uur downtime was de oplossing nog niet binnen handbereik ondanks uitgebreide troubleshooting. We hadden vervolgens de keuze: het platform nieuw opbouwen waarbij we profiteren van virtualisatie om dit binnen een dag te doen, of blijven troubleshooten met onbekende uitkomst. We besloten het platform opnieuw op te bouwen en vervolgens alle data te gaan migreren. Alle domeinnamen in ons beheer kregen direct een TTL van 1 minuut om snel te kunnen overschakelen naar het nieuwe platform als dit klaar was.

Omstreeks 23:30u hadden we de basis van het nieuwe platform opgetuigd en omstreeks 00:00u was de meeste data gemigreerd. Omstreeks 03:00u waren vrijwel alle websites weer online.

Zelf uw domeinnaam in beheer?

Als wij uw domeinnaam niet in beheer hebben, wijzig dan via uw eigen aanbieder z.s.m. het A record aan naar 93.119.1.40 en het AAAA record naar 2a01:7c8:bb0a:101:5054:ff:fe0f:b1f1. Daarna werken uw website en mail weer. Klanten waarvan we dit weten worden ook per e-mail benaderd met dit verzoek.

Het spijt ons!

We hebben tot op heden een erg goed trackrecord als het gaat om downtime, dus we balen er enorm van dat uw website en mail deze zondag een aantal uren offline geweest zijn. We hopen op uw begrip. Weet dat we alles op alles gezet hebben om snel weer up-and-running te zijn. Heeft u toch nog vragen? Stel ze!

P.S. heeft u nog steeds problemen met uw website of mail? De firewall is opnieuw ingesteld dus alle voorheen gewhiteliste IP's zijn verwijderd. Het kan voorkomen dat uw netwerk, bijvoorbeeld als een device automatisch steeds verkeerd inlogt, geblokkeerd wordt. Stuur ons in dat geval een mail met uw IP adres.

De laatste tijd komt het steeds vaker in het nieuws: organisaties die door criminelen afgeperst worden nadat hun infrastructuur gehacked is. Vaak gebeurd dit hacken door middel van bruteforcing of social-engineering. Als webdesigner en webhoster proberen wij bij de laatste ontwikkelingen te blijven en doen we alles om hacks te voorkomen.

Social engineering

Social engineering is een breed begrip maar betekend in feite dat er door middel van oplichting en vals spel bereikt wordt dat u zelf uw inloggegevens geeft. Bijvoorbeeld omdat u in de illusie verkeert dat u uw inloggegevens aan uw webdesigner geeft. U kunt dit zo veel mogelijk voorkomen door altijd te verifiëren van wie een bericht afkomstig is, zelf contact op te nemen met de organisatie aan wie u gegevens verstrekt via de bij u bekende communicatiekanalen en door goed na te blijven denken.

Brute forcing

Bij brute-forcing worden vele combinaties van vaak gebruikt wachtwoorden gebruikt om te proberen om in te loggen in uw account. Men probeert op hoge snelheid een eindeloze reeks van namen en wachtwoorden in de hoop uiteindelijk de juiste combinatie te vinden.

Wij beschermen uw en onze accounts zo goed mogelijk tegen brute-forcing middels technische maatregelen zoals een webapplicatie firewall (WAF) die bijvoorbeeld valse hack- en inlogpogingen in uw Wordpress of Joomla website blokkeert, de implementatie van fail2ban (F2B) die na elke x verkeerde inlogpogingen het betreffende IP adres blokkeert en met 2-factor authentication (2FA) op belangrijke onderdelen van onze infrastructuur zoals PLESK controlepaneel en onze administratie.

2FA

Om uw en onze gegevens te beschermen hebben wij 2-factor authentication (2FA) geactiveerd op ons administratiepaneel, op PLESK en bij de aanbieders waar bij bijvoorbeeld domeinnamen aanschaffen. Hackers kunnen zo niet met naam en wachtwoord inloggen maar moeten ook een willekeurig gegenereerde code invullen. Daarmee vergroten we de veiligheid en lopen we voorop!

> U kunt in uw Plesk hosting controlepaneel zelf 2FA activeren voor uw account. U heeft hier ook de Google Authenticator voor nodig. Neem deze stap om de data op uw webhostingpakket extra te beschermen.

> In ons klantenpaneel kunt u 2FA inschakelen via 'Mijn account' -> '2-staps authenticatie instellen'.

Gebruikt u Joomla? U kunt zelf ook two factor authentication installeren en inschakelen. Voor €35,- excl. btw. doen wij dit voor u.
Gebruikt u Wordpress? Deze functie is niet standaard ingebouwd en vereist losse plug-ins. Voor €65,- excl. btw. doen wij dit voor u.

Niemand ziet graag zijn mailbox vollopen met spam; het kost bij elkaar veel tijd om dagelijks tientallen keren een notificatie te krijgen van nieuwe mail, deze te lezen en te beoordelen als spam. Wij hadden daarom reeds een spamfilter en hebben die het afgelopen weekend verbeterd.

Hosting met spamfilter

Wij maken gebruik van het alom geprezen Spamassassin. Deze software is open-source en biedt een platform voor vele modules die allemaal op eigen wijze controleren of een e-mailbericht spam betreft. Elke spamcheck die positief uitvalt geeft een score aan de mail. Als de totaalscore boven een vooraf door u ingestelde waarde uitkomt dan krijgt de mail een spamstatus. 

Omdat wij niet zonder uw toestemming aan uw mails willen komen, ook niet op geautomatiseerde wijze, dient u de spamfilter zelf te activeren in uw Directadmin controlepaneel. Ga vervolgens naar de domeinnaam waarvan u het e-mail adres wilt voorzien van een spamfilter en klik onder 'E-mail management' op 'Spammassasin Setup'. Activeer de filter en stel in hoe streng de filter moet zijn, en wat er met spam moet gebeuren.

Verbeteringen

Voorheen maakten onze servers gebruik van de nameservers van onze datacenter provider: TransIP. Omdat heel veel mensen dat doen, en er via de nameservers via TransIP daardoor miljoenen aanvragen gaan naar blacklist providers waarin spam-adressen opgeslagen worden, worden deze aanvragen geblokkeerd. Deze blacklists zijn namelijk alleen gratis te gebruiken voor kleine hoeveelheden aanvragen. Dit bleek uit ons onderzoek naar inkomende spam op onze server.

Vanaf nu maken we hiervoor gebruik van onze eigen nameserver, die lokaal op de server draait. Dat heeft geen nadelen maar heeft als voordeel dat de blacklist providers van ons nu nog maar enkele honderden aanvragen krijgen per dag, en dat wordt niet geblokkeerd. Vanaf nu wordt inkomende mail dus ook gechecked aan de hand van de volgende blacklists:

• SpamCop
• Mailspike
• Spamhaus ZEN
• SURBL
• URIBL

Daardoor wordt er vanaf nu veel, echt veel meer spam geblokkeerd. Wat daarmee gebeurd stelt u zelf in in Directadmin: het kan automatisch verwijderd worden, naar een spamfolder verplaatst worden, of een aangepast onderwerp krijgen met bijvoorbeeld ***SPAM*** in de titel.

Hosting met Spamfilter

Bent u hier gekomen via Google, op zoek naar hosting met spamfilter? Neem dan direct contact op. Heeft u al hosting bij ons en heeft u vragen over het instellen van de spamfilter? Neem dan ook contact op.

Verhuist u van webhosting provider? Dan moeten uw webhostingpakket en website verhuisd worden. Dit is een tijdrovende klus waarbij technische kennis vaak vereist is. Maak het uzelf makkelijk: u kunt ons uw website laten verhuizen.

Website laten verhuizen

U heeft waarschijnlijk jarenlang uw website bij een bepaalde webhoster gestald. En nu wilt u, om wat voor reden dan ook, uw website laten verhuizen van uw huidige webhosting pakket naar uw nieuwe hosting. Waarschijnlijk komt u er al snel over dat het verhuizen van uw website nogal een ingewikkelde klus is. Uw bestanden moeten overgezet worden, e-mailadressen moeten aangemaakt worden, FTP gebruikers aangemaakt en MySQL databases moeten geüpload worden.

In principe kunt u dit zelf, mits u wat technische know-how heeft en u hier de tijd voor neemt. Maar u kunt ook uw website laten verhuizen door een specialist: wij! We zijn zelf webhoster en webdesigner en we kunnen uw website vlot verhuizen van uw oude webhosting pakket naar uw nieuwe hosting pakket.

Gemiddelde kosten voor het verhuizen van een website: €150,- excl. btw.
Uw website verhuizen naar ons toe? Dat doen we gratis.

Neem snel contact op voor een definitieve offerte.

Voor wie is dit bedoeld?

In eerste instantie deden we dit alleen voor klanten die naar ons toe verhuisden. Het verhuizen van een website is immers gratis inbegrepen in onze webhosting diensten. Inmiddels doen we dit ook voor klanten die hun website van de ene externe webhoster naar de andere externe webhoster willen laten verhuizen.

Joomla website verhuizen

Wij zijn specialist in Joomla webdesign en Joomla webhosting en kunnen daarom als geen ander een Joomla website verhuizen. We downloaden uw Joomla website vanaf uw oude webhosting pakket en plaatsen deze, inclusief MySQL databases, terug op uw nieuwe webhosting pakket. Of dat nu bij ons of bij een externe webhoster is. Het verhuizen van uw Joomla website ronden we af door alles te testen en eventueel opnieuw te configureren. Een Joomla website verhuizen was nog nooit zo makkelijk!

Joomla website verhuizen gemiddelde prijs: €150,- excl. btw.
Verhuist u uw Joomla website naar ons? Dan doen we dit gratis.

Neem snel contact op voor een definitieve offerte.