Beveilig je WordPress-website en voorkom misbruik!

WordPress blijft terecht winnen aan populariteit. Een gevolg hiervan is dat wij misbruik van dit CMS ook zien toenemen. In dit blog licht ik daarom graag toe hoe het mogelijk is dat WordPress-websites worden misbruikt. Echter, veel belangrijker, ik leg ook uit hoe je misbruik kunt voorkomen en welke acties je dient te ondernemen wanneer je website is gehackt.

Beveilig je WordPress-website en voorkom misbruik!

Een veelvoorkomende vraag: “waarom wordt juist mijn website misbruikt/gehackt?” Zodoende dat we er ook al eerder aandacht aan hebben besteed. Het antwoord is eenvoudig: hackers scannen het internet af om verouderde WordPress-websites te vinden. Het voornaamste doel daarvan is om je website te misbruiken. Denk bij misbruik aan het versturen van spamberichten of het verspreiden van phishing en malware.

Deze gedateerde WordPress-installaties bevatten bekende kwetsbaarheden die eenvoudig kunnen worden misbruikt. Vinden ze op jouw domein een verouderde versie, dan zal er worden geprobeerd de aanwezige kwetsbaarheden te misbruiken. Het is dus geen gerichte aanval specifiek op jouw domein, maar een aanval gericht op verouderde WordPress-installaties in het algemeen.

Voorkomen is beter dan genezen!

Voorkomen is beter dan genezen, dat klinkt eenvoudig. Echter, aan welke stappen dien je dan concreet te denken? Door de volgende vier maatregelen te treffen, valt misbruik van een WordPress-website goed te voorkomen.

Verder lezen

Creëer in drie stappen een eigen ontwikkelomgeving voor je nieuwe website!

Je wilt graag een nieuwe website opbouwen voor je domein, maar wenst dat je huidige website in de tussentijd wel online blijft staan. In dit geval is het hebben van een ontwikkelomgeving, op een plek naast je bestaande website, zeer handig. Hoe pak je dat aan? In dit artikel leg ik je uit, hoe je een eigen ontwikkelomgeving kunt creëren, afschermen en daarna live kunt zetten op je eigen webhostingpakket.

Bouw een eigen ontwikkelomgeving voor je website!

Een ontwikkelomgeving is ideaal om, naast je huidige website, een nieuw CMS zoals WordPress te proberen. Het geef je ook de gelegenheid om rustig aanpassingen te testen, zonder dat het gelijk gevolgen heeft voor je hoofdwebsite. Graag loods ik je er in drie stappen doorheen:

Stap 1: creëer je ontwikkelomgeving

De gemakkelijkste methode om een nieuwe ontwikkelomgeving online te zetten, is door je gewenste CMS te installeren via Installatron. In dit artikel ga ik uit van een WordPress-installatie, maar deze stappen kunnen ook worden doorlopen als je bijvoorbeeld een ontwikkelomgeving wenst voor Drupal, Joomla of één van de vele andere systemen die in Installatron beschikbaar zijn.

Wanneer je de installatiehandleiding volgt, dien je als aanvullende stap bij het derde punt aan te geven dat je gebruik wenst te maken van een aangepaste map. In dit geval installeer ik de omgeving in de map ‘ontwikkelomgeving’ door bij ‘Directory’ ‘ontwikkelomgeving’ in te vullen. Verder lezen

Een crash course software testen!

Het probleem van slecht functionerende software is iedereen bekend, maar wat is de oplossing? Software testen is de meest voor de hand liggende oplossing en dat is precies waar we in dit blog naar gaan kijken. Laten we beginnen!

Een crash course software testen!

Software testen: de voor- en nadelen

Testen is typisch gebaseerd op het controleren van aannames. Dat is wat het merendeel van de softwarewereld nu gebruikt en ook wat we in dit blog gaan bekijken. Het voordeel van deze aanpak is dat het gemakkelijk is te begrijpen, waar het nadeel ervan is dat het lastig is om zo alle randgevallen te vinden. Daarnaast kost het nog altijd veel tijd, maar bespaart het je wel frustratie als het goed wordt gedaan.

Een geheel andere aanpak is de formele methode waarbij je een (wiskundig) bewijs levert. Het grote voordeel van deze aanpak is dat je alles doorrekent waardoor je ook de randgevallen meepakt. Helaas is deze aanpak een stuk moeilijker waardoor formele bewijzen vooral te vinden zijn in de academische wereld en omgevingen met zeer hoge eisen qua betrouwbaarheid.

Wij gaan ons richten op praktisch inzetbaar testen. Dat doen we door een realistisch gebruiksvoorbeeld te pakken, een zogeheten ‘use case’, en daar een minimaal voorbeeld uit te extraheren. Onze recent geïntroduceerde proactieve monitoring is een mooie use case en neem ik daarom in dit blog als voorbeeld.

Verder lezen

Google: 55 feiten die je nog niet wist!

Google is in onze levens nagenoeg niet weg te denken. Wat begon als zoekmachine groeide uit tot één van de grootste bedrijven ter wereld. Hoe die reis precies verliep, wordt verderop in dit artikel weergegeven in een bijzonder uitgebreide infographic van Bram Schuijten. Hierin staan 55 interessante feiten over deze zoekgigant.

Het bedrijf Google Inc. zit achter de zoekmachine die we kennen als Google. Op 27 september ging de zoekmachine, opgericht door Larry Page en Sergey Brin, live. De organisatie telt op dit moment ongeveer 62.000 medewerkers. Het hoofdkantoor Googleplex is gevestigd in Mountain View, Californië. Op 19 augustus 2004 ging het bedrijf naar de beurs. In oktober 2015 werd Google Inc. naar aanleiding van een reorganisatie een dochteronderneming van Alphabet Inc.

Google HQ

Google is dus de zoekmachine van Google Inc. Hiermee kun je naar websites, documenten, informatie, etc. zoeken op het internet. De oprichters Larry Page en Sergey Brin hadden destijds twee jaar gewerkt aan een nieuwe manier voor het vinden van informatie op het internet. Na de lancering verdrong het al snel de toenmalige nummer één: AltaVista. Sindsdien is het ’s werelds populairste zoekmachine. Dat komt vooral, doordat gebruikers erg tevreden waren over de zoekresultaten en de presentatie ervan. Rustige pagina’s zonder vervelende advertenties die bij andere zoekmachines juist wel te zien waren.

Infographic met 55 interessante feiten

Sinds de start heeft Google flink uitgebreid. Het is al lang niet meer alleen de zoekmachine waarmee het begon. In de infographic hieronder vind je alle informatie over de historie en toekomst van Google, succesdiensten, de expansie door overnames en vele andere interessante feiten. Kijk mee hoe deze internetgigant vanaf 1997 tot heden de online wereld veroverde.

Verder lezen

Caching voor WordPress en Joomla in een handomdraai!

Onlangs heb je gelezen hoe er gebruik wordt gemaakt van file system caching op ons platform. Bovendien heeft Sander toegelicht wat het belang is van het gebruik van een enkele cachingplugin binnen je CMS. Echter, voor welke plugin kies je dan? En hoe stel je die dan naar wens in? Dat leg ik in dit blog stap voor stap uit, zodat je voor jouw website caching zo optimaal mogelijk hebt ingesteld!

Caching voor WordPress en Joomla in een handomdraai!

Voor WordPress geven we twee voorbeelden van veelgebruikte cachingplugins: WP Fastest Cache en W3 Total Cache. Eén daarvan is simpel te activeren, waar de andere uitgebreide instellingen heeft. Joomla heeft binnen het CMS zelf al een cachingsysteem die ik zal toelichten. Daarnaast bespreek ik de caching-instellingen van de Joomla-extensie JotCache.

Inhoudsopgave

Permalinks

Voor de optimale werking van de cachingplugins is het van belang dat de permalinks binnen je WordPress-applicatie zijn aangepast. Ga hiervoor in je WordPress-dashboard naar ‘Instellingen’ > ‘Permalinks’. De kans is groot dat deze instelling al niet meer op ‘Standaard’ staan.

Als dat echter wel zo is, dan kun je de permalinks instellen op ‘Berichtnaam’. Dit komt ook de vindbaarheid van je pagina ten goede in bijvoorbeeld een zoekmachine als Google. Het is ook mogelijk om de datum of een andere waarde toe te voegen.

Ter illustratie: in plaats van http://www.domeinnaam.nl/?p=123 staat er dan http://www.domeinnaam.nl/voorbeeld-bericht/ in de adresbalk.

WP Fastest Cache voor WordPress

Deze plugin is eenvoudig te installeren. Met een paar klikken kun je dan al gelijk gebruik maken van caching en alle voordelen die daarbij horen! Naast caching van je website kun je met deze plugin ook HTML- en CSS-bestanden verkleinen dat ook weer positief van invloed is op de laadtijd van je pagina.

Installeer eerst de plugin via WordPress en activeer hem. Hoe je in WordPress plugins kunt downloaden en installeren, kun je hier terugvinden. Let hierbij op dat er nog geen andere cachingplugins actief zijn. Beperk je altijd tot één cachingplugin.

Caching voor WordPress en Joomla in een handomdraai: WP Fastest Cache

De gratis versie geeft de bovenstaande mogelijkheden. Naast het installeren van de plugin zelf, is de volgende stap om de functionaliteiten ervan in te schakelen. Het is aan te raden om alle opties in het tabblad ‘Settings’ aan te vinken. Druk ten slotte op ‘Submit’ om de instellingen op te slaan.

Verder lezen

Certificate Authorities van SSL-certificaten: hoe werkt het valideren precies?

Bij Antagonist bieden we je de optie om een SSL-certificaat voor je website aan te schaffen, maar wat doet dat precies? Eerder schreef mijn collega al over de encryptie die SSL/TLS gebruikt. In dit blog wil ik graag ingaan op een ander facet van SSL/TLS, namelijk vertrouwen. Laten we beginnen!

SSL-certificaten en Certificate Authorities: hoe zit dat precies?

Als je een SSL-certificaat aanschaft, dan moet je kiezen voor één van de volgende validatiemethoden:

Als je voor één van de eerste twee opties kiest, dan krijg je te maken met onze leverancier Comodo. Zij controleren of je daadwerkelijk bent wie je beweert te zijn. Met andere woorden, ben jij daadwerkelijk de eigenaar van de website waar je het certificaat voor wilt aanschaffen? Bij domeinvalidatie wordt een minder strikte controle uitgevoerd en ronden wij bij Antagonist deze voor je af. Ideaal, zo heb jij er geen omkijken naar.

Het doel bij deze validatie is om te controleren of je daadwerkelijk de eigenaar van de website bent. Je bezoekers maken (zonder het door te hebben) gebruik van deze controle die Comodo uitvoert. Om uit te leggen hoe dit werkt, moeten we eerst een kijkje nemen bij hoe cryptografie werkt.

In de volksmond wordt vaak van SSL gesproken, maar dit is een technologie die in de praktijk bijna niet meer wordt gebruikt. SSL is vervangen door TLS. Zodoende mag je ervan uitgaan dat SSL en TLS synoniem zijn.

Verder lezen

Cachen: cashen of crashen?

Als je website langzaam begint te worden, dan moet je gaan cachen. Dit is een aanname die vaak wordt gedaan. Echter, wat als je al drie cachingplugins hebt geïnstalleerd, samen met vier andere optimalisatieplugins? Wat als je website daardoor alleen maar langzamer lijkt te worden? Het antwoord is simpel, je leest dan dit blog door 🙂

Cachen: cashen of crashen?

Wellicht heb je de uitdrukking ‘cachen is cashen’ weleens gehoord. Hiermee wordt bedoeld dat met het toevoegen van caching je website sneller wordt, dat op zijn beurt zorgt voor onder andere een hogere conversie. Ook kun je in sommige gevallen af met minder rekenkracht, dat voor een besparing kan zorgen. Niet gek dus dat altijd wordt geadviseerd om een cachingplugin te gebruiken bij je WordPress-installatie. Toch kan het gebruiken van caching soms nadelig zijn. In dit blog leg ik uit hoe dat zit.

Welke soorten caching zijn er?

Er zijn verschillende soorten caching, denk bijvoorbeeld aan:

Over elke manier van caching is wel een blog te vullen. Ze hebben allemaal één ding gemeen: je wilt caches gebruiken om data die je vaker wilt opvragen én waarbij het veel moeite kost om te verkrijgen in een tussenlaag opslaan. Dit, zodat deze data gemakkelijker toegankelijk is. In dit blog ga ik het alleen hebben over WordPress-caching, maar met een beetje fantasie is een groot deel ook toepasbaar op de andere soorten van caching. Zodoende heb ik een ‘beetje’ fantasie gebruikt voor het volgende voorbeeld.

Verder lezen

Het complete stappenplan voor de start van een succesvolle WordPress-website!

WordPress-websites zijn superpopulair, want WordPress is wereldwijd het meestgebruikte CMS — een handig systeem om zelf een website te maken en beheren. Logisch! Het is gratis en gemakkelijk in gebruik, er zijn een heleboel thema’s en plugins (gratis) te downloaden, en er komen constant nieuwe updates en features bij. Geen wonder dat het al jarenlang wereldwijd op nummer één staat als software om websites mee te maken.

Het complete stappenplan voor de start van een succesvolle WordPress-website!

Al eerder schreef ik over een website maken met WordPress. Inmiddels is er flink wat vernieuwd. Tijd voor een gloednieuwe update. Hierin geef ik je uitleg over het snel en eenvoudig installeren van WordPress. Daarnaast krijg je een aantal handige tips.

Geen zin in het achtergrondverhaal? Ga dan direct door naar het begin van de handleiding →

In dit artikel vind je de basis en een compleet stappenplan voor jouw succesvolle online start met WordPress. Wat heb je nodig ter voorbereiding? Welke instellingen zijn belangrijk? Hoe download je een thema? Welke plugins zijn handig? Hoe zorg je ervoor dat je direct goed gevonden wordt met SEO? En hoe kun je de extra’s van Antagonist optimaal benutten voor het allerbeste resultaat?

Inhoudsopgave

Waarom kiezen voor een WordPress-website?

Simpel, WordPress is eenvoudig te gebruiken en geschikt voor bijna ieder type website. Dat is de belangrijkste reden waarom het zo populair is. Meer dan 26,4% van alle websites gebruikt namelijk WordPress. De vijf grootse voordelen heb ik hieronder kort voor je samengevat. Verder lezen

Projectplanning bij Antagonist: van pitch tot lancering!

In 2014 schreef ik een blog over hoe Antagonist haar projectplanning inricht om verbeteringen vanuit de klant en de organisatie structureel op te pakken. Ondertussen zijn we twee jaar verder waarin we flink zijn gegroeid in klantenaantal en personeel. Het was voor Antagonist daarom tijd om het projectproces weer onder de loep te nemen en de nodige verbeteringen door te voeren. Ook tijd voor een update hier dus!

Projectplanning: van pitch tot lancering!

Een idee voor een nieuw project of een verbetering ontstaat door de feedback van een klant of door een interne brainstormsessie. Echter, een idee is nog geen project. In dit blog licht ik graag toe welk proces we doorlopen om van een idee tot een eindproduct te komen.

Stroomlijnen projectproces

Elk project doorloopt een aantal fasen. Per fase wil ik graag omschrijven wat deze voor Antagonist inhoudt. De fasen zijn:

  1. Pitch
  2. Specificatie
  3. Akkoord
  4. Uitvoering
  5. Testen
  6. Release team
  7. Lancering
  8. Evaluatie
Een woord vooraf
Het hele proces wordt niet altijd lineair doorlopen. Soms moeten we terug naar de tekentafel, omdat er geen akkoord is gegeven op de specificatie. In dit blog ga ik er voor het gemak wel vanuit dat het een lineair proces is.

Pitch

De pitch bestaat uit een A4’tje waarin de scope van het project is omschreven. Hierin staat onder andere wat het doel is van het project, maar ook wat we niet gaan doen. Hiermee stellen we duidelijk de kaders vast. Ook koppelen we een grove tijdsindicatie aan het project om een idee te krijgen hoeveel weken we bezig gaan zijn met het project.

De pitch wordt gepresenteerd aan de ‘klant’. Dit kan een klant van Antagonist zijn die feedback heeft gegeven, maar kan ook een collega of de oprichter van Antagonist zijn. Bij een pitch worden altijd twee belangrijke vragen beantwoord:

  • Past de pitch in de grotere visie van Antagonist?
  • Valt de kosten-batenanalyse positief uit?

Wanneer beide vragen met ‘ja’ worden beantwoord, kan er worden begonnen met het opstellen van de specificatie.

Verder lezen

Nieuw bij Antagonist: proactieve monitoring!

Voorkomen is beter dan genezen. Vandaag introduceert Antagonist daarom een nieuwe feature die we aan al onze webhostingpakketten toevoegen: proactieve monitoring! Dit houdt in dat wij je middels een gloednieuw systeem helpen om de gezondheid van jouw website(s) nauwlettend in de gaten te houden. Daarnaast informeren we je als er sprake is van een dreigende krapte qua resources of als er fouten zijn binnen je website. Zo kun je met een gerust hart werken aan jouw online succes!

Nieuw bij Antagonist: proactieve monitoring!

Dankzij proactieve monitoring blijf je op de hoogte van wat er aan de hand is en kun je daar zo nodig op inspelen. Uiteraard helpen wij je daarbij graag! We streven immers beiden naar een zo hoog mogelijk uptime van jouw website.

Voor welke pakketten is het beschikbaar?

Proactieve monitoring is vandaag aan al onze webhostingpakketten toegevoegd. Zo blijf iedereen op de hoogte van wat er aan de hand is en kan er zonodig vroegtijdig worden gehandeld.

Slim, Plus en Pro

Voor de huidige pakketten (Slim, Plus en Pro) is deze nieuwe feature direct beschikbaar. Je hebt dus vanaf vandaag via Mijn Antagonist inzicht in de status van je pakket. De proactieve berichtgeving wordt op dit moment zeer zorgvuldig, server voor server uitgerold. Tussen nu en maximaal drie weken wordt deze berichtgeving in ieder pakket actief.

Basic, Unlimited en Premium

Alle voorgaande pakketten (Basic, Unlimited en Premium) worden vanaf vandaag ook — specifiek op individueel niveau — nauwlettend in de gaten gehouden. Hiervoor is dus ook het actuele overzicht in Mijn Antagonist beschikbaar. Echter, we zijn nog bezig om de proactieve berichtgeving voor deze pakketten uit te rollen. Dat doen we stapsgewijs en zeer zorgvuldig.

Resellerpakket

Deze feature is niet aan het Resellerpakket toegevoegd, daar deze volgens een andere structuur is opgebouwd. Hierin kunnen, geheel naar eigen wijze, accounts worden aangemaakt die geschikt zijn voor wederverkoop. Antagonist stuurt geen berichtgeving naar accounts die door Resellers voor wederverkoop worden gebruikt.

Wat vooraf ging: samenkomende functionaliteit

De oorsprong van proactieve monitoring ligt in de combinatie van twee onderdelen die bij Antagonist al langer in gebruik zijn. Toevallig schreven we in een artikel van oktober vorig jaar over beide aparte onderdelen: de monitoring van ons platform en de lancering van onze gloednieuwe en hypermoderne vorm van webhosting.

Deze twee aspecten hebben we gecombineerd. Zo houden we met de introductie van deze nieuwe dienst niet enkel onze eigen systemen in de gaten, maar ook het resourcegebruik van specifiek jouw webhostingpakket. Aansluitend daarop sturen wij proactief meldingen wanneer een webhostingpakket krap komt te zitten qua resources en wanneer er als gevolg hiervan fouten zijn opgetreden.

Monitoring bij Antagonist: de servers bij Antagonist

Normaliter vind je een dergelijke dienstverlening alleen bij een VPS of dedicated server. Je neemt dit dan in de vorm van een SLA af. Een systeembeheerder controleert jouw pakket en informeert je er zo nodig over.

Aangezien wij zijn overgestapt naar een gloednieuwe vorm van webhosting, waarbij we de voordelen van een eigen server combineren met het gemak en de lage kosten van shared webhosting, hebben we deze dienstverlening in een nieuw jasje gegoten. Zo kunnen we ieder pakket afzonderlijk controleren en er berichtgeving over verzenden wanneer dat nodig is. En dat volledig geautomatiseerd, waardoor we geen extra kosten in rekening hoeven te brengen.

Bestaande controlepunten

Binnen de proactieve monitoring controleren we de gezondheid van jouw webhostingpakket aan de hand van een aantal verschillende zaken. Twee hiervan zijn ‘van oudsher’ bij de meeste mensen bekend:

  • opslagruimte;
  • dataverkeer.

Dit zijn traditionele waarden waar bij webhosting mee gemeten wordt, sommige webhostingpakketten bij Antagonist kennen nog een bepaalde hoeveelheid dataverkeer en schijfruimte. Wanneer een pakket de maximale opslagruimte nadert, of bijvoorbeeld tegen het einde van de maand bijna door het dataverkeer heen is, wordt je als klant hierover ingelicht. Deze functionaliteit was al aanwezig, maar is uitgebreid onder het nieuwe systeem. Nieuwsgierig? Hieronder een uitgebreide uitleg over de exacte werking van dit unieke monitoring.

Verder lezen