Blog

We hebben afgelopen week beveiligd FTP (FTPES) voor al onze webhosting klanten geintroduceerd. Hierdoor is het nu mogelijk om een versleutelde FTP verbinding te maken met je website, zodat je wachtwoord en gevoelige bestanden niet meer onderschept kunnen worden. Dat is vooral in publieke omgevingen (b.v. WIFI hotspots) van belang om je website veilig te houden. FTP is van nature namelijk niet beveiligd tegen afluisteren.

FTP verbinding maken op de onbeveiligde manier blijft gewoon mogelijk. Om van FTPES gebruik van te maken moet je dit aangeven in de instellingen van je FTP client. Hiervoor moet het servertype (ook wel verbindingstype) staan op “FTPES” of “FTP TLS/SSL”.

Hieronder vindt je videohandleidingen om dit in te stellen in de meest gebruikte FTP clients.

Instellen in FileZilla

Instellen op Transmit (MAC)

Graag horen we je feedback!

We hebben een nieuwe optie toegevoegd aan het Customer Care Center, waarmee je een WordPress weblog direct kan installeren op je website.

Het enige wat je nu nog hoeft te doen is op de knop Installeren te drukken om dit pakket op je website te plaatsen (b.v. op www.voorbeeld.com) of typ de naam in van een folder als je dit als onderdeel van je website wilt gebruiken (b.v. op www.voorbeeld.com/weblog).

Op dit moment installeren we de standaard WordPress versie, maar dit wordt mogelijk uitgebreid met een aantal van de mooiste plugins.

Feedback is altijd welkom!

Video handleiding WordPress installatie

PS) We hebben recentelijk alle weblogs voor klanten die van onze update service gebruik maken upgedate naar versie 3.0. Als je deze update service niet gebruikt, update je installatie dus nog even om je weblog veilig te houden en natuurlijk over de nieuwste features te kunnen beschikken. Als je hier liever geen omkijken naar hebt, kun je natuurlijk altijd aanmelden voor deze service.

Wijzigingen in procedures .nl-domeinnamen

De registratie van .nl-domeinnamen door SIDN, de .nl-registry, gebeurt via het zogeheten ‘Domeinregistratiesysteem’ (DRS). Op 17 maart 2010 heeft SIDN een nieuwe versie van het systeem in gebruik genomen. Alhoewel dit met name impact heeft voor de registrars van SIDN (de partijen via wie u domeinnamen kunt registreren) zal ook u, als houder van een .nl-domeinnaam, wat gaan merken van de veranderingen. Er worden namelijk een aantal wijzigingen doorgevoerd die het u, als houder van een domeinnaam, makkelijker maken en die u beter beschermen.

Geen formulieren meer

Met de invoer van het nieuwe systeem vervalt de verplichting om bij het doorvoeren van wijzigingen voor uw
domeinnaam een getekend formulier in te dienen bij uw registrar. Denk hierbij aan het verhuizen van een
domeinnaam naar een andere registrar, het overdragen van de naam aan iemand anders of het opheffen van uw domeinnaam. Deze mutaties kunnen straks eenvoudiger en sneller worden doorgevoerd.

Veranderen van registrar (‘verhuizen’)

De belangrijkste wijziging die de implementatie van het nieuwe registratiesysteem met zich meebrengt is de nieuwe verhuisprocedure. Met andere woorden, de wijze waarop u het beheer van uw domeinnaam (en bijvoorbeeld de hosting van uw website) kunt overbrengen naar een andere registrar.

Oude situatie

In de oude situatie begint u, als u heeft besloten uw domeinnaam te willen verhuizen naar een andere registrar, met het kiezen van een nieuwe registrar. Vervolgens informeert u uw huidige registrar dat u van plan bent uw domeinnaam te verhuizen en naar welke registrar. Uw nieuwe registrar verstrekt u een verhuisformulier, wat u ingevuld retourneert. Daarna dient er een nieuwe registratieovereenkomst gesloten te worden met SIDN. Tenslotte bevestigd SIDN de aanvraag aan u en de betrokken registrars.

Nieuwe situatie

Vanaf 17 maart registreert SIDN bij iedere domeinnaam een token. Dit token is een authorisatiecode en bestaat uit een willekeurige tekenreeks die is vastgelegd bij een domeinnaam en wordt gebruikt om een verhuizing van een .nl domeinnaam te valideren. De verhuisprocedure doorloopt dan de volgende stappen:
U vraagt bij uw huidige registrar het token op en geeft dit door aan de door u gekozen nieuwe registrar met het verzoek de domeinnaam te verhuizen. De nieuwe registrar geeft de verhuizing door aan SIDN en valideert deze met uw token. SIDN bevestigt de ontvangst van de verhuisaanvraag per e-mail aan u en de betrokken registrars. De verhuizing wordt na maximaal vijf dagen doorgevoerd.
Binnen die vijf dagen kan de nieuwe registrar de verhuizing annuleren, of de oude registrar kan de verhuizing al eerder accorderen. Dit laatste heeft tot gevolg dat de verhuizing sneller wordt doorgevoerd.

Bijzondere situaties

In uitzonderlijke gevallen kan een van de volgende situaties optreden bij de verhuizing van uw domeinnaam:
Uw huidige registrar verstrekt het token niet Als uw huidige registrar het token niet aan u verstrekt, kunt u dit aangeven bij de nieuwe registrar. Hij kan u in eerste instantie een standaardtekst leveren waarmee u de huidige registrar kunt sommeren alsnog het token te verstrekken. Indien dit niet het gewenste resultaat heeft, kan hij bijvoorbeeld zelf contact opnemen met de huidige registrar en hem verzoeken alsnog het token te verstrekken. In het uiterste geval kan de nieuwe registrar de situatie melden aan SIDN. Wij beoordelen de aanvraag en verzorgen, indien het niet anders kan, zelf de tokenverstrekking. Tegen de betreffende registrar zullen dan maatregelen worden genomen.

Nieuwe registrar annuleert verhuizing

Binnen de vijf dagen wachttijd heeft de nieuwe registrar de mogelijkheid de verhuizing te annuleren(de wachttijd wordt bekort als de oude registrar de verhuizing al eerder accordeert). Hij kan dat in uw opdracht doen als u, als houder van de domeinnaam, om wat voor reden dan ook de verhuizing van de domeinnaam alsnog niet door wilt laten gaan. Hij kan dit echter ook op eigen initiatief doen als hij om wat voor reden dan ook besluit uw domeinnaam niet onder zijn beheer te willen hebben. Bijvoorbeeld wanneer u het niet eens kunt worden over de prijs. Heeft u na het lezen van deze informatie nog vragen over de verhuisprocedure neemt u dan contact met ons op.

Na het aanmaken van een emailadres in het customer care center, kan je vervolgens met die gegevens je iPhone instellen om daarop de email te kunnen ontvangen.

Wat heb je nodig?

1. SMTP Gegevens van je telefoon maatschappij*
2. Email gegevens die je hebt ingesteld in het customer care center**
3. Je iPhone

* Mocht je deze dienst via ons willen aanschaffen, neem dan graag contact op en vraag om de dienst “Authenticated SMTP”, kosten zijn 12 euro per jaar excl. BTW.

** Inloggen kan via “Log in” bovenaan de pagina.

Voor het instellen van email op je iPhone kan je de volgende stappen volgen:

Stap 1:

Klik op Settings vanaf de homepage van je iPhone

Stap 2:

Selecteer de Mail, Contacts, Calendars optie

Stap 3:

Kies Add Account…

Stap 4:

Kies Other

Stap 5:

Kies Add Mail Account

Stap 6:

Vul alle velden in en klik op Save

Stap 7:

Kies IMAP of POP protocol. Of je nu de email op je computer instelt of op je iPhone, deze keuze moet je altijd maken…

Het verschil is als volgt:

Met IMAP laat je de email op de server staan en kijk je dus feitelijk naar de inhoud van je mailbox op de server. Als je de mail verwijdert via het email programma, wordt deze ook van de server verwijderd. Het kan wat langzamer gaan, omdat je continu via internet werkt. Zonder internet verbinding kan je je email dan ook niet lezen.

Met POP wordt de email altijd gedownload naar het betreffende apparaat (in dit geval de iPhone). Voordeel is dat het sneller werkt zodra het gedownload is. Nadeel is dat de email op het apparaat staat. Je kan dus niet makkelijk wisselen van computer naar iPhone. Ik zou POP alleen aanraden als je dit emailadres alleen maar op je iPhone checkt en nergens anders.

Vul bij Host Name (zie pijltje) het volgende in: mail.domeinnaam.nl (vul uiteraard je eigen domeinnaam in, in plaats van “domeinnaam.nl”)

Let op: bij User Name vul je het gehele emailadres in!

Bij Password vul je het password in dat je bij dat emailadres hebt ingesteld in het customer care center.

Bij Outgoing Mail Server kan je de gegevens invullen van je telefoon maatschappij. Bijvoorbeeld smtp.mijn_provider.nl – raadpleeg de informatie van je telefoon provider voor de juiste gegevens.

Als je klaar bent met het invullen van alle velden, klik op Save

Stap 8:

Helemaal klaar, bekijk je email door het emailprogramma op te starten!

Hoewel het nog wel even duurt voordat PHP v6 zal worden gaan gebruikt, is het goed om op de hoogte te zijn van de ontwikkelingen op dit gebied. Immers, dan kun je alvast zorgen dat alle code die je nu schrijft blijft werken in PHP6, of in ieder geval weinig aanpassingen vereist. We zijn er zelf in ieder geval al voor je mee bezig, en bieden sinds kort PHP6 webhosting zodat zodat je hier alvast op kunt testen.

Met de overgang naar PHP6 zullen verscheidene functies, die eigenlijk al lang als onveilig of onhandig beschouwd worden eindelijk definitief verwijderd worden. Dat zorgt er voor dat sommige oude PHP scripts, die nog relatief makkelijk naar PHP5 geport konden worden nu echt niet meer zullen werken. Maar wie heeft functies als register_globals nu niet al lang achter zich gelaten?

Nieuwe functionaliteit

Unicode

Volledige unicode ondersteuning is het paradepaardje van PHP6. Unicode (bijvoorbeeld in de vorm van UTF-16) is een manier om karakters te kunnen tonen van alle geschreven talen. In voorgaande PHP versies was vaak een lastig karwei om met iets anders dan ASCII (alleen engelse karakters) te werken.

PHP6 komt met twee type strings. Standaard zullen nu alle strings als unicode worden geinterpreteerd, maar je kunt deze ook als binaire string definiëren.

Hieronder een heel simpel voorbeeld waarin we PHP de lengte van de string laten bepalen. PHP5 heeft geen weet van ‘karakters’, enkel van bytes:

$string = "voilá";
echo "$string"."! De lengte is ".strlen("$string");

In PHP5 krijg je dan terug:

Voilá! De lengte is 6

In PHP6 is dit echter een unicode string:

Voilá! De lengte is 5

Namespaces

Met namespaces pakt PHP6 het probleem aan dat de naamgeving van classes van verschillende libraries (of je eigen code) elkaar soms hindert. Dat probleem kon je voorheen alleen voorkomen door het gebruik van ellenlange en onoverzichtelijke namen voor classes. Met namespaces kun je PHP code groeperen, zodat dezelfde naam voor een functie of class niet botst met die uit een ander package.

Als je niet bekent bent met dit concept bekijk dan het volgende voorbeeld, waarin namespaces gebruikt worden. In dit voorbeeld zie je dat dezelfde class en functie namen twee keer worden gebruikt, en dat is mogelijk doordat ze hun eigen namespace hebben.

example_ns.php:

<?php
require 'lib1.php';
require 'lib2.php';
lib1\nameOfClass::helloWorld();
echo "<br>";
lib2\nameOfClass::helloWorld();
?>

lib1.php:

<?php
namespace lib1;
  class nameOfClass{
    function helloWorld(){
      echo "Hello from ". __NAMESPACE__ ." namespace";
    }
  }
?>

lib2.php:

<?php
namespace lib2;
  class nameOfClass{
    function helloWorld(){
      echo "Hello from ". __NAMESPACE__ ." namespace";
    }
  }
?>

Niet meer te gebruiken

Magic quotes

Deze functie was bedoeld om SQL injecties tegen te gaan, door “achter de schermen” input schoon te maken door het escapen van quotes, dubbele quotes etc, zonder dat je als developer hier iets voor hoefde te doen (wat dus vooral onwetende of beginnende developers hielp). Echter leverde dit “>nogal wat problemen op en is besloten dat PHP programmeurs hier zelf mee om moeten gaan. Zorg dus zelf voor voor goede input checks. Daar is bijvoorbeeld de functie mysql_real_escape_string voor bedoeld.

Safe_mode

Voor veel developers zal het waarschijnlijk een opluchting zijn; safe_mode zal verdwijnen in PHP6. Dit zorgde er onder andere voor dat je enkel bestanden kon openen die van dezelfde gebruiker waren als het PHP script. Standaard stond/staat dit bij veel webhosters aan om de veiligheid te verhogen, zo ook bij ons (je kunt dit bij ons uitzetten via je CCC). Er is echter besloten dat het ten onrechte de indruk gaf dat dit PHP veilig maakte, en de veiligheid beter op webserver/OS beheer kan worden uitgevoerd.

Register globals

Deze functie is uit PHP6 verdwenen. Dit zal geen verrassing zijn. Het gebruik van deze functionaliteit is al sinds lange tijd afgeraden (vanaf PHP 4.2), en staat standaard uit in de PHP configuratie.

Tot slot

Dit is slechts een greep uit de veranderingen die PHP6 met zich meebrengt, en wijzigingen zijn nog te verwachten. We houden je op de hoogte!

Als je interesse hebt in PHP6 Alpha release webhosting, houd dan onze nieuwsbrief in de gaten. Je kunt ook direct contact met ons opnemen als je geen klant bent.

Zou het dit jaar gaan gebeuren? Zie de volgende email die we van SIDN (de .nl-registry) ontvingen. Een EPP interface betekent in de praktijk dat het verhuisformulier dat nu nog voor ELKE .nl-verhuizing nodig is (van de ene provider naar de andere provider) kan komen te vervallen. EPP is al jaren in gebruik bij de grote registries.

Voor SIDN staat 2009 in het teken van de ontwikkeling van een EPP-interface voor DRS. Dit omvangrijke project is in volle gang en wij informeren u als registrar graag over de vorderingen. Dit doen wij onder meer via het nieuwe DRS-EPP Weblog.

Het weblog is openbaar en u kunt het bereiken via http://weblog.sidn.nl/.

Op het weblog vindt u onder andere de volgende items:

1 Keuzes en besluiten van SIDN m.b.t. EPP;
2 Verslagen van taskforcemeetings en besluiten van de taskforce;
3 Nieuws over de voortgang van DRS-EPP;
4 Links naar relevante documentatie en tools voor een vloeiende overgang naar EPP.

Uiteraard heeft u de mogelijkheid te reageren op onze publicaties.

Deze week zal er gestart worden met het publiceren van de items die besproken zijn in de eerste meeting van de Taskforce EPP. Aansluitend volgen eerder gepubliceerde besluiten en gaan we gedetailleerder in op de processen binnen DRS-EPP.

Wilt u zeker weten dat u niets mist? Abonneer u dan op de RSS Feed van het weblog, of meldt u aan voor de e-mailnieuwsbrief. U wordt dan automatisch geďnformeerd wanneer er een update plaatsvindt.

Op vrijdag 31 juli is het weer zover: dan is het Nationale SysadminDag, oftewel de Dag van de Systeembeheerder. Iedereen kan vanaf nu zijn favoriete systeembeheerder voordragen of zijn stem uitbrengen op www.sysadmindag.com.

Gebaseerd op de Amerikaanse variant ‘sysadminday’ is er nu voor de tweede keer een Nederlandse versie van deze dag, waarop systeembeheerders de waardering krijgen die ze eigenlijk elke dag verdienen. Collega’s, klanten en andere geïnteresseerden kunnen hun favoriete sysadmin aanmelden op de website www.sysadmindag.com. Ook kan hier op hen gestemd worden. Degene met de meeste stemmen mag zich sysadmin van Nederland noemen en sleept fraaie prijzen in de wacht, gesponsord door o.a. de Automatisering Gids. Bedrijven kunnen op de laatste vrijdag in juli ook zelf naar eigen inzicht iets doen om hun systeembeheerders in het zonnetje te zetten.

Twee jaar geleden werden we nog tweede. In 2008 werd er in Nederland niet veel aandacht aan besteed. Nu het in 2009 weer dreigde te gebeuren hebben we het direct georganiseerd en we hopen dat er hierdoor veel meer systeembeheerders in het zonnetje gezet worden.

Stem nu ook op Robert Hensel en Chantal Rosmuller!

Lees hier het volledige persbericht

Lees hier het artikel uit de Automatisering Gids

Er is de laatste tijd een opmars van schadelijke software (malware), die niet alleen op je eigen PC schade aanricht maar ook uit is op wachtwoorden die je gebruikt om je website te onderhouden en deze vervolgens infecteert.

Hoe werkt het?
Gumblar is een voorbeeld van dit soort malware. Je computer kan besmet raken als je een geinfecteerde website bezoekt door een lek in Adobe Reader of Adobe Flash.

Naast het infecteren van je PC, zoek deze software naar opgeslagen wachtwoorden in veelgebruikte FTP programma’s om zichzelf verder te verspreiden.

De gestolen FTP wachtwoorden worden vervolgens gebruikt om (geautomatiseerd) bestanden van je website aan te passen. Zo kan er bijvoorbeeld javascript of iframe code worden toegevoegd waardoor bezoekers van jouw website op hun beurt weer worden besmet.

Hoe voorkom ik dit?

1. Houd software (zeker voor je browser) up-to-date. Een gratis en zeer goed hulpmiddel daarvoor is bijvoorbeeld Secunia Software Inspector. Download in ieder geval de laatste versies van Adobe Reader en Flash.
2. Browse veilig; klik niet zomaar op links (zeker uit e-mails die lijken op spam). En als je echt veilig wilt surfen kun je Firefox in combinatie met NoScript gebruiken.
3. Ook al heb je een virusscanner, is het goed om regelmatig je PC te scannen met een extra malware scanner zoals Malwarebytes.
4. Bewaar je FTP wachtwoord niet in je FTP programma, en gebruik een third-party applicatie voor het beheer van je wachtwoorden.
5. Let op met outsourcing en het verstrekken van wachtwoorden. Ook al vertrouw je de persoon of organisatie waar je je FTP wachtwoorden aan verstrekt, ook zij kunnen geinfecteerd raken (in lage lonen landen worden bovendien meer infecties aangetroffen).

Wat te doen als ik geinfecteerd ben
Wijzig direct alle wachtwoord(en) die je hebt opgeslagen op je PC (uiteraard vanaf een schone installatie of andere PC). Vervolgens moet je vaststellen wat voor virus je hebt opgelopen. Gebruik hiervoor bijvoorbeeld de eerdergenoemde Malwarebytes scanner of installeer een recente virusscanner. Volg vervolgens de raadgevingen op die het programma geeft om dit virus te verwijderen. De enige manier om echt zeker te zijn dat je PC weer veilig is, is echter om deze opnieuw te installeren. Hoewel dit veel werk is, voorkomt het dat er toch nog backdoors of rootkits achterblijven waardoor je opnieuw geinfecteerd kan raken of zelfs gerichte aanvallen van hackers krijgt te verduren.

Wat doen wij hiertegen
We scannen sinds kort alle via FTP upgeloade bestanden op malware. Indien er kwaadaardige bestanden worden gevonden wordt deze onschadelijk gemaakt, wordt je FTP wachtwoord gereset, en sturen we je per e-mail informatie toe. Hoewel dit niet garandeert dat je website veilig blijft, worden de meest voorkomende besmettingen daarmee snel gestopt.

Vanaf vandaag kun je via FTP zelf recente backups van je database(s) downloaden. Dat is handig als je een keer een foutje maakt waardoor je een backup nodig hebt, of de database op een andere locatie wilt gebruiken/testen.

De locatie is in veel FTP programma’s niet standaard zichtbaar, omdat de backups in een “hidden” directory staan; “.databases”. Zie de (video) handleiding hieronder om deze zichtbaar te maken in Filezilla.

In deze directory staan vervolgens (ingepakt) alle databases die bij je account horen, met daarvoor de datum van de backup. Zo kun je dus tot een aantal dagen terug de backup van je databases downloaden en/of terugzetten.

Als je een backup nodig hebt van langer geleden, of je de backup door ons wil laten terugzetten dan kun je dit via onze support aanvragen.

Handleidingen op onze website
Hoe download ik een database backup?
Hoe importeer ik een database backup? (phpMyAdmin)

WordPress 2.8 “Baker” is uit sinds vorige week. Zoals altijd raden we aan om (als je dat niet al gedaan had), je installatie zsm up te graden. Niet alleen om gebruik te kunnen maken van de nieuwe functionaliteit, maar ook om te zorgen dat je weblog niet kwetsbaar is voor aanvallen die kunnen leiden tot website defacements, of erger.

De afgelopen week hebben we deze versie al uitgebreid getest, en gecontroleerd dat deze naar behoren werkt op ons platform. Zelfs onze eigen website draait sinds kort op WordPress tenslotte!

Als je gebruik maakt van onze WordPress update service heb je inmiddels al een bericht gehad, en is je weblog gisteren upgedate.

Highlights:

* New drag-and-drop widgets admin interface and new widgets API
* Syntax highlighting and function lookup built into plugin and theme editors
* Browse the theme directory and install themes from the admin
* Allow the dashboard widgets to be arranged in up to four columns
* Allow configuring the number of items to show on management pages with an option in Screen Options
* Support timezones and automatic daylight savings time adjustment
* Support IIS 7.0 URL Rewrite Module
* Faster loading of admin pages via script compression and concatenation

Meer weten? Zie http://wordpress.org/development/2009/06/wordpress-28/.

[update: al vrij snel is 2.8.1 beta 1 uitgekomen, houdt http://wordpress.org/development/ in de gaten...]

[update: WordPress 2.8.1 is officieel gereleased. Zie http://wordpress.org/development/2009/07/wordpress-2-8-1/