Roland Kamphuis Rotating Header Image

Posts under ‘Artikel’

Tips tegen aanvallers op WordPress

Een aantal tips om je wordpress website te beschermen tegen aanvallen en hackers:

  1. Maak regelmatig backups of controleer of je hosting bedrijf dat doet
    Een backup geeft je de mogelijkheid om snel een werkende versie weer terug te zetten
    (Wij bij IceHosting maken iedere dag een backup, en die worden 7 dagen bewaard)
  2. Update wordpress inclusief plugins en thema’s regelmatig
    Gelukkig heeft wordpress sinds kort een automatische update functie. Activeer deze! Echter moeten plugins en thema’s nog steeds met de hand geupdate worden.
  3. Zorg dat ieder domein op een eigen user staat
    Wij maken bij Icehosting gebruik van openbasedir, waarmee per user voorkomen wordt dat deze bestanden buiten zijn eigen website kan aanpassen. Staan alle domeinen opdezelfde user, dan kan een hacker zonder problemen naar een ander domein gaan en die ook infecteren.
  4. Verwijder plugins en thema’s die niet gebruikt worden
    Een niet gebruikte plugin of thema kan ook lekken bevatten en daarmee loop je onnodig risico
  5. Installeer de plugin wordfence
    Deze kan je WordPress installatie scannen en helpen beveiligen tegen aanvallers.
  6. Soms moet je afscheid nemen van een plugin
    Als een ontwikkelaar stopt met onderhouden van zijn plugin kunnen in de toekomst mogelijke lekken ontdekt worden. Op zo’n moment wordt het tijd om opzoek te gaan naar een alternatieve plugin en de oude plugin te verwijderen.

Indien je geen tijd of kennis hebt om een WordPress site te onderhouden kan het een goed idee zijn om een partij te vragen of die het onderhoud voor jouw kunnen uitvoeren. Dit onderhoud kunnen wij bij IceHosting ook voor je uitvoeren.

Wat te doen bij een gehackte wordpress website?

Help mijn WordPress site is gehacked!

Dat is helaas een kreet die ik helaas vaak te horen krijg. Veel mensen en bedrijven maken tegenwoordig gebruik van het een gratis open source script WordPress  om prachtige websites te bouwen. WordPress is immers open source en daarmee gratis. Eenmaal gebouwd denken de eigenaren dat de website klaar is en geen acties meer benodigd zijn. (of de site wordt door een ontwikkelaar opgeleverd aan een klant waarna de klant zelf de site moet gaan beheren maar die vindt het wel prima zo). En hier gaat het juist mis!

Een nadeel van opensource is dat de code open is en iedereen toegang heeft om de code te bekijken. Zo kan een kwaadwillende een fout in de code vinden (ook wel lek genoemd) en die gebruiken om toegang te krijgen tot je website.
Wordpress doet er gelukkig alles aan om zo snel mogelijk een patch uit te brengen (update) om dit lek te dichten.
Daarom is het erg belangrijk dat je regelmatig WordPress inclusief plugins en thema’s update naar de laatste versie. Helaas wordt dit vaak vergeten  (“kost tijd” en “de site werkt toch prima zo”) en loopt de website kans gehacked te worden.

Wat moet je doen om de wordpress site weer toegankelijk te maken?

Indien backup
Zet een backup terug van de website voordat die gehacked was. Of vraag of je hosting partij een backup heeft.

Indien geen backup

  1. verwijder alle bestanden behalve de wp-content map, wp-config.php en .htaccess
  2. Open de wp-config.php en kijk of daar geen rare code in staat (zie screenshot voor voorbeelden)
  3. open het .htaccess bestand en zorg dat die er als volgt uitziet:

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

  4. Download wordpress vanaf wordpress.com en pak de zip file uit.
  5. Upload alle bestanden van de zip file middels ftp naar de server toe, let op dat je de wp-content map niet overschijft!
  6. Login op de wp-admin sectie
    1. Zorg dat wordpress geupdate is naar de laatste versie
    2. Update alle plugins naar de laatste versie of verwijder plugins die je niet nodig hebt
    3. Update alle themas naar de laatste versie
  7. Installeer de wordfence plugin

    Wordfence scant wordpress op infecties en beschermt tegen aanvallers

    1. Activeer de firewall mode
      De firewall mode beschermt je wordpress website tegen attacks. Altijd handig om actief te hebben. Volg de stappen zoals gevraagd door wordfence. Bij Apache + mod_php betekend dat de plugin een stukje code aan de .htaccess zal toevoegen:

      # Wordfence WAF
      <IfModule mod_php5.c>
      php_value auto_prepend_file ‘/home/<user>/public_html/wordfence-waf.php’
      </IfModule>
      <Files “.user.ini”>
      <IfModule mod_authz_core.c>
      Require all denied
      </IfModule>
      <IfModule !mod_authz_core.c>
      Order deny,allow
      Deny from all
      </IfModule>
      </Files>

      # END Wordfence WAF

    2. Doe een complete scan van de website
      1. Repareer de gevonden core bestanden
      2. Verwijder de gevonden bestanden die niet thuis horen
  8. Check de gebruikers tabblad in wordpress of er geen rare users zijn aangemaakt die niet thuis horen op jouw website.

Indien je bij stap 6 geen werkende wp-login krijgt, kan het zijn dat bepaalde plugins geinfecteerd zijn en daarmee niet bruikbaar. Verplaats de wp-content/plugins/ map tijdelijk naar wp-content/plugins_oud/. Download daarna de geinstalleerde plugins opnieuw.

Wat doen hackers dan met mijn website?

Grote kans dat jouw website zelf helemaal niet interessant is voor de hackers. Vaak gebruiken ze je website alleen maar om duizenden spam mails te versturen of om phising websites te hosten. Op die manier kunnen ze naar een slachtoffer een mail sturen met mededeling dat hun bankpas verlopen is, en dat ze even moeten inloggen met hun internetbankieren code om een nieuwe bankpas aan te vragen. En als een slachtoffer niet goed oplet hebben de hackers gegevens buit gemaakt.
Of ze lanceren aanvallen vanaf jouw website op andere websites.

Tips om hacken te voorkomen?

Tot slot, bekijk hier een aantal tips om gehackte WordPress websites te voorkomen.

Screenshots infecties

Infectiebestanden wordpress

 

Voorbeeld inhoud hacked bestand

BTW naar 21%

Overal hoor je inmiddels dat de BTW van 19% naar 21% gaat per 1 oktober 2012. Zo zat er van de week zelfs een brief bij de Ziggo factuur waarin Ziggo dit naar hun klanten ging uitleggen.
Gezien de verhoging nog niet bevestigd is vind ik dit wel erg vroeg van Ziggo om te bevestigen, maar aan de andere kant goed begrijpbaar. Het is inmiddels half augustus, mocht de regel ingaan dan hebben de bedrijven te weinig tijd (1,5 maand) om alle wijzigingen door te voeren en klanten in te lichten.

Volgens mij gaan er 2 dingen gebeuren:
– Veel prijzen blijven hetzelfde, de bedrijven nemen de 2% extra BTW op hun zelf
– Zakelijk onderling zal de prijs wel stijgen

Daarnaast snap ik de verhoging niet tijdens een financiële crisis. Met het verhogen van de BTW verlaag je in feite de koopkracht van de consumenten. Een financiële crisis treed op omdat de consument niet meer het vertrouwen heeft om geld uit te geven en liever op zijn eigen spaarrekening laat staan. Om sneller uit deze financiële crisis te komen is het dus erg fijn als consumenten weer vertrouwen krijgen in de economie en meer gaan uitgeven. Maargoed ik ben natuurlijk geen expert in dit gebied.

Nederland is een van de weinige landen in de EU die nog een laag btw tarief heeft. Dus opzich is het lang niet zo gek dat de BTW eindelijk verhoogd wordt. De laatste verhoging komt alweer uit 1997.
Tot slot vind ik het een zeer slechte zaak dat zowel KvK of de belastingdienst geen brief hierover heeft gestuurd. Maar wellicht komt deze nog.

Dus ik zeg netzoals Mediamarkt:

(meer…)

Waarom ik een blog ben begonnen

Het was 2006, het internetwereldje was in volle bloei. Het werd steeds hipper om steeds meer dingen op internet te doen. Web 2.0 kwam langzaam van de grond. Mensen wouden graag persoonlijke berichten/ervaringen/gebeurtenissen delen. Omdat er toen nog geen Twitter of Facebook was, was een weblog de enige manier. Weblogs kwamen in 2005/2006 snel opzetten van verschillende beroemdheden en van privé personen. Ook zag je dat sommige bedrijven een eigen weblog inrichtte, maar vaak werden op de bedrijven logs veel gepost in de eerste week en vervolgens leek de hele blog verlaten te zijn.

De reden dat ik een blog startte was puur gebaseerd op leuke gebeurtenissen te delen (grappige verhalen, bijzondere ervaringen, etc) die ik tegenkwam. Ik wou niet zo’n blog gaan starten waar ik allemaal externe linkjes en teksten verzamel maar in feite niks over mij zelf schrijf
Een aparte bedrijfsblog starten voor mijn bedrijf leek me geen goed idee omdat ik dan waarschijnlijk maar 3 updates per jaar zou uitvoeren. Daarom heb ik het bedrijfsaspect eigenlijk een beetje bij mijn persoonlijke weblog gevoegd (zeg gerust maar veel). Wel post ik de berichten namens mijn eigen zicht erop en niet van een commercieel hoogte. Doel daarvan is ook om te laten zien wie er achter mijn bedrijven zit. (dat wij ook gewone mensen zijn).
Vanaf juli 2010 zijn het aantal posts per maand flink omhoog gegaan. Dit omdat ik ten eerste klaar was met mijn zware studie (dus mee vrije tijd) en er daardoor ook meer interessante dingen gebeurde. Vanaf die datum heb ik dus mijn categorieën waarover ik schrijf flink uitgebreid.

In 2006 bestond WordPress nog maar net en was nog onbekend. Vandaar dat ik ook eerst met een ander software pakket was begonnen, namelijk Fastlog. Het idee is dat ik niet zelf te veel tijd kwijt wou zijn met het bouwen van een weblog systeem. Na een paar items te geschreven hebben bleek Fastlog toch hier en daar zijn beperkingen te hebben. Over WordPress begon ik langzaam wat te horen, dus heb ik toen ook een poging gewaagd om WordPress te gaan gebruiken. Zes jaar en een boel updates later en ik gebruik nog steeds WordPress. Ofwel dat was een goede keuze. Wel heb ik in de tussentijd diverse modules toegevoegd, hier en daar wat programmatuur aangepast zodat het precies naar mijn wens werkt.

Een weblog opzetten ging gemakkelijk, maar wat ik tot op de dag van vandaag nog steeds moeilijk vind zijn de onderwerpen waarover je schrijft. In 2006 was er een mini web-tv serie genaamd webmee.tv waar Froukje de Both haar eigen website ging bouwen en per aflevering een aantal onderwerpen langs kwamen. Aflevering 4 is mij dan ook goed bijgebleven omdat deze over webloggen ging en met name “wat zet je op je weblog? Waar trek je de grens tussen privé en openbaar?”. Uberhaupt vind ik het een prachtige serie om zelfs anno 2012 terug te kijken, de grappen die ze verwerkt hebben, het opzoek gaan bij internet-bedrijven, gewoon geweldig! Wel is de reclame voor Argeweb flink aanwezig (en irriteert mij soms omdat ze een concurrent zijn), maarja dat was de opdrachtgever van het hele webmee.tv.

Mini nas – HP proliant microserver

Ik was opzoek naar een goedkope, snelle, veilige en weinig stroom verbruikende NAS oplossing. Ik had 2 weken geleden een Buffalo duostation gekocht. Een nas met 2x 1TB die je in raid1 kan instellen. Het systeem voldeed aan alle wensen behalve snelheid. Op een 1gbit verbinding trok ik maar 8 mb per sec met pieken naar 10 mb per sec, een snelheid om te huilen (ik had minimaal 60 mb/sec verwacht). Dus opzoek gegaan naar een andere oplossing. Een zakelijke relatie verwees mij naar de HP microserver. Ik dus uitzoeken wat dit voor een systeem was.

De HP microserver is een mini server bestaande uit een soort matx behuizing met daarin een itx bord met een AMD dualcore 1,8ghz processor en 2 gig ram. Het systeem bied ruimte voor 4 disks en werd geleverd met een 250GB SATA disk. Bij elkaar kost de set rond de 300 euro.

Op internet las je veel mensen die dit apparaat daadwerkelijk als server gebruiken. Gezien de specificaties kan je niet veel krachtig daarvan verwachten. Echter is de dualcore cpu wel  meer dan snel zat om software raid 1 taken uit te voeren.
Ik heb dus de standaard 250 gb disk eruit gehaald en de 2x 1tb van de buffalo erin gestoken. bij de set had ik een Kingston mini-usb stick gekocht. Deze kon ik in de behuizing direct op het moederbord prikken.

Software
De reden dat ik een usb stick los bijgekocht had is om daar juist het OS op te zetten zodat je geen vervuiling van os materiaal op je disk hebt. Als OS heb ik FreeNAS gekozen, een distro speciaal gebouwd voor strorage oplossingen. Het installeren ging vrij makkelijk en alle drivers waren met de installatie meegeleverd. De 2 x 1TB in raid 1 ingesteld en het systeem was klaar voor gebruik. Freenas heeft een handige web-interface waar je alle instellingen kan maken zoals samba (windows shares), ftp, i-tunes server, nfs,  isci en nog wat andere protocollen.

Test
Met de performance test haalde ik 80 mb/sec read en write. Een zeer nette performance, om ook nog eens te bedenken dat ik 5400 rpm green disks had.
En nu komt het mooiste van de set: De hele set is super zuinig en stil. Totaal verbruikte de set 40 watt stroom. Een normale computer verbruikt al 110 watt.

Kortom, mocht je de tijd en kennis in huis hebben, dan is het zeker de moeite waard om zelf een storage server in elkaar te zetten. Bovendien heb ik nog 2 hdd sloten vrij voor toekomstige uitbreiding.

Supermicro ipmi

Ongeveer een jaar geleden kwam Supermicro met Ipmi geïntegreerd op geselecteerde moederborden. In het afgelopen jaar hebben we ongeveer 20 servers verzameld met deze interface. Steeds en steeds meer gebruik ik Ipmi, zelf voor de installatie van de server.

Wie niet weet wat Ipmi is:
Ipmi is een extra module met netwerkkaart op het moederbord die ervoor zorgt dat je via een webinterface de server kan bedienen. De opties bestaan uit:
– Power beheer (aan en uitzetten van de server)
– Kvm over ip (via een java applet)
– Virtuele cd-rom (een iso mounten vanaf je computer)
– Server readings (zoals temperaturen, fan speed, etc)

Ipmi is niet het eerste device die dit kan. HP kwam als eerste met hun ILO (Integrated Lights Out) kaarten. Daarna kwam Dell met hun DRAC kaarten. Supermicro had in die tijd ook al een versie van Ipmi werkend, maar het installeren en beheren van deze versie was afschuwelijk (flashen van de bios, geen grafische schermen support, vervolgens is de kaart toch nog OS afhankelijk voor het inladen van het ip).

Kortom met de IPMI interface is het in Enschede beheren van servers in Amsterdam een stuk makkelijker geworden.

Hieronder een paar screenshots:

Software outsourcen?

Afgelopen dagen heb ik met 2 bedrijven gesproken over software outsource mogelijkheden in India. Het was niet dat ik opzoek was naar outsourcing maar beide bedrijven hadden mij gecontacteerd nadat ze mijn site over softwareontwikkeling hadden gezien.
Het tweede bedrijf had een kleine afdeling in Nederland waardoor communicatie makkelijk verliep terwijl het eerste bedrijf compleet in India zat en moeite had om goed Engels te spreken.

Ik ben na de gesprekken met het 1e bedrijf achtergekomen dat:
– Ze een prachtig manier van werken hebben (je betaald een programmeur per maand voorruit, en dan mag je alles bepalen wat ze doen die maand)
– Daardoor geen projectmanagement of SOM
– Daardoor kwaliteit niet gewaarborgd wordt
– Een erg korte nazorg is qua bugs
– Veel communicatieproblemen door slecht Engels
– Langzamer ontwikkelen dan ontwikkelaars in NL

Bij het bedrijf met Nederlandse vestiging worden er een paar taken ontzorgt:
– De Nederlandse tak communiceert met de ontwikkelaars.
– Er is een Nederlands persoon die het project begeleid op basis van het waterval model (!!!)
– Daarmee enige vorm van kwaliteit kunnen vaststellen
– Een flinke marge op het uurtarief pakken

Mijn conclusie is dan ook, dat ondanks de mooiere uurtarieven je uiteindelijk toch duurder uit bent.
Doordat er geen ontwikkelmethode is krijg je al snel puinhoop in de taken van een project. Daarnaast is Waterval één van de slechte software ontwikkel methodes. Bij waterval moet van te voren al 100% bekend zijn wat de applicatie moet kunnen en hoe alles in zijn werking gaat. Ga je waterval bij een iets groter project gebruiken (>80 uur) kom je al snel achter dat in het eerste analyse geen rekening is gehouden met bepaalde fouten/beperkingen/eisen/gebruiksvriendelijkheid/wetgeving/veranderingen of extra toevoegingen.
Waterval geeft je helaas niet de mogelijkheid en/of flexibiliteit om dit te corrigeren. Dit resulteert natuurlijk in een extra hoor urenplaatje.

Outsourcen is alleen ideaal wanneer:
– Je een kopie van een bepaalde applicatie wil
– Als klant zijnde voldoende tijd hebt om het project te begeleiden (en kennis hebt van software ontwikkeling)

Twee interessante filmpjes over internet

De afgelopen week ben ik behoorlijk druk geweest op het werk dat de blogposts wat minder zijn. Vandaag kwam ik 2 interessante filmpjes tegen over hoe internet werkt en hoe glasvezel werkt. Beide goed uitgelegd en ook begrijpbaar voor de niet technische personen onder ons:

EuroIX: Hoe “internet” werkt:
http://www.youtube.com/watch?v=a5837LcDHfE

Klokhuis: Hoe glasvezel werkt:
http://player.omroep.nl/?aflID=7069998

Veel kijkplezier!

Racks gekocht & opgehaald

Ik had vier zwarte 48u Rittal serverracks gekocht. Echter stonden deze in Amsterdam en wou ik ze in Enschede op kantoor tijdelijk opslaan om in de toekomst te kunnen gaan gebruiken. De eerste stap die ik nam was het uitzoeken wat verzendkosten zijn van deze 4 racks. Voor de afmeting had geen enkele koerierdienst de prijzen online. Dus heb ik gebeld met een aantal partijen:

TNT: online formulier ingevuld.
DHL: werd viermaal doorverbonden en kreeg een prijs van 196 eur ex
UPS: vertelde mij dat ze geen nationaal transport doen op deze grote. Maar ze gaven een nummer door van een partij die ze zelf gebruikte voor nationaal transport. Prijs 150 euro.
TNT: belde me terug en gaf een prijs van 947 euro, waarbij ik vroeg of de telefonist het bedrag nogmaals kon herhalen omdat ik dacht het bedrag verkeerd verstaan te hebben. Het bedrag was echt 947 euro en daarover kon niet onderhandeld worden.

Tot slot heb ik gekeken wat het kost een busje te huren en zelf dus naar Amsterdam en terug rijden. De kosten daarvoor zouden ook rond de 200 euro uitkomen. Voor deze optie voelde ik wel wat. Zo kan je de racks in 1 dag transporteren zonder afhankdelijk te zijn van een transportbedrijf. Bovendien ben je dezelfde prijs kwijt.

Vrijdagochtend het busje opgehaald en vertrokken naar Amsterdam.
Toen we in Amsterdam aankwamen brak de laadklep sleutel af. (bij het voorzichtig insteken van de sleutel). Gebeld met de verhuurder die ons doorwees naar de routedienst van renault. De routedienst noteerde alle gegevens en raade ons aan om naar een dealer naar Zaandam te rijden. Daar konden ze een ander slot erop zetten zodat we de laadklep weer konden gebruiken. Ik vroeg de mevrouw nog om even aan te geven bij deze dealer dat we eraan kwamen zodat we weer snel door konden en dat zou ze doen.
Bij aankomst in Zaandam bleken ze niet te weten van onze komst, want dan hadden ze direct kunnen vertellen dat deze renault dealer niet in bedrijfswagens dealt en ze ons niet konden helpen. De dealer raadde aan om naar een sleuteldealer te gaan waar ze wellicht de gebruiken sleutel konden namaken. Daar hadden we geen zin in en we reden weer terug naar Amsterdam en belde onderweg opnieuw de verhuurder. De verhuurder zou kijken wat hij kon doen.
In de tussentijd hebben we de lading via de zijingang grotendeels met de hand ingeladen.

De 947 euro die TNT vraagt voor verzending klint dan opeens lang niet zo gek! Scheelt een boel ergenis!

Artikel: Wat te doen met zakelijk kantoor afval

Met de verhuizing naar een compleet kantoor dacht ik eenvoudig bij de Gemeente Enschede een zwarte container aan te vragen. Al snel kwam ik erachter dat de gemeente niks regelt aan afvalverwerking voor de zakelijke inwoner. In andere woorden: je staat er alleen voor!
De volgende stap was dan ook een afvalverwerkingsbedrijf contacteren en voordat ik het wist zat ik bij meerdere bedrijven offertes aan te vragen.

Bij het vergelijken van de offertes viel me op wat een prijzen gerekend worden voor afval. Al snel ben je 25 euro per maand kwijt voor een 240 liter rest-afval container. Dat is per jaar 300 euro, een 120 euro meer dan wat een gemiddeld huishouden moeten betalen voor dezelfde container.
Ik kwam er al snel achter dat er met de ophaalbeurten geschoven kon worden, en wanneer je kiest voor 1 keer per maand er een acceptabele prijs van 15 euro per maand uitkomt. Kleiner dan 240 liter kunnen de afvalbedrijven niet leveren, terwijl de huishoudens wel voor de kleine grijze container kunnen kiezen.

Daarnaast worden er belachelijke prijzen gerekend voor oud papier. Terwijl eigenlijk oud papier geld moet opleveren!
De basisschool bij mij in de buurt heeft iedere maand op zaterdag een papier inzamel dag. De kinderen komen dan het papier ophalen waarmee ze een iets verdienen (in vorm van een tegoedbon). Ik heb er dan ook voor gekozen om mijn oud papier maar hier te blijven inleveren. Het kost niks, en je helpt de basisschool ermee!

Tot slot is ons rest-afval vrij weinig omdat we ook nog eens recyclenen (plastic, oud papier en glas). Het recyclen van plastic is nog maar recentelijk mogelijk en ben sinds vorige maand hiermee begonnen en merk dat het gigantisch scheelt in je afvalbak. Bovendien is plastic wegbrengen gratis.
Het aanbod van SITA paste het beste bij een kantoor met weinig afval en ga waarschijnlijk voor hun diensten kiezen.
Kortom, het is nog een hele klus om je afval te regelen als bedrijf!