Ooit heb ik een mail-account aangemaakt met de naam test@. Die gebruikte ik, zoals de naam al zegt, om dingen uit te testen. Ik had ingesteld dat deze mailbox een maximum grootte mocht hebben. Het betreffende mail-account bleek echter een zwak wachtwoord te hebben. Vannacht werd deze gehackt en gebruikt om spam te versturen. Blijkbaar verzenden de spammers ook volop naar niet bestaande adressen, dus de betreffende mailbox stroomde vol met foutmeldingen en op het moment dat die mailbox vol was kwamen de meldingen binnen op mijn reguliere account dat de berichten niet afgeleverd konden worden. En dat waren dus 150.000 mailtjes!

Het testmail-account gelijk verwijderd, maar toen was het nog de vraag hoe je 150.000 mailberichten kunt verwijderen. De eerste 60.000 mails waren al binnengestroomd in de lokale mailbox, dat kon ik niet door laten gaan. Daarna aan de slag om via webmail de mails te verwijderen, maar daar was geen beginnen aan. Uiteindelijk heb ik de hele mailbox verwijderd en opnieuw aangemaakt. Hierdoor heb ik een paar mails gewist die vanmorgen binnenkwamen, maar wist wel ongeveer van wie ik deze ontvangen had. Daarna de inhoud van de inbox van de lokale mailbox in de prullenbak gekieperd en daarna verwijderd. Pfff…

Wat ik (en jij ook wellicht) hiervan leert is dat het belangrijk is om te checken of je sterke wachtwoorden gebruikt voor je mail-accounts om te voorkomen dat je mail-account gehackt wordt voor het versturen van spam.

Image by gabrielle_cc from Pixabay

Het bericht Oeps… 150.000 nieuwe berichten in mijn inbox verscheen eerst op Zin In Webdesign.

Gereedschapskist

Wat heb ik al inmiddels zoal in mijn gereedschapskist om spamreacties te voorkomen?

• Ik stel een antispam-plugin in (zie hieronder)
• Ik maak Google ReCaptcha-keys aan voor de betreffende domeinnaam
• Ik bepaal in de instellingen dat er alleen op blogberichten gereageerd kan worden die niet ouder zijn dan een bepaalde periode.

Antispamplug-ins

Er zijn diverse plug-ins om spam tegen te gaan, maar mijn ervaring is dat er toch nog weleens iets doorheen slipt.

Akismet

Akismet is van de makers van WordPress en een antispamplug-in die voorheen automatisch mee geïnstalleerd werd op nieuwe sites. Volgens mij is dat nu niet meer zo. Voor Akismet kun je een sleutel aanvragen. Deze plug-in is goed maar alleen gratis voor niet commerciële sites. (meer over Akismet)

Antispam Bee

Deze plug-in kent veel tevreden gebruikers, mijn ervaring was echter niet heel goed. Deze liet toch behoorlijk veel spam door. Aangezien ik reacties kreeg op deze blog dat Antisam Bee naar volle tevredenheid werkt, heb ik deze opnieuw geïnstalleerd om te testen of dat inderdaad nu wel goed gaat. Ik zie nu opties in de instellingen om bijvoorbeeld alleen reacties toe te staan in het Nederlands of van reageerders vanuit Nederland. Maar eerst even afwachten hoe Antispam Bee met de standaard instellingen werkt. (meer over Antispam Bee)

Zero Spam

Deze plug-in gebruik ik op veel van mijn sites. Deze houdt echter toch niet alle spam tegen. Van deze plug-in is ook een betaalde versie, die ik tot nu toe niet gebruikt heb. De makers proberen uiteraard aan te sturen op het gebruik van de betaalde versie. (meer over Zero Spam voor WordPress)

CleanTalk

Vanuit mijn netwerk heb ik ook CleanTalk aangeraden gekregen. Hierbij maakt diegene gebruik van de betaalde versie van de plug-in die naar wens werkt en alle spam tegenhoudt. De moeite waard om uit te proberen dus. De plug-in is ook vriendelijk geprijsd (12 dollar per jaar), dus als het werkt is dat z’n geld meer dan waard. (meer over CleanTalk)

Spam via contactformulieren

Hoeveel contactformulieren “Eric Jones” wel niet niet ingevuld heeft? Eindeloos veel. Voor Gravity Forms, de formulierenplug-in die ik gebruik, is een extra plug-in/add-on beschikbaar om spam via het contactformulier tegen te houden. Deze is gebaseerd op Google ReCaptcha en doet goed zijn werk.
Vanuit een reactie begreep ik dat Gravity Forms inmiddels een anti-spam optie geïntegreerd zou hebben. Dat zal ik nog nader onderzoeken.

Heb jij ook last van spam?

Heb jij ook last van spam, of heb je juist de ultieme anti-spamoplossing, dan lees ik dat graag je reactie.

Afbeelding van von_Italz via Pixabay

Het bericht Spamreacties op je site verscheen eerst op Zin In Webdesign.

Zo herken je phishing e-mails

Ook jij zult regelmatig phishingmails ontvangen. Phishingmails zijn vaak niet van echt te onderscheiden, lijken te komen van betrouwbare instanties en worden steeds effectiever. Vaak speelt men in op actuele zaken of zijn ronduit bedreigend, waardoor ikzelf ook weleens in verwarring ben gebracht.

Waar kun je op letten om phishingmails te herkennen?

1. Check de afzender

Controleer het e-mailadres van de afzender en let daarbij op of de domeinnaam klopt en geen spelfout bevat. De domeinnaam is dat wat achter @ in het mailadres staat.

2. Spel- en taalfouten in de mail

Staan er opmerkelijke taal- en spelfouten in de mail, dan kan dit ook een signaal zijn voor een phishingmail. Alhoewel de mails wel steeds beter worden, dus ga hier niet teveel op af.

3. Verdachte link in mail

Klik nooit zomaar op een link in een mail. De link die verstopt zich achter een button of link kan een hele andere zijn dan dat het lijkt. Als je je muis op de link houdt zonder te klikken, dan kun je zien welke link erachter zit en of deze betrouwbaar is. Als bij de link gebruik gemaakt is van een linkverkorter dan kun je dit niet verifiëren. Neem dan het zekere voor het onzekere en klik er niet op.

4. Voorzichtig met bijlages

Wees voorzichtig met bijlages. Als je een e-mail met bijlage ontvangt van een onbekende afzender of een e-mail van een bekende maar met een vreemde bijlage, open de bijlage dan niet. Als het een bekende is die dit stuurt, dan kun je het beste even bellen om na te gaan wat voor bijlage het is en of dit klopt.

5. Dreiging

Soms krijg je mails die ronduit bedreigend zijn. Ze geven aan dat ze zogenaamd toegang tot je PC hebben en gezien hebben dat je bijvoorbeeld op pornosites gekeken hebt. Ook al doe je dat nooit, het is wel schrikken als je een dergelijke mail ontvangt door de dreigende taal. Deze mails worden echter aan iedereen gestuurd in de hoop dat er iemand toehapt en inderdaad flink wat bitcoins betaald. Reageer hier verder niet op en gooi de mail weg.

6. Persoonsgegevens controleren?

Veel mails lijken te komen van instanties zoals banken, Kamer van Koophandel en andere partijen waarmee je zaken doet. Geen van dit soort instanties zal echter vragen om via een dergelijke mail persoonsgegevens te verifiëren. Stuur de betreffende mail door aan abuse@(domeinnaam instantie) zodat zij hiervan op de hoogte zijn en anderen kunnen waarschuwen of bel de betreffende instantie op om dit na te vragen. Gebruik hiervoor niet de contactgegevens die in de e-mail staan maar zoek deze online even op.

Meer tips?

Heb je zelf nog aanvullende suggesties dan hoor ik het graag. Zo kunnen we elkaar alert houden om narigheid te voorkomen.

Afbeelding van wal_172619 via Pixabay (reiger)

Het bericht Hoe herken je phishingmails verscheen eerst op Zin In Webdesign.

Voor een van mijn opdrachtgevers heb ik alle in de mail genoemde punten onderzocht en op geen enkel punt klopte het met de realiteit. Onlangs kwam ik een blogbericht tegen van MarStyle die per onderdeel een beschrijving heeft gemaakt waarom dit een fake email is. Lees hier haar blog>>

****

Dear *jouwdomeinnaam* Owner,

Hope you are doing well !

I’m working in an USA based company as a senior digital marketing expert with 10+ years of experience.

I went through your website and found that your website has lots of broken links as well as technical errors which break the rules of Google algorithm.

Some of your error on the website: *jouwdomeinnaam*

• 4 pages with harmful broken links.
• Your website is not using GZIP compression.
• Your page is using the Noindex Tag which prevents indexing.
• All your JavaScript and CSS files are not minified.
• Your website doesn’t have a updated sitemap.
• Google bot is not able to Crawl Your Website.
• Your website does not have a webmaster tool.

Warning :

Frankly speaking if we don’t fix these errors then it will create a very bad impact on your website visibility. It affects the reputation of the domain. As a result google will remove your expensive website from the search engine because your website didn’t follow the algorithms of google.

Let me know if you’re interested in fixing the error on your website . Then I will assign a digital marketing manager to send you all your website errors with a full analysis report & help you to fix all these errors.

I’m waiting for your positive reply to help your website to make it’s search engine friendly.

Best regards,

Mandy Smith,

Senior Digital Marketing Expert

****

Kortom je bent gewaarschuwd.

Afbeelding van andreas160578 via Pixabay

Het bericht Let op! Valse mail “Error Fixation Required” verscheen eerst op Zin In Webdesign.

De daarin genoemde zaken zijn voor de meesten van ons geen dagelijkse kost. SPF, DNSSEC, HSTS, DMARC, AAAA, DKIM; het zal je al snel duizelen. Gelukkig heb je de optie om het testrapport te delen met degenen die dit wel voor jou kunnen verbeteren. Je webbouwer of provider kan je hier meer over vertellen en de benodigde aanpassingen uitvoeren op de server waarop jouw website gehost wordt.

Voor mij is dit ook geen dagelijkse kost, dus heb er veel van geleerd om (met wat hulp) op mijn VPS de instellingen te optimaliseren. Inmiddels heb ik vele uren besteed om dit voor al mijn klanten aan te passen en heb ik ook gelijk andere verouderde instellingen vernieuwd.

*De testtool Internet.nl is een initiatief van het Platform Internetstandaarden. Het doel van het platform is om gezamenlijk het gebruik van moderne internetstandaarden verder te vergroten om daarmee het internet voor iedereen toegankelijker, veiliger en betrouwbaarder te maken. Het platform is een samenwerkingsverband van partijen uit de Internetgemeenschap en de Nederlandse overheid. (bron Internet.nl)

Wil je ook weten hoe het met jouw site en mail gesteld is? Ik ben benieuwd wat jouw scores zijn.

Het bericht Voldoen jouw site en email aan de moderne internetstandaarden? verscheen eerst op Zin In Webdesign.

WordPress versie 6.0

Zo is onlangs de WordPress-versie 6.0. uitgerold. Dit is een grotere update waarin veel zaken aangepast zijn voor de toekomstige ontwikkelingen van WordPress. Full Site Editing (FSE) wordt een compleet nieuwe ontwikkeling binnen WordPress, waardoor het gebruik van thema’s gaat veranderen en ik als bouwer weer meer zelf zal gaan ontwerpen omdat deze ontwikkeling daarin meer vrijheid geeft.

Het uitvoeren van deze grotere updates stel ik voor de meeste sites nog even uit, tot evt. kinderziektes eruit zijn en plug-ins en thema’s hier ook klaar voor zijn. Er wordt achter de schermen hard gewerkt om dat uit te rollen en dat is te zien aan alle updates die klaar staan op alle sites die ik onder beheer heb.

Automatische updates

Kleinere updates van WordPress stel ik in op automatisch uitvoeren, grotere updates wil ik graag in de hand houden en uitvoeren op het moment dat ik denk dat dit verantwoord is.

Vanaf versie 5.6 blijkt de standaard-optie om grotere updates handmatig te doen is verdwenen, waardoor nu een paar sites toch al automatisch geüpdatet zijn. Zo’n major release wil je niet direct uitgevoerd hebben omdat er vaak nog bugs ontdekt kunnen worden. Ook blijkt dan soms dat bepaalde plug-ins niet compatible zijn. Het liefste wacht ik dan tot versie #.1 om de update uit te voeren. Bij een vorige major release ontdekte ik dat WordPress vanaf een bepaalde versie deze update ingesteld heeft als automatisch uit te voeren. Om daar controle op te houden heb ik alle sites gebouwd vanaf 2020 gecheckt en code aan het config.php-bestand toegevoegd die deze automatische update uitzetten.

Plug-ins updaten

Sinds versie 5.6 kun je ook plug-ins instellen op automatisch updaten. Ik heb dit slechts voor enkele plug-ins aanstaan omdat de ervaring is dat dit voor problemen kan zorgen waardoor sites opeens niet meer werken en dat is natuurlijk niet de bedoeling.

Back-uppen, back-uppen en… back-uppen

Het is in ieder geval iets waar je voorzichtig mee moet zijn. Natuurlijk moet je altijd een back-up hebben om updates terug te kunnen draaien om problemen op te kunnen lossen.

Hulp nodig?

Vind je het spannend om zelf WordPress-updates uit te voeren, dan kun je dit natuurlijk uitbesteden aan een professional. Dat scheelt een hoop kopzorg en energie die je beter aan je eigen bedrijfsvoering kan besteden.

Het bericht WordPress-Updates… en hoe ermee om te gaan verscheen eerst op Zin In Webdesign.

Blik onder de motorkap

Bij de eerste blik in de Dashboard krijg ik al gelijk een melding van een ‘kritieke fout’ op het moment dat ik de gebruikte plug-ins wil zien. Ook is de site nog niet voorzien van een slotje. Daarna eerst maar eens een back-up gemaakt van de site en op mijn testserver geïnstalleerd, zodat tijdens het uitvoeren van het achterstallige onderhoud de bestaande site gewoon bereikbaar blijft.

Met flink wat uitzoekwerk kwam ik er achter dat het gebruikte thema niet up-to-date was omdat de licentie hiervan niet gekoppeld was. Via de thema-bouwers uiteindelijk de juiste versie kunnen installeren en gelijk de koppeling in orde gemaakt zodat komende updates wel uitgevoerd kunnen worden.

Grote beurt

Daarna de site verder in orde gemaakt; verouderde plug-ins verwijderd of vervangen, de site ingesteld op SSL t.b.v. een slotje, automatische back-ups ingesteld en een veiligheidsplug-in die de site regelmatig scant.

Nadat ik de hele site opgeschoond en werkend had, was het tijd om de site terug te zetten op de locatie waar deze gehost wordt. Dat had nog wat haken en ogen omdat de hosting ook verouderd is. De hostende partij heeft een aantal zaken aan moeten passen voordat ik deze op de server terug kon plaatsen.

Rijklaar

Al met al kostte het veel tijd om deze site werkend te krijgen. De opdrachtgever gaf zelf ook aan dat er achterstallig onderhoud was, maar is wel blij dat het nu allemaal weer in orde is. En nog blijer is ze met het terugzetten van ‘oude’ editor i.p.v. Gutenberg waardoor het er voor haar weer vertrouwd uitziet.

Onderhoudsabonnement

Om achterstallig onderhoud te voorkomen is het verstandig om een onderhoudsabonnement af te sluiten. Als webbouwer hou ik in de gaten wat er moet gebeuren om de site goed werkend te houden en voer updates en aanpassingen door waar nodig. Het onderhoud van je auto doe je toch ook niet zelf?

Afbeelding van Lynn Greyling via Pixabay

Het bericht Achterstallig onderhoud… verscheen eerst op Zin In Webdesign.

Maar ook als het een betaald thema is, kan het gebeuren dat de makers na een aantal jaren geen energie meer steken in het up-to-date houden. Dan kun je natuurlijk wel verhaal halen bij de makers, maar soms zit je dan toch ongewild met een website die niet meer up-to-date is. Hierdoor loop je het risico dat bepaalde zaken niet meer werken, maar ook dat je site gehacked wordt omdat het thema onveilig is.

Nieuwe site laten bouwen?

Dan heb je natuurlijk de keuze om een nieuwe website te (laten) bouwen met een thema dat betrouwbaarder is qua onderhoud. Vaak heb je je site dan al een paar jaar en kan deze sowieso wel een flinke update gebruiken. Je bedrijf is gegroeid, je bent andere wegen ingeslagen en zo kunnen er allerlei redenen zijn om een frisse nieuwe site te (laten) maken.

Of het thema herbouwen?

Maar soms ben je juist nog heel erg tevreden met de website die je had en ben je teleurgesteld dat je deze kwijt raakt. Was je nog niet van plan om de komende twee jaar een nieuwe site te laten maken, dan kan het interessant zijn om het huidige thema te laten nabouwen.

Inmiddels heb ik dat voor enkele klanten gedaan. Voor mij als webbouwer een leuke uitdaging om dit uit te voeren binnen een redelijk budget . Het voordeel is dat je nog even door kan met de website tot het moment dat je zelf toe bent aan een nieuwe website.

*Een WordPress-thema bepaalt de vormgeving van de site.

Afbeelding van Thomas B. via Pixabay

Het bericht Help! Mijn WordPress-thema wordt niet meer geüpdatet verscheen eerst op Zin In Webdesign.

Meldingen in Sitediagnose

Hier kun je vervolgens zien wat de meldingen zijn. Dit kunnen meldingen zijn over verouderde plug-ins of thema’s, maar ook wel over ongebruikte thema’s die verwijderd moeten worden. Dit zijn zaken die je vaak zelf (met beleid) uit kunt voeren.

Soms zijn het ook meldingen die betrekking hebben op de instellingen van de server waar de site staat, zoals een verouderde versie van PHP (programmeertaal) of MySql (database). Soms is dit gecombineerd met meldingen over ontbrekende tools op de server. Dit zijn problemen die de provider op kan lossen. Sommige zaken kan de websitebeheerder zelf doen op de controlpanel van de betreffende domein, afhankelijk van de meldingen.

Zijn er meldingen die niet direct herleidbaar zijn naar een probleem, vraag dan je webbouwer om mee te kijken en dit zo mogelijk op te lossen. Niet alle meldingen zijn direct een groot probleem voor het functioneren van je website, maar het liefst wil je toch een groen vinkje zien bij sitediagnose.

Je site heeft een technisch probleem

Sinds WordPress 5.2 is er ook een ingebouwde functie die herkent wanneer een plug-in of thema een ‘fatale fout’ veroorzaakt op je site en die je op de hoogte stelt met een automatische e-mail.
In de mail staat duidelijk aangegeven om welke plug-in het gaat en waar de fout kan zitten. Ook hierbij is het vaak niet direct zo dat de site niet meer werkt. Maar de aanwijzingen zijn behulpzaam om eventuele problemen op te kunnen lossen.

Onderhoud

Dat het belangrijk is je website up-to-date te houden mag ondertussen wel als vanzelfsprekend gezien worden. Wil je hier liever niet mee bezig zijn dan is uitbesteden natuurlijk een optie. Het checken van de sitediagnose maakt deel uit van het onderhoudsabonnement van Zin In Webdesign.

Meer weten?

Ben je meer technisch onderlegd, dan kun je ook onderstaande pagina checken voor tips over verschillende mogelijke meldingen die je tegen kunt komen in de sitediagnose.

https://lamper-design.nl/sitediagnose-wordpress-gratis-site-health-check/

Afbeelding van Bruno /Germany via Pixabay

Het bericht Sitediagnose verscheen eerst op Zin In Webdesign.