WordPress 4.7.2 Security Release

Dat WordPress inmiddels één van de meest gebruikte CMS systemen in de wereld is inmiddels al bekent. Dit betekent dat dit platform ook zeer aantrekkelijk wordt voor mensen met minder goede bedoelingen. Op 26 januari heeft WordPress een security update klaar gezet die wij uiteraard direct voor al onze klanten geïnstalleerd hebben.

De problemen die in deze versie opgelost zijn:

  1. Het gedeelte om taxonomy terms in Press This te gebruiken werd ook getoond aan mensen die niet de juiste rechten zouden hebben.
  2. De functie WP_Query was kwetsbaar voor SQL injectie wanneer er geen veilige data ingevoerd werd. De core van WordPress was niet direct kwetsbaar maar dit zou wel bij eventuele plug-ins en themes een issue kunnen zijn.
  3. Een cross-site scripting (XSS) kwetsbaarheid was ontdekt in de posts overzichts tabel.
  4. In de REST API is kwetsbaarbaarheid ontdekt waarmee kwaadwillenden eigen code kunnen injecteren en hiermee rechten kunnen verkrijgen op de WordPress omgeving.

Meer informatie over deze kwetsbaarheid kun je lezen op de website van WordPress: https://make.wordpress.org/core/2017/02/01

Wat moet ik nu doen?

Host je de WordPress website bij ons? Dan hoef je niets te doen en hebben wij deze update al enige tijd doorgevoerd. Host je elders je website dan adviseren we je deze zo snel mogelijk nog te updaten. Dit kun je doen door in te loggen in je WordPress omgeving en vervolgens daar de update sectie te openen (bovenin 2 pijltjes).

 

Datum 3 februari 2017 Nijm Webdesign & Hosting

PHP7.1 en Apache update

Vandaag hebben onze servers een update gehad die de snelheid en veiligheid ten goede moet komen.

Nieuwste versie van Apache

Allereerst zijn er in de update van Apache enkele HTTP/2 bug fixes doorgevoerd en optimalisaties van dit relatief nieuwe protocol. Hierdoor zullen websites die op https draaien stabieler en sneller moeten draaien.

PHP 7.0 naar PHP 7.1

In deze versie zijn ook enkele performance verbeteringen doorgevoerd. Hierdoor zullen applicaties en websites die draaien op PHP7 nog sneller gaan werken. Deze verbetering is niet zo waarneembaar als de eerdere update van PHP 5.6 naar PHP 7.0.

Datum 28 december 2016 Nijm Webdesign & Hosting

Neutrale Uitvaartvereniging (NUV) vernieuwd online

De oude website van de Neutrale Uitvaartvereniging was zwaar verouderd en was zelfs nog gebouwd in Flash. Wij zijn benaderd om de website een nieuwe uitstraling te geven en hebben gekozen om dit op het WordPress systeem te bouwen.

De website is hierdoor eenvoudig te beheren en is dankzij ons WordPress hostingpakket voorzien van de nieuwste veiligheidseisen.

Bekijk het resultaat eens op: https://nuv-stadskanaal.nl/

nuv-stadskanaal-nl

Datum 19 oktober 2016 Nijm Webdesign & Hosting

Onze servers werken vanaf nu met HTTP/2

Internet1Sinds vorige week zijn wij bezig geweest met het updaten van onze servers. Een zeer belangrijke update die wij hebben doorgevoerd is het ondersteunen van het HTTP/2 protocol. In dit artikel leggen wij uit wat dit is en wat dit voor jou als klant betekent.

Allereerst, wat is HTTP?

HTTP staat voor HyperText Transfer Protocol. Dit is een manier waarmee je webbrowser communiceert met websites. HTTP verteld dus de server welke informatie hij aan je browser moet laten zien. Andere bekende en veelgebruikt protocollen zijn:

  • FTP (File Transfer Protocol) waarmee je bestanden kunt uploaden of downloaden naar de server
  • POP (Post Office Protocol) het protocol voor het ontvangen van e-mails
  • SMTP (Simple Mail Relay Protocol voor het versturen van e-mails.

Maar wat is dan HTTP/2?

maxresdefaultVanaf 1999 wordt er al gebruik gemaakt van HTTP1.1. Met de hedendaagse mogelijkheden kun je je voorstellen dat dit protocol nog gebruik maakt van een verouderde techniek. Veel websites zijn tegenwoordig veel groter en daardoor zwaarder voor het netwerk, de protocollen en de browsers. Door deze ontwikkeling zijn er beperkingen van de HTTP1.1 ontdekt waardoor sites met veel requests (afbeeldingen, CSS bestanden, JavaScript bestanden etc.) soms traag laden. De reden hiervoor is dat HTTP1.1 een maximum aantal requests tegelijk kan uitvoeren.

HTTP/2 maakt gebruik van multiplexing. Dit betekend dat de connectie tussen de browser en de server flexibeler en efficiënter wordt waardoor de communicatie sneller zal verlopen.

Oké en nu in normale mensentaal?

Eigenlijk betekent dit dat de websites die over HTTP/2 geladen worden, veel sneller zullen zijn. Dus in andere woorden, alle websites die momenteel gehost worden door ons zullen vanaf heden veel sneller moeten laden! Wij hopen dat je het effect zult merken en blijven constant bezig met het verbeteren van onze service! De volgende update die wij gaan doorvoeren is het standaardiseren van PHP7 die inmiddels op een aantal sites al actief is, wat dit in gaat houden volgt in een nieuw artikel!

Datum 22 augustus 2016 Nijm Webdesign & Hosting

Vanaf 2017 alle door ons gehoste websites op SSL

Deze week zijn wij begonnen met het omzetten van een aantal websites van HTTP naar HTTPS. Dit betekent dat deze websites beveiligd zijn met een SSL certificaat.

nijm.nl-heeft-ssl

Waarom is SSL zo belangrijk?

Websites die beveiligd zijn met SSL, te herkennen aan het HTTPS adres en de groene url, zorgen ervoor dat de communicatie van en met de server beveiligd wordt middels versleuteling. Een leuke bijkomstigheid is dat deze websites pluspunten van Google krijgt en daarmee hoger zullen ranken.

Uiteraard is het gebruik van SSL geen garantie voor een betere vindbaarheid, dit blijft nog altijd de kwaliteit van de content.

GRATIS SSL standaard bij onze hostingpakketten!

Let's EncryptJe leest het goed. Wij willen vanaf 2017 alle website voorzien van een SSL certificaat. Omdat bij ons veiligheid en kwaliteit voorop staat installeren wij deze voor al onze bestaande en nieuwe klanten. Wij leveren verschillende soorten certificaten van het merk COMODO. Hierover kun je lezen op onze SSL certificaatpagina.

Het certificaat dat wij gratis bij onze hostingpakketten gaan leveren is afkomstig van Let’s Encrypt. Het doel van Let’s Encrypt is om zoveel mogelijk websites veiliger te maken en wij willen daarbij graag een steentje bijdragen!

 

WordPress website? Stap nu over en wij installeren SSL gratis voor je!

Host je momenteel elders een WordPress website, maar wil je ook gebruik maken van onze professionele service en een https adres? Stap dan nu over en wij verzorgen de verhuizing en installatie van dit SSL certificaat gratis! Wij zijn gespecialiseerd in het bouwen, onderhouden en beveiligen van WordPress websites. Je kunt dit aanvragen door ons te mailen op info@nijm.nl of om ons contactformulier in te vullen.

 

 

Datum 10 augustus 2016 Nijm Webdesign & Hosting

Server onderhoud op 19 juli vanaf 22:30

Op 19 juli zal de server weer volledig bijgewerkt worden naar de laatste versie. Het kan zijn dat de websites van 22:30 tot 22:45 iets minder goed bereikbaar zijn. Naar verwachting zal er verder geen downtime zijn en zal alles gewoon blijven werken.

Welke server updates worden er uit gevoerd?

Allereerst zullen we Apache update met de laatste security fixes. Apache is de webserver die de websites draaiende houdt. Doordat deze update doorgevoerd moet worden kan het dus zijn dat de websites enkele seconden/minuten minder goed bereikbaar is.

Daarnaast zullen enkele secundaire modules geupdate worden naar de laatste versies. Denk hierbij aan libpng, libjpg, freetype et cetera.

Waarom doen wij deze updates?

Wij zijn een full-service hostingpartij en willen bij onze hostingabonnementen zorgen dat alles up-to-date blijft om zo veel mogelijk de veiligheid te kunnen waarborgen.

Datum 19 juli 2016 Nijm Webdesign & Hosting