WZWPMartijnB

U bevindt zich hier::/Martijn Benschop

About Martijn Benschop

This author has not yet filled in any details.
So far Martijn Benschop has created 7 blog entries.

Google Chrome komt met extra beveiligingswaarschuwing

Beveiligde verbinding met SSL

De laatste tijd is SSL steeds belangrijker geworden voor website- eigenaren. SSL staat voor Secure Sockets Layer en zorgt voor een beveiligde verbinding van de website. SSL zorgt ervoor dat het verkeer van en naar de website wordt gecodeerd waardoor onbevoegden minder kans hebben dit te onderscheppen. SSL heeft dus niets te maken met de beveiliging van een website zélf, maar met de gegevens die over het internet lopen

Wel of geen SSL?

Of een website over een SSL certificaat beschikt, kunt u bovenin de browser zien in het veld waar de domeinnaam wordt getoond: een website mét SSL herkent u aan de “s” in het voorvoegsel van de domeinnaam: https://www.domeinnaam.nl. (De “s” staat voor secure):

SSL in Firefox

Bij een website zonder SSL begint de domeinnaam zonder de “s” : http://www.domeinnaam.nl:

Historie

In het verleden was SSL alleen van belang voor websites waarmee betalingen werden afgehandeld. Denk hierbij aan webshops waar mensen bijvoorbeeld creditcard gegevens achterlaten. Sinds vorig jaar geven sommige browsers ook een waarschuwing als login gegevens niet zijn beveiligd met SSL.

Oktober 2017

Google ChromeRecent heeft Google aangegeven dat de nieuwste versie van de Chrome browser (versie 62) binnenkort ook een waarschuwing gaat geven op websites die een contactformulier hebben, maar niet over een SSL certificaat beschikken. chromeEen contactformulier bestaat uit een aantal velden die bezoekers kunnen invullen en naar u kunnen versturen. Google vindt dat deze gegevens beveiligd (dus via een SSL certificaat) moeten worden verzonden. Als reden hiervoor geven ze dat zij het internet veiliger willen maken. De melding wordt straks op twee plekken getoond:

  • Bovenin de adresbalk van de browser waar de domeinnaam wordt weergegeven
  • In de invoervelden van het contactformulier zélf.

Een SSL certificaat op uw website installeren

Het bestellen van een SSL certificaat is een eenvoudige administratieve handeling. U bestelt het gewoon bij uw hosting provider. De kosten zijn (afhankelijk van de hosting provider en het type certificaat) vaak niet meer dan enkele tientjes per jaar. Sommige hosting providers bieden het zelfs gratis aan bij de wat uitgebreidere pakketten. Uiteraard kan Webzeker Webdesign u hierbij adviseren. Nadat u het SSL certificaat heeft besteld en betaald wordt dit vaak automatisch geïnstalleerd. Daarna moeten er nog enkele technische aanpassingen aan uw website plaats vinden voordat al het verkeer over een beveiligde (https) verbinding loopt:

  • Wijzigen configuratie bestand(en).
  • Aanpassen van programmatuur die loopt over niet- beveiligde verbindingen.
  • Omleiden van het verkeer naar uw website dat niet over de https verbinding loopt: Als een bezoeker bijvoorbeeld http://www.domeinnaam.nl intypt, moet deze natuurlijk wel op https://www.domeinnaam.nl uitkomen.

Deze handelingen nemen wij voor onze rekening. De kosten* hiervoor zijn afhankelijk van het aantal pagina’s van uw website:

  • Tot 10 pagina’s: € 39,75 exclusief BTW
  • Meer dan 10 pagina’s: € 89,50 exclusief BTW

*Bij sommige hosting providers verloopt het installeren van een SSL certificaat niet geautomatiseerd. In deze gevallen kunnen wij dit voor u doen, maar hier zijn extra kosten aan verbonden

Conclusie

Om te voorkomen dat uw bezoekers binnenkort een melding krijgen over een onbeveiligde verbinding als uw website over een contactformulier beschikt, raden wij u aan een SSL certificaat te gaan gebruiken. Neemt u a.u.b. eerst even contact met ons op zodat wij de te nemen stappen even rustig met u kunnen doornemen.

By | 2017-11-21T15:06:05+00:00 donderdag 21 september 2017|

Nieuwe beveiligingsupdate Joomla

Op dinsdag 4 juli 2017 is een nieuwe versie van Joomla vrijgegeven: J 3.7.3. Naast een aantal bugfixes, bevat deze versie ook een aantal oplossingen voor kwetsbaarheden op het gebied van website beveiliging.

Wij raden u aan deze update zo snel mogelijk te installeren. Maak altijd een back-up van uw website voordat u een update doorvoert! Heeft u een onderhoudsabonnement afgesloten bij Webzeker Webdesign? Dan hebben wij de update reeds voor u geïnstalleerd en draait uw website nu op de meest recente versie van Joomla.

Post installatieberichten

Na installatie van de update verschijnt bovenin het controlepaneel een blauwe info box met de melding dat u post installatie berichten heeft:

Post installatiebericht J3.7.3

Als u de berichten opent, meldt Joomla dat de PHP versie van uw website niet langer wordt ondersteund en dat u ten minste met PHP 5.3.10 moet werken:

PHP ondersteuning Joomla

Deze melding verschijnt ongeacht de PHP versie van de server waarop uw website draait. Naar alle waarschijnlijkheid is dit een bug in de nieuwe versie van Joomla. Meer informatie vindt u hier.

By | 2017-11-21T15:06:20+00:00 woensdag 5 juli 2017|

Waarschuwing onveilige verbinding in browsers

Browsers als Google Chrome en Mozilla Firefox geven tegenwoordig soms een waarschuwing dat de verbinding naar een website niet is beveiligd. Dit heeft niets te maken met de beveiliging van een website zélf. De oorzaak van deze melding is dat de gegevens die tussen een bezoeker en de website worden uitgewisseld, onbeveiligd worden verstuurd. Hierdoor is het voor kwaadwillenden mogelijk deze gegevens te onderscheppen of aan te passen

Achtergrond

Om deze data te beveiligen, wordt tegenwoordig vaak gebruik gemaakt van een SSL certificaat. Hiermee wordt het verkeer van en naar een website gecodeerd. Een website die hierover beschikt, herkent u aan het voorvoegsel https in het internet adres en/of het groene slotje in de browser:

SSL in Firefox

Niet- veilige verbindingOp dit moment waarschuwen veel browsers voor een niet beveiligde verbinding als u op bijvoorbeeld het inlogscherm van uw website staat. Hier voert u immers gegevens (gebruikersnaam en wachtwoord) in die geheim moeten blijven. Als deze in verkeerde handen vallen, kan uw website worden overgenomen door onbevoegden. Een onbeveiligde verbinding wordt ook aangegeven in de adresbalk met de tekst “niet veilig” of een icoon van een slotje met een streep erdoorheen.

Google heeft aangegeven op de lange termijn ook website pagina’s waar géén gevoelige gegevens moeten worden ingevoerd, als onveilig aan te merken.

Wel of geen SSL certificaat?

Voor webshops is een SSL certificaat tegenwoordig verplicht. Hier laten bezoekers immers privacy gevoelige (betaal) gegevens achter. Voor “gewone” websites geldt deze verplichting niet. Toch adviseren wij u gebruik te gaan maken van de beveiligde https verbinding door een SSL certificaat aan te schaffen. Dit heeft een aantal voordelen:

  • De browser (bijvoorbeeld Chrome, Firefox, Explorer of Edge) valideert het certificaat waardoor de echtheid van de website bij de bezoeker wordt gegarandeerd. Als het certificaat niet klopt, wordt vaak een foutmelding gegeven.
  • De gegevens die tussen een bezoeker en de website heen en weer worden gestuurd, worden gecodeerd. Hierdoor kunnen bijvoorbeeld betaalgegevens en wachtwoorden onderweg niet worden onderschept of gewijzigd.
  • Google heeft aangeven dat websites die beschikken over een SSL certificaat beter worden beoordeeld. Hierdoor scoren zij hoger in het overzicht met zoekresultaten dan websites die geen SSL certificaat hebben.
  • Een indicatie dat een website door een browser als veilig wordt beschouwd, straalt een hoge mate van professionaliteit uit naar uw bezoekers.

Een SSL certificaat kunt u meestal eenvoudig aanvragen bij uw hosting provider. Nadat dit (automatisch) is geïnstalleerd, moeten wij nog enkele zaken aan uw website configureren waardoor deze ook daadwerkelijk gebruik maakt van de beveiligde verbinding.

Overweegt u gebruik te gaan maken van SSL? Neemt u dan a.u.b. eerst even contact met ons op zodat wij e.e.a. kunnen afstemmen en u kunnen adviseren over welk certificaat u het beste aan kunt schaffen. Meer informatie over de kosten vindt u op deze pagina.

By | 2017-11-21T15:06:32+00:00 zondag 26 maart 2017|

Eerste weken van 2017: 3 nieuwe websites opgeleverd

Een mooie start van 2017: 3 projecten opgeleverd.

Deze klanten beschikten al over een website, maar om verschillende redenen hebben zij besloten deze door ons opnieuw te laten bouwen.

De nieuwe websites zijn gebouwd in het content management systeem Joomla en dus door de eigenaar eenvoudig te onderhouden. Uiteraard 100% responsive en dus uitstekend bruikbaar op tablets en smartphones.

By | 2017-11-13T10:49:58+00:00 vrijdag 10 februari 2017|

Joomla 3.6.4 uitgebracht

Recent heeft Joomla een update (3.6.4) uitgebracht die twee kritieke beveiligingsproblemen repareert.  Deze problemen hebben betrekking op het ongeautoriseerd aanmaken van gebruikers en het wijzigen van gebruikersrechten.

Website onderhoudsabonnement?

Als u een website onderhoudsabonnement bij Webzeker Webdesign heeft afgesloten, is deze update inmiddels geïnstalleerd. Als u uw website zelf beheert, raden wij u aan deze update zo spoedig mogelijk uit te voeren. Maak altijd eerst een back-up! Daarna kunt u de update op de gebruikelijke wijze uitvoeren.

Lukt het niet om te updaten naar versie 3.6.4? Volg dan eerst de stappen beschreven in dit artikel en voer daarna de update naar Joomla 3.6.4 uit.

By | 2017-11-21T15:07:05+00:00 dinsdag 8 november 2016|

Informatie delen via Social Media

Tegenwoordig is het mogelijk dat een bezoeker van uw website de inhoud hiervan deelt via Social Media. Vrijwel alle internetters gebruiken Social Media als Facebook, Twitter, LinkedIn en Google Plus. Hiermee trekt u dus extra bezoekers naar uw website.

Hoe werkt het?

Het is mogelijk om op iedere pagina van uw website een knoppenbalk te plaatsen. Deze bevat functies waarmee inhoud kan worden gedeeld via Facebook, Twitter, LinkedIn en Google Plus.

Als uw bezoeker op een van deze knoppen klikt, worden er een titel, korte tekst, afbeelding en een link naar uw website geplaatst op bijvoorbeeld het Facebook account van uw bezoeker.

U kunt bij Facebook per pagina exact instellen welke informatie hiervoor gebruikt wordt.

Voordelen

Iedereen die de Social Media van de bezoeker aan uw website volgt, ziet deze geplaatste informatie. Op deze manier wordt er dus gratis reclame gemaakt voor uw website wat vanzelfsprekend tot nieuwe bezoekers leidt.

Proberen?

Klik in de balk hieronder op bijvoorbeeld “Deel via Facebook”. U wordt gevraagd in te loggen. Vervolgens verschijnt een voorbeeld van de Facebook post en kunt u het bericht plaatsen.

By | 2017-11-21T15:07:22+00:00 donderdag 22 september 2016|

Joomla 3.6.2 uitgebracht

Kort naar de release van Joomla 3.6.1 is Joomla 3.6.2 vrijgegeven. Het is verstandig uw website up to date te brengen met deze laatste versie. In Joomla 3.6.2 zijn een aantal bugs verholpen. Tevens lost deze versie een aantal beveiligingsproblemen op van laag en middelhoog niveau. Zonder al te technisch te worden: één beveiligingsprobleem was gerelateerd aan het update proces van Joomla waardoor de update procedure afwijkt van de normale gang van zaken.

Als u een website onderhoudsabonnement bij ons heeft afgesloten, hebben wij deze update inmiddels voor u uitgevoerd. Heeft u geen website onderhoudsabonnement? Dan volgt hieronder een stappenplan voor het installeren van de update.

Stappenplan

Hieronder volgt een beknopt stappenplan voor het updaten van Joomla 3 websites:

Stap 1: Maak eerst altijd een back-up zoals u gewend bent. Mocht er tijdens het update proces iets mis lopen, kunt u altijd terugvallen op de meest recente versie van uw website.

Stap 2: Als u bent ingelogd op het Joomla controlepaneel, staat bovenaan de pagina de melding dat u kunt updaten naar versie 3.6.0:

Joomla Update 3.6

Voer deze update uit zoals u gewend bent.

Stap 3: Update het programma “Akeeba Backup” zoals u gewend bent naar minimaal versie 5.1.4

Stap 4: Ga naar “Extensies” > Beheren > “Updaten”. Los van eventuele andere updates staat hier de “Joomla! Update Component Update” vermeld:

Joomla component update

Ziet u deze hier niet staan? Klik dan op de knop “Vind updates” links bovenaan het scherm. Daarna selecteert u het aankruisvakje voor “Joomla! Update Component Update” en klikt op “Updaten” links bovenin het scherm.

Stap 5: Keer terug naar het controlepaneel. Als het goed is ziet u nu de melding dat uw website kan worden geüpdatet naar versie 3.6.2:

Joomla 3.6.2

Voer deze update uit zoals u gewend bent.

Krijgt u een melding “Invalid Token Error”?

Ga naar “Extensies” > “Beheren” > Database:

Klik op “Repareren” links bovenin het scherm

Uw website is nu geüpdatet naar versie 3.6.2. Webzeker Webdesign raadt u aan uw website kort te testen of alle functies probleemloos werken.

Let op: De beschrijving van het update proces is een service van Webzeker Webdesign aan haar klanten. Als u zelfstandig updates uitvoert aan uw website, zijn wij niet aansprakelijk voor eventuele problemen die tijdens of na het update proces ontstaan.

By | 2017-11-21T15:07:34+00:00 vrijdag 19 augustus 2016|