comment- en formulierenspam

Comment- en formulierenspam te lijf gaan in WordPress

Als u een formulier op uw website hebt of reacties toestaat op blogberichten, dan gaat u vroeger of later SPAM-berichten ontvangen. Speciale robotjes speuren namelijk het internet af op zoek naar formulieren. Eenmaal gevonden, zullen ze deze automatisch proberen in te vullen. Soms neemt de SPAM op hetzelfde formulier zo snel toe, dat onze engineers de mailfunctie op een website uit moeten schakelen. Mocht dat gebeuren, dan ontvangt u daar een melding van, zodat u het probleem kunt verhelpen. Hoe kunt u zelf de overlast van comment- en formulierenspam te lijf gaan In WordPress? We geven een aantal praktische tips.

Commentspam bij blogberichten verminderen

Als u blogberichten publiceert op uw WordPress site dan kunt u  aangeven of reacties (comments) zijn toegestaan. Zet u dit aan, dan kunnen bezoekers middels een formulier reageren op het bericht. Als robotjes dit proberen, dan spreek je over commentspam. Heeft u hier last van en vindt u reacties niet belangrijk? Zet de reactiemogelijkheid dan uit. Dat doet u via Instellingen / Discussie / Sta toe dat mensen kunnen reageren op nieuwe berichten. Dit geldt alleen voor toekomstige berichten. u kunt deze optie namelijk per blogbericht aan, of uitzetten.

Comments uitzetten

U kunt ook aangeven dat reacties wel zijn toegestaan, maar dat deze goedgekeurd moeten worden alvorens ze op uw site verschijnen. Dat doet u via de instelling Reactie moet handmatig worden goedgekeurd bij de sectie Voor een reactie verschijnt. Hiermee voorkomt u de SPAM niet, maar u voorkomt wel dat ongewenste berichten automatisch zichtbaar worden op uw site.

Reacties goedkeuren

Als u toch hier bent.. zet dan ook de optie Sta linkmeldingen van andere blogs (pingbacks en trackbacks) op nieuwe berichten toe uit, omdat dit ook vaak wordt misbruikt door spammers.

Pingbacks uitzetten

Akismet

Een andere mogelijkheid om commentspam te reduceren is door gebruik te maken van een dienst die reacties analyseert en SPAM detecteert, zoals bijvoorbeeld Akismet. Dit is een dienst van het bedrijf Automattic. Het is een wereldwijd gebruikt systeem dat SPAM herkent en direct verwijdert of verplaatst naar de SPAM-box. Hierdoor heeft u er verder geen last van. Om Akismet te gebruiken heeft u de Akismet plugin nodig  en een account bij Akismet. Voor privégebruik bepaalt u zelf wat u wilt betalen. Voor commercieel gebruik is de prijs vanaf €7,50 per maand.

akismet

SPAM via formulieren verminderen

Ook (contact)formulier in WordPress zijn vaak het slachtoffer van SPAM-berichten. Hoe makkelijk u formulierenspam kunt bestrijden is afhankelijk van de formulieren-software die u gebruikt. Voor WordPress zijn namelijk veel verschillende oplossingen beschikbaar om (contact)formulieren te maken. Soms is het een onderdeel van uw thema, of u voegt een formulier toe met behulp van een (betaalde) plug-in, zoals bijvoorbeeld:

De meeste formulieren-oplossingen bieden allerlei opties om SPAM tegen te gaan. Bijvoorbeeld een “honingpot” die spammers voor de gek houdt, of andere technieken. Vaak is dat een kwestie van een vinkje aanzetten.

reCAPTCHA

Als voorgaande niet voldoende is, kan u in veel gevallen ook een CAPTCHA-optie toevoegen. Dit is een extra drempel in een formulier dat als doel heeft om te herkennen of de invuller een “echt” mens is. Soms moet de bezoeker een vraag beantwoorden, of objecten herkennen in een afbeelding. Hiervoor wordt veel gebruik gemaakt van de reCAPTCHA dienst van Google. Of u deze service kunt koppelen is afhankelijk van de formulierenoplossing die u gebruikt. Dit is in ieder geval mogelijk met Contactform7, WPforms en Gravity Forms.

captcha

Ook is het vaak mogelijk om Akismet te koppelen aan formulieren, zodat de inzendingen op SPAM worden gecontroleerd.

Update uw formulieren plug-in periodiek

Zorg ook dat uw formulieren plug-in up-to-date is en blijft, want als daar een kwetsbaarheid in zit zou het misbruikt kunnen worden om (grootschalig) SPAM te versturen. Het up-to-date-houden geldt natuurlijk ook voor WordPress zelf, het thema en alle andere gebruikte plug-ins. Maak wel eerst een back-up van uw bestanden en van de database. Dat kan heel makkelijk via bijvoorbeeld  de WordPress Toolkit binnen Plesk.

Stabiele en veilige webhosting bij DeHeeg dankzij CloudLinux

Kiest u voor shared webhosting bij Deheeg.nl, dan is dat altijd inclusief CloudLinux. Hiermee garanderen we dat elke website op onze server optimaal presteert.

Shared Hosting

Bij webhosting worden meestal meerdere websites op dezelfde server geplaatst. Dit heet shared hosting. De sites delen o.a. de processorkracht en het geheugen van de server. Het kan gebeuren dat één van de websites langere tijd heel druk is. In dat geval kunnen andere sites op de server er last van ondervinden en trager worden. Om dat effect te voorkomen werkt DeHeeg met het innovatieve besturingssysteem CloudLinux.

CloudLinux

Dankzij het besturingssysteem CloudLinux worden accounts op dezelfde server nog meer van elkaar gescheiden. Iedere website heeft zijn eigen container en krijgt de beschikking over vooraf toegewezen capaciteit. Als een van de websites voor een hoge belasting zorgt, wordt alleen die site trager en hebben de andere sites hier geen last van. Door de accounts van elkaar te scheiden is ook de beveiliging optimaal.

Mede dankzij het gebruik van CloudLinux profiteren onze klanten van stabiele, veilige en snelle webhosting.

Kies ook voor de betrouwbare webhosting van DeHeeg.

Logo CloudLinux

DeHeeg.nl staat voor u klaar tijdens de lockdown

DeHeeg.nl staat ook voor u klaar tijdens de lockdown. Wij hebben onze infrastructuur zo ingericht dat onze medewerkers op een veilige manier vanuit huis kunnen werken. Hierdoor is ook de helpdesk nog steeds bereikbaar. Om zo efficiënt mogelijk de helpdeskvragen te beantwoorden, ontvangen we deze bij voorkeur per e-mail via: support@deheeg.nl. Wij zullen deze dan zo snel mogelijk beantwoorden.

Voor spoedvragen kunt u ons bellen. Wij vragen uw begrip als de responsetijd iets langer is dan u van ons gewend bent.

 

Bescherm uw account met 2FA

Recentelijk heeft deHeeg.nl de Easy Administration Tool uitgebreid met 2FA. Gebruikt u het al? Als 2FA  is ingeschakeld, krijgt u na het inloggen een code te zien die u kunt scannen met de Google Authenticator app (iOS / Android) op uw mobiele telefoon. Hierna krijgt u een (eenmalige) unieke code waarmee u inlogt. Dankzij 2FA kan niemand inloggen als uw loginnaam en wachtwoord in verkeerde handen valt.

U kunt 2FA instellen via: Menu Instellingen / EAT-wachtwoord wijzigen

Maximale geldigheid SSL certificaten teruggebracht naar 1 jaar

Apple heeft recentelijk besloten dat hun Safari-browsers TLS-certificaten die langer geldig zijn dan 13 maanden, niet meer te accepteren. Een SSL-certificaat mag volgens Apple maximaal 398 dagen geldig zijn. De reden zou zijn dat de periode van misbruik korter wordt, wanneer een certificaat is gestolen. De maatregel van Apple geldt voor certificaten die worden aangevraagd na 1 september 2020. De verandering heeft dus geen betrekking op certificaten die zijn aangevraagd voor 1 september 2020. 

Geldigheid SSL-certificaten deHeeg.nl

DeHeeg.nl biedt per direct SSL-certificaten alleen nog per jaar aan. Alle bestaande abonnementen van 2 jaar worden omgezet naar 1 jaar. Het is dus niet langer mogelijk om certificaten aan te vragen met een geldigheid van 2 jaar. De aanpassing heeft geen gevolgen voor Let’s Encrypt certificaten, want die zijn standaard 90 dagen geldig.

Gewijzigde openingstijden tijdens de feestdagen 2020

De komende periode hanteren wij gewijzigde openingstijden i.v.m. diverse feestdagen. Op deze dagen zijn wij gesloten:

Koningsdag: maandag 27 april.

Bevrijdingsdag: dinsdag 5 mei.

Hemelvaartsdag: donderdag 21 mei.

Pinksteren: maandag 1 juni.

Bereikbaarheid deHeeg.nl i.v.m. coronavirus

In lijn met de richtlijnen van het RIVM en onze overheid, werken vanaf maandag 16 maart alle medewerkers van deHeeg.nl vanuit huis i.v.m. het coronavirus. De servicedesk blijft gewoon bereikbaar via telefoon en mail, maar de wachttijden kunnen iets langer zijn dan u van ons gewend bent.

Als er aanvullende maatregelen komen, beoordelen wij de situatie opnieuw en informeren wij u opnieuw.

Dank voor uw begrip namens het complete team van deHeeg.nl.

Two-factor authentication: wat is het en wat kan ik er mee?

Misschien heeft u er wel eens van gehoord: two-factor authentication (2FA). Met deze techniek moet u naast een gebruikersnaam en wachtwoord een tweede authenticatiemiddel gebruiken. In dit artikel vertellen wij wat het is en wat u er mee kunt.

Brute force attack

Internetcriminelen kunnen via een brute force attack enkele duizenden inlogpogingen per seconde uitvoeren op uw website en/of e-mailadres. Het gebruik van sterke wachtwoorden lijkt daarom vanzelfsprekend.

Maar wat als uw inloggegevens worden gestolen? Dan is het voor hackers een fluitje van een cent om in te loggen op uw accounts, want helaas gebruiken veel mensen nog steeds dezelfde wachtwoorden.

Single-factor vs. two-factor authentication

In veel gevallen heeft u de mogelijkheid om additionele veiligheidsmaatregelen te treffen. Met two-factor authentication (2FA) moet u naast een gebruikersnaam en wachtwoord (single-factor authentication) een tweede authenticatiemiddel gebruiken.

De bekendste vorm hiervan is een app op uw smartphone (bijvoorbeeld Google Authenticator) waarbij u een code (token) moet invoeren op het moment dat u inlogt op uw account. Een groot voordeel hiervan is dat internetcriminelen naast uw gebruikersnaam en wachtwoord óók uw smartphone nodig hebben om in te kunnen loggen. Dat lijkt schier onmogelijk.

De meeste grote online platformen bieden inmiddels two-factor authentication en wij adviseren u dit te gebruiken indien mogelijk. U voorkomt hiermee een hoop narigheid.

Nieuwe controle paneel gebruikt 2FA

In december/januari lanceren wij ons nieuwe controle paneel. Met de two-factor authentication van Google Authenticator kunt u uw account extra beveiligen. Zo dient u naast de standaard beveiliging (gebruikersnaam en wachtwoord) ook een reeks cijfers in te voeren welke uw smartphone toont. Zo beschermen wij u tegen kwaadwillenden die via ons controle paneel uw account willen misbruiken.

Vragen?

Heeft u vragen of opmerkingen naar aanleiding van dit bericht? Neem dan contact op met de afdeling Support via support@deheeg.nl of (0)251 26 06 00. We helpen u graag.

deHeeg.nl introduceert nieuw controle paneel

De afgelopen periode hebben wij hard gewerkt aan een nieuw controle paneel. Inmiddels is de test versie live en zijn we druk bezig met testen. In dit bericht vertellen wij u graag wanneer we wat gaan doen, zodat u niet voor verrassingen komt te staan.

Controle paneel aan vervanging toe

Uit ons klanttevredenheidsonderzoek bleek dat het huidige controle paneel, MemberServiceCenter (MSC), een opfrisbeurt kan gebruiken. Daarom zijn we teruggegaan naar de tekentafel: hoe kunnen we onze klanten het beste ondersteunen in de belangrijkste processen. Het resultaat is een zeer robuust, modulair systeem waarbij we onszelf continue hebben uitgedaagd op deze vlakken.

Veelgestelde vragen

Vraag: Wanneer wordt mijn account omgezet naar het nieuwe controle paneel?
Antwoord: We zetten alle klanten om op het moment dat de software klaar is. De kwaliteit heeft onze hoogste prioriteit. Op dit moment verwachten we december 2019 en/of januari 2020. Over de definitieve datum zullen wij nog informeren.

Vraag: Heeft de overzetting consequenties voor de bereikbaarheid van mijn diensten?
Antwoord: Nee, uw website, e-mail en andere diensten zullen gewoon operationeel blijven.

Vraag: Wordt Eatserver (EAT) ook omgezet?
Antwoord: Nee, deze omzetting betreft alleen het MemberServiceCenter (MSC).

Vraag: Ik heb een bug gevonden of heb een tip/wens, hoe kan ik dit melden?
Antwoord: U kunt bugs- en wensen kenbaar maken via onze afdeling Support via support@deheeg.nl. Onze projectleider zorgt dan voor het verdere vervolg.

Vragen?

Heeft u vragen of opmerkingen naar aanleiding van dit bericht? Neem dan contact op met de afdeling Support via support@deheeg.nl of (0)251 26 06 00. We helpen u graag.

Wat is het verschil tussen betaalde en gratis SSL-certificaten?

‘Waarom betalen voor iets dat ook gratis beschikbaar is?’

Regelmatig krijgen wij deze vraag van onze klanten. In dit artikel leggen wij de voor- en nadelen tussen gratis (Let’s Encrypt) en betaald naast elkaar. Zo kunt u de juiste keuze maken voor uw website.

Voor- en nadelen tussen gratis en betaald

Betaald SSL
Gratis SSL
Populair onder phishing-websites Nee Ja
Slotje in adresbalk Ja Ja
Veilig verbinding via HTTPS Ja Ja
Beter vindbaar in zoekmachines zoals Google Ja Ja
Versleuteling dataverkeer tussen website en bezoeker Ja Ja
Betrouwbare uitstraling Ja Nee
Secured by Sectigo keurmerk Ja Nee
Garantie Ja (tot $250.000) Nee
Automatische verlenging Ja Nee
Hoge controle bij validatie en uitgifte Ja Nee
Looptijd 1 tot 2 jaar 90 dagen
Bedrijfsnaam in adresbalk Ja bij EV SSL Nee
Geschikt voor subdomeinen Ja bij Wildcard SSL Nee
Ondersteuning Ja Nee

Moet ik overstappen op een betaald SSL-certificaat?

Zoals u in bovenstaand overzicht kunt zien is een gratis SSL-certificaat in de basis voldoende om uw website te voorzien van een slotje en beveiligde verbinding. Dat is prima voor websites die hobbymatig worden gebruikt.

Heeft u een bedrijfswebsite en wilt u meer vertrouwen uitstralen richting uw bezoekers, garantie hebben en geen omkijken hebben naar de verlenging? Dan is de stap naar een betaald SSL-certificaat een logische keus.

Gratis SSL-certificaten populair onder phishing-websites

Wist u dat gratis SSL-certificaten populair zijn bij phishing-websites? Dit komt omdat er nagenoeg geen controle is op de validatie en uitgifte en je geen gegevens achter laat (zoals een betaling). Hierdoor zijn gratis SSL-certificaten populair bij internetcriminelen en heeft het een slechtere reputatie dan betaalde SSL-certificaten.