Google Chrome blokkeerd HTTP content op websites

De meeste websites maken tegenwoordig gebruik van een SSL certificaat zodat de verbinding veiliger is. Je kunt dit herkennen aan het slotje links bovenin de zoekbalk van je browser. Het is echter mogelijk dat een HTTPS website niet volledig beveiligd is doordat er afbeeldingen, bestanden of zelfs scripts worden geladen die op een onbeveiligde locatie zijn of op basis van HTTP verkeer geladen worden. Dit noemen we ook wel mixed content, dus content uit een beveiligde en onbeveiligde bron. Hiervan krijg je als bezoeker ook een melding i.p.v. het bekende slotje staat er een (!) in de zoekbalk.

De afgelopen tijd is dit vooral een waarschuwing geweest voor bezoekers en website eigenaren echter gaat binnenkort Google Chrome deze data actief blokkeren. Dit omdat de bezoeker niet 100% garantie krijgt dat de onbeveiligde gegevens ook veilig zijn ondanks het SSL certificaat op de website. Dit betekend dat websites die (deels) gebruik maken van onbeveiligde data niet volledig meer zullen werken. Het kan dus zijn dat een afbeelding, video of script die je nu nog gebruikt vanaf dat moment niet meer werkt.

De oplossing hiervoor is eenvoudig namelijk in je website bron kijken of je nog pagina’s, afbeeldingen, videos of andere data aanroept op HTTP basis ipv HTTPS.  Pas vervolgens de bron aan naar een beveiligde (bijvoorkeur eigen website) locatie, zodat je SSL certificaat ECHT het verkeer versleuteld. Vanaf dat moment zal Google Chrome ook je website weer als veilig aanmerken en zal deze weer 100% operationeel zijn.

Is het herkennen en/of oplossen van de foute databronnen te complex? Dan kunnen je hierbij helpen, neem dan contact met ons op.

Registar veranderingen

De afgelopen jaren hebben wij gebruik gemaakt van diverse domein registers zoals SIDN, Network Solutions, Dotster, Openprovider en anderen. We hebben besloten om alle domeinnamen onder te brengen bij één maximaal twee registers. Door het onder brengen bij één partij kunnen we grotere volume kortingen behalen en hierdoor kosten drukken en onze tarieven laag houden.

In de periode van 10 t/m 14 december worden alle domeinen overgezet naar de nieuwe partij (Openprovider). Dit heeft geen invloed op de werking van uw website en tevens hoeft u zelf niks te doen, wij regelen dit volledig.

Wanneer u vragen heeft n.a.v. de mutaties dan kunt u contact met ons opnemen.

WordPress 5.0 & Gutenberg editor

Op 6 december is de lang verwachte en WordPress 5.0 update uitgebracht inclusief Gutenberg editor. De nieuwe versie van WordPress zorgt voor een veel nieuwe functionaliteiten, lay-out en meer veiligheid (security).  Echter voor dat u deze versie installeert is het raadzaam om het onderstaande even te lezen:

Gutenberg editor
De bekende editor van WordPress verdwijnt met deze update, vanaf WordPress 5.0 is een nieuwe editor standaard die de ruimte geeft voor flexibele pagina’s met een unieke look&feel per pagina.

Voor veel gebruikers zien wij dit als een verbetering, we kunnen ons voorstellen dat voor (bepaalde) zakelijke gebruikers of WordPress sites die verouderde templates of plugins gebruiken dit functionele en technische problemen zal geven. Het niet upgraden van je website naar WordPress 5.0 is op lange termijn zeer onverstandig uit veiligheidsoogpunt maar ook functioneel gezien (stilstand, is achteruitgang).

Wij raden dan ook onze klanten aan om WEL de overstap te maken naar WordPress 5.0 maar vooraf een backup te maken van de volledige website. Mocht je onverhoopt problemen ondervinden kun je eenvoudig terug naar de voorgaande versie. Een backup kunt u maken o.a. d.m.v. WordPress zelf maar ook uw DirectAdmin backup&restore tool.

Klassieke editor
Op het internet lees je overal spookverhalen over de Gutenberg Editor dat er geen weg terug is, dat het niet prettig werkt etc.. Echter hebben de makers van WordPress hiervoor een oplossing namelijk de klassieke editor via een extra plugin. Je kunt op die manier de voordelen van Gutenberg gebruiken en voor je honderden oude pagina’s het onderhoud met de vertrouwde klassieke editor blijven doen.

Test je plugins & template
Er is bekend dat oudere templates en plug-ins problemen kunnen hebben met de werking in WordPress 5.0. Dit is een probleem van de verouderde plug-ins en niet van WordPress. De oplossing hiervoor is update ze naar de nieuwste versie voordat je WP5 installeert. Gebruik nooit plugins of templates waarvoor de laatste 2 jaar (of meer) geen updates meer zijn geweest, de maker is dan w.s. ermee gestopt!

WordPress Managed hosting
Het testen van de plugins, maken van de backups en installeren van de update is prima zelf te doen in een uurtje. We kunnen ons echter voorstellen dat u hier helemaal niet op zit te wachten, wij kunnen dit voor u doen. Wij bieden namelijk de mogelijkheid aan onze hosting klanten een managed WordPress hosting contract af te sluiten. Binnen het contract valt de backup&restore van uw website, installatie van kleine patches (ook van plugins) en het testen- en installeren van major updates. De kosten voor dit contract zijn slechts €10,- extra per maand bij een contract van minimaal 24 maand. Wilt u meer weten over de mogelijkheden? Neem dan contact met ons op!

Beveilig je website met een SSL certificaat / HTTPS-verbinding

Als website eigenaar of tijdens het bezoeken van een website zal het u vast opgevallen zijn dat in de adresbalk van o.a. de Chrome browser vermeld staat of de website vertrouwd is. Dit kan voor bepaalde bezoekers de vraag oproepen of uw website wel of niet veilig is en verlaten daarom deze uit voorzorg. Dit komt doordat o.a. Google besloten heeft om internetgebruikers met extra waarschuwingen te wijzen op een ‘veiliger’ internet.

De werkwijze hierin is dat de browser controleert of de verbinding met een website wel via een SSL-verbinding loopt. Dit is een verbinding tussen uw computer en de website wat beveiligd is d.m.v. een SSL-certificaat (geïnstalleerd op de website). Dit kun je dan ook herkennen aan https:// voor een domeinnaam of een groen slotje of balkje in de browser.  Wanneer dit SSL-certificaat ontbreekt (en u dus werkt via http) zal o.a. Chrome een ‘alarm’ geven dat de website misschien onbetrouwbaar is.

De kans is heel groot dat er niks mis is met de website in kwestie en daarom is een melding als deze heel vervelend. Immers u kunt bezoekers en misschien wel omzet verliezen omdat mensen bang worden. De enige oplossing hiervoor is een SSL-certificaat te installeren zodat een https verbinding mogelijk is met uw website.

 SSL instellen.
Op papier is een SSL certificaat realiseren eenvoudig namelijk:

1) Een certificaat aankopen/kiezen.
2. Administratieve erkenning SSL-uitgever
3) Hosting account klaar maken voor SSL.
4) Installeren certificaat (en configuratie)
5) Evt. foutieve (http) verwijzingen omzetten in https.

Helaas valt het in de praktijk vaak tegen omdat de keuze voor het juiste certificaat, administratieve erkenning, installatie instructies en kosten een belemmering zijn. We merken ook dat klanten die enthousiast ermee beginnen vast lopen en alsnog een beroep op ons doen wanneer er al veel fout is gegaan. Het is daarom verstandiger om een SSL installatie door ons te laten doen zodat wij u op de juiste manier kunnen voorlichten, de aanschaf en installatie uitvoeren. Een SSL-slotje op uw website kan namelijk al vanaf €45,- eenmalig!

Wilt u een SSL certificaat op uw website? Neem dan contact met ons op via het contactformulier.

DirectAdmin (controle paneel voor uw hosting account) poort wijziging

Wij hebben vanaf vandaag (12 februari) een nieuwe ‘poort’ in gebruik genomen voor het controle paneel DirectAdmin. Het controle paneel is nu bereikbaar via http://www.y2host.nl:2225 of via je eigen domeinnaam en dan de poort :2225 erachter zetten i.p.v. :2222 Dit lost het certificaat fout op die sinds 2 dagen verscheen.

Heeft u vragen? Neem dan gerust contact met ons op.