Support aangelegenheden worden gewoon opgepakt en verwerkt.

Volgens onze technici vertoont dit verkeer kenmerken van geautomatiseerde en malafide activiteiten, zoals scanners, bots, brute-forcepogingen en in sommige gevallen gedrag dat lijkt op (lichte) DDoS-achtige belasting. Dit type verkeer wijkt duidelijk af van normaal gebruik en kan servers onnodig belasten of verstoren.

Om mogelijke impact op de dienstverlening van onze klanten te voorkomen, hebben onze technici sinds vanochtend een aantal Microsoft Azure IP-ranges preventief geblokkeerd:

• 4.204.200.0/26
• 4.204.224.0/19
• 20.14.160.0/19
• 20.53.240.32/27
• 20.151.0.0/20
• 20.151.96.0/19
• 20.194.0.0/18
• 20.214.128.0/17
• 20.215.0.0/16
• 20.216.128.0/18
• 20.119.216.0/23
• 20.220.0.0/20
• 20.220.232.0/22
• 74.7.128.0/17

Bij aanvullende controles kan het voorkomen dat extra ranges tijdelijk worden geblokkeerd. De hierboven genoemde ranges bevatten meerdere IP-adressen (binnen dezelfde netwerken) die structureel verantwoordelijk waren voor aantoonbaar malafide webverkeer (zoals bots, brute-forcepogingen en overmatige scans). Het blokkeren van alleen individuele IP-adressen heeft in dit soort situaties doorgaans weinig effect. In de praktijk wijken kwaadwillende partijen dan eenvoudig uit naar een ander IP-adres binnen dezelfde range, waarna het probleem zich direct opnieuw voordoet. Daarom kiezen onze technici in voorkomende gevallen bewust voor blokkades op netwerkniveau.

Onze technici hebben deze ranges, voor zover mogelijk, gecontroleerd bij Microsoft. Voor zover bekend hebben deze specifieke IP-ranges geen directe functie binnen Microsoft Office 365- of Microsoft Exchange-maildiensten. Wij houden deze blokkades in ieder geval actief tot na het weekend. Daarna zal het verkeer opnieuw door onze technici worden geëvalueerd en bepalen wij of aanvullende aanpassingen nodig zijn.

Achtergrondinformatie (ter verduidelijking)
Door de jaren heen zien wij regelmatig malafide verkeer richting servers van onze klanten, waaronder brute-forcepogingen, bots en scans. In de praktijk blijkt een groot deel hiervan afkomstig te zijn van cloudplatforms zoals Microsoft Azure en Amazon AWS.

Dat betekent niet dat deze platformen zelf de oorzaak zijn. In werkelijkheid huren kwaadwillende partijen vaak tijdelijk servers binnen deze cloudomgevingen, omdat:

• servers snel beschikbaar zijn
• gebruik per uur of zelfs per minuut wordt afgerekend
• eenvoudig kan worden gewisseld van IP-adres

Wanneer een IP-adres wordt geblokkeerd, kan men eenvoudig een nieuwe server starten met een ander IP-adres. Dit maakt gerichte blokkades complex en is de reden dat soms complete ranges tijdelijk worden geblokkeerd wanneer misbruik structureel voorkomt.

Een éénvoudig te begrijpen voorbeeld: Vergelijk het met een snelweg waar herhaaldelijk voertuigen gevaarlijk rijgedrag vertonen. In plaats van telkens één auto te stoppen, kan tijdelijk een volledige rijstrook worden afgesloten om verdere problemen te voorkomen.

Tot slot
Hoewel wij deze cloudranges het liefst volledig zouden blokkeren bij herhaald misbruik, is dat in de praktijk niet mogelijk. Binnen deze netwerken bevindt zich namelijk ook legitiem verkeer (bijvoorbeeld diensten, API-koppelingen en zakelijke toepassingen van klanten). Onze technici blijven het verkeer actief monitoren en nemen waar nodig aanvullende maatregelen om de stabiliteit, veiligheid en beschikbaarheid van onze dienstverlening te waarborgen.

Update (13.03.206): het lijkt erop dat de meeste servers die doelwit zijn nog gebasseerd zijn op extreem gedateerde besturingssytemen, namelijk CentOS 6.x (al sinds november 2020 end-of-life en waar wij al helemaal geen support meer op leveren) en ook CentOS 7.x (sinds juni 2024 end-of-life). Wellicht toch een keer verstandig om deze gedateerde servers te laten migreren naar een nieuwer besturingssysteem. Zie hier (DirectAdmin) en hier (Plesk) voor meer informatie. Ook hebben technici een aantal servers op voorhand een reboot gegeven.

Update (20.03.2026): technici zien nog altijd dat de aanvallen van deze IP-ranges blijven aanhouden, dus voorlopig blijven deze ranges sowieso nog een week geblokkeerd. Wij hebben inmiddels ook al meerdere klachten verstuurd naar de abuse afdeling van Microsoft, maar men reageert hier totaal niet op.

Die explosieve toename in vraag heeft directe en voelbare gevolgen voor de markt. De prijzen van geheugen en opslag stijgen sneller dan ze in jaren hebben gedaan. NAND-flash is in enkele maanden tijd al meer dan 60% duurder geworden en de prijzen van bepaalde DRAM-modules zijn zelfs verdubbeld tot verdrievoudigd ten opzichte van vorig jaar. Fabrikanten waarschuwen dat deze stijgingen geen tijdelijke piek zijn, maar het gevolg van een structureel tekort dat nog lange tijd zal aanhouden. Dit geldt voor zowel geheugen, alsook (Enterprise) SSD's.

De oorzaak ligt vooral bij de productiecapaciteit. Geheugenfabrikanten kunnen de vraag simpelweg niet bijbenen. Het bouwen of uitbreiden van fabrieken is een langdurig en kostbaar proces dat meerdere jaren vergt. Dit betekent dat zelfs nu al duidelijk is dat de markt tot ten minste 2026–2027 te maken houdt met beperkte beschikbaarheid. Voor Enterprise SSD’s geldt hetzelfde: steeds meer leveranciers melden dat complete productlijnen zijn uitverkocht of uitsluitend nog op bestelling worden geproduceerd, vaak met maandenlange levertijden.

Ook datacenters en cloudplatformen spelen een grote rol in de schaarste. De grootste AI-bedrijven ter wereld nemen massaal hele productieruns af om hun infrastructuur uit te breiden. Hierdoor blijft er minder voorraad over voor de reguliere zakelijke markt. Bovendien zien we dat de vraag niet alleen groeit bij grote bedrijven, maar ook bij kleinere organisaties die AI in hun dagelijkse processen willen integreren. Hierdoor stijgt het wereldwijde verbruik nóg sneller dan verwacht.

Voor bedrijven die investeren in nieuwe hardware of bestaande systemen willen uitbreiden, heeft dit duidelijke gevolgen. Niet alleen worden de kosten hoger, maar ook de beschikbaarheid wordt minder zeker. Componenten die voorheen altijd op voorraad waren, zijn nu soms moeilijk leverbaar of hebben aanzienlijk langere wachttijden. IT-budgetten moeten hierop worden afgestemd, en vroegtijdige planning wordt steeds belangrijker om vertragingen in projecten te voorkomen.

In eenvoudige woorden: AI groeit momenteel harder dan de productiecapaciteit van geheugen- en opslagfabrikanten. De vraag is enorm, het aanbod is beperkt, en daardoor blijven de prijzen stijgen. De verwachting is dat deze situatie zich nog geruime tijd zal voortzetten. Zie ook de aanvullende nieuwsberichten verderop, evenals de bijgevoegde grafieken met prijsontwikkelingen van diverse Enterprise SSD’s en ECC RAM-geheugen.

De conclusie is duidelijk: de AI-versnelling heeft een blijvende impact op de hardwaremarkt. Hogere prijzen en beperkte beschikbaarheid van RAM en Enterprise SSD's zijn voorlopig de nieuwe realiteit, en bedrijven doen er verstandig aan om dit tijdig mee te nemen in hun infrastructuurplanning. Deze uitzonderlijke prijsstijgingen hebben vanzelfsprekend ook directe gevolgen voor nieuw afgenomen c.q. bestelde dedicated private servers (DPS). Door de fors gestegen inkoopprijzen (door schaarste) van geheugenchips, die worden toegepast in ECC RAM-geheugen en Enterprise SSD’s, zijn ook de totale serverprijzen bij onze leveranciers aanzienlijk toegenomen.

Uiteraard kunnen wij dit desgewenst vooraf voor u specificeren. Indien u een dergelijke server wenst te bestellen, zullen wij u altijd eerst informeren over een eventuele aanvullende toeslag, voordat wij de server daadwerkelijk bij onze leverancier in bestelling plaatsen.


Diverse bronnen gaan extreem hun prijzen verhogen, zie onder andere:

• https://www.guru3d.com/story/cyberpowerpc-to-raise-pc-prices-due-to-500-percent-dram-cost-spike/
• https://www.pcmag.com/news/ssd-storage-prices-to-climb-as-ai-demand-meets-tight-nand-supply
• https://www.pcgamer.com/hardware/memory/ram-and-storage-is-ridiculously-expensive-right-now-because-of-drumroll-ai-of-course-and-theres-little-reason-to-think-prices-will-drop-any-time-soon/
• https://www.tomshardware.com/pc-components/ssds/phison-ceo-confirms-nand-prices-have-more-than-doubled-and-will-continue-to-rise-all-2026-production-already-sold-out-ssds-facing-pricing-apocalypse-throughout-2027
• https://www.tomsguide.com/computing/a-major-memory-price-surge-is-coming-for-laptops-pcs-gpus-and-ram-in-2026-black-friday-is-your-only-chance-to-survive-the-surge
• https://tweakers.net/nieuws/242110/trendforce-prijzen-voor-ssd-geheugenchips-zijn-20-tot-60-procent-toegenomen.html
• https://tweakers.net/nieuws/245634/framework-verhoogt-prijzen-van-werkgeheugen-voor-vierde-maand-op-rij.html
• https://www.beat-it.nl/blog/explosieve-prijsstijgingen-voor-geheugen-en-ssds-wat-er-aan-de-hand-is-en-wat-dit-voor-u-betekent
• https://itdaily.nl/nieuws/business/nand-100-percent-duurder/
• https://www.pcmag.com/explainers/inside-2026-ram-crunch-why-ai-will-make-your-next-laptop-much-pricier
• https://www.techpowerup.com/348145/ddr4-prices-finally-cool-with-5-drop-after-2-200-surge

Prijsstijging Enterprise SSD's (2025 - 2026)

480 GB Enterprise SSD's

960 GB Enterprise SSD's

Prijsstijging ECC RAM geheugen (2025 - 2026)

• Plesk Web Admin Edition wordt [M/K/J]: 16.72 Euro / 47.78 Euro / 172.00 Euro (prijs gelijk gebleven)
• Plesk Web Pro Edition wordt [M/K/J]: 28.39 Euro / 81.11 Euro / 292.00 Euro (circa 7% stijging)
• Plesk Web Host Edition wordt [M/K/J]: 49.78 Euro / 142.22 Euro / 512.00 Euro (circa 10% stijging)

Uitleg: M is per maand, K is per kwartaal en J is per jaar

Voor servers die nog op CentOS 7.x draaien, worden ook de kosten voor Plesk ELS verhoogd. Deze verhogingen zijn aanzienlijker. Klanten zijn de afgelopen tijd meerdere malen geïnformeerd om een migratie in te plannen naar een ondersteund besturingssysteem. CentOS 7.x is immers sinds juni 2024 end-of-life. Hieronder de nieuwe prijzen t.b.v. het Plesk ELS programma voor 2026:

• Plesk ELS (CentOS 7.x) Web Admin Edition wordt: 34.00 Euro per kwartaal
• Plesk ELS (CentOS 7.x) Web Pro Edition wordt: 58.00 Euro per kwartaal
• Plesk ELS (CentOS 7.x) Web Host Edition wordt: 90.00 Euro per kwartaal

Om deze extra kosten in de toekomst te vermijden, adviseren wij uw Plesk-server te migreren naar AlmaLinux 8.x. Meer informatie over de migratieprocedure vindt u in ons kennisbankartikel hier.
Let op: migraties kunnen pas worden ingepland voor 2026 in verband met eerdere afspraken en lopende werkzaamheden.

Ook de DirectAdmin licentie prijzen gaan omhoog voor aankomend jaar, althans de (oude) DirectAdmin Legacy licenties, namelijk:

• DirectAdmin Legacy [M/K/J]: 17.01 Euro / 48.61 Euro / 175.00 Euro
  • Opmerking: klanten met meerdere DirectAdmin servers (20+) betalen een lagere prijs per periode

Uitleg: M is per maand, K is per kwartaal en J is per jaar

Dit zijn vooralsnog de prijsverhogingen inzake Plesk/DirectAdmin licenties. Wellicht dat er later nog prijsverhogingen komen inzake andere door ons aangeboden diensten en dergelijke, maar dit zal pas later volgen.

In augustus 2023 hebben wij dit al kenbaar gemaakt in ons artikel over beperkte support op Wordpress plugins en thema's. In de praktijk is dit beleid echter niet consequent gehandhaafd, waardoor onduidelijkheid is ontstaan over wat wel en niet onder onze reguliere support valt. Vanaf januari 2026 handhaven wij dit beleid daadwerkelijk met heldere tarieven en voorwaarden.

Wordpress kent meer dan 60.000 verschillende plugins, elk met eigen functionaliteit en potentiële conflicten. Het troubleshooten van Wordpress installaties met tien of meer verschillende plugins, eventueel gecombineerd met WooCommerce webshops, kost aanzienlijke tijd en expertise. Wanneer technische ondersteuning nodig is bij Wordpress specifieke problemen, hanteren wij daarom tech kosten.

Wij adviseren klanten altijd om bij Wordpress problemen eerst contact op te nemen met de ontwikkelaar van de betreffende plugin of met de websitebouwer die de site heeft gerealiseerd. Veel problemen zijn ook zelf te onderzoeken via de logbestanden in Plesk of DirectAdmin.

Meer informatie:

• Het nieuwe uitgebreide KB artikel (januari 2026): Wordpress, WooCommerce en plugin support beleid
• Het oude KB artikel (ter referentie): Zeer beperkte support op Wordpress plugins en thema's

Opmerking: gaat het om een probleem met de serveromgeving zelf, dan blijft onze support uiteraard kosteloos. Tech kosten worden alleen berekend wanneer het probleem ligt bij de Wordpress installatie, plugins, thema's of aanpassingen door de klant of websitebouwer.

Zie voor updates onderaan dit bericht! Dit bericht wordt aangevuld indien nodig.

Na bijna twintig jaar trouwe dienst komt er een eind aan een bekende naam in serverbeveiliging t.b.v. DirectAdmin servers: ConfigServer Security & Firewall (CSF). Het bedrijf achter CSF, ConfigServer / Way to the Web Ltd, stopt per 31 augustus 2025 volledig met al haar activiteiten.

Dat betekent concreet:

• Geen updates of nieuwe versies meer van CSF.
• Geen support of forum meer.
• Geen downloads van de officiële website.
• Ook betaalde producten als CXS, OSM en de MailScanner verdwijnen op die datum.

CSF blijft op bestaande servers gewoon werken, maar je kunt er na 31 augustus geen nieuwe versies of patches meer van verwachten. De makers hebben gezegd dat ze de software onder een open-source licentie willen vrijgeven, maar of daar ook echt actief onderhoud op komt is nog onduidelijk (en hoe de kwaliteit hiervan zal zijn).

Omdat ook het bedrijf zelf ermee ophoudt, betekent dit voor ons dat we per 31 augustus 2025 ook géén support meer (kunnen) leveren inzake CSF op DirectAdmin servers.

1. Zorg ervoor dat je vóór 31 augustus 2025 nog een laatste update uitvoert van CSF. Na die datum zijn er geen updates meer beschikbaar en werken de downloadservers niet meer.
2. Bedenk goed of je na augustus verder wilt werken met een firewall die niet langer actief onderhouden wordt.

Het alternatief: kies voor Imunify360

Wij raden iedereen aan om de overstap te maken naar Imunify360. Dit is een moderne, complete beveiligingsoplossing die al jarenlang actief ontwikkeld wordt door CloudLinux, een betrouwbare naam in de hostingwereld.

Veel Plesk-gebruikers zullen de naam al herkennen: wij leveren al jaren ImunifyAV+ mee op onze Plesk shared en reseller servers. Dat is een afgeslankte versie van het product, en die draait daar al jarenlang tot volle tevredenheid. Imunify360 is de uitgebreide variant en biedt veel meer bescherming dan CSF ooit kon bieden.

• Volledige beveiligingssuite: niet alleen firewall, maar ook een Web Application Firewall (WAF), IDS/IPS, brute-force bescherming, en een intelligent anti-bot systeem dat aanvallen automatisch afremt.
• Proactieve verdediging: Imunify360 kan kwaadaardige scripts blokkeren op het moment dat ze draaien, zelfs als er nog geen bekende malware-signature bestaat. Dat betekent ook bescherming tegen zero-day aanvallen.
• Realtime malware-scanning: bestanden, databases en cronjobs worden continu in de gaten gehouden.
• Global Threat Intelligence: doordat miljoenen servers wereldwijd Imunify gebruiken, worden nieuwe dreigingen razendsnel herkend en automatisch geblokkeerd.
• Gebruiksvriendelijke interface: beheer is overzichtelijk en werkt naadloos samen met DirectAdmin.

Opmerking: ImunifyAV+ (bekend van Plesk) is geen volwaardige vervanger van CSF. Voor volledige bescherming is Imunify360 nodig.

Nu CSF geen actieve ontwikkelingen meer kent, adviseren wij gebruikers van DirectAdmin om over te stappen naar Imunify360. Imunify360 biedt moderne beveiligingstechnologie, continue updates, professionele ondersteuning en een bredere bescherming tegen hedendaagse aanvallen. Onze technici assisteren graag bij een nette overgang.

Bij afname van een Imunify360-licentie via ons verzorgen wij:

• Installatie en configuratie van Imunify360
• De-activatie en verwijdering van CSF (en LFD)
• Optimale configuratie van Imunify360 voor DirectAdmin (*)

(*) Uiteraard kan u ook Imunify360 kiezen voor uw Plesk omgeving, indien u betere all-round server beveiliging wenst voor u en uw klanten.

Imunify360 licenties en prijzen 2025 (inmiddels aangepast naar 2026)

• Imunify360 (30 accounts)
  • Per kwartaal: 72.22 Euro
  • Per jaar: 260.00 Euro

• Imunify360 (250 accounts)
  • Per kwartaal: 88.89 Euro
  • Per jaar: 320.00 Euro

• Imunify360 (unlimited)
  • Per kwartaal: 111.11 Euro
  • Per jaar: 400.00 Euro

Voor de meest VPS/DPS klanten volstaat 30 accounts of 250 accounts m.b.t. Imunify360.

Op zelf aangeschafte Imunify360-licenties bieden wij geen installatie of support. Support en installatie zijn uitsluitend inbegrepen bij licenties die via ons zijn afgenomen. Dit beleid is gelijk aan dat van Plesk-extensies.

CSF wordt na 31 augustus 2025 niet langer actief ontwikkeld. Servers met CSF blijven werken, maar zonder updates, patches en toekomstperspectief. Voor DirectAdmin-servers is Imunify360 inmiddels de veiligste en technisch best toekomstbestendige optie.
Wilt u overstappen? Dan kunt u hiervoor een supportticket aanmaken.

29.08.2025: Extra toelichting gepubliceerd i.v.m. vragen rondom de introductiekorting. Door de grote hoeveelheid aanvragen voor Imunify360 gold tijdelijk een verwerkingstijd van één werkdag.
02.09.2025: Indien gewenst kunnen onze technici uw server nog éénmalig upgraden naar de allerlaatste CSF-versie (v15.x). Dit betreft een handmatige update en hiervoor worden € 75,00 technische kosten berekend. Let op: er komen geen toekomstige updates meer voor CSF.
05.12.2025: De tijdelijke introductiekorting op Imunify360 is per deze datum definitief komen te vervallen. Veel klanten hebben van deze regeling gebruikgemaakt tijdens de overstapperiode.

Door het gebruik van zwakke wachtwoorden kon de aanvaller:

• toegang krijgen tot emailaccounts en alle berichten lezen;
• in Roundcube filterregels aanpassen, waardoor berichten werden doorgestuurd of verwijderd;
• het facturatiesysteem manipuleren, met frauduleuze facturen als gevolg.

Onze tech moest meer dan een uur besteden aan herstelwerkzaamheden. Tijd die eenvoudig voorkomen had kunnen worden.

De realiteit is simpel: zwakke wachtwoorden zijn en blijven de grootste oorzaak van hacks. Het maakt niet uit hoeveel beveiligingslagen er actief zijn – als een wachtwoord te eenvoudig is, kunnen kwaadwillenden vroeg of laat altijd binnenkomen.
Wij horen soms opmerkingen als: “Maar jullie servers zouden toch veilig moeten zijn?” Dat klopt, en dat zijn ze ook. Wij investeren continu in de veiligheid van onze serveromgevingen en nemen maatregelen die verder gaan dan wat veel andere providers doen. Om een beeld te geven, hieronder een greep uit onze standaard aanpak:

• Regelmatige updates en patches
  Zowel het besturingssysteem (AlmaLinux/CentOS) als de control panels (Plesk en DirectAdmin) worden door ons actief bijgewerkt met de laatste beveiligingspatches.
  
  
• Migraties naar moderne platformen
  Zodra een platform ‘end-of-life’ raakt, voeren wij volledige migraties uit naar nieuwe en veilige omgevingen. Dit is soms ingrijpend en kan tijdelijk hinder veroorzaken, maar het zorgt ervoor dat de basis (OS, PHP-versies, webserver) altijd up-to-date en veilig is.
  
  
• Firewallregels en blokkeren van risicolanden
  Vanuit onze infrastructuur worden landen met een hoog risicoprofiel (bijvoorbeeld Rusland en bepaalde andere regio’s) standaard geblokkeerd. Dit verkleint de kans op brute-force aanvallen en botnet-activiteiten aanzienlijk.
  
  
• Null-route scripts tegen aanvallen
  Op iedere hardware node draait een geautomatiseerd detectiesysteem dat verdachte activiteiten (brute-force pogingen, DDoS-verkeer, etc.) direct afknijpt door een null-route toe te passen. Hiermee wordt het kwaad aan de voordeur al geblokkeerd.
  
  
• Fail2Ban bescherming
  Iedere server beschikt over Fail2Ban. Dit betekent dat een IP-adres al na drie (3) foutieve inlogpogingen tijdelijk wordt geblokkeerd (minimaal 15 minuten). Dit voorkomt dat onbeperkte wachtwoordpogingen mogelijk zijn en filtert direct de meeste bots en scripts weg.
  
  
• ModSecurity web application firewall
  Voor alle webservers is ModSecurity actief. Dit is een extra beveiligingslaag die veelvoorkomende aanvallen tegen websites (bijv. SQL-injecties, XSS, exploitpogingen) automatisch blokkeert.
  
  
• Beveiligingsmonitoring & proactieve acties
  Wij houden continu de logs, resources en alerts in de gaten. Bij verdachte patronen (bijv. massale inlogpogingen, afwijkende mailactiviteit of groei in errorlogs) grijpen wij proactief in.
  
  
• Regelmatige security-audits
  Naast dagelijkse monitoring voeren wij periodieke audits uit van onze serveromgevingen. Hierbij wordt gecontroleerd of er nieuwe kwetsbaarheden zijn en of bestaande beveiligingslagen optimaal functioneren.
  
  
• Gescheiden back-up en redundantie
  Mocht er ondanks alle maatregelen toch iets misgaan, dan zorgen wij voor back-ups en redundantie om data te herstellen.

Al deze maatregelen verliezen hun kracht als gebruikers tóch wachtwoorden kiezen zoals jan123 of bertl. Een hacker heeft met zulke wachtwoorden nauwelijks moeite. De beveiligingslagen die wij hebben ingericht zorgen er misschien voor dat een aanval vertraagd wordt, maar uiteindelijk is het gewoon wachten tot ze binnen een applicatie of account komen. Het is dus niet de vraag óf u gehackt wordt met het gebruik van dergelijke zwakke wachtwoorden, maar wanneer.

Om duidelijkheid te scheppen: vanaf heden brengen wij €75,00 tech kosten in rekening bij herstel van hacks of misbruik dat aantoonbaar veroorzaakt is door zwakke wachtwoorden. Hierop is géén enkele vorm van discussie mogelijk, gezien de talloze waarschuwingen hierover door de jaren heen. Wij kunnen en willen niet langer de gevolgen dragen van nalatig wachtwoordgebruik; dit was, is en blijft gewoonweg onacceptabel. Een hack, als gevolg van het gebruik van te zwakke wachtwoorden, heeft vandaag de dag verregaande gevolgen en kost ons teveel tijd en energie om dit herstellen.

1. Gebruik altijd sterke wachtwoorden:
   • Gebruik minimaal 12 tekens (of zelfs meer)
   • Hoofdletters, kleine letters, cijfers en speciale tekens gecombineerd
2. Verander wachtwoorden jaarlijks en gebruik nooit hetzelfde wachtwoord op meerdere plekken (dit is niet verplicht, maar komt wel aanbevolen)
3. Overweeg een wachtwoordmanager zoals (bijvoorbeeld) LastPass om sterke wachtwoorden veilig op te slaan; hier zijn meerdere oplossingen voor
4. Controleer uw emailadres via HaveIBeenPwned (ja, deze is 100% legitiem) of deze bij een andere hack betrokken is geweest en welke gegegevens gestolen zijn eventueel

En dit geldt niet alleen voor uw hosting e.d. bij ons, maar gewoonweg op iedere website wereldwijd waar u een account aanmaakt!

Het is eenvoudig: zwakke wachtwoorden zijn anno 2025 onacceptabel. Bescherm uzelf, uw klanten én ons netwerk. Gebruik sterke wachtwoorden – altijd.
Meer informatie en uitgebreide tips zie ons kennisbank artikel uit 2016: Gebruik altijd sterke en dus veilige wachtwoorden

En nogmaals; het meerendeel van de klanten gebruikt wel sterke wachtwoorden en/of verandert deze periodiek. Voor hun geldt dit nieuwsbericht natuurlijk niet.

• ns1.pleskserver21.nl
• ns1.pleskserver22.nl
• ns1.pleskssd3.nl
• ns1.pleskssd4.nl Migratie afgerond
• ns1.vnmserver.net - Migratie afgrond

Deze servers draaien momenteel nog op CentOS 7.x, een platform dat sinds juni 2024 officieel end-of-life (EOL) is. Dat betekent dat het geen beveiligingsupdates of ondersteuning meer ontvangt. Migratie naar een modern platform is daarom noodzakelijk. Wij hebben gekozen voor AlmaLinux 8.x, een volledig ondersteund besturingssysteem binnen Plesk. Dit biedt niet alleen de vereiste veiligheid voor onze shared hostingomgevingen, maar ook ondersteuning voor de nieuwste PHP-versies en doorontwikkeling in de komende jaren.

Met de overstap naar AlmaLinux komt er een definitief einde aan de beschikbaarheid van enkele sterk verouderde PHP-versies. Deze worden niet meer ondersteund op de nieuwe omgeving:

• PHP 5.5 – end-of-life sinds juli 2016
• PHP 5.4 – end-of-life sinds september 2015
• PHP 5.3 – end-of-life sinds augustus 2014
• PHP 5.2 – end-of-life sinds januari 2011

Deze versies zijn al vele jaren niet meer onderhouden en vormen ernstige beveiligingsrisico’s. Het is daarom niet verantwoord deze nog langer op moderne servers beschikbaar te stellen.

Indien u toch afhankelijk bent van een applicatie die uitsluitend onder een dergelijke oude PHP-versie functioneert, kunnen wij – tegen eenmalige migratiekosten en een jaarlijkse toeslag – uw account verplaatsen naar een aparte, speciaal afgeschermde Plesk-omgeving. Houd er rekening mee dat dit nadrukkelijk
een uitzonderingstraject betreft.

Op de nieuwe servers zijn alle moderne PHP-versies beschikbaar vanaf PHP 5.6 en hoger (momenteel tot en met PHP 8.4). Hoewel PHP 5.6 eveneens end-of-life is, blijft deze nog als fallback-optie beschikbaar voor klanten die deze strikt nodig hebben. De databaseomgeving wordt ingericht met MariaDB 10.6 (LTS). Begin volgend jaar zullen wij deze upgraden naar MariaDB 10.11 (LTS) en op termijn naar MariaDB 11.4 (LTS). Voor nu blijft MariaDB 10.6 de standaard op alle nieuwe Plesk shared hostingservers.

• Tijdstip: De migraties worden in de vroege ochtenden uitgevoerd om overlast zoveel mogelijk te beperken.
• Bereikbaarheid: Servernamen (hostnames), IP-adressen en inloggegevens blijven ongewijzigd. Uw websites en diensten blijven bereikbaar.
• Roundcube-gebruikers:
  • Maak zelf een back-up van uw adresboek en contactenlijst vóór de migratie.
  • Deze gegevens worden niet automatisch meegenomen. Indien u dit alsnog door ons wilt laten overzetten, kan dit alleen handmatig door onze technici. Houd rekening met extra kosten, aangezien dit geen standaard onderdeel van de migratie is.
  • Let op: Roundcube is géén volwaardig mailprogramma (zoals Outlook, Thunderbird of Gmail). Wij adviseren gebruikers om altijd zelf periodiek back-ups van hun gegevens te maken.

De migratie naar AlmaLinux 8.x is een noodzakelijke stap om de veiligheid, stabiliteit en toekomstbestendigheid van onze Plesk shared hostingplatformen te garanderen. Hoewel enkele sterk verouderde PHP-versies verdwijnen, biedt de nieuwe omgeving volledige ondersteuning voor moderne PHP-versies en databases. Dit maakt uw hostingomgeving veiliger, sneller en toekomstgericht.

Update [20 augustus] ns1.vnmserver.net
Ook de migratie van ns1.vnmserver.net is volledig afgerond, zonder noemenswaardige problemen. De overige genoemde oude Plesk hosting servers zullen volgende week plaats vinden.


Update [19 augustus] ns1.pleskssd4.nl
Inmiddels is de migratie van ns1.pleskssd4.nl afgerond; technici zijn nu bezig met een laatste resync en alles aan het controleren. Normaliter gaat een migratie een stuk sneller, maar er bleek dus een grote configuratie fout op de oude serveromgeving waardoor dit dus blijkbaar problemen opleverde met de migratie (fouten en langzamer als normaal). Dit is de eerste keer dat onze technici dit hebben meegemaakt in alle jaren van migraties. Blijkbaar was de oude server anders opgezet en fout geconfigureerd. Het is nog bijzonder dat deze server gewoon heeft gewerkt al die tijd. Dit had zeker problemen in de toekomst opgeleverd wanneer onze technici deze server niet hadden gemigreerd.

Hoe dan ook; ns1.pleskssd4.nl is nu volledig gemigreerd en technici verrichten nog een paar laatste handelingen inclusief een reboot. Mocht u toch nog problemen hebben met uw website/email (na 13:00), dan is het advies om dit te melden in een support ticket. Technici kunnen dan meteen het één en ander controleren. Vermeld daarbij wel zoveel mogelijk details en/of informatie, al dan niet tesamen met screenshots. Hoe meer informatie er wordt aangeleverd, hoe sneller en eerder het probleem door onze technici onderzocht en opgelost kan worden natuurlijk. Nogmaals excuses voor de langzame gang van zaken met deze migratie. Migraties gaan nooit snel, maar gezien het tijdstip dat onze technici waren begonnen (net voor 6:00) had dit echt veel eerder afgerond moeten zijn normaal. Maar goed; zo blijkt wel weer dat iedere migratie er toch één op zich is.

De volgende reselleromgevingen en servers worden in deze eerste fase gemigreerd:

• ns1.securenameserver1.net
• ns1.securenameserver2.net
• ns1.securenameserver11.net
• ns1.securenameserver31.net

Alle bovenstaande omgevingen worden overgezet naar een nieuw besturingssysteem, met uitzondering van ns1.securenameserver11.net. Deze omgeving zal worden samengevoegd met een van de nieuw opgezette Plesk-servers. De reden hiervoor is dat deze omgeving slechts een klein aantal actieve resellers bevat, waardoor consolidatie efficiënter en kostentechnisch verantwoord is. De betrokken resellers worden hierover na afronding van de migratie persoonlijk geïnformeerd via ons Helpburo-ticketsysteem.

Voor domeinnamen die via ons zijn geregistreerd, zorgen wij vanzelfsprekend voor een automatische aanpassing van de nameservers indien nodig. Domeinen die via een andere registrar lopen, dienen door de reseller of eindklant zelf aangepast te worden. Wij hebben hier geen toegang toe.

Als extra service ontvangen resellers op de samengevoegde omgeving een gratis performance-upgrade.

Migratieplanning
Afhankelijk van de omvang van een specifieke reselleromgeving (denk aan het aantal domeinen, hoeveelheid data en performance) kan de migratie van een server verspreid worden over meerdere dagen. Deze migraties zullen in de ochtenduren opgestart worden.

Kanttekening: dit betekent geen meerdere dagen downtime! De onderbreking per omgeving zal beperkt zijn tot de daadwerkelijke migratieperiode.

Roundcube-adresboeken
De contacten/adressenlijsten in Roundcube worden niet standaard gemigreerd (emails uiteraard wel). Dit is een bekende beperking van de Plesk Migration Tool (al jarenlang). Onze technici zullen proberen deze gegevens handmatig over te zetten, maar wij kunnen hier geen garantie op geven. Houd er bovendien rekening mee dat oudere Roundcube-versies vaak niet compatibel zijn met de nieuwste versie (ingerijpende database wijzigingen). Roundcube is bedoeld als eenvoudige webmailoplossing en niet als volwaardig e-mailprogramma zoals Outlook, Gmail of Thunderbird.

Gedurende de migratie kan het voorkomen dat jouw reselleromgeving, hostingaccounts of e-mail tijdelijk niet bereikbaar zijn. Dit is een normaal onderdeel van het migratieproces. Wij vragen je vriendelijk om in dat geval geduldig af te wachten — het aanmaken van supporttickets hierover is niet nodig.

Actuele status inzake de migratie van Spamprotector servers

Update [19:45] technici gaan beginnen met de werkzaamheden; het één en ander is van te voren goed voorbereid t.b.v. een succesvolle en snelle migratie.

Update [20:25] eerste gedeelte inzake de migratie is afgerond.
Update [20:50] tweede gedeelte inzake de migratie is ook afgerond, er volgen nog (twee) kleinere gedeelten
Update [22:05] de migratie is volledig afgerond inzake de Spamprotecto servers en alles draait weer

Tijdens het onderhoud is het tijdelijk niet mogelijk om email te ontvangen of op te halen via het Spamprotector filter systeem. Aangezien de servers dan niet bereikbaar zijn, zal binnenkomende email tijdelijk niet worden afgeleverd. De meeste verzendende mailservers zullen echter volgens standaard SMTP-procedures automatisch opnieuw proberen te leveren. Zodra Spamprotector weer online is, wordt de email doorgaans alsnog correct afgeleverd, afhankelijk van hoe de verzendende mailserver daarmee omgaat.

Dit onderhoud is noodzakelijk vanwege een structurele migratie naar nieuwere, snellere en veiligere hardware. De afgelopen periode is het gebruik van ons Spamprotector platform fors toegenomen, mede door een sterke instroom van nieuwe klanten. Hierdoor is het moment aangebroken om het onderliggende systeem te upgraden naar een infrastructuur die klaar is voor de toekomst.

Dankzij deze upgrade kunnen wij:

• Aanzienlijk betere prestaties leveren, met snellere filtering en verwerking van email
• De betrouwbaarheid en beschikbaarheid van het platform verder verhogen
• De beveiliging verbeteren, met extra bescherming tegen moderne spam-, virus- en phishingdreigingen

Deze vernieuwing stelt ons in staat om ook bij verdere groei optimale kwaliteit en snelheid te blijven garanderen. Wij doen er uiteraard alles aan om het onderhoud zo snel en soepel mogelijk te laten verlopen. Excuses voor het eventuele ongemak tijdens deze korte onderbreking.
Statusupdates over het onderhoud zullen waar nodig via dit bericht worden gecommuniceerd.

Wij ontvangen regelmatig supportverzoeken over problemen met het versturen of ontvangen van email. In de meeste gevallen ligt de oorzaak niet bij de server of infrastructuur, maar bij verkeerd ingestelde emailprogramma’s, onbedoelde blokkades of onbegrip over hoe email technologie in de praktijk werkt. Daarom vragen wij onze klanten vriendelijk doch dringend: doorloop altijd eerst de onderstaande punten voordat u een support ticket aanmaakt. In meer dan 95% van alle gevallen kan het probleem zelfstandig opgelost worden, zonder tussenkomst van onze supportafdeling. 

Controleer of uw emailinstellingen nog correct zijn

Veel emailproblemen worden veroorzaakt door verouderde of foutieve instellingen in emailprogramma’s zoals Outlook, Apple Mail of Thunderbird. Ook als u zelf niets heeft aangepast, kunnen automatische updates van deze programma’s of aangescherpte beveiligingsstandaarden ervoor zorgen dat eerder werkende instellingen niet meer functioneren.

Denk hierbij aan:

• Verkeerde poortinstellingen voor inkomende en uitgaande mail
• Ontbrekende of verkeerde versleuteling (SSL/TLS)
• Onjuiste authenticatiemethode
• Verouderde gebruikersnaam- of wachtwoordinvoer
• Verkeerd ingestelde SMTP-server

Op Helpburo.eu vindt u duidelijke handleidingen voor de meestgebruikte emailprogramma’s, waaronder:

• Uw emailaccount instellen in Thunderbird
• Uw emailaccount instellen in Microsoft Outlook
• Uw emailaccount instellen in Mail op macOS
• Uw emailaccount instellen in Google Gmail

Wij adviseren deze handleidingen stap voor stap te volgen en uw instellingen te vergelijken met de aanbevolen configuratie.

Let op tijdelijke IP-blokkades bij foutieve inlogpogingen

Onze servers zijn standaard voorzien van geavanceerde beveiliging die brute-force-aanvallen, misbruik en ongeoorloofde toegang tegengaat. Eén van de beveiligingsmaatregelen is dat een IP-adres tijdelijk (circa 15 minuten) wordt geblokkeerd zodra driemaal met foutieve inloggegevens wordt geprobeerd verbinding te maken met de mailserver.

Belangrijke aandachtspunten:

• Dit geldt per IP-adres, dus alle apparaten achter dezelfde internetverbinding (router) worden tegelijk geblokkeerd.
• Ook een oude tablet, smartphone of pc waarop een fout wachtwoord is opgeslagen, kan deze blokkade veroorzaken — zelfs als u het probleem op een ander apparaat zoekt.
• Tijdens de blokkade zijn emaildiensten onbruikbaar, en kan uw website tijdelijk als ‘offline’ lijken (hoewel deze technisch gezien gewoon actief blijft).

Tip: Vermeld bij een supportverzoek altijd uw externe IPv4-adres (zichtbaar via een simpele link in het ticketformulier). Zonder dat adres kunnen wij de blokkade niet traceren of opheffen.

Begrijp het verschil tussen email en instant messaging

Veel gebruikers verwachten dat emails onmiddellijk worden bezorgd — net als bij apps zoals WhatsApp, Telegram of Signal. Dat is een misverstand.

Hoewel emails in de meeste gevallen binnen enkele minuten aankomen, zijn er diverse factoren die voor vertraging kunnen zorgen:

• Spamcontroles en virusscans op de ontvangende server
• Greylisting (een beveiligingsmaatregel die emailafzenders dwingt tot een tweede bezorgpoging)
• Tijdelijke netwerkproblemen of drukte bij de ontvangende mailserver
• Afzenders die gebruik maken van zogeheten shared SMTP-servers met lagere prioriteit

Meer informatie hierover vindt u in dit uitgebreide artikel: Vertraging bij het ontvangen van email: oorzaken en uitleg.

Uw email komt aan in de spammap van de ontvanger

Een ander veelvoorkomend probleem is dat email correct verzonden en afgeleverd wordt, maar desondanks direct in de spammap van de ontvanger terechtkomt.

Dit gebeurt steeds vaker, omdat:

• Grote providers zoals Gmail, Outlook, Yahoo en zelfs Nederlandse ISP’s zoals KPN, Ziggo en XS4ALL hun spamfilters voortdurend aanscherpen
• Strikte controle plaatsvindt op SPF, DKIM en DMARC-records (verificatiemechanismen)
• Emails vanaf shared hosting sneller als verdacht worden gemarkeerd; dit door extreem email verkeer
• Bepaalde inhoud (zoals "test", lege berichten of commerciële termen) automatisch spamtriggers activeren

Dit is géén fout in het emailsysteem, maar een beoordelingskeuze van de ontvangende partij. De ontvanger kan het bericht meestal als ‘vertrouwd’ markeren om herhaling te voorkomen.

Lees meer over dit onderwerp in: Emails worden aangezien als spam (en belanden in spammap).

Melding "Undelivered Mail Returned to Sender" (MailChannels)

Bij foutmeldingen zoals “Undelivered Mail Returned to Sender” (vaak vanuit @mailchannels.net), is er doorgaans iets aan de hand met de inhoud of reputatie van uw email.

MailChannels is het uitgaande spamfilter dat wij gebruiken op bijna al onze shared hostingservers. Dit systeem zorgt ervoor dat verzonden emails eerst worden gecontroleerd, en alleen doorgelaten worden als deze aan de eisen voldoen. Hierdoor wordt voorkomen dat één gehackt of onveilig account leidt tot blacklisting van een complete server of IP-reeks.

Veelvoorkomende redenen voor blokkades:

• Het emailadres is gehackt en verstuurt onbewust spam
• Er wordt gemaild vanaf onbeveiligde contactformulieren (zonder CAPTCHA)
• Er worden massaal ‘test’-mailtjes verstuurd met lege of nietszeggende inhoud
• De mail bevat verdachte links of bijlagen

MailChannels is cruciaal voor de reputatie en leverbetrouwbaarheid van onze servers. Zonder dit systeem zouden wij veel vaker te maken krijgen met blacklisting, waardoor géén enkele klant nog email zou kunnen verzenden.

Lees voor meer informatie: Email foutmelding "Undelivered Mail Returned to Sender" (MailChannels).

Uw hostingaccount is (mogelijk) over quota

Een ander technisch obstakel kan zijn dat uw hostingaccount de maximale opslagcapaciteit heeft bereikt. In dat geval zal Plesk of DirectAdmin het account automatisch in de nacht in de ‘suspended’ status plaatsen. Hierdoor kan o.a. email tijdelijk niet functioneren.
Wij adviseren regelmatig te controleren of uw diskruimtegebruik binnen de toegestane limiet valt. Ook kunt u in Plesk of DirectAdmin eenvoudig oude emails, logs of ongebruikte backups verwijderen. Indien u geen toegang heeft tot uw hostingaccount, dan kan u een support ticket aanmaken en zullen wij uw hostingaccount weer (tijdelijk) activeren, zodat u direct over kunt gaan tot actie en uw account kan gaan opschonen (of upgraden naar een iets groter hosting pakket).

Een supportticket aanmaken? Geef ons de juiste informatie

Heeft u alle bovenstaande zaken gecontroleerd en blijft het probleem zich voordoen? Dan helpen wij u uiteraard graag verder via een supportticket.
Om u snel en doeltreffend te kunnen helpen, vragen wij u vriendelijk om de volgende informatie mee te sturen:

✅ Een zeer duidelijke omschrijving van het probleem
✅ De exacte foutmelding (bij voorkeur als screenshot)
✅ Het tijdstip waarop het probleem zich voor het eerst voordeed
✅ Uw IPv4-adres (via de link in het ticket formulier)
✅ Een overzicht van de apparaten waarop het getest is (en via WIFI/netwerk en/of via 4G/5G)
✅ Bevestiging dat u de instellingen heeft gecontroleerd
✅ Vermeld de door u gebruikte instellingen (in- en uitgaande mailserver)
✅ Eventuele recente wijzigingen aan wachtwoorden of software (updates)

Vermeld dus niet alleen “email werkt niet” — zonder aanvullende gegevens kunnen wij u niet helpen, en dit zorgt onnodig voor vertraging.

Tot slot

Wij doen er alles aan om onze email infrastructuur veilig, stabiel en betrouwbaar te houden. Tegelijkertijd hebben gebruikers ook een eigen verantwoordelijkheid bij het correct instellen en beheren van hun email omgeving.
Door eerst bovenstaande punten te controleren en een goed onderbouwd supportticket in te dienen wanneer dat nodig is, bespaart u zichzelf en ons kostbare tijd, en kunnen wij sneller tot een oplossing komen.

Eurofiber Cloud Infra would like to inform you that we will be having a scheduled maintenance on our network soon. This work is necessary to continue guaranteeing the high quality and reliability of our network.
We will make sure to minimize the duration of any impact on your connection(s). These activities have been registered as MNO 20250624-5

Our local time is CET in the winter and CEST during the summer.

Preventive maintenance work is carried out to maintain the quality of our network. We are unable to provide a specific timetable or order of works. Please consider that the interruption may last during the complete Service Window.
All devices have parted maintenance.

Aub hier rekening mee houden op donderdag 11 september. Uiteraard zullen onze eigen technici het één en ander eveneens monitoren die periode.

Op 1 juni 2025 werd een ernstige kwetsbaarheid bekendgemaakt in Roundcube Webmail, een populair webgebaseerd mailplatform dat wereldwijd door zowel hostingbedrijven als eindgebruikers wordt ingezet. De kwetsbaarheid, geregistreerd als CVE-2025-49113, is uitzonderlijk ernstig en scoort een CVSS-classificatie van 9.9. Het gaat om een zogeheten Remote Code Execution (RCE)-fout, waarbij een aanvaller in staat is om op afstand willekeurige code uit te voeren op de server — mits deze over geldige inloggegevens beschikt.

Wat deze kwetsbaarheid extra zorgwekkend maakt, is het feit dat deze al meer dan tien jaar in de broncode van Roundcube aanwezig blijkt te zijn. Alle versies vanaf 1.1.0 (uit 2014) tot en met 1.6.10 zijn vatbaar. In totaal zouden volgens Shadowserver-scans wereldwijd meer dan 80.000 Roundcube-servers direct aan het internet blootstaan, waarvan een groot deel nog niet is bijgewerkt.

Hoe werkt de exploit?

De kwetsbaarheid bevindt zich in de manier waarop Roundcube omgaat met bestandsuploads via de instellingenpagina. Door misbruik te maken van de $_GET['_from'] parameter en een speciaal gemanipuleerde bestandsnaam te uploaden — bijvoorbeeld met een uitroepteken aan het begin — kan een aanvaller sessievariabelen manipuleren. Dit maakt het mogelijk om PHP-objecten te deserialiseren en zodoende willekeurige PHP-code uit te voeren.

Dit type aanval vereist weliswaar een geldige login, maar in de praktijk zijn veel mailbox-accounts zwak beveiligd of reeds gelekt via eerdere datalekken. Bovendien wordt dit lek inmiddels actief misbruikt, en zijn meerdere versies van werkende exploits opgedoken op darknet-forums en exploitmarktplaatsen.

Onze technische teams hebben op donderdag 12 juni direct actie ondernomen nadat duidelijk werd dat de exploit actief misbruikt werd. Vanaf de vroege ochtend tot diep in de avond is er non-stop gewerkt om alle beheerde servers te controleren, bij te werken of waar nodig te deactiveren.

Voor Plesk-servers met recente besturingssystemen zoals CentOS 7.x en AlmaLinux 8.x, is de situatie relatief goed onder controle. In de meeste gevallen werd de beveiligingsupdate automatisch doorgevoerd via Plesk's eigen updatekanaal. Voor servers waarbij deze automatische update nog niet was uitgevoerd, hebben wij direct handmatig ingegrepen en de juiste patch toegepast.

Anders lag het bij oudere Plesk-omgevingen op basis van CentOS 6.x. Dit besturingssysteem is sinds november 2020 officieel end-of-life en ontvangt geen enkele ondersteuning meer van de community, Red Hat, of Plesk zelf. Toch draaien er helaas nog enkele Plesk-servers op dit platform. In deze gevallen hebben onze technici het benodigde kwetsbare Roundcube-bestand handmatig gepatcht. Wij willen hier nadrukkelijk bij vermelden dat het draaien op een dergelijk verouderd OS onverantwoord en risicovol is. Een migratie naar een ondersteund platform is absoluut noodzakelijk.

Ook voor DirectAdmin-servers met een modern besturingssysteem zijn wij direct aan de slag gegaan. Alle Roundcube-installaties die op CentOS 7.x of AlmaLinux 8.x draaiden, zijn gecontroleerd en — waar nodig — handmatig bijgewerkt naar de meest recente, veilige versies 1.5.10 of 1.6.11. Hierin is de kwetsbaarheid definitief opgelost.

De situatie bij DirectAdmin-servers met CentOS 6.x is vergelijkbaar met die van Plesk. Indien een upgrade naar een veilige Roundcube-versie mogelijk was, is dit uitgevoerd. In alle overige gevallen is Roundcube gedeactiveerd en worden gebruikers automatisch doorgestuurd naar een alternatief webmailprogramma zoals Squirrelmail. Wij bieden in deze context dan ook geen enkele verdere ondersteuning op Roundcube onder CentOS 6.x meer aan.

Bijzondere aandacht verdient het scenario waarin Roundcube buiten DirectAdmin of Plesk om is geïnstalleerd — bijvoorbeeld handmatig binnen een LAMP-stack, of in een submap of gebruikersdirectory. Dergelijke installaties vallen buiten ons beheer en onze ondersteuning. Klanten die hiervan gebruik maken zijn zelf verantwoordelijk voor het onderhouden en beveiligen van deze software. Supportaanvragen in deze categorie vallen onder technisch support op basis van uurtarief.

Tot slot: indien u constateert dat Roundcube op uw serveromgeving plotseling is gedeactiveerd of verwijderd, dan is dit vrijwel zeker gedaan door onze technici, omdat de gebruikte versie niet meer te patchen viel. Dit kan te maken hebben met een te oud OS, een te oude Roundcube-release of het uitblijven van updates. Dit gebeurt uitsluitend ter bescherming van uw omgeving, uw e-mailverkeer en uw gebruikers.

Wij roepen iedereen met klem op om nooit te blijven draaien op verouderde besturingssystemen zoals CentOS 6.x. Niet alleen loopt u daardoor grote veiligheidsrisico’s, maar u kunt op korte termijn ook geen support meer verwachten van hostingpanels zoals Plesk of DirectAdmin. Voor migraties naar een moderne omgeving verwijzen wij u naar onze kennisbankartikelen:

• Voor Plesk servers zie: https://www.helpburo.eu/Knowledgebase/Article/View/plesk-server-vpsdps-migratie-naar-nieuwe-os-besturingssysteem

• Voor DirectAdmin servers: https://www.helpburo.eu/Knowledgebase/Article/View/directadmin-server-vpsdps-migratie-naar-nieuwe-os-besturingssysteem

Houd er rekening mee dat het momenteel bijzonder druk is binnen onze organisatie. Gemiddeld bedraagt de wachttijd voor het inplannen van een migratie momenteel tussen de 4 en 8 weken, mede vanwege reeds geplande werkzaamheden en vakantieroosters van onze technici.

Ook CentOS 7.x is sinds juni 2024 officieel end-of-life verklaard, maar wordt nog ondersteund door Plesk via het Extended Lifecycle Support (ELS) programma. Bij DirectAdmin is deze ondersteuning momenteel nog aanwezig, al is het zeer de vraag hoe lang dat nog het geval zal blijven.

Cybersecurity is nooit “klaar”. Het is een proces van voortdurend monitoren, patchen en meebewegen met nieuwe dreigingen. Deze Roundcube-kwetsbaarheid toont pijnlijk aan hoe lang een lek onopgemerkt kan blijven, en hoe snel het daarna wereldwijd misbruikt wordt.

Wij doen er alles aan om onze infrastructuur veilig te houden en danken al onze klanten voor het vertrouwen en het geduld. Vragen over deze kwetsbaarheid of de uitgevoerde maatregelen? Neem gerust contact met ons op. Voor omgevingen die buiten ons beheer vallen, verwijzen wij u naar ons technisch supportbeleid.

Blijf altijd waakzaam. En blijf vooral up-to-date.

Zoals gecommuniceerd door Eurofiber vond er in dit tijdsbestek onderhoud plaats op de locatie Eurofiber Cloud Infra Steenbergen, met als doel de kwaliteit en betrouwbaarheid van het netwerk op lange termijn te waarborgen. Het officiële onderhoudsvenster liep van 23:00 tot 06:00 uur (lokale tijd).

Binnen dit onderhoudsvenster, specifiek tussen 23:00 en circa 01:30 uur, is een gedeelte van het netwerk tijdelijk niet bereikbaar geweest. Deze verstoring viel formeel binnen de aangegeven tijdspanne en was dus voorzien als mogelijk gevolg van de werkzaamheden. Toch vinden wij het belangrijk u hierover naderhand expliciet te informeren, in het kader van transparantie en open communicatie. Na 1:30 waren alle (netwerk)diensten weer operationeel. Aangezien de werkzaamheden door Eurofiber worden uitgevoerd op de locatie Dataplace te Steenbergen, zijn ook onze diensten hiervan afhankelijk.

Daarnaast willen wij u attenderen op een tweede punt van aandacht: onze oorspronkelijke aankondigingsmail over dit onderhoud — verstuurd medio maart 2025 — blijkt achteraf gezien niet correct verzonden te zijn naar alle klanten. Hierdoor is deze aankondiging vanochtend alsnog abusievelijk verzonden en mogelijk bij sommige ontvangers dubbel binnengekomen. Wij bieden hiervoor onze oprechte excuses aan. Daarnaast overwegen wij de introductie van een aparte nieuwspagina, waarop aankondigingen van onderhoud, storingen en andere belangrijke meldingen worden gepubliceerd. Deze pagina zal losstaan van ons eigen netwerk en extern bereikbaar zijn, zodat communicatie ook bij netwerkverstoringen gewaarborgd blijft. Hiervoor zal ook een aparte mailing volgen.

Kanttekening; servers zijn niet offline geweest, maar alleen het netwerk bij Eurofiber. Dus servers zijn niet offline geweest en/of gereboot; het onderhoud betrof puur en alleen aan het netwerk bij Eurofiber zelf.

Onderstaand treft u het oorspronkelijke bericht van Eurofiber aan, inclusief de relevante technische details en referentie (MNO 20250515-1):

Eurofiber Cloud Infra would like to inform you that we will be having a scheduled maintenance on our network soon. This work is necessary to continue guaranteeing the high quality and reliability of our network.
We will make sure to minimize the duration of any impact on your connection(s). These activities have been registered as MNO 20250515-1

Our local time is CET in the winter and CEST during the summer.

Preventive maintenance work is carried out to maintain the quality of our network. We are unable to provide a specific timetable or order of works. Please consider that the interruption may last during the complete Service Window.
All devices have parted maintenance.

We apologise for the inconvenience the organization of these works may cause and thank you for your understanding.

Wij ontvangen meldingen van KPN-klanten die geen verbinding kunnen maken via FTP met hun hostingaccount of server. Dit probleem houdt verband met een recente update die door KPN is doorgevoerd en staat los van onze dienstverlening.

KPN heeft naar eigen zeggen op 13 november een beveiligingsupdate uitgevoerd, die heeft geleid tot het blokkeren van uitgaande FTP-verbindingen via de KPN-router. Deze maatregel valt onder het mom van "extra beveiliging", maar kan voor veel gebruikers tot ongemakken leiden, aangezien FTP wereldwijd als standaard communicatiemiddel wordt gebruikt voor het beheren van websites en servers.

Helaas kunnen wij vanuit onze kant weinig doen om dit probleem op te lossen, omdat wij geen toegang hebben tot uw KPN-routerinstellingen. Het probleem ligt dus niet bij onze servers, maar bij de instellingen van uw KPN-router. Om het probleem te verhelpen, dient u zelf in te loggen op uw KPN-router en de regel die uitgaande FTP-verbindingen blokkeert, te verwijderen. Meer informatie over deze situatie vindt u op het KPN-forum via de volgende link: https://community.kpn.com/modems-123/ftp-werkt-niet-meer-op-experia-box-v10-sinds-update-625186

Als u hulp nodig heeft bij het aanpassen van de instellingen, raden wij u aan om contact op te nemen met KPN. Zij kunnen u ondersteunen bij het ongedaan maken van deze wijziging, aangezien deze direct verband houdt met de door KPN doorgevoerde update. Dit staat geheel los van de bereikbaarheid van onze servers.

Dit heeft niks met onze servers en/of dienstverlening te maken, maar puur en alleen met uw KPN verbinding! Dit probleem is anno 2025 nog steeds actueel! Dus maak aub geen onnodige support tickets aan en volg de informatie hierboven op of bekijk het bijbehorende kennisbank artikel hierover: https://www.helpburo.eu/Knowledgebase/Article/View/met-een-kpn-verbinding-problemen-met-verbinden-naar-ftp.

Op vrijdag 9 mei heeft Eurofiber een wijziging doorgevoerd in het routeringsbeleid van een aantal IPv4-adressen. Deze wijziging betrof het verwijderen van een aantal oudere IP-ranges die inmiddels buiten gebruik waren. In dit proces is echter abusievelijk een essentiële filterregel niet opnieuw toegepast op enkele resterende, nog actief gebruikte IP-ranges. Deze filters zijn noodzakelijk om correcte routering richting Microsoft-diensten mogelijk te maken en bestaan onder andere uit toegangsregels die ICMP-communicatie en DNS-resolutie tussen het Eurofiber-netwerk en Microsoft-infrastructuur faciliteren.

Gedurende het weekend zijn hierop slechts sporadisch klachten binnengekomen, wat aanvankelijk geen directe aanleiding gaf om een grotere netwerkfout te vermoeden. Daarbij kwam ook nog eens dat op de website van allestoringen.nl een groot aantal meldingen waren inzake het niet functioneren van Microsoft diensten in zijn algemeenheid. Echter, en pas op maandagochtend, nam het aantal meldingen merkbaar toe, specifiek van klanten die gebruikmaken van Microsoft 365 en Exchange Online. Overige diensten, zoals standaard e-mailverkeer en HTTP/HTTPS-verbindingen, bleven wél volledig operationeel, waardoor de storing zich erg gefragmenteerd manifesteerde en de oorzaak moeilijker te traceren was. En laat netwerk c.q. routerings problemen nu één van de meest lastigste en meest tijdrovende zaken zijn om te troubleshooten.

Een diepgaande analyse bracht uiteindelijk aan het licht dat verbindingen naar Microsoft vanuit enkele IP-blokken abrupt eindigden bij een tussenstation in het Eurofiber-netwerk, dat normaal gesproken als laatste hop fungeert richting Microsoft’s infrastructuur. De traceroutes bevestigden dat pakketten daar niet verder kwamen en ook ICMP-verkeer en DNS-query’s richting Microsoft werden vanuit deze IP-ranges geblokkeerd, terwijl andere IP-ranges – waaronder oudere blokken die al langer actief zijn – geen enkel probleem ondervonden en volledige connectiviteit richting Microsoft 365-servers hadden. Deze stopte overduidelijke bij de volgende hop van Eurofiber: 89-20-160-93.static.ef-service.nl (89.20.160.93) 4.674 ms 4.662 ms 4.626 ms (89.20.160.64/27 range behoort toe aan Eurofiber Nederland).

Uit verder onderzoek bleek dat deze situatie is ontstaan doordat bij het verwijderen van oude IP-ranges de bijbehorende routeringsfilters (ACL's of prefix lists) niet opnieuw of onvolledig zijn toegepast op de resterende actieve IP-ranges. Hierdoor ontbrak een essentieel deel van de toegangsregels voor verkeer richting Microsoft, met als gevolg dat clients vanuit deze IP-ranges geen verbinding konden maken met Microsoft 365-servers, terwijl andere providers en IP-blokken wel gewoon toegang hadden.

Het herstellen van deze fout bleek complexer dan aanvankelijk gedacht. Eurofiber heeft het incident uiteindelijk geëscaleerd naar hun hoogste technische niveau. In de loop van de avond heeft een van hun senior netwerkengineers in samenwerking met een Microsoft-specialist een correctievoorstel opgesteld en dit eerst getest op één getroffen range. Nadat deze test succesvol bleek, is het fix-beleid uitgerold naar de overige getroffen IP-blokken. Rond 01:00 ’s nachts waren alle aanpassingen doorgevoerd en functioneerde de communicatie richting Microsoft 365 en Exchange Online weer zoals verwacht.

Deze storing was volledig het gevolg van een fout in de infrastructuur van Eurofiber, die als netwerkleverancier verantwoordelijk is voor de core routing in het datacenter waarin onze hardware is gehuisvest. Onze eigen routers, switches en servers functioneerden tijdens het gehele incident correct en zonder enige verstoring. Wij hebben dit probleem dan ook niet zelf kunnen verhelpen, daar de toegang tot de relevante routeringsinfrastructuur uitsluitend bij Eurofiber ligt.

Het feit dat dit pas na meer dan twaalf uur is opgelost, komt voort uit de complexiteit van het routeringsbeleid, de betrokkenheid van meerdere partijen (waaronder Microsoft) en het ontbreken van zichtbare netwerkproblemen buiten de Microsoft-diensten. Wij hebben dit incident intern geëvalueerd en zullen in overleg met Eurofiber nagaan hoe in de toekomst beter toezicht kan worden gehouden op kritieke routeringswijzigingen, en hoe communicatie en escalatie sneller kunnen verlopen bij soortgelijke situaties.

We beseffen dat dit voor de betrokken klanten zeer vervelend is geweest en danken iedereen voor het geduld en begrip. Deze situatie onderstreept het belang van zorgvuldig change management op netwerkniveau en het tijdig escaleren van netwerkfouten naar de juiste partijen. Hoewel wij als ISP afhankelijk zijn van de fysieke infrastructuur van derden, nemen wij onze coördinatierol hierin serieus en zullen wij blijven toezien op de kwaliteit en betrouwbaarheid van onze dienstverlening.

Het moge duidelijk zijn dat wij de impact van deze storing, die het gevolg was van handelen binnen het netwerk van Eurofiber, zeer serieus nemen. Dit is inmiddels het tweede incident binnen een relatief korte periode dat direct te herleiden is tot wijzigingen of werkzaamheden aan hun zijde, waarbij het vorige voorval in november 2024 werd veroorzaakt door onvolledig gecommuniceerde netwerkwerkzaamheden binnen hun infrastructuur. Wij begrijpen dat onvoorziene technische problemen kunnen optreden — ook bij gerenommeerde partijen — maar we vinden dat er sneller en adequater gereageerd mag worden op concrete bevindingen van onze technici, zeker wanneer die tijdig en onderbouwd worden aangedragen. In dit kader zullen wij in gesprek gaan met Eurofiber om te pleiten voor een directere en efficiëntere communicatielijn met hun technische support, zodat in soortgelijke situaties sneller kan worden gehandeld en de duur van een eventuele verstoring substantieel kan worden teruggebracht.

Hoewel netwerkstoringen zoals deze zeldzaam zijn, kunnen de gevolgen ervan aanzienlijk zijn. Het blijft een technisch complex en tijdrovend proces om de oorzaak van dergelijke verstoringen te identificeren, op te lossen en die oplossing vervolgens zorgvuldig in te voeren binnen een actief productienetwerk zonder nieuwe risico’s te introduceren. Wij doen er alles aan om onze infrastructuur in topconditie te houden: van tijdige vernieuwing van servers, opslag, geheugen en netwerkapparatuur tot het preventief vervangen van switches, routers en PDU’s bij de geringste signalen van slijtage of instabiliteit. Maar zoals geldt voor elke partij die actief is in een digitaal ecosysteem: volledige garantie op het uitblijven van storingen bestaat niet. De afhankelijkheid van talloze externe factoren, onderliggende systemen en leveranciers maakt dat zelfs een kleine verstoring op één schakel invloed kan hebben op kritieke diensten. Dit zien we niet alleen bij onszelf, maar ook terug bij andere grote partijen — van Cloudflare tot KPN, van banken tot overheden.

Wat wij wél kunnen garanderen, is dat we blijven investeren in preventie, responsiviteit en samenwerking met externe partijen, om de betrouwbaarheid van onze diensten op het hoogst mogelijke niveau te houden.

Nog een kleine toevoeging inzake "Microsoft 365 (zakelijk)"-gebruikers die problemen ervaren met het inloggen. Dit is geen probleem wat naar aan ons te herleiden valt, maar een probleem vanuit Microsoft. Zie ook Tweakers nieuwsbericht hierover: https://tweakers.net/nieuws/234860/ontwikkelaar-deelt-fix-voor-inlogproblemen-outlook-in-microsoft-365.html. Aldaar wordt het probleem ook bevestigd door diverse gebruikers en verder verwezen naar een Youtube filmpje welke de oplossing zou moeten bieden. Voor zover wij kunnen constateren betreft dit alleen zakelijke gebruikers van Microsoft 365 die gebruik maken van zogenamen tenants.

Laatste update inzake storing: 3:50. Laatste aanpassing uitleg 7:35.

De eerdere nieuwsberichten hierover kunt u via onderstaande links terugvinden:

• Geplaatst op 14-02-2025:https://www.helpburo.eu/News/NewsItem/View/394/prijsverhoging-els-programma-voor-plesk-servers-op-centos-7x-per-juni-2025
• Geplaatst op 27-08-2024:https://www.helpburo.eu/News/NewsItem/View/378/plesk-verlengd-ondersteuning-op-centos-7x-servers-els

Voor een volledig overzicht en nadere toelichting over het ELS-programma voor Plesk op CentOS 7.x verwijzen wij u naar het volgende kennisbankartikel: https://www.helpburo.eu/Knowledgebase/Article/View/plesk-prijsverhogingen-en-els-extended-lifecycle-support.
In dit artikel vindt u alle relevante informatie omtrent het ELS-programma en de bijbehorende prijsaanpassingen.

Dit bericht geldt als onze laatste reminder betreffende de prijswijzigingen vanuit Plesk met betrekking tot het ELS-programma.

• Vrijdag 18 april (Goede Vrijdag) - Gehele dag gesloten
• Maandag 21 april (2e Paasdag) - Gehele dag gesloten
• Maandag 5 mei (Bevrijdingsdag) - Gehele dag gesloten
• Donderdag 29 mei (Hemelvaartsdag) - Gehele dag gesloten
• Vrijdag 30 mei (in aansluiting op Hemelvaartsdag) - Gehele dag gesloten
• Maandag 9 juni (2e Pinksterdag) - Gehele dag gesloten

Support aangelegenheden worden gewoon opgepakt en verwerkt.

Wij ontvangen meldingen van KPN-klanten die geen verbinding kunnen maken via FTP met hun hostingaccount of server. Dit probleem houdt verband met een recente update die door KPN is doorgevoerd en staat los van onze dienstverlening.

KPN heeft naar eigen zeggen op 13 november een beveiligingsupdate uitgevoerd, die heeft geleid tot het blokkeren van uitgaande FTP-verbindingen via de KPN-router. Deze maatregel valt onder het mom van "extra beveiliging", maar kan voor veel gebruikers tot ongemakken leiden, aangezien FTP wereldwijd als standaard communicatiemiddel wordt gebruikt voor het beheren van websites en servers.

Helaas kunnen wij vanuit onze kant weinig doen om dit probleem op te lossen, omdat wij geen toegang hebben tot uw KPN-routerinstellingen. Het probleem ligt dus niet bij onze servers, maar bij de instellingen van uw KPN-router. Om het probleem te verhelpen, dient u zelf in te loggen op uw KPN-router en de regel die uitgaande FTP-verbindingen blokkeert, te verwijderen. Meer informatie over deze situatie vindt u op het KPN-forum via de volgende link: https://community.kpn.com/modems-123/ftp-werkt-niet-meer-op-experia-box-v10-sinds-update-625186

Als u hulp nodig heeft bij het aanpassen van de instellingen, raden wij u aan om contact op te nemen met KPN. Zij kunnen u ondersteunen bij het ongedaan maken van deze wijziging, aangezien deze direct verband houdt met de door KPN doorgevoerde update. Dit staat geheel los van de bereikbaarheid van onze servers.

Dit heeft niks met onze servers en/of dienstverlening te maken, maar puur en alleen met uw KPN verbinding! Dit probleem is anno 2025 nog steeds actueel! Dus maak aub geen onnodige support tickets aan en volg de informatie hierboven op of bekijk het bijbehorende kennisbank artikel hierover: https://www.helpburo.eu/Knowledgebase/Article/View/met-een-kpn-verbinding-problemen-met-verbinden-naar-ftp.

Tijdens dit onderhoudsvenster is het mogelijk dat er tijdelijke onderbrekingen optreden op één of meerdere verbindingen. Eurofiber zal er alles aan doen om de impact tot een minimum te beperken, maar adviseert om rekening te houden met een mogelijke verstoring gedurende het volledige tijdsvenster.

Alle gerelateerde apparatuur maakt deel uit van dit onderhoud.

Lees hieronder het volledige bericht van Eurofiber met daarin alle relevante details en technische informatie:

Eurofiber Cloud Infra would like to inform you that we will be having a scheduled maintenance on our network soon. This work is necessary to continue guaranteeing the high quality and reliability of our network.
We will make sure to minimize the duration of any impact on your connection(s). These activities have been registered as MNO 20250515-1

Our local time is CET in the winter and CEST during the summer.

Preventive maintenance work is carried out to maintain the quality of our network. We are unable to provide a specific timetable or order of works. Please consider that the interruption may last during the complete Service Window.
All devices have parted maintenance.

We apologise for the inconvenience the organization of these works may cause and thank you for your understanding.

Update (10:15) migratie is volledig afgerond en alle diensten zouden weer moeten werken. Technici zijn nog wel met een paar minimale aanpassingen bezig op de achtergrond. Nogmaals excuses voor het ongemak.

Plesk is inmiddels ook al gestopt met het leveren van welke vorm van support dan ook op Horde en dat wil zeggen dat wij zeer beperkt support kunnen leveren op Horde webmail. Hou hier rekening mee aub.
Zie ook de roadmap van Plesk hier: https://docs.plesk.com/release-notes/obsidian/deprecation-plan/.

Inmiddels zijn er nog maar een paar klanten die daadwerkelijk Horde webmail gebruiken, dus dit zal gelukkig weinig impact hebben.

De nieuwe Plesk-omgevingen draaien op een razendsnelle NVMe-gebaseerde serverinfrastructuur, die tot 15 keer sneller is, een 20 keer hogere IOPS biedt en een latentie heeft die tot 10 keer lager ligt dan traditionele SATA SSD server configuraties. In de praktijk betekent dit dat uw website merkbaar sneller zal laden en soepeler zal werken dan ooit tevoren. Kortom, u krijgt een hostingomgeving die niet alleen toekomstbestendig is, maar uw website ook direct een flinke upgrade geeft.

Heeft u een WordPress-website? Dan hebben we nóg beter nieuws! De nieuwe servers ondersteunen AccelerateWP, een krachtige optimalisatietool die de prestaties van uw WordPress-website aanzienlijk versnelt en tegelijkertijd het resourceverbruik verlaagt. Dit zorgt voor een nog soepelere en efficiëntere werking van uw website. En het mooiste? Dit wordt geheel kosteloos beschikbaar gesteld voor onze oudste Plesk shared webhosting klanten op deze allernieuwste Plesk shared hostingomgeving!

We begrijpen dat sommige klanten mogelijk specifieke wensen of vragen hebben over deze migratie. Om het proces voor iedereen soepel en efficiënt te laten verlopen, wordt de selectie van accounts die in aanmerking komen volledig door ons bepaald. Het is daarom niet nodig en niet mogelijk om hierover contact op te nemen via tickets, e-mail of telefoon. We willen de migratie graag zo vlot mogelijk uitvoeren en kunnen helaas geen individuele verzoeken in behandeling nemen. Support tickets hierover zullen dan ook niet worden beantwoord.

Wij kijken ernaar uit om u binnenkort te verwelkomen op onze nieuwste, supersnelle hostingomgeving. Wij willen u bedanken voor uw jarenlange vertrouwen in ons en daarom doen wij graag iets terug voor deze klanten van het allereerste uur!

Update 1 (27 februari 2025 - 14:30)
Inmiddels staan de eerste klanten actief op de nieuwe supersnelle omgeving. Zie ook het KB artikel: https://www.helpburo.eu/Knowledgebase/Article/View/belangrijke-informatie-mbt-migratie-van-ns1pleskssd1nl-en-ns1pleskssd2nl.
Er zijn weinig tot géén problemen geconstateerd tijdens het migreren van deze oudere accounts naar de volledig nieuwe omgeving. Technici zijn nu bezig met de 2e oude serveromgeving. Waarschijnlijk zullen er nog een paar servers op korte termijn volgen.

Plesk heeft in samenwerking met TuxCare een ELS-programma in het leven geroepen om servers op CentOS 7.x (dat sinds 30 juni 2024 officieel EOL is) tóch nog van belangrijke beveiligings- en productupdates te voorzien. Dit programma is verplicht voor alle Plesk-servers die nog op CentOS 7.x draaien.

Helaas betekent dit ook dat hier extra kosten aan verbonden zijn. Deze kosten worden rechtstreeks door Plesk aan ons gefactureerd en wij zijn dan ook genoodzaakt deze kosten door te belasten aan onze klanten die nog gebruik maken van CentOS 7.x.

Per juni 2025 voert Plesk een verhoging door van de maandelijkse ELS-tarieven. Dit is, voor zover bij ons bekend, de laatste prijsverhoging met betrekking tot het ELS-programma. Het originele kennisbank artikel is daarom ook voorzien van een update en omvat dan ook de nieuwe prijzen (welke wij per kwartaal factureren) voor juni 2025. Het kennisbank artikel vindt u hier terug: https://www.helpburo.eu/Knowledgebase/Article/View/plesk-prijsverhogingen-en-els-extended-lifecycle-support.

Indien u deze ELS-kosten liever vermijdt, is er slechts één oplossing: u zal dan uw Plesk server op CentOS 7.x moeten laten migreren naar een nieuwer besturingssysteem zoals bijvoorbeeld AlmaLinux 8.x (deze heeft nog PHP 5.6 ondersteuning). Meer informatie inzake het migreren van een Plesk serveromgeving kan u terug vinden op het volgende kennisbank artikel: https://www.helpburo.eu/Knowledgebase/Article/View/plesk-server-vpsdps-migratie-naar-nieuwe-os-besturingssysteem.

Kanttekening; wij verwachten dat dit de laatste verhoging vanuit Plesk is inzake het ELS programma t.b.v. CentOS 7.x (voor zover bij ons bekend).

CentOS 6.x heeft sinds 30 november 2020 de End-of-Life (EOL)-status bereikt en wordt al geruime tijd niet langer ondersteund door upstream-organisaties zoals Plesk en DirectAdmin. Ook wij ontvangen geen enkele vorm van support of security-updates meer voor deze systemen. Dit maakt het onmogelijk om zonder aanzienlijke inspanning en risico’s technische ondersteuning te bieden.

Tech-support op verouderde omgevingen
Voor alle supportverzoeken met betrekking tot CentOS 6.x-servers dient u er rekening mee te houden dat:

• Het oplossen van technische problemen langer kan duren door het ontbreken van actuele repositories en upstream-support.
• Alle supportaanvragen voor deze omgevingen tech-kosten met zich meebrengen.

Advies: migreren naar een ondersteund besturingssysteem
Wij adviseren om te migreren naar een modern alternatief zoals AlmaLinux 8.x. Let op: ook CentOS 7.x heeft sinds juni 2024 de EOL-status bereikt.

• Plesk: biedt nog beperkte ondersteuning via het Extended Lifecycle Support (ELS)-programma, maar hier zijn aanvullende kosten aan verbonden.
• DirectAdmin: functioneert nog op CentOS 7.x, maar nieuwe feature-updates worden niet langer doorgevoerd. U zult de melding ontvangen:
  "This Linux distribution is no longer supported by DirectAdmin. New releases of DirectAdmin are no longer compatible with this system and will not be available."
  
  

Indien u nog een CentOS 6.x-server (met Plesk of DirectAdmin) in gebruik heeft, moet u er rekening mee houden dat:

• Technische support aanzienlijk langer kan duren door beperkingen zoals ontbrekende repositories.
• Alle supportverzoeken onderhevig zijn aan tech-kosten.

En mocht u uw serveromgeving willen migreren naar een modern en ondersteund besturingssysteem, dan is dit uiteraard mogelijk. Wij hebben hiervoor twee gedetailleerde kennisbankartikelen beschikbaar:

• Voor Plesk-servers:
  Plesk-server (VPS/DPS) migratie naar een nieuw OS

• Voor DirectAdmin-servers:
  DirectAdmin-server (VPS/DPS) migratie naar een nieuw OS

Deze kennisbankartikelen bieden een zeer uitgebreide documentatie documeover de migratieprocedure, inclusief met aandachtspunten zoals:

• Impact op bestaande configuraties en functionaliteiten
• Eventuele downtime en hoe dit te minimaliseren
• Kosten en technische vereisten

Wij raden u ten zeerste aan om het relevante kennisbankartikel voor uw serveromgeving zorgvuldig door te nemen—mogelijk zelfs meerdere keren. Dit voorkomt onnodige support tickets met vragen die reeds in het bijbehorende kennisbank artikel zijn beantwoord.
Wanneer u interesse heeft, dan kan u een support ticket aanmaken. Vermeld hierbij duidelijk uw hostname (naam van de server) en dat u het kennisbank artikel heeft doorgelezen en akkoord mee bent gegaan. Vervolgens gaat de tech uw server controleren en vervolgens een aantal data voor een eventuele migratie van uw server voorstellen.

Kanttekening; dit nieuwsbericht is ook geplaatst als kennisbank artikel op Helpburo zelf; deze is hier terug te vinden.

• Dinsdag 24 december: sluiten wij ons kantoor om 13:00
• Woensdag 25 december tot donderdag 2 januari 2025: zijn onze kantoren gesloten
  • 2 januari zijn wij weer op gebruikelijke wijze bereikbaar

Orders en support zullen op normale wijze verwerkt worden tijdens deze periode.

Wij wensen u alvast fijne dagen en een voorspoedig en gezond 2025!

Het afgelopen jaar hebben wij met succes een zeer stabiele en betrouwbare dienstverlening kunnen leveren, wat resulteerde in een gemiddelde uptime van ruim 99,4%. Hier zijn wij trots op, aangezien dit direct de stabiliteit en betrouwbaarheid weerspiegelt die onze klanten van ons verwachten. Tegelijkertijd is er achter de schermen hard gewerkt aan verbeteringen die niet direct zichtbaar zijn voor onze klanten, maar wel een aanzienlijke impact hebben op de prestaties en continuïteit van onze diensten. Zo hebben we belangrijke stappen gezet in de migratie naar het nieuwe netwerk van Eurofiber Cloud Infra, waardoor we een nog robuuster en veiliger netwerk kunnen garanderen. Daarnaast is een deel van de oudere netwerkapparatuur vervangen door nieuwe en efficiëntere exemplaren, wat bijdraagt aan een stabielere infrastructuur en betere redundantie. Ook zijn onze oude APC's en PDU’s vervangen door geavanceerdere modellen die beter aansluiten op de huidige en toekomstige energiebehoefte van onze servers. Bovendien is een aanzienlijk deel van ons serverpark gemoderniseerd, wat resulteerde in een efficiënter energieverbruik en een betere algehele prestatie.

Hoewel deze vernieuwingen bijdragen aan een daling in stroomverbruik, blijven de energiekosten een grote impact hebben op onze operationele uitgaven. Waar we enkele jaren geleden nog te maken hadden met bijna een 1-op-1 stijging in de stroomprijzen per kWh, zien we nu een stabilisatie, maar op een relatief hoog niveau. De sterke schommelingen in de energieprijzen, veroorzaakt door geopolitieke spanningen en de veranderende marktdynamiek, hebben direct invloed op de hostingsector. Tegelijkertijd zien we dat de koers van de Amerikaanse dollar fluctueert en over het algemeen sterker is geworden, waardoor hardware en softwarelicenties duurder zijn geworden. Dit heeft niet alleen impact op de aanschaf van nieuwe servers en netwerkapparatuur, maar ook op de kosten van essentiële licenties zoals Plesk en DirectAdmin. Softwareleveranciers verhogen hun tarieven vrijwel jaarlijks, waardoor wij genoodzaakt zijn deze kosten door te berekenen in onze dienstverlening.

Daarnaast zien we een stijging in de prijzen die door datacenters worden gehanteerd. Dataplace, waar wij een groot deel van onze infrastructuur hebben ondergebracht, heeft zijn cabinetprijzen verhoogd. Dit heeft niet alleen te maken met de stijgende operationele kosten van datacenters zelf, zoals hogere energietarieven en inflatie, maar ook met de noodzaak om te blijven investeren in betere koeltechnieken, geavanceerdere beveiligingsmaatregelen en snellere verbindingen. Al deze aspecten zijn cruciaal om de stabiliteit en performance te garanderen waar wij als hostingprovider voor staan.

Door deze combinatie van factoren kunnen wij niet anders dan enkele prijsaanpassingen doorvoeren per 2025. De Plesk- en DirectAdmin-licenties zullen opnieuw duurder worden, waarbij de verhoging door Plesk een jaarlijks terugkerend fenomeen is. Dit zal zich direct vertalen naar de gerelateerde diensten en producten die wij aanbieden onder deze platformen (o.a. alle hosting pakketten). Daarnaast zullen de prijzen voor de zeer oude resellerpakketten, die wij aanboden tussen 2017 en 2020, worden verhoogd. Deze pakketten hebben jarenlang geen prijsverhoging gekend, maar door de stijgende kosten kunnen deze lage tarieven simpelweg niet langer worden gehandhaafd. Ook zullen de reguliere hostingpakketten iets qua prijs verhogen door de toenemende kosten van de bijbehorende licenties e.d. Verder zullen ook de prijzen van Spamprotector en SSL-certificaten worden aangepast. De grote populariteit van deze diensten betekent dat wij steeds meer middelen moeten inzetten om de betrouwbaarheid en ondersteuning op peil te houden. Het leveren van kwalitatieve en schaalbare support tegen een historisch lage prijs is op termijn niet houdbaar.

Hoewel wij ons ervan bewust zijn dat prijsaanpassingen nooit populair zijn, willen wij benadrukken dat deze wijzigingen noodzakelijk zijn om de hoge uptime, stabiliteit, prestaties en beveiliging te blijven garanderen. Onze primaire focus blijft gericht op het leveren van een hoogwaardige hostingomgeving met de best mogelijke ondersteuning en infrastructuur. Wij danken onze klanten voor hun vertrouwen en blijven ons inzetten om een uitstekende service en innovatieve oplossingen te bieden. Mocht u vragen hebben over deze wijzigingen, neem dan gerust contact op met ons. Wij waarderen het vertrouwen dat u in ons stelt en kijken ernaar uit om u ook in 2025 van dienst te zijn. Tot slot wensen wij u alvast fijne feestdagen en een voorspoedig nieuw jaar.

KPN heeft naar eigen zeggen op 13 november een beveiligingsupdate uitgevoerd, die heeft geleid tot het blokkeren van uitgaande FTP-verbindingen via de KPN-router. Deze maatregel valt onder het mom van "extra beveiliging", maar kan voor veel gebruikers tot ongemakken leiden, aangezien FTP wereldwijd als standaard communicatiemiddel wordt gebruikt voor het beheren van websites en servers.

Helaas kunnen wij vanuit onze kant weinig doen om dit probleem op te lossen, omdat wij geen toegang hebben tot uw KPN-routerinstellingen. Het probleem ligt dus niet bij onze servers, maar bij de instellingen van uw KPN-router. Om het probleem te verhelpen, dient u zelf in te loggen op uw KPN-router en de regel die uitgaande FTP-verbindingen blokkeert, te verwijderen. Meer informatie over deze situatie vindt u op het KPN-forum via de volgende link: https://community.kpn.com/modems-123/ftp-werkt-niet-meer-op-experia-box-v10-sinds-update-625186

Als u hulp nodig heeft bij het aanpassen van de instellingen, raden wij u aan om contact op te nemen met KPN. Zij kunnen u ondersteunen bij het ongedaan maken van deze wijziging, aangezien deze direct verband houdt met de door KPN doorgevoerde update. Dit staat geheel los van de bereikbaarheid van onze servers.

Daarnaast is er al ruim twee jaar een kennisbankartikel beschikbaar op Helpburo met gedetailleerde informatie over deze migratie, te vinden op: https://www.helpburo.eu/Knowledgebase/Article/View/gemigreerde-oude-plesk-reseller-pakketten-en-informatie. Uit coulance hebben wij gedurende twee jaar de oude SSL-certificaten handmatig vernieuwd, maar vanwege de hoge kosten zijn wij hier recentelijk mee gestopt. We zijn ervan uitgegaan dat alle resellers inmiddels de noodzakelijke wijzigingen hebben doorgevoerd, zoals aangegeven in het kennisbankartikel.

Mocht u nog steeds gebruik maken van een oude reseller node hostname voor het verzenden of ontvangen van e-mails of voor andere diensten, dan raden wij dringend aan deze aan te passen. Dit geldt uiteraard ook voor de nameservers. Wij hebben niet de intentie om de oude nameservers permanent te behouden; deze zullen op termijn volledig worden uitgefaseerd. Dit vooruitzicht is mede ingegeven door toekomstige migraties naar een nieuw besturingssysteem, waarbij wij streven naar het gebruik van één centrale en consistente hostname. Dit vereenvoudigt het beheer voor onze technici aanzienlijk en helpt mogelijke migratieproblemen te voorkomen.

Het is niet mogelijk om uw website in Websitebuilder over te zetten naar Sitejet Builder. Ook leveren wij geen support op Sitejet Builder.

• Voortdurende beveiligingsupdates: Gedurende deze periode werken we samen met TuxCare om kritieke beveiligingsupdates te leveren voor CentOS 7-servers, zodat ze beschermd blijven tegen potentiële bedreigingen. Plesk zal ook doorgaan met het leveren van volledige productupdates.
• Toegang tot ondersteuning: Plesk blijft technische ondersteuningsverzoeken accepteren voor gebruikers van Plesk Obsidian.
• Vlottere overgang: Het ELS-programma geeft je waardevolle tijd om je migratie naar een ondersteund besturingssysteem te plannen of andere opties in je eigen tempo te verkennen.

Dus er is nu géén directe noodzaak om een Plesk server op basis van CentOS 7.x direct te migreren, daar het OS ondersteund blijft via TuxCare en daarnaast ook nog (nieuwe) updates krijgt vanuit Plesk zelf. Helaas zit hier ook een keerzijde aan, namelijk extra kosten. Vooropgesteld; deze kosten krijgen wij ook doorberekend. Hieronder de 1-op-1 vertaling van het bericht die wij vanuit Plesk kregen:

Belangrijke Opmerking: Vanaf 1 augustus 2024 wordt er een extra maandelijkse vergoeding per kwalificerende licentie in rekening gebracht om de extra beveiligingsupdates te dekken. Deze vergoeding zal worden doorberekend totdat het onderliggende besturingssysteem is geüpgraded naar een ondersteunde versie. We bieden één maand gratis dekking aan voor de maand juli voor CentOS 7- en CloudLinux 7-servers. Ubuntu 18.04- en Debian 10-servers ontvangen gratis dekking tot 30 september 2024. Deze vergoeding kan worden verhoogd vanaf 1 januari 2025. Licenties die verbonden zijn aan ondersteunde besturingssystemen brengen geen extra ELS-kosten met zich mee.

Wij gaan alle Plesk servers die nog draaien op basis van CentOS 7.x inventariseren en vervolgens vanaf heden factureren. Wij gaan dit niet maandelijks factureren, maar per kwartaal. De kosten voor het ELS (Extended Lifecycle Support) bedragen 13.50 Euro per kwartaal (omgerekend 4.50 Euro per maand). Aangezien Plesk deze kosten verplicht, zijn wij dus ook genoodzaakt om deze kosten door te factureren aan onze klanten die met Plesk draaien en op basis van CentOS 7.x. Klanten die reeds draaien op een nieuwe OS, dus bijvoorbeeld AlmaLinux 8.x, die betalen deze kosten niet. Het gaat puur en alleen om Plesk server op basis van CentOS 7.x.

Hoewel het wederom lijkt op een prijsverhoging vanuit Plesk, ligt het ditmaal anders. Door het ELS programma van Plesk blijft uw (oudere) CentOS 7.x Plesk server voorzien worden van (kritieke) beveiligingsupdates voor het besturingssysteem. Daarnaast blijft Plesk zelf ook updates uitbrengen voor de Plesk interface. En ten slotte kunnen wij nog altijd support aanvragen bij Plesk zelf in het geval van calamiteiten.

Enige waar u wel rekening mee dient te houden is zoals in het artikel van Plesk vermeld staan en wij citeren: "Deze vergoeding kan worden verhoogd vanaf 1 januari 2025". Gezien het feit dat Plesk ieder jaar de prijzen verhoogd inzake haar licenties, verwachten wij dat dit ook gaat gebeuren voor het ELS-programma t.b.v. CentOS 7.x. Maar wij verwachting dat de verhoging slechts minimaal zal zijn.

Indien u dit bedrag niet wenst te betalen, dan is de enige andere optie om de server in kwestie te laten migreren naar AlmaLinux 8.x. Informatie hierover kan u terug vinden in het zeer uitgebreide kennisbank artikel op Helpburo hier: https://www.helpburo.eu/Knowledgebase/Article/View/plesk-server-vpsdps-migratie-naar-nieuwe-os-besturingssysteem. U moet wel ingelogd zijn op Helpburo om dit kennisbank artikel te kunnen lezen. Indien u niet migreert, dan bent u genoodzaakt om de kosten inzake het ELS-programma gewoon te betalen per kwartaal. Dit moeten wij namelijk ook gewoon betalen.

Zie voor verdere informatie inzake het Plesk ELS programma ons zeer uitgebreide kennisbank artikel hierover: https://www.helpburo.eu/Knowledgebase/Article/View/plesk-prijsverhogingen-en-els-extended-lifecycle-support.

Bronnen:

- Nieuwsmelding vanuit Plesk is hier terug te vinden: https://www.plesk.com/blog/various/extended-lifecycle-support-oses-update/
- Website van TuxCare kan u hier terug vinden: https://tuxcare.com/extended-lifecycle-support/
- Helpburo kennisbank artike inzake Plesk prijsverhogingen: https://www.helpburo.eu/Knowledgebase/Article/View/plesk-prijsverhogingen-en-els-extended-lifecycle-support

Onze excuses voor het ongemak.

Hierdoor kunnen tussendoor een paar seconden downtime optreden bij servers en onderliggende websites en bijbehorende emailaccounts. 95% zal hiervan weinig tot niks van merken, maar toch melden wij dit. Als het complete netwerk (inclusief core routers en switches) optimaal draait, zal dit ook ten goede komen van de algehele performance uiteraard.

Onze excuses voor het eventuele ongemak in deze.

Wanneer beide routers terug online zijn, dan melden wij dit hier natuurlijk. Wanneer de test als positief wordt ervaren inzake de performance, dan zullen de komende tijd meer routers gereboot worden uiteraard, maar dit zal dan in de late avond of nacht zijn.

Update (12:05): de twee routers waren vrij snel terug (rond 4 minuten). Dus downtime was minimaal. Datacaenter technici gaan nu het één ander controleren/bekijken.

Exacte datums en tijden zijn niet bekend, maar dit zal de komende tijd uitgevoerd worden door technici van het datacenter zelf. Excuses voor het eventuele ongemak.

Update (10 juli 2024); op dit moment zijn datacenter technici begonnen met het actief ompluggen van de cabinetten, hierdoor kunnen kleine/korte downtimes optreden.
Update (11 juli 2024); alle cabinetten zijn omgeplugd, daarnaast zullen datacenter technici de komende dagen/weken het één en ander optimaliseren (eveneens korte downtimes).

Het is niet mogelijk om uw website in Websitebuilder over te zetten naar Sitejet Builder. Ook leveren wij geen support op Sitejet Builder.

Het is belangrijk om bij het beantwoorden van een support ticket altijd hetzelfde e-mailadres te gebruiken waarmee het ticket is aangemaakt of waaraan het is geadresseerd. Dit wordt ook vermeld bij het aanmaken van een support ticket en in de automatische bevestiging. Daarnaast is het cruciaal om het ticket ID in de onderwerpregel te laten staan.

Helaas zien we dat dit nog niet altijd gebeurt. Bijvoorbeeld, als een ticket wordt aangemaakt via info@pietjepuk.nl en later wordt beantwoord via pietjepuk@gmail.com, dan herkent Helpburo dit e-mailadres niet en wordt de reactie niet toegevoegd aan het ticket.

Dit probleem kunt u eenvoudig voorkomen door extra e-mailadressen toe te voegen onder uw profielinstellingen op Helpburo, of door gewoonweg het juiste e-mailadres te gebruiken bij het beantwoorden van een support ticket per e-mail.

Voor het bovenstaande is inmiddels ook een Kennisbank artikel aangemaakt met een tweetal screenshots, zie hier.

Het zijn (nep) facturen afkomstig van:
Network Hosting
Kingsfordweg 151
1043 GR Amserdam

Voorbeeld:

Tijdens de reboot zal de server (en onderliggende websites en emailaccounts) tijdelijk niet bereikbaar zijn. De verwachte downtime zal tussen de 5 á 10 minuten liggen.

Excuses voor het ongemak in deze.

Inmiddels zijn de kernel updates afgerond. Mogelijk volgen er later deze week nog een paar. Technici kan dit per hardware node bekijken. Excuses voor het mogelijke ongemak die dit heeft veroorzaakt. Kernel updates zijn altijd wel noodzakelijk; soms zit er een geruime periode tussen (weken tot zelfs maanden), maar soms kort achter elkaar. Dit is afhankelijk van de urgentie.

Wel is er een kennisbank artikel voor het meest voorkomende probleem inzake Let's Encrypt SSL certificaten. Deze kan u hier terug vinden: https://www.helpburo.eu/Knowledgebase/Article/View/problemen-met-lets-encrypt-ssl-certificaten. Wellicht dat u hiermee zelf het probleem kunt oplossen.

Indien u per se wenst dat wij support leveren op de gratis Let's Encrypt SSL certificaten, dan zal u rekening moeten houden dat wij tech kosten in rekening gaan brengen hiervoor. In dat geval kan u net zo goed een betaald SSL certificaat bij ons afnemen, want dit is zelfs goedkoper dan. En daarnaast bent u sowieso voor alle problemen af inzake mislukte vernieuwingen en dergelijke inzake Let's Encrypt SSL certificaten. Zo is een betaald SSL certificaat altijd voor 1 jaar geldig en heeft dit certificaat geen last van "automatische" vernieuwingen zoals bij Let's Encrypt (om de 30 á 45 dagen).

TIP!
Wanneer Let's Encrypt problemen vertoond, wat dus steeds vaker gebeurt, dan kan u proberen een Wildcard LE certificaat uit te geven. Het is niet gezegd dat dat wél werkt, maar dit is een andere controle waarbij er een TXT DNS-record aangemaakt wordt voor controle en dus op een andere manier benaderd wordt door Let's Encrypt. Zie hieronder een screenshot bij een Plesk server. Mocht dit ook niet baten, dan zal u op een andere dag moeten proberen of een betaald SSL certificaat af te nemen.

Toevoeging; aangezien er toch herhaaldelijk tickets aangemaakt worden inzake de gratis LE (Let's Encrypt) SSL certificaten, gaan wij vanaf nu standaard kosten berekenen wanneer er toch hiervoor een support ticket wordt aangemaakt. De kosten hiervoor zijn 30.00 Euro tijdens kantooruren en 75.00 Euro buiten kantooruren (per domein / LE certificaat). Uiteraard worden deze kosten niet in rekening gebracht wanneer het daadwerkelijk een server probleem betreft, in alle andere gevallen worden deze kosten wel doorberekend. Op betaalde SSL certificaten van derden leveren wij helemaal geen support.

Wil je geen problemen met LE certificaten iedere 30 á 45 dagen? Neem dan een betaald SSL certificaat voor slechts 14.95 Euro. Dan heb je een jaar lang geen zorgen en/of omkijken naar een gratis (en vaak problematisch) SSL certificaat!

• Dinsdag 5 december: sluiten wij ons kantoor iets eerder om 15:00
• Vrijdag 22 december: sluiten wij ons kantoor om 13:00
• 25 tot en met 1 januari: is ons kantoor gesloten
  • 2 januari zijn wij weer op gebruikelijke wijze bereikbaar

Orders en support zullen op normale wijze verwerkt worden tijdens deze periode.

Wij wensen u alvast fijne dagen en een voorspoedig en gezond 2024!

Met name extreem oude servers op basis van CentOS 6.x leveren steeds meer problemen op. CentOS 6.x is al sinds november 2020 end-of-life (EOL) en wordt al geruime tijd niet meer ondersteund door DirectAdmin en/of Plesk. Hierdoor kunnen wij dus ook niet bij problemen aankloppen bij deze partijen. Daarnaast werken de meeste repositories ook niet meer inzake CentOS 6.x en daardoor wordt een migratie ook enigszins bemoeilijkt. Hierdoor zijn technici behoorlijk wat tijd kwijt inzake dergelijke migraties, wat weer mogelijk ten koste gaat van het oplossen van andere support gerelateerde problemen. Inmiddels gaat CentOS 6.x al bijna voor het 4e jaar in dat deze end-of-life is, dus u heeft als server eigenaar voldoende tijd gehad om een migratie verzoek in te dienen. Het meerendeel heeft dit dan ook in de tussentijd gedaan.

Indien u dus per januari 2024 een migratie indient vanaf een CentOS 6.x serveromgeving (DirectAdmin/Plesk), dan krijgt u te maken met de nieuwe prijzen inzake de server migraties. Indien u de prijs te hoog vind, wat natuurlijk kan (zeker bij een kleinere server), dan heeft u ook de mogelijkheid om zelf de migratie te doen. In dat geval zetten wij een nieuwe serveromgeving op (met een nieuwe hostname en gekoppelde IP-adressen) en u doet dan volledig zelf de migratie zonder tussenkomst van ons. Hierbij verlenen wij dan geen tech support. Indien er wel support wordt aangevraagd (om welke reden dan ook), dan worden hier kosten voor in rekening gebracht. Voor het opzetten van een nieuwe serveromgeving rekenen wij éénmaal tech kosten (75.00 Euro). U heeft dan vervolgens 2 weken de tijd om alles over te migreren, daarna wordt de oude omgeving defintief uitgeschakeld en verwijderd.

Ook stoppen wij zelf definitief met support op CentOS 6.x servers om de hierboven genoemde redenen. Indien u per se support wenst op een besturingssysteem die sinds november 2020 end-of-life is, dan moet u wel ervan uitgaan dat er tech kosten in rekening worden gebracht. Daar het troubleshooten van een dergelijke oude serveromgeving bijna niet mogelijk is en bepaalde (nieuwe) commando's ook niet meer werken op een dergelijke oud systeem. En zoals u heeft kunnen lezen hierboven, leveren Plesk en DirectAdmin beiden (al ruim 2 jaar) geen enkele support meer op Plesk/DirectAdmin servers gebasseerd op CentOS 6.x. Dus aldaar kunnen wij ook geen aanvullende support krijgen op (serieuze) server problemen, dus dan zijn wij aangewezen op de kennis (en beschikbare tijd) van onze technici. En het troubleshooten van een dermate oud besturingssysteem kost gewoon veel tijd. Derhalve worden hier dan ook kosten aan verbonden. Hou hier rekening mee. Wij maken hier op tijd melding van, dit om teleurstellingen en misverstanden te voorkomen. U kan tot het einde van het jaar (2023) uw server laten migreren tegen de oude prijs. Vanaf 1 januari 2024 gelden dus permanent de nieuwe migratie prijzen t.b.v. Plesk/DirectAdmin servers.

Wij verwachten ook het aankomende jaar weer nieuwe migratie verzoeken, daar CentOS 7.x medio eind juni 2024 de status end-of-life zal krijgen. Wat de migratie kosten hiervan zullen zijn is nog niet bekend, daar wij hiervan nog geen migraties hebben gedaan tot dusver. Wanneer dit bekend is, dan zullen wij dit natuurlijk ook vermelden. De verwachting is dat een migratie van CentOS 7.x naar AlmaLinux 8.x (pas medio 2029 end-of-life) minder ingewikkeld zal zijn als een migratie van CentOS 6.x naar AlmaLinux 8.x, daar bijvoorbeeld mod_php niet meer ondersteund werd en ook de oudere PHP-versies minder aanwezig zijn. Maar goed; dit zal de tijd uitwijzen.

De prijsverhoging van Plesk heeft betrekking op alle Plesk licenties, alsook Plesk extensies. Als een direct gevolg hiervan, zullen wij ook onze prijzen m.b.t. Plesk en Plesk gerelateerde producten dienen te verhogen. Dit alles is te wijten aan het feit dat Plesk enkele jaren geleden is overgenomen door Oakley Capital (Investment Group) en o.a. Plesk in hun portfolio onder de naam WebPros hebben geplaatst. Sindsdien worden de prijzen van alle producten onder deze portfolio verhoogd. Zo worden niet alleen de prijzen verhoogd van Plesk, maar ook van cPanel, SolusVM, WHMCS, Sitejet, Xovi, Koality en ga zo maar door. Deze zijn allemaal in de loop der jaren overgenomen door Oakley Capital (WebPros) en dus sindsdien worden de prijzen ieder jaar een aantal procent verhoogd.

De reden voor de verhoging van Plesk wordt aangegeven door Plesk als volgt: We are adjusting our prices to ensure that we can continue to invest heavily in product development and grow our partner ecosystem. Furthermore, we are planning to launch even more new solutions to support our journey in becoming the leader in server, web infrastructure, and WordPress automation solutions.

Wij begrijpen dat verbeteringen inzake een controle paneel c.q. hostingomgeving noodzakelijk is, maar wij zijn van mening dat dit niet ieder jaar hoeft te gebeuren. Zeker niet gezien het feit dat verschillende zaken al een stuk duurder zijn geworden, maar goed. Wij hebben dus hierover wederom ons ongenoegen over geuit, maar hier wordt dus niks mee gedaan. Mocht u zelf u beklag doen inzake de prijsverhoging(en) m.b.t. Plesk gerelateerde producten, dan hebben wij hiervoor op Helpburo een kennisbank artikel aangemaakt. Deze kan u hier vinden. Waarschijnlijk zal dit niks uithalen, omdat deze prijsverhoging(en) vanuit Oakley Capital komt en daarnaast al hun producten binnen de WebPros portfolio treft.

Hoewel de prijsverhoging minimaal is (paar tientjes op jaarbasis) vinden wij het gewoon ronduit vervelend en frustrerend dat Plesk (Oakley Capital) dit ieder jaar weer doet. De verhogingen zijn minimaal, echter wel onderhand ieder jaar. Zie onder andere hier, hier en hier (de hele oude prijsverhogingen hebben ze online eraf gehaald, blijkt nu, derhalve een archief link). Een "grappig" detail is, is dat Plesk ieder jaar min of meer dezelfde teksten (en pagina) gebruiken om de verhogingen kenbaar te maken. De afgelopen jaren heeft Plesk telkens haar prijzen met een paar Euro verhoogd. Dit is ronduit vervelend, maar wij kunnen hier niks aan veranderen, behalve alles zo transparant mogelijk te houden.

De verhoging die wij doorvoeren, naar aanleiding van de verhoging van Plesk, betreft dus eveneens een paar tientjes op jaarbasis inzake de Plesk licenties. Dit treft alle Plesk servers, dus Plesk VPS, Plesk DPS, maar ook Plesk Wordpress Servers. Ook zullen onze (reguliere) Plesk webhosting pakketten ietswat verhoogd worden; dit zal resulteren in 5.00 tot 10.00 Euro per jaar. Dus omgerekend per jaar een minimale verhoging. Ook zijn een groot aantal Plesk extensies qua prijs verhoogd, de enige die wij voornamelijk hanteren is ImunifyAV. Deze zal dan ook iets qua prijs stijgen. Wanneer je zelf een Plesk extensie hebt aangekocht, dan zal deze ook duurder worden (hou hier rekening mee); dit zal dan ook door Plesk zelf gefactureerd worden.

De nieuwe prijzen gaan bij ons vanaf heden (3 oktober 2023) per direct in. Dit heeft te maken met het feit dat het meerendeel van onze server klanten (VPS/DPS) een jaarlijks contract hebben. De nieuwe prijzen staan inmiddels al verwerkt op de website. Heeft u onlangs een factuur gehad inzake uw VPS/DPS met Plesk, dan heeft u geluk, dan betaald u tot de nieuwe periode de oude prijs. Dit is puur uit coulance van ons uit.

DirectAdmin prijsverhogingen

Ook DirectAdmin heeft in augustus al aangekodigd hun prijzen te gaan verhogen. Zo zijn bepaalde licenties niet meer nieuw te verkrijgen (helaas). Wij hebben nog wel een (beperkt) aantal van deze "Legacy" licenties, maar zoals aangegeven is de voorraad beperkt en de prijzen hiervan zijn ook iets verhoogd. Daarnaast heeft DirectAdmin nu een aantal nieuwe licenties. Zie hieronder voor een compleet overzicht van welke wij aanbieden en wat dit nu precies inhoudt.

• DirectAdmin Personal Plus (nieuw): 20 domeinen / 2 accounts
• DirectAdmin Lite (nieuw): 50 domeinen / 10 accounts
• DirectAdmin Standard (nieuw): ongelimiteerd aantal domeinen/accounts
• DirectAdmin Legacy (oude licentie): ongelimiteerd aantal domeinen/accounts

Bij de licenties "Personal Plus" en "Legacy" zit geen technisch support vanuit DirectAdmin. Dit is wel het geval bij de licenties "Lite" en "Standard" van DirectAdmin. Hou hier rekening mee. Bij alle (nieuwe) licenties van DirectAdmin zit standaard de DirectAdmin Pro pack (zie hier en hier). Dus bij een DirectAdmin "Legacy" kunt u géén gebruik maken van de DirectAdmin Pro Pack.

De nieuwe licenties zijn een stuk duurder als wat men gewend was bij DirectAdmin, echter zat deze verhoging zat er al geruime tijd aan te komen. De DirectAdmin "Legacy" licenties die wij aanbieden zijn beperkt qua aantallen en is dus niet oneindig. Derhalve zijn de prijzen voor nieuwe bestellingen / servers verhoogd qua prijs. Dit is helaas noodzakelijk, omdat wij wel voor wijzigingen moeten betalen bij DirectAdmin. Met de oude prijzen kwam dit dus niet uit.

Voor bestaande DirectAdmin server klanten (VPS/DPS) hanteren wij een lagere prijs voor deze oudere DirectAdmin (dus "Legacy") licenties, dit uit coulance. Het bedrag zal iets hoger zijn als wat u voorheen betaalde, maar is nog altijd lager dan wat er nu op de website staat vermeld. Wij vinden prijsverhogingen zelf ook vervelend, maar hier is weinig aan te veranderen. Zeker gezien het feit dat DirectAdmin al jaren lang min of meer dezelfde prijzen heeft gehanteerd. Hou er wel rekening mee, wanneer u uw DirectAdmin server laat migreren met een bestaande DirectAdmin "Legacy" licentie, dat u na de migratie de nieuwe DirectAdmin "Legacy" prijs gaat betalen bij de eerstvolgende facturatie periode.

Daarnaast zullen ook de prijzen inzake DirectAdmin Budget webhosting pakketten ietswat verhoogd worden. Dit door de verhoogde licentie kosten die wij moeten betalen inzake deze servers. De verhoging zal variëren van 1.00 Euro tot maximaal 6.00 Euro per jaar. Dus dat valt nog te overzien, zeker aangezien de prijzen van onze DirectAdmin pakketten al jaren niet verhoogd zijn (wel de pakket waarden c.q. groottes ervan). En wij moeten ook support hierop leveren, wat eigenlijk niet opweegt tegen de lage kosten van een dergelijk pakket.

En tot slot...

Vanwege stijgende opslagkosten en ontwikkelingskosten, zal ook Backupmaster marginaal stijgen qua prijzen, daarnaast zullen de huidige Backupmaster abonnementen wel meer data omvatten. Hierdoor zal je uiteindelijk minder kosten (= nacalculatie) hebben wanneer je meer opslag vebruikt dan het abonnement toestaan. Wij zullen op korte termijn de grootverbruikers factureren op basis van nacalculatie inzake Backupmaster. De laatste keer dat wij dit gedaan hebben was op 10 januari 2022 (dus ruim 1,5 jaar geleden). Wij zullen hierop behoorlijk wat coulance betrachten. Ook worden de zeer oude VPS Start servers qua prijs verhoogd aankomend jaar dit aangezien deze nog op een prijsstelling van bijna 10 jaar geleden gebasseerd is, daarentegen wordt het geheugen wel verhoogd op deze servers. Ook gaan wij klanten enigszins tegemoet te komen inzake de verschillende prijsstijgingen, gaan wij stoppen met de setup kosten die wij vroeger berekende inzake het opzetten van (nieuwe) servers en reseller pakketten. Wij hebben al een groot gedeelte aangepast in ons systeem, maar her en der kan het nog verkeerd staan. Wij zijn hier nog mee bezig. Hoe dan ook; als u ergens nog setup kosten vermeld ziet staan, dan graag dit vermelden. Deze zullen dan niet berekend worden. De setup kosten bedroegen altijd 25.00 Euro. Dus indien u dit bedrag tegen komt ergens, dan graag dit vermelden en wij zullen dit dan in het systeem en/of desbetreffende pagina uiteraard aanpassen.

Daarnaast zijn wij ook bezig met een aantal nieuwe aanbiedingen en kortingsacties. Deze komen eveneens spoedig online te staan op onze website.

host gmail-smtp-in.l.google.com[108.177.98.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for
[installatiegennep.nl] 550-5.7.26 did not pass with ip: [23.83.209.93]. The
sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
b16-20020a170903229000b001b25e9a76d5si4225145plh.625 - gsmtp (in reply to
end of DATA command)

Received: from relay.mailchannels.net (localhost [127.0.0.1])
by relay.mailchannels.net (Postfix) with ESMTP id CA499642E03;
Mon, 12 Jun 2023 18:02:09 +0000 (UTC)
Received: from mctotaalservice.nl (unknown [127.0.0.6])
(Authenticated sender: InternetServiceEurope)
by relay.mailchannels.net (Postfix) with ESMTPA id A3CA0642E58
for ; Mon, 12 Jun 2023 18:02:05 +0000 (UTC)
ARC-Seal: i=1; s=arc-2022; d=mailchannels.net; t=1686592927; a=rsa-sha256;
cv=none;

Dit is gelukkig relatief gemakkelijk op te lossen. Wij hebben hier een kennisbank artikel aangemaakt met allerlei informatie hoe je dit kunt oplossen. Zo wordt er uitgelegd hoe je het bestaande SPF-record moet aanpassen om weigering / blokkade naar Gmail te voorkomen, alsook hoe je (indien mogelijk) DKIM kunt inschakelen. Het kennisbank artikel is aangemaakt voor zowel Plesk alsook DirectAdmin hostingaccounts (en ook voor resellers hiervan).

Het kennisbank artikel kan u hier terug vinden: Emails naar Gmail worden niet afgeleverd of geblokkeerd

Indien u problemen ervaart inzake Gmail en dit onlangs is ontstaan, dan adviseren wij het bovenstaande kennisbank artikel aandachtig door te lezen. Hiermee zal het probleem dan ook opgelost zijn.

Het is gewoon afwachten totdat Plesk een nieuwe update / bugfix hiervoor uitbrengt. Helaas, maar waar. 

Update 19:59: Plesk gaat een update c.q. fix uitbrengen. Deze zal automatisch toegepast worden in de komende uren. Dus het probleem zal dan naar alle waarschijnlijkheid na middernacht of morgenochtend vroeg verholpen zijn door Plesk.

Update 7:35: Plesk heeft dus vannacht een automatische update doorgevoerd in de "Extension Catalogue", hierdoor is het probleem verholpen. Mocht u nog problemen ervaren met het inloggen op uw Plesk omgeving (VPS/DPS), dan even een support ticket aanmaken.

Wij hebben op Helpburo diverse artikelen over Wordpress lopen; hoe dit te beveiligen en te onderhouden. Wij zijn, als hostingprovider, natuurlijk verantwoordelijk voor een veilige (hosting) serveromgeving en wij doen hier dan ook alles aan. Zo monitoren wij altijd alle servers op calamiteiten (denk aan o.a. overload), dit 24/7 en dat 365 dagen per jaar. Wanneer wij een abnormale hoge load zien op een server, dan controleren wij dit direct. Vervolgens nemen wij altijd maatregelen. Daarnaast updaten wij (onze eigen hosting) servers periodiek; dat wil zeggen dat wij meerdere keren per week kijken of er updates beschikbaar zijn voor het besturingssysteem (OS) alsook voor de gebruikte interface (Plesk/DirectAdmin). Ook installeren wij op dergelijke servers altijd nieuwe features c.q. uitbreidingen wanneer deze ervoor beschikbaar zijn (denk o.a. PHP 8.2). Dan updaten wij ook zeer regelmatig onze firewalls en schonen wij onze IP-blokkades op. Het onderhoud van een server is van kritiek belang dus. Op die manier hou je dus de server veilig en up-to-date en zorg je voor een veilige hostomgeving voor de klanten die erop hosten.

Echter is de content die een klant in zijn/haar hostingaccount (onder de domeinnaam) plaatst volledig voor hun eigen verantwoording; net als het onderhoud van deze content. De klant dient dus zelf de door hun gebruikte c.q. geinstalleerde programmatuur te onderhouden, nooit de hostingprovider. Als u een Wordpress, Joomla, Drupal website heeft, dan zal u dit altijd periodiek moeten updaten en eventuele beveiligingen door moeten doorvoeren. Een dergelijke installatie (zoals Wordpress, Joomla en dergelijke) dienen dus altijd up-to-date gehouden te worden, zo ook de gebruikte plugins, uitbreidingen en thema's die geinstalleerd staan. Zet daarnaast ongebruikte zaken uit of verwijder die. Waarom iets geinstalleerd laten staan, wat je niet gebruikt en een mogelijk risico vormen? Je laat toch ook niet altijd je sleutel onder je deurmat liggen? Dat is de duivel verzoeken. Uiteraard kan het dagen, weken of maanden goed gaan, maar je hebt maar 1 persoon (of in dit geval een hacker) nodig die wel even verder kijkt. Dan zit u als klant met de gebakken peren.

CMS websites, dus op basis van o.a. Wordpress, Joomla, Drupal en nog tientallen andere, alsook programma's en applicaties moeten dus altijd onderhouden worden. Doe je dit niet, dan bestaat de kans dat het één en ander gehackt wordt en misbruikt wordt. Vervolgens wordt dit automatisch afgesloten of functioneert de website niet meer (bijvoorbeeld blanco pagina bij Wordpress) en krijgen wij vervolgens een (Critical) support ticket dat dit per ommegaande hersteld moet worden door ons, want de klant heeft niks gedaan of aangepast! En dat is het hem juist! 9 van de 10 keer is de website dan dermate gehackt dat dit niet te herstellen is. Vervolgens is er ook nog nooit een back-up gemaakt (of nog beter; Backupmaster aangeschaft) en moet alles opgeschoond worden en de website opnieuw gemaakt worden. En dan is de klant boos op ons. Dat is wat wij de omgekeerde wereld noemen. Nogmaals; wij zijn nooit aansprakelijk voor wat een klant op zijn of haar domeinnaam plaatst en als er iets geplaatst wordt, dan zal dit onderhouden moeten worden. Altijd! Wij onderhouden geen websites; dit hebben wij ook nog nooit gedaan. Dit moet u zelf doen of diegene die uw website heeft gemaakt.

Op Helpburo.eu (onze support website dus) hebben wij diverse Wordpress artikelen online staan met veelvoorkomende problemen. Wij adviseren je om deze eens aandachtig door te lezen.

• Mijn Wordpress website is gehackt
• Wordpress website langzaam of slechte performance
• Gehackte bestanden en/of malware gevonden op (Wordpress) website
• WordPress pagina blanco / wit (al dan niet na updates)
• Pas op voor commerciele Wordpress plugins

Daarnaast is er natuurlijk een legio aan informatie te vinden op verschillende websites en fora's. Bij eventuele problemen of dergelijke is het altijd raadzaam om een eventueel probleem of foutmelding op te zoeken. Vaak komt het voor dat andere ook te maken hebben met dit probleem. Denk aan een foute update; dit kan altijd voorkomen (zo ook bij Windows).

Alle (nieuwere) hosting servers van ons hebben de beschikking over PHP 8.1, PHP 8.2 of hoger. Maak daar gebruik van. Dit zorgt ook voor een betere performance. Als je vervolgens een witte oftewel blanco pagina te zien krijgt, bij bijvoorbeeld Wordpress, dan functioneert er iets niet met deze hogere PHP-versie (vaak een oudere WP plugin). Kijk of er dan updates zijn daarvoor of gebruik een andere versie die wel regelmatig onderhouden wordt. En in het ergste geval kun je ook de oudere PHP-versie terug zetten. Ook voor het aanpassen van PHP-versies staan gewoon kennisbank artikel aangemaak top Helpburo. Zie hier voor Plesk en hier voor DirectAdmin.

Bij Plesk webhosting heb je, in tegenstelling tot DirectAdmin, ook de beschikking over de Wordpress Toolkit. Hiermee kun je gemakkelijk je Wordpress installatie beveiligen, updaten en ga zo maar door. De Wordpress Toolkit is heel gemakkelijk in gebruik en zorgt voor diverse extra functies ten goede van je Wordpress website. Gebruik aub deze functies dan ook. Ook adviseren wij (bij Plesk hosting) om Wordpress met de Plesk Wordpress Toolkit te installeren i.p.v. zelf installeren (via FTP) of via Installatron. Dan wordt deze automatisch gezien door de Wordpress Toolkit. Waarom dan op een moeilijkere ingewikkeldere manier gaan doen?

Wanneer je helemaal niks doet aan de veiligheid van je website (in de vorm beveiligen of up-to-date houden ervan), dan is de kans aannemelijk dat op een gegeven moment je website "opeens" het niet meer doet of een blanco/witte pagina vertoond of aangeeft dat deze niet te bereiken is. Dan zal dit hoogstwaarschijnlijk zijn door misbruik (veel webruimte en/of dataverkeer), gehackte bestanden en ga zo maar door. Onze systemen scannen sowieso automatisch op gehackte bestanden en maken hier dan melding van. Wanneer er dan géén actie wordt ondernomen, dan kan de website offline geplaatst worden (door onszelf of door het systeem automatisch) of de gehackte bestanden worden opgeschoond (met als gevolg dat de website niet meer functioneert). En als men dan geen goede back-up heeft, dan ben je vaak alles kwijt. Zorg er dus altijd voor dat je regelmatig back-ups maakt of Backupmaster afneemt (onze eigen automatische back-up oplossing voor minimale meerprijs), naast het periodiek onderhouden van je website. Want als wij uit noodzaak een back-up moeten restoren vanuit een zogenaamde server image (als die voorhanden is), dan zal dit aardig wat kosten met zich mee brengen uiteraard (i.v.m. tech handelingen en tijd hiervoor).

Dus resumé; er is géén enkel excuus om niet je website periodiek te controleren op updates en deze up-to-date te houden. Doe je dit niet, dan is het niet de vraag of deze gehackt wordt, maar wanneer!

Zie hieronder ook de actuele melding overgenomen van Tweakers.net.

Een groot deel van Microsoft-diensten heeft op woensdagochtend last van een storing. Microsoft onderzoekt de grote netwerkstoring waardoor diensten als Teams, Outlook, Office 365 en Azure slecht bereikbaar zijn.

De storing begon volgens allestoringen.nl iets voor 09.00 uur op woensdagochtend. Vrijwel alle Microsoft-diensten lijken problemen te hebben; er komen klachten binnen over storingen in de Store, videobeldienst Teams, maildienst Outlook en de online officesoftware op Microsoft 365. Op Gathering of Tweakers melden verschillende gebruikers ook dat er problemen zijn met clouddienst Azure en apps die daarop draaien.

Microsoft zegt dat het de problemen onderzoekt. Beheerders kunnen in hun admincenter onder code MO502273 op de hoogte blijven van de problemen.

Op zijn statuspagina schrijft Microsoft dat het probleem ligt bij een netwerkconfiguratiefout. Het bedrijf probeert een mitigatie te vinden, maar weet nog niet wanneer die komt. Om 12.00 uur op woensdagmiddag komt er een nieuwe update.

Update 10.50: volgens Microsoft zijn de problemen ontstaan door een recente update voor het Wide Area Network. Daardoor worden verbindingen tussen clients en Azure-diensten en tussen servers in datacenters getroffen. Dat gebeurt volgens Microsoft in golven van een halfuur. Het bedrijf gaat de update terugrollen.

Update 11.40: volgens Microsoft zijn alle problemen inmiddels opgelost en draaien alle diensten weer normaal.

Deze worden voorzien van de nieuwste updates, zowel applicaties alsook het besturingssysteem. Hiervoor de moeten de servers/nodes een aantal keer gereboot worden.
Hierdoor kunnen bepaalde diensten tijdelijk niet bereikbar zijn en/of het spamfilter niet 100% werken. Technici zijn tussen 08:00 en 10:00 bezig met het uitvoeren van updates.

Wanneer de werkzaamheden afgerond zijn, dan zullen wij dit hier melden. Excuses voor het eventuele ongemak in deze.

Update 09:05: alle werkzaamheden zijn uitgevoerd en Spamprotector en alle onderliggende diensten draaien weer.

Exacte prijzen weten wij nog niet, maar dit zal betrekking hebben op alle servers met een DirectAdmin licentie. Dit heeft te maken met het uitfasseren van de oudere DirectAdmin licentie modellen. Met de (beperkte) informatie die wij op dit moment hebben, zal dit zowel bestaande als nieuwe servers treffen. Deze actie was ergens te verwachten een keer; de DirectAdmin licenties zijn jaren lang behoorlijk laag in prijs gebleven. En DirectAdmin geeft aan dat het niet meer (financieel) mogelijk is om DirectAdmin te verbeteren met de huidige lage prijzen. Dit is de eerste keer dat DirectAdmin hun prijzen zal gaan verhogen, waar Plesk dit de laatste (circa) 5 jaar al doet.

Zie ook de informatie die DirectAdmin heeft geplaatst op hun website hierover: https://docs.directadmin.com/getting-started/pro-pack/license-changes.html. En zie ook de actuele prijzen die DirectAdmin hanteert voor (nieuwe) licentie eigenaren hier: https://www.directadmin.com/pricing.php.

Zodra hierover meer bekend is en meer duidelijkheid over komt wat dit voor ons en onze DirectAdmin (server) klanten gaat betekenen, zullen wij dit melden op onze websites. Maar de prijzen inzake DirectAdmin zullen sowieso gaan stijgen (per juli/augustus 2023), hoeveel is alleen de vraag. Naar verwachting worden dan ook de DirectAdmin hosting pakketten iets duurder als een gevolg van de prijsverhogingen vanuit DirectAdmin. De prijzen van de hostingpakketten zullen marginaal hoger zijn, echter voor DirectAdmin servers van klanten zal dit wel een stuk hoger gaan liggen.

Vooralsnog is het wel giswerk wat de exacte prijzen zullen worden. Hoe dan ook; zodra wij iets meer weten, dan zullen wij dit zo spoedig mogelijk melden uiteraard.

De aanpassingen hebben voornamelijk betrekking op het online gedeelte van het support systeem. Zo worden nu online de handtekeningen van de medewerkers niet meer weergegeven (wel per email). Dit zorgt ervoor dat support tickets een stuk overzichtelijker blijven dan voorheen. Deze aanpassing is alleen van toepassing op nieuwe support tickets. Helaas kan dit niet toegepast worden op oudere support tickets.

Daarnaast staat nu de laatste/nieuwste reactie bovenaan (in plaats van onderaan). Dit werd als vervelend ervaren wanneer er meerdere reacties op tickets waren gegeven. Om deze functie hadden reeds meedere klanten gevraagd en vanaf nu dus dan ook beschikaar. Dus de laatste/nieuwste reactie staat nu als eerste vermeld en daarboven is dan direct het reageervenster terug te vinden. Hierdoor zijn de online support tickets een stuk overzichtelijker geworden en derhalve gemakkelijker op te reageren.

Daarnaast zijn er nog een paar kleine aanpassingen geweest op de achtergrond. En ook zijn de nieuwste (beveiligings)updates geinstalleerd op het online support systeem. Ook worden er nog een aantal zaken opgeschoond en geoptimaliseerd inzake het online support systeem. Het online support systeem is 24/7 te bereiken via deze link. Ook worden eventuele storingen en/of onderhouds meldingen als eerste hier gemeld.

Dan nog een laatste opmerking inzake het reageren op bestaande support tickets per email; reageer altijd op support tickets met het geadresseerde emailadres! Gebruik je een ander emailadres dan waarmee het support ticket is aangemaakt, dan zal uw reactie niet toegevoegd worden aan het ticket en als gevolg daarvan ook niet door ons gelezen worden! Wij zien dit nog altijd regelmatig gebeuren; zo wordt een ticket ingeschoten met een emailadres gekoppeld aan de domeinnaam en vervolgens wordt er gereageerd via een Hotmail adres. Het gevolg? Uw reactie wordt niet toegevoegd aan het ticket en wij zien dit dan ook niet...

Dus nogmaals; reageer op tickets per email altijd via het geadresseerde emailadres. Bij twijfel en/of problemen, kan u dit natuurlijk ook altijd online doen via Helpburo. Ook kan u altijd hier real-time de status van uw support ticket checken en/of er nieuwe reacties zijn.

• 0x800CCC1A
• 0x800CCC80

Dit probleem is ontstaat door een Windows update van afgelopen week. Plesk is druk bezig op de achtergrond om een update en/of workaround hiervoor te vinden. Maar het probleem is dus veroorzaakt door een update die Microsoft heeft verstuurd inzake Windows update. Deze update (onder verschillende namen) treft alle Windows-versies. Wij (en vele anderen) hebben dit ook gemeld aan Microsoft en men is hiervan op de hoogte. Alleen is het de vraag wanneer Microsoft een nieuwe update gaat uitbrengen of deze update automatisch terug laat draaien.

Wat kan u doen om toch emails te kunnen ontvangen en/of verzenden? Tot nu toe heeft Microsoft wel een update naar buiten gebracht, echter wordt deze niet bij iedereen (vooralsnog) geinstalleerd. Dergelijke updates brengt Microsoft dus niet in één keer uit voor iedereen helaas. Hier kunnen wij ook weinig veranderen en/of Plesk. Ook krijgen vandaag (3 november) nog altijd sporadisch klanten met dit probleem; zij het dat de verkeerde update nu pas geinstalleerd is of opnieuw geinstalleerd.

Plesk heeft wel een mogelijke, zij het tijdelijke, oplossing hiervoor, namelijk de-installeer (dus verwijder) de volgende update van Microsoft Windows: KB5018410.
Dit is namelijk de update die voor problemen zorgt. Een andere oplossing is één van de volgende updates van Windows Microsoft te downloaden en te installeren. Hiermee zou het probleem door Microsoft ook opgelost moeten zijn:

• Windows 11, version 21H2: KB5018496
• Windows 10 (version 20H2, version 21H1, version 22H1): KB5020435
• Windows Server 2022: KB5020436
• Windows 10 Enterprise LTSC 2019; Windows Server 2019: KB5020438
• Windows 10 Enterprise LTSC 2021: KB5020435
  
• Windows 8.1; Windows Server 2012 R2: KB5020447
• Windows Server 2012: KB5020449

Wanneer de update niet in uw lijst staat, dan kan u ook deze handmatig downloaden via de Microsoft Windows catalogus hier: Microsoft Update catalog. Indien u problemen ondervindt met Microsoft Outlook en u krijgt de foutmelding "0x800CCC1A" of "0x800CCC80" te zien, dan raden wij één van de bovenstaande oplossingen aan. De meest simpele (tijdelijke) oplossing is het verwijderen van de update die deze problemen veroorzaakt, namelijk: KB5018410.

Indien u de genoemde update verwijderd of de nieuwe update van Microsoft download en heeft geinstalleerd (zie hierboven), dan moet u na het verwijderen/installatie uw computer opnieuw opstarten. Vervolgens zal Microsoft Outlook weer gewoon werken. Ga dus geen andere (email)instellingen aanpassen, want dat zal geen oplossing bieden. Dit probleem is dus veroorzaakt door een verkeerde update vanuit Microsoft. Zie ook het originele Plesk artikel hier. Het originele bericht op het Plesk forum vindt u hier terug.

Kanttekening; er wordt ook door Plesk een "work-around" op server niveau aangeboden (aanpassing in het Postfix configuratie bestand). Deze oplossing hebben wij getest, maar dit veroorzaakt nieuwe problemen voor een aantal klanten. Derhalve hebben wij besloten om dit niet toe te passen op server niveau. Microsoft heeft sowieso de foutieve update bevestigd en hiervoor updates naar buiten gebracht. Dus u kan de verkeerde update verwijderen en/of een nieuwe update voor uw besturingssysteem downloaden (zie hierboven). Ook op het Microsoft forum zijn hier enkele honderden klachten over gemeld.

Ook hebben wij ons Kennisbank artikel over dit probleem aangepast. Het (uitgebreide) Kennisbank artikel kan u terug vinden op onze support site (Helpburo.eu) hier: Geen emails verzenden (Outlook) met foutmelding 0x800CCC1A / 0x800CCC80

Opmerking: om het Kennisbank artikel te kunnen lezen moet u een account hebben en ingelogd zijn op Helpburo.eu. Dit is al jaar en dag ons online support systeem. Zowel registratie alsook het gebruik van ons online support systeem (Helpburo.eu) is volledig gratis. Ons online support systeem is de snelste manier om een antwoord te vinden op een bekend probleem of om support te vragen voor een probleem welke nog niet eerder is gesteld (zie ook de uitgebreide Kennisbank artikelen op Helpburo.eu hiervoor).

Laatste update: 3 november 2022 om 18:35

In het officiële bericht van Plesk kan men lezen dat de prijzen bij Plesk met circa 15% gaan stijgen. Hierdoor zullen wij ook genoodzaakt zijn om onze prijzen m.b.t. de verschillende Plesk licenties te verhogen. Daarnaast worden de Plesk licenties al jaar en dag betaald in Amerikaanse Dollars, door de hogere koers van de Amerikaanse Dollar zijn de Plesk licenties sowieso al een aantal Euro duurder geworden. Ook dit is meegenomen in de nieuwe prijzen van de Plesk licenties. Op dit moment voeren wij geen verhoging door inzake de losse Plesk componenten die t.b.v. Plesk zijn aangeschaft via ons, zoals bijvoorbeeld ImunifyAV (*).

Wij hebben, zoals wij dat bij iedere prijsverhoging doen vanuit Plesk, inmiddels ruim ons beklag gedaan (tot aan de CEO van Plesk). Maar wij verwachten dat dit zeer weinig zal uithalen. Sinds dat Plesk is overgenomen door de investeringsgroep Oakley Capital en Plesk in hun "WebPros"-portfolio hebben geplaatst, zijn er al diverse (ingrijpende) prijsverhogingen geweest. Dit treft niet alleen Plesk, maar ook andere merken c.q. producten in hun "WebPros"-portfolio, zoals cPanel, WHMCS, SolusVM en dergelijke. Ook deze merken en/of producten krijgen (bijna) ieder jaar te maken met flinke prijsverhogingen; dit alles is ook online terug te vinden.

De nieuwe prijzen inzake de Plesk licenties staan inmiddels al actief op onze websites. Deze prijsverhoging hebben alleen betrekking op Plesk licenties inzake afgenomen virtual en dedicated servers (VPS/DPS), zo ook de Plesk Wordpress Servers, alsook de seperate afgenomen Plesk licenties of upgrade licenties. Plesk hosting pakketten en reseller pakketten vallen hier niet onder. Ook meteen een kanttekening op onze prijzen inzake de Plesk licenties; vaak krijgen wij te horen dat de licenties bij Plesk zelf goedkoper zijn. Helaas is dit een misvatting; meestal betreft dit een tijdelijke c.q. speciale aanbieding vanuit Plesk of een éénmalige korting. Ook zijn onze prijzen, zeker bij dedicated Plesk servers (DPS), nog altijd zeer laag ingezet. Niet altijd wordt rekening gehouden met het feit dat de Plesk licenties t.b.v. dedicated servers (DPS) aanzienlijk hoger zijn, dan bij virtual Plesk servers. Dit kan men zelf ook controleren op de website van Plesk.

Zoals hierboven staat aangegeven, zijn de nieuwe Plesk licentie prijzen inmiddels actief op onze websites. Aangezien wij voornamelijk klanten hebben met jaar contracten, zal de meerprijs met terugwerkende kracht toegepast worden op servers (VPS/DPS) die in de augustus en oktober zijn besteld met een dergelijke Plesk licentie. Afhankelijk van het type Plesk licentie die u heeft, zal u een aanvullende factuur krijgen voor de huidige c.q. aankomende periode.

Wij begrijpen dat een dergelijke prijsverhoging altijd vervelend is, maar dit moeten wij doorberekenen aangezien onze leverancier (in dit geval Plesk) dit ook aan ons oplegd. Daarnaast hebben wij nog altijd te maken een flinke inflatie en is de Euro in waarde gedaald t.o.v. van de Amerikaanse Dollar. Mocht u een "Plesk Web Host Edition"-edition of een "Plesk Web Pro Edition"-licentie hebben, dan zou u kunnen kijken of u deze kunt downgraden naar een goedkopere Plesk licentie. Hiervoor zal u wel het aantal domeinnamen op uw server moeten verminderen. Zie hier wat er door Plesk allemaal geteld wordt als zijnde een domeinnaam.

Op de achtergrond zijn wij een aantal goedkope alternatieven aan het testen inzake nieuwe interfaces. Deze interfaces zijn een stuk minder uitgebreid als Plesk en wellicht minder gebruiksvriendelijk als Plesk (of DirectAdmin), maar wellicht een interessante optie inzake geavanceerde (server) gebruikers. Zoals aangegeven zijn wij dit uitvoerig aan het testen qua veiligheid, performance en functionaliteit. Dit is een zeer geavanceerd proces welke wel enige tijd kan duren. Wij gaan ervan uit dat wij medio begin 2023 een nieuwe oftewel extra interface kunnen gaan aanbieden voor een lager bedrag als Plesk (en

Wij hopen dat het één en ander duidelijk is voor u inzake de nieuwe prijsverhoging vanuit Plesk. Mocht u toch nog vragen hierover hebben, dan kan u een support ticket aanmaken of een email sturen aan de afdeling sales.

(*) wanneer u een Plesk extensie / Plesk licentie zelf aanschaft oftewel direct bij Plesk, dan kunnen wij hierop geen support leveren. U zal dan zelf contact moeten opnemen met Plesk hierover. Wanneer u bij ons een Plesk extensie/licentie heeft aangeschaft, dan kan u bij ons uiteraard wel support verwachten. Zie ook dit kennisbank artikel hierover.

Deze werkzaamheden zijn nodig voor een hogere en dus betere betrouwbaarheid van uw VPS en onze hardware nodes. Ook zal de performance net weer iets beter zijn als op de oudere nodes. Dit heeft te maken met nieuwe technieken en nieuwere generatie Enterprise SSD's. Uiteraard zijn de nieuwe Enterprise SSD's uitvoerig getest en voorzien van de laatste firmware versies, alvorens deze daadwerkelijk in gebruik genomen worden.

Dus wanneer uw VPS (tijdelijk) niet bereikbaar is, wacht dan in ieder geval 5 minuten alvorens u een support ticket aanmaakt. De kans is dan zeer aannemelijk dat uw VPS wordt gemigreerd en deze in de fase zit van een laatste synchronisatie. Dit kan enkele minuten duren en is afhankelijk van de grootte van uw VPS. Hoe groter uw VPS is bij ons, hoe langer de laatste synchronisatie zal duren.

Excuses voor het eventuele ongemak in deze.

Update (16:05): de APC is vervangen en alle servers draaien wederom.

Met name de volgende melding van Plesk baart grote zorgen: "a malicious subscription owner (customer or additional user) can fully compromise the server if an admin visits a certain page in Plesk related to the malicious subscription."

Zoals in het artikel van Plesk ook staat vermeld, zijn dit verouderde omgevingen op basis van CentOS 6.x. Deze omgevingen worden niet meer ondersteund door Plesk. Zo is CentOS 6.x al sinds november/december 2020 end-of-life (EOL). Het is dus raadzaam, wat wij al vaker hebben aangegeven, om een support ticket aan te maken t.b.v. een migratie naar een modernere omgeving. Aan een migratie zitten wel kosten verbonden. Dit vanwege de tijd die wij hieraan moeten spenderen.

Mocht u zelf niet uw Plesk omgeving kunnen updaten met de patch van Plesk, dan kan u een support ticket aanmaken hiervoor. De kosten voor het handmatig patchen van uw Plesk omgeving door onze technici is éénmalig 30.00 Euro. Ons advies is wel om dit zo spoedig mogelijk toe te passen op uw Plesk server. Anders kan het wezen dat uw omgeving een (groot) veiligheidsrisico loopt met alle gevolgen van dien.

Het spreekt voor zich dat dit alleen betrekking heeft op klanten met een eigen Plesk server (VPS/DPS). Andere klanten (resellers en shared hosting) hoeven hier niks mee te doen.

* wij hebben een aantal Plesk omgevingen gezien, welke al draaien op een nieuwe besturingssysteem (o.a. CentOS 7.x), echter deze zijn slecht of niet onderhouden qua updates en lopen derhalve alsnog een risico.

De mailing van Dataplace van gisteren was een opvolgend bericht inzake onze eerdere berichtgeving van 11 augustus j.l. (zie eerdere melding hier). In de eerdere berichtgeving van Dataplace (Nedzone) werd nog uitgegaan van een stroomprijs van circa 0.50 Euro per kWh voor het 4e kwartaal. Helaas is de markt zo onvoorspelbaar dat dit nog verder naar boven is getrokken door de aanhoudende stijgende stroomkosten. Dataplace gaat voor het 4e kwartaal nu uit van maar liefst 0.985 Euro per kWh.

Helaas zijn wij derhalve ook genoodzaakt om deze prijsverhoging door te berekenen aan onze klanten. Dit zal op verschillende manieren worden gefactureerd, afhankelijk van de afgenomen dienst en/of product bij ons. Wij krijgen dit ook 1-op-1 door gefactureerd vanuit Dataplace en kunnen dan ook niks anders dan dit eveneens weer door te berekenen aan onze klanten. Wij werken vandaag de dag al met minimale marges en dergelijke stroomtarieven hebben hier een zeer negatieve impact op.

En wij willen nogmaals benadrukken, dat wanneer de stroomtarieven zakken, wij dit vanzelfsprekend ook gaan doorvoeren. Wij snappen ook maar al te goed dat dit (meer dan) vervelend is en ook een impact kan hebben op uw bedrijfsvoering, net als bij ons. Met de nieuwe stroomkosten in zicht, zullen wij enkele tienduizenden Euro's per maand kwijt zijn puur en alleen aan stroom. Helaas is het doorfactureren van (een deel) van de stroomkosten dan ook bittere noodzaak voor ons, om de continuïteit en de kwaliteit van onze geleverde diensten en producten te kunnen blijven waarborgen. Het is momenteel helaas niet anders.

Ondertussen hebben wij ook al contact gehad met een tweetal andere datacenters in Nederland en diverse andere (kleine en grote) hostingproviders. Ook deze krijgen allemaal direct of indirect te maken met veel hogere stroomprijzen. Ook deze partijen gaan deze kosten doorberekenen aan hun klanten. Sommigen hebben het al reeds doorgevoerd en andere zullen dit op zeer korte termijn doen.

Mochten er nieuwe wijzigingen en/of meldingen komen inzake de stroomkosten (direct of indirect), dan zullen wij dit uiteraard weer zo spoedig mogelijk naar onze klanten communiceren. En nogmaals; wanneer de stroomprijzen weer omlaag gaan, dan zullen wij dit ook natuurlijk weer naar beneden stellen. Wij danken u voor uw begrip in deze.

Gisteren kregen wij opnieuw een bericht van Dataplace (dit is overkoepelende organisatie van het Nedzone datacenter), waar al onze servers staan geplaatst, dat men wederom hogere stroomkosten verwacht voor de komende periode. Zie hier de originele berichtgeving van Nedzone zelf. Helaas worden wij hierdoor ook genoodzaakt om deze nieuwe verhoging van de stroomprijs ook indirect door te berekenen aan onze klanten. Zo zal de in maart geïntroduceerde meerprijzen inzake de stroomkosten per CPU core verhoogd worden van 1.70 Euro naar 2.50 Euro. Dit staat nog altijd niet in verhouding tot de verhoging die wij per periode direct moeten betalen aan Nedzone, maar wij willen ook niet alles 1-op-1 doorberekenen aan onze klanten en dus proberen wij het op deze manier netjes op te lossen. Inmiddels zijn de stroomprijzen al meer dan verzesvoudigd t.o.v. begin 2021, wat ook gedeeltelijk terug te lezen is in een artikel van maart 2021 hier (toen sprak men nog een een verviervoudiging). Wij hebben op dit moment circa 1000 actieve servers online staan op het datacenter van Nedzone; in ons geval praat je dan niet over enkele duizenden Euro's per maand meer, maar een ruime veelvoud hiervan.

Hoe dan ook; wij blijven dit zien als een tijdelijke c.q. noodgedwongen optie om de kosten inzake de extreem hoge stroom marginaal te kunnen dekken. Het spreekt voor zich, dat wanneer de markt weer normaal of normaler wordt, dat wij dit dan ook weer zullen toepassen op o.a. de stroomkosten per CPU core.

Vanwege de (nieuwe) hogere stroomkosten gaan wij ook de stroomkosten doorberekenen inzake de (goedkopere) DirectAdmin/Plesk reseller pakketten. Daarnaast zullen wij ook de prijzen verhogen inzake de DirectAdmin Budget webhosting pakketten. De stijging van de DirectAdmin Budget hosting pakketten zullen variëren tussen de twee en tien Euro per jaar. Dit is inmiddels ook al toegepast op de website. Vooralsnog blijven de Plesk webhosting pakketten buiten beschouwing. De verhoging inzake de reseller pakketten wordt gebasseerd op dezelfde wijze die wij reeds toepassen op reguliere servers (VPS/DPS).

Prijzen van overige diensten blijven vooralsnog gelijk en zullen voorlopig niet aangepast worden. En nogmaals; wanneer (met name) de stroomprijzen, die wij doorgefactureerd krijgen van Nedzone, gaan dalen, dan zal dit uiteraard ook toegepast worden op onze producten en diensten die hieraan direct en indirect gekoppeld staan. Wij proberen altijd zo'n eerlijk en transparant mogelijke bedrijfsvoering te voeren en de continuïteit te waarborgen van onze dienstverlening.

Mocht u ondanks deze uitgebreide uitleg zich niet kunnen conformeren met de (genoodzaakte) prijsverhogingen, dan kan u altijd uw dienst of product opzeggen conform de voorwaarden die online staan. Wij zullen dit natuurlijk ten zeerste betreuren, maar helaas zijn wij ook echt genoodzaakt om dit door te voeren. Wij hadden vooralsnog goede hoop dat de stroomkosten licht gingen dalen en deze trend door zou zetten, maar de berichtgeving van Nedzone geeft helaas het tegenovergestelde beeld weer.

Juist omdat wij geloven in een eerlijke en transparante bedrijfsvoering hebben wij de mededeling van Dataplace (Nedzone datacenter) ook online geplaatst. Deze kan u hier terug vinden en zelf inzien.

Uiteraard blijft Spamprotector voor de rest gewoon functioneren zoals u altijd gewend bent.

Op 6 juli j.l. kregen wij een melding van een enorme load (= overbelasting qua rekenkracht/proccesors) via onze monitoring software inzake één van onze hardware nodes. Op de desbetreffende node stonden enkele kleinere VPS-en van klanten. De load op deze hardware node ging explosief omhoog (binnen enkele seconden ver boven de 400.00 load). Vervolgens crashte de node. Vervolgens hebben wij op afstand geprobeerd de node opnieuw op te starten (power reboot). Hierbij wordt tijdelijk de stroom van de node afgehaald en vervolgens de stroomtoevoer weer geactiveerd (met 1 á  2 minuten tussen). Ook dit hielp niet, dus ondertussen hadden wij al één van onze technici onderweg naar het datacenter gestuurd.

Toen onze tech ter plaatse was, kon deze de server direct monitoren. Na iedere reboot ging de load van de hardware node explosief omhoog, waardoor adequaat handelen voor de tech onmogelijk was. De oorzaak bleek door een enkele VPS te komen, die CloudFlare verkeerd had ingesteld (zie hier voor de juiste configatie van CloudFlare); hierdoor zorgde dat de DDoS aanval niet afgewend werd, maar juist versterkt werd door de verkeerde CloudFlare instellingen. Om hier achter te komen, heeft de tech alle VPS-en uitgezet en vervolgens individueel opgestart en gemonitord. Dit duurde al met al bij elkaar 2,5 uur.

Daarnaast, tot overmaat van ramp, was er één schijf beschadigd geraakt door de enorme overload en reboots. Dus de tech ter plaatse heeft alle VPS-en één voor één uitgemigreerd naar andere nodes. De migraties gingen behoorlijk langzaam vanwege de beschadigde schijf, daarnaast konden de migraties uitsluitend per VPS uitgevoerd worden. Uiteindelijk heeft de totale migratie tot ver na 4:00 geduurd.

Op 7 juli (einde middag) is de hardware node opnieuw opgezet en zijn s'avonds alle VPS-en terug gemigreerd naar deze node. Ondanks dat er géén enkele klacht is binnen gekomen op Helpburo over downtime, wilden wij wel deze VPS eigenaren tegemoet komen. Derhalve heeft de nieuwe node een veel hogere performance als voorheen. Hierdoor zijn alle VPS-en die op deze node stonden, vele malen sneller wat ook weer ten goede komt van de onderliggende websites op deze VPS-en. Deze performance upgrade is geheel gratis voor al deze VPS klanten. Dit alles uit coulance voor de downtime, ondanks dat hier bijna niemand wat van gemerkt heeft (gezien het latere tijdstip). Wij denken dat deze VPS klanten dit zeer zeker kunnen waarderen. En voor de goede orde; dit is een gratis en vooral blijvende performance upgrade.

En tot slot (nogmaals); indien u gebruik maakt van CloudFlare, wat natuurlijk geen enkel probleem is, gebruik dan wel de aanbevolen configuratie/instellingen zoals vermeld staat op Helpburo hier. Niet alleen voorkomt dit eventuele problemen inzake uw server (of website), maar u zorgt er dan ook voor dat CloudFlare correct ingesteld staat. Dus let hier op aub.

Kanttekening; de VPS die debet was aan alle problematiek is gemigreerd naar een andere (stand alone) node, zodat deze niet meer voor overlast kan zorgen voor andere VPS eigenaren.

Enkele schijven zullen vervangen worden uit voorzorg in verband met het aantal draaiuren en vervolgens zullen alle storage nodes een reboot krijgen, dit i.v.m. het activeren van nieuwere kernels t.b.v. de veiligheid en performance. Vanwege deze werkzaamheden kunnen bepaalde Backupmaster diensten tijdelijk niet te bereiken zijn.Wij zullen meldingen maken wanneer de werkzaamheden gestart zijn en wanneer deze ook weer afgerond zijn uiteraard.

Excuses voor het mogelijke ongemak in deze.

Update: werkzaamheden succesvol afgerond, dus alle diensten inzake Backupmaster functioneren weer.

Zie ook deze thread op het forum van Tweakers.net hier. Ook melding op Tweakers hoofdpagina inmiddels, zie hier.
Talloze andere nieuws en tech websites maken ook melding van de CloudFlare storing.

CloudFlare heeft het probleem gevonden en is met een oplossing bezig: Identified - The issue has been identified and a fix is being implemented.
Blijkbaar is er een probleem met één van de CloudFlare backbones waardoor diverse websites, servers en internet verbindingen (die o.a. gebruik maken van CloudFlare) diverse timeouts of verbindings problemen geven.

Aanvulling: wij zelf gebruiken niet direct CloudFlare, maar wereldwijd zijn er talloze hostingproviders en ISP's die dit wel gebruiken. Dus wanneer er een grote storing is, zoals hedenochtend, dan is dit wereldwijd merkbaar. Internet verbindingen kunnen problemen geven en websites kunnen niet worden geladen. Ook kun je problemen ervaren wanneer je DNS-servers van CloudFlare alleen gebruikt. Derhalve is het altijd aan te raden om meerdere DNS-servers te gebruiken. Bijvoorbeeld een combinatie van twee verschillende CloudFlare (1.1.1.1) tesamen Google (8.8.8.8). Uiteraard zijn er nog betere (meer op privacy gerichte) oplossingen, maar dat is te technisch om hier te plaatsen (bijvoorbeeld Pihole + Unbound).

Blog artikel over de gebeurtenis op CloudFlare: https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022.

Update (1): op Tweakers wordt er ook melding gemaakt dat de DNS servers (1.1.1.1) van CloudFlare problemen hebben. Hier maken heel veel mensen gebruik van.
Update (2): inmiddels maakt Tweakers zelf ook bekend dat er een storing is bij CloudFlare, zie ook hier.
Update (3): CloudFlare heeft het probleem gevonden en gaat aan een oplossing werken.
Update (4): de oplossing is toegepast door CloudFlare en het probleem zou nu opgelost moeten zijn.
Update (5): zover wij kunnen constateren zijn de meeste problemen verholpen inzake CloudFlare; CloudFlare zelf blijft de situatie monitoren.
Update (6): inmiddels zijn we enkele uren verder en er hebben geen problemen meer voorgedaan met CloudFlare, zie ook de melding hier.

Als men het onderstaande artikel (afkomstig van Tweakers.net) leest, dan kun je constateren dat het sowieso altijd verstandig is om je website te beveiligen met een SSL certificaat. Op die manier voorkom je géén DDoS aanval, maar maak je het dergelijke partijen wel een stuk moeilijker. Wil je CloudFlare (of dergelijke) gebruiken voor je website of server, zorg dan dat dit wel goed ingesteld staat! Anders zal het alleen maar meer problemen opleveren (i.v.m. het aantallen lokale requests) en dan zal je website of server nog altijd een slechte performance geven bij een mogelijke aanval. Zie ook ons uitgebreide CloudFlare kennisbank artikel hier: https://www.helpburo.eu/Knowledgebase/Article/View/gebruik-van-cloudflare-nameservers-en-ddos-aanval.

Hieronder het originele artikel van Tweakers.net.

Cloudflare heeft vorige week een ddos-aanval geregistreerd van 26 miljoen requests per seconde. Het aantal requests per seconde via https in deze aanval overtreft die van de vorige aanval in april. Die had een omvang van 15 miljoen requests per seconde. De aanval was gericht op de website van een Cloudflare-klant. Het bedrijf heeft de aanval naar eigen zeggen afgewend. Net als de aanval in april, is deze aanval ook via https verlopen. Dat is opvallend, omdat er meer rekenkracht vereist is voor versleutelde verbindingen. Aanvallers moeten daardoor hogere bedragen betalen voor ddos-aanvallen via tls-verbindingen, schrijft Cloudflare.

Wat Cloudflare ook opvalt, is dat de aanval afkomstig is van een botnetwerk dat uit 5.067 bots bestaat. Elke individuele bot genereerde gemiddeld 5.200 requests per seconde. Ter vergelijking haalt Cloudflare een groter botnetwerk erbij, dat het bedrijf al geruime tijd volgt. Dat netwerk bestaat uit 730.000 bots en kan in zijn geheel maar 1000 requests per seconde leveren. In minder dan 30 seconden genereerde het botnet meer dan 212 miljoen requests via ruim 1.500 netwerken. De netwerken zijn verspreid over 121 landen. Meer dan 15 procent van de requests was afkomstig uit Indonesië. De reden van de aanval is onbekend.

Bron: Tweakers.net

De duur van de totale upgrade zal circa 15 á 30 minuten zijn. Tijdens het updaten kunnen back-up en/of restore functies tijdelijk niet werken. Excuses voor dit eventuele ongemak.
Wanneer de upgrades zijn uitgevoerd, dan zal dat hier gemeld worden.

Update [11:40]: inmiddels zijn alle Backupmaster omgevingen voorzien van de nieuwste versie en zijn hiermee de werkzaamheden afgerond.

Dit laatste is noodzakelijk voor onze support medewerkers ter referentie van bepaalde afspraken met klanten. Wachtwoorden en dergelijke zijn wel uit deze lokale versie verwijderd vanzelfsprekend.

Technici zijn hier reeds mee bezig. Zodra wij iets meer weten, dan melden wij dit. Excuses voor het ongemak.

Update 1
Onze technici hebben de hardware node een power reboot gegeven. Vaak veroorzaakt dit een quota check op de schijven.
Dit kan enige tijd duren alvorens er iets meer bekend is. Ondertussen is één van onze technici ook naar het datacenter voor de zekerheid om de hardware node te controleren.

Update 2
Na een lange quota check en interventie van de tech op locatie, draait de node (en onderliggende servers) wederom.
De tech gaat nog wel achterhalen wat (of wie) het één en ander heeft veroorzaakt (voor zover mogelijk).

Er worden nieuwe en noodzakelijke updates geinstalleerd t.b.v. Spamprotector en voor de hardware nodes zelf. Om deze updates te activeren is een reboot van de nodes noodzakelijk.
Tijdens de reboot kunnen de diensten van Spamprotector tijdelijk niet werken en/of bereikbaar zijn. De downtime zal minimaal zijn. Het spreekt voor zich dat onze technici de downtime tot een absoluut minimum zullen beperken.

Wanneer de werkzaamheden zijn afgerond, dan zullen wij dit hier melden. Excuses voor het eventuele ongemak in deze.

Update (9:40): alle updates zijn geinstalleerd en gecontroleerd op de nodes van Spamprotector
Update (10:00): alle nodes van Spamprotector zijn gereboot en alle diensten werken weer
Update (10:05): emails kunnen met vertraging worden afgeleverd, daar de mailqueu enkele honderduizenden emails moet verwerken
Update (10:10): technici blijven de nodes monitoren op eventuele problemen
Update (14:00): onze technici hebben geen problemen geconstateerd en de normale monitoring wordt weer ingeschakeld

Wij hebben het al vaker aangegeven in het verleden (zie hier), maar beveilig altijd uw formulieren op uw website (wanneer u hier gebruik van maakt). Wij constateren vandaag de dag nog altijd dat een groot gedeelte van (o.a.) contactformulieren geen enkele vorm van beveiliging hebben. Het is dan niet de vraag of een dergelijke formulier misbruikt gaat worden, maar wanneer. Een formulier dat niet beveiligd is, kan en wordt gewoonweg misbruikt om talloze spamemails te versturen.

Dit kan leiden dat de mailserver op de zwarte lijst komt en vervolgens u of andere klanten dan niet meer emails kunnen versturen doordat de mailserver op de zwarte lijst staat. Dat is niet alleen vervelend voor uzelf en voor andere klanten, maar ook voor ons. Zo krijgen wij niet alleen veel support tickets dat men niet meer kan emailen naar andere partijen, maar dit gaat ook ten koste van onze waardering van onze IP-ranges.

Ieder formulier, op iedere website, dient gewoonweg beschermd c.q. afgeschermd te zijn. Kort door de bocht; een formulier waar u een emailadres op kunt invullen, dient beveiligd/afgeschermd te zijn, zodat deze niet misbruikt kan worden voor het versturen van ongewenste emails, oftewel spam. Hier is absoluut geen enkel excuus voor om dit niet te doen! Of u nu een Wordpress website heeft, een Joomla website of een zelfgeschreven (in PHP) website, voor alle formulieren is er wel een oplossing te vinden om deze correct en goed te beveiligen. Hieronder vindt u een aantal mogelijke oplossingen, maar er zijn wel tientallen verschillende mogelijkheden om dit goed en correct te beveiligen.

• Voor Wordpress websites: hier, hier en hier
• Voor Joomla websites: hier

Voor zelfgeschreven PHP websites of websites die een (oude) versie van een PHP mail script gebruiken, zijn er diverse handleidingen online te vinden waar je bijvoorbeeld re-Captcha (van Google) kunt integreren. Zie bijvoorbeeld hier. Ook zijn er zogenaamde PHP snippets te vinden die gebruikt kunnen worden (o.a. Github). Daarnaast heb je ook kant en klare oplossingen zoals Machform. Meestal, bij dergelijke handgeschreven PHP websites, rommelt het nog wel eens qua beveiliging. Dus het is altijd verstandig om hier eens naar te kijken (of door diegene die uw website heeft gemaakt).

Wanneer wij constateren dat een website van spam verstuurd via een onbeveiligd formulier, dan zetten wij de PHP sendmail functie uit. Uw website blijft gewoon functioneren en u kan ook geen emails ontvangen en versturen, echter zal alleen het onbeveiligde (contact)formulier dan niet meer functioneren. Meestal zal dit dan resulteren in een foutmelding. De specifieke melding die u krijgt te zien, hangt af van het gebruikte formulier, maar meestal heeft het betrekking op een maildienst die niet gestart kan worden of niet beschikbaar is.

Dus resumé; heb je een website met een formulier, controleer of deze is beveiligd met een captcha code. Er zijn ook vrij simpele captcha codes, maar deze bieden een beperkte vorm van veiligheid (al is het nog altijd beter dan helemaal niks). De meest bekende is die van Google zelf, namelijk reCAPTCHA (hier).

Wij plaatsen en/of installeren geen captcha code op uw website. Dit moet u zelf doen of diegene die uw website heeft gemaakt moet dit doen. Wij zijn alleen de hostingprovider in deze en wij zorgen alleen voor dat uw website, email, databases en domeinnaam correct werken. Wat u zelf op uw domeinnaam c.q. website plaatst qua software is dan ook aan u om dit te onderhouden. Dit is altijd al zo geweest en zal ook altijd zo blijven. Updates inzake de server zelf (besturingssysteem, Plesk/DirectAdmin en overige systeem onderdelen), daar verzorgen wij de updates en beveiliging voor uiteraard.

Aangezien wij nu toch met een informatieve melding c.q. mailing bezig zijn, dan ook nog even de volgende aandachtspunten en tips om uw website en email veilig te houden.

• Hou uw CMS (Wordpress, Joomla, Drupal, etc.) altijd up-to-date. Dus voor regelmatige updates uit; op die manier houdt u uw website veilig.
• Gebruik van plugins/extensies voor CMS; controleer of hiervoor aparte updates zijn en/of deze nog überhaupt onderhouden worden door de ontwikkelaar
  • Klanten melden vaak dat alles up-to-date is, vervolgens zien wij een plugin die al enkele jaren (!) niet meer onderhouden wordt (zoek de plugin op met Google)
• Bijna alle Plesk shared hostingaccounts hebben ImunifyAV geinstalleerd staan; kijk eens of deze een melding geeft inzake eventuele malware of dergelijke
• Gebruik altijd sterke wachtwoorden voor uw websites, emailadressen, databases, etc. (een goed wachtwoord bestaat uit veel en speciale karakters)
• Pas periodiek uw wachtwoorden aan inzake uw emailadressen; dit zou u met alles moeten doen waar u gebruik van maakt op het internet (hogere veiligheid)

Ter aanvulling; controleer ook eens of uw emailadres voorkomt op de volgende website: haveibeenpwned.com. Dit is een website die alle datalekken (van verschillende websites en databases) van de afgelopen jaren heeft opgeslagen. Als uw emailadres hiertussen staan, dan is de vraag wat er precies is buit gemaakt qua informatie; gaat het alleen om uw emailadres of meer? Als uw emailadres hierop voorkomt en afhankelijk van wanneer, dan is het raadzaam om uw wachtwoord(en) eens aan te passen, als u dit onlangs niet heeft gedaan. Uiteraard is het vervelend om wachtwoorden aan te passen op alle apparaten waarmee u email ontvangt en/of verzend (zeker met het aantal apparaten vandaag de dag), maar een gehackt en/of misbruikt account is natuurlijk veel erger. Zeker wanneer men toegang krijgt tot gevoelige (financiele) emails. Een mooi gezegde hiervoor is: it's better to be safe, than sorry. Dat is hier ook van toepassing.

En uiteraard kan u op haveibeenpwned.com uw andere emailadressen ook controleren. Het hoeft dus niet per se een emailadres te zijn die bij ons staat. Het gaat immers om de veiligheid van uw gegevens. En ja, deze website (ondanks de wat wellicht vreemde domeinnaam) is 100% veilig en betrouwbaar en geeft alleen inzage in mogelijke datalekken waar uw emailadres bij betrokken was in het verleden, meer niet.

Dan nog een kleine stukje over website beveiliging in het algemeen. Wij adviseren om iedere website te beschermen met een SSL certificaat. Bij ieder webhosting pakket die wij aanbieden (Plesk of DirectAdmin) heeft u de mogelijkheid om een gratis Let's Encrypt SSL certificaat te installeren. Dit is helemaal gratis en zorgt voor een beveiligde verbinding tussen de bezoeker en uw website. Doet u dit niet, dan is de kans aannemelijk dat u sowieso een lagere ranking gaat krijgen in de zoekmachines (waaronder die van Google). Zoals aangegeven is een Let's Encrypt SSL certificaat volledig gratis (installatie en gebruik), echter zijn er de laatste tijd wel steeds regelmatiger problemen met het automatisch vernieuwen ervan. Vanwege deze reden leveren wij dan ook geen support meer op deze gratis SSL certificaten. Zie ook de melding hierover op onze Kennisbank hier. Uiteraard is er wel ondersteuning bij ons op betaalde c.q. professionele SSL certificaten die u bij ons direct heeft afgenomen. En voor de prijs hoeft u het ook niet te laten, want u heeft al een SSL certificaat voor slechts 14.95 Euro per jaar. Maar welke oplossing u ook kiest (gratis of betaald), gebruik in ieder geval een SSL certificaat!

De laatste tijd krijgen wij ook weer een hoop support tickets inzake het feit dat verstuurde emails in de spammap of map met ongewenste emails belanden bij de ontvangende partij. Wij begrijpen dat dit zeer vervelend kan zijn, maar hier is relatief weinig tegen te doen. Dit is ook de voornaamste reden dat een webshop, kapper en dergelijke na het plaatsen van een bestelling of bij het maken van een afspraak (online) de mededeling doet om altijd de spammap in de gaten te houden. Ook zij hebben hier hinder van. Voor meer en uitgebreidere informatie kan u dit zeer uitgebreide Kennisbank artikel hier lezen. Deze geeft een duidelijk beeld van dit vervelende probleem en wat men hier tegen kan doen.

Het meerendeel van alle support tickets die wij binnen krijgen gaat bijna altijd over email problemen. Het meest voorkomende probleem is "serveridentiteit niet gecontroleerd"-melding. Vervolgens is het niet mogelijk om email te versturen (of te ontvangen). Deze melding heeft 9 van de 10 keer te maken met het gebruik van verkeerde email instellingen! Vaak wordt nog mail.domeinnaam.nl gebruikt, terwijl dit (vandaag de dag) niet meer correct is. Enkele jaren terug was dit probleemloos mogelijk, echter stellen mailprogramma's steeds hogere eisen inzake de beveiliging, waardoor (bij het gebruik van verkeerde instellingen) emails niet meer (goed) verstuurd en/of ontvangen kunnen worden. Ook hiervoor hebben wij een uitgebreid Kennisbank artikel voor online staan met informatie en wat u bij problemen moet en kunt doen. Het Kennisbank artikel inzake email problemen vindt u hier terug.

Door de loop der jaren heen, hebben wij regelmatig de opmerking gehad dat Helpburo onduidelijk/onoverzichtelijk is en er vaak verschillende (lees: tegenstrijdige) informatie vermeld stond. Wij zijn hier druk mee bezig. Zo is de indeling al aangepast en worden alle artikelen nagelopen aankomende weken. Ook zijn er al diverse artikelen compleet verwijderd (die niet meer van toepassing zijn). Ook zullen er een hoop nieuwe handige en bruikbare artikelen bij komen. Dit heeft wel tijd nodig, maar dan weet u dat wij hiermee op de achtergrond bezig zijn.

Tot zover deze informatieve melding c.q. mailling. Wij bieden onze excuses aan als u hier geen prijs op stelt of deze hinderlijk vindt. U ontvangt dit dit bericht aangezien u nog steeds een account heeft op Helpburo.eu en zich (destijds) heeft geabonneerd voor dit soort berichten. Wij versturen slechts één tot twee keer per jaar een dergelijk bericht. De enige uitzondering hierop zijn natuurlijk calamiteiten op het datacenter en/of problemen met één of meerdere servers of andere diensten die wij verlenen. En nogmaals; dit bericht is een algemeen bericht aan iedereen. Dus u hoeft dit niet persoonlijk op te vatten en/of een support ticket hierover aan te maken.

Tot slot wensen wij u een fijn weekend toe!


PS: hierboven staan enkele linken die direct verwijzen naar artikelen, zogenaamde Kennisbank artikelen, op Helpburo.eu. Om deze artikelen te kunnen lezen, zal u eerst ingelogd moeten zijn op Helpburo, anders krijgt u een foutmelding te zien. Wanneer u éénmaal ingelogd bent, dan kunt u de vermelde artikelen zonder problemen openen en lezen uiteraard. Dit heeft te maken met een extra laag van veiligheid om zo te voorkomen dat derden (zoals bots, scrapers en dergelijke) deze informatie zichtbaar naar buiten plaatsen (en in zoekmachines).

Dat wil dus zeggen niet alleen Wordpress regelmatig updaten, maar ook de gebruikte plugins en thema's. En daarnaast sterk verouderde of niet meer onderhouden Wordpress plugins verwijderen en eventueel vervangen door een modernere versie. Uiteraard dient u of diegene die uw website heeft gemaakt ook de beveiliging van de Wordpress omgeving in orde te hebben. Ook hiervoor zijn ontelbare goede oplossingen voor. De meest voor de hand liggende is de aanbevolen instellingen te gebruiken van bijvoorbeeld de Plesk Wordpress Toolkit. Hiermee kan u uw Wordpress website al behoorlijk goed beveiligen binnen een paar seconden. Daarnaast is het altijd aan te raden om een professioneel SSL certificaat te gebruiken. Wij beheren en/of maken geen websites; wij leveren alleen de hosting de aan. Wat u, als klant zijnde, erop plaatst is uw verantwoording en uw verantwoording om dit regelmatig te onderhouden.

Zo stond vandaag het volgende artikel op Tweakers.net geplaatst, wat maar weer eens aangeeft hoeveel Wordpress websites er gewoonweg slecht of helemaal niet onderhouden worden.

WordPress-sites worden op grote schaal gebruikt om FluBot-malware te verspreiden. Duizenden sites hosten een PHP-script waarmee de malware verspreid kan worden blijkt uit onderzoek van securitybedrijf Netcraft. De sites zelf zijn wel legitiem, maar niet goed beveiligd.

In een blog schrijft Netcraft dat uit zijn analyse blijkt dat meer dan 10.000 websites die draaien op WordPress de FluBot-malware vespreiden. De sites zelf hosten vaak legitieme content en waarschijnlijk zijn de eigenaren niet op de hoogte dat hun website wordt gebruikt om malware te verspreiden. De sites kunnen worden misbruikt, omdat er veel verschillende plugins en thema's zijn, die mogelijk beveilingslekken bevatten. Daar komt bij dat beheerders hun plugins niet tijdig updaten, waardoor ontdekte beveiligingslekken nog steeds kunnen worden misbruikt.

FluBot-malware wordt momenteel veel gebruikt door criminelen voor phishing. Onlangs waarschuwde de politie nog voor fraudepogingen met de malware. De phishinglink wordt vaak verstuurd via een bericht waarin wordt gemeld dat er een pakketje onderweg is. De track-and-trace-link in het bericht leidt naar een pagina waarmee de FluBot-malware op de smartphone wordt geïnstalleerd. Na installatie hebben criminelen volledige controle over de telefoon en toegang tot contacten, wachtwoorden en zelfs bankinformatie. De malware kan niet worden verwijderd. Alleen door de telefoon terug te zetten naar fabrieksinstellingen kan de malware worden verwijderd. Het is niet duidelijk wie er achter de malware zit.

In België werden in september nog 14 miljoen sms'jes onderschept met daarin een link naar de FluBot-malware. De Belgische telecomwaakhond BIPT spreekt van een 'tsunami aan smishing-berichten'.
Bron: Tweakers.net

In de blog van Netcraft (zie Tweakers.net artikel hierboven) wordt verder, als voorbeeld aangegeven, dat de "Contact Form 7 plugin" voor Wordpress een serieuze kwetsbaarheid heeft. Eén website claimt zelfs dat het meer dan 25.000 (!) veiligheidsproblemen heeft geregistreerd in zijn database inzake de ruim 60.000 verschillende Wordpress plugins. Zie hiervoor ook eveneens de blog van Netcraft. Op dit moment zijn er m.b.t. Wordpress ruim 3500 CVE's bekend. Zie ook hier.

Wordpress is een fantastisch medium om vrij éénvoudig een website online te zetten, echter dient men dit altijd periodiek te onderhouden. En met onderhouden bedoelen wij dus niet alleen het updaten van Wordpress zelf, maar ook de plugins en thema's. Daarnaast dienen verouderde of niet meer onderhouden plugins verwijderd en/of vervangen te worden, daar de kans dat men uw website kan hacken zeer aannemelijk is. Ook is het beveiligen van uw eigen Wordpress website een absolute must vandaag de dag!

Ook vorig jaar heeft Plesk een prijsverhoging doorgevoerd inzake de verschillende Plesk licenties, echter hebben wij toen ervoor gekozen om deze verhoging niet door te voeren uit coulance (daar wij ons niet kunnen vinden met het feit dat Plesk inmiddels herhaaldelijk haar prijzen verhoogt). Zie ook ons nieuwsbericht van 10 november 2020 hier. Sterker nog; sinds de invoering van Plesk inzake haar nieuwe licentie modellen (medio 2017) hebben wij geen enkele prijsverhoging doorgevoerd inzake de Plesk licenties en/of extensies

Helaas zijn wij ditmaal, met de nieuwe doorgevoerde prijsverhogingen van Plesk, wel genoodzaakt om onze (zeer) scherpe Plesk prijzen te verhogen. De prijsverhoging van Plesk heeft betrekking op alle producten van Plesk, dus niet alleen de Plesk licenties, maar ook aangschafte Plesk extensies (al zal dit laatste minimaal zijn bij onze klanten). De prijsverhoging die wij nu gaan doorvoeren is absoluut noodzakelijk, daar wij de afgelopen jaren de Plesk licenties reeds onder de minimum adviesprijs van Plesk hebben verkocht. Dit desondanks meerdere prijsverhogingen vanuit Plesk (medio 2017).

Wat betekend dit? Iedere klant (*) met een Virtual Private Server (VPS) en/of een Dedicated Private Server (DPS) die draait met de Plesk interface zal dus te maken krijgen met de prijsverhoging. Hetzelfde geldt dus eveneens voor aangschafte Plesk extensies. De verhoging die Plesk dus doorvoert (en wij nu helaas ook moeten gaan doorberekenen) geldt dus in feite voor alle producten die bij Plesk zijn aangschaft, dus zo ook Joomla Toolkit, ImunifyAV+ en overige Plesk extensies. Dus iedere klant met een VPS en/of DPS op basis van Plesk zal met deze noodzakelijk verhoging te maken krijgen. En helaas zijn wij dus echt genoodzaakt om ditmaal deze prijsverhoging ook door te voeren naar onze Plesk klanten.

(*) zoals aangegeven geldt de verhoging van Plesk uitsluitend voor klanten met een eigen server (VPS/DPS). De prijsverhoging geldt dus niet voor (shared) hosting klanten en klanten met een Plesk reseller pakket. Deze prijzen zullen gewoon gelijk blijven.

De prijsverhoging inzake Plesk producten zal liggen tussen de 5 en 15 procent. De exacte verhoging zal afhankelijk zijn van het type Plesk licentie en de afgenomen Plesk extensies. De uiteindelijk verhoging zal een paar Euro per kwartaal of per jaar inhouden. Uiteraard zullen wij, zoals u altijd gewend bent van ons, de prijzen inzake de verschillende Plesk producten zo scherp mogelijk houden. Het is ronduit vervelend dat Plesk nu reeds meerdere malen (sinds de invoering van de nieuwe Plesk licentie modellen in 2017) nu al diverse keren de prijzen heeft verhoogd. Voor ons is dit de eerste keer, sinds de invoering van de nieuwe Plesk licenties, dat wij genoodzaakt zijn om deze verhoging ook door te voeren. Wij hebben dus sinds 2017 geen enkele prijsverhoging doorgevoerd inzake de Plesk licenties en/of Plesk extensies.

Ook ditmaal, net als bij de vorige prijsverhogingen van Plesk, hebben wij meedere keren ons ongenoegen kenbaar gemaakt bij de verantwoordelijke personen achter Plesk. Dit hebben wij op diverse manieren gedaan, maar helaas haalt dit bar weinig uit. Ook hebben wij verzocht om enige coulance te betrachten voor bestaande Plesk producten (licenties en extensies), maar ook hier kregen wij gewoonweg nul op rekest. Waar men vroeger bij Plesk nog mee dacht met klanten vanaf het eerste uur (inmiddels bijna 20 jaar partner bij Plesk) is dat vandaag de dag heel erg ver te zoeken. Wij hadden het zeer gewaardeerd wanneer Plesk water bij de wijn had gedaan en de actieve Plesk licenties tegen het oude tarief zou aanhouden. Maar dit wordt dus door Plesk, helaas, niet opgevolgd.

Ter informatie; Plesk is begin 2017 overgenomen door een investeringsmaatsschappij met de naam "Oakley Capital" en sindsdien is Plesk een andere koers gaan varen. Dit komt waarschijnlijk door de druk van de investeringsmaatsschappij die vanzelfsprekend de maximale verdiensten wil behalen uit hun "investeringen" en het geinvesteerde geld (dubbel en dwars) wil terug verdienen.Zo heeft men vrijwel direct de nieuwe Plesk licentie modellen aangekondig halverwege 2017. Deze nieuwe licentie modellen waren niet alleen duurden, maar hierdoor verdwijnde ook de zeer populaire "100 domeinen"-licentie. Het meerendeel van onze klanten had deze licentie, daar deze goedkoper was als de zogenaamde "unlimited"-versie (tegenwoordig dus de "Web Host Edition"-licentie). Maar goed; de "hand" van Oakley Capital is duidelijk te zien (en te merken).

Zo heeft Oakley Capital niet alleen Plesk in haar greep, maar ook cPanel (ook een interface voor servers, zoals Plesk), WHMCS, SolusVM, XOVI, NIXStats en Koality. Deze zijn allemaal geplaatst in een portfolio van Oakley Capital met de naam "Webpros". Het zal u dan ook niet verbazen dat de (eerder) genoemde producten, merken en diensten eveneens allemaal een prijsverhoging hebben gekregen. Zo zijn de prijzen van WHMCS ronduit absurd geworden, maar ook de cPanel gemeenschap is hard getroffen door extreme prijsverhogingen. Op het internet (fora, social media e.d.) wordt overal geklaagd over deze prijsverhogingen, maar resultaten blijven uit. Mede doordat er weinig betrouwbare alternatieven zijn. Uiteraard is er DirectAdmin (die ook haar prijzen, voor de eerste keer, heeft verhoogd) als goed alternatief. Echter bestaat er geen migratie pad van (bijvoorbeeld) Plesk naar DirectAdmin. Uiteraard is er door Plesk ontwikkelaars wel een methode uitgewerkt voor de omgekeerde route (van DirectAdmin naar Plesk).

Plesk zelf blijft bij hoog en laag beweren dat de prijsverhogingen absoluut noodzakelijk zijn om hun product en bijbehorende diensten goed te kunnen blijven leveren en verder te ontwikkelen. Onze persoonlijke mening? Ronduit onzin natuurlijk. De enige "ontwikkelingen" die het afgelopen jaar zijn toegevoegd binnen Plesk zijn een paar uitbreidingen inzake de Plesk Wordpress Toolkit en zeer vervelende aanpassingen inzake de Plesk interface (voor ons, dus niet voor de eindgebruiker). Maar goed, het onderstaande heeft Plesk op haar website gezet om haar prijsverhoging te kunnen rechtvaardigen:

Why are you increasing your prices?
We are adjusting our prices to ensure that we can continue to invest heavily in product development and grow our partner ecosystem. Furthermore, we are planning to launch even more new solutions to support our journey in becoming the leader in server, web infrastructure, and WordPress automation solutions.

En verderop in hun niewsbrief aan partners:
We heavily invest in research and gathering feedback from you and your customers to help us grow and improve based on your specific needs. There is nothing more important to us than your continued success with Plesk. Due to the last 12 months of expansion and our ambitious product roadmap over the coming months and years, the raised value of Plesk licenses will also be mirrored in the new pricing for 2022. Alongside this change, you and your customers will have access to more and optimized services, bold new extensions, and core updates to boost your experience and business.

Saillant detail is, is dat ons team al diverse keren zeer goede en innovatieve oplossingen / ideeën heeft aangedragen bij Plesk, welke daadwerkelijk een verbetering zou zijn inzake het gebruik en performance van Plesk. Niet alleen voor server beheerders, maar ook voor eindgebruikers. Maar tot op heden heeft men bij Plesk hier totaal niks mee gedaan, behalve het feit dat men aangeeft dat het een "excellent idea" zou zijn. Jammer. Wat men wel toevoegd en/of aanpast zijn (wederom naar onze mening) nietszeggende futiliteiten. Hier heeft bijna niemand wat aan.

Afijn, terugkomend op de prijsverhogingen van Plesk en die wij ditmaal ook genoodzaakt zijn om door te voeren. De nieuwe prijzen (in ieder geval inzake de verschillende Plesk licenties) zijn inmiddels doorgevoerd op onze websites en bestelsystemen. Voor bestaande klanten met een Plesk server (VPS/DPS) gaan wij toch enige coulance betrachten (ondanks dat dit voor ons aardig wat extra kosten met zich mee gaat brengen). Klanten die voor 1 januari 2022 hun server (en bijbehorende Plesk licentie) verlengd krijgen, blijven de oude Plesk licentie prijs betalen tot de nieuwe c.q. daaropvolgende verlenging. Dus is of wordt uw server (bijvoorbeeld) november of december verlengd, dan blijft u de aankomende periode het oude Plesk licentie tarief betalen bij ons. Wanneer deze periode dan afgelopen is, dan krijgt u wel te maken met het nieuwe licentie tarief.

Dus resumé;

• wordt uw Plesk server voor 1 januari 2022 verlengd, dan blijft u de oude prijs betalen inzake uw Plesk licentie (tot de daaropvolgende verlenging)
• de nieuwe prijzen (voor de Plesk licenties) zijn reeds doorgevoerd op onze websites en bestelsystemen (dus deze prijzen zijn actueel)
• de prijsverhogingen van Plesk treft alleen klanten met een eigen server (dus VPS of DPS) op bais van een Plesk licentie
  
• de prijsverhogingen zijn NIET van toepassing klanten met Plesk hostingpakket of resellers met een Plesk reseller pakket

Wij snappen dat dit mogelijkerwijs voor u vervelend is, dat vinden wij oprecht zelf ook. Zeker gezien het feit dat het lijkt alsof alle prijzen van alle producten wereldwijd stijgen; internet/televisie abonnementen, brandstofprijzen, boodschappen en ga zo maar door. En wat te denken van de absurde energieprijzen momenteel? Met meer dan 1000 actieve servers, kan u zich voorstellen hoeveel stroom dit verbruikt en wat dit voor extreme kosten met zich meebrengt met de actuele energieprijzen. En ondertussen moeten wij wel goedkope hosting blijven aanbieden met dezelfde kwaliteit en service zoals altijd, maar goed. Dat is een ander euvel. Wij gaan voorlopig geen prijzen verhogen inzake webhosting pakketten en/of reseller pakketten. De huidige prijsverhoging(en) treft alleen klanten met een eigen Plesk server (al dan niet met aangeschafte Plesk extensies).

Mogelijke adviezen kom kosten te drukken? Wanneer u voor uw server (VPS/DPS) per kwartaal betaald, dan kan u kiezen om deze per jaar te betalen. U krijgt namelijk bij betaling per jaar 10% korting over het gehele bedrag. Een andere oplossing is om een "kleinere" Plesk licentie te nemen. Wanneer u een Plesk "Web Host Edition"-licentie heeft en u heeft minder dan 30 hostingaccounts op uw server staan, dan zou u kunnen downgraden naar een Plesk "Web Pro Edition"-licentie.

Mocht u nog vragen hebben naar aanleiding van dit nieuwsbericht, dan vernemen wij dit graag. U kan ons altijd een email sturen of een support ticket aanmaken op Helpburo inzake het bovenstaande.

PS: de laatste maanden van het jaar is het bij ons altijd erg druk inzake migraties, nieuwe bestellingen en ingeplande werkzaamheden. Dus het kan ietswat langer duren alvorens u van ons een antwoord krijgt, dan wat u normaal gewend bent van ons. Excuses hiervoor en dank voor uw begrip in deze.

Deze worden vanmiddag vervangen door nieuwe exemplaren. Ook zal dan ter plekke nog een laatste controle worden uitgevoerd inzake de werking van de APC's. Dit om toekomstige problemen zo goed als mogelijk uit te sluiten inzake defecte c.q. problematische APC's.

De werkwijze is als volgt;

• wij sluiten de hardware node correct af
• vervolgens halen wij de stroom eraf
• koppelen de hardware node met de nieuwe APC
• passen dit vervolgens aan in onze interface
• starten de hardware node weer op

Deze stappen worden voor alle hardware nodes uitgevoerd die gekoppeld zitten aan de desbetreffende APC's. Daarna worden de APC's meegenomen naar kantoor waar deze dan RMA gestuurd gaan worden. De nieuwe APC's zijn al volledig goed geconfigureerd, dus het is alleen een kwestie van de problematische APC's te vervangen.
Door het uitzetten van de hardware nodes, zullen servers (en onderliggende websites, emailadressen e.d.) tijdelijk niet bereikbaar zijn.

Normaliter zal dit per hardware node 2 tot 8 minuten duren. Dit is afhankelijk van de specificaties van de hardware node. Zo zal een hardware node met 96 GB of 144 GB RAM iets langer duren dan bij een hardware node met 16 GB RAM. Dit kan dus kortstandig ongemak veroorzaken. Helaas kunnen dit soort zaken altijd voorkomen, immers is en blijft het techniek met bovenliggende hardware. Dat laatste kan altijd stuk gaan. Dus om problematische situaties op moeilijke tijdstippen te voorkomen is besloten om deze twee APC's te vervangen.

Excuses voor de mogelijke ongemakken in deze en wij zullen status updates in dit bericht plaatsen.

Update (16:55): de twee APC's zijn compleet vervangen en worden morgen RMA gestuurd. Alle overige APC's zijn uitvoerig getest (en voorzien van de laatste updates). Hiermee zijn de werkzaamheden afgerond.

Wij hebben een aantal berichten gehad met de vraag wat een "APC" daadrwerkelijk is.
Voor wat algemene informatie verwijzen wij u derhalve door naar een Wikipedia pagina (hier) met meer informatie hierover.

Update (14:00): ook een 2e APC dient vervangen te worden. De tech vertrouwt deze eveneens niet helemaal en wil het zekere voor het onzekere nemen. Dus ook onderliggende servers op deze hardware nodes kunnen last hebben van een tijdelijke onderbreking.

Update (14:25): ook de 2e APC is vervangen en alle servers zijn nu overgezet van een problematische APC naar een nieuwe APC. De tech gaat nog een paar laatste tests uitvoeren voor de zekerheid.

Update (15:05): inmiddels zijn alle werkzaamheden afgerond en zijn beide defecte c.q. problematische APC's vervangen. Alles hardware nodes (en onderliggende servers) die op deze APC's stonden zijn omgezet naar nieuwe APC's. Alles draait weer zoals het hoort.


Kanttekening; ondanks dat wij regelmatig alle APC's periodiek nalopen, kunnen er toch defecten en/of problemen optreden (zoals vandaag te merken was). Onze technici gaan de komende tijd alle APC's dubbel nalopen en bij twijfel zullen deze vervangen worden door nieuwe exemplaren. Indien noodzakelijk is, dan plaatsen wij hierover een nieuwsbericht uiteraard.

Hierdoor kunnen enkele servers niet bereikbaar zijn. Een tech is reeds naar het datacenter om te kijken wat de oorzaak is. Excuses voor het ongemak.

Update (21:05): helaas wil de hardware node niet meer opstarten, dus de tech gaat nu backups terugzetten. 

Update (21:58): onze technici zijn nog altijd bezig met restoren.

Update (23:22): op dit moment wordt de laatste server gerstored. De overige zijn allemaal weer actief. De meest recente (complete) backup van de servers die is teruggezet dateert van 2 september.

Update (1:50): alle servers zijn terug op één na. Hiervan wil de database niet restoren. Technici zijn druk bezig met het zoeken naar een oplossing hiervoor.

Update (2:25): onze technici hebben alle databases handmatig gedumpt en vervolgens gerestored vanuit de laatste backup. Zover wij kunnen zien draaien alle websites weer. Mocht dit niet het geval zijn, probeer dan eerst zelf een gemaakte (eerdere) backup te restoren. Mocht u deze niet hebben of het lukt niet, maak dan een support ticket aan.Onze technici gaan kijken wat er dan nog mogelijk is inzake het dumpen van een oudere database.

Inzake backup's; u heeft zelf de mogelijkheid om op verschillende manieren (altijd) backup's te maken. Dit kan via Installatron en via uw Plesk interface. Daarnaast zijn er natuurlijk nog mogelijkheden om backup's te maken binnen Wordpress zelf via verschillende beschikbare plugins. Als u een Backupmaster abonnement heeft, dan kan u ook van hieruit gemakkelijk backup's terug zetten uiteraard. Via Backupmaster kan u ook individuele databases en tabellen restoren.

De nieuwste versie van Backupmaster biedt weer diverse performance tweaks, beveiligings patches en een aantal nieuwe en/of verbeterde mogelijkheden.

Downtime zal minimaal zijn, maar u kan dus tijdelijk hinder vinden in het bereiken van de Backupmaster interface, het maken van back-ups en het restoren van back-ups. Onze excuses voor het ongemak in deze.

Backupmaster wordt regelmatig voorzien van nieuwe updates, die vervolgens dan ook automatisch toegepast worden op servers die hier een abonnement voor hebben. Helaas kan dit dus gepaard gaan met lichte hinder in deze. Wat betreft de veiligheid van alle opgeslagen data, staat dit altijd bij ons voorop.

Wanneer de werkzaamheden afgerond zijn, dan melden wij dit uiteraard.

Update (13:20): alle onderhoudswerkzaamheden zijn volledig afgerond. Ook is de nieuwste Backupmaster software op alle actieve servers geinstalleerd. Dit geldt alleen voor servers die daadwerkelijk Backupmaster afnemen.

Naar verwachting zal de downtime enkele minuten zijn (5 á 10 minuten).

Excuses voor het ongemak.

Update (8:10): werkzaamheden zijn afgerond en alle servers zijn weer terug online.

Op dit moment ervaren wij behoorlijke problemen met onze core-routers. De oorzaak hiervan is inmiddels duidelijk, alleen moeten de routers
een reload krijgen om de problemen te verhelpen. Helaas kan deze reload niet op een later tijdstip worden gegeven gezien de ernst van de problemen.

De impact hiervan is voor klanten waar wij een routed-VLAN aanleveren nihil. Alleen voor klanten met BGP sessies en MPLS verbindingen zal
impact ontstaan. MPLS verbindingen op de router die een reload krijgt zullen voor enige minuten worden onderbroken. BGP sessies zullen door
ons eerst een shutdown krijgen op de router die een reload krijgt, zodat het verkeer netjes naar de 2e router over zal gaan. Hierdoor zou in principe
ook weinig overlast ontstaan, maar wel mogelijk. BGP sessies hebben alleen impact bij de reload van de PCR routers in Steenbergen.

De planning voor de reloads is als volgt. Let erop dat dit slechts richttijden zijn.

11:30 – Reload PCR2 Steenbergen
12:00 – Reload PCR1 Steenbergen

14:00 – Reload NIKHEF router
15:00 – Reload Equinix AM7 router

Wij bieden onze excuses aan voor deze onvoorziene situatie. Verdere informatie volgt.

Door het rebooten van deze routers kunnen diensten en verbindingen tijdelijk uitvallen. Dus het kan zijn dat uw website, email e.d. tijdelijk niet werken.


Update [13:05]: wij hebben een nieuwe update ontvangen van Nedzone in deze:
De reloads van de PCR1/2 in Steenbergen zijn afgerond. Beide machine’s draaien op dit moment zonder problemen. We gaan nu richting Amsterdam voor de reloads van de routers in NIKHEF en Equinix. 

Update (14.06.2020 16:20): alle updates zijn succesvol uitgevoerd, alle Backupmaster nodes (en servers) hebben nu de nieuwste c.q. laatste versie.

Update 16:22: de updates zijn geinstalleerd en staan actief, de Enterprise SSD vertoonden geen fouten en de hardware node (en dus ook onderliggende servers) is weer terug online.

Update 1: er is een tech naar het datacenter om de defecte SAS HDD te vervangen. Dus op dit moment is er één shared hosting omgeving niet of nauwelijks te bereiken, dus website, database en email van bepaalde (hosting) klanten. Excuses voor het ongemak.

Update 2: een senior tech had nog een idee, waardoor alles weer terug online is. Omdat er één SAS HDD toch problemen geeft is besloten om nu de shared hosting server uit te migreren naar een andere (tijdelijke) hardware node. Later deze week zal deze server op een nieuwe hardware node (met nieuwe schijven) worden teruggeplaatst. Tijdens de migratie kan er nog een enkele keer downtime plaats vinden, dit zal minder dan 5 minuten zijn en alleen gebeuren tijdens de laatste synchronisatie. Excuses voor het ongemak in deze.

Update 3: de migratie naar een andere hardware node is voltooid. Alles zou nu weer moeten draaien. Onze senior tech gaat nog een paar tests uitvoeren t.b.v. de data integriteit. Hierdoor kunnen bepaalde diensten een minnut of twee niet bereikbaar zijn. Dit alles zal bij elkaar 10 minuten moeten duren.

Update 4: de tech heeft de server, de hostingaccounts en de Plesk interface gecontroleerd en geen fouten kunnen ontdekken. Hiermee zijn de werkzaamheden afgerond. Later deze week (in de avond) zal de hosting server naar een nieuw opgezette hardware node worden gemigreerd. Nogmaals excuses voor de eventuele overlast en ongemakken in deze.

Vrijdag 02 april (Goede Vrijdag) - Gehele dag gesloten
Maandag 05 april (2e Paasdag) - Gehele dag gesloten
Dinsdag 27 april (Koningsdag) - Gehele dag gesloten
Woensdag 5 mei (Bevrijdingsdag) - Gehele dag gesloten
Donderdag 13 mei (Hemelvaartsdag) - Gehele dag gesloten
Maandag 24 mei (2e Pinksterdag) - Gehele dag gesloten

Support aangelegenheden worden gewoon opgepakt en verwerkt

Update [10.03.2021 10:35]: technici zijn nog bezig met de laatste aanpassingen. Naar verwachting zal eind van de middag alles afgerond zijn.
Update [11.03.2021 16:15]: technici zijn ondertussen ook bezig met het migreren van een aantal andere servers naar nieuwere / betere omgevingen.

Update 10:05
De problemen zouden door de tech opgelost moeten zijn. Er zijn geen fouten in de server configuratie gevonden. Ook heeft de tech de server voorzien van de laatste updates.

Helaas is het wachten totdat andere partijen de lijst van Spamcop niet meer gebruiken of dat Spamcop hun domeinnaam wederom verlengd. Hier hebben blijkbaar meer providers last van en kunnen wij helaas niks aan doen.
Dit heeft betrekking op een aantal servers (niet allemaal) en met name emails richting Outlook Office 365 accounts.

Excuses voor het ongemak, maar hier kunnen wij momenteel ook weinig aan veranderen.

Update 16:18
Er komen wereldwijd steeds meer melding en klachten hierover. Indien Spamcop niet ge-heractiveerd wordt, dan zullen de andere partijen (o.a. Office 365) deze blacklist niet meer moeten gebruiken.
Gezien het effect hiervan (groot), vermoeden wij dat andere partijen deze blacklist op korte termijn niet meer zullen gebruiken.

Update 18:01
Tot dusver lijkt Microsoft hier geen (snelle) actie te ondernemen helaas en is de domeinnaam Spamcop.net verlopen (en overgezet op een andere partij). Dus wij vermoeden dat dit het einde is van Spamcop.
Wat kunt u doen om de zaak te bespoedigen? Neem contact op met Microsoft en geef aan dat men niet meer de Spamcop.net zwarte lijst moet gebruiken. Dan zou het opgelost moeten zijn.
Het meerendeel van onze klanten, die "Outbound" spamfiltering (premium optie) gebruiken ervaren dit probleem niet. Deze optie is niet beschikbaar op de DirectAdmin budget pakketten helaas.


Update 9:54
Het probleem zou verholpen moeten zijn, daar Spamcop de domeinnaam verlengd heeft. Zie ook hier. Dus emails zouden weer aan moeten komen. In uitzonderlijke gevallen kan dit nog 4 tot 8 uur door duren (i.v.m. TTL van de servers bij o.a. Microsoft). Citaat van Tweakers: Het domein van SpamCop was verlopen, waardoor gebruikers te maken kregen met geblokkeerde legitieme mails. Het Cisco-dochterbedrijf heeft inmiddels het domein met een jaar verlengd, waardoor de software weer werkt.

De onderhoud omvat het vervangen van een aantal "oudere" hardeschijven door nieuwe exemplaren. Ondanks dat de hardeschijven geen fouten vertonen, vervangen wij liever preventief de oudere exemplaren door nieuwere en snellere exemplaren. Op die manier kunnen wij de zeer hoge betrouwbaarheid van Backupmaster garanderen.

De downtime zal minimaal zijn en nadien zal de performance tijdelijk iets minder zijn i.v.m. de her-synchronsatie van de verschillende RAID arrays van deze "cloud storage nodes". De nieuwe hardeschijven zijn uitvoerig ge(stress)test op betrouwbaarheid, zoals wij dit met alle hardware doen.

Aangezien wij niet alle "oudere" schijven in één keer kunnen vervangen (dit i.v.m. de her-synchronisatie van de RAID array; welke een aantal uur duurt), doen wij deze in batches vervangen. Vandaar dat wij hiervoor ook de gehele week voor nemen. Uiteraard zullen de backup schema's gewoon blijven functioneren zoals u gewend bent.

Excuses voor het eventuele ongemak in deze.

Update (28.01.2020)
Ondertussen hebben onze technici al 8 schijven in totaal vervangen. Het vervangen van de schijven gaat snel, echter is het vervolgens wachten totdat de schijven in combinatie met de RAID array zijn gesynchroniseerd. Gezien de grootte van de "cloud storage nodes" duurt dit een aantal uur. De verwachting is dat er nog 4 schijven voor de zekerheid vervangen dienen te worden, daarna zullen de werkzaamheden afgerond zijn.


Update (29.01.2020)
Eén van onze technici gaat de komende week toch nog een paar extra HDD's vervangen die "twijfelachtig" zijn. Ondanks dat deze schijven geen directe problemen vertonen, wil de tech deze vervangen na meerdere zogenaamde SMART (long) tests. De schijven gaven op zichzelf geen fouten aan (voor de meeste hostingproviders is dit reeds voldoende), maar de performance van deze schijven is discutabel te noemen. Iets wat wij niet verlangen van een degelijke back-up oplossing. Deze zullen dus dan ook vervangen worden door nieuwe exemplaren. Naar verwachting zullen deze werkzaamheden woensdag afgelopen zijn.

Daarnaast wordt aankomende week ook een nieuwe update voor Backupmaster zelf uitgerold, die de problemen weg neemt bij het zoeken naar backup's op bepaalde server configuraties. Hierdoor zal de performance met het zoeken en restoren van backups merkbaar verbeteren.

Update (01.02.2020)
Ook deze week worden er nog enkele schijven vervangen in de verschillende cloud storage nodes. Dus performance kan op bepaalde momenten minder zijn, dan u normaliter gewend bent. Wel blijven alle diensten gewoon doordraaien. Inmiddels is ook de nieuwste versie van Backupmaster op alle servers geinstalleerd. Deze versie biedt weer betere performance en lost ook een aantal problemen op met het (vastlopen) van het indexeren van bestaande backups.

Update 13:01: alle hardware nodes zijn gekoppeld aan de nieuwe APC. Tevens zijn deze hardware nodes voorzien van de laatste updates. Dus alles is weer online en actief bij deze.

• Donderdag 24 december 2020 sluiten wij om 14.00 uur (i.v.m kerstborrel zaak)
• Maandag 28 december 2020 tot maandag 4 januari 2021 zijn wij gesloten
• Maandag 4 januari zijn wij weer bereikbaar v.a 10.00 uur

Orders en support zullen uiteraard op de normale wijze worden verwerkt in deze periode.

Wij wensen jullie allemaal fijne Kerstdagen & bovenal een gezond en voorspoedig 2021

Be safe, stay healthy

Terugkomend op Plesk, daar wij hier leverancier hiervan zijn. Plesk is hier medio 3 jaar geleden zeer "slim" te werk gegaan. Zo is de goedkoopste licentie, de Web Admin Edition (10 domeinen), behoorlijk beperkt geworden, daar deze geen ondersteuning heeft voor o.a. DNSSEC. Iets wat vandaag de dag toch wel zeer aanbevolen wordt. Zie ook de uitleg van de SIDN hier. Dus eigenlijk wordt men verplicht om al te kiezen voor de duurdere Web Pro Edition (30 domeinnamen), wanneer men gebruik wenst te maken van DNSSEC. Het is trouwens wel mogelijk om de Plesk DNSSEC module los aan te schaffen voor de Web Admin Edition, maar dan ben je bijna net zo duur uit als met de Web Pro Edition. Naast het ontbreken van DNSSEC in de Plesk Web Admin Edition, is ook de Plesk Wordpress Toolkit een stuk beperkter. Men doet er alles aan bij Plesk (Oakley Capital / WebPros) om men een duurdere licentie (bijna verplicht) aan te smeren.

Wij hebben destijds aardig wat email communicatie gehad hierover en ons ongenoegen hierover geuit en zo ook op diverse daarvoor bestemde fora. Wij hebben zelfs direct contact gehad met Nils Hueneke (CEO bij Plesk), maar dit was allemaal verspilde energie. Men bleef zich achter het feit schuilen dat de "vernieuwingen" binnen Plesk meer geld kosten en hierdoor de licentie kosten dus omhoog moesten (kort door de bocht). Wij hebben in de maanden erna nog diverse keren getracht om dit aangepast te zien krijgen, maar helaas. Plesk geeft dus niks om haar "valued partners" in deze. Uit coulance hebben wij toen nog enige tijd voor nieuwe en bestaande klanten de oude prijzen geadverteerd, maar op een gegeven moment moesten wij hier ook helaas aan toegeven.

Een maand geleden bereikte ons het nieuws dat Plesk wederom haar prijzen gaat verhogen. Om moedeloos van te worden. Niet alleen had Plesk destijds aangegeven dat de prijzen de eerstkomende jaren niet omhoog zouden gaan, maar dat dergelijke prijs (veranderingen) ook ruim een jaar van te voren aangegeven zou worden. Maar goed, Plesk (of beter gezegd; Oakley Capital / WebPros) bepaald dus overduidelijk wat er gaat gebeuren en wanneer de prijzen (wederom) verhoogd worden. Wij kunnen als hostingprovider hoog en laag springen (en geloof ons; ook hierover zijn talloze emails gestuurd naar alle betrokkenen), maar als men niet wil luisten, dan houd het voor ons uiteraard ook op.

Dan nu het goede nieuws, voor u als klant. Ondanks dat wij een wederom een flinke prijsverhoging doorberekend krijgen van Plesk, gaan wij deze dus niet doorberekenen aan onze bestaande of nieuwe klanten! U zal dus niks van de prijsverhoging merken. Wij zullen de huidige c.q. bestaande Plesk licentie prijzen blijven hanteren. Wij vinden het simpelweg gewoon niet kunnen dat er in minder als 3 jaar weer een prijsverhoging wordt berekend door Plesk en dat wij deze eigenlijk dus ook moeten doorberekenen aan onze klanten. Wij vinden dat de Plesk licenties al duur genoeg zijn en wij gaan dit simpelweg dus niet doorberekenen aan onze klanten. Of u nu een bestaande klant bent of een nieuwe klant bent, wij blijven de huidige Plesk prijzen hanteren. Gaan wij dan op Plesk licenties toeleggen? Dat wel, maar wij vinden het niet verantwoord om na de absurde prijsverhogingen van amper 3 jaar geleden, nu wederom een prijsverhoging door te berekenen aan onze klanten! Zeker in de huidige economie waar Covid-19 een grote invloed op heeft. Hopelijk kunt u deze geste waarderen van onze kant.

Daarnaast is er wel wat vervelender nieuws inzake DirectAdmin licensties. In 2019 heeft DirectAdmin eveneneens haar prijzen te verhogen en eveneens nieuwe licenties op de markt te zetten. Al is dit minder drastisch dan wat wij tegenwoordig gewend zijn van Plesk, heeft dit nu gevolgen voor nieuwe klanten. Wij hebben enkele jaren geleden een groot aantal DirectAdmin licensties ingekocht. Vandaar dat wij de oude prijzen hebben gehanteerd tot op de van vandaag. Helaas beginnen deze licenties op te raken, waardoor wij (ook) bij DirectAdmin de nieuwe licenties moeten inkopen. Bestaande DirectAdmin klanten (met servers) zullen hier geen last van hebben. Nieuwe klanten (= servers) daarentegen krijgen te maken met de nieuwe DirectAdmin prijzen.

De prijsverhoging valt (op jaarbasis) mee en in het niets bij Plesk, maar desalniettemin betreft het dus toch een verhoging. Daarnaast komt er een (veel) goedkopere DirectAdmin licentie, die goed is voor 1 account met 10 onderliggende domeinen. Op de achtergrond zijn wij druk bezig met deze aanpassingen en zullen op korte termijn ook toegepast worden op onze websites. Daarnaast zullen er ook wat nieuwe mogelijkheden c.q. (configuratie)opties mogelijk zijn inzake de VPS-en die aanbieden. Wij zijn dit alles nog verder aan het uitwerken en in de komende dagen (uiterlijk weken) zal dit zichtbaar worden op onze onderliggende websites.

Update: het probleem zou onderhand opgelost moeten zijn. Sommige Cloudflare gebruikers kunnen nog wel problemen ondervinden met hun website en/of email.


Verklaring van CenturyLink:
De oorzaak van de storing lag bij instabiliteit van border gateway protocol-routes in de CenturyLink-backbone en dan met name bij een flowspec-update, blijkt uit een mededeling van CenturyLink. Het border gateway protocol is het routeringsprotocol dat het verkeer tussen providers regelt en flowspec is een extensie hierop waarmee firewallregels binnen netwerken te verspreiden zijn. Nog niet bekend is wat er misging met de flowspecupdate en waarom het relatief lang duurde voordat het probleem werd verholpen.

Update: de updates zijn afgerond; alle servers draaien nu met de nieuwste Backupmaster versie.

• https://support.google.com/mail/thread/38789651?hl=en
• https://talk.plesk.com/threads/tls-negotiation-failed-the-certificate-doesnt-match-the-host.356100/

Helaas kunnen wij hier ook niks aan doen. Ook hebben wij bij o.a. Plesk een support ticket hierover ingeschoten, maar het is waarschijnlijk afwachten totdat Google dit probleem aanpakt.

Update [12 april]

Wij hebben oplossing gevonden voor het probleem inzake verzending van uw email via Gmail.
Derhalve hebben wij een nieuw kennisbank artikel aangemaakt hiervoor op Helpburo.eu.

Zie: https://www.helpburo.eu/Knowledgebase/Article/View/gmail-tls-negotiation-failed-certificate-does-not-match-the-host

• Vrijdag 10 april (Goede Vrijdag) - Gehele dag gesloten
• Maandag 13 april (2e Paasdag) - Gehele dag gesloten
• Maandag 27 april (Koningsdag) - Gehele dag gesloten
• Dinsdag 5 mei (Bevrijdingsdag) - Gehele dag gesloten
• Donderdag 21 mei (Hemelvaartsdag) - Gehele dag gesloten
• Maandag 1 juni (2e Pinksterdag) - Gehele dag gesloten

Inmiddels zijn de beperkingen die wij kenden inzake het Covid-19 virus inmiddels bij ons opgeheven.

1. Gebruik altijd sterke wachtwoorden voor uw (email) accounts. Zwakke woorden zijn absoluut "NOT DONE"
Bij controle blijkt er nog altijd een aantal gebruikers extreem zwakke wachtwoorden te gebruiken, zoals: Lenteakkers, bcdenl, betty, aar7dgW, wesdorpje01, etc.
Dit kan absoluut niet meer. Wij gaan van deze gebruikers een lijst maken en zelf deze wachtwoorden wijzigen. Helaas is deze actie nodig, daar deze groep gebruikers geen gehoor geeft aan de talloze mededelingen die wij hier reeds over hebben gedaan. En wij willen niet dat andere klanten en gebruikers, die dit soort zaken wel goed voor elkaar hebben, het dupe van een dergelijke black list worden. Een sterk wachtwoord bevat altijd een combinatie van zowel hoofd- als kleine letters, cijfers en één of meerdere speciale karakters (denk aan # + ! ? ^ etc.).

2. Zorg altijd dat uw website goed onderhouden wordt
Als voorbeeld noemen wij Wordpress. Wordpress is een heel mooi Content Management Systeem (CMS) voor zowel ervaren als beginnende gebruikers met zeer mogelijkheden. Hiervoor zijn talloze verschillende thema's te verkrijgen en plugins. Maar zoals met iedere website, dient dit ook onderhouden te worden. Dat wil zeggen update regelmatig uw Wordpress installatie, de gebruikte plugins en thema's. Hiermee voorkomt u gewoon een hoop problemen voor voor ons, voor uzelf en vooral voor andere gebruikers op een shared hosting omgeving.

Op iedere Plesk server, die wij gebruiken voor onze shared hosting klanten, staat de Wordpress Toolkit geinstalleerd. Als u Wordpress op de normale manier heeft geinstalleerd, dan worden hier de nieuwste updates voor aangegeven. Dit geldt zowel voor Wordpress zelf, alsook voor plugins en thema's. Zorg er dan ook aub voor dat u deze updates regelmatig installeert! Wanneer u dit zelf niet kunt, dan dient u contact op te nemen met diegene die uw website heeft gebouwd of eventueel een support ticket aan te maken.


Punt 3: Zorg dat uw website veilig / beveiligd is
Wij zien nog altijd erg vaak contact formulieren op (al dan niet Wordpress) websites die totaal niet beveiligd zijn via een zogenaamde captcha code (of een andere adequate beveiliging). Zonder een dergelijke beveiliging kan een contact formulier gemakkelijk misbruikt worden om duizenden emails te versturen. Dus m.a.w. misbruikt worden om talloze spam emails te versturen. Wat is het resultaat hiervan? Het IP-nummer van de (mail)server komt op een black list (zwarte lijst) te staan. Gevolg? Klanten die op de desbetreffende server staan kunnen dan niet meer fatsoenlijk emailen en krijgen de emails terug of foutmeldingen.

Het beveiliging van Wordpress websites is gemakkelijk te realiseren door zowel plugins of door gewoon de Plesk Wordpress Toolkit te gebruiken. Deze geeft automatisch aan wanneer een website al dan niet veilig is of eventueel gevaar loopt. Zo is het altijd verstandig om het uitvoeren van PHP scripts in de upload mappen uit te schakelen. Dit is namelijk de gemakkelijkste manier om uw website of account te hacken (en ook de meest voorkomende werkwijze van dergelijke personen / bots). Wij blokkeren al actief op iedere (hosting) server standaard XML-RPC aanvallen vanaf de eerste dag.

Tot slot; zorg ervoor dat uw website draait onder een beveiligde verbinding, dus via HTTPS (in plaats van HTTP). Dit is niet alleen veiliger, maar geeft u ook mogelijkerwijs een betere ranking in de diverse zoekmachines. En er zal een tijd komen dat websites zonder een beveiligde verbinding helemaal niet meer opgenomen gaan worden in de zoekmachines. Je kan al standaard een gratis Let's Encrypt certificaat op iedere Plesk (hosting) server bij ons installeren. Wil je een beveiligd professioneel SSL certificaat, dan kost dit 13.95 Euro voor 1 jaar of 16.95 Euro voor zelfs 2 jaar. U kan dit zelf installeren of door ons laten doen voor een meerprijs van slechts 5.00 Euro. Dus dit zijn de kosten niet. Er is absoluut geen reden meer vandaag de dag om geen SSL certificaat op uw website te hebben met de mogelijkheden die er zijn (gratis of betaald).


Dus resumé:
Punt 1 geldt altijd; hiervoor is absoluut geen enkel excuus aanvaardbaar. U laat toch ook niet uw sleutels van uw huis in de deur zitten?
Punten 2 en 3 gelden niet alleen voor Wordpress websites, maar ook voor Joomla websites, Drupal websites en in feite voor iedere (moderne) website die PHP programmatuur gebruikt.

Onderhoudt en beveilging zijn gewoonweg belangrijk! U laat toch ook uw auto periodiek onderhouden? Datzelfde geldt ook voor uw website, al dent een groot aantal gebruikers van niet of denkt dat de hostingprovider hiervoor verantwoordelijk is. Helaas is dat ook een misopvatting. Wij zorgen dat de server zelf geupdate wordt en de laatste beveiligings updates worden en zijn geinstalleerd.

Daarnaast zorgen wij ervoor dat de server zelf geen problemen vertoond en dat hardware regelmatig gecontroleerd wordt op mogelijk falen (en waar nodig wordt vervangen). Ook blokkeren wij bijna iedere dag talloze onbetrouwbare IP-adressen (denk aan IP-nummers uit China, Noord-/Zuid-Korea, Iran, Afghanistan en ga zo maar door). Om u een idee te geven van hoeveel IP-nummers (en soms zelfs complete IP-ranges) wij per dag blokkeren op onze (hosting) servers; dat varieert van enkele tientallen tot wel honderden IP's per dag!

UPDATE 20.03.2020

Helaas moeten wij constateren dat slechts een kleine groep klanten daadwerkelijk hun wachtwoorden aanpast inzake hun emailaccounts o.a. welke de grootste vorm van "ellende" kan zijn inzake spam. In intern overleg gaan wij nu geforceerd deze extreem zwakke wachtwoorden (zie bovenaan) geforceerd aanpassen. Dat wil zeggen dat alle zwakke wachtwoorden aangepast worden via een script geschreven door onze technici in samenwerking met Plesk.

Wil dat zeggen dat wij de (nieuwe) wachtwoorden kennen inzake uw emailaccounts? Nee, dit in verband met de wetgeving op de privacy. U kan zelf een nieuw (lees: sterk) wachtwoord toekennen in de Plesk web interface van uw hostingaccount. Wanneer u deze gegevens niet meer heeft, dan kunt u een support ticket aanmaken op https://helpburo.eu. Dit is de snelste manier. Dergelijke zaken kunnen sowieso niet telefonisch. Ook kan het per email, maar via het online support ticket systeem van Helpburo gaat dit het snelste.

Helaas zijn wij genoodzaakt om dit te doen voor (enkel) de emailaccounts met zeer slechte of zwakke wachtwoorden. Wij hebben hier reeds diverse malen op geattendeerd (sinds 2018 al), maar slechts een kleine groep klanten past dit dan ook daadwerkelijk aan. Dus om vooral spam tegen te gaan, met als gevolg dat onze servers op zogenaamde zwarte lijsten komen (waardoor andere klanten hierdoor niet kunnen emailen en dus de dupe ervan worden) zijn genoodzaakt om deze stap geforceerd te nemen.

Eén probleem was met email client en de andere was via webmail; dus werden beide meldingen seperaat behandelt.
Echter blijkt bij controle dat het probleem wel met elkaar te maken heeft. Wij hebben hiervoor een support ticket ingeschoten bij Plesk zelf.

Het gebruikte SSL certificaat op deze server is reeds medio februari geinstalleerd op de server en heeft altijd goed gewerkt.
Blijkbaar zijn de problemen gisteren of de dag ervoor begonnen. Dit heeft betrekking op email en webmail (en treft bepaalde accounts blijkbaar).

Wel hebben wij Plesk carte blanche gegeven inzake de gebruikte mailservers. Op dit moment Qmail en Courier-IMAP.
Dat wil zeggen dat wij Plesk toestemming hebben gegeven om (wanneer men nodig acht) om te switchen naar Postfix en Dovecot.
Deze zijn (sinds de server is opgezet) sterk verbeterd, maar het omzetten kan tot dubbele emails leiden (éénmalig). Dit is weer sterk afhankelijk van de gebruikte software van de klant(en) op de server uiteraard.

Mocht dit nodig zijn om het probleem defintief te tackelen, dan bent u hiervan bij deze op de hoogte en excuses voor het ongemak.
Ook kan de mailserver connectie tijdelijk wegvallen door de tests die Plesk technici zullen uitvoeren. Zodra er iets meer te melden is, dan doen wij dat meteen uiteraard.

Excuses voor het ongemak in deze.



Update 15:10: Plesk technici zijn inmiddels al ingelogd op de server en zijn het probleem aan het onderzoeken.
Update 16:40: Op dit moment zijn Plesk technici nog altijd bezig met het achterhalen van de oorzaak. Op dit moment tast men nog altijd in het donker.
Update 18:20: De oorzaak is achterhaald, zie hieronder.

Door de beveiliging aan te scherpen van de server (door TLS v1.1 support uit te schakelen) is dit problematisch gebleken bij de Qmail server. Plesk heeft dit aangeduid als zijnde een bug met ID PPP-47997. Omdat wij veiligheid van de server (en daaropvolgend van de klanten) hoog in het vaandel hebben staan, is derhalve gekozen om de uitgaande mailserver te vervangen door Postfix.

Volgens onze technici zal u hiervan weinig tot geen hinder van ondervinden. Dit is reeds uitgevoerd op de desbetreffende server. De nieuwste servers zijn reeds voorzien van Postfix (in plaats van Qmail) en wij zullen de overige (hosting) servers van ons eigen ook updaten van Qmail naar Postfix. Tevens zal dan TLS v1.1 protocol op deze servers uitgeschakeld worden en een hogere Cipher reeks gebruikt worden.

Op deze manier zijn de Plesk webhosting servers ook weer een stuk veiliger en voldoen deze aan alle moderne maatstaven die men mag verwachten.

Let's Encrypt-topman Josh Aas zegt in een update dat het goed is voor 'de gezondheid van het internet' om de certificaten niet in te trekken. "Let's Encrypt heeft alleen certificaten die negentig dagen geldig blijven, dus mogelijk getroffen certificaten die we niet intrekken, zullen het ecosysteem snel verlaten", aldus Aas.

Vanwege een gevonden bug wilde Let's Encrypt drie miljoen certificaten intrekken. Daaronder waren ook veel certificaten van Nederlandstalige sites. Daarvan blijven uiteindelijk 445 certificaten over, die donderdag door de organisatie worden ingetrokken.

In de afgelopen twee dagen zijn er al meer dan 1,7 miljoen certificaten vervangen. Door de bug die op 29 februari werd ontdekt, kan Let's Encrypt de authenticiteit van een groot aantal certificaten niet meer verifiëren. Het bedrijf beschrijft de fout op een pagina en meldt daar dat de bug waarschijnlijk sinds 25 juli vorig jaar actief was.

Bron: Tweakers.net

Voorkom dergelijke problemen en neem een betaald SSL certificaat. U bent dan gewoonweg verzekerd van een goed en betrouwbaar SSL certificaat tegen een minimale prijs. U kan kiezen voor 1 of 2 jaar een SSL certificaat af te nemen en u bent dan voorlopig van alle problematiek af! De kosten zijn in ieder geval geen reden om dit niet te doen voor uw bezoekers en/of klanten.

Uiteraard is er het gratis Let's Encrypt certificaat, wat een simpele en "goedkope" oplossing is. Echter wordt Let's Encrypt certificaten ook uitgegeven aan zogeheten nep webshops en phishing websites. Uiteraard neemt de organisatie achter Let's Encrypt hier maatregelen tegen, maar het is zogezegd "dweilen met de kraan open". De ene website verdwijnt en er komen weer diverse nieuwe voor de in de plaatst met een Let's Encrypt SSL certificaat.

Dus in hoeverre is een Let's Encrypt certificaat echt betrouwbaar? Voor een simpele blog site of een website bestaande uit een 3-tal HTML pagina's zal het naar alle waarschijnlijkheid voldoende zijn. Zeker wanneer u niet om geeft. Ook dient dient een Let's Encrypt elke 3 maanden vernieuwd te worden. Dit proces is wel automatisch, maar vaak genoeg zien wij klanten met een legio aan problemen inzake het automatisch vernieuwen.

En dan nog de toekomstige plannen van Let's Encrypt. Men is van plan om de vernieuwingsperiode aan te passen van 3 maanden naar 1 maand, dus wanneer uw Let's Encrypt SSL certificaat niet automatisch vernieuwd wordt, dan zit u met een onveilige website opgescheept en kan u dit vele bezoekers kosten. Ook is geen directe support, maar alleen een online (Engelstalig) forum en Engelstalige (ingewikkelde) documentatie. En wie zegt dat iets wat nu gratis is, ook daadwerkelijk gratis blijft?

Waarom zou u vanwege de bovenstaande redenen niet overstappen naar een professioneel SSL certificaat? Voor de kosten hoeft u het echt niet te laten. U heeft al een professioneel SSL certificaat voor 13.95 Euro (1 jaar) of 16.95 Euro (2 jaar). En weet u niet hoe u een SSL certificaat moet installeren? Dan installeren wij toch het SSL certificaat voor u? Voor slechts 5.00 Euro installeren wij het certificaat snel en gewoon goed. Dan bent u voor één of zelfs twee jaar van alle certificaat problemen af en is uw website beveiligd!

Een zeer betaalbare oplossing die u hoop kan besparen. En nog maar te zwijgen over eventuele bezoekers aantalen die uw website misschien misloopt. En al helemaal wanneer uw website nog niet met een SSL certificaat heeft beveiligd!

Mochten wij naar aanleiding van het bovenstaande uw interesse hebben gewekt voor een professioneel SSL certificaat, neem in dat geval contactmet ons op. Ook wanneer u wenst dat de installatie van uw SSL certificaat moeten doen. Dit doen wij niet alleen professioneel, maar ook nog eens snel. Wij horen graag van u!

Update 21:30: inmiddels zijn alle servers weer terug online.

Zodra de updates zijn afgerond en de hardware node (en servers) weer online zijn, dan zullen wij dit hier melden uiteraard.

Excuses voor het ongemak in deze.


Update (9:48): updates zijn voltooid en alle servers zijn weer online.

UPDATE I [13 juni]:
Technici zijn een paar uur bezig geweest op de verschillende servers op deze hardware node en eveneens op de hardware node zelf.
De DDoS aanval op deze hardware node (en onderliggende servers) kwamen uit een drietal landen. Deze landen zijn volledig geblokkeerd (Rusland, China en Iran).
Daarnaast zijn een aantal websites offline gezet die enorm gedateerde software c.q. programmatuur draaide. Hiervan waren een aantal flink gehackt.

Derhalve nogmaals uw aandacht voor het volgende; houdt uw website altijd bij (denk hierbij o.a. niet alleen aan Wordpress, maar ook aan plugins en thema's). Verander ook regelmatig uw wachtwoorden t.b.v. Plesk, FTP, email, Wordpress, etc.
Websites jaren lang laten versloffen is een garantie voor problemen en bij problemen plaatsen wij dergelijke websites gewoonweg offline, zodat de "goede" klanten (= die wel regelmatig updaten) hiervan niet het dupe worden.


UPDATE II [14 juni]:
Onze technici (in samenwerking met Plesk) hebben een hostingaccount gevonden welke meerdere keren per seconde een script deed aanroepen. Ook dit zorgde voor een (enorme) overlast op de hardware node / server. Wij hebben de persoon in kwestie dringend verzocht om dit aan te passen, anders zijn wij genoodzaakt om het account offline te zetten. Voor de zekerheid wordt de Plesk server gereboot nu, dus deze zal 1 á 2 minuten offline gaan (maximaal).

Afgelopen avond is om 22:55 de stroom uitgevallen in een deel van Steenbergen. Zoals gebruikelijk is deze onderbreking opgevangen
door de UPS installatie en zijn onze generatoren opgestart. Helaas is er om nog onverklaarbare reden iets fout gegaan bij het
afschakelen van de trafo en het bijschakelen van de generatoren op de spanningsbar. Hierdoor hebben de generatoren de
spanning niet overgenomen en zijn de batterijen van de UPS installatie leeggelopen. Dit heeft als direct gevolg gehad dat de
apparatuur op Nedzone 2-1 is uitgevallen. Nedzone 2-2 heeft geen problemen gehad. 

In totaal heeft de zaal ongeveer een half uur zonder spanning gezeten, alleen duurde het enige tijd voordat de netwerkverbindingen
weer hersteld waren. Leveranciers van onze generatoren en electrotechnische installatie zijn vannacht ter plaatse geweest en
hebben de problemen onderzocht. 

Wij komen aankomende week bij u terug met meer informatie. 

Wij bieden onze excuses aan voor deze enorm vervelende onderbreking en het feit dat wij erg lastig bereikbaar waren. We gaan
deze procedures aankomende week ook herzien.

Update 29 april: nieuw bericht van Nedzone

Afgelopen zondag en vandaag is er door onze leverancier en onszelf onderzoek gedaan naar de exacte aanleiding van
de stroomstoring van afgelopen weekend. Inmiddels is de oorzaak gevonden en is vandaag succesvol een black-building
test uitgevoerd. 

Wij zullen morgen bij u terugkomen met een uitgebreide RFO met daarin de oorzaak en de punten die we gaan verbeteren
om herhaling te voorkomen.

Update 30 april: Nedzone RFO inzake stroomstoring

- U kan het desbetreffende .PDF bestand hier terug lezen: https://www.helpburo.eu/uploads/nedzone_stroomstoring.pdf

Excuses voor het ongemak in deze.



Update 17 april 2019

Gisteren zijn de meeste hardware nodes aangepast door onze technici.
Vandaag worden de laatste hardware nodes gedaan. Zodra het één en ander is afgerond, dan wordt dat hier vermeld.
Er kunnen nog enkele reboots plaats vinden. Excuses voor het ongemak.

Update 18 april 2019

Voorlopig zijn de werkzaamheden afgerond. Excuses voor het ongemak die mogelijk is ontstaan.

• Serverinstellingen wijzigen in Mail op de Mac
• Windows 10 Mail: Advanced mail settings
• Thunderbird - Handmatige accountconfiguratie
• Problemen oplossen Office Outlook

Dit zijn de handleidingen voor de meest voorkomende mail programma's.

Mocht u er niet uitkomen, dan kunt u het beste een support ticket aanmaken op https://helpburo.eu.





Updates:

- 22.01.2018: twee servers volledig gemigreerd (tweakhosting.net & pleskserver2.nl)
- 23.01.2018: migratie t.b.v. ns1.pleskserver3.nl gestart
- 28.01.2018: migratie van ns1.pleskserver3.nl gaat verder
- 29.01.2018: migratie pleskserver3.nl is nu afgerond

Het grootste voordeel hiervan is een veel betere performance van uw website, daarnaast is de server een stuk veiliger, maar zo wordt ook bijvoorbeeld DNSSEC ondersteund.
Uiteraard (bijna vanzelfsprekend) worden de nieuwste PHP-versies ondersteund; denk hierbij aan PHP 7.1 en PHP 7.2 (beide geven een enorme performance boost t.o.v. PHP 5.6).

Hierdoor kan het zijn dat u email problemen ervaart (verzenden, ontvangen of allebei). In dat geval is het slechts een kwestie van de in- en uitgaande mailserver aan te passen.
Uw wachtwoorden zijn niet aangepast! Deze zijn nog altijd identiek gebleven. Alleen de mailserver is verandert.

De onderstaande instellingen gelden alleen als u één van de volgende mailservers gebruikte (in- of uitgaande mailserver):

• ns1.pleskserver5.nl
• ns1.pleskserver6.nl
• ns1.pleskserver10.nl
• ns1.pleskserver11.nl
• ns1.vanbarenhosting.net

(naar verwachting zullen meer servers volgen, wanneer dit gebeurt dan zal deze nieuwspost aangepast worden)

Indien u dus één van de bovenstaande mailserver gebruikt, dan kunt u de mailserver (in/uit) aanpassen naar: ns1.pleskssd1.nl

Gemakshalve hieronder de volledige email instellingen in een samenvatting.

SMTP (Uitgaande email / mailserver)
Servernaam/host: ns1.pleskssd1.nl
Gebruikersnaam:  uw-volledige@emailadres.nl
Wachtwoord:      het door u gekozen wachtwoord
Poort:           587
Beveiliging:     TLS (STARTTLS)
Authorisatie:    Beveiligd/encrypted wachtwoord of normaal wachtwoord (hangt af van e-mail software)

POP3 (Inkomende email / mailserver)
Servernaam/host: ns1.pleskssd1.nl
Gebruikersnaam:  uw-volledige@emailadres.nl
Wachtwoord:      het door u gekozen wachtwoord
Poort:              995
Beveiliging:     SSL/TLS
Authorisatie:    Normaal wachtwoord


(wanneer u IMAP gebruikt, gebruikt de onderstaande gegevens)

IMAP (Inkomende email / mailserver)
Servernaam/host: ns1.pleskssd1.nl
Gebruikersnaam:  uw-volledige@emailadres.nl
Wachtwoord:      het door u gekozen wachtwoord
Poort :          993
Beveiliging:     SSL/TLS
Authorisatie:    Beveiligd/encrypted wachtwoord


Nogmaals onze excuses voor het ongemak, echter zijn dit soort migraties noodzakelijk om onze klanten optimale veiligheid, perfomance and functionaliteit te bieden.
Eventuele updates m.b.t. deze server zullen wij hierbij plaatsen en aanpassen waar nodig.

Nog een laatste opmerking; indien u beveiligd wilt inloggen op de Plesk interface dan kan u dat doen via: https://pleskssd1.nl:8443



Diverse handleidingen en probleem oplossers voor diverse email programma's:

- Serverinstellingen wijzigen in Mail op de Mac
- Windows 10 Mail: Advanced mail settings
- Thunderbird - Handmatige accountconfiguratie
- Problemen oplossen Office Outlook

Update 1.11.2018: pleskserver10.nl volledig gemigreerd
Update 9.11.2018: migratie pleskserver11.nl begonnen
Update 12.11.2018: migratie pleskserver11.nl afgerond
Update 14.11.2018: migratie ns1.vanbarenhosting.net afgerond

De meest voorkomende email op dit moment begint met de tekst:

Dit is gewoon een standaard nep email. U bent niet gehackt.
Zie ook: https://www.fraudehelpdesk.nl/vragen-meldingen-cpt/afpersingsemail-ivm-bezoeken-pornosite-is-hacked/

Op Fraude Helpdesk staan de meest actuele nep / fake emails m.b.t. dit soort zaken. Laat u dus niet gek maken!

Ook kan u altijd een gedeelte van de tekst ingeven in Google's zoekmachine. Dan komt u er snel genoeg achter of een desbetreffende email echt is...

Tot slot; u kan ook online controleren of u wachtwoord bekend is door hacks op andere websites.
Deze website is zeer betrouwbaar in dit soort gevallen. Hier kunt u uw emailadres controleren: https://haveibeenpwned.com

Helaas (bijna 2 jaar later) constateren wij dat er nog altijd relatief zwakke wachtwoorden worden gebruikt en dan met name emailaccounts.
Wachtwoorden met woorden, een enkele hoofdletter en paar cijfertjes erachter volstaan gewoon niet meer tegenwoordig. Dit is echt "not done" vandaag de dag.

Emailaccounts die zwakke wachtwoorden gebruiken worden vrij snel tegenwoordig gehackt. Niet alleen liggen dan uw emails op straat, maar wordt uw account ook misbruikt om spam te versturen.
Uiteraard blokkeren wij dergelijke "hack"-pogingen vrijwel direct. Echter is deze blokkade tijdelijk, want het kan altijd zijn dat u, een collega of een familielid in hetzelfde netwerk een aantal keer verkeerd inlogt op de server.
Vandaar dat dit soort blokkade's altijd van tijdelijke aard is.

Wel is het zo, dat wij vandaag de dag preventief slechte IP-ranges blokkeren op onze servers. Het gaat hier veelal om IP-adressen die een zeer slechte reputatie hebben en die voornamelijk worden misbruikt voor dergelijke praktijken (en daarnaast ook verantwoordelijk zijn voor DDoS-aanvallen).

Ook vandaag de dag is voorkomen nog altijd beter dan genezen. Dus pas uw wachtwoorden aan als u nog een simpel (en dus onveilig) wachtwoord gebruikt. Ook is het raadzaam om eens in de zoveel tijd uw wachtwoorden eens aan te passen en/of te vernieuwen. Vernieuwing of aanpassing van uw bestaande wachtwoorden maken de kans dat derden toegang tot uw accounts krijgen minimaal.

Om een sterk wachtwoord te genereren kunt u bijvoorbeeld de wachtwoord generator gebruiken van LastPass: https://www.lastpass.com/nl/password-generator

Wanneer u moeite heeft met het onthouden van wachtwoorden, dan zijn er goede programma's op de markt die uw wachtwoorden onthouden, zoals bijvoorbeeld LastPass.
Uiteraard zijn er ook andere goede alternatieven beschikbaar, echter is LastPass wel een van de betere en bekendste.

• PHP 5.2 - laatste update in januari 2011 (+/- 7 jaar geleden)
• PHP 5.3 - laatste update in augustus 2014 (+/- 4 jaar geleden)
• PHP 5.4 - laatste update in september 2015 (+/- 3 jaar geleden)
• PHP 5.5 - laatste update in juli 2016 (+/- 2 jaar geleden)

Al deze versies zijn inmiddels EOL, wat betekend End-Of-Life. Er komen voor deze versies geen (beveiligings)updates meer uit!

Wanneer u een dergelijke oude versie van PHP draait is de kans aannemelijk dat uw website gehackt of misbruikt kan worden door derden.
Het is derhalve te adviseren, als Plesk gebruiker, om zo spoedig mogelijk uw PHP-versie binnen Plesk aan te passen.

Moderne websites, zoals Wordpress, Joomla en Drupal ondersteunen gewoon de modernere versies van PHP (denk hierbij dus aan PHP 7.x).
Wij adviseren om uw PHP-instellingen (binnen Plesk) minimaal aan te passen naar PHP 5.6 en deze uit te voeren als zijnde FastCGI.

Hogere versies van PHP betekenen niet alleen meer veiligheid, maar ook 98% van alle gevallen een veel snellere en soepelere website!
Dat is zeker het geval met PHP-versies, zoals: 7.0, 7.1 en 7.2.

Wanneer u klant bent met een Plesk of Plesk Onyx interface, dan kunt u heel éénvoudig van PHP-versie wisselen (binnen enkele seconden).

Het stappenplan om uw PHP-versie binnen enkele seconden aan te passen binnen Plesk (Onyx):

1. Log als eerste in op uw Plesk omgeving via https://uwdomeinnaam.nl:8443 of via http://uwdomeinnaam.nl:8880 *
2. Eénmaal ingelogd in Plesk, klikt u op "PHP Settings" of "PHP-instellingen"
3. Nu klikt op de PHP versie en selecteert (minimaal) PHP 5.6.x of een hogere versie
4. Indien "run PHP as" of "PHP uitvoeren als" niet aangepast wordt naar "FastCGI", dan zelf deze selecteren
5. Nu omlaag scrollen en op "OK" klikken

U heeft nu, binnen enkele seconden, de PHP versie waar uw website op draait aangepast.

Het is nu zaak om te controleren of uw website zonder problemen draait. Normaal gesproken, zeker bij moderne en goed onderhouden websites zoals Wordpress, Joomla en Drupal, zal dit niet tot problemen leiden.
Indien er wel problemen ontstaan kijk dan eerst in de log-bestanden (eveneens binnen de Plesk interface) of er een duidelijk foutmelding staat. Lukt het niet, probeer dan een andere PHP-versie.

Mochten er problemen blijven met de website, hetgéén wat kan gebeuren met (extreem) oude en/of niet onderhouden websites, dan zou een iets lagere versie van PHP kunnen proberen.
Maar vermijd sowieso het gebruik van mod_php (ook wel Apache PHP genoemd). Dit zorgt er niet alleen voor dat uw website een stuk onveiliger is, maar is ook het grootste probleem inzake verkeerde bestands- en/of maprechten.

Wanneer u toch een oudere versie van PHP gebruikt (en u wel mod_php vermijd te gebruiken), dan is het raadzaam om eens contact op te nemem met de websitebouwer om de website aan te passen of een compleet nieuwe website te bouwen.
Bijvoorbeeld een Wordpress website of (onze) Websitebuilder. Beide zijn te gebruiken voor beginnende alsook doorgewinterde website bouwers / hobbyisten.

Tot slot nog een laatste opmerking; wij blijven voorlopig de oude PHP-versies op een aantal servers ondersteunen, maar de kans bestaat / is aannemelijk dat deze op korte termijn compleet van onze servers verwijderd worden. Dit uit oogpunt van de veiligheid van de andere klanten, de server en uiteraard uzelf.

* Mocht u een melding zoals "Uw verbinding is niet beveiligd" krijgen ofzoiets dergelijks, dan is er niks aan de hand. Dit komt doordat uw website nog geen SSL certificaat heeft geinstalleerd en het standaard certificaat gebruikt van de (Plesk) server. U kan dan klikken op geavanceerd en vervolgens een uitzondering toevoegen. Vervolgens kunt u dan gewoon inloggen.

de AVG Verwerkersovereenkomst de nieuwe Europese privacywet, die in gaat per 25 mei a.s staat online en maakt deel uit van de reeds bestaande Algemene voorwaarden van Internet Service Europe BV

U kunt de verwerkersovereenkomst hier terug lezen: https://i-s-e.nl/verwerkersovereenkomst.pdf

Vrijdag 27 april 2018 Koningsdag - Gehele dag gesloten

Donderdag 10 mei 2018 Hemelvaartsdag - Gehele dag gesloten

Vrijdag 11 mei 2018 Speciale (familie) dag zaak -  Gehele dag gesloten

Maandag 21 mei 2018 2e Pinksterdag - Gehele dag gesloten


Support en urgent aangelegenheden worden gewoon verwerkt.......


Fijne dagen gewenst.
Support Team

Vanaf december 2017 zal er gelijktijdig een nieuw licentie model van kracht worden.
De prijzen zijn in alle staffels gewijzigd.

Het nieuwe licentie model van Plesk ziet er vanaf 01-01-2018 als volgt uit:

***********************

WEB ADMIN EDITION
is for basic management of simple websites and your domains, without the extended tools and features.

10 domeinen
WordPress Toolkit
Let op: geen reseller en subscription (abonnementen) interface meer in deze Plesk licentie!

***********************

WEB PRO EDITION
is for those who need the full flexibility to build, secure and run highly optimized and customized websites. Get all the features, including the full WordPress Toolkit, to mass-manage and automate your projects.

30 domeinen
WordPress Toolkit
Subscription Management
Account Management
Let op: geen reseller interface meer in deze Plesk licentie!

***********************

WEB HOST EDITION
for Web Hosters to customize, provision, and manage hosting businesses. Get maximum flexibility, access to the domain management tools, and the full WordPress Toolkit to support your multi-tenant, “install anything” business model.

Onze servers zijn of worden momenteel allemaal voorzien van de laatste noodzakelijke patches die dit tegen gaan.
Helaas is een keerzijde van deze updates c.q. patches, dat het meerendeel van de servers één keer gereboot dienen te worden.

Door de reboot kunnen websites, email en dergelijke enkele minuten niet bereikbaar zijn. Uiteraard zullen wij dit tot een minimum beperken.
Hoewel de kans minimaal is dat de hierboven genoemde kwetsbaarheden daadwerkelijk misbruikt kunnen worden, willen wij dit risico niet nemen.

Zoals hierboven is aangegeven, zal de downtime voor de het installeren van de nodige patches c.q. updates minimaal zijn.

Voor meer informatie inzake deze kwetsbaaheden kunt u de volgende website raadplegen: https://meltdownattack.com

Wij danken u voor uw begrip in deze.

Update 17.01.2018
Wij zijn nog altijd bezig met alle servers voorzien van de nodige updates.
Momenteel zijn de helft van alle servers voorzien van de nodige updates c.q. patches.

Update 18.01.2018
Nog altijd zijn wij bezig om alle servers te voorzien van verschillende patches om de kwetsbaarheden te dichten.
Naar verwachting zullen de updates medio volgende week afgerond zijn.

Zodra de werkzaamheden afgerond zijn, zal dat hier worden gemeld. Excuses voor het ongemak in deze.

Update 19:14: onderhoud is begonnen.
Update 21:56: onderhoud is afgerond.

Maandag 25 december 2017 tot dinsdag 2 januari 2018 zijn wij gesloten

Dinsdag 2 januari zijn wij weer bereikbaar v.a 10.00 uur


Orders en support zullen uiteraard op de normale wijze worden verwerkt in deze periode.

Wij wensen u
fijne Kerstdagen & een gezond en voorspoedig 2018

Daar er met het BackupMaster platform in het weekend problemen waren, is het noodzakelijk om een aantal aanpassingen te verrichten binnen dit platform.

Hierdoor is het mogelijk dat gedurende een aantal ogenblikken BackupMaster niet of niet goed bereikbaar is.
Dit kan gedurende verschillende tijden mogelijk zijn.

Excuses voor het ongemak

Een selectie van de desbetreffende tips:

- Set up website lockdown and ban users
- Use 2-factor authentication
- Use email as login
- Rename your login URL
- Adjust your passwords

Zie voor uitgebreidere informatie en tips: 20 Tips voor WordPress

Ook een duidelijke omschrijving is hier te vinden m.b.t de bestandsrechten.......


Link naar: Verbeter de veiligheid van WordPress

(u dient wel ingelogd te zijn om deze How-To te kunnen lezen)

Leest u dan onder de Kennisbank de How To...... met duidelijke uitleg!

U kunt dit vinden onder de Kennisbank url:

https://www.helpburo.eu/index.php?/Knowledgebase/Article/View/169/36/voorkom-blacklisting-hotmail-etc

(u dient wel ingelogd te zijn om dit te kunnen lezen)

Het project levert gebruikers tools die hen kunnen helpen hun gegevens te herstellen, zodra deze zijn vergrendeld door criminelen. In de beginfase bevat de portal vier decryptie-tools voor verschillende soorten malware, waarvan de nieuwste in juni 2016 werd ontwikkeld voor de Shade-variant.

Als je op een of andere manier slachtoffer bent geworden van ransomware, moet je nooit dit losgeld te betalen. Door te betalen steun je juist het verdienmodel van de cybercriminelen. En er is ook geen garantie dat je na betaling weer gewoon toegang krijgt tot de versleutelde gegevens.

Hulp nodig? Ga naar: www.nomoreransom.org

De Ninja Forms-plug-in is in gebruik op ongeveer 600.000 sites. Het lek in deze software betreft eveneens een xss-bug en stelt een aanvaller in staat om kwaadaardige javascript-code uit te laten voeren binnen de applicatie. Een oplossing is aanwezig in versie 2.9.52. Bij de minder populaire Video Player-plug-in gaat het om een sql injection-lek.

De overige twee plug-ins zijn eveneens vatbaar voor xss.

Beschikt u over één van deze Wordpress plug-ins, dan is het raadzaam om deze z.s.m. up te daten!

Het zou gaan om een ‘goedbedoelde’ betaalherinnering. In werkelijkheid hopen de afzenders dat u de bijlage opent. Het gaat om een bestand dat lijkt op een Word-document. Als het bestand wordt geopend worden zogeheten macro’s uitgevoerd. Dat zijn kleine programmaatjes die opdrachten kunnen uitvoeren. In dit geval worden ze ingezet om ransomware te downloaden.

De mail is opvallend, omdat de inhoud van elk bericht telkens net iets anders is. Verschillende bedrijven hebben contact gezocht met de Fraudehelpdesk omdat ze hun bedrijfsgegevens onder verschillende mails aantroffen. Deze bedrijven werden weer vanuit andere bedrijven gebeld omdat deze verhaal wilden halen over de betaalherinnering.

Wat verder opvalt is dat al deze mails zijn verstuurd van een e-mailadres dat eindigt op @t-online.de.

Advies
Heeft u ook zo’n e-mail gekregen? Open dan niet de bijlage. Heeft u twijfels over ene openstaande rekening bij een bedrijf waar u zaken mee doet? Neem telefonisch contact met ze op via de gegevens die bij u bekend zijn, niet een telefoonnummer dat in de e-mail staat.

Zie ook de melding (en voorbeeld) op de Fraudehelpdesk 

Gebruikers van versies 1.5 tot 3.4.5 wordt aangeraden om een update uit te voeren.

Er wordt door aanvallers al gebruikgemaakt van de kwetsbaarheid.

Lees hier verder: http://bit.ly/1UpBweA

Dit probleem zal u zien in het Plesk CP in de Wordpress Toolkit na de check om de Wordpress omgeving te updaten naar versie 4.4.
Odin heeft het probleem inmiddels als bug gemeld en komt met een Micro update die zal worden uitgebracht op 14 december.

Ook zijn er mogelijkheden om een patch op uw server op voorhand te installeren.
Zie de volgende url: https://kb.odin.com/en/127725 voor meer informatie over deze bug en de downloads.

In het bericht dat afkomstig lijkt te zijn van o.a HOSTING CONCEPTS B.V. , D/B/A , OPENPROVIDER , VAUTRON, JOKER ea wordt de volgende melding gemaakt:

“The Domain Name <domeinnaam> have been suspended for violation of the Hosting Concepts B.V. d/b/a Openprovider, Vautron, Joker,   Abuse Policy.”

Verder roept de mail op om een link te openen waar meer informatie te vinden zou zijn.
De link verwijst echter naar een virus.

Volg deze link dus niet.

We are currently seeing a massive attack on Magento sites where hackers inject malicious scripts that create iframes from “guruincsite[.]com“. Google already blacklisted about seven thousand sites because of this malware.

Lees hier het Magento artikel