Van 15:24 tot ~15:35 uur zijn onze websitediensten verminderd bereikbaar geweest als gevolg van langdurige overbelasting door een externe malwarescanner.
Deze vroeg ongeveer 50 complexe aanvragen per seconde aan, waardoor op den duur de prestaties omlaag gingen en sommige processen vastliepen.

Om de overlastgever te lokaliseren en te blokkeren waren de websitediensten tussen 15:35 en 15:43 uur onbereikbaar en zijn vastgelopen diensten weer opgestart.
Onze excuses voor het veroorzaakte ongemak.

Denk je na het online zetten van de website ook aan het onderhoud?

Tegenwoordig is het onderhouden van een website belangrijker dan ooit. Zonder dat je er bewust van bent kunnen zwakheden in je website worden uitgebuit.  Zwakheden worden meestal na een tijdje ontdekt, zitten in zowel het systeem als in plug-ins/thema’s en geven in het ergste geval volledige toegang tot je websitebestanden. Daarmee kan men ook opgeslagen gegevens lekken waardoor er sprake is van een datalek.

Af en toe is er zelfs sprake van overbelasting van de server maar met filters worden excessen voor een periode geweerd. Hierdoor lukt het ons de bezoeksbeleving optimaal te houden.

Binnenkort gaan we bezig met het screenen van de websites die klanten hebben geplaatst. De volgende scenario’s kunnen optreden:

• Website is sterk verouderd en vormt een hoog risico
  Hiervoor wordt geadviseerd om – indien mogelijk – bij te werken naar een nieuwe versie, of deze opnieuw op te bouwen in een actuelere versie. Belangrijk is dan wel te kiezen voor thema’s die vanuit (bijvoorbeeld) WordPress zelf up-to-date worden gehouden.
• Overbelasting door SPAM comments
  Tijdens het maken van back-ups van databases wordt opgemerkt dat het bestand groot is. Dit duidt meestal op een overstroomde tabel met commentaren van (nep)bezoekers.
  Maak je bijvoorbeeld gebruik van een contactformulier op je website? Installeer dan (in het geval van bijvoorbeeld WordPress) een ReCaptcha plug-in waarmee gecontroleerd wordt of de plaatser een echte bezoeker is.
  Maak je helemaal geen gebruik van commentaren? Schakel deze functie dan uit.
• Uitgaande e-mail blijft hangen
  Dit wordt meestal opgemerkt als uitgaande e-mail blijft hangen: de daadwerkelijke ontvanger bestaat niet. Pas hiervoor de oplossing toe zoals hierboven genoemd.

Maak je gebruik van WordPress? Dan is het up-to-date houden van je website tegenwoordig makkelijker dan je denkt. Op het Dashboard kan je aangeven dat je wilt controleren op Updates. Update eerst de thema’s/plug-ins en daarna WordPress zelf.

Kom je er niet uit? Neem dan contact met ons op.

PHP versie bijwerken
Als je een melding krijgt dat je gebruik maakt van een oude PHP versie – en dat dit bijgewerkt moet worden – geef ons dan een seintje. Dan controleren wij of het mogelijk is om – met de geïnstalleerde plug-ins – de PHP versie bij te werken.

Door overbelasting van systeembronnen is vanmiddag tussen 12:40 en 13:10 uur zijn diensten tijdelijk onbereikbaar geweest. Nadat de virusscanner voor e-mail en MySQL waren gecrasht is de server automatisch herstart. Echter, omdat er vreemde schijfactiviteit was zijn de diensten met tussenpozen gestopt en weer gestart.

De oorzaak van de verstoring lag uiteindelijk in het maken van een backup van een grote WordPress website. Ondanks dat backups via de FTP beschikbaar zijn (database, website èn e-mail accounts) wil men nog wel eens ‘instellingen, thema’s en geüploade bestanden’ downloaden in een bestand waarmee een WordPress installatie elders nagebouwd kan worden. Het maken van deze bestanden kost naast kracht en opslag ook werkgeheugen.

Dat laatste vormt een probleem, want WordPress websites willen nogal eens werkgeheugen vragen, evenals de virusscanner en MySQL. Met het maken van een grote backup wordt de vraag nog hoger en wordt het proces die het meeste hinder veroorzaakt afgesloten.

Als je beheerder bent van een WordPress website en je maakt gebruik van plugins voor het downloaden van backups:

1. Kies één plugin die je gebruikt;
   Ga niet diverse plugins gelijktijdig gebruiken, want dan krijg je backup-in-backup. Een combinatie van ailwm-backups en updraft zorgt voor problemen: backups worden onnodig groot en het maken kost veel tijd.
2. Verwijder de backup nadat je deze hebt gedownload of als je deze niet meer nodig hebt;
   De backup is een reservekopie die je na het downloaden lokaal bewaard. Zet de kopie terug als je hem nodig hebt, maar bewaar deze zo kort mogelijk op de server.

Mededeling van algemene aard:
Zorg ervoor dat je de WordPress omgeving – die je gebruikt – zo clean mogelijk houdt. Controleer of je plugins en/of thema’s die zijn geïnstalleerd wel gebruikt. Zo niet, verwijder deze dan indien mogelijk.

Vanaf heden is ook de nieuwste versie van PHP beschikbaar voor gebruik op je website.

Gebruik maken van deze versie? Controleer of je website(onderdelen) berekend zijn op de vernieuwingen die bij PHP 7.4 inbegrepen zijn!

De aangeboden PHP versies die wij ondersteunen zijn:

7.4 – meest recente versie
7.3 – meest recente versie
7.2 – meest recente versie
7.1(.33) – end of life*
7.0(.33) – end of life*
5.6(.40) – end of life*
* Deze versies zijn ‘end of life’. Alleen bij hoge uitzondering kunnen nog updates worden uitgebracht. Ondanks dat deze versie wordt aangeboden wordt verzocht om de website bij te werken – indien mogelijk – dat deze een nieuwere PHP versie ondersteund.