Direct door naar het beheer – via een beveiligde verbinding – van uw:
- Webhostingpakket (ISPConfig3): https://hosting01.sunshine-it.nl:8080/
- Databases (phpMyAdmin): https://hosting01.sunshine-it.nl/phpmyadmin
- Webmail (RoundCube): https://hosting01.sunshine-it.nl/webmail
* Welk programma kan ik gebruiken voor het bijwerken van mijn website-bestanden (FTP)?
Een programma dat hier vaak voor wordt gebruikt is FileZilla Client.
* Ik heb inloggegevens voor e-mail ontvangen/aangemaakt. Hoe moet ik deze instellen in mijn e-mailprogramma?
De e-mail kan worden ingesteld met behulp van deze handleiding. Hiermee stel je de inkomende e-mail in, maar ook de uitgaande e-mail. Hierdoor kan je vanaf elke locatie e-mail versturen en het zorgt ervoor dat jouw mail als legitiem wordt aangemerkt.
* Hoe kan ik een back-up van mijn bestanden bemachtigen?
Dagelijks worden er meerdere back-ups gemaakt van uw bestanden. Je kan de laatste versies van de back-up downloaden via FTP – directory ‘/backup’.
Wij hanteren onderstaand schema:
- Website bestanden: 1x per dag een volledige back-up (’s nachts)
- Databases: 3x per dag een volledige back-up (’s middags, ’s avonds en ’s nachts)
- E-mailboxen: 1x per dag een volledige back-up (’s nachts)
Periodiek wordt een ‘gecontroleerde’ back-up gemaakt naar een extern systeem. Voordat dit gebeurt wordt het logboek gescreend op (schadelijke) bestanden van niet-vertrouwde herkomst. Hierdoor blijft er een goede back-up bewaard. Doordat de databases ook bij deze back-up zijn meegenomen is er een complete back-up beschikbaar.
* Ik gebruik WordPress voor mijn website. Waar moet ik op letten?
Het systeem WordPress is een vrij zwaar systeem om op een website omgeving te draaien. Ondanks dit zal de WordPress website toch snel laden vanwege de snelle opslag van onze faciliteit.
De keerzijde van WordPress is dat deze vaak wordt geplaagd door Brute-Force aanvallen. Dit zijn vaak geautomatiseerde aanvallen waarmee men ~6 keer per seconde probeert om in te loggen met uitgelekte of voor de handliggende wachtwoorden.
Een checklist voor de WordPress installatie:
- Gebruik een andere gebruikersnaam van ‘admin’ en stel een sterk wachtwoord in van minimaal 8 tekens.
Een sterk wachtwoord is een niet voor de hand liggend wachtwoord met het gebruik van speciale tekens. - Installeer alleen legitiem verkregen (gratis beschikbare of zelf aangeschafte) plug-ins/thema’s en houdt deze up-to-date. Niet bijgewerkte onderdelen kunnen een groot risico vormen als een kwetsbaarheid ervan wordt uitgebuit. (Klant)gegevens van uw website kunnen hierdoor zelfs uitlekken(!).
- Installeer de WordPress Plugin WP Fail2ban. Hiermee voorkom je dat de server wordt blootgesteld aan langdurige aanvallen – en daardoor ook klanten mogelijk last ondervinden. De betreffende aanvaller zal na 3 inlogpogingen automatisch 10 minuten worden geblokkeerd.
* Ik vermoed dat mijn website is gehackt. Wat moet ik doen?
Sinds 25 mei 2018 is de ‘Algemene Verordening Gegevensbescherming’ van kracht waarmee eisen worden gesteld aan (onder andere) de verwerking en beveiliging van persoonsgegevens. Daarin is ook beschreven hoe met datalekken omgegaan moet worden. Een website kan gehackt worden, maar meestal wordt dit gedaan om:
- de website te bekladden met een opmerking (zoals: ‘kijk, het is mij gelukt’);
- SPAM te verspreiden (via e-mail), overlastgevend en server-reputatie aantastend;
- gegevens te downloaden met als doel om te misbruiken of te lekken.
De impact van een hack is soms lastig te bepalen; geef daarom de melding onmiddelijk en telefonisch aan ons door.