Je hebt al een WordPress-site.

Dan krijg je regelmatig updates van je plugins. En van je thema’s. En van WordPress zelf. Klik je wel regelmatig op “Bijwerken”? of vind je dat eng, omdat je niet weet wat er mis kan gaan?

Ook irritant: mailtjes van je provider dat je nu toch echt eens moet bijwerken, want er zijn beveiligingsproblemen in jouw site gevonden. Mailtjes van je beveiligingsplugin dat er iemand is buitengesloten.

Terwijl jij je alleen maar met de inhoud van je site wilt bezighouden!

Als antwoord op de vraag van vele klanten biedt Aspidistra een WordPress Serviceabonnement aan. Voor weinig geld ben je verlost van de zorgen over je website, en van de vage mailtjes over beschikbare updates. Je hebt er werkelijk geen omkijken meer aan.

Vraag hier het WordPress serviceabonnement aan!

Maatwerk

Buiten het standaard-abonnement om voert Aspidistra voor enige tientallen klanten regelmatig onderstaande taken uit:

  • verhuizen van websites naar een andere provider
  • contact opnemen met providers bij storingen of nieuwe wensen
  • controleren of plugins en WordPress-versies veilig ge-upgrade kunnen worden
  • nalopen beveiligingswaarschuwingen
  • wijzigingen in het thema (door middel van een child theme waar nodig)
  • bouwen contactformulieren (en desgewenst integratie in Sendy)
  • vervangen grootschalige plugins, bijv. een evenementen-plugin, inclusief inhoud
  • database-handelingen die anders een groot aantal klik-handelingen gekost zouden hebben
  • aanbrengen van categorieën / tags op grote aantallen pagina’s en berichten
  • lastige CSS-wijzigingen ter verbetering van de layout (Woocommerce is een beruchte plugin)

Help! Mijn website is niet veilig

Zie je “Niet beveiligd” staan bij je eigen website?

Dat wil niet zeggen dat je website niet “veilig” is, in wat voor betekenis dan ook. Het wil zeggen dat het verkeer tussen je webserver (een computer beheerd door je provider) en de browser van een bezoeker niet versleuteld wordt maar “leesbaar” verstuurd wordt. Tussen server en browser zitten tien of twintig “tussenstops”, gespecialiseerde computers zoals routers, hubs en firewalls. Als iemand zich toegang weet te verschaffen tot zo’n tussenstop, of tot een kabel daartussen, kan hij of zij dan in principe meelezen wat er verstuurd wordt.

Is dat erg? Meestal niet. De tekst van je website is sowieso al openbaar. Het wordt pas spannend als de bezoeker een formulier kan invullen, of als hij of zij iets bestelt. Dan voelt het voor de bezoeker veiliger als hij weet dat de ingevulde informatie tussen hem en jou blijft.  Bovendien is het in de praktijk, zeker in Nederland, heel lastig om als onbevoegde toegang te krijgen tot netwerken en knooppunten. Maar het gaat om het principe, en om wat je uit wilt stralen met je website.

Dus: als je formulieren gebruikt op je website, of als je een zekere zorgvuldigheid en klantgerichtheid wilt uitstralen, dan is het nodig om iets aan dat “Niet beveiligd” te gaan doen. Wat dan? Bestel dan bij de provider een SSL-certificaat. Die zijn er in verschillende prijzen. Omdat zo’n certificaat periodiek verlengd moet worden, betaal je een bedrag per jaar, denk aan € 40-100. Voor de meeste toepassingen – niet al te ingewikkelde websites – is de goedkoopste versie voldoende.

Heb je eenmaal een certificaat, dan moet de WordPress-site nog weten dat alles voortaan via https moet lopen in plaats van http. Daarvoor moeten er wat handelingen en controles op de website plaatsvinden, en soms moeten er wijzigingen in het thema aangebracht worden. Pas dan verschijnt er een slotje naast je webadres.

Daarvoor kun je Aspidistra natuurlijk inschakelen.

Heb je absoluut nu een certificaat nodig? Als in: het kan niet tot morgen wachten? Ook dan valt er nog wel wat te regelen. Bel Aspidistra voor een Let’s Encrypt-certificaat.

Serviceabonnement in het kort
  • backups van bestanden en database (elke week een backup, backups worden een jaar bewaard)
  • plugins bijgewerkt (tenzij dat een risico voor de site oplevert)
  • thema’s, vertalingen en WordPress zelf bijgewerkt
  • in geval van nood: binnen 24 uur weer online
  • screenshot van de website wordt vergeleken met de vorige week. Indien verschillend gaat er een waarschuwing naar de beheerder

€ 2,75
per maand incl. BTW
Facturering per 12 maanden, tussentijds opzeggen mogelijk.

Horror Story: Foto’s evenement verdwenen

Situatie:

Een klant pakt flink uit met een zakelijk evenement. Een zalencentrum wordt gereserveerd, catering besteld, een professioneel fotograaf ingehuurd. Er zijn presentaties, toespraken, bloemen, goodie bags. Een week na de gebeurtenis zijn de foto’s uitgezocht en de organisator besluit een collectie foto’s op haar WordPress-site te zetten. Alle aangemelde bezoekers krijgen een mail met een link naar de foto-galerij.

Echter…wie op de link klikte kreeg een pagina met allerlei akelige malware voorgeschoteld, zoals waarschuwingen voor (niet aanwezige) virussen:

Dat was uiteraard niet de bedoeling van de organisator. Ze liet het met grote spoed uitzoeken. Het bleek dat de plugins op de site al een tijdje niet meer bijgewerkt waren. En één van de op de site geïnstalleerde plugins bevatte een beveiligingslek, waardoor onbevoegden de site konden “kapen” en laten doorverwijzen naar wat dan ook. Gelukkig kon de plugin snel onschadelijk gemaakt worden. Vanaf dat moment konden de bezoekers de foto’s weer bekijken.

Wie zich verdiept in informatie­beveiliging weet dat het belangrijk is dat software bijgewerkt wordt, en dat iemand op de hoogte is van de risico’s van die software. Dat geldt ook voor WordPress en zijn talloze plugins. Gelukkig kun je dat werk uitbesteden aan Aspidistra.

Een record

PDF versie 5.2

Deze klant heeft gedurende elf jaar waarschuwingsmailtjes van de provider genegeerd (PHP 5.2.17 wordt niet meer ondersteund sinds begin 2011). De website draaide overigens nog wel.