WordCamp Nijmegen

WordCamp Nijmegen 2017

In het weekend van 1 en 2 september is het dan eindelijk zo ver: de eerste editie van WordCamp Nijmegen. WordCamp Nijmegen staat in het teken van het delen van kennis en passie en natuurlijk het ondersteunen van de WordPress community. Tijdens het tweedaagse event is er tijd om ervaringen uit te wisselen met andere WordPress gebruikers (al dan niet onder het genot van een drankje), te netwerken, deel te nemen aan interessante lezingen en je bijdrage te leveren aan de WordPress community tijdens de Contributer Day.

Er zijn nog enkele tickets beschikbaar, deze bestel je via deze link (helaas zijn de tickets inmiddels uitverkocht).

Faktor 22 ontwerpt WordCamp Nijmegen

Als Nijmeegs bedrijf in hart en nieren heeft Amir van Faktor 22 samen met zes andere Nijmeegse WordPress gebruikers de organisatie van WordCamp Nijmegen 2017 op zich genomen. Faktor 22 heeft de huisstijl en website voor WordCamp 2017 ontworpen en opgezet.

 

SSL Certificaat

SSL Certificaat – Ben jij al klaar voor HTTPS en SSL?

Het zoemt over de digitale snelweg. Klinkt als een vreemd gefluister: “SSL … SSL …” Maar, wat zijn SSL en een SSL certificaat nou eigenlijk, en waarom raken mensen in paniek dat ze er nog niet klaar voor zijn? Wat zijn de gevolgen als je geen SSL hebt? En misschien wel de belangrijkste vraag: Hoe kom ik aan SSL?! Faktor 22 zet één en ander voor je op een rijtje. Heb je daarna nog vragen? Wacht niet langer en neem contact met ons op. Wij kunnen je haarfijn uitleggen hoe de vork in de steel zit. Wist je bijvoorbeeld dat veel van de websites bij hostingpartijen zijn ondergebracht, die SSL niet ondersteunen? Tot ongeveer een jaar geleden was dit namelijk nog niet verplicht en gebruikelijk. Check bij ons of jouw site beveiligd kan worden en start vandaag nog met een veilig vervolg van je internetverkeer.

Wat is een SSL certificaat?

De afkorting SSL staat voor Secure Sockets Layer, in Jip en Janneke taal: SSL zorgt voor een beveiligde verbinding tussen browsers en websites. Daardoor blijft de informatie die tussen de server en de browser wordt verstuurd (vanaf je computer via het internet) privé. Aangezien het internetverkeer niet versleuteld is, loop je dus eigenlijk altijd het risico dat anderen mee kunnen kijken bij het versturen van bepaalde gegevens. Door middel van versleuteling door SSL wordt dit dus voorkomen. 

Tegenwoordig wordt met een slotje in de adresbalk aangegeven of de site beveiligd is. Je ziet hier dan meestal een groen slotje vóór de URL of er wordt gebruik gemaakt van https://, waarbij de ‘s’ staat voor secure en je er vanuit mag gaan dat de site beveiligd is.

Eén SSL certificaat voor iedereen?

Uiteraard zijn er weer verschillende mogelijkheden. De SSL certificaten zijn er in verschillende prijscategorieën, zodat je kunt kiezen wat jouw voorkeur heeft. Wil je bijvoorbeeld wel dat je site beveiligd is, dan kun je kiezen voor enkel het slotje in de adresbalk. Wie voor de professionelere look gaat en een EXTENDED VALIDATION (EV) neemt, krijgt naast een groene adresbalk ook de bedrijfsnaam te zien.

Ook is het belangrijk om bij het gebruik van meerdere (sub)domeinen te denken aan een wildcard certificaat, zodat je voor alle sites dezelfde beveiliging kunt garanderen.

SSL, HTTPS & SEO

Google heeft een aantal jaar terug besloten ook de HTTPS en SSL (beveiligde verbindingen) mee te laten wegen in deze ranking. Dus wil je hoog blijven staan in de zoekresultaten op Google, zodat klanten jouw site snel vinden? Stap dan over en beveilig je site. Met name sites waarbij gevoelige informatie (adres- en betaalgegevens) in formulieren worden verzonden doen er goed aan zich te verdiepen in de mogelijkheden van SSL. Voor webwinkels is het voeren van een SSL certificaat wettelijk verplicht. 

Waar kan ik terecht voor een SSL certificaat?

Faktor 22 staat voor kwaliteit en betrouwbaarheid. Dus ook bij de veiligheid van de sites van onze klanten zetten we net dat stapje extra om te zorgen dat iedereen met een goed gevoel verder kan.

Wij adviseren iedereen die graag informatie wil over het beveiligen van zijn/haar website om vrijblijvend contact op te nemen via info@faktor22.nl of 024 20 22 190. Het is voor ons een kleine moeite om advies op maat te leveren. Is de site ondergebracht bij een hostingpartij die SSL ondersteunt? Dan kunnen wij redelijk eenvoudig het certificaat voor je website regelen en installeren. Zo niet, dan kunnen wij je helpen bij het overstappen naar een geschikte hostingpartij. Bij een WordPress site zijn de wijzigingen eenvoudig door te voeren en kunnen wij je vrij snel helpen.

Vergeet niet dat dit certificaat jaarlijks dient te worden verlengd! Bij een betalingsachterstand verlies je bijvoorbeeld je veilige status en kan het zijn dat sommige browsers je site niet meer weergeven. Blijf vindbaar – bel Faktor 22 voor je SSL certificaat!

WordPress Beveiliging en Onderhoud

WordPress 4.4.2 beveiliging/onderhoud

WordPress 4.4.2 is nu beschikbaar voor download. Gebruikers worden dringend verzocht om zo snel mogelijk te updaten!

Deze update verhelpt twee beveiligingsproblemen: Een mogelijke XSS voor bepaalde lokale URL’s en een open omleiding aanval. Volgens de aankondiging, zijn alle versies van WordPress voorafgaand aan 4.4.2 beïnvloed. De problemen werden gemeld door respectievelijk Ronni Skansing en Shailesh Suthar.

4.4.2 lost ook 17 bugs gevonden in 4.4.1 en 4.4 met inbegrip van:

  • Wp_list_comments negeert $comments parameter
  • Paginering probleem op de voorpagina na 4.4.1
  • ModSecurity2 blokkeert Potentiële Obfuscated JavaScript in uitgaand anomalieën
Je kunt updaten naar 4.4.2 in het dashboard van WordPress of deze direct downloaden via wordpress.com. Als je site automatische updates ondersteunt, zal de upgrade automatisch worden uitgevoerd.
WordPress Plugins

Welke WordPress plugins gebruikt Faktor22?

Er komen steeds meer WordPress plugins beschikbaar die veel handige functies aan je website kunnen toevoegen. Er zijn veel kwalitatief goede WordPress plugins beschikbaar. Faktor 22 test en gebruikt veel plugins niet alleen voor zich zelf maar ook voor haar klanten. In dit blog hebben we een overzicht gemaakt van alle plugins die Faktor 22 regelmatig gebruikt.

Akismet
Anti-spam plugin van Automattic, het bedrijf achter WordPress. Doel van de plugin is om spamreacties op blogberichten te filteren. Wij maken gebruik van een professioneel premium account. Voor niet-zakelijke blogs is er ook een volwaardig gratis versie beschikbaar. De plugin zit standaard opgenomen in WordPress installaties en kan door iedereen gebruikt worden.

WordPress SEO by Yoast
De WordPress SEO plugin heeft WordPress en daarmee Faktor 22 naar een hoger niveau gebracht. Deze plugin is daarom terecht een van de populairste WordPress plugins die er is. Mooi werk van Joost de Valk. De plugin vraagt wel enige basiskennis SEO om alle mogelijkheden volledig te benutten. We kunnen de plugin aan iedereen aanbevelen. Ervaren gebruikers zullen simpelweg meer voordeel uit de plugin halen.

Google Analytics Dashboard
Geeft Google Analytics-rapporten en real-time statistieken in uw WordPress dashboard en voegt automatisch de tracking code in elke pagina van uw website. Dit is een gratis WordPress plugin!

Duplicate Post
Een gratis plugin waarmee je berichten, pagina’s en andere custom post types kan kopiëren. Deze plugin kan je veel tijd besparen! De plugin is voor iedereen geschikt.

Broken Link Checker
Gebroken links zijn slecht voor je bezoekers en voor je SEO. Met deze plugin controleer je of er gebroken links op je website voorkomen. De plugin is door iedereen te gebruiken. Ons advies is om de plugin na gebruik uit te zetten of helemaal te verwijderen in verband met de resources van de server die de plugin gebruikt.

Loco Translate
Met deze plugin kan je strings vertalen in je thema en plugins. Zo voorkom je bijvoorbeeld Engelse teksten op je Nederlandse website.

W3 Total Cache
De W3TC plugin helpt je om de snelheid van de website te verbeteren op allerlei niveau’s. Je kunt caching instellen voor pagina’s, maar compressie voor scripts en pagina’s instellen. Verder biedt de plugin de mogelijkheid om een CDN (Content Delivery Network) te koppelen. En om een varnish server te triggeren. De plugin is wel complex in gebruik, dus we adviseren de plugin voor gevorderde gebruikers.

WP Optimize
Optimaliseer de database van je WordPress website met deze plugin. Schoon revisies op en verwijder instellingen van plugins die niet meer gebruikt worden. De plugin is door iedereen te gebruiken die weet hoe hij/zij van tevoren een backup kan maken en terugplaatsen indien er iets niet goed gaat met de optimalisatie.

Cookie Law Info
Bij gebruik van bijvoorbeeld Google Analytics is het wettelijk verplicht om een cookie notificatie weer te geven. Dit is een simpele plugin die daarvoor geschikt is. De plugin is helaas niet compatible met WPML (meertalige websites).

GIF bestand onzichtbaar in WordPress

.GIF onzichtbaar in WordPress

.GIF onzichtbaar in WordPress!
Op de website van een klant bleek een nieuwe advertentiebanner onzichtbaar.

Het was heel gek. Niets wees erop dat dit niet zichtbaar zou hoeven zijn. Het enige verschil met andere banners was dat dit een .gif afbeelding was in tegenstelling tot de andere welke allemaal .jpeg of .png waren.

Uiteindelijk bleek de oorzaak heel simpel: klant gebruikte een zogenaamde Ad Blocker (tool die advertenties verwijdert van websites) en deze hield ook zijn eigen ‘veilige’ afbeelding tegen.

De oplossing was de website als uitzondering in te stellen op AdBlock.

SuPHP installeren

Hoe suPHP installeren

Als je DirectAdmin gebruikt op je server en je draait WordPress websites, dan kan het zijn dat je bij iedere WordPress update, plugins, etc. steeds je ftp-gegevens moet ingeven. Dit is best irritant en hoort eigenlijk niet zo te werken.

DirectAdmin wordt geïnstalleerd met PHP en CLI opties. Hiermee kunnen PHP scripts draaien als apache gebruiker. Dit veroorzaakt ook conflicten met de rechten van de (sub)mappen op de website omdat andere zaken als gebruiker van dat account worden geschreven.

Dit laat zich betrekkelijk eenvoudig oplossen door suPHP te installeren. SuPHP helpt PHP te draaien als de locale gebruiker (eigenaar). DirectAdmin ondersteunt suPHP zonder al te veel problemen. Je kunt onderstaande stappen volgen om suPHP in te schakelen in de DirectAdmin. Vanuit de console:

cd /usr/local/directadmin/custombuild/
./build clean
./build update
./build set php5_cgi yes
./build set php5_cli no
./build all d
./build rewrite_confs

Hiermee heb je suPHP geïnstalleerd op de server. Mogelijk moet je de webapps herschrijven als je ‘internal errors’ krijgt, maar meestal is dit niet het geval. Bijvoorbeeld op deze manier:

./build roundcube./build squirrelmail
./build phpmyadmin

Zorg ervoor dat alle mappen die 0777 rechten hebben worden herschreven naar 0755 en dat alle PHP-scripts met 0777 rechten worden herschreven naar 0644 permissions. Anders krijg je ’500 internal server errors’ op je websites.