Jij zoekt, wij vinden

Rotterdam, Driebergen – In een gezamenlijke, internationale actie van politie- en justitiediensten is Qakbot, wereldwijd een van de grootste botnets, onschadelijk gemaakt. De grootste operatie ooit tegen een botnet infrastructuur is in de nacht van vrijdag op zaterdag gezamenlijk uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland. In Nederland leidden de gezamenlijke inspanningen van het Landelijk Parket van het OM en het Team High Tech Crime van de Landelijke Eenheid van de Politie in verschillende datacentra tot de inbeslagneming van 22 servers, die waren verbonden aan het kwaadaardige Qakbot. Ook in Frankrijk (6) en Duitsland (8) zijn computerservers offline gehaald. Qakbot – ook wel bekend als ‘Qbot’ en ‘Pinkslipbot’ en onder nog andere namen – maakte het voor cybercriminelen mogelijk om vooral ransomware aanvallen uit te voeren en financiële fraude en andere misdrijven te plegen. De internationale operatie ‘Duck Hunt’ is gecoördineerd door de Verenigde Staten. Het Amerikaanse ministerie van Justitie legde beslag op 8,6 miljoen dollar aan cryptovaluta. De FBI in Los Angeles is er vrijdagnacht in geslaagd de controle over het wereldwijde Qakbot over te nemen en het botnet te deactiveren. Het Qakbot verkeer werd daarna omgeleid naar servers die in beheer waren bij de FBI. Op geïnfecteerde computersystemen is vervolgens met een update de schadelijke Qakbot-malware verwijderd. Er zijn het afgelopen jaar wereldwijd 700.000 geïnfecteerde computers geïdentificeerd. Een voorzichtige schatting laat zien dat het botnet via ransomware voor honderden miljoenen schade heeft toegebracht aan bedrijven en overheidsinstellingen Open deur Qakbot had de afgelopen jaren een sleutelrol in de wereldwijde cybercriminaliteit. Wat Qakbot zo gevaarlijk maakte, is dat de malware als het ware de deur opende voor andere vormen van cybercrime. Grote criminele groepen kregen tegen betaling toegang tot geïnfecteerde computernetwerken om daar vervolgens ransomware op te installeren. De gebruikers van de geïnfecteerde computers waren zich niet bewust van de besmetting met de malware. De criminele organisatie achter Qakbot verspreidde sinds 2008 haar malware via miljoenen phishing mails en vormde zo een omvangrijk en complex netwerk van honderden servers waarmee computersystemen van slachtoffers misbruikt konden worden (ook wel een botnet genoemd). Sommige servers werden gebruikt om grip te houden op reeds geïnfecteerde slachtoffers en gegevens door te verkopen, andere om nieuwe slachtoffers te maken. Malware familie Qakbot is een zogenoemde ‘modulaire malwarefamilie’ die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mailclients steelt en zeer lastig te verwijderen is. Een besmetting van een computer met Qakbot-malware komt vaak tot stand via een phishingaanval per e-mail. Daarbij wordt het slachtoffer verleid om op een malafide link te klikken, bijvoorbeeld in een pdf-bestand, of een Word-bestand met macro’s te openen. De cybercriminelen achter Qakbot gebruikten verschillende soorten  ‘lokaas’ om nietsvermoedende gebruikers te misleiden en te laten toehappen om de kwaadaardige bijlagen te openen. Check je hack Door de Nederlandse politie zijn 7,6 miljard gestolen credentials van computergebruikers (e-mailadressen en inloggegevens) veiliggesteld. Op www.politie.nl/checkjehack kun je nagaan of jouw inloggegevens voorkomen in de op dit moment geverifieerde dataset uit dit onderzoek. Op deze pagina kun je je e-mailadres invoeren. Als jouw e-mailadres voorkomt in de huidige dataset, ontvang je binnen enkele minuten een e-mail van de politie op het ingevoerde e-mailadres. In deze e-mail staat meer info over wat je vervolgens kunt doen. Alle slachtofferdata worden ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus. Samenwerking cruciaal Goede samenwerking is een randvoorwaarde om succesvol te zijn in de bestrijding van cybercrime. Daarom hebben het Landelijk Parket en Team High Tech Crime van de Landelijke Eenheid voor het Nederlandse onderzoek nauw samengewerkt met publieke en private partijen. Bij dit onderzoek waren Fox-IT, Northwave, het Nationaal Cyber Security Centrum en NFIR aangesloten. Politie en justitie investeren in een structureel samenwerkingsverband met deze en andere organisaties. Om cybercrime nu en in de toekomst effectief te kunnen blijven bestrijden is veel geld en menskracht nodig voor de politie en het Openbaar Ministerie. De informatie in deze tekst is niet geschreven door Hosting2GO. Voor meer informatie over Qakbot, verwijs ik je graag door naar de volgende bronnen: Politie.nl NOS.nl OM.nl

Als je bijvoorbeeld je wil in wil stellen of in wil loggen met FTP moet je weten op welke server jouw website staat. De server van je website vind je door in te loggen in het Control Panel. Voordat je ergens op klikt zie je op je dashboard helemaal rechts het servernummer van jouw website staan. Een losse domeinnaam heeft geen servernummer omdat deze geen webruimte heeft. Alleen met een hostingpakket staat je domein op een server. Lukt het je niet om in te loggen op het Control Panel? Zo kun je je inloggegevens achterhalen.

Onze eigen Sitebuilder is heel eenvoudig om jouw website in te maken, maar bij het publiceren ontstaan er nog wel eens problemen. Je krijgt dan een foutmelding, hij blijft maar bezig met publiceren, of na het publiceren van je Sitebuilder site krijg je een wit scherm te zien. Vervelend, maar gelukkig makkelijk op te lossen. Deze problemen worden meestal veroorzaakt door een verouderde PHP-versie. Sitebuilder werkt het beste op een PHP-versie van 8.0 of hoger. Als je PHP-versie lager is dan dat kan het zijn dat het niet lukt om de website te publiceren. Mocht je hier tegenaan lopen is het eerste wat je wil proberen het verhogen van je PHP-versie. Dit doe je in het Control Panel. In het Control Panel ga je naar Webhosting en kies je het domein waarop je de Sitebuilder site wil publiceren. Helemaal bovenaan de pagina kun je een PHP-versie kiezen. Voor Sitebuilder moet deze dus op 8.0 of hoger staan. Kies de meest recente PHP-versie en klik op Opslaan. Vervolgens ga je terug naar Sitebuilder en publiceer je je site opnieuw. Meestal zal het nu wel lukken. Mocht het je nog steeds niet lukken om je Sitebuilder site te publiceren, neem dan contact op met onze helpdesk.

SEO staat voor search engine optimization, in het Nederlands beter bekend als zoekmachineoptimalisatie. Daarmee bedoelen we het optimaliseren van je website zodat deze beter gevonden kan worden in zoekmachines als Google. Als je website beter gevonden kan worden zal je website meer bezoekers trekken, en hoe meer bezoekers je hebt, hoe groter de kans dat ze klanten worden van je bedrijf. In dit artikel nemen we je mee door de mogelijkheden van Sitebuilder SEO. Zoekmachineoptimalisatie in Sitebuilder Met het ontwikkelen van Sitebuilder hebben we er uiteraard rekening mee gehouden dat gebruikers van Sitebuilder goed gevonden willen worden in zoekmachines. Daarom hebben we in Sitebuilder een aantal functies ingebouwd die het makkelijk maken om je website beter te optimaliseren voor zoekmachines. Pagina’s optimaliseren Per pagina kun je een paar instellingen toekennen die helpen om je site beter zichtbaar in zoekmachines te maken. Het optimaliseren van pagina’s doe je in Sitebuilder door links op ‘Pagina’s’ te klikken, daar op de drie puntjes achter de naam van de pagina die je aan wil passen te gaan staan en dan op ‘Instellingen’ te klikken in het menu dat opent. Nadat je op ‘Instellingen’ hebt geklikt opent er rechts een menu. Hier ga je naar het tabblad ‘Marketing’. Op deze pagina kun je verschillende informatie invullen die bijdraagt aan je vindbaarheid in zoekmachines. Pagina titel De pagina titel is de titel die wordt weergegeven bij de link in Google. Standaard wordt de naam van de pagina gebruikt. Dit is korte naam voor je menu, maar voor een pagina titel kan deze worden uitgebreid. Het is niet de bedoeling om hier lukraak steekwoorden te plaatsen, het doel van een pagina titel is om een bezoeker enthousiast te maken om er op te klikken. Maak een lopende zin die toelicht waar de pagina over gaat. Vooral voor je homepage is het belangrijk om een mooie titel te hebben, zodat bezoekers een idee hebben waar je website over gaat en op jouw link willen klikken. Titels als ‘Over ons’, ‘Diensten’, ‘Tarieven’ en ‘Contact’ worden door veel websites gebruikt en zijn daarom herkenbaar voor zowel zoekmachines zelf als hun gebruikers. In onderstaand voorbeeld hebben we voor de pagina titel ‘Diensten’ gekozen. Deze zie je ook terug in het voorbeeld op Google. Slug De slug van een pagina is het deel van de URL die aangeeft om welke pagina het gaat. Je wil altijd dat de slug de inhoud van de pagina weergeeft. Het is ook verstandig om een makkelijke slug te kiezen zodat ook deze herkenbaar is. In Sitebuilder staat standaard ingesteld dat de slug automatisch gegenereerd wordt. Als je de slug zelf wil genereren kun je dit uitzetten, en in het veld hieronder een nieuwe slug invoeren. In onderstaand voorbeeld was de automatisch gegenereerde slug ‘diensten’, maar hebben we hier voor het voorbeeld ‘-voedingscoach’ aan toegevoegd. Als je een goede pagina titel kiest zal de automatisch gegenereerde slug meestal ook goed zijn, en is het niet nodig om deze zelf te kiezen. Pagina omschrijving Op deze pagina omschrijving kun je kort uitleggen welke informatie een bezoeker op deze pagina kan vinden. Dit helpt zoekmachines om te begrijpen of deze pagina relevant is bij een bepaalde zoekterm, en geeft daarnaast de zoekmachinegebruiker een idee of de gezochte informatie op deze pagina zou kunnen staan. Je pagina omschrijving mag maximaal 155 karakters lang zijn. Als deze langer is dan dat worden de karakters die je te veel gebruikt niet weergegeven in Google. Bovenin het voorbeeld op Google zie je ook hoe je pagina omschrijving eruit komt te zien. In onderstaand voorbeeld zie je de pagina omschrijving zowel in het voorbeeld als onder het kopje ‘Pagina omschrijving’. Zichtbaar voor zoekmachines Je kunt per pagina bepalen of deze wel of niet zichtbaar moet zijn in zoekmachines. Het kan bijvoorbeeld zijn dat je een pagina hebt gemaakt die alleen voor bepaalde bezoekers bedoeld is, of waar je alleen vanuit een mailing naar toe linkt. Dan wil je misschien niet dat deze pagina via zoekmachines te vinden is. Je kan deze pagina dan onzichtbaar maken voor zoekmachines. Over het algemeen wil je dat de meeste pagina’s zichtbaar zijn in zoekmachines en zal deze optie dus op ‘Aan’ staan, maar het is goed om te weten dat je de optie hebt om deze uit te zetten. Het is dan wel aan te raden om zo’n pagina ook niet weer te geven in het menu, anders kunnen bezoekers die via een zoekmachine komen alsnog op deze pagina komen. 301-doorverwijzingen Als je een nieuwe website gemaakt hebt, of pagina’s hebt verwijderd van je website kun je deze oude URLs doorverwijzen naar een bestaande pagina op je site. Dit doe je met een 301-doorverwijzing. Zo voorkom je dat bezoekers op een 404-pagina terechtkomen en de melding krijgen dat de pagina niet bestaat. Hoe je 301-doorverwijzingen kan gebruiken hebben we hier uitgebreid uitgelegd. Je website optimaliseren Er zijn een aantal functies die je voor je gehele website kunt gebruiken om deze beter vindbaar te maken. Deze zijn vooral gericht op het krijgen van inzicht in het gedrag van je bezoekers, en hoe je je website aan de hand van deze informatie kan optimaliseren. Deze vind je door rechtsboven op de naam van je website te klikken en dan op ‘Website-instellingen’. Daar ga je naar het tabblad ‘Marketing’. Google Analytics Ook voor Sitebuilder kun je gebruik maken van onze webstatistieken, maar het kan natuurlijk zijn dat je uitgebreidere informatie wil hebben. Dan is Google Analytics een goede optie. Via dit menu kun je een koppeling maken met Google Analytics. Dit doe je met een ID, wat je via Google aanvraagt. Je logt op de site van Analytics in met je Google account en maakt een property aan voor je website. Je krijgt dan een ID, en dit vul je in in Sitebuilder bij ‘Google Analytics ID’. Google Tag Manager Google Tag Manager is een programma van Google dat je helpt om tools als Google Analytics te laten werken op je website. Je kunt hiermee alles tracken wat er op je website gebeurt, en ziet ook alles terug in dit ene systeem. Dit komt doordat je aan al deze acties een tag kan koppelen, en ze daardoor meetbaar kan maken. Zo kun je het gedrag van klanten op je website analyseren, en aan de hand hiervan je website verbeteren. Via Google kun je een ID voor de Google Tag Manager aanmaken, wat je in de Sitebuilder in kan vullen. Google Search Console Google Search Console is een service van Google die je inzicht geeft in wat jouw website doet in de zoekresultaten op Google. Doordat je weet wat je website doet in Google kun je ook veranderingen doorvoeren waardoor je website het beter doet in deze zoekresultaten. Als je nieuwe pagina’s aanmaakt kun je Google via Search Console ook vragen om deze te indexeren zodat ze meegenomen worden in de zoekresultaten. Je kunt bijvoorbeeld ook zien voor welke zoekresultaten jouw website weergegeven wordt en hoe vaak gebruikers daarbij doorklikken naar jouw site. Via Google kun je een verificatie code voor Search Console aanvragen die je invult in Sitebuilder. Facebook Pixel In Sitebuilder kun je ook een Facebook Pixel ID invullen. Facebook Pixel is een stukje code wat je op je website zet waardoor je meer inzicht krijgt in het gedrag van je bezoekers. Je kunt hiermee bijvoorbeeld zien welke pagina’s een bezoeker bekijkt en welke acties ze uitvoeren. Om gebruik te maken van Facebook Pixel moet je wel een bedrijfspagina hebben op Facebook. Via de instellingen van je bedrijfspagina in Facebook kun je een pixel aanmaken. Pinterest Claim ID Ook op het sociale medium Pinterest kun je jouw website claimen. Dat zorgt ervoor dat je inzicht krijgt in de statistieken van de pins die je vanaf jouw website publiceert en de pins die anderen creëren vanaf jouw website. Vanaf Pinterest kunnen gebruikers dan ook doorklikken naar jouw website. Op de site van Pinterest staat uitgebreid uitgelegd hoe je de koppeling maakt. Bij Pinterest maak je een ID aan wat je in de Sitebuilder in kunt vullen. Hotjar Hotjar is een tool die je helpt om het gedrag van bezoekers van je website te analyseren. Deze tool maakt bijvoorbeeld video’s van wat je bezoekers precies doen, waar ze op klikken en hoe lang ze op je website zijn. Hieruit kun je conclusies trekken over hoe duidelijk je website is voor de bezoeker. Ook kun je wat statistieken zien, en heatmaps maken van pagina’s waarop je kan zien op welke links het meeste geklikt wordt. Voor Hotjar moet je een account aanmaken. Daarin kun je een ID opvragen wat je in Sitebuilder invoert om je website te koppelen. Op de site van Hotjar vind je meer informatie over het maken van de koppeling. Statcounter Statcounter is ook een programma dat je inzicht geeft in de statistieken van je website. Ook hierin kun je video’s terugzien van wat je bezoekers precies doen op je site, een real time overzicht zien van de bezoekers op je site en je statistieken over langere tijd bekijken. Je maakt bij Statcounter een account aan, en krijgt dan de juiste gegevens om in te vullen in Sitebuilder. Op de site van Statcounter vind je meer informatie over het maken van de koppeling.

Een security.txt-bestand is een tekstbestand met informatie over hoe ethische hackers of onderzoekers die een beveilingslek ontdekken op je website met je in contact kunnen komen. Dit bestand kun je eenvoudig generen en op je website plaatsen. Door dit bestand komt een veiligheidsmelding meteen op de juiste plek terecht. Waarvoor dient het security.txt bestand? Het security.txt-bestand is voor ethische hackers, onderzoekers en techneuten om makkelijk en snel beveiligingslekken te kunnen melden aan de eigenaren van websites. In dit bestand staan de contactgegevens van de beheerder van een website zodat informatie over een beveiligingslek meteen bij de juiste persoon terechtkomt. Het bestand heeft een standaard opmaak en kan gegenereerd worden door een systeem. Voorbeeld van een security.txt bestand Het bestand heeft verplichte en optionele onderdelen. De verplichte onderdelen in het bestand zijn een contacte-mailadres en de expiratiedatum van het bestand. De rest van de onderdelen zijn optioneel en hoef je niet te genereren in het bestand. Je kunt ze uiteraard wel allemaal gebruiken. Hieronder vind je een voorbeeld van het security.txt-bestand van Hosting2GO: # Please validate if you have the right security.txt file before using the information below. # Most of our other websites will redirect to this central file, but some may have a similar file locally on the webserver. # They should  all have the same content. Canonical: https://www.hosting2go.nl/.well-known/security.txt # You shouldn't trust this file, once it has expired (like bad milk). # We are sometimes a bit forgetful, but we do have an annual re-occuring task to keep this file up-to-date. Expires: 2023-12-30T23:01:00.000Z # Please always try to contact us through our responsible disclosure form to speed up things. # Should that not be an option, then in order of preference the ways to contact us: Contact: https://www.hosting2go.nl/sales-abuse Contact: mailto:abuse@hosting2go.nl # We can offer you a proper response in the following languages: Preferred-Languages: nl, en, de # If you think you'd like to join our team, please visit our job vacancy page: Hiring: https://www.hosting2go.nl/vacatures Uitleg security.txt termen In een security.txt-bestand worden een aantal vaste termen gebruikt, zodat deze voor iedere onderzoeker duidelijk zijn. De termen die je in een security.txt-bestand tegen kunt komen betekenen het volgende: Contact: dit is een contacte-mailadres of pagina waar je bijvoorbeeld een formulier in kan vullen waarmee onderzoekers contact op kunnen nemen om een lek te melden. Als je een contactformulier wil gebruiken hiervoor maak je zelf een pagina op je website waar dit contactformulier op staat. Expires: dit is een datum en tijdstip waarop het document vervalt. Hoe korter de datum is waarop het bestand vervalt hoe accurater het bestand is. Het is dus aan te raden om dit bestand regelmatig te controleren en updaten waar nodig. Acknowledgments: dit is een pagina waar je onderzoekers bedankt die beveiligingslekken aan je melden. Deze pagina zou je dan zelf moeten maken en toe moeten voegen aan je security.txt-bestand Preferred-Languages: hier geef je aan in welke talen de onderzoekers tegen je kunnen communiceren. Je mag hier meer dan een taal in opnemen, maar dat hoeft niet. Het is wel verstandig om hier in ieder geval Engels bij te zetten als je dat begrijpt. Canonical: hier geef je de locatie op waar je security.txt bestand staat. Dit is belangrijk als je meerdere domeinnamen of subdomeinen gebruikt. Je uploadt je security.txt bestand op je domein en de volledige link zet je hier neer. Policy: hier verwijs je naar je beleid voor het melden van beveiligingslekken dat onderzoekers kunnen lezen. Ook hiervoor maak je zelf een pagina aan op je website Hiring: hier kun je naar een ‘werken bij’-pagina verwijzen waar de vacatures staan die je open hebt staan. Dit is vooral interessant als je zelf op zoek bent naar een securityexpert. Het maken van een security.txt-bestand Je kan een security.txt-bestand genereren via de website securitytxt.org. Je vult via deze website de verplichte onderdelen in en daarnaast de onderdelen die je zelf wilt weergeven in de security.txt-bestand. Wat je er precies in vermeld, dat is geheel aan jou. Deze website maakt hier vervolgens een security.txt-bestand van. Aan de hand van de volgende stappen kun je eenvoudig een security.txt-bestand genereren en online zetten: Bezoek de website securitytxt.org. Hiermee kan je het bestand genereren. De stappen die niet required zijn mag je open laten. Als je de vragen hebt beantwoord klik je op de groene knop ‘Generate security.txt file’. Onder stap 2 in het invoerveld komt dan je security.txt bestand te staan. Kopieer de tekst, plaats dit in een kladblok-bestand en sla het op onder de naam ‘security.txt’. Als laatste stap kan je het bestand uploaden naar je webhostingpakket. Dit kan je doen in de .well-known map in de Filemanager in het Control Panel. Het bestand is dan op te vragen via de link: https://www.jouwdomein.nl/.well-known/security.txt

Een SSL-certificaat zorgt ervoor dat de verbinding tussen jouw website en de browser van je bezoeker veilig is versleuteld. Voor sommige websites is dit zelfs verplicht. De belangrijkste motivatie om SSL te gebruiken is de actieve functie van SSL: het gecodeerd verzenden van gevoelige informatie via het internet. Wat is een SSL-certificaat? SSL staat voor Secure Sockets Layer. Dit is de standaard technologie voor het maken van een beveiligde verbinding tussen websites en browsers. Het beveiligen van de verbinding tussen je website en je bezoekers zorgt ervoor dat alle gegevens, die tussen de server en de browser worden verzonden, integraal worden verstuurd en bovendien privé blijven. SSL is een standaard die door miljoenen websites wordt gebruikt voor het beveiligen van het online uitwisselen van gegevens met hun bezoekers. Welke SSL-certificaten bieden we aan? Als je in SSL-certificaat aan wil schaffen kun je kiezen uit twee verschillende certificaten: Standaard SSL – 24,95 per jaar Wildcard SSL – 79,95 per jaar Wildcard SSL is vooral handig als je ook subdomeinen hebt die je wil beveiligen met een SSL-certificaat. Een standaard SSL-certificaat werkt namelijk niet voor je subdomeinen, enkel voor je hoofddomein. Heb je geen subdomeinen? Dan heb je voldoende aan een standaard SSL-certificaat. SSL-certificaat bestellen Je kunt een SSL-certificaat via het Control Panel bestellen, of een ticket sturen via de helpdesk zodat wij deze voor je kunnen activeren. Vergeet dan niet aan te geven welk SSL-certificaat je wil bestellen. Je zal dan een betaalverzoek ontvangen waarbij het certificaat na activering meteen voor je domein wordt geactiveerd. Binnen 48 uur kun je het certificaat voor je domein configureren. SSL-certificaat configureren Nadat je een SSL-certificaat besteld hebt moet het certificaat nog activeren voor je domein. Dit doe je in het Control Panel onder SSL. Binnen 48 uur nadat je op deze knop gedrukt hebt zal het certificaat actief zijn voor je domein. Wanneer het actief is kun je je SSL-certificaat configureren voor je domein. Voor diverse systemen hebben we hier een handleiding voor: Sitebuilder WordPress Joomla Magento Drupal Overige websites

Blog onderwerpen verzinnen doe je liever niet voor elk blog apart. Ontdek hoe je een goede blogstrategie opzet + tips voor onderwerpen.

Hoe trek je bezoekers naar je website? Door specifieke landingspagina’s optimaal in te richten! Ontdek hoe online leads genereren werkt.

Wil je geld verdienen met je website? Vind de manier die bij je past. Want die is er zeker! Meerdere zelfs. Ontdek het in dit artikel.

Je wilt online zichtbaar zijn met een website. Besteed je het uit of ga je die zelf maken? En hoe maak je zelf een website?

Een one page website als je online visitekaartje of zelfs als krachtige marketing tool. Ontdek de mogelijkheden.

Ga je zelf jouw website maken? Bereid je goed voor. Dit zijn de belangrijkste punten waar je aan moet denken voor je een website maakt.

Je wilt je website laten indexeren bij Google. Hoe kun je Google laten weten dat ze bij jou moeten zijn? 5 tips hoe je dat aanpakt.

We rollen ons nieuwe serverplatform uit. De onderliggende software wordt vernieuwd of vervangen. Benieuwd wat dit voor jou betekent?

Welke 10 WordPress plugins moet je sowieso voor je website inzetten en hoe weet je of je een plugin veilig is?