en fr nl de
Over all2all Contact Handvest Nieuws
all2all

Webhosting

Vragen over Apache Webserver die websites publiceert en onder meer .htaccess-regels toepast. , bestanden uploaden, rechten, CGI, .htaccess, statistieken en shelltoegang.

Vragen

Welke programma’s voor bestandsoverdracht kan ik gebruiken?

Kies bij voorkeur een programma dat versleutelde overdracht ondersteunt, vooral SFTP Bestandsoverdracht via SSH, aanbevolen in plaats van klassiek FTP. . FTP blijft vooral beschikbaar voor oudere werkwijzen.

Veelgebruikte keuzes:

  • FileZilla: de klassieke keuze op Windows, macOS en Linux Linux is de algemeen gebruikte naam van een familie op Unix geënte besturingssystemen. Linux is vrije software en wordt onder de GPL verspreid: alle onderliggende broncode is door het publiek vrij te verkrijgen, vrij te… ; handig voor snelle drag-and-drop overdrachten. Download via de officiële website, niet via mirrors van derden.
  • WinSCP: sterk op Windows, vooral voor SFTP, scripts, automatisering en synchronisatie.
  • Cyberduck: overzichtelijk op macOS en Windows; handig voor occasionele overdrachten en cloudopslag.
  • Transmit: verzorgde macOS-programma, populair bij professionele Mac-webwerkwijzen, maar betalend en alleen voor macOS.
  • rsync: command-line tool voor Linux/serverbeheer; zeer betrouwbaar voor back-ups, migraties en incrementele synchronisatie.

In hosting-support zien we vooral FileZilla, WinSCP en Cyberduck. Voor grotere migraties of herhaalde synchronisatie zijn rsync, scp en sftp op de command line vaak betrouwbaarder dan handmatig slepen.

all2all-hostingaccounts hebben shelltoegang. Bestanden kunnen dus ook rechtstreeks op de server beheerd worden wanneer dat nodig is.

Hoe configureer ik mijn programma voor bestandsoverdracht?

Gebruik de gegevens die je bij de activatie van het hostingaccount hebt gekregen.

Typische instellingen:

  • servernaam: de servernaam van je hosting
  • gebruikersnaam: je all2all-gebruikersnaam
  • wachtwoord: het wachtwoord van het account
  • protocol: SFTP aanbevolen; SCP Veilig kopieerprotocol voor bestanden via SSH. voor command line of automatisering; FTP alleen voor oudere compatibiliteit

SFTP en SCP (Secure Copy) is een beveiligde manier om bestanden tussen computers over te dragen. De gegevens worden tijdens de verzending geëncrypteerd door middel van Secure Shell (SSH). Alle informatie is dus versleuteld en beschermd tegen sniffer-programma’s. SCP is vergelijkbaar met SFTP maar misschien meer geschikt om bestanden te kopiëren zonder beveiliging via scripts. (Secure Copy) is een beveiligde manier om bestanden tussen computers over te dragen. De gegevens worden tijdens de verzending geëncrypteerd door middel van Secure Shell (SSH). Alle informatie is dus versleuteld en beschermd tegen sniffer-programma’s. SCP is vergelijkbaar met SFTP maar misschien meer geschikt om bestanden te kopiëren zonder beveiliging via scripts. (Secure Copy) is een beveiligde manier om bestanden tussen computers over te dragen. De gegevens worden tijdens de verzending geëncrypteerd door middel van Secure Shell (SSH). Alle informatie is dus versleuteld en beschermd tegen sniffer-programma’s. SCP is vergelijkbaar met SFTP maar misschien meer geschikt om bestanden te kopiëren zonder beveiliging via scripts. (Secure Copy) is een beveiligde manier om bestanden tussen computers over te dragen. De gegevens worden tijdens de verzending geëncrypteerd door middel van Secure Shell (SSH). Alle informatie is dus versleuteld en beschermd tegen sniffer-programma’s. SCP is vergelijkbaar met SFTP maar misschien meer geschikt om bestanden te kopiëren zonder beveiliging via scripts. (Secure Copy) is een beveiligde manier om bestanden tussen computers over te dragen. De gegevens worden tijdens de verzending geëncrypteerd door middel van Secure Shell (SSH). Alle informatie is dus versleuteld en beschermd tegen sniffer-programma’s. SCP is vergelijkbaar met SFTP maar misschien meer geschikt om bestanden te kopiëren zonder beveiliging via scripts. (Secure Copy) is een beveiligde manier om bestanden tussen computers over te dragen. De gegevens worden tijdens de verzending geëncrypteerd door middel van Secure Shell (SSH). Alle informatie is dus versleuteld en beschermd tegen sniffer-programma’s. SCP is vergelijkbaar met SFTP maar misschien meer geschikt om bestanden te kopiëren zonder beveiliging via scripts. lopen via SSH/OpenSSH, meestal op poort 22. Klassieke FTP Ouder protocol voor bestandsoverdracht, meestal vervangen door SFTP of SCP. loopt via de FTP-dienst, meestal ProFTPD, gewoonlijk op poort 21 plus passieve datapoorten.

Met FTP opent het programma vaak meteen in de gebruikersmap van de hosting. Met Veilige bestandsoverdracht via SSH. of SCP moet je soms zelf naar de hostingmap gaan; die staat normaal onder /var/www/htdocs/gebruikersnaam.

Gebruik de servernaam in plaats van de domeinnaam als DNS Domeinnaamsysteem: de dienst die domeinnamen met servers en internetdiensten verbindt. nog wijzigt of het domein nog niet actief is.

Websitebestanden horen in public/. Als je programma in de gebruikersmap opent, ga eerst naar public/ en upload dan pas de bestanden.

Andere mogelijkheden zijn shelltoegang, rsync en de bestandsbeheerder van Virtualmin Webinterface voor hostingbeheer: domeinen, bestanden, mailboxen, gegevensbanken en bijhorende instellingen. .

Waarom krijg ik FTP-fout 530 of te veel gelijktijdige verbindingen?

Meestal weigert de server dan extra gelijktijdige verbindingen van dezelfhet programma.

Veelvoorkomende oorzaken:

  • te veel parallelle overdrachten
  • oude sessies die niet netjes gesloten zijn
  • herhaald reconnecten
  • geblokkeerde passieve datasessies

Verlaag het maximum aantal gelijktijdige verbindingen in het programma. Een waarde van 2 of 3 is meestal genoeg.

Blijft het probleem bestaan, verbreek dan de verbinding volledig, wacht enkele seconden en verbind opnieuw. De het programma herstarten kan ook vastgelopen sessies opruimen.

Bij fouten zoals 425 unable to build data connection: controleer passieve modus, firewallinstellingen en geblokkeerde sessies.

Gebruik waar mogelijk Veilige bestandsoverdracht via SSH.. Dat vermijdt veel klassieke FTP-problemen.

Hoe kan ik formuliergegevens per e-mail versturen?

De oude gedeelde CGI Common Gateway Interface: klassieke manier om serverscripts voor webformulieren uit te voeren. FormMail-service wordt niet meer aanbevolen.

Formulieren worden best door de websiteapplicatie zelf verwerkt, bijvoorbeeld via:

  • een PHP Serverscripttaal die veel gebruikt wordt door WordPress en webtoepassingen. -formulierhandler
  • een WordPress Contentbeheersysteem voor websites en publicatie. -formulierplugin
  • geauthenticeerde SMTP Protocol om e-mail te verzenden. -verzending

Geauthenticeerde SMTP met een correcte afzender van het domein verbetert de aflevering en vermindert misbruik. Het werkt ook beter samen met SPF Mailregel in DNS die opsomt welke servers e-mail voor een domein mogen verzenden. , DKIM Mailsignatuur waarmee ontvangende servers kunnen controleren of een bericht door een toegestaan domein werd verzonden. en DMARC Mailbeleid dat bepaalt wat ontvangers doen wanneer SPF of DKIM faalt. .

Aangepaste verwerking blijft mogelijk met shelltoegang en standaard scriptomgevingen.

Waar staan sendmail en Perl Perl (Practical Extraction and Report Language) is een programmeertaal gemaakt door Larry Wall omstreeks 1987 omdat hij een tool nodig had om informatie uit tekstbestanden te halen. Perl staat bekend als het Zwitsers… ?

Sommige oudere scripts hebben nog expliciete systeempaden nodig.

Typische paden:

  • sendmail: /usr/sbin/sendmail
  • Perl: /usr/bin/perl

Een typische Perl-header is:

#!/usr/bin/perl

/usr/sbin/sendmail verwijst naar de lokale mailtransportagent, meestal via Postfix-compatibiliteit. Sommige oudere software verwijst ook naar /usr/lib/sendmail.

Moderne applicaties gebruiken meestal eigen mailbibliotheken of geauthenticeerde Protocol om e-mail te verzenden. in plaats van directe sendmail-calls.

Hoe stel ik bestandsrechten correct in?

Bestandsrechten bepalen wie bestanden kan lezen, schrijven of uitvoeren. Je kunt ze aanpassen via SFTP/FTP, shelltoegang met chmod, of de Beheerpaneel voor hosting, domeinen, bestanden, mailboxes en gegevensbanken.-bestandsbeheerder.

Typische waarden:

  • gewone bestanden: 644
  • mappen: 755
  • uitvoerbare Common Gateway Interface: klassieke manier om serverscripts voor webformulieren uit te voeren.- of shellscripts: 755
  • gevoelige configuratiebestanden: vaak 600

Gebruik de minimale rechten die nodig zijn. Vermijd 777: dat geeft iedereen schrijfrechten en vormt een ernstig veiligheidsrisico.

Wijzig systeemmappen zoals cgi-bin/ niet manueel tenzij daar een duidelijke technische reden voor is.

Hoe configureer ik Apache met .htaccess-bestanden?

Een .htaccess-bestand past Apache Webserver die websites publiceert en .htaccess-regels toepast. -regels toe binnen een map van de website.

Typische toepassingen:

  • redirects en URL-rewriting
  • HTTPS Versleutelingsprotocollen voor web, mail en andere internetverbindingen. afdwingen
  • wachtwoordbescherming
  • MIME-types aanpassen
  • indexgedrag instellen

Plaats het bestand in public/ of in een submap. De regels gelden vanaf die map naar beneden.

Op huidige all2all-hosting is .htaccess normaal standaard actief.

Geeft Apache na een wijziging 500 Internal Server Error, hernoem het bestand tijdelijk of draai de laatste regel terug. Ongeldige syntax is de meest voorkomende oorzaak. Kijk ook in de Apache-errorlog: daarin staat vaak de precieze directive, het pad of de syntaxfout.

Meer voorbeelden staan in de documentatiesectie. Contacteer support als je een specifieke regel nodig hebt en niet zeker bent of ze toegelaten is.

Hoe beveilig ik een map met een wachtwoord in Apache?

Webserver die websites publiceert en .htaccess-regels toepast.-authenticatie kan een map beschermen met gebruikersnaam en wachtwoord.

Meestal heb je nodig:

  • een .htaccess-bestand in de beschermde map
  • een wachtwoordbestand met toegelaten gebruikers

Beheerpaneel voor hosting, domeinen, bestanden, mailboxes en gegevensbanken. biedt ook een beheerpaneel voor beschermde mappen. Daarmee kun je realms, paden en gebruikers beheren zonder handmatig bestanden te wijzigen.

Gebruik dit voor tijdelijke privézones, testpagina’s, beperkte downloads of interne documenten.

Voor moderne websites met gebruikersaccounts is authenticatie binnen de applicatie vaak beter: Contentbeheersysteem voor websites en publicatie.-gebruikers, PHP-aanmelding of authenticatiemodules van een framework.

Hoe bekijk ik websitestatistieken?

Websitestatistieken zijn beschikbaar via Beheerpaneel voor hosting, domeinen, bestanden, mailboxes en gegevensbanken.. Afhankelijk van de hosting kunnen Webalizer Webalizer is een vrij webserverprogramma voor statistieken dat de logfiles op de server analyseert en vervolgens de gevonden gegevens omzet in tabellen en grafieken in HTML formaat, zodat deze leesbaar zijn in de… en AWStats beschikbaar zijn.

Vaak zijn ze ook bereikbaar via:

  • https://jouw-domein.example/stats/

Authenticatie kan vereist zijn.

Webalizer geeft een compact overzicht. AWStats biedt meestal meer detail, zoals user agents, robots, downloads en maandvergelijkingen.

Handige begrippen:

  • Visits: bezoeksessies
  • Pages: echte paginaweergaven
  • Hits: alle bestandsaanvragen, ook afbeeldingen en scripts
  • Bandwidth: overgedragen datavolume

Hits liggen vaak veel hoger dan visits, omdat elke pagina ook afbeeldingen, CSS, JavaScript en lettertypes laadt. Visits en pages geven meestal een realistischer beeld van het publiek.

Hoe activeer ik versiebeheer en shelltoegang?

Huidige hostingaccounts hebben standaard shelltoegang. Dat maakt SSH Secure Shell: versleutelde toegang op afstand en veilige tunnels. , SFTP, SCP en onderhoud via de command line mogelijk.

Voor publicaties met versiebeheer is Git Git is een vrij gedistribueerd versiebeheersysteem. Het wordt ook wel een software broncode management project genoemd. De nadruk ligt op snelheid. Git is oorspronkelijk gemaakt door Linus Torvalds voor de ontwikkeling… meestal de logische keuze. Subversion Subversion (SVN) is een vrije tool waarmee het versiebeheer van een softwareontwikkelproject uitgevoerd wordt. Subversion vermakkelijkt het werk tussen verschillende ontwikkelaars. Bij de ontwikkeling van MediaWiki… (SVN) kan nog gebruikt worden voor bestaande werkwijzen.

Shelltoegang is nuttig voor:

  • direct bestandsbeheer
  • scripts uitvoeren
  • logbestanden nakijken
  • repository checkout
  • onderhoud via command line

Gebruik aparte gebruikers voor aparte taken wanneer dat nuttig is, bijvoorbeeld publicatie, applicatie of onderhoud. Dat maakt wijzigingen beter traceerbaar en beperkt toevallige fouten.

Voor repositorysupport of serverintegratie: contacteer support met de domeinnaam, het gewenste hulpmiddel en de verwachte werkwijze.

Kunnen jullie helpen wanneer mijn website gehackt is?

Ja, maar het onderscheid tussen serververantwoordelijkheid en websiteverantwoordelijkheid is belangrijk. all2all beheert het hostingplatform, het besturingssysteem, mail en serverinfrastructuur. De website, het CMS Een contentbeheersysteem of contentmanagementsysteem is een webapplicatie die het mogelijk maakt dat mensen eenvoudig, zonder veel technische kennis, documenten en gegevens op internet kunnen publiceren. Als afkorting… , plugins, thema’s en webapplicaties die de gebruiker installeert blijven de verantwoordelijkheid van de site-eigenaar of websitebeheerder.

Veel shared-hostingproviders schorsen een gecompromitteerde site zodra die spam Het versturen van e-mail naar een groot aantal bestemmelingen, zonder voorafgaande toestemming van de ontvangers wordt Spam genoemd. Meestal gaat het om reclame, maar het kan ook om frauduleuze e-mails gaan. verstuurt, malware host, bezoekers omleidt of de server overbelast. Bij all2all proberen we meestal meer te doen: eerst de infrastructuur beschermen, daarna de verantwoordelijke persoon helpen begrijpen wat er gebeurd is en welke opties er zijn.

Typische aanpak:

  1. detectie van spam, phishing, malware, verdachte bestanden, redirects, hoge belasting of abuse-meldingen
  2. indien nodig beschermde modus voor de site, bijvoorbeeld kwetsbare scripts uitschakelen of webtoegang beperken
  3. contact met websitebeheerder of site-eigenaar
  4. escalatie naar het websitecontact, daarna accountcontact en eventueel oudere contactadressen
  5. remediëring door de klant, websitebeheerder, derde specialist of all2all als er beschikbaarheid is

De klant kan de site zelf reinigen. Als hulp nodig is, kunnen we een websitebeheerder voorstellen of, wanneer er tijd beschikbaar is, een raming maken voor een interventie door all2all. Een gecompromitteerde Contentbeheersysteem voor websites en publicatie.-site opruimen vraagt vaak 2 tot 3 uur aan EUR 60/uur, afhankelijk van de staat van site, plugins, back-ups en logbestanden.

Voor indicatieve uurtarieven, zie de tarieven voor technische interventies.

Voor technische eerste stappen, zie ook: Mijn WordPress-site lijkt gehackt of redirect: wat moet ik doen?

Wanneer nuttig kunnen we ook een forensic archive snapshot en een eerste beoordeling maken. Die kan verdachte bestanden, relevante logbestanden, IP-adressen, tijdstippen, redirects, cronjobs of geïnjecteerde code bevatten. Zo’n rapport kan helpen voor interne documentatie, verzekering of melding aan publieke instanties.

Een formele melding is meestal niet nodig voor een kleine defacement of een testsysteem zonder persoonsgegevens, fraude, afpersing of bredere impact. Ze wordt belangrijk wanneer persoonsgegevens mogelijk ingezien of gewijzigd zijn, bij financiële fraude, identiteitsdiefstal, afpersing, phishing tegen derden of een wettelijke meldplicht. In België moeten sommige datalekken binnen 72 uur aan de Gegevensbeschermingsautoriteit gemeld worden. Cyberincidenten kunnen ook via Safeonweb/CCB gemeld worden; strafbare feiten bij de politie.

Mijn WordPress-site lijkt gehackt of redirect: wat moet ik doen?

Contacteer eerst .

Vermijd bewijs te overschrijven vóór de situatie begrepen is. Herinstalleer niet blind, verwijder geen verdachte bestanden en herstel geen back-up voordat er minstens een minimale beoordeling is gebeurd. We kunnen helpen met een eerste forensic assessment en een archive snapshot van de getroffen site. Dat is nuttig als je het incident later moet documenteren voor verzekering, intern rapport of overheid.

Veelvoorkomende signalen: onverwachte redirects, onbekende admin-gebruikers, gewijzigde .htaccess-regels, vreemde Serverscripttaal die veel gebruikt wordt door WordPress en webtoepassingen.-bestanden, verdachte cronjobs of oude plugins die externe scripts oproepen.

Aanbevolen eerste stappen:

  • contacteer support met domeinnaam en korte beschrijving van de symptomen
  • bewaar de huidige toestand tot er een snapshot is
  • wijzig WordPress-adminwachtwoorden na het snapshot of wanneer geadviseerd
  • ruim de gecompromitteerde site op en update daarna Contentbeheersysteem voor websites en publicatie. core, thema’s en plugins
  • verwijder ongebruikte plugins en thema’s
  • controleer .htaccess, wp-config.php en recent gewijzigde PHP-bestanden
  • herstel indien nodig vanaf een schone back-up

Een formele melding is meestal niet nodig voor een eenvoudige defacement of testsysteem zonder persoonsgegevens, fraude, identiteitsdiefstal of bredere impact. Documenteer wel wat er gebeurd is en welke stappen zijn genomen.

Melding kan nodig zijn wanneer persoonsgegevens mogelijk zijn ingezien, gekopieerd of gewijzigd. In België moeten sommige datalekken binnen 72 uur gemeld worden aan de Gegevensbeschermingsautoriteit: https://www.gegevensbeschermingsautoriteit.be/.

Bij fraude, afpersing, identiteitsdiefstal, financieel verlies of criminele dreiging: meld dit aan de politie. Belgische organisaties kunnen cyberincidenten ook melden via het Centrum voor Cybersecurity België: https://notif.safeonweb.be/. Verdachte phishingberichten kunnen doorgestuurd worden naar verdacht@safeonweb.be.

Als de site spam verstuurt, malware host of bezoekers redirect, kunnen we getroffen scripts tijdelijk uitschakelen om de server en andere gebruikers te beschermen.

Waarom vernieuwt mijn Let’s Encrypt-certificaat niet?

Certificaatvernieuwing vereist dat de domeinnaam naar de juiste server wijst en dat het HTTP-validatiepad bereikbaar is.

Veelvoorkomende oorzaken:

  • Domeinnaamsysteem dat namen aan servers en internetdiensten koppelt. wijst nog naar een andere server
  • redirects blokkeren /.well-known/acme-challenge/
  • te strikte .htaccess-regels
  • ontbrekende virtual-host-alias, bijvoorbeeld www
  • één of meer aliasdomeinen in het certificaat zijn niet meer actief of wijzen niet meer naar de server
  • verkeerde bestandsrechten
  • oude Apache- of Beheerpaneel voor hosting, domeinen, bestanden, mailboxes en gegevensbanken.-configuratie

Dit is vooral belangrijk wanneer één website meerdere domeinnamen of aliasdomeinen heeft. Controleer dat elke DNS-naam in het certificaat nog actief is, vernieuwd is en naar de hostingserver wijst. Eén defecte naam kan het volledige Let’s Encrypt Certificaatautoriteit voor automatische TLS-certificaten voor HTTPS. -proces blokkeren, ook wanneer het hoofddomein correct is.

Moet een alias actief blijven, vernieuw dan de domeinnaam en corrigeer DNS, of sluit die alias uit in de Let’s Encrypt-configuratie van Virtualmin Bedieningspaneel voor hosting, bestanden, mailboxen, domeinen en gegevensbanken. . Is de alias niet meer nodig, verwijder dan de alias domain via Virtualmin; zo verdwijnt hij uit toekomstige certificaataanvragen.

Blijft vernieuwing mislukken, contacteer support met de domeinnaam en de exacte certificaatfout. We kunnen Webserver die websites publiceert en .htaccess-regels toepast., Virtualmin en het ACME-validatiepad nakijken.

Mijn site werkt niet meer na migratie: wat moet ik controleren?

Migratieproblemen komen vaak door Domeinnaamsysteem dat namen aan servers en internetdiensten koppelt., gegevensbankinstellingen, PHP-versieverschillen of paden die nog naar de oude hosting verwijzen.

Controleer eerst:

  • DNS wijst naar de bedoelde all2all-server
  • websitebestanden staan in public/
  • gegevensbanknaam, gebruikersnaam, wachtwoord en host zijn correct
  • Contentbeheersysteem voor websites en publicatie. wp-config.php wijst naar de nieuwe gegevensbank, met correcte gegevensbanknaam, gebruiker, wachtwoord en host, en niet naar de oude gegevensbank
  • oude absolute paden of hardcoded URL’s zijn aangepast
  • de Serverscripttaal die veel gebruikt wordt door WordPress en webtoepassingen.-versie past bij de applicatie
  • .htaccess bevat geen oude redirects of rewrite-regels

Hou tijdens de migratie tijdelijke toegang beschikbaar, bijvoorbeeld via jouwsite.all2all.org, tot pagina’s, formulieren, media en aanmeldingen getest zijn.

Waarom is mijn hostingruimte vol?

Hostingruimte raakt vaak vol door lokale back-ups, cachemappen, logbestanden, geüploade media, oude archieven of dubbele migratiekopieën.

Controleer de grootste mappen via shelltoegang, SFTP of Beheerpaneel voor hosting, domeinen, bestanden, mailboxes en gegevensbanken.. WordPress-back-upplugins zijn een veelvoorkomende oorzaak wanneer ze herhaald volledige back-ups binnen hetzelfde hostingaccount bewaren.

Verwijder verouderde archieven en plaats back-ups waar mogelijk buiten de hostingruimte. Heeft het project echt meer opslag nodig, contacteer support zodat het pakket of quota bekeken kan worden.

Bestellen