Wat mag u verwachten van de volgende update van ons hosting platform?

Composer (Dependency Manager for PHP) support, v2.0

Gebruik PHP Composer zonder SSH-toegang. 

Voer de meest nuttige Composer-acties uit via de gebruikersinterface, zelfs zonder SSH-toegang.

Installeer afhankelijkheden met één klik en werk ze bij. 

Het zal niet langer meer nodig zijn om de commando’s en opties te onthouden die u moet uitvoeren om dependencies te installeren of tests uit te voeren. We zorgen ervoor dat u met één klik op een knop binnenkort al deze acties kan uitvoeren vanuit de interface. U zal zelf de mogelijkheid hebben om een bepaald deel van uw dependencies te updaten via de interface. Op deze manier kan u de uptime van uw productie website blijven garanderen. U kan altijd een testrun uitvoeren voordat de updates effectief worden uitgevoerd.

Bekijk de geïnstalleerde dependencies en beslis of het bijwerken effectief noodzakelijk is. 

Het bijwerken van dependencies is van vitaal belang voor de beveiliging, maar kan leiden tot een kapotte website. Handige UI-indicatoren laten duidelijk zien of het updaten waarschijnlijk problemen oplevert (belangrijke updates zijn riskanter dan minder belangrijke). 
Binnenkort: indicatoren geven ook aan of er beveiligingsproblemen zijn met de geïnstalleerde versie.

Verkrijg de juiste PHP-versie automatisch.

  • Uw website gebruikt automatisch de PHP-versie die is opgegeven in composer.json.
  • Composer wordt uitgevoerd met behulp van de juiste PHP-handler (niet de systeemstandaard, maar degene die door de betreffende website wordt gebruikt).
  • We kiezen de juiste PHP-versie en handler – log gewoon in via SSH en voer het “php” -commando uit.
  • Voer scripts uit die zijn opgegeven in composer.json via de gebruikersinterface.
  • Basic CI / CD:
    • Specificeer welke Composer-acties moeten worden uitgevoerd als Git-postactie via de gebruikersinterface:
    • Hoe het werkt:
      • Je commit nieuwe code naar uw GitHub, GitLab, …
      • We implementeren de code op uw website (zorg ervoor dat u de webhook hebt geconfigureerd).
      • We voeren de vereiste acties voor componisten uit (zorg ervoor dat u hebt opgegeven welke acties).
      • Tot slot voeren we tests uit of de composer componenten problemen geven op uw website. Indien dit het geval is, rollen we terug naar de vorige versie.
  • Integratie met populaire PHP-frameworks:
    • Omgevingsvariabelen instellen (vereist voor Symfony).
    • Voer de meest nuttige “artisan” -opdrachten uit (vereist voor Laravel).
  • Krijg advies over aanbevolen procedures in de gebruikersinterface.
  • Ondersteuning voor privé repositories.

Geavanceerde security

Blijf op de hoogte van de beschikbaarheid van de server en de site. Meer informatie over de oorzaak van problemen:

  • Vervangt de bestaande HealthMonitoring-tool door nieuwe Grafana- grafieken.
  • Configureer waarschuwingen die server- en website-eigenaren op de hoogte brengen van problemen met betrekking tot bronnengebruik (CPU, RAM, Disk IO) via e-mail of push naar uw mobiele app.
  • Volg de beschikbaarheid van servers en websites via e-mail of push-meldingen naar de mobiele app.

Veprlaats domeinen tussen subscriptions

Reorganisatie van uw bedrijf, houd bepaalde sites om veiligheidsredenen uit de buurt van anderen, of afzonderlijke staging-sites van productie-eenheden door domeinen tussen subscriptions te verplaatsen. Na onze update kunnen beheerders, resellers en klanten dit doen via zowel de gebruikersinterface als SSH. Zorg ervoor dat het doel-subscription voldoende resources beschikbaar heeft!

Bestandsbeheer UX-verbeteringen

Wees productiever dan ooit in Bestandsbeheer met massa-upload en bestandsdoorzoeking.

  • Upload en extraheer archieven van RAR, TAR, TAR.GZ en TGZ.
  • Zoeken naar bestanden op bestandsnaam (zelfs als slechts een deel van de bestandsnaam in orde is) of inhoud.
  • Snel voorbeeld- en tekstbestanden bekijken zonder nieuwe File Manager-schermen te openen via het preview-venster.
  • Bespaar tijd bij het zoeken – Bestandsbeheer slaat uw zoekopdrachten op om automatisch aan te vullen wanneer u typt.
  • Per ongeluk het verkeerde bestand of map verwijderd via Bestandsbeheer? Herstel het via de gebruikersinterface van Bestandsbeheer, ook als u geen back-up hebt.

Beperking van server-side operaties voor sysadmins beschikbaar

Een grotere mate van controle hebben over welke bewerkingen gebruikers wel en niet kunnen uitvoeren met de nieuwe modus Beperkte toegang (voorheen ‘Aangepaste weergave’ genoemd). Het kan zowel voor de administrator als voor extra beheerders worden toegepast en biedt de mogelijkheid om het volgende te verfijnen:

  • Welke serverbeheerhulpmiddelen en -instellingen zijn beschikbaar voor de beheerder wanneer de beperkte modus is ingeschakeld (het tabblad “Beheerprogramma’s”) in zowel de Power User-weergave als in de Service Provider-weergave.
  • Welke beheerhulpprogramma’s en instellingen voor webhosting zijn beschikbaar voor de beheerder in de Power User-weergave wanneer de beperkte modus is ingeschakeld (het tabblad ‘Hostinghulpprogramma’s’).
  • Welke services en resources van subscriptions zijn beschikbaar voor de beheerder in de Power User-weergave wanneer de beperkte modus is ingeschakeld.

SSL It!

Houd uw server te allen tijde beveiligd met SSL / TLS-certificaten van de toonaangevende en vertrouwde certificeringsinstanties (CA’s), zoals Let’s Encrypt en DigiCert (merken Symantec, GeoTrust, Thawte en RapidSSL). We zijn van plan in de toekomst ondersteuning voor meer CA’s toe te voegen.

Gebruik SSL It! om al het volgende te doen:

  • Certificaten kopen, installeren en vernieuwen van verschillende CA’s.
  • Beveilig uw domein, webmail, het “www” -domein en een willekeurig aantal aliassen. Zie duidelijk wat beveiligd is en wat niet.
  • Automatisch uitgeven, installeren en verlengen Let’s Versleutel certificaten voor domeinen die zijn beveiligd met ongeldige certificaten (zelfondertekend, vervallen of uitgegeven door een onbetrouwbare CA).
  • Beheer HSTS, OCSP-nieten en HTTP> HTTPS-omleiding.
  • Zie de SSL / TLS-status van het domein, subdomeinen en domeinaliassen op één plaats.
  • Krijg inzicht in de SSL / TLS-status in een oogopslag met behulp van een kleine indicator op de pagina Domain.
  • Gebruik de nieuwste TLS-versies en -codes.
  • Krijg een + rating van ssllabs.

HTML-meldingen

Verbeter de gebruikerservaring en houd de controle over uw server en websites wanneer u niet bent aangemeld bij ons met HTML-gebaseerde e-mailmeldingen.

HTML-geformatteerde berichten zijn gemakkelijker te lezen dan platte tekst, en het gedeelde ontwerp maakt berichten aangenamer voor het oog en helpt hen om zich te onderscheiden van de rest van de correspondentie.

Gebruik de standaard HTML-sjablonen die bij ons worden geleverd of personaliseer de weergave van uw meldingen met HTML-opmaak (vet en cursief, kopteksten, genummerde lijsten en lijsten met opsommingstekens, enzovoort).

SNI voor mailservices

Zorg ervoor dat niemand luistert naar uw gesprekken door SMTP-, IMAP- en POP-verbindingen met uw mailserver te beveiligen met een SSL / TLS-certificaat. Als u e-mailservice voor verschillende domeinen aanbiedt, kunnen uw gebruikers problemen ondervinden met hun e-mailclients. Los het op met behulp van individuele SSL / TLS-certificaten voor elk domein, dankzij onze update en de SNI-ondersteuning die zowel in Postfix als MailEnable beschikbaar is.

Beter beveiligd, robuuster, nuttiger en sneller out-of-the-box

  • Wanneer hosting gerelateerde services zouden crashen, worden deze automatisch opnieuw opgestart.
  • Verschillende verbeteringen aan PHP-FPM en Apache-services om het opnieuw opstarten betrouwbaarder te maken.
  • Apache graceful restart is nu robuust genoeg om de downtime van uw website tot het minimum te beperken
  • Verminderde schijfruimte die nodig is voor het herstellen van afzonderlijke objecten van back-ups die zijn opgeslagen op externe opslag.
  • Standaard beveiligd: mod_security en fail2ban v0.10 zijn out-of-the-box actief.
  • Nieuw gemaakte websites hebben standaard een SEO-vriendelijke HTTP > HTTPS-omleiding.
  • PHP-engines die bij ons worden geleverd, bevatten populaire PHP-extensies (sodium, exif, fileinfo, enzovoort).
  • De PageSpeed-module is nu voorgecompileerd met NGINX.
  • U zal vanaf nu uw hosting omgeving kunnen bereiken door naar https://hostname-of-ip te surfen, poort 8443 dient niet meer toegevoegd te worden.

Nieuwe look and feel

We hebben de gebruikersinterface volledig onder de loop genomen om deze te moderniseren en verschillende UX-problemen aan te pakken die door gebruikers zijn gemeld. We hebben speciale aandacht besteed aan het uiterlijk en het gedrag van individuele componenten, gestroomlijnde kleuren en lettergroottes en alle elementen op het raster uitgelijnd. En dat is nog maar het begin!

Mongo DB support

Ondersteuning voor Mongo DB, een van de meest populaire document-oriented databaseservers die worden gebruikt in webprojecten. Geniet van de volgende functies:

  • Installeer MongoDB vanuit de interface.
  • Sluit een externe MongoDB-server aan.
  • Beheer MongoDB databases en gebruikers, net zoals u al doet met MySQL en PostgreSQL.

Revised Docker (Services in Docker the more convenient way to deliver)

Implementeer ondersteunende services voor websites (Varnish, MongoDB, memcached, enzovoort) met één klik met de vernieuwde Docker-integratie. Zodi Innovations stelt services in en integreert deze vervolgens naadloos en automatisch met uw website.


WordPress Toolkit 4.1 Update

We zijn verheugd om de openbare beschikbaarheid van WordPress Toolkit 4.1 aan te kondigen . Vanwege de grote hoeveelheid veranderingen onder de motorkap hadden we meer tijd nodig om ervoor te zorgen dat alles werkte. Er komen echter goede dingen naar diegenen die wachten, want hier is het nu! Met de Remote WordPress Management Plug-in , Website Quarantine en nog veel meer geweldige verbeteringen.

Beheer op afstand voor plug-in WordPress Toolkit

Laten we beginnen met de grootste verandering die is geïntroduceerd in WordPress Toolkit 4.1 : de plug-in Remote WordPress Management . De plug-in maakt deel uit van de algemene functie voor extern beheer , die nog steeds beschikbaar is als bètafunctie .

Veel klanten vertelden ons dat ze de functie Remote Management niet konden gebruiken omdat ze geen SSH-toegang tot de externe server hebben. De enige andere (redelijke) manier om externe WordPress-sites op dergelijke servers te verbinden was om een ​​WordPress-plug-in te gebruiken.

Nadat u toegangsreferenties hebt verstrekt aan de externe WordPress-site, maakt WordPress Toolkit hiermee verbinding en installeert de plug-in. De Toolkit kan vervolgens de site beheren naar de volledige omvang van de mogelijkheden die de Remote Management-functionaliteit biedt.


In zeldzame gevallen waarin WordPress Toolkit om wat voor reden dan ook geen verbinding kan maken met uw site en de plug-in kan installeren, is er een oplossing die rechtstreeks in de interface wordt aangeboden:

Kortom, u moet de plug-in downloaden en handmatig in WordPress installeren. Kopieer vervolgens de verbindingsgegevens en plak deze in het verbindingsvenster in WordPress Toolkit.

Om de impact op hosters te minimaliseren, is de mogelijkheid om de plug-in te gebruiken beperkt tot serverbeheerders. De plug-in verlaat Beta zodra de hele functie voor extern beheer de bèta verlaat . Nu we het daarover hebben, hebben we een aantal verbeteringen aangebracht aan de functionaliteit voor extern beheer op basis van interne tests en feedback van gebruikers.

WordPress websit Quatantine

We zijn vaak een situatie tegengekomen waarbij het scannen van de server naar WordPress-sites ervoor zorgde dat de WordPress Toolkit niet meer reageerde. Na wat spitten vonden we dat, meestal, malware-infectie op een of meer WordPress-sites op de server dit probleem veroorzaakt. Hierdoor had WordPress Toolkit geen toegang tot bepaalde belangrijke bestanden. Het was dus gedoemd om eeuwig op bestanden te wachten, zonder op commando’s te reageren.

Om dit probleem aan te pakken hebben we een redelijke time-out toegevoegd voor bepaalde WordPress Toolkit-bewerkingen. De verdachte WordPress-websites die WordPress Toolkit vindt, gaan nu naar de quarantainemodus . Vervolgens gaat WordPress Toolkit verder met het werken met de rest van de websites. Deze oplossing moet ook verschillende gerapporteerde problemen aanpakken met externe servers die dergelijke websites hosten.

Site Health Check-ondersteuning voor WordPress 5.2

WordPress 5.2 heeft een nieuwe functie geïntroduceerd genaamd Site Health Check . Met deze functie kunnen website-eigenaren nuttige informatie krijgen over de gezondheid van hun website. Helaas kwamen we erachter dat WordPress Toolkit niet goed werkte met WordPress-updates.

Dit was niet gemakkelijk op te lossen, maar gelukkig vonden onze topingenieurs een goede oplossing. Het constante in wp-config.php-bestand bevat nu de actuele status van automatische updates van WordPress. De healthcheck wordt dus niet geactiveerd – tenzij u alle automatische updates handmatig uitschakelt. WordPress Toolkit zal echter nog steeds omgaan met de updates en u kunt meldingen ontvangen en Smart Updates gebruiken als voorheen.

Verbeteringen, fixes en aankomende releases van WordPress Toolkit

WordPress Toolkit biedt nu meer informatie over kapotte websites om gebruikers te helpen de website te identificeren en het probleem op te lossen. U kunt nu het exacte pad vinden waar de kapotte bestanden zich bevinden.

Een andere opmerkelijke verbetering had te maken met de functionaliteit voor klonen en kopiëren van gegevens . Deze bewerkingen kunnen nu absolute paden in de WordPress-database afhandelen.


DDoS Techieken die u moet kennen

Als een restaurant opeens miljoenen mensen te zien krijgt, kan het natuurlijk niet tegemoetkomen aan zijn klanten. Hetzelfde met het runnen van een website. Een lawine van verkeer blokkeert uw klanten van toegang tot uw online service omdat de server het moeilijk heeft. Vandaar dat uw site tot een crawl vertraagt, waardoor deze niet functioneert zoals zou moeten. Dit is eigenlijk wat er gebeurt met een Distributed Denial Of Service (DDoS) -aanval. Zonder Server DDoS Protection hebben uw bezoekers geen toegang tot de informatie en commerciële services die u verstrekt. Of ze kunnen problemen ondervinden met de functionaliteit van uw website.

Gewetenloze concurrenten en kwaadwillende delinquenten lanceren de hele tijd DDoS-aanvallen. DDoS-aanvallen zijn enorm populair bij hackers. Omdat ze een goedkope maar effectieve manier zijn om het werk van online services te verstoren en ze vaak ongestraft blijven. Dus, je vraagt ​​je misschien af, wat is de beste server DDoS-beveiliging voor jou?

Wat is DDoS-bescherming

DDoS-aanvallen zijn er in alle soorten met strategieën zoals aanvallen op volume, protocol en applicatielagen. Dit betekent dat uw DDoS-beperkingssoftware veelzijdig genoeg moet zijn om alles te kunnen verwerken dat ermee wordt geworpen.

Op volume gebaseerde en protocolaanvallen zijn als een tsunami die probeert om uw serverbronnen en -netwerk onder water te zetten. In dat geval filtert de server DDoS-beveiliging onwettige verbindingen van het verkeer.

We bieden de beste DDoS-bescherming met een service van topkwaliteit. Onze server DDoS-beveiliging kan de meest voorkomende aanvalstypen aan, waaronder:

  • UDP Flood
  • SYN Flood
  • SYN-ACK Flood
  • ICMP Flood
  • DNS-reflectie Overstroming
  • Fake Sessions
  • Synoniem IP
  • Misused Application Attack

DDoS-aanvallen kunnen dodelijk zijn voor uw bedrijf. Dus kies de beste DDoS-serverbescherming, zoals de onze, om alle vormen van DDoS-aanvallen te blokkeren.

Software die DDoS aanvallen detecteert en analyseert

DDoS-aanvallen kunnen zeer geavanceerd zijn en het is niet altijd duidelijk wanneer een aanval plaatsvindt. Maar de beste DDoS-beveiliging kan een aanval onmiddellijk herkennen en verwerken. Bovendien kan dergelijke software ook een detective zijn, waarbij de aanval wordt geanalyseerd om de gebruikte methode te onthullen.

Het verkeer wordt continu gefilterd door de DDoS-beveiligingsapparatuur. Daarom krijg je meteen bescherming wanneer een aanval begint. Ze detecteren en voorkomen DDoS-aanvallen in 90 seconden of minder. Ideaal voor jou, want hoe sneller je een aanval opvangt, hoe veiliger je gegevens zijn.

Zonder de beste DDoS-beveiliging kan uw server dagenlang niet werken. En elk bedrijf kan worden aangevallen, dus iedereen heeft bescherming nodig.

Server DDoS-bescherming – uw softwareparaplu

Terwijl technologie verder gaat, worden DDoS-aanvallen geavanceerder en dus moeilijker te herkennen. Maar de beste server-DDoS-beveiliging wordt voortdurend bijgewerkt, omdat er nieuwe informatie over hoe aanvallen evolueren aan het licht komt. Zodi Innovations streeft ernaar om altijd een stap voor te blijven, zodat onze software elke DDoS-aanval op uw website kan terugdraaien.

De beste DDoS-beveiliging dekt u tegen alle aanvallen

DDoS-aanvallen gebeuren niet alleen bij grote bedrijven en overheden, die je ook in de krantenkoppen ziet. In feite gebeurt 90% van de DDoS-aanvallen met veel kleinere spelers. Dus de schade die ze aanrichten is net zo belangrijk.

Zonder DDoS-beveiliging op de server zou uw website bijvoorbeeld slechts 50 bot-aanvallen kunnen krijgen. Dat klinkt niet veel. Uw server zal niet crashen en u weet misschien niet dat er een probleem is. Maar de laadtijd van uw pagina’s kan net genoeg dalen om uw klanten te irriteren. Klanten die vervolgens naar de websites van uw concurrenten gaan kijken, wat betekent dat u geld verliest.

De beste DDoS-bescherming kan u beschermen tegen een overstroming van 1 Gbps tot 40 Gbps. Dus, als je een huidige serviceprovider hebt, wees dan voorzichtig en kijk of ze dit kunnen doen.

De beste DDoS-bescherming – Hoe we werken

  • Alle binnenkomend websiteverkeer passeert via een gedistribueerd netwerk van filterknopen. We analyseren het verkeer in realtime en controleren meerdere kenmerken.
  • We hebben wiskundige algoritmen ontwikkeld om geautomatiseerd verkeer te filteren op de vragen van echte gebruikers. Vervolgens classificeren we verzoeken als legitiem (echte gebruiker) of illegitiem (bot).
  • We verdelen verkeer van een enkel IP-adres (mobiel of draadloos internet, provider met NAT, openbare WiFi).
  • We inspecteren verdachte bezoekers ook discreet en baseren onze aanpak op gedragsanalyse.
  • Actieve botbescherming blokkeert onmiddellijk kwaadaardig verkeer in minder dan 50 ms, bij het detecteren van een DDoS-aanval of tijdens een geautomatiseerde scanbedreiging.
  • Onze server DDoS-bescherming stelt goedbedoelende gebruikers in staat te genieten van de functionaliteit en diensten van de website – zonder onderbreking.