en fr nl de
Over all2all Contact Handvest Nieuws
all2all

Webhosting

Vragen over Apache, bestanden uploaden, rechten, CGI, .htaccess, statistieken en shelltoegang.

Vragen

Welke programma’s voor bestandsoverdracht kan ik gebruiken?

Kies bij voorkeur een programma dat versleutelde overdracht ondersteunt, vooral SFTP. FTP blijft vooral beschikbaar voor oudere werkwijzen.

Veelgebruikte keuzes:

  • FileZilla: de klassieke keuze op Windows, macOS en Linux; handig voor snelle drag-and-drop overdrachten. Download via de officiële website, niet via mirrors van derden.
  • WinSCP: sterk op Windows, vooral voor SFTP, scripts, automatisering en synchronisatie.
  • Cyberduck: overzichtelijk op macOS en Windows; handig voor occasionele overdrachten en cloudopslag.
  • Transmit: verzorgde macOS-programma, populair bij professionele Mac-webwerkwijzen, maar betalend en alleen voor macOS.
  • rsync: command-line tool voor Linux/serverbeheer; zeer betrouwbaar voor back-ups, migraties en incrementele synchronisatie.

In hosting-support zien we vooral FileZilla, WinSCP en Cyberduck. Voor grotere migraties of herhaalde synchronisatie zijn rsync, scp en sftp op de command line vaak betrouwbaarder dan handmatig slepen.

all2all-hostingaccounts hebben shelltoegang. Bestanden kunnen dus ook rechtstreeks op de server beheerd worden wanneer dat nodig is.

Hoe configureer ik mijn programma voor bestandsoverdracht?

Gebruik de gegevens die je bij de activatie van het hostingaccount hebt gekregen.

Typische instellingen:

  • servernaam: de servernaam van je hosting
  • gebruikersnaam: je all2all-gebruikersnaam
  • wachtwoord: het wachtwoord van het account
  • protocol: SFTP aanbevolen; SCP voor command line of automatisering; FTP alleen voor oudere compatibiliteit

SFTP en SCP lopen via SSH/OpenSSH, meestal op poort 22. Klassieke FTP loopt via de FTP-dienst, meestal ProFTPD, gewoonlijk op poort 21 plus passieve datapoorten.

Met FTP opent het programma vaak meteen in de gebruikersmap van de hosting. Met SFTP of SCP moet je soms zelf naar de hostingmap gaan; die staat normaal onder /var/www/htdocs/gebruikersnaam.

Gebruik de servernaam in plaats van de domeinnaam als DNS nog wijzigt of het domein nog niet actief is.

Websitebestanden horen in public/. Als je programma in de gebruikersmap opent, ga eerst naar public/ en upload dan pas de bestanden.

Andere mogelijkheden zijn shelltoegang, rsync en de bestandsbeheerder van Virtualmin.

Waarom krijg ik FTP-fout 530 of te veel gelijktijdige verbindingen?

Meestal weigert de server dan extra gelijktijdige verbindingen van dezelfhet programma.

Veelvoorkomende oorzaken:

  • te veel parallelle overdrachten
  • oude sessies die niet netjes gesloten zijn
  • herhaald reconnecten
  • geblokkeerde passieve datasessies

Verlaag het maximum aantal gelijktijdige verbindingen in het programma. Een waarde van 2 of 3 is meestal genoeg.

Blijft het probleem bestaan, verbreek dan de verbinding volledig, wacht enkele seconden en verbind opnieuw. De het programma herstarten kan ook vastgelopen sessies opruimen.

Bij fouten zoals 425 unable to build data connection: controleer passieve modus, firewallinstellingen en geblokkeerde sessies.

Gebruik waar mogelijk SFTP. Dat vermijdt veel klassieke FTP-problemen.

Hoe kan ik formuliergegevens per e-mail versturen?

De oude gedeelde CGI FormMail-service wordt niet meer aanbevolen.

Formulieren worden best door de websiteapplicatie zelf verwerkt, bijvoorbeeld via:

  • een PHP-formulierhandler
  • een WordPress-formulierplugin
  • geauthenticeerde SMTP-verzending

Geauthenticeerde SMTP met een correcte afzender van het domein verbetert de aflevering en vermindert misbruik. Het werkt ook beter samen met SPF, DKIM en DMARC.

Aangepaste verwerking blijft mogelijk met shelltoegang en standaard scriptomgevingen.

Waar staan sendmail en Perl?

Sommige oudere scripts hebben nog expliciete systeempaden nodig.

Typische paden:

  • sendmail: /usr/sbin/sendmail
  • Perl: /usr/bin/perl

Een typische Perl-header is:

#!/usr/bin/perl

/usr/sbin/sendmail verwijst naar de lokale mailtransportagent, meestal via Postfix-compatibiliteit. Sommige oudere software verwijst ook naar /usr/lib/sendmail.

Moderne applicaties gebruiken meestal eigen mailbibliotheken of geauthenticeerde SMTP in plaats van directe sendmail-calls.

Hoe stel ik bestandsrechten correct in?

Bestandsrechten bepalen wie bestanden kan lezen, schrijven of uitvoeren. Je kunt ze aanpassen via SFTP/FTP, shelltoegang met chmod, of de Virtualmin-bestandsbeheerder.

Typische waarden:

  • gewone bestanden: 644
  • mappen: 755
  • uitvoerbare CGI- of shellscripts: 755
  • gevoelige configuratiebestanden: vaak 600

Gebruik de minimale rechten die nodig zijn. Vermijd 777: dat geeft iedereen schrijfrechten en vormt een ernstig veiligheidsrisico.

Wijzig systeemmappen zoals cgi-bin/ niet manueel tenzij daar een duidelijke technische reden voor is.

Hoe configureer ik Apache met .htaccess-bestanden?

Een .htaccess-bestand past Apache-regels toe binnen een map van de website.

Typische toepassingen:

  • redirects en URL-rewriting
  • HTTPS afdwingen
  • wachtwoordbescherming
  • MIME-types aanpassen
  • indexgedrag instellen

Plaats het bestand in public/ of in een submap. De regels gelden vanaf die map naar beneden.

Op huidige all2all-hosting is .htaccess normaal standaard actief.

Geeft Apache na een wijziging 500 Internal Server Error, hernoem het bestand tijdelijk of draai de laatste regel terug. Ongeldige syntax is de meest voorkomende oorzaak. Kijk ook in de Apache-errorlog: daarin staat vaak de precieze directive, het pad of de syntaxfout.

Meer voorbeelden staan in de documentatiesectie. Contacteer support als je een specifieke regel nodig hebt en niet zeker bent of ze toegelaten is.

Hoe beveilig ik een map met een wachtwoord in Apache?

Apache-authenticatie kan een map beschermen met gebruikersnaam en wachtwoord.

Meestal heb je nodig:

  • een .htaccess-bestand in de beschermde map
  • een wachtwoordbestand met toegelaten gebruikers

Virtualmin biedt ook een beheerpaneel voor beschermde mappen. Daarmee kun je realms, paden en gebruikers beheren zonder handmatig bestanden te wijzigen.

Gebruik dit voor tijdelijke privézones, testpagina’s, beperkte downloads of interne documenten.

Voor moderne websites met gebruikersaccounts is authenticatie binnen de applicatie vaak beter: WordPress-gebruikers, PHP-aanmelding of authenticatiemodules van een framework.

Hoe bekijk ik websitestatistieken?

Websitestatistieken zijn beschikbaar via Virtualmin. Afhankelijk van de hosting kunnen Webalizer en AWStats beschikbaar zijn.

Vaak zijn ze ook bereikbaar via:

  • https://jouw-domein.example/stats/

Authenticatie kan vereist zijn.

Webalizer geeft een compact overzicht. AWStats biedt meestal meer detail, zoals user agents, robots, downloads en maandvergelijkingen.

Handige begrippen:

  • Visits: bezoeksessies
  • Pages: echte paginaweergaven
  • Hits: alle bestandsaanvragen, ook afbeeldingen en scripts
  • Bandwidth: overgedragen datavolume

Hits liggen vaak veel hoger dan visits, omdat elke pagina ook afbeeldingen, CSS, JavaScript en lettertypes laadt. Visits en pages geven meestal een realistischer beeld van het publiek.

Hoe activeer ik versiebeheer en shelltoegang?

Huidige hostingaccounts hebben standaard shelltoegang. Dat maakt SSH, SFTP, SCP en onderhoud via de command line mogelijk.

Voor publicaties met versiebeheer is Git meestal de logische keuze. Subversion (SVN) kan nog gebruikt worden voor bestaande werkwijzen.

Shelltoegang is nuttig voor:

  • direct bestandsbeheer
  • scripts uitvoeren
  • logbestanden nakijken
  • repository checkout
  • onderhoud via command line

Gebruik aparte gebruikers voor aparte taken wanneer dat nuttig is, bijvoorbeeld publicatie, applicatie of onderhoud. Dat maakt wijzigingen beter traceerbaar en beperkt toevallige fouten.

Voor repositorysupport of serverintegratie: contacteer support met de domeinnaam, het gewenste hulpmiddel en de verwachte werkwijze.

Kunnen jullie helpen wanneer mijn website gehackt is?

Ja, maar het onderscheid tussen serververantwoordelijkheid en websiteverantwoordelijkheid is belangrijk. all2all beheert het hostingplatform, het besturingssysteem, mail en serverinfrastructuur. De website, het CMS, plugins, thema’s en webapplicaties die de gebruiker installeert blijven de verantwoordelijkheid van de site-eigenaar of websitebeheerder.

Veel shared-hostingproviders schorsen een gecompromitteerde site zodra die spam verstuurt, malware host, bezoekers omleidt of de server overbelast. Bij all2all proberen we meestal meer te doen: eerst de infrastructuur beschermen, daarna de verantwoordelijke persoon helpen begrijpen wat er gebeurd is en welke opties er zijn.

Typische aanpak:

  1. detectie van spam, phishing, malware, verdachte bestanden, redirects, hoge belasting of abuse-meldingen
  2. indien nodig beschermde modus voor de site, bijvoorbeeld kwetsbare scripts uitschakelen of webtoegang beperken
  3. contact met websitebeheerder of site-eigenaar
  4. escalatie naar het websitecontact, daarna accountcontact en eventueel oudere contactadressen
  5. remediëring door de klant, websitebeheerder, derde specialist of all2all als er beschikbaarheid is

De klant kan de site zelf reinigen. Als hulp nodig is, kunnen we een websitebeheerder voorstellen of, wanneer er tijd beschikbaar is, een raming maken voor een interventie door all2all. Een gecompromitteerde WordPress-site opruimen vraagt vaak 2 tot 3 uur aan EUR 60/uur, afhankelijk van de staat van site, plugins, back-ups en logbestanden.

Voor technische eerste stappen, zie ook: Mijn WordPress-site lijkt gehackt of redirect: wat moet ik doen?

Wanneer nuttig kunnen we ook een forensic archive snapshot en een eerste beoordeling maken. Die kan verdachte bestanden, relevante logbestanden, IP-adressen, tijdstippen, redirects, cronjobs of geïnjecteerde code bevatten. Zo’n rapport kan helpen voor interne documentatie, verzekering of melding aan publieke instanties.

Een formele melding is meestal niet nodig voor een kleine defacement of een testsysteem zonder persoonsgegevens, fraude, afpersing of bredere impact. Ze wordt belangrijk wanneer persoonsgegevens mogelijk ingezien of gewijzigd zijn, bij financiële fraude, identiteitsdiefstal, afpersing, phishing tegen derden of een wettelijke meldplicht. In België moeten sommige datalekken binnen 72 uur aan de Gegevensbeschermingsautoriteit gemeld worden. Cyberincidenten kunnen ook via Safeonweb/CCB gemeld worden; strafbare feiten bij de politie.

Mijn WordPress-site lijkt gehackt of redirect: wat moet ik doen?

Contacteer eerst support@all2all.org.

Vermijd bewijs te overschrijven vóór de situatie begrepen is. Herinstalleer niet blind, verwijder geen verdachte bestanden en herstel geen back-up voordat er minstens een minimale beoordeling is gebeurd. We kunnen helpen met een eerste forensic assessment en een archive snapshot van de getroffen site. Dat is nuttig als je het incident later moet documenteren voor verzekering, intern rapport of overheid.

Veelvoorkomende signalen: onverwachte redirects, onbekende admin-gebruikers, gewijzigde .htaccess-regels, vreemde PHP-bestanden, verdachte cronjobs of oude plugins die externe scripts oproepen.

Aanbevolen eerste stappen:

  • contacteer support met domeinnaam en korte beschrijving van de symptomen
  • bewaar de huidige toestand tot er een snapshot is
  • wijzig WordPress-adminwachtwoorden na het snapshot of wanneer geadviseerd
  • ruim de gecompromitteerde site op en update daarna WordPress core, thema’s en plugins
  • verwijder ongebruikte plugins en thema’s
  • controleer .htaccess, wp-config.php en recent gewijzigde PHP-bestanden
  • herstel indien nodig vanaf een schone back-up

Een formele melding is meestal niet nodig voor een eenvoudige defacement of testsysteem zonder persoonsgegevens, fraude, identiteitsdiefstal of bredere impact. Documenteer wel wat er gebeurd is en welke stappen zijn genomen.

Melding kan nodig zijn wanneer persoonsgegevens mogelijk zijn ingezien, gekopieerd of gewijzigd. In België moeten sommige datalekken binnen 72 uur gemeld worden aan de Gegevensbeschermingsautoriteit: https://www.gegevensbeschermingsautoriteit.be/.

Bij fraude, afpersing, identiteitsdiefstal, financieel verlies of criminele dreiging: meld dit aan de politie. Belgische organisaties kunnen cyberincidenten ook melden via het Centrum voor Cybersecurity België: https://notif.safeonweb.be/. Verdachte phishingberichten kunnen doorgestuurd worden naar verdacht@safeonweb.be.

Als de site spam verstuurt, malware host of bezoekers redirect, kunnen we getroffen scripts tijdelijk uitschakelen om de server en andere gebruikers te beschermen.

Waarom vernieuwt mijn Let’s Encrypt-certificaat niet?

Certificaatvernieuwing vereist dat de domeinnaam naar de juiste server wijst en dat het HTTP-validatiepad bereikbaar is.

Veelvoorkomende oorzaken:

  • DNS wijst nog naar een andere server
  • redirects blokkeren /.well-known/acme-challenge/
  • te strikte .htaccess-regels
  • ontbrekende virtual-host-alias, bijvoorbeeld www
  • één of meer aliasdomeinen in het certificaat zijn niet meer actief of wijzen niet meer naar de server
  • verkeerde bestandsrechten
  • oude Apache- of Virtualmin-configuratie

Dit is vooral belangrijk wanneer één website meerdere domeinnamen of aliasdomeinen heeft. Controleer dat elke DNS-naam in het certificaat nog actief is, vernieuwd is en naar de hostingserver wijst. Eén defecte naam kan het volledige Let’s Encrypt-proces blokkeren, ook wanneer het hoofddomein correct is.

Moet een alias actief blijven, vernieuw dan de domeinnaam en corrigeer DNS, of sluit die alias uit in de Let’s Encrypt-configuratie van Virtualmin. Is de alias niet meer nodig, verwijder dan de alias domain via Virtualmin; zo verdwijnt hij uit toekomstige certificaataanvragen.

Blijft vernieuwing mislukken, contacteer support met de domeinnaam en de exacte certificaatfout. We kunnen Apache, Virtualmin en het ACME-validatiepad nakijken.

Mijn site werkt niet meer na migratie: wat moet ik controleren?

Migratieproblemen komen vaak door DNS, gegevensbankinstellingen, PHP-versieverschillen of paden die nog naar de oude hosting verwijzen.

Controleer eerst:

  • DNS wijst naar de bedoelde all2all-server
  • websitebestanden staan in public/
  • gegevensbanknaam, gebruikersnaam, wachtwoord en host zijn correct
  • WordPress wp-config.php wijst naar de nieuwe gegevensbank, met correcte gegevensbanknaam, gebruiker, wachtwoord en host, en niet naar de oude gegevensbank
  • oude absolute paden of hardcoded URL’s zijn aangepast
  • de PHP-versie past bij de applicatie
  • .htaccess bevat geen oude redirects of rewrite-regels

Hou tijdens de migratie tijdelijke toegang beschikbaar, bijvoorbeeld via jouwsite.all2all.org, tot pagina’s, formulieren, media en aanmeldingen getest zijn.

Waarom is mijn hostingruimte vol?

Hostingruimte raakt vaak vol door lokale back-ups, cachemappen, logbestanden, geüploade media, oude archieven of dubbele migratiekopieën.

Controleer de grootste mappen via shelltoegang, SFTP of Virtualmin. WordPress-back-upplugins zijn een veelvoorkomende oorzaak wanneer ze herhaald volledige back-ups binnen hetzelfde hostingaccount bewaren.

Verwijder verouderde archieven en plaats back-ups waar mogelijk buiten de hostingruimte. Heeft het project echt meer opslag nodig, contacteer support zodat het pakket of quota bekeken kan worden.

Bestellen