8 beveiligings-maatregelen die jouw webhoster moet hebben

1. Uitgedachte back-up strategie

In principe worden er bij iedere webhoster wel back-ups gemaakt van jouw website. Handig natuurlijk want de kans dat er een keer iets mis gaat met je website (een hack, verkeerde programmeercode etc.) is best groot.

De grote vraag is alleen: hoe vaak worden deze back-ups gemaakt en hoelang worden deze bewaard?

Dagelijkse back-ups zijn natuurlijk het beste. Helemaal als je dit in combinatie kunt doen met handmatige back-ups. Handmatige back-ups zijn ideaal als je bijvoorbeeld updates aan je website wilt uitvoeren.

Ga ook na hoe eenvoudig het back-up proces is. Is het backup proces eenvoudig beschreven en werkt dit intuïtief? En zit er misschien een limiet op het aantal backups? Gebeurt het back-uppen automatisch en hoe vaak gebeurt dit?

Je leest het al: bij een goede backup-strategie komt veel kijken. Een goed doordacht proces is cruciaal voor de veiligheid van jouw website of webshop.

2. Het gebruik van RAID

RAID is een systeem dat zorg draagt voor het beschermen van gegevens. RAID zorgt ervoor dat jouw bestanden veilig blijven en bewaard worden. Dit doet het doordat RAID bestaat uit een aantal harde schijven. Wanneer er een defect gaat of uitvalt, blijft dezelfde data op de andere schijven intact. Hierdoor blijft al je data behouden.

Het gebruik van RAID wordt bij veel hosters aangeboden. Dit is echter een dure aangelegenheid en zit daarom niet in alle standaard pakketten.

Kom je een webhoster tegen die dit wel standaard in alle pakketten heeft verwerkt, dan weet je in ieder geval zeker dat de webhoster veiligheid (en snelheid) hoog in het vaandel heeft staan.

3. Mogelijkheid om handmatig te rebooten

Het handmatig kunnen rebooten van je server is iets wat je in VPS-hosting of Dedicated hosting vindt. Dit is vooral ideaal als je belangrijke updates of configuraties wilt doorvoeren of als er bijvoorbeeld problemen op de server zijn ontstaan. Een handmatige reboot kan dan vaak al de oplossing zijn.

4. Een veilig datacenter

Misschien niet iets waar je direct aan denkt, maar het datacenter waar jouw server staat is een fysieke plek. En fysieke plekken zijn natuurlijk gevoelig voor natuurrampen zoals orkanen, aardbevingen of bijvoorbeeld stroomstoringen.

Een dergelijke ramp komt nooit goed uit, maar jij zit er natuurlijk niet op te wachten dat dit ook gevolgen heeft voor jouw webshop of website.

Daarom is het goed om te controleren waar het datacenter van jouw webhoster zich bevindt. Bij voorkeur is dit een plek die zelden tot nooit blootgesteld worden aan natuurrampen.

5. Up-time

Hoeveel up-time belooft jouw webhoster? Is dit 100% dan kan het deze belofte zo goed als zeker niet nakomen (behalve als je kiest voor cloudhosting).

Ga in ieder geval voor een webhoster die een up-time van 99.9% of hoger garandeert. Hoe hoger het up-time percentage des te minder vaak zal je website downtime ervaren.

6. Lets Encrypt ondersteuning

Een webhoster moet minimaal de mogelijkheid bieden om SSL-certificaten aan te maken.

Let’s Encrypt maakt het mogelijk om gratis SSL-certificaten uit te geven. De certificaten zijn kleine gegevensbestanden die een cryptografische key op digitale wijze aan de gegevens van een domein koppelen.

Zodra deze op een webserver zijn geïnstalleerd wordt automatisch het HTTPS - protocol via poort 443 geactiveerd. Hierdoor ontstaat een beveiligde verbinding tussen de webserver en de browser en dat is iets wat zoekmachines verplicht gaan maken.

7. Uitblinkende supportafdeling / service

Een supportafdeling die uitblinkt in pro-actief handelen en tijdig security gerelateerde issues herkent, is van onschatbare waarde. Dit is ook waar veel webhosters het verschil maken, of juist enorme steken laten vallen.

Verkeerde configuraties, hackpogingen, downtime, het liefst heb je dat dit realtime gemonitord wordt en dat dit bij problemen tijdig wordt opgelost en jij hier uiteraard ook over geïnformeerd wordt.

8. Extra maatregelen op de server

Webhosters onderscheiden zich ook in alle extra maatregelen die het onder de motorkap heeft ingeregeld. Zo heeft Hipex een bad bot blocker. Dit is een maatregel die er voor zorgt dat verzoeken van ‘bad bots’ al direct geblokkeerd worden. Zo filtert hij deze eruit en laat alleen het ‘goede’ betrouwbare verkeer door.

Een andere standaard maatregel die lang niet altijd gemeengoed is bij andere webhosters is dat wij zogenaamde kritieke locaties bij bijvoorbeeld Magento 1 shops op ons platform standaard dichtzetten. Daarnaast adviseren en helpen het afschermen van de backend.