Als u een hostingbedrijf probeert te vinden, is er geen gebrek aan keuzes. De meest voor de hand liggende factoren om te overwegen zijn snelheid, betrouwbaarheid en prijs. Een andere factor die echter niet over het hoofd mag worden gezien, is beveiliging.
Bijna alle hosts bieden elementaire beveiligingsfuncties. Maar de beschikbaarheid van meer geavanceerde functies varieert sterk. En dit is een probleem, want als uw website ooit wordt gehackt, zijn het die geavanceerde functies die kunnen beslissen of uw website online blijft of niet.
Waarom is beveiliging belangrijk bij hosting?
Als een website online is, is deze een potentieel doelwit voor hackers. De meest besproken hacks zijn die van de grote namen. Kleinere websites kunnen echter net zo goed problemen ondervinden.
Als u uw website wilt beschermen, kunt u veel zelf doen. Maar er zijn ook acties die op serverniveau moeten gebeuren. Dit is de taak van uw hostingbedrijf. Als ze hun deel niet doen, zullen uw pogingen om uw website te beschermen grotendeels irrelevant zijn.
Welke beveiligingsfuncties moet uw hostingbedrijf hebben?
Als u een webhost wilt kiezen die beveiliging serieus neemt, zijn hier de functies waarnaar u moet zoeken.
1. DDOS-bescherming
Een DDOS-aanval is wanneer een grote hoeveelheid verkeer naar een website wordt gestuurd met als doel deze offline te halen. Zonder beveiliging kan een DDOS-aanval een website binnen enkele seconden offline halen.
De beste manier om u te beschermen tegen een DDOS-aanval is door gebruik te maken van een Content Delivery Network (CDN). Dit beschermt tegen DDOS-aanvallen door extra serverbronnen te bieden als dat nodig is. Veel bevatten ook een firewall die verkeer dat als kwaadaardig wordt beschouwd, kan weigeren.
Het is vermeldenswaard dat het mogelijk is om een CDN apart aan te schaffen, maar veel hostingbedrijven nemen dit bij de prijs op.
2. INVAL
Redundant Array Inexpensive Drives (RAID) is een techniek voor gegevensopslag die gegevens op meerdere harde schijven opslaat.
RAID kan worden gebruikt om de prestaties van websites te verbeteren, maar als er ooit iets met uw website gebeurt, is het belangrijkste voordeel dat gegevens kunnen worden hersteld.
Als de server waarop uw website wordt gehost uitvalt, blijven uw gegevens intact omdat er al een kopie op een andere schijf staat.
3. Netwerkbewaking
Netwerkmonitoring is het proces van het bekijken van een netwerk en het oplossen van problemen wanneer ze zich voordoen. Kleine problemen zijn regelmatig te verwachten. En als een hostingbedrijf niemand in deze rol heeft, is het mogelijk dat een van hen groter wordt en uiteindelijk uw website uit de lucht haalt.
Als er bijvoorbeeld een indringer op uw server is, is het vaak de verantwoordelijkheid van de persoon die het netwerk in de gaten houdt om deze af te zetten. Vermijd elke host die geen toegewijd personeel voor dit doel inhuurt.
4. Adequate isolatie op gedeelde hosting
Shared hosting is wanneer meerdere websites dezelfde server delen. Shared hosting is populair omdat het goedkoper is en, afhankelijk van de grootte van uw website, dezelfde prestaties kan bieden.
Shared hosting is niet automatisch een beveiligingsrisico, maar het introduceert wel een potentieel probleem dat moet worden verholpen.
Als de websites op een gedeelde server niet voldoende geïsoleerd zijn, is het mogelijk dat een beveiligingsprobleem op de ene website zich naar alle andere verspreidt. Bij een bijzonder slechte configuratie is het zelfs mogelijk voor de eigenaar van een website om toegang te krijgen tot de bestanden van alle anderen.
Dit is natuurlijk iets waar hackers zich van bewust zijn. Sommige hackers zullen zich zelfs specifiek aanmelden bij een hostingbedrijf om hiervan te profiteren.
Kies je voor shared hosting, dan is het dus belangrijk om na te gaan welke isolatietechnieken er gebruikt worden. Elke site zou op zijn minst zijn eigen directory en zijn eigen FTP-account moeten hebben.
5. Handmatig opnieuw opstarten op dedicated hosting
Soms is de eenvoudigste manier om een computer te repareren, hem uit en weer aan te zetten. Soms is dezelfde logica van toepassing op servers. Kies je voor een dedicated server of VPS, dan moet het mogelijk zijn om dit zelf te doen. Dit staat bekend als een handmatige herstart.
Als er iets misgaat met je server en deze functionaliteit niet beschikbaar is, heb je geen andere keuze dan contact op te nemen met de ondersteuning en te wachten tot ze het doen. Dit kan uiteraard problematisch zijn als uw site offline is terwijl u wacht.
6. Veilige bestandsoverdrachten
FTP is een protocol voor het uitwisselen van bestanden tussen computers. Het kan bijvoorbeeld worden gebruikt om bestanden uit te wisselen tussen een computer en de server waarop een website wordt gehost. FTP werd vroeger veel gebruikt, maar is sindsdien vervangen door SFTP.
SFTP is in principe hetzelfde, maar voordat bestanden worden overgedragen, worden ze gecodeerd. Dit voorkomt packet sniffing-aanvallen die anders zouden kunnen worden gebruikt om de bestanden te lezen terwijl ze onderweg zijn.
De meeste hosts bieden nu SFTP aan, maar er zijn uitzonderingen. Als een host geen SFTP aanbiedt, laat hij niet alleen je bestanden open voor packet sniffing; het betekent dat de beste praktijken op het gebied van beveiliging worden genegeerd.
Verwant: Veilig bestanden overzetten op Linux met sftp
7. Back-ups
De meeste hostingbedrijven bieden een soort back-upservice. De exacte functionaliteit die wordt aangeboden, varieert echter sterk. Het ene bedrijf kan bijvoorbeeld dagelijkse back-ups aanbieden, terwijl een ander alleen maandelijks biedt.
Hier zijn een paar factoren om te overwegen:
- Hoe vaak vinden automatische back-ups plaats?
- Hoeveel back-ups worden opgeslagen?
- Kunt u zelf handmatig een back-up van uw site maken?
- Zijn er limieten?
8. Malware verwijderen
Servers zijn net zo vatbaar voor malware als pc's. Een hostingbedrijf moet daarom proactief zijn om dit te voorkomen.
Er moeten regelmatig scans worden uitgevoerd op alle serverbestanden. Cliënten dienen inzage te krijgen in de resultaten van deze scans. En er moet hulp worden geboden wanneer malware wordt vermoed.
Vermijd elke webhost zonder deze functies
Bij het kiezen van een webhost is beveiliging niet iets dat over het hoofd moet worden gezien. Het maakt niet uit hoe snel een hostingservice is, als je website maar gehackt kan worden.
Het is ook belangrijk op te merken dat er niet altijd een correlatie is tussen prijs en veiligheid. Er is geen tekort aan dure hosts die niet alle bovengenoemde beveiligingsfuncties bieden.
Als u wilt dat uw website zowel snel als beschermd is, is het daarom belangrijk om de kleine lettertjes te lezen en precies te weten welke beveiligingsfuncties wel en niet worden aangeboden voordat u zich aanmeldt.
Op zoek naar de beste webhostingservice voor uw behoeften? Hier zijn onze beste aanbevelingen voor uw blog of website.
Lees volgende
- Veiligheid
- internet
Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren