Kies voor een betrouwbare hostingpartij die kennis heeft van WordPress, Joomla of ander systeem dat je website gebruikt. Hosting met automatische veiligheidsupdates is een must als je niet voortdurend zelf bezig wilt zijn met het up-to-date houden van het cms.
Ook kleine websites worden gehackt
Internetcriminaliteit neemt nog steeds toe. En deze vorm van criminaliteit treft niet alleen grote websites zoals LinkedIn en Marktplaats. Zo kwam in april 2020 in het nieuws dat er tientallen Nederlandse websites waren gehackt, waarbij de criminelen de gehackte websites gebruikten om illegale medicijnen tegen COVID-19 aan te bieden. Het betrof voornamelijk websites van kleine ondernemers en zzp’ers, zoals een bakker, yoga centrum, rijschoolhouder of een praktijk voor coaching. Al deze websites werden al geruime tijd (technisch) niet meer bijgehouden of er was onveilige software op geïnstalleerd.
Eigenaar verantwoordelijk voor updaten software
Natuurlijk valt de eigenaar van de betreffende websites in bovenstaand voorbeeld wel wat te verwijten. Als eigenaar van een website ben jij degene die verantwoordelijk is voor de veiligheid ervan. Als je het cms (bijvoorbeeld WordPress of Joomla) niet updatet, worden veiligheidslekken niet gedicht en wordt de website kwetsbaar en gemakkelijk te hacken.
De hostingprovider kan zijn servers nog zo goed beveiligd hebben met firewalls, DDoS-bescherming en servermonitoring, als bij een website de voordeur of de achterdeur gewoon wijd open staat, wandelt een hacker gewoon naar binnen. De ketting is zo sterk als de zwakste schakel.
De eigenaar van de website moet de software van zijn website dus veilig houden. Meestal betekent dit dat je regelmatig updates voor het cms, bijvoorbeeld WordPress of Joomla, moet installeren, zodat gevonden onveiligheidslekken steeds gedicht worden.
Niet elke website-eigenaar heeft daar de kennis voor. De website is wellicht ooit door een webdesigner of een handige vriend gemaakt en na oplevering is er geen aandacht meer besteed aan het bijhouden van de software. De website-eigenaar weet wellicht niet eens dat de software up-to-date gehouden moet worden.
Een ander punt is dat voor sommige software zoveel veiligheidsupdates uitkomen dat het haast niet bij te houden is. Dit geldt met name voor WordPress websites als er veel plugins zijn geïnstalleerd.
Hosting met automatische veiligheidsupdates
Gelukkig zijn er ook hostingproviders die de software van je website automatisch up-to-date houden en daarmee dus de veiligheidslekken dichten. Iets om op te letten als je op zoek bent naar hosting voor je website.
Aandachtspunten voor veilige hosting
De basis (de hosting) moet natuurlijk gewoon veilig zijn. Want ook hier geldt dat de ketting zo sterk is als de zwakste schakel. Ook al heb jij je websitebeveiliging helemaal in orde, op een brakke en slecht beveiligde server is een hacker zo binnen.
Het vinden van een veilige hostingprovider kan nog een hele klus zijn. Hoe weet je, zonder technische kennis, dat de hosting veilig is? En al heb je wel de technische kennis, achter de schermen kijken bij de hostingprovider is niet mogelijk.
Je kunt kijken naar reviews op internet, maar die gaan meestal over de support en klantvriendelijkheid van de hostingprovider. Niet over de gebruikte techniek en de veiligheid.
Op internet zijn wel enkele websites te vinden die hostingproviders vergelijken op veiligheid, maar ook zonder zo’n vergelijkingswebsite kom je al een heel eind door op een aantal kenmerken van de aangeboden hosting te letten.
Kenmerken van veilige hosting
Een hostingprovider met veel aandacht voor veiligheid, herken je onder andere aan onderstaande kenmerken. Een hostingprovider die veilige hosting belangrijk vindt, zal ze vermelden op zijn website.
- Er worden regelmatig automatische back-ups gemaakt van je website en e-mail.
- De back-ups zijn gemakkelijk terug te zetten.
- De bewaartijd van de back-ups is ten minste 7 dagen, maar het liefst langer.
- De bestanden op de server (dus ook jouw website en de aanwezige e-mail) worden regelmatig gescand op malware en virussen.
- De eerder besproken automatische updates van software als WordPress en Joomla zijn inbegrepen.
- SSL-certificaten, het liefst gratis, zodat de drempel om hem te gebruiken laag is.
- Server- en/of toepassingsfirewalls
- Netwerkbewaking en servermonitoring
- DDoS-bescherming.
- Spamfilters voor e-mail.
- Domeinnaamprivacy (mogelijkheid om een domeinnaam anoniem te registreren).
- DNSSEC op domeinnamen.
- Kennis van het CMS dat je website gebruikt.
- Persoonlijke aandacht en hulp van de hostingprovider.
Dit zijn belangrijke aanwijzingen dat de hostingprovider veel aandacht heeft voor de veiligheid van jouw website.
Persoonlijke aandacht en hulp
Een vreemde eend in de bijt in het rijtje van kenmerken van een veilige hostingprovider is ‘persoonlijke aandacht en hulp van de hostingprovider’.
Veel hostingbedrijven zetten je website offline als deze gehackt is. Je krijgt dan een e-mail met het verzoek je website op te schonen. Die e-mails zijn nogal eens erg technisch, waardoor je veel kennis nodig hebt om er iets mee te kunnen. Bij andere providers zijn ze juist algemeen en nietszeggend.
Bij de meeste hostingbedrijven hoef je niet aan te kloppen voor hulp, terwijl je dat wellicht juist zo nodig hebt. Als je hostingprovider kennis heeft van het cms dat je website gebruikt, dan is er vast ook kennis om jouw gehackte website te herstellen. Kies een hostingprovider die je wil helpen met het herstellen van je gehackte website of kan adviseren bij een probleem met je website.
Op zoek naar veilige hosting
Ben jij op zoek naar een veilige plek voor jouw website en/of e-mail, dan ben je bij Stip Hosting op het goede adres.
Stip Hosting is gespecialiseerd in WordPress hosting en in Joomla hosting. Er is veel kennis aanwezig van deze systemen en heb je eens een vraag of probleem, dan helpen wij je graag.
