Wat doet Savvii om jouw WordPress website te beveiligen?

Webhosting
Timo, 25 februari 2020

Als premium hostingpartij nemen we de veiligheid van jouw WordPress website uiterst serieus. Om je site en ons platform te beschermen nemen we daarom geen halve maatregelen. Maar wat doet Savvii precies om jouw website veilig te houden? Hoe hebben we onze hostingstack opgebouwd en wat doen we dagelijks om de veiligheid van jouw website te waarborgen? 

De opbouw van onze hostingstack

Wat installeren we op onze servers?

Alleen het broodnodige, dat installeren we. Hebben we de software niet nodig om WordPress sites te hosten, dan staat het er niet op. Hiermee verkleinen we het aanvalsgebied. Zwakke plekken in software die niet gebruikt wordt, worden hiermee uitgesloten. Daarnaast ondersteunen we alleen versleutelde SFTP- en SSH-verbindingen. Hiermee communiceer je altijd op een veilige manier met de server. Ook staat er standaard op iedere server een DV-certificaat geïnstalleerd. Websitebezoekers kunnen daarmee veilig informatie achterlaten of betalingen doen op je website.

PHP-instellingen

Iedere website heeft zijn eigen PHP-workerpool. Je deelt dus geen PHP-workers met andere sites. Dit geldt zowel voor VPS als shared. Door deze afscheiding kunnen geen kwaadaardige PHP-request van site naar site doorgestuurd worden. Daarnaast hebben we bepaalde PHP-functies die gevaar opleveren voor je website uitgeschakeld. Bijvoorbeeld de ‘PHP exec’ waarmee je systeemcommando’s kunt uitvoeren.

Auto-updates

Wil je deur wagenwijd openzetten voor malware? Verzuim dan plug-ins en de WordPress core te updaten. Bij Savvii vind je de functionaliteit om automatisch deze extensies en software te updaten. Naast dat we hiermee een stukje werk voor jou uit handen nemen voorkomenwe hiermee dat websites geïnfecteerd raken. Raakt jouw website ondanks een up-to-date plug-in toch geïnfecteerd, dan schonen wij hem gratis voor je op.

Automatische back-ups

Als er onverhoopt toch iets mis gaat met je website kun je bij ons altijd terugvallen op je back-ups. Wij maken dagelijks een back-up van al jouw websites en bewaren deze 14 dagen off-site. Daarmee heb je dus altijd je back-ups veilig op een aparte locatie staan.

Hostingstack

Scannen en monitoring

Iedere dag houden we ons platform actief in de gaten. Dit gaat van het platform breed scannen van alle sites op virussen en malware tot het onder de loep nemen van afwijkend verkeer. Een extreem hoge trafficload op de server? Dan krijgen we melding en zoeken het uit. Verdachte inlogpogingen op de WP-admin? Dan passen we rate limiting en blacklisting toe. Een lekke plug-in op de site van een klant die updates heeft uitstaan? Dan nemen we contact op of blokkeren (bij herhaaldelijk geen respons) de site. We accepteren niet dat schadelijk gebruikersgedrag van anderen jouw website in gevaar brengt.

ISO 27001

We zijn ISO 27001 gecertificeerd en hebben databeveiliging hoog in het vaandel staan. Ontstaat er ondanks alle voorzorgsmaatregelen toch een datalek? Dan maken we hier altijd melding van bij jou. Dezelfde voorzorgsmaatregelen verwachten we ook van onze leveranciers. In onze leveranciersselectie vragen we actief naar het hebben van een ISO 27001 certificaat. Heeft een leverancier dat niet, dan zoeken we samen uit of de veiligheid toch voldoende is. We kijken naar toegangsbeveiliging, wachtwoordgebruik, gebruik van versleuteling en nog veel meer zaken die waarborgen dat je informatie bij ons en bij onze toeleveranciers veilig wordt behandeld.

De werkwijze van support

Verificatie

Onze experts staan natuurlijk altijd voor je klaar. Wil je dat we instellingen aan je site veranderen, dan moet je jezelf eerst verifiëren. Van iedereen die we hosten staan vaste contactgegevens bij ons bekend. Bel je via een onbekend telefoonnummer of krijg we een mail binnen van een onbekend mailadres, dan kunnen we niets aanpassen. Ook geven we zonder verificatie nooit vertrouwelijke informatie door. Natuurlijk kunnen we wel helpen bij het beantwoorden van algemene vragen. Deze werkwijze voelt voor sommigen misschien omslachtig, maar het zorgt er wel voor dat niemand met je website of gegevens aan de haal gaat.

Conclusie

We doen er alles aan om ons platform zo veilig mogelijk te houden voor jouw WordPress website. Onze hostingstack is significant anders opgezet dan bij de meeste generieke hosters. We durven dan ook volmondig te zeggen dat jouw website op ons platform een stuk veiliger staat. Toch kunnen we niet alles afschermen. Zoals altijd geldt ook hier dat gebruikersgedrag en veiligheid elkaar soms tegenwerken. Met onze automatische updateservice hebben we het wel een stuk makkelijker voor je gemaakt. Heb je deze aanstaan, dan cleanen we gratis je site als er toch iets mis gaat.

Timo Kuijpers - Timo Kuijpers - Voormalig journalist die het schrijven nog niet verleerd is. Timo verdiept zich vandaag de dag liever in marketing en WordPress. Doordeweeks drinkt hij proteïne shakes. In het weekend drinkt hij bier. Heeft geen bierbuik of sixpack – wellicht dat beide brouwsels elkaar tegenwerken.

Reactie achterlaten

Leer ons beter kennen!