Webhosting: zo doe je dat

Geert van der Klugt
Ondernemers en particulieren die een website pogen te hosten, zullen bij het uitkiezen van een host sterk geneigd zijn te gaan voor de beste deal. Logisch, maar verontrustend, want een website host draagt grootse verantwoordelijkheid wat betreft cyberveiligheid.

Provide je een netwerkservice of dergelijke, dan is het ook voor jou kostenefficiënter om de hosting van webapplicaties, content en bestandssystemen elders te laten doen. Daarom presenteren wij de grootste en hedendaags belangrijkste aandachtspunten voor bij het kiezen van een webhost.

Software

Om te beginnen: software security. Webhosters maken veelal gebruik van softwaresystemen. Logischerwijs hangt zo’n systeem af van een OS. De keuze tussen een host die gebruikmaakt van een Windows-systeem en een Linuxsysteem is verrassend genoeg van weinig belang. De uiteindelijke benadering van het OS en zijn software zijn belangrijker. Hoe houdt een host zijn software up-to-date? Worden updates van het softwaresysteem geautomatiseerd door de host? Hoeveel admins hebben omkijk naar het systeem en wat voor ervaring hebben zij? Vragen als deze dien je gerust te stellen, mocht een website onvoldoende antwoorden bieden.

Houd rekening met het feit dat het niveau van veiligheid niet uitsluitend valt of staat met het softwaresysteem van een host. Elke applicatie en elk Content Management System dat jij uiteindelijk laat hosten, heeft invloed op de algehele veiligheid van de website en server. De markt schreeuwt om transparantie bij datalekken, dus zullen softwareontwikkelaars zo transparant mogelijk handelen bij een lek of kwetsbaarheid. Een lekrapport bestaat veelal uit een gedetailleerde reconstructie, inclusief de betreffende softwareversie, waardoor hackers vrij spel hebben bij het binnendringen van jouw verouderde systemen en applicaties. Intrusies komen dan ook het meest voor bij gebruik van verouderde software en scripts. Neem verantwoordelijkheid en zorg eigenhandig dat jouw applicaties, systemen en talen als PHP up-todate blijven. Peil daarom eveneens tot hoeverre jij in staat zal zijn om updates uit te voeren. Controle is een vereiste voor veiligheid.

SSL

SSL, kort voor Secure Sockets Layer, is een protocol dat de versleutelde verbinden tussen server en webbrowser (vertoning van jouw website aan de bezoeker) dicteert. Google Chrome 68, uitgerold in 2018, maakte het HTTPS-certificaat verplicht. Dit certificaat wordt uitsluitend toebedeeld aan websites die gebruikmaken van het SSL-protocol. De bewustwording onder internetgebruikers vergrootte hiermee aanzienlijk: mist een website een HTTPS-certificaat, dan zal deze de welbekende rode streep door het HTTP-certificaat toegewezen krijgen, een waarschuwing voor bezoekers. Kwalitatieve hosts passen daarom SSL toe en zullen een certificaat niet obstrueren. Peil daarom hoe gemakkelijk het is om het HTTPS-certificaat te verkrijgen. Staat een host een private SSL-installatie toe? Ligt de configuratie van SSL voor elk aanvullend domein binnen handbereik?

Back-up

De noodzaak van een back-up is met legio praktijkvoorbeelden te schetsen. Zo werd de helft van Yahoo’s Santa Clara datacenter in 2012 gewiped door een eekhoorn met een appetijt voor stroomkabels en herstartte een admin van cloudprovider Joyent in 2014 elke virtuele server in één klap. Zowel Joyent als Yahoo Santa Clara houden vandaag de dag nog altijd het hoofd boven het water, met dank aan een back-upplan. Logischerwijs zijn de herstel- en backupmogelijkheden van jouw website en serverinhoud van enorm belang. Zoek daarom naar een host die de vrijheid biedt om een private back-up oplossing te implementeren, of een host die een geïntegreerde oplossing biedt. Hosts met klasse zullen bovendien specifieke maatregelen bij (natuur)rampen vermelden in de servicevoorwaarden.

LEES OOK: Review | Webhosting met Hostnet

DDoS

Distributed Denial of Service (DDoS)- aanvallen pogen websites offline te halen door overweldigende hoeveelheden verzoeken te doen. Komt een server voor een te grote lading te staan - een lading die de service en uptime verstoort - dan valt er van een geslaagde aanval te spreken. Geen website blijft onaangetast: ook gigantische partijen als GitHub zijn in het verleden offline gehaald door DDoS-aanvallen. Een Content Delivery Network (CDN) zoals Cloudflare, biedt uitkomst. CDN’s bieden gigantische netwerken van servers, waarmee data sneller te leveren is en zwaarwegende DDoS-klappen op te vangen zijn. Bepaal daarom of een host een CDN-partnerschap heeft, hoe een host zich inzet om DDoS-aanvallen te verzachten en vermijden en op welke wijze jij ondersteuning kan krijgen bij een aanval.

Uptime

De CIA Triad staat voor ‘Confidentiality, Integrity and Availability’. De drie elementen kunnen beschouwd worden als fundament voor webveiligheid. Naast het prijsmodel blijft de gegarandeerde uptime een van de grootste pijlers voor zoekenden van een webhost. Zo ook voor jou. Het garanderen van uptime hangt af van hardwaretoepassingen als RAIDtechnologie, overtollige hardware- en netwerkinzet en zelfs alternatieve, gespiegelde serverlocaties, ter directe inzet bij een calamiteit. Uptime is dus te garanderen en wordt daarom eerder wel dan niet als percentage meegenomen in de servicevoorwaarden. Sommige kwalitatieve hosts zullen schade die opgelopen wordt binnen deze garantie terugbetalen. Een teken van zelfvertrouwen en daarmee een gigantisch pluspunt. Bevraag daarom wat jij qua uptime kan verwachten en wat er gebeurt wanneer de uptime niet naar belofte waargemaakt wordt.

Firewall

Aanvullend op endpoint security als de genoemde maatregelen voor het veiligstellen van software- en beheersystemen kan een host uitvoerig gebruikmaken van firewalls. Op grootschalig niveau, in het geval van een host bijvoorbeeld een datacenter, kan een firewall bestaan uit een fysiek apparaat dat traffic segmenteert op basis van mogelijke schade. Kwaadwillige traffic wordt gefilterd, twijfelachtige traffic wordt geëvalueerd, enzovoorts. Firewalls kunnen aangestuurd worden met webapplicaties en komen voor als alleenstaande applicatie. Let wel, firewalls zijn niet ontworpen om te beschermen tegen elk type aanval, maar werken op specifieke niveaus. Een kwalitatieve host kan niet zonder, maar kan tegelijkertijd niet uitsluitend bouwen op een firewall. De vraag of een host gebruikmaakt van firewalls is belangrijk: in het geval dat dit niet zo is, zal je de aanschaf van third-party software-firewalls mee moeten rekenen voor een realistisch kostenplaatje.

Al met al

Houd rekening met meer dan de prijs alleen. Webhosting is een zogenaamde marketing-tak van sport: een ondermaatse host kan zichzelf voordoen als topleverancier, de mooiste productpresentatie leveren en tegelijkertijd tekortkomen op legio vlakken. Stel veiligheid centraal. Een datalek of gebrek aan HTTPS-certificaat kost je uiteindelijk meer dan een minimaal verschil in servicetarief. Denk vooruit en overweeg het aanbod.

afbeelding van Geert van der Klugt

Geert van der Klugt | Redacteur

Bekijk alle artikelen van Geert