Beveiliging en servers | Je website is bij ons veilig

Beveiliging en servers

Over onze servers

Onze servers draaien bij een externe hostingpartij die 24/7 monitoren. Als er iets aan de hand is zullen zij er meteen bovenop zitten. Ze zullen ons tijdig informeren en zo snel mogelijk een oplossing zoeken.

Wanneer een website er echt uit ligt ontvangen wij hier ook meldingen van. Daarmee staat de website vaak al sneller weer online dan je het zelf door hebt. Dit valt onder ons servicepakket wat je afneemt bij de hosting. Mocht je toch zelf iets vinden kun je dat tijdig melden bij support@doelbewust.nl.

Back-ups

Elke nacht wordt er op alle servers van alle websites een backup gemaakt. Hiervan wordt er van elke week één op een willekeurige dag bewaard en de rest na een maand verwijderd. Na 4 maanden wordt de backup per week ook weer verwijderd.

In het kort dus: elke maand zijn er zo’n 30 backups en 4 maanden lang kunnen we van elke week een backup terug plaatsen.

Website & WordPress

Onze websites worden allemaal gebouwd met WordPress. Dit systeem is de marktleider op het gebied van websites en krijgt dus regelmatig updates en feedback van de gebruikers. Wij gebruiken betaalde plugins van grote bedrijven die meer zekerheid kunnen bieden over de veiligheid en werking van hun systeem. Dit is in alle gevallen beter dan een gratis plugin die maar eens in de zoveel tijd een update krijgt en dus vrij gevoelig is voor hacks of problemen.

Voor de websites die vanaf 2024 zijn gebouwd worden de Salt Keys van de wachtwoorden regelmatig aangepast. Is jouw website ouder dan dat? Dan kun je support@doelbewust.nl mailen om te vragen of we dit ook voor jou kunnen instellen.

Natuurlijk is een hack nooit 100% te voorkomen, maar we doen er zo veel mogelijk aan om in het geval van problemen de juiste acties te kunnen ondernemen. Het is niet met zekerheid te zeggen wanneer een website weer live staat na een hack. Wanneer er een probleem wordt geconstateerd nemen we direct actie om verdere leaks te voorkomen. In de meeste gevallen zal het in een beginstadium al opgemerkt worden en dan is het met een een paar uur te fixen.

Als de website door andere redenen plat ligt zal er eerst vast moeten worden gesteld wat de oorzaak van het probleem is. Vaak zal dit een fautieve plugin update zijn of dat bepaalde bestanden niet goed bewerkt worden. Dit is ook deels de reden dat we niet volledige rechten voor een website vrijgeven aan klanten.

Formulieren & ReCaptcha

Wij gebruiken standaard de plugin GravityForms voor onze formulieren. Hier hebben wij een lopende licentie voor die bij het websitepakket zit inbegrepen. Het loggen van IP adressen staat uitgeschakeld vanuit het door ons gebouwde thema.

Op alle door ons aangemaakte formulieren staat Captcha ingesteld. Mocht je zelf aanpassingen maken in je formulieren, let dan op dat de Captcha wordt meegenomen. Alle websites maken gebruik van Captcha V3. Dit is de vernieuwde versie van Captcha waar geen gebruik meer wordt gemaakt van een spelletje met stoplichten/scooters etc. maar juist gebruikersvriendelijk te werk gaat op de achtergrond. De Captcha staat rechts onderin de website zoveel mogelijk buiten het zicht van je bezoekers.

SecurityHeaders

https://securityheaders.com/

Dit soort tools zoeken naar bepaalde codes die bijvoorbeeld het kopiëren van een website tegenhouden. Dit onderdeel is eigenlijk meer extra dan echt nodig. Het gros van de schadelijke aanvallen zal direct via de server komen, welke bij ons in beheer zijn en onderhouden worden door een derde partij die regelmatig beveiliging en onderhoud uitvoert op de servers.

Mocht het nodig zijn kunnen wij wel de SecurityHeaders instellen. Hiervoor kun je contact opnemen met support@doelbewust.nl.


De groeiversnellers voor het MKB