Voor beheer:
- Een webdomein vereist registratie van houderschap met een houdernaam die bestaat.
- Kies als administratief contact van een webdomein bij voorkeur de persoon die de administratieve zaken beheert en zonder een privénaam zoals admindesk@.
- Kies als technisch contact van een webdomein bij voorkeur de persoon die direct actie kan ondernemen in geval van een technisch probleem en zonder een privénaam zoals techdesk@.
- Zorg voor een driemaandelijkse controle met geschikte tools op het web, zoals F12-waarschuwingen in webbrowsers.
- Garandeer eigen regie over de (VPS-)server, wat een overstap naar een andere site-ontwerper beheersbaar maakt.
- Gespecialiseerd beheer van het DNS biedt uiteenlopende autorisatie, tracking van wijzigingen en two-factor-authentication per gebruiker.
Voor klant setup:
- Een certificaat voor SSL-beveiliging is vaak gratis en geautomatiseerd, dus een verbetering kan mogelijk zijn.
- De instelling voor omleiding naar HTTPS (in het .htaccess bestand) is vaak niet toereikend, dus verzorg eenmalig de stabilisatie.
- Verantwoordelijkheid voor het DNS ligt bij de klant. Instellen door de hostingprovider is niet voldoende, dus verzorg de benodigde kennis.
- Voor security headers van de klant kan support van de hosting provider geen verantwoordelijkheid nemen (bijv. voor Content-Security-Policy en Feature-Policy).
Voor hostingproviding:
- Kies een hostingbedrijf dat werkt met goede nameserver techniek voor DNSSEC.
- Blijf state-of-the-art via snelle SSD, snelle HTTP / 2, IPv6 en ciphers / SSLVersion voor TLS die passen.
- Shared hosting kan werken met een beperkt aantal domeinen in een cluster per IPv4-adres; controleer met: https://viewdns.info/reverseip/
- Het terugzetten van een back-up is vaak mogelijk bij shared hosting.
- Datacenter-redundant: opslag in drie datacenters dicht bij elkaar, is een nieuwe manier van hosten.
- Probeer in het geval van GDPR / AVG-vereisten, gegevens op te slaan in eigen land, zonder recht van inzage door de V.S. in een Amerikaanse bedrijf.
