NL – Aandacht voor website-hosting

Voor beheer:
  1. Een webdomein vereist registratie van eigendom met een houdernaam die bestaat.
  2. Kies als administratief contact van een webdomein bij voorkeur de persoon die de administratieve zaken beheert en zonder een privénaam zoals beheerdesk@.
  3. Kies als technisch contact van een webdomein bij voorkeur de persoon die direct actie kan ondernemen in geval van een technisch probleem en zonder een privénaam zoals techdesk@.
  4. Zorg voor een driemaandelijkse controle met geschikte tools op het web, zoals F12-waarschuwingen in webbrowsers.
  5. Garandeer eigen regie over de (VPS-)server, wat een overstap naar een andere site-ontwerper beheersbaar maakt.
  6. Gespecialiseerd beheer van het DNS biedt uiteenlopende autorisatie, tracking van wijzigingen en two-factor-authentication per gebruiker.
Voor klant setup:
  1. Een certificaat voor SSL-beveiliging is vaak gratis en geautomatiseerd, dus een verbetering kan mogelijk zijn.
  2. De instelling voor omleiding naar HTTPS (in het .htaccess bestand) is vaak niet toereikend, dus verzorg eenmalig de stabilisatie.
  3. Verantwoordelijkheid voor het DNS ligt bij de klant. Instellen door de hostingprovider is niet voldoende, dus verzorg de benodigde kennis.
  4. Voor security headers van de klant kan support van de hosting provider geen verantwoordelijkheid nemen (bijv. voor Content-Security-Policy en Feature-Policy).
Voor hostingproviding:
  1. Kies een hostingbedrijf dat werkt met goede nameserver techniek voor DNSSEC.
  2. Blijf state-of-the-art via snelle SSD, snelle HTTP / 2, IPv6 en ciphers / SSLVersion voor TLS die passen.
  3. Shared hosting kan werken met een beperkt aantal domeinen in een cluster per IPv4-adres; controleer met: https://viewdns.info/reverseip/
  4. Het terugzetten van een back-up is vaak mogelijk bij shared hosting.
  5. Datacenter-redundant: opslag in drie datacenters dicht bij elkaar, is een nieuwe manier van hosten.
  6. Probeer in het geval van GDPR / AVG-vereisten, gegevens op te slaan in eigen land, zonder recht van inzage door de V.S. in een Amerikaanse bedrijf.