Veilige hosting

Het internet zit vol gevaren. We doen er alles aan om de veiligheid van ons hostingplatform op het hoogste niveau te houden, zodat jij onbezorgd kunt mailen en klanten met vertrouwen je website kunnen bezoeken.

SSL Beveiliging

Gratis SSL certificaten bij elk hostingpakket


Elke domeinnaam die bij ons wordt gehost krijgt gratis en automatisch een SSL certificaat. Dankzij SSL beveiling is al het web- en mailverkeer van en naar de server versleuteld, zodat deze gegevens niet onderschept kunnen worden.

Alle domeinnamen en subdomeinen in een hostingpakket krijgen gratis en automatisch een SSL certificaat.

Al het webverkeer (HTTPS), mailverkeer (POP3, IMAP en SMTP) en FTP-verkeer verloopt via een SSL beveiligde verbinding.

We staan alleen moderne versleuteling (TLS 1.2 of hoger) toe voor extra veiligheid.

SSL beveiliging
Back-ups

Driedubbele back-ups van je website en e-mail


Ondanks dat we rampscenario's zoveel mogelijk proberen te voorkomen, kan er toch nog van alles misgaan: een upgrade kan mislukken, bestanden kunnen worden verwijderd door een menselijke fout, hardwareproblemen kunnen een server corrupt maken of een hacker kan toeslaan. In zulke gevallen moeten we soms terugvallen op het terugzetten van een back-up. We maken niet 1, maar zelfs 3 verschillende back-ups van onze hostingservers.

Snapshot back-ups van servers

Elke nacht maken we van elke server een snapshot back-up. Zo'n back-up is een kopie van een geheel serversysteem, en is binnen een paar minuten gemaakt en teruggezet. Hiermee kunnen we snel een werkend systeem terug online krijgen. Deze back-ups bewaren we 7 dagen.

Back-ups van bestanden, databases en mail

Elke dag maken we een kopie van alle bestanden, databases, mailboxen en DNS records in je hostingpakket. Deze back-ups kun je zelf inzien, downloaden en terugzetten. We bewaren back-ups van de laatste 7 dagen en de laatste 4 weken, zodat je zelfs tot een maand terug kunt.

Kopie van inkomende mail

Als we na een incident een back-up hebben teruggezet, dan is een groot nadeel dat je de e-mail die in de tussentijd is binnengekomen, kwijt bent. Ook daar hebben we een oplossing voor: elk mailtje bewaren we voor 4 dagen lang ook in een apart archief, die we opnieuw kunnen laten afleveren.

Anti-malware

Intelligente beveiliging tegen malware & hackers


Traditionele malware- en virusscanners zijn helaas niet effectief om moderne hackers te stoppen. Alleen bekende malware wordt herkend en verwijderd. Om die reden gebruiken we een intelligente scanner die niet alleen naar de code kijkt, maar ook analyseert wat bepaalde code kan doen. Als het code is die een hacker toegang kan geven om kwaadaardige acties uit te voeren (backdoor of web shell genoemd), dan wordt het uitvoeren van deze code geblokkeerd. Zo kunnen we vrijwel elke aanval op je website stoppen, zelfs als de malware nog nooit eerder is gebruikt.

We zijn deze functie momenteel aan het testen, en het zal binnenkort beschikbaar zijn voor alle klanten.
Anti-malware
WordPress Beveiliging

Pro-actieve controle op lekke WordPress plugins & thema's


We werken samen met de WordPress community en ethische hackers om op de hoogte te blijven welke beveiligingslekken er bekend en misbruikt worden in WordPress plugins en thema's. Ze speuren hiervoor het darkweb af, en proberen zelf WordPress websites te hacken. We informeren onze klanten in het geval er een lek bekend is geworden voor een plugin of thema die zij gebruiken.

Laatste 10 gevonden WordPress beveiligingslekken

TijdstipOmschrijving lekRisicoscore
25-12-22 12:05:29WordPress Content Repeater plugin <= 1.1.13 - Auth. Stored Cross-Site Scripting (XSS) vulnerability5
25-12-22 12:00:09WordPress ClicTracker plugin <= 1.0.5 - Auth. Stored Cross-Site Scripting (XSS) vulnerability5
25-11-22 11:23:49WordPress Community Events plugin <= 1.4.8 - Auth. Stored Cross-Site Scripting (XSS) vulnerability5
24-11-22 10:26:08WordPress WP ULike plugin <= 4.6.4 - Race Condition vulnerability5
24-11-22 09:20:48WordPress Quizlord plugin <= 2.0 - Auth. Stored Cross-Site Scripting (XSS) vulnerability5
24-11-22 09:06:33WordPress WHA Puzzle plugin <= 1.0.9 - Auth. Stored Cross-Site Scripting (XSS) vulnerability5
23-11-22 21:21:55WordPress ARForms Form Builder plugin <= 1.5.4 - Unauth. Stored Cross-Site Scripting (XSS) vulnerability6
23-11-22 21:21:55WordPress ARForms Form Builder plugin <= 1.5.3 - Unauth. Stored Cross-Site Scripting (XSS) vulnerability6
23-11-22 16:21:39WordPress Organization chart plugin <= 1.4.1 - Broken Access Control vulnerability4
23-11-22 15:49:01WordPress Smart Slider 3 <= 3.5.1.9 - Auth. Stored Cross-Site Scripting (XSS) vulnerability5
E-mail Beveiliging

Een veilige thuishaven voor je e-mail


E-mail is essentieel voor je bedrijf of voor jezelf. Je mailbox bevat veel belangrijke en gevoelige gegevens, waarvan je niet wilt dat deze kwijt of in verkeerde handen raakt. Onze e-mailhosting is zo opgezet dat het een optimale beveiliging biedt voor je e-mail.

Versleutelde verbinding

De verbinding tussen jou en ons mailplatform verloopt via een versleutelde SSL verbinding, zodat derden niet kunnen meekijken met de mails die jij ontvangt en verstuurt.

Dagelijkse backup

Elke dag maken we een backup van al je e-mail. Heb je per ongeluk iets verwijderd? Geen nood! Je kunt via het control panel zelf een backup van 1 t/m 28 dagen in het verleden terugzetten.

Geen spam & virussen

Alle inkomende e-mail wordt gefilterd op spam en virussen, en schoon afgeleverd. Je kunt inloggen op het spamfilter, zodat je volledige controle en inzicht hebt over wat het spamfilter doet.

Loginbeveiliging

Mocht een hacker proberen toegang te krijgen tot je mailbox door het wachtwoord te raden? Geen probleem. Na een aantal foutieve inlogpogingen blokkeren we de toegang automatisch.

Certificering

Beveiliging & privacy gecertificeerd


Als je het onderbrengen van je website, applicatie, e-mail of domeinnaam aan ons toevertrouwd, nemen we die taak uiterst serieus. Een goede beveiliging en privacy is een essentieel onderdeel van die taak. We kunnen natuurlijk zeggen dat we dat "goed geregeld" hebben, maar het is betrouwbaarder als een onafhankelijke externe partij dit regelmatig toetst en bevestigd volgens erkende standaarden. XXL Hosting is daarom ISO 27001 en ISO 27017 gecertificeerd.

ISO 27001 is de wereldwijd erkende standaard voor informatiebeveiliging. Hiermee kunnen we aantonen dat we alle beveiligingsrisico's in kaart hebben gebracht, daar passende maatregelen voor hebben genomen, en voortdurend checken of aan alle maatregelen wordt voldaan en er eventueel verbeteringen nodig zijn. Een externe auditor controleert regelmatig of aan alle eisen van de standaard wordt voldaan.

ISO 27017 is een uitbreiding op de 27001 standaard, die inzoomt op de risico's en maatregelen die spelen in onze rol als aanbieder en afnemer van clouddiensten. Omdat we als hostingprovider clouddiensten aanbieden aan jou als klant, maar wij zelf ook bij externe leveranciers clouddiensten inkopen - is het essentieel dat de beveiliging en privacy in de gehele keten gewaarborgd is.

IS0 27001 + 27017 certificering
Bestellen

Webhosting met optimale beveiliging?


Breng je website en e-mail onder bij een hostingprovider die beveiling en privacy uiterst serieus neemt. Vanaf slechts 2,50 euro per maand.

Bestellen

of stel ons je vraag via de chat