FAQ Veiligheid & SSL

Abusebeleid

Vevida voert een (pro-)actief onderzoeksbeleid naar misbruik, er wordt veel eigen onderzoek naar gedaan. De medewerkers participeren in verschillende nieuwsgroepen en mailinglijsten om op de hoogte te blijven van de laatste beveiligingszaken en (anti-)spamtechnieken.

Bewerking persoonsgegevens

AVG
AVG / (GDPR)

De Wet bescherming persoonsgegevens (Wpb) wordt per 25 mei 2018 vervangen door de GDPR. In Nederland noemen we deze Wet de Algemene Verordening Gegevensbescherming (AVG). Ook Vevida zal voldoen aan deze Wet want wij verwerken persoonsgegevens van onze klanten.

HTTP Strict-Transport-Security (HSTS) inschakelen

HTTP Strict Transport Security (HSTS) is een beveiligingsmaatregel die SSL-beveiligde websites beschermt tegen zogenoemde “downgrade aanvallen“. Door een HSTS-reactieheader mee te sturen zorg je ervoor dat webbrowsers alleen het beveiligde HTTPS protocol gebruiken en nooit het onveilige HTTP. In dit artikel lees je hoe je dit instelt voor jouw website.

HTTPS-verbinding voor alle pagina’s

Heb je een SSL-certificaat voor jouw website? Dan is het belangrijk dat alle pagina’s via HTTPS worden bezocht. Bezoekers wisselen anders mogelijk tussen een onbeveiligde en een beveiligde verbinding. Ook kunnen browsers fouten melden als delen van de beveiligde pagina via een onbeveiligde verbinding worden geserveerd.

Maandelijks onderhoud

Elke maand plegen wij gepland onderhoud aan onze servers. Dit onderhoud is telkens op de eerste woensdag na de maandelijkse uitgave van beveiligingsupdates door Microsoft (de tweede dinsdag van elke maand). Het onderhoud begint steeds om 22.00 uur. Elke webserver wordt dan een of meer keren herstart, waardoor je website enkele minuten onbereikbaar is.

Striktere websitebeveiliging met HTTP-reactieheaders

Een HTTP-reactieheader is wat de webserver terugstuurt naar de browser, vóórdat de content wordt getoond. Een header zie je dus niet altijd, het bevindt zich op de achtergrond. Dat wat de browser -of client- stuurt naar de webserver, heet een verzoekheader (vandaar: Request header en Response header).

Waarom wordt een gehackte website stopgezet?

Helaas gebeurt het soms dat een website wordt gehackt. Die gehackte website wordt dan door ons stopgezet (ontoegankelijk gemaakt). Maar waarom wordt een site dan uit de lucht gehaald? In dit artikel geven wij hierover wat extra uitleg.

Welke SSL-certificaten levert Vevida

Bij Vevida kun je terecht voor vier verschillende SSL-certificaten. Naast het standaard DV-certificaat, kunnen wij ook de certificaten EV SSL, Multi-Domain of een Wildcard voor jou regelen. Lees meer over deze type certificaten. 

WordPress beveiligen

WordPress beveiligen tegen hacks, dat is een steeds terugkerend onderwerp onder gebruikers en ontwikkelaars van dit CMS. Wij geven jou graag tekst en uitleg over de mogelijkheden rond WordPress beveiliging op Windows Server hosting. Daarnaast geven wij je ook 11 extra WordPress beveiligingstips, waarmee je voor een nóg betere beveiliging van jouw website zorgt.

Klantenservice

Niet gevonden wat je zocht? Neem contact op met onze klantenservice:

We zijn je graag van dienst.