Spaceship Blog

Beveiliging van shared hosting: hoe je beschermd blijft

Bijgewerkt op
10 min lezen

Voor elk type online project is beveiliging essentieel. Maar naast de financiële kosten kunnen beveiligingsproblemen leiden tot downtime die je project verstoort en klantgegevens in gevaar brengt. Het kan ook invloed hebben op verkoop/bedrijfsvoering plus je merkimago en de geloofwaardigheid van je website.

Wanneer je begint, zijn er verschillende beveiligingsdreigingen voor online bedrijven om in gedachten te houden. Hier bekijken we de beveiligingsuitdagingen waarmee gebruikers van shared hosting te maken kunnen krijgen, evenals hoe je deze kunt voorkomen en oplossen.

Beveiliging van shared hosting

Vanwegede aard van shared hosting en hoe het is opgebouwd, zijn er enkele gebieden die doelwit kunnen worden. En hoewel de meeste beveiligingsinstellingen door de hostingprovider worden beheerd, kunnen gebruikers sommige beveiligingsrisico's proactief beheren en beperken. De onderdelen van shared hosting die het meeste risico lopen, vallen onder de volgende categorieën:

  • Niveau van de hostingprovider

  • Serverniveau (met betrekking tot het product en de gedeelde server)

  • Gebruikerscontrole (met betrekking tot geïnstalleerde software, instellingen en dagelijks gebruik)

Beveiliging op het niveau van de hostingprovider

Het is altijd het beste om een hostingprovider te kiezen met de juiste beveiligingsmaatregelen om mogelijke problemen met je account, hostingdienst en gegevens te beperken.

Enkele dingen om op te letten:

  • Hoge accountbeveiliging en gegevensprivacy (multifactorauthenticatie & beveiligd platform).

  • Beperking van DDoS-aanvallen op serverniveau.

  • Regelmatige back-ups voor software (met meldingen).

Iets anders om te onthouden is dat je bij shared hosting niet geïsoleerd bent. Dus als één website zwakke beveiligingspraktijken gebruikt, zoals het niet versleutelen van gevoelige gegevens, kan dat een risico vormen voor andere gebruikers. Een aanval die toegang krijgt tot de database van één site kan verbindingen of scripts vinden die met andere accounts op de server communiceren.

Er is ook het risico van malwareverspreiding, wanneer één site geïnfecteerd raakt en dit zich verspreidt naar andere sites op de server via gedeelde bestanden, scripts of databaseverbindingen. Nadat de malware meerdere sites heeft geïnfecteerd, kan dit leiden tot datalekken of verdere uitbuiting.

Houd er rekening mee dat aanbieders van shared hosting serversoftware en configuraties mogelijk niet standaard bijwerken zodra updates beschikbaar zijn. Dit kan kwetsbaarheden creëren die vervolgens kunnen worden misbruikt. Cybercriminelen richten zich bijvoorbeeld vaak op verouderde versies van PHP of MySQL.

Dit betekent dat je ervoor moet zorgen dat alle updates op de server snel worden uitgevoerd. Het is ook het beste om te controleren of hostingproviders het volgende ondersteunen of aanbieden:

  • SSL-certificaten

  • Firewalls

  • Klantenondersteuning

Onder controle van de gebruiker

Software-infrastructuur van shared hosting

Hostingproviders zijn verantwoordelijk voor de beveiliging van de software-infrastructuur, maar hostinggebruikers moeten de beveiliging beheren van eventuele aanvullende software en aangepaste code.

Onveilige plugins en thema's

Een beveiligingsoverweging is de keuze van plugins, tools en diensten. Als deze niet legitiem of veilig zijn, kunnen alle gebruikers van shared hosting op de server risico lopen op verschillende aanvallen of malware-infecties.

Het is ook mogelijk dat legitieme en officiële software wordt gebruikt maar niet wordt bijgewerkt, waardoor deze een beveiligingskwetsbaarheid kan worden. Dit kan het geval zijn bij WordPress-updates, waar je in e-mails en meldingen op moet letten omdat ze niet altijd automatisch worden toegepast.

Wanneer je updates actief moet toepassen, is het makkelijker om ze over het hoofd te zien. Dit is iets om te onthouden bij het kiezen van je provider.

Je kunt op deze manieren op de hoogte blijven van hostingupdates:

  • E-mails

  • Meldingen in het dashboard

  • Release notes van aanbieders van contentmanagementsystemen (CMS)

  • Forums

Wachtwoordbeheer

Wanneer wachtwoordbeheer niet veilig wordt afgehandeld, kan dit ongeautoriseerde toegang in de hostingomgeving mogelijk maken. Beveiligingsinbreuken kunnen worden veroorzaakt door zwakke of gemakkelijk te raden wachtwoorden, of wanneer beveiligingsgegevens tussen verschillende gebruikers worden gedeeld.

Brute-force-aanvallen

Hierbij gaat het om malware die een groot aantal wachtwoordcombinaties probeert totdat toegang wordt verkregen. Wanneer wachtwoorden niet sterk genoeg zijn, kan toegang gemakkelijker worden verkregen.

Bestandsrechten

Fouten in bestandsrechten kunnen leiden tot het lekken van gevoelige informatie, zoals databasegegevens. Dit soort inbreuk kan ook een risico vormen voor andere gebruikers op de server, niet alleen voor de website die het doelwit van de aanval is.

Beveiliging op serverniveau

Zoals al vermeld delen gebruikers serverresources met andere Shared Hosting-gebruikers. Wanneer gedeelde omgevingen niet correct worden beheerd, kunnen ze verschillende beveiligingsrisico's met zich meebrengen waarmee rekening moet worden gehouden.

DDoS-aanvallen

Shared hosting-accounts zijn kwetsbaar voor distributed denial-of-service (DDoS)-aanvallen, waarbij online systemen, servers of netwerken worden overspoeld met verbindingsverzoeken (internetverkeer). Deze aanvallen worden vaak uitgevoerd door een netwerk van bots (botnet), en ze verhinderen dat gewone internetgebruikers gedurende een bepaalde periode toegang krijgen tot de website.

Beperking van resources en de impact ervan

Wanneer een naburig hostingaccount een aanval te verwerken krijgt, zal dit account meer resources gebruiken, waardoor deze niet beschikbaar zijn voor andere gebruikers. Het uiteindelijke resultaat is dat websites traag zijn of niet beschikbaar.

Hostingproviders kunnen monitoringmaatregelen toepassen, zoals firewalls en geautomatiseerde verkeersmonitoring, en optreden bij DDoS-gevallen om te voorkomen dat andere gebruikers worden getroffen wanneer een buur wordt aangevallen.

Maatregelen om de effecten van aanvallen op dezelfde server te voorkomen of te verminderen zijn onder meer:

  • Routers met hoge capaciteit

  • Anti-DDoS-systemen

  • Isolatie van accounts

  • Firewalls

  • Systemen voor inbraakdetectie en -preventie (IDPS)

  • Verkeersbeperking

Zelfs met beveiligingsmaatregelen is webhosting in gedeelde omgevingen iets kwetsbaarder door de structuur van shared hosting-accounts.

Beveiliging van gedeelde IP-adressen

In sommige gevallen delen shared hosting-accounts, die meerdere pakketten en websites kunnen omvatten, allemaal hetzelfde IP-adres. Dit betekent dat als dit ene IP-adres op de server wordt getroffen door een cyberaanval, een hele reeks hostingpakketten en websites kan worden beïnvloed — zelfs die welke niet het beoogde doelwit waren.

Datalekken bij shared hosting

In shared hosting-omgevingen kunnen aanvallers, als één website wordt gecompromitteerd, mogelijk manieren vinden om toegang te krijgen tot de bestanden of databases van andere sites op dezelfde server. Dit betekent dat een server die niet goed is geconfigureerd kwetsbaarder is voor datalekken, waardoor ongeautoriseerde toegang tot andere gebruikersaccounts mogelijk wordt.

Een bepaalde website op de server kan worden aangevallen, zoals met een DDoS-aanval, SQL-injectie of cross-site scripting. De daaruit voortvloeiende verstoring van resources kan het voor aanvallers gemakkelijker maken om andere kwetsbaarheden op de server uit te buiten, wat kan betekenen dat gegevens van meerdere sites worden gecompromitteerd.

Aanpassing van de beveiliging van shared hosting

Met shared hosting-producten hoef je je serverbeveiliging niet te beheren, maar kun je niet zo flexibel configureren als met hostingopties die roottoegang bieden.

Hostingproviders bieden meestal een standaardbeveiligingsconfiguratie die de belangrijkste beveiligingsfuncties regelt, maar die mogelijk niet voldoet aan de specifieke behoeften van sommige gebruikers. Als je wilt dat je beveiligingsinstellingen beter configureerbaar zijn, is het waarschijnlijk beter om te kiezen voor een dedicated server of Virtual Machine (VPS)-hostingdienst.

Beveiliging van shared hosting versus andere hostingtypen

Shared hosting versus VPS en dedicated hosting

Met shared hosting kun je best practices volgen en ervoor zorgen dat je een minimaal risico loopt. Maar als je hogere beveiligingseisen hebt, moet je misschien kiezen voor VPS of dedicated serverhosting. Met deze opties heb je waarschijnlijk roottoegang en de mogelijkheid om je beveiligingsinstellingen te beheren en te configureren volgens je voorkeuren.

Beveiligingsvoordelen van dedicated hosting

Een extra beveiligingsvoordeel van dedicated hosting is volledige isolatie. Terwijl gebruikers van shared hosting kwetsbaar kunnen zijn voor risico's die worden veroorzaakt door andere gebruikers op dezelfde server, hebben hostinggebruikers een volledige server voor zichzelf en volledige controle over hun eigen beveiliging. Hetzelfde geldt voor eigenaren van een virtual private server, maar omdat de isolatie virtueel is, zijn VPS-gebruikers niet helemaal zo onafhankelijk als gebruikers van dedicated hosting.

Er moet aan worden herinnerd dat de extra aanpassing en controle van de beveiliging bij dedicated en VPS-hosting ook extra verantwoordelijkheden met zich meebrengt. Als gebruikers niet over de technische vaardigheden beschikken om beveiligingsinstellingen zelf aan te passen en te beheren, moeten ze mogelijk een IT-professional inhuren.

10 strategieën om shared hosting te beveiligen

Voor gebruikers van shared hosting zijn er beveiligingsrisico's om rekening mee te houden, maar er zijn ook best practices die deze risico's kunnen minimaliseren.

1. Maak regelmatig back-ups

Door regelmatig back-ups te maken van websitebestanden en databases voorkom je gegevensverlies in het geval van een datalek of een probleem met geïnstalleerde software. Het stelt gebruikers ook in staat om sneller terug te keren naar normale activiteiten door een eerdere, niet-geïnfecteerde staat van de website te herstellen.

Het is meestal een goed idee om een autoback-upservice te gebruiken, omdat het handmatig uitvoeren van back-ups gemakkelijk over het hoofd kan worden gezien of niet regelmatig genoeg gebeurt.

2. Vermijd onbetrouwbare bronnen

Wees altijd extra waakzaam bij het gebruik van plugins of software, zodat je onbetrouwbare bronnen kunt vermijden en beveiligingsrisico's kunt minimaliseren.

3. Gebruik veilige wachtwoorden en 2FA/MFA

Het is belangrijk om alleen sterke, unieke wachtwoorden te gebruiken voor je hostingaccount, CMS-beheerderspanelen en FTP/SFTP-accounts. Schakel waar mogelijk twee-factorauthenticatie (2FA) of multifactorauthenticatie (MFA) in voor een extra beveiligingslaag.

4. Regel rechten, gebruikersrollen en toegang

Om te voorkomen dat iemand ongeautoriseerde toegang krijgt, stel je passende gebruikersrollen en rechten in en zorg je ervoor dat je de inloggegevens veilig opslaat en deelt met partners.

Het is een goede gewoonte om het aantal mensen met toegang tot je hostingaccount en website te beperken. Controleer regelmatig je toegangslogboeken en accountactiviteit op ongewoon of ongeautoriseerd gedrag.

Vergeet niet de juiste bestands- en maprechten in te stellen om ongeautoriseerde toegang te voorkomen. Dit omvat 644 voor bestanden en 755 voor mappen. Vermijd 777, dat volledige lees-/schrijf-/uitvoerrechten voor alle gebruikers toestaat — tenzij je zeker weet dat het nodig is.

5. Gebruik een web application firewall (WAF)

Een WAF analyseert inkomend websiteverkeer en identificeert en filtert kwaadaardige verzoeken voordat ze webapplicaties bereiken. Dit helpt verschillende soorten aanvallen te voorkomen, zoals SQL-injectie, cross-site scripting (XSS) en remote file inclusion.

WAF's kunnen bekende kwaadaardige IP-adressen en bronnen van spam of DDoS-aanvallen blokkeren, waardoor die verzoeken de prestaties van de website niet beïnvloeden.

Gebruik een WAF om kwaadaardig verkeer naar je site te filteren en te blokkeren. Sommige hostingproviders bieden WAF's aan als onderdeel van hun dienst, of je kunt oplossingen van derden gebruiken zoals Cloudflare of Sucuri.

6. Gebruik SSL-certificaten voor websitebeveiliging

Voor websitebeveiliging en de bescherming van gebruikersgegevens zijn SSL-certificaten een essentiële maatregel. Het HTTPS-protocol beveiligt de communicatie tussen je website en bezoekers. Veel hostingproviders, zoals Let’s Encrypt, bieden gratis SSL-certificaten voor alle websites aan.

7. Werk patches, CMS'en en plugins regelmatig bij

Houd je contentmanagementsystemen (CMS), plugins en thema's altijd regelmatig up-to-date om beveiligingskwetsbaarheden te minimaliseren.

Zorg ervoor dat je hostingprovider alle serversoftware, zoals Apache, PHP en MySQL, volledig up-to-date houdt.

8. Scan en monitor op verdachte activiteit

Controleer regelmatig op tekenen van verdachte activiteit om beveiligingsdreigingen op te sporen. cPanel Virus Scanner is inbegrepen bij Spaceship Shared Hosting-plannen. Er zijn ook gratis monitoringdiensten zoals ImunifyAV en gratis online scanners, zoals Sucuri.

Tools voor malwarescans detecteren en verwijderen malware van websites, en veel hostingproviders bieden ingebouwde malwarescans aan. Je kunt ook eenvoudig beveiligingsplugins installeren voor populaire CMS-platforms zoals WordPress.

9. Gebruik secure file transfer protocol (SFTP)

Implementeer SFTP voor je file transfer protocol (FTP), om het overdragen van websitebestanden veiliger te maken. Terwijl FTP gegevens (inclusief wachtwoorden) in platte tekst verzendt, versleutelt SFTP de gegevensoverdracht. Een ander veilig FTP-alternatief is file transfer protocol secure (FTPS).

10. Sterke accountisolatie

Het is het beste om een hostingprovider te kiezen met sterke isolatie van gebruikersaccounts, zoals CageFS van CloudLinux, om de omgeving van elke gebruiker te isoleren en te voorkomen dat gebruikersaccounts anderen beïnvloeden.

Extra beveiligingsoverwegingen

Controleer altijd of je hostingprovider verstandige beveiligingsbeleidsregels en standaarden volgt en technologieën zoals CloudLinux en cageFS heeft. Vergeet niet dat de basisprincipes van beveiliging bij de gebruiker beginnen, dus zorg ervoor dat je sterke beveiligingsmaatregelen implementeert, zoals automatische back-ups, SSL-versleuteling en het automatisch patchen en bijwerken van serversoftware.

Beveiligingsproducten die je kunt overwegen aan te schaffen zijn onder meer:

  • Autoscan- en opschoontools voor malwaredetectie

  • Versleutelde terminaltoegang via Secure Shell (SSH)

  • Aanvalsbeveiliging tegen aanvallen met hoog volume

  • WAF

  • DDoS-bescherming

  • CDN (om de impact van DDoS-aanvallen te verminderen)

Blijf veilig en beschermd

Voor zowel particulieren als bedrijven van elke omvang moet cyberbeveiliging altijd een hoge prioriteit hebben. Als klant van shared hosting zijn er een paar beveiligingskwesties waar je alert op moet zijn, maar door de juiste beslissingen te nemen en best practices te volgen, kun je de risico's onder controle houden.

Profielfoto van Robert O'Sullivan
Geschreven door

Robert O'Sullivan

Robert is een rondreizende schrijver en redacteur die meestal onderweg is en altijd klaarstaat om nieuwe uitdagingen aan te gaan. Hij heeft voornamelijk in de techindustrie gewerkt, in vakgebieden zoals cybersecurity en blockchain, maar hij zet zich ook graag in voor reizen, eten & drinken en korte fictie.
Meer artikelen van Robert O'Sullivan

Beoordeel dit artikel

5/51 Beoordelingen
Deel dit artikel

Voorgestelde artikelen

Hoe kies je de juiste webhosting
Ontdek welke typen en specificaties van hostingplannen beschikbaar zijn en hoe je ze kunt kiezen om aan je specifieke behoeften te voldoen.
Robert O.
9 min lezen
Waarom de beste shared hosting niet helemaal is wat je denkt
Kijk verder dan de basis van shared hosting en ontdek hoe het algehele platform een grote impact kan hebben.
Cora Q.
7 min lezen
Wat is shared hosting? Waarheden, tips en afwegingen
Maak kennis met de functies en uitdagingen van het gebruik van shared hosting, zodat je klaar bent om aan de slag te gaan.
Robert O.
8 min lezen
Sitesnelheid: waarom de locatie van het datacenter belangrijk is
Ontdek hoe de locatie van het datacenter de paginasnelheid kan beïnvloeden, en waarom dit zo belangrijk is voor elke website.
Robert O.
9 min lezen

Deel uw gedachten

Meer dan 10 tekens vereist.
Uw identiteit voor openbare weergave.
Het verstrekken van uw e-mailadres is optioneel. Het zal niet worden gedeeld met derden.
Inhoudsopgave

Help ons onze blog te verbeteren

Deel uw mening in een korte enquête van twee minuten.

Een geldig e-mailadres is vereist