Skip to main content
OpenAIAnthropicGooglePerplexityMetaMicrosoftAmazonCohere
AI-klare WordPress-infrastructuur
beveiliging

Beveiliging die niet op geluk vertrouwt.

Container-isolatie per site, HMAC-ondertekend besturingsvlak, versleutelde back-ups, automatische SSL — elke claim hier verwijst naar een reëel onderdeel van draaiende infrastructuur, geen marketingchecklist.

gratis proefperiode · alle beveiligingsprimieven inbegrepen in elk abonnement

liveYovale Beveiliging
yovale.com/nl/security
live beveiligingssignalen

Een beveiligingspostuur dat u kunt verifiëren, niet afleiden.

Elke site toont de huidige beveiligingsstatus in het dashboard — TLS-status, laatste geslaagde back-up, laatste beveiligingspatch, aantal mislukte inlogpogingen, toegestane AI-bots. Geen raadselspel, geen verborgen cronjobs.

TLS-vervaldatum
85 dagen
Laatste back-up
12 min geleden
Mislukte logins / 24u
0
WP-core gepatcht
actueel
recente beveiligingsgebeurtenissen
live
  • 12:04:22TLS renewal/ acme order completedok
  • 12:03:51Backupr2://yovale-backups/site-87 okok
  • 12:03:18WP coreauto-patch 6.9.2 appliedok
  • 12:02:44Login protectionblocked 12 attempts on wp-loginok
  • 12:02:09WAFCloudflare rule wp-xmlrpc enabledok
1
Docker-container per site, geen gedeelde PHP-runtime
AES-256
versleuteling in rust van back-ups (Cloudflare R2)
HMAC
ondertekend besturingsvlak, per-server-geheimen
het probleem

Beveiliging van gedeeld hosting is een verlanglijstje.

×SiteGround$15/mndgedeelde PHP, plugin-malwarescanner extra
×Kinsta$30/mndgedeelde pool boven niveaulimiet, DDoS als add-on
×WP Engine$25/mndoffsite back-up in een hoger niveau

Bij de meeste gedeelde WordPress-hosters betekent beveiliging een WAF-instellingspagina, een optionele back-up en een malwarescan-plugin die u vergat te installeren. Er is geen daadwerkelijke isolatie tussen sites — de gecompromitteerde plugin van uw buurman is uw probleem.

Managed hosters rekenen $25–$50/maand om dezelfde architectuur vriendelijker te verpakken en verkopen de echt nuttige onderdelen (offsite back-ups, staging, aanmeldbeveiliging, malwarescan) als add-ons.

Yovale verkoopt beveiliging niet als functieniveau. Container-isolatie, versleutelde back-ups, aanmeldbeveiliging, HMAC-ondertekend besturingsvlak en het meldingsprogramma maken deel uit van elk abonnement vanaf $149/jaar. Het onderstaande beveiligingspostuur is hetzelfde dat we aan elke klant leveren.

het postuur

Vijf primieven, allemaal standaard actief.

Elke kaart hier vertegenwoordigt een reëel onderdeel van draaiende infrastructuur, geen routekaartbelofte. Waar een primitief door een derde partij wordt beheerd (Cloudflare, Let's Encrypt), wordt deze bij naam genoemd.

  • 01
    01
    isolatie

    Één Docker-container per site

    Elke WordPress-site draait in zijn eigen Docker-container met geïsoleerd bestandssysteem, toegewezen PHP-FPM-workers, begrensd geheugen en CPU. Een compromittering in één site bereikt geen andere.

    geïsoleerde runtime
  • 02
    02
    edge

    Automatische TLS via Traefik

    Let's Encrypt-certificaten worden door Traefik automatisch uitgegeven en verlengd voor elk domein dat u toevoegt. HTTP/2 en HTTP/3 standaard actief. Geen handmatige verlenging, geen verloopverrassingen.

    automatische uitgifte + verlenging
  • 03
    03
    besturingsvlak

    HMAC-ondertekend besturingsvlak

    Elke aanroep tussen het dashboard en de VPS-agent is ondertekend met een per-server HMAC-geheim dat versleuteld in de database is opgeslagen. De agent weigert niet-ondertekende aanroepen; het dashboard weigert niet-geverifieerde antwoorden.

    per-server-geheimen
  • 04
    04
    back-ups

    Versleutelde offsite back-ups

    Dagelijkse site- en databaseback-ups naar Cloudflare R2 met AES-256-versleuteling in rust. 30 dagen retentie bij Starter, 90 dagen bij Growth, 365 dagen bij Business. Herstel met één klik vanaf elk bewaard punt.

    AES-256, R2
  • 05
    05
    wordpress

    Aanmeldbeveiliging en WAF

    Bruteforce-bescherming op wp-login, automatische blokkering van bekende kwaadaardige bots, Cloudflare-WAF-regels afgestemd op WordPress-bedreigingspatronen en automatisch toepassen van beveiligingsreleases van WordPress-core.

    WP-geoptimaliseerde WAF
vergelijking

Wat een veilige WordPress-hoster standaard zou moeten bieden.

Typische managed hoster

Site-isolatiemodel
gedeelde PHP-pool
TLS-beheer
ticketgebaseerd, 24u SLA
Offsite back-ups
add-on of hoger niveau
Ondertekening besturingsvlak
gedeelde geheimen op zijn best
Bruteforce-aanmeldbeveiliging
plugin-add-on
Meldingsprogramma
zelden
Resultaatbeveiliging als upsell

Yovale (standaard)

Site-isolatiemodel
1 Docker-container per site
TLS-beheer
automatisch via Traefik + Let's Encrypt
Offsite back-ups
inbegrepen, AES-256 op R2
Ondertekening besturingsvlak
HMAC per server
Bruteforce-aanmeldbeveiliging
ingebouwd, Cloudflare-ondersteund
Meldingsprogramma
ja, zie sectie hieronder
Resultaatbeveiliging als standaard

beveiligingsstack · hoe het samenhangt

Drie lagen, elke site, elk abonnement.

De stack is identiek bij Starter en Business. Het enige dat niveauafhankelijk is, is de retentieduur van back-ups. Al het andere — isolatie, TLS, HMAC, aanmeldbeveiliging, WAF — is overal hetzelfde.

Edge
Runtime
Besturing
1
edge-laag
Edge
Cloudflare + Traefik

Cloudflare beheert DDoS, WAF en de toestemmingslijst voor AI-bots aan de mondiale edge. Traefik op elke VPS beheert TLS-terminatie, HTTP/3 en aanvraagfoutievering naar per-site containers.

1
container/site
Runtime
Docker per site

Elke site leeft in zijn eigen Docker-container met begrensd geheugen, toegewezen PHP-FPM-workers, geïsoleerd bestandssysteem en een eigen MariaDB-container. WP-CLI, autoupdate-hooks en cron worden binnen deze grens uitgevoerd.

HMAC
elke aanroep
Besturing
agent + dashboard

Een FastAPI-agent op elke VPS voert provisioning, back-ups, SSL en PHP-configuratiewijzigingen uit. Het dashboard geeft HMAC-ondertekende aanroepen uit; de agent verifieert voor het handelen. Geheimen zijn versleuteld opgeslagen in de dashboarddatabase.

geen gedeelde bearer-tokens
prijzen

Beveiliging is geen niveau. Het is het product.

Elk abonnement krijgt het volledige bovenstaande beveiligingspostuur. De enige zaken die de prijs verandert zijn de retentieduur van back-ups en het aantal sites. Extra beveiligingsniveaus zijn niet hoe Yovale wordt verkocht.

$149
/jaar

Starter, 2 sites. Volledig beveiligingspostuur. Back-ups 30 dagen bewaard. Growth en Business verlengen de retentie naar respectievelijk 90 en 365 dagen.

Docker-isolatie per siteAutomatische TLS via Let's EncryptHMAC-ondertekend besturingsvlakVersleutelde R2-back-upsBruteforce-aanmeldbeveiligingAutomatisch patchen van WP-core
Gratis proefperiode starten
vragen

Wat beveiligingsbewuste kopers als eerste vragen.

Hoe wordt een site geïsoleerd van een andere op dezelfde VPS?+

Elke site heeft zijn eigen Docker-container met eigen bestandssysteem, eigen PHP-FPM-pool, eigen MariaDB-container en eigen begrensd geheugen. De Linux-kernelgrens zorgt voor de isolatie. Er is geen gedeelde PHP-runtime tussen sites.

Waar worden back-ups opgeslagen en zijn ze versleuteld?+

Dagelijkse back-ups landen in Cloudflare R2 met AES-256-versleuteling in rust. Versleutelingssleutels worden beheerd onder het standaard sleutelbeheercontract van R2. Back-upretentie is 30 dagen bij Starter, 90 dagen bij Growth, 365 dagen bij Business.

Heeft Yovale een kwetsbaarheidsmeldingsprogramma?+

Ja. Stuur een rapport naar security@yovale.com. We reageren op meldingen binnen 5 werkdagen en ondernemen geen juridische stappen tegen goedwillende onderzoekers die verantwoorde meldingspraktijken volgen. De timing van openbare bekendmaking wordt gecoördineerd; we vermelden melders in het changelog tenzij ze anders verkiezen.

Is tweefactorauthenticatie beschikbaar op het dashboard?+

TOTP-gebaseerde 2FA is beschikbaar op elk dashboardaccount en vereist voor accounts met administratief bereik. Voeg het toe onder Account → Beveiliging.

Hoe worden aanroepen van het besturingsvlak geauthenticeerd?+

Elke VPS heeft zijn eigen HMAC-geheim, versleuteld opgeslagen in de Supabase-instantie van het dashboard. Het dashboard ondertekent elke aanroep aan de agent met dat geheim; de agent weigert niet-ondertekende of niet-geverifieerde aanroepen. Er zijn geen gedeelde bearer-tokens tussen servers.

Wat gebeurt er als een CVE wordt bekendgemaakt tegen WordPress-core?+

Beveiligingsreleases van WordPress-core worden binnen uren na bekendmaking automatisch toegepast op de gehele floot. We vereisen geen klantactie voor core-beveiligingspatches. Thema- en plugin-updates blijven onder klantbeheer omdat ze sites kunnen breken; beschikbare updates worden in het dashboard getoond.

Waar kan ik meer contractuele details lezen?+

In de Gegevensverwerkingsovereenkomst en de Eindgebruikerslicentieovereenkomst die in de voettekst zijn gelinkt. De DPA dekt subverwerkers, beveiligingsmaatregelen, tijdslijnen voor inbreukmelding en internationale overdrachten.

afsluiting

Verplaats een site en zie het beveiligingspostuur zelf.

Zeven minuten migratie, zeven dagen proefperiode. Elke primitief op deze pagina is actief op de eerste site die u provisioneert — niets te activeren, geen upsell.

Gratis proefperiode starten
gratis proefperiode · alle beveiligingsprimieven inbegrepen in elk abonnement