Beveiliging die niet op geluk vertrouwt.
Container-isolatie per site, HMAC-ondertekend besturingsvlak, versleutelde back-ups, automatische SSL — elke claim hier verwijst naar een reëel onderdeel van draaiende infrastructuur, geen marketingchecklist.
gratis proefperiode · alle beveiligingsprimieven inbegrepen in elk abonnement
Een beveiligingspostuur dat u kunt verifiëren, niet afleiden.
Elke site toont de huidige beveiligingsstatus in het dashboard — TLS-status, laatste geslaagde back-up, laatste beveiligingspatch, aantal mislukte inlogpogingen, toegestane AI-bots. Geen raadselspel, geen verborgen cronjobs.
- 12:04:22TLS renewal/ acme order completedok
- 12:03:51Backupr2://yovale-backups/site-87 okok
- 12:03:18WP coreauto-patch 6.9.2 appliedok
- 12:02:44Login protectionblocked 12 attempts on wp-loginok
- 12:02:09WAFCloudflare rule wp-xmlrpc enabledok
Beveiliging van gedeeld hosting is een verlanglijstje.
Bij de meeste gedeelde WordPress-hosters betekent beveiliging een WAF-instellingspagina, een optionele back-up en een malwarescan-plugin die u vergat te installeren. Er is geen daadwerkelijke isolatie tussen sites — de gecompromitteerde plugin van uw buurman is uw probleem.
Managed hosters rekenen $25–$50/maand om dezelfde architectuur vriendelijker te verpakken en verkopen de echt nuttige onderdelen (offsite back-ups, staging, aanmeldbeveiliging, malwarescan) als add-ons.
Yovale verkoopt beveiliging niet als functieniveau. Container-isolatie, versleutelde back-ups, aanmeldbeveiliging, HMAC-ondertekend besturingsvlak en het meldingsprogramma maken deel uit van elk abonnement vanaf $149/jaar. Het onderstaande beveiligingspostuur is hetzelfde dat we aan elke klant leveren.
Vijf primieven, allemaal standaard actief.
Elke kaart hier vertegenwoordigt een reëel onderdeel van draaiende infrastructuur, geen routekaartbelofte. Waar een primitief door een derde partij wordt beheerd (Cloudflare, Let's Encrypt), wordt deze bij naam genoemd.
- 0101isolatie
Één Docker-container per site
Elke WordPress-site draait in zijn eigen Docker-container met geïsoleerd bestandssysteem, toegewezen PHP-FPM-workers, begrensd geheugen en CPU. Een compromittering in één site bereikt geen andere.
geïsoleerde runtime - 0202edge
Automatische TLS via Traefik
Let's Encrypt-certificaten worden door Traefik automatisch uitgegeven en verlengd voor elk domein dat u toevoegt. HTTP/2 en HTTP/3 standaard actief. Geen handmatige verlenging, geen verloopverrassingen.
automatische uitgifte + verlenging - 0303besturingsvlak
HMAC-ondertekend besturingsvlak
Elke aanroep tussen het dashboard en de VPS-agent is ondertekend met een per-server HMAC-geheim dat versleuteld in de database is opgeslagen. De agent weigert niet-ondertekende aanroepen; het dashboard weigert niet-geverifieerde antwoorden.
per-server-geheimen - 0404back-ups
Versleutelde offsite back-ups
Dagelijkse site- en databaseback-ups naar Cloudflare R2 met AES-256-versleuteling in rust. 30 dagen retentie bij Starter, 90 dagen bij Growth, 365 dagen bij Business. Herstel met één klik vanaf elk bewaard punt.
AES-256, R2 - 0505wordpress
Aanmeldbeveiliging en WAF
Bruteforce-bescherming op wp-login, automatische blokkering van bekende kwaadaardige bots, Cloudflare-WAF-regels afgestemd op WordPress-bedreigingspatronen en automatisch toepassen van beveiligingsreleases van WordPress-core.
WP-geoptimaliseerde WAF
Wat een veilige WordPress-hoster standaard zou moeten bieden.
beveiligingsstack · hoe het samenhangt
Drie lagen, elke site, elk abonnement.
De stack is identiek bij Starter en Business. Het enige dat niveauafhankelijk is, is de retentieduur van back-ups. Al het andere — isolatie, TLS, HMAC, aanmeldbeveiliging, WAF — is overal hetzelfde.
Cloudflare beheert DDoS, WAF en de toestemmingslijst voor AI-bots aan de mondiale edge. Traefik op elke VPS beheert TLS-terminatie, HTTP/3 en aanvraagfoutievering naar per-site containers.
Elke site leeft in zijn eigen Docker-container met begrensd geheugen, toegewezen PHP-FPM-workers, geïsoleerd bestandssysteem en een eigen MariaDB-container. WP-CLI, autoupdate-hooks en cron worden binnen deze grens uitgevoerd.
Een FastAPI-agent op elke VPS voert provisioning, back-ups, SSL en PHP-configuratiewijzigingen uit. Het dashboard geeft HMAC-ondertekende aanroepen uit; de agent verifieert voor het handelen. Geheimen zijn versleuteld opgeslagen in de dashboarddatabase.
Beveiliging is geen niveau. Het is het product.
Elk abonnement krijgt het volledige bovenstaande beveiligingspostuur. De enige zaken die de prijs verandert zijn de retentieduur van back-ups en het aantal sites. Extra beveiligingsniveaus zijn niet hoe Yovale wordt verkocht.
Starter, 2 sites. Volledig beveiligingspostuur. Back-ups 30 dagen bewaard. Growth en Business verlengen de retentie naar respectievelijk 90 en 365 dagen.
Lees ook de contractuele kant.
Beveiligingsprimieven, pagina voor pagina.
Wat beveiligingsbewuste kopers als eerste vragen.
Hoe wordt een site geïsoleerd van een andere op dezelfde VPS?+
Elke site heeft zijn eigen Docker-container met eigen bestandssysteem, eigen PHP-FPM-pool, eigen MariaDB-container en eigen begrensd geheugen. De Linux-kernelgrens zorgt voor de isolatie. Er is geen gedeelde PHP-runtime tussen sites.
Waar worden back-ups opgeslagen en zijn ze versleuteld?+
Dagelijkse back-ups landen in Cloudflare R2 met AES-256-versleuteling in rust. Versleutelingssleutels worden beheerd onder het standaard sleutelbeheercontract van R2. Back-upretentie is 30 dagen bij Starter, 90 dagen bij Growth, 365 dagen bij Business.
Heeft Yovale een kwetsbaarheidsmeldingsprogramma?+
Ja. Stuur een rapport naar security@yovale.com. We reageren op meldingen binnen 5 werkdagen en ondernemen geen juridische stappen tegen goedwillende onderzoekers die verantwoorde meldingspraktijken volgen. De timing van openbare bekendmaking wordt gecoördineerd; we vermelden melders in het changelog tenzij ze anders verkiezen.
Is tweefactorauthenticatie beschikbaar op het dashboard?+
TOTP-gebaseerde 2FA is beschikbaar op elk dashboardaccount en vereist voor accounts met administratief bereik. Voeg het toe onder Account → Beveiliging.
Hoe worden aanroepen van het besturingsvlak geauthenticeerd?+
Elke VPS heeft zijn eigen HMAC-geheim, versleuteld opgeslagen in de Supabase-instantie van het dashboard. Het dashboard ondertekent elke aanroep aan de agent met dat geheim; de agent weigert niet-ondertekende of niet-geverifieerde aanroepen. Er zijn geen gedeelde bearer-tokens tussen servers.
Wat gebeurt er als een CVE wordt bekendgemaakt tegen WordPress-core?+
Beveiligingsreleases van WordPress-core worden binnen uren na bekendmaking automatisch toegepast op de gehele floot. We vereisen geen klantactie voor core-beveiligingspatches. Thema- en plugin-updates blijven onder klantbeheer omdat ze sites kunnen breken; beschikbare updates worden in het dashboard getoond.
Waar kan ik meer contractuele details lezen?+
In de Gegevensverwerkingsovereenkomst en de Eindgebruikerslicentieovereenkomst die in de voettekst zijn gelinkt. De DPA dekt subverwerkers, beveiligingsmaatregelen, tijdslijnen voor inbreukmelding en internationale overdrachten.
Verplaats een site en zie het beveiligingspostuur zelf.
Zeven minuten migratie, zeven dagen proefperiode. Elke primitief op deze pagina is actief op de eerste site die u provisioneert — niets te activeren, geen upsell.