Typo3 hosting

De sterke basis!

Typo3 hosting

De sterke basis!

Hosting voor Typo3 websites

Middels de juiste hosting is jouw Typo3 website die degelijke basis waar je hem ook voor nodig hebt. Bij die basis hoort o.a. hoog scoren in Google door snelle laadtijden van pagina’s, veiligheid door update-SLA en het voldoen aan de AVG wetgeving.

Hoe zorg je voor de beste hosting voor jouw TYPO3 website:

  • Je site wordt gehost op een webserver in Nederland
  • Je site is onderdeel van gecontroleerde shared hosting, of;
  • Je site is onderdeel van een eigen managed server; dan wel gemanaged inclusief Typo3
  • Er is de mogelijkheid om DDos aanvallen op te vangen
  • De juiste monitoring is aanwezig om snel in te kunnen grijpen als dat nodig is

SSL certificaten zijn het afgelopen jaren op bijna elke website geplaatst. Een SSL certificaat is een computerbestand dat fungeert als een digitaal paspoort. Daarnaast zijn er nog tal van onderdelen die ervoor zorgen dat jouw website soepel blijft functioneren en zo veilig mogelijk is. Montix helpt je hier graag bij verder.

Wat is er uniek aan TYPO3 hosting?

Naast de standaard punten zoals snelheid en het gebruik van een SSL certificaat, is het essentieel voor de veiligheid van de website dat de gebruikte extensies steeds worden bijgewerkt naar de nieuwste versies. Net zoals bij je besturingssysteem van je computer (bijvoorbeeld Windows), heeft TYPO3 regelmatig aanpassingen die voor zowel de veiligheid- als de technisch verbeteringen worden uitgebracht.

Verschillende versies CMS TYPO3

Van TYPO3 zijn meerdere versies tegelijk beschikbaar die je niet door elkaar kunt gebruiken en waarbij overstappen naar een hogere versie gecontroleerd dient te gebeuren. Hosting TYPO3 betekent dus ook dat je rekening dient te houden met een developer-omgeving om de aanpassingen te testen.

Bij TYPO3 kun je zowel gebruik maken van tussentijdse (ontwikkel) versies als de versies die voor productie zijn bedoeld: de Long Time Stables (afgekort: LTS versies). Voor de LTS versies is een zogenaamde “roadmap” beschikbaar. Dat betekent in feite een planning waardoor je vooraf een inschatting kunt maken wanneer een grotere update er aan zit te komen.

Extensies

Evenals het CMS TYPO3 hebben de gebruikte extensies hun tussentijdse beveiligingsversies. Deze onderdelen worden door andere teams ontwikkeld en zij richten zich zoveel mogelijk op het uitkomen van de LTS versies. Daarbij kunnen nieuwe versies ook nieuwe functies of een geheel andere wijze van werken met zich mee brengen. Of en hoe het geheel aan CMS met extensies in de nieuwe situatie functioneert is het beste in de praktijk te testen op een afgesloten plek.

De juiste hosting voor jouw Typo3 website

Siteground Amsterdam

Top hosting

Typo3 hosting via:

  • Byte
  • Siteground

Belangrijke eigenschappen:

  • SLA voor updates
  • Planning voor onderhoud
  • Hackpogingen blokkeren
  • SSL certificaat inzetten
  • Backups
  • Blacklisting monitoring
  • Performance monitoring
  • Alle aandacht voor veiligheid
Veiligheid

Onderhoud

Continue:

  • SLA voor onderhoud
  • Veiligheid monitoren

Monitoren en verbeteren:

  • Onderhoud koppelingen
  • Optimalisatie snelheid
Techniek

Optimalisatie

Monitoren en verbeteren:

  • Prestaties en veiligheid
  • Technische SEO

Onderdelen:

  • Snelheid
  • AMP inrichten
  • Extensies
  • Technische SEO
  • SEO vriendelijke url’s

Aanpak typo3 hosting

Stap 1: Bepalen gebruik applicatie

Alle factoren die de belasting van de website bepalen op een rijtje zetten.

Stap 2: Opties voor hosting bepalen

Op welke landen richt de site zich? Welke koppelingen worden er gebruikt en hoe moeten deze worden ondersteund middels hosting? Welke belasting wordt er verwacht voor de website binnen de komende 12 maanden?

Stap 3: Hosting inrichten

Alle onderdelen configureren: van dns instellingen tot cachingsystemen

Stap 4: Testen

Werkt op de nieuwe plek alles zoals het moet?
Meestal is er bij de overgang ook een upgrade meegenomen. Dus alle onderdelen dienen volledig te worden getest.

Stap 5: Nieuwe hosting live zetten

De site draait nu vanaf de nieuwe plek. Definitieve testen van formulieren ed.

Stap 6: Monitoren en verbeteren

Vanaf nu wordt alles gemonitord en waar nodig actie ondernomen: security updates toepassen, evt aankomende upgrades inplannen, snelheid en belasting monitoren.

Voorbeeld van een lijst van eisen voor veilige Typo3 hosting.
Deze lijst is een voorbeeld voor wensen en eisen zoals ze voor corporate websites voorkomen.
Belangrijkste onderdeel blijft het snel inspelen op security patches, de kleine aanpassingen tbv veiligheid.

  • De login beveiligen tegen “brute force hacking”. Default wachtwoorden verwijderen en eisen aan het wachtwoorden
  • Verdergaand advies en aanpak voor optimale wachtwoord/hackbeveiliging
  • Brute force: TYPO3 heeft een basisbeveiliging tegen brute force aanvallen. Er wordt 5 seconden gewacht na een foute
    login zodat een aanvaller niet elke seconde een login kan proberen.
  • Onderhoud webserver naar laatste versie van Apache
  • Onderhoud webserver naar laatste versie van PHP
  • Onderhoud webserver naar de laatste versie van OpenSSL
  • FTP plaintext authentication uitschakelen
  • Autocomplete uitschakelen op formuliervelden
  • HTTP Trace methode voor apache uitschakelen
  • Onveilige TLS/SSL protocollen uitschakelen
  • De secure flag toevoegen aan cookies over ssl
  • Http-only toevoegen aan cookies
  • CN name vastzetten in certificaat
  • HTTP X-Frame-Options gebruiken
  • Random Diffie-Hellman parameters genereren

Zo heeft Typo3 een aantal zaken ingebouwd die de veiligheid dienen. Als de webserver dan goed is geconfigureerd, de logistiek van een  otap-straat of tenminste een staging-omgeving veilig is ingericht en het bijwerken naar de meest recente versies tijdig worden doorgevoerd, dan ben je goed op weg om een zo veilig mogelijke hosting te hebben gerealiseerd.

Typo3 update SLA
Voor het tijdig doorvoeren van tussentijdse Typo3 security versies maken we graag concrete afspraken:
Na uitkomen van de beveiligings-patch wordt deze z.s.m. doorggevoerd.

Om onderhoud door te kunnen voeren wordt er bij Montix bijgehouden welke nieuwe versies er beschikbaar worden gesteld. Als daar een security patch (kleine aanpassing ten behoeve van de veiligheid bij zit dan wordt deze voor de betreffende websites op de planning gezet.
De meeste security patches zijn kleine aanpassingen waarbij de website niet stil hoeft te worden gelegd. De patch wordt altijd eerst in de staging omgeving of via de otap-straat (ontwikkelen, testen, acceptatie en productie) getest. Als alles goed blijft werken wordt deze doorgevoerd op de live website.

Grotere upgrades of updates waarbij functionaliteiten veranderen, de zogenaamde “changing breakes”,  worden vooraf gecommuniceerd. Daarbij zal veelal de website tijdelijk op slot worden gezet. Ook al is dit kort, hierdoor voorkom je dat er bewerkingen door bezoekers of redacteuren worden onderbroken.

In de praktijk zijn er voor Typo3 ca 6 security versies per jaar. Dus het aantal keren dat een website inclusief extensies een aanpassing nodig heeft valt nogal mee. Even ter vergelijking: WordPress heeft dit, de plugins en het thema meegerekent, vele malen per jaar.

Backup van de website
Naast het tijdige bijwerken blijft het onderhouden van backups van de website essentieel. Mocht er toch een keer iets misgaan dan kun je in ieder geval nog teruggrijpen op een volledig functionele website. Dit kan veel tijd schelen in geval van problemen.
Via de hostingprovider is dit meestal al geregeld. Het is goed om deze 1x per jaar te testen zodat je zeker weet dat het systeem dat de backups verzorgt daadwerkelijk nog doet wat het moet doen.

De hosting zelf
Montix verzorgt hosting las totaalpakket: aangezien Montix geen eigen hardware heeft zijn wij volledig onafhankelijk hierin.
Voor ons is het van belang dat alle randzaken, de basis, goed is geregeld zodat wij ons kunnen focussen op het onderhouden en live houden van de website.
Daarmee wordt oa bedoeld dat van het uitvallen van een harde schijf t/m het opvangen en omleiden van ddos aanvallen door de hostingprovider worden geregeld. Inclusief het actueel houden van de webserver zelf, dit in onderlinge afstemming met Montix.
Dus ook als je al een eigen server hebt geregeld en alleen voor onderhoud, support en de beveiligingspatches afspraken wilt maken dan kan dat!
Voorbeelden van hostingproviders die uitstekende Typo3 hosting kunnen leveren, afhankelijk van de behoefte oa:

  • Cobytes, uitstekende hosting van hoog niveau met ruime maatwerkmogelijkheden en veel kennis van zaken. No-nonsense instelling.

Typo3 hosting nodig?

Wil je meer hostingsupport zodat veiligheid en snelheid een boost krijgen?

reCAPTCHA is required.