Beveiliging die u niet vertraagt
CDN + aanvalsbescherming is anno 2026 de standaard, geen luxe. Elk 4hosting-plan heeft basis anti-DDoS en optionele Cloudflare-integratie met één klik. Voor enterprise-apps voegen we WAF met OWASP Top 10-regels toe. Nederlandse webwinkels staan in december onder druk — onze klanten rijden door piekmomenten heen zonder seconde downtime te verliezen.
CDN — wereldwijd netwerk binnen 60 seconden
Verkort paginalaadtijd van 800 ms naar 80 ms met edge caching. CDN cachet statische assets (CSS, JS, afbeeldingen, fonts) op 300+ locaties wereldwijd. Voor Nederlandse klanten: edge nodes in Amsterdam en Frankfurt. Bonus: CDN reduceert origin-verkeerskosten tot 80%.
300+ edge nodes
Wereldwijd Cloudflare- of bunny.net-netwerk. De Amsterdam-edge houdt Nederlands verkeer onder 10 ms.
Edge caching
Statische assets gecachet op de edge. TTL beheerd via Cache-Control headers.
Brotli + WebP
Automatische compressie en beeldconversie. Pagina's wegen 40% minder zonder code-aanpassingen.
HTTPS en HTTP/3
Automatisch SSL met Let's Encrypt, HTTP/3 (QUIC) ondersteuning. Beter voor mobiel.
Anti-DDoS — laag L3 tot L7
Elke VPS en dedicated server heeft basis anti-DDoS inbegrepen. Voor high-risk apps bieden we geavanceerde application-layer (L7) filters. Nederlandse e-commerce in november-december is extra blootgesteld — onze infrastructuur is opgezet voor 10× standaardpiek.
Network en transport
Packet-filtering op IP/TCP-niveau. We blokkeren UDP flood, SYN flood, ICMP flood voordat ze de VPS bereiken.
Application layer
Bescherming tegen HTTP flood, Slowloris, Layer-7 bot-aanvallen. Rate limiting per IP/regio/path.
Bot-detectie
Identificatie van crawlers, scrapers en automatisering. Whitelisting voor GoogleBot, Bingbot.
WAF — Web Application Firewall
De Web Application Firewall blokkeert veelvoorkomende web-app aanvallen — SQL injection, XSS, RCE. Regels conform OWASP Top 10, automatisch bijgewerkt. Voor WordPress voegen we speciale anti-bruteforce regels op wp-login.php toe. U kunt eigen WAF-regels schrijven in het klantpaneel (ModSecurity rules).
- SQL injection (SQLi)
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Remote Code Execution (RCE)
- Local File Inclusion (LFI)
- WordPress brute force (wp-login.php)
- Bot-verkeer shaping
- Geo-blocking per request
Cloudflare-integratie — stap voor stap
Cloudflare-integratie duurt 5 minuten. We doen de meeste stappen automatisch namens u. Werkt voor elk domein, of u nu alleen de site bij ons host of uw hele infrastructuur.
Activeer Cloudflare in het panel
In het klantpaneel, "Domeinen" → kies een domein → toggle "Cloudflare". We maken automatisch de resource aan in uw Cloudflare-account (of via ons account).
Update nameservers
Cloudflare vereist NS-wijzigingen bij uw registrar. We tonen exacte waarden (bv. liz.ns.cloudflare.com). Propagatie: 1-24 uur.
Configureer cache rules
Standaard cache-regels zijn veilig voor de meeste sites (statische assets gecachet, dynamische bypass). U kunt per-path overschrijven in het CF-panel.
Activeer WAF en Rate Limiting
Security-sectie. Activeer "OWASP Core Ruleset" (paranoia level 2 voor de meeste apps). Rate limiting: 100 req/min per IP om mee te beginnen.
Monitor 7 dagen
Cloudflare Analytics toont verkeer, geblokkeerde aanvallen, cache hit rate. Bij false-positives helpen we WAF-regels tunen.
SSL/TLS — volledige transport-bescherming
HTTPS is de 2026-standaard. We leveren gratis Let's Encrypt-certificaten, maar voor business-critical apps bieden we ook EV (Extended Validation) certificaten met juridische bedrijfsverificatie. Allemaal automatisch verlengd, geen interventie nodig.
Let's Encrypt (DV)
Gratis automatisch SSL voor elk domein. Elke 60 dagen verlengd. Voldoende voor 95% van de sites — inclusief e-commerce.
EV — Extended Validation
Certificaat met juridische bedrijfsverificatie. Browsers tonen de bedrijfsnaam. Vereist door sommige banken en fintech. €60/jaar.
Wildcard SSL
Eén cert voor *.uw-bedrijf.nl. Ideaal voor bureaus met klant-subdomeinen. Gratis via Let's Encrypt.
mTLS (mutual TLS)
Wederzijdse certificaatverificatie — client + server. Voor B2B-API's en partners. We configureren samen met u.
Monitoring, logs en security analytics
Wat gebeurt er op uw server en met uw verkeer? U raadt niet — u krijgt real-time inzicht in logs, aanvallen en performance. Alles geïntegreerd met Prometheus en Grafana.
Real-time logs
Loki + Promtail verzamelen logs van nginx, apps en firewall. Query in Grafana, alerts bij anomalieën. 90-dagen retentie.
Security analytics
Cloudflare geeft een dashboard voor elke geblokkeerde request, aanvals-geomap, top-N IP's. Export naar uw SIEM via Logpush.
Performance metrics
Core Web Vitals (LCP, FID, CLS) gemeten vanuit echte gebruikers via Real User Monitoring. We tonen specifieke bestanden die de site vertragen.
Uptime monitoring
We controleren de site vanuit 5 locaties elke 30 seconden. SMS en e-mail bij uitval. Publieke status-pagina voor uw klanten (optioneel).
Veelgestelde vragen
Vereist Cloudflare nameserver-wijziging?
Voor volledige integratie — ja. Cloudflare moet DNS beheren zodat verkeer via hun edge gaat. Alternatief: Cloudflare CNAME setup (Partial Setup) waarbij alleen sommige subdomeinen via CF lopen. Wij helpen kiezen.
Wat als Cloudflare een legitieme gebruiker blokkeert?
U kunt WAF-logs bekijken, IP/regio toevoegen aan de allowlist of paranoia level aanpassen. Bij terugkerende false-positives helpen we de regels optimaliseren.
Kan ik mijn eigen SSL-cert gebruiken (bv. DigiCert)?
Ja. In het klantpaneel upload u cert + private key, wij configureren nginx/Apache. Werkt ook met Cloudflare als origin cert.
Heeft WAF impact op performance?
Cloudflare WAF draait op hun edge, dus latency is onder 5 ms (rule checks). Lokale ModSecurity kan 1-3 ms per request toevoegen — meestal verwaarloosbaar.
Bieden jullie scraping-bescherming?
Ja, via Cloudflare Bot Management (betaald ~€45/mnd op Cloudflare-niveau). Detecteert geavanceerde bots via JavaScript fingerprinting. Voor eenvoudiger scraping — rate limiting en CAPTCHA bij verdachte requests.
Activeer CDN en WAF met één klik
Elke VPS en dedicated plan heeft een "Cloudflare activeren" toggle in het panel. Activatie in 60 seconden. Eerste 30 dagen met onze WAF-configuratie gratis.
Bekijk VPS-plannen →