[Identieke webshop 512mb]Hostnet.nl=B&Hostinger.com=Arating?

Details webshop:
-Wordfence premium account op responsieve DIVI5 wordpress site (up2date=alle plugins&templates)
-Woocommerce plugin
-Mollie-woecommerce configuratie
-Tabels plugins
-http2https Simple SSL plugin
en nog wat webdesign en CCS plugins.

Geef eerst globaal aan wat het probleem is?
LS,

Ik heb een identieke webshop (512mb) bij twee hostingproviders om SSL & IPv6 te testen:
1e Hostnet.nl (wordpress hosting)
2e Hostinger.com (premium member)

Ik heb mijn webshop getest op:
A: https://nl.internet.nl/site/mijnwebshop
en
B: https://www.ssllabs.com/ssltest/analyze.html?d=mijnwebshop

Bij eerste provider krijg ik respectievelijk veel errormeldingen:
37%/100% up2date bij testsite A:
-Not reachable via modern internet address, or improvement possible (IPv6)
-Failed : Domain name not signed (DNSSEC)
-Failed : Connection not or insufficiently secured (HTTPS)
-Recommendation : One or more recommended application security options not set (Security options)
en
B-rating bij testsite B:

VS

Bij tweede provider krijg ik op zelfde testsites:
100%/100% up2date op testsite A
en
A-rating op testsite B.

Ik heb met beide providers contact gelegd, maar tot op heden alleen bevestiging op mijn vragen/hulptickets gehad?!

Graag wil ik me voorbereiden om de discussie aan te gaan met hostnet.nl waar de slechte B-rating aanwezig is en vele errormeldingen?!


Details:Geef vervolgens aan waar je denkt dat het aan ligt?
Hier heb ik begeleiding bij nodig, ik weet niet wat ik fout heb gedaan of waar ik het moet zoeken?! Omdat de testen verschillend zijn als het om zelfde webshop gaat bij twee verschillende providers?! Maar ik heb nog geen antwoord van beide gekregen.


Dus wat kan ik doen om mezelf in te lezen en voor te bereiden?!
Zoekopdrachten:
1.https://www.google.com/se...i19j0i8i13i30.Oi_oqaV0qGU
2.https://www.google.com/search?newwindow=1&client=firefox-b-d&channel=crow&ei=1IgmXdDJM4newQLOtL6ICw&q=IPV6+instellen+hosting+hostnet.nl&oq=IPV6+instellen+hosting+hostnet.nl&gs_l=psy-ab.3...3321.6343..6656...0.0..0.104.894.8j3......0....1..gws-wiz.......0i71j33i22i29i30j33i160.nbjV-pdiv5U
3.Verder ben ik aan googlen op onderstaande details en steekwoorden:
Ik ben een 'noob'op dit gebied van:
- IPv6 integratie op webshop
- DNSSEC zegt me ook niets
- HTTPS wel en ik heb een SSL certificaat op site met ssl http2https wordplugin geinstalleerd.
- securityproblemen zijn er volgens wordfence wordpress scan niet?! Terwijl de internet.nl test dat wel aangeeft?!


Tevens hebben de ns1.mijnwebshop tot ns4.mijnwebshop IPv6 bij hostinger.com geen adres en bij hostnet.nl wel een adres?! Dat verbaast me meer en nog onduidelijker waarom hostinger.com A-rating krijgt zonder IPv6 en hostnet.net met IPv6 een B-rating?! Ik snap het niet meer.....


De volgende site's heb ik door gelezen:
en antwoord:

IPv6
Helaas! Je website is niet bereikbaar voor bezoekers die een modern internetadres (IPv6) gebruiken, of er is verbetering mogelijk. Daardoor maakt je website nog geen onderdeel uit van het moderne internet. Vraag je hostingprovider om IPv6 volledig aan te zetten.

Dit verzoek heb ik bij hostinger.com & hostnet.nl gedaan, maar geen antwoord!

DNSSEC
Helaas! Je domeinnaam is niet ondertekend met een geldige handtekening (DNSSEC). Daardoor zijn bezoekers die controle van domein-handtekeningen geactiveerd hebben, niet beschermd tegen gemanipuleerde vertaling van jouw domeinnaam naar kwaadaardige internetadressen. Vraag je nameserver-beheerder (vaak je registrar en/of hostingprovider) om DNSSEC te activeren.

Dit verzoek heb ik bij hostinger.com & hostnet.nl gedaan, maar geen antwoord!

HTTPS
Helaas! De verbinding met je website is niet of onvoldoende beveiligd (HTTPS). Gegevens die onderweg zijn tussen je website en haar bezoekers, zijn daardoor niet beschermd tegen afluisteren en manipulatie. Vraag je hostingprovider om HTTPS aan te zetten en veilig te configureren.

Dit verzoek heb ik bij hostinger.com & hostnet.nl gedaan, maar geen antwoord!

Beveiligingsopties
Waarschuwing: Niet alle aanbevolen applicatie-beveiligingsopties zijn ingesteld voor je website (Beveiligingsopties). Met deze opties kan je browsermechanismen activeren die bezoekers beschermen tegen aanvallen met bijvoorbeeld cross-site scripting (XSS) of framing. Let erop dat we HTTPS beschouwen als een vereiste voor deze beveiligingsopties.

Mijn wordfence premium account scan meld dat mijn webshop 100% is?! geen errors....dus wat speelt er dan?! wellicht verkeerde instellingen, alles staat op 'default'! Ik durf niet te wijzigen omdat ik 'noob' ben en bang ben erger te maken!

X-Frame-Options sluit
Uitslag:
Je webserver biedt geen veilig ingestelde X-Frame-Options aan.

https://www.ncsc.nl/actue...-voor-webapplicaties.html
Ik weet niet waar ik TLS in wordpress kan activeren?!

X-Content-Type-Options sluit
Uitslag:
Je webserver biedt geen X-Content-Type-Options aan.

Dit gaat boven mijn pet.....

X-XSS-Protection sluit
Uitslag:
Je webserver biedt geen veilig ingestelde X-XSS-Protection aan.

Mits goed geconfigureerd kan Content-Security-Policy (CSP) vergelijkbare bescherming en meer bieden aan gebruikers van moderne webbrowsers. X-XSS-Protection biedt in dat geval nog altijd bescherming aan bezoekers van oudere browsers die geen CSP ondersteunen. Bovendien kan X-XSS-Protection waardevolle bescherming aan alle bezoekers bieden, indien CSP niet (goed) is ingesteld voor de desbetreffende website.

Ik zou niet weten wie of waar ik dit moet configureren in wordpress of hostnet CMS?! Zo ja waar exact dan?!

Uitslag:
Je webserver biedt geen Content-Security-Policy (CSP) aan.

https://www.ncsc.nl/actue...-voor-webapplicaties.html
Ook hier verwijzen ze weer naar TLS?!

Uitslag:
Je webserver biedt geen Referrer-Policy aan.

Aanbevolen policy-waarden:
Geen gevoelige informatie naar derde-partijen
no-referrer
same-origin
Gevoelige informatie naar derde-partijen alleen via beveiligde verbindingen (HTTPS)
strict-origin
strict-origin-when-cross-origin

Waar kan ik deze waarden aanpassen?! Graag babystapjes KISS uitleg....bedankt

SAMENVATTING:

> Van: Helpdesk Hostnet <helpdesk@hostnet.nl>
> Datum: 11 juli 2019 om 01:36:47 CEST
> Aan: "Klant"
> Onderwerp: [Ticket#] RE: Helpdesk - Anders
>
> Deze e-mail is automatisch aangemaakt naar aanleiding van uw vraag aan Hostnet. Hieronder ziet u een kopie van uw bericht. Wij streven ernaar dit binnen 2 werkdagen te beantwoorden.
>
> Wij hebben zojuist een ticket voor u aangemaakt.

Zoals jullie bovenstaande zien, zie ik door de veelheid (heel veel info) informatie het bos niet meer door de bomen of visa versa?! Ik weet het niet meer
Kan iemand me stap voor stap uitleggen bij welke errors ik waar en hoe moet beginnen en de daarbij benodige feedback, documentatie of tools aanreiken s.v.p.?!
En hoe kan ik me goed voorbreiden om discussie met hostnet.nl aan te gaan om hun verantwoordelijkheid te nemen of ze motiveren in actie te komen?!

Indien ik na twee weken nog geen reactie heb dien ik een klacht in via:
https://www.klacht.nl/?s=hostnet

Maar eerst wil ik de discussie met ervaringsdeskundigen en professionals aangaan, roept u maar...

UPDATE:

Hello there Dennis!
I am very sorry that no one has replied to you sooner! I will do my best to assist you now. Thank you very much for waiting!
I will change all your domains to IPv6 connection - howerver, I'd like to aware you that DNS changes can take up to 24 hours to fully propagate. So for now, I'd truly suggest you to wait a bit and your website will be on track again soon with the improved connection
from Hostinger

Hostinger is al bezig, maar dat was probleem niet zij hadden een A-rating en nul errors, hostnet.nl volgt hopelijk nog?!

[ Voor 3% gewijzigd door digidokter.net op 11-07-2019 03:36 . Reden: Update een van providers heeft gereageerd ]