CloudLinux hosting bij Theory7

Waarom draait Theory7 CloudLinux op alle shared hosting servers?

Shared hosting betekent dat meerdere websites op dezelfde fysieke server draaien. Dit is de meest betaalbare vorm van hosting, maar brengt van nature risico's met zich mee: als een website op de server veel resources verbruikt of gehackt wordt, kan dat gevolgen hebben voor alle andere websites. Dat is precies het probleem dat CloudLinux oplost.

Theory7 draait CloudLinux op alle shared hosting servers omdat wij geloven dat betaalbare hosting niet ten koste mag gaan van stabiliteit en veiligheid. CloudLinux is geen optionele extra of premium add-on bij ons: het is standaard op elk pakket, van het Mini-pakket van €0,49 per maand tot het Ultimate-pakket. Of je nu kiest voor reguliere webhosting, WordPress hosting of reseller hosting, je website draait altijd op CloudLinux.

CageFS: elke website in een eigen afgesloten omgeving

CageFS is een van de kerncomponenten van CloudLinux en wellicht de belangrijkste beveiligingsfunctie voor shared hosting. CageFS creëert voor elk hostingaccount een gevirtualiseerd bestandssysteem dat volledig afgeschermd is van alle andere accounts op dezelfde server.

In de praktijk betekent dit het volgende: als je een hostingaccount hebt bij Theory7, draait je website in een eigen virtuele omgeving. Je kunt alleen je eigen bestanden, databases en processen zien. De bestanden van andere klanten op dezelfde server zijn volledig onzichtbaar en ontoegankelijk. Dit geldt in beide richtingen: andere klanten kunnen jouw bestanden evenmin benaderen.

Wat CageFS beschermt tegen

De isolatie van CageFS beschermt tegen een reeks beveiligingsrisico's die inherent zijn aan shared hosting:

• Symlink-aanvallen — een veelgebruikte techniek waarbij een aanvaller via symbolische links probeert bestanden van andere accounts te lezen. CageFS maakt dit onmogelijk doordat de bestanden van andere accounts simpelweg niet bestaan binnen jouw virtuele omgeving.
• Procesinspectie — op een reguliere Linux-server kan elke gebruiker de lopende processen van alle andere gebruikers zien. CageFS beperkt de proceslijst tot uitsluitend je eigen processen.
• Gevoelige systeembestanden — CageFS verbergt gevoelige configuratiebestanden en systeminformatie die een aanvaller zou kunnen gebruiken om de server verder te compromitteren.
• Horizontale escalatie — als een aanvaller via een kwetsbaarheid in een WordPress-plugin toegang krijgt tot een account, blijft de schade beperkt tot dat ene account. De aanvaller kan niet doorstoten naar andere accounts dankzij de CageFS-isolatie.

LVE: gegarandeerde resources voor elke website

Lightweight Virtual Environment (LVE) is de resourcemanagement-technologie van CloudLinux. LVE wijst aan elk hostingaccount een gegarandeerd deel van de serverresources toe en voorkomt dat een enkel account meer dan zijn eerlijke deel kan verbruiken.

LVE beheert vier cruciale resources:

• CPU — elk account krijgt een maximaal percentage CPU-tijd toegewezen. Een website met inefficiënte code of een plotselinge verkeerspiek kan niet meer CPU gebruiken dan is toegewezen, waardoor andere websites ongestoord doordraaien.
• Geheugen (RAM) — de hoeveelheid werkgeheugen per account is gelimiteerd. Een geheugenlek in een PHP-script of een zware databasequery kan niet het beschikbare geheugen voor de hele server opslokken.
• I/O (schijftoegang) — de snelheid waarmee een account data kan lezen en schrijven naar de schijf is begrensd. Een zware backup of import kan hierdoor niet de schijfprestaties voor alle andere accounts beïnvloeden.
• Processen — het maximaal aantal gelijktijdig draaiende processen per account is gelimiteerd. Een fork-bomb of ongecontroleerd script kan niet de processentabel van de server vullen.

Het resultaat is dat jouw website consistent goed presteert, ongeacht wat andere websites op dezelfde server doen. Deze voorspelbare prestaties zijn een van de grote voordelen van CloudLinux hosting ten opzichte van shared hosting op standaard Linux.

Geharde kernel: extra bescherming op systeemniveau

CloudLinux draait op een geharde Linux-kernel die aanvullende beveiligingsmaatregelen bevat bovenop de standaard Linux-kernel. De geharde kernel wordt onderhouden door het CloudLinux-team en ontvangt sneller patches voor bekende kwetsbaarheden dan de standaard kernels van CentOS of AlmaLinux.

De geharde kernel biedt bescherming tegen kernel-level exploits die een aanvaller zou kunnen gebruiken om de isolatie van individuele accounts te doorbreken. Zelfs als een zero-day kwetsbaarheid wordt ontdekt in de standaard Linux-kernel, biedt de geharde CloudLinux-kernel vaak al bescherming dankzij aanvullende beveiligingsmechanismen zoals extra systeemaanroep-filtering en geheugenbescherming.

Imunify: geavanceerde beveiligingssuite

Naast de CageFS-isolatie en geharde kernel draait op alle Theory7 servers Imunify: een geavanceerd beveiligingsplatform dat specifiek is ontwikkeld voor webhosting. Imunify combineert meerdere beveiligingstechnologieën in een geïntegreerd platform.

De belangrijkste componenten van Imunify zijn:

• Malwarescanner — scant bestanden automatisch op bekende malware, webshells en verdachte code. Geïnfecteerde bestanden worden gedetecteerd en in quarantaine geplaatst.
• Webapplicatie-firewall — filtert inkomend webverkeer en blokkeert bekende aanvalspatronen zoals SQL-injectie, cross-site scripting (XSS) en remote file inclusion.
• Brute-force bescherming — detecteert en blokkeert automatisch herhaalde inlogpogingen op WordPress, DirectAdmin en andere applicaties.
• Proactieve verdediging — analyseert PHP-scripts in real-time en blokkeert verdachte acties voordat ze schade kunnen aanrichten, zelfs als de malware nog niet in de database staat.

Deze beveiligingsmaatregelen werken allemaal op de achtergrond zonder dat je er iets voor hoeft te configureren. Ze zijn standaard actief op alle hostingpakketten, zonder extra kosten.

CloudLinux hosting vs standaard shared hosting

Niet alle hostingproviders gebruiken CloudLinux. Veel providers draaien standaard CentOS, AlmaLinux of een andere Linux-distributie zonder de aanvullende isolatie- en beveiligingstechnologieën van CloudLinux. Het verschil in de praktijk is significant.

Bij providers zonder CloudLinux loop je het risico op het zogenaamde noisy neighbor probleem: een andere website op dezelfde server verbruikt zo veel resources dat jouw website trager wordt of zelfs onbereikbaar is. Met CloudLinux en LVE is dit probleem volledig opgelost.

Gecombineerd met LiteSpeed en NVMe voor maximale prestaties

CloudLinux is bij Theory7 niet het enige onderdeel van de hostinginfrastructuur. Onze servers draaien de combinatie van CloudLinux met LiteSpeed Enterprise webservers en NVMe SSD-opslag. Deze drie technologieën versterken elkaar en leveren samen de best mogelijke hostingervaring voor shared hosting.

LiteSpeed Enterprise verwerkt PHP-verzoeken tot 12 keer sneller dan Apache en is daarmee de snelste webservertechnologie op de markt. In combinatie met de NVMe SSD-opslag, die leessnelheden tot 7.000 MB/s levert, worden webpagina's razendsnel geladen. CloudLinux zorgt ervoor dat deze snelheid consistent beschikbaar is voor elke website dankzij LVE resource management.

De combinatie maakt dat je bij Theory7 snelle webhosting krijgt die ook stabiel en veilig is. Je hoeft niet te kiezen tussen snelheid en beveiliging: met CloudLinux, LiteSpeed en NVMe krijg je beide. Bekijk onze hostingpakketten en ontdek waarom steeds meer websitebeheerders kiezen voor de stabiliteit en veiligheid van CloudLinux hosting bij Theory7.

PHP Selector: meerdere PHP-versies per account

Een van de meest praktische functies van CloudLinux voor websitebeheerders is de PHP Selector. Deze tool stelt je in staat om per website een andere PHP-versie te kiezen, van PHP 7.4 tot PHP 8.3 en nieuwer. Dit is bijzonder waardevol als je meerdere websites host op hetzelfde account, want niet elke website is compatibel met dezelfde PHP-versie.

Stel dat je een WordPress-website draait die optimaal werkt op PHP 8.2, maar daarnaast een oudere webapplicatie host die nog afhankelijk is van PHP 7.4. Op een server zonder CloudLinux zou je moeten kiezen: of je draait alle websites op dezelfde PHP-versie, of je neemt aparte hostingaccounts. Met de CloudLinux PHP Selector stel je per domein de optimale versie in, zonder compromissen.

De PHP Selector biedt daarnaast de mogelijkheid om individuele PHP-extensies en -instellingen per account te configureren. Heb je voor een specifieke applicatie de ionCube Loader nodig, of wil je de upload-limiet verhogen? Via het DirectAdmin-controlepaneel pas je deze instellingen eenvoudig aan zonder dat je hiervoor contact hoeft op te nemen met de support. Deze flexibiliteit is uniek voor CloudLinux en ontbreekt op servers met standaard Linux-distributies.

MySQL Governor: databaseresources onder controle

Naast CPU, geheugen en I/O beheert CloudLinux via de MySQL Governor ook de databaseresources per account. MySQL is vaak de grootste bottleneck op shared hosting servers: een enkele zware databasequery kan de prestaties van de hele MySQL-server beinvloeden en daarmee alle websites op de server vertragen.

De MySQL Governor monitort het databasegebruik per account in real-time en grijpt automatisch in wanneer een account buitensporig veel databaseresources verbruikt. Dit werkt op dezelfde manier als de LVE-limieten voor CPU en geheugen: elk account krijgt een eerlijk deel van de databasecapaciteit en kan niet ten koste gaan van andere accounts.

In de praktijk betekent dit dat een webshop met duizenden producten en complexe zoekqueries niet de databaseprestaties kan beinvloeden van jouw WordPress-blog op dezelfde server. De MySQL Governor zorgt ervoor dat elke website consistent snelle databasetoegang heeft, ongeacht de belasting door andere accounts. Dit is een van de redenen waarom onze webhosting betrouwbare prestaties levert, ook bij piekmomenten.

CloudLinux versus Docker en containerisatie

Sommige technisch onderlegde gebruikers vragen zich af hoe CloudLinux zich verhoudt tot Docker en andere containerisatietechnologieen. Hoewel beide technologieen isolatie bieden, zijn ze ontworpen voor fundamenteel verschillende doeleinden.

Docker-containers zijn ontworpen voor het verpakken en deployen van applicaties. Elke container bevat een complete applicatie met alle afhankelijkheden. Docker is populair bij ontwikkelaars en in cloud-native omgevingen, maar is niet specifiek ontworpen voor de uitdagingen van shared webhosting.

CloudLinux is specifiek gebouwd voor de webhostingomgeving. CageFS biedt bestandssysteem-isolatie die transparant werkt met bestaande controlepanelen zoals DirectAdmin, zonder dat klanten hun workflow hoeven aan te passen. LVE biedt fine-grained resource management dat naadloos integreert met de webhostingstack. De geharde kernel en Imunify zijn specifiek gericht op de beveiligingsuitdagingen van shared hosting.

Het verschil komt neer op focus. Docker lost een breed scala aan problemen op in de softwareontwikkeling, terwijl CloudLinux specifiek is geoptimaliseerd voor het veilig en stabiel draaien van honderden websites op dezelfde server. Voor shared hosting is CloudLinux de superieure keuze, en dat is precies waarom Theory7 het op alle servers inzet.

Waarom de meeste budgethosters geen CloudLinux gebruiken

Als CloudLinux zo veel voordelen biedt, waarom gebruiken dan niet alle hostingproviders het? Het antwoord is simpel: kosten. CloudLinux is commerciele software met een licentieprijs per server. Voor providers die concurreren op de allerlaagste prijs, is elke extra kostenpost een reden om te bezuinigen.

Veel budgethostingproviders draaien daarom op gratis alternatieven zoals AlmaLinux of Rocky Linux. Deze besturingssystemen zijn stabiel en betrouwbaar, maar missen de gespecialiseerde isolatie-, resource management- en beveiligingsfuncties van CloudLinux. Zonder CageFS is er geen accountisolatie. Zonder LVE is er geen resourcebegrenzing per account. Zonder de geharde kernel mis je een extra beveiligingslaag.

Bij Theory7 hebben we bewust gekozen om CloudLinux op alle shared hosting servers te draaien, inclusief het goedkoopste Mini-pakket van slechts €0,49 per maand. De licentiekosten van CloudLinux nemen we voor onze rekening omdat we geloven dat veiligheid en stabiliteit geen premium features mogen zijn. Elke klant verdient dezelfde bescherming, ongeacht het gekozen pakket.

Theory7's keuze voor kwaliteitsinfrastructuur

De inzet van CloudLinux past in een bredere filosofie bij Theory7: we investeren in de beste beschikbare technologie voor onze hostinginfrastructuur, zonder dit als meerkosten door te berekenen aan klanten. CloudLinux, LiteSpeed Enterprise, NVMe SSD-opslag, Imunify, DNSSEC, gratis SSL-certificaten en dagelijkse backups zijn allemaal standaard inbegrepen bij elk pakket.

Deze aanpak onderscheidt Theory7 van providers die basishosting aanbieden en vervolgens essentiële functies als betaalde add-ons verkopen. Bij ons betaal je een eerlijke prijs voor een compleet pakket. SSH-toegang is beschikbaar op alle pakketten, inclusief shared hosting, wat mogelijk is dankzij de CageFS-isolatie van CloudLinux. Bij providers zonder CloudLinux is SSH op shared hosting vaak niet beschikbaar vanwege de beveiligingsrisico's.

Of je nu kiest voor webhosting, WordPress hosting of reseller hosting, je krijgt altijd de volledige CloudLinux-stack met CageFS, LVE, geharde kernel en Imunify. Gecombineerd met LiteSpeed Enterprise en NVMe SSD bieden wij een hostingplatform dat qua prestaties, veiligheid en stabiliteit concurreert met oplossingen die een veelvoud kosten. Dat is de Theory7-belofte: professionele hosting zonder concessies, voor iedereen betaalbaar.

Prestatieverbetering in de praktijk

De voordelen van CloudLinux zijn niet alleen theoretisch. Uit benchmarks en klantervaring blijkt dat websites op CloudLinux-servers consistent betere prestaties leveren dan op traditionele shared hosting. De LVE resource limits zorgen ervoor dat je website altijd over voldoende CPU en geheugen beschikt, zelfs tijdens drukke momenten op de server. De MySQL Governor voorkomt dat databaseverzoeken vertragen door toedoen van andere accounts.

Voor WordPress-websites is het verschil bijzonder merkbaar. WordPress is afhankelijk van PHP en MySQL, precies de twee componenten die CloudLinux het best optimaliseert. De PHP Selector zorgt dat je altijd de snelste PHP-versie kunt gebruiken, de MySQL Governor garandeert snelle databasetoegang en de LVE-limieten voorkomen dat andere sites je WordPress-installatie vertragen. In combinatie met LiteSpeed Cache, dat standaard beschikbaar is op al onze servers, laadt een WordPress-website bij Theory7 significant sneller dan bij providers op standaard Linux.