Hoe houd je je fotografiewebsite veilig?

Maak je fotografiewebsite hacker-proof

Redactie DIGIFO... 3531 2
Hackers zullen alles hacken wat maar gehackt kan worden. Ook jouw onschuldige fotografiewebsite is dus niet veilig. Gebruik jij WordPress als CMS? Lees dan snel verder.

WordPress als fotografiewebsite 

Meestal komen alleen hacks van grote maatschappelijke waarde in het nieuws, maar dat betekent niet dat de kleine hacks niet belangrijk zijn. Hackers maken vaak geen onderscheid op de inhoud van een website, als ze hem maar kunnen hacken. Dus ook jouw fotografiewebsite kan een doelwit zijn van een hack. Veel mensen maken gebruik van WordPress als content management system (CMS). Deze link je dan aan een externe host en je hebt een website. Maar die externe hostingwebsites kunnen ook gevaarlijk zijn. Het overkwam Amber Goetz van Fstoppers. Zij had haar WordPress aan een grote hostingswebsite gekoppeld en werd vervolgens overladen met spamreacties. Inmiddels is ze gewisseld van host en heeft ze geen problemen meer. Wel heeft ze een aantal handige tips voor WordPress-gebruikers.
WordPress fotografiewebsite

WordPress plugins

Amber heeft een drietal handige plugins voor WordPress op een rijtje gezet die ervoor zorgen dat jouw fotografiewebsite hacker-proof is.

BulletProof Security

Deze plugin zorgt ervoor dat je een veilige login kunt doen en hij houdt bij welke gebruikers je website hebben bezocht. Ook heeft BulletProof Security een zogenaamde .htaccess functie. Deze zorgt ervoor dat als een hacker kwaadaardige scripts probeert toe te voegen aan jouw pagina, deze blokkeert middels een firewall. Zo komen ze nooit terecht in de code van WordPress.

Askimet

Deze tool houdt spam tegen. Het weerhoudt hackers en bots ervan vervelende comments onder je posts te plaatsen. Ook geeft deze plugin een melding van wie er een reactie heeft geplaatst en wat Askimet ermee heeft gedaan. Veelvoudige spam kan gevaarlijk zijn, hackers kunnen op die manier ook in de backend van je website terecht komen.

Wordfence

Deze krachtige security-plugin voor WordPress blokkeert alle hackers en bots middels een sterke firewall. De Live Traffic functie geeft je ook een kijkje in de keuken en laat je zien wie er heeft geprobeerd je website binnen te dringen. Deze tool is ook inzetbaar als je al eens gehackt bent, want hij kan je helpen met het ‘schoonmaken’ van de code als deze is bevuild door hackers.

Deze plugins zijn gratis te downloaden, maar mocht je van alle uitgebreide functies gebruik willen maken vragen ze wel om een bijdrage.

Host 

Wat voor Amber ook een groot verschil heeft gemaakt is haar wisseling van externe host. Zoek voor je fotografiewebsite een hostingswebsite die veiligheid hoog in het vaandel heeft staan. Een host kan ook waarschuwen voor eventuele aanvallen en je dan aanraden van server te veranderen. Als fotograaf wil je natuurlijk niet constant bezig zijn met het onderhouden van je website, je hebt wel iets beters te doen. Heb jij nog meer tips om je fotografiewebsite veilig te houden? Laat het ons weten in de comments!

Facebook is ook populair om je als fotograaf op de kaart te zetten. Lees hier alles over het effectief inzetten van Facebook als fotograaf. 

afbeelding van Redactie DIGIFOTO Pro

Redactie DIGIFOTO Pro | Redactie

Bekijk alle artikelen van Redactie

afbeelding van Albert

Aksimet,n Wordfence en Shield zou iedereen minimaal standaard moeten gebruiken en zo zijn er nog een paar meer.
Goed tegen brute force attack is het om de login te veranderen, dus niet meer www.website.nl/wp-admin maar bv www.website.nl/binnenkomen
Heel belangrijk is het om Wordpress en plugins up to date te houden.
Host is heel erg belangrijk, vriend van mij heeft een Nederlandse host maar die heeft zijn servers in in het oostblok gezet, sommige mail servers zien zijn mails nu als mogelijke spam.
Hoewel je zelf moet zorgen voor back-up zal een goede host ook zorgen voor voldoende back-up´s

afbeelding van arjan_158383

@Albert, het veranderen van de login doet meer kwaad dan goed voor WordPress. Bovendien is deze zo gemakkelijk te beveiligen, dat vorig jaar 71% van de hacks niet via de login werd uitgevoerd. https://www.websitenazorg.nl/kb/onzin-wordpress-login-url-wijzigen/

In het artikel worden twee beveiligingsplugins met elkaar gecombineerd. Tenzij uiterst zorgvuldig geconfigureerd, kan dit enorme problemen opleveren. Wees hier uiterst zorgvuldig mee.

Qua spam is askimet een dienst waar je als ondernemer eigenlijk voor moet betalen. Het gros van de beveiligingsoplossingen biedt ook anti-spam.

Voor de AVG moet je ook de bescherming van persoonsgegevens op de website borgen. Dit zijn ook de mensen die bij je reageren, maar ook de mensen die via een formulier kunnen reageren. Sterker nog, een hacker kan ook een formulier op jouw site zetten. Als ondernemer ben je ten alle tijden zelf verantwoordelijk voor persoonsgegevens. Meer info op https://www.websitenazorg.nl/avg-technische-en-organisatorische-maatrege...