Al enkele jaren ben ik amateuristische bezig met websites in mijn vrije tijd. Zo heb ik deze persoonlijke website en een kleine blog van de dochter. Maar ook beheer ik een fansite van “de ploeg van’t stad” nl. WIJ zijn Antwerp! met bijhorend forum. Deze laatste heeft dagelijks 1000 bezoekers en meer en dus dient deze redelijk beschermd te worden. Eigenlijk zouden alle websites goed beschermd moeten zijn, maar voor een huis-, tuin- en keukenblog zie ik dat zeer weinig mensen doen. En toch loont het de moeite om je websites te beveiligen. Al is het maar voor een toevallige servercrash bij je webhoster.
Natuurlijk zijn er verschillende mogelijkheden om een website te bouwen. Zo kan je hem volledig zelf in html, php en dergelijke schrijven. Of je kan gebruik maken van een bestaand platform, of content management system (CMS). Hiervan zijn er verschillende, al dan niet gratis, te vinden op het internet. Het is dan ook evident dat voor elke platform een andere soort beveiliging bestaat. Al zijn er ook regelmatig wel plug-ins die voor verschillende platformen worden ontwikkeld. Voor mijn website gebruik ik het populaire WordPress. Een uitgebreid CMS, met een lage toegankelijkheidsdrempel.
- Zo heb ik op mijn websites momenteel BackWPup draaien. Een handige back-up plugin die op regelmatige tijdstippen je website back-upped. Het voordeel van deze plug-in is dat de back-up ook een dropbox account kan gestockeerd worden.
- Op een blog/website kan het altijd handig zijn om reacties te ontvangen op berichten die je plaatst. Standaard komt WordPress met Akismet. Deze staat dan ook aan op mijn websites.
- Indien je de mogelijkheid aanbiedt om reacties te plaatsen kan je deze ook ‘spamproof’ maken. Al is dit niet altijd even waterdicht. Zo kan bv gebruik maken van CAPTCHA om spambots tegen te houden. Of je reacties pas op de site laten verschijnen als je ze zelf hebt goedgekeurd. Om je reacties te beschermen zijn er ook verschillende plug-ins beschikbaar op de WordPress website.
- Omdat WordPress zo’n populair CMS is geworden, is het ook een ideaal slachtoffer voor hackers en dergelijke. Een handige plug-in om je tegen vijandelijke aanvallen te beschermen is Bruteprotect. Wat ik dan ook sinds vandaag op mijn websites heb draaien. En met succes blijkbaar. Er werden reeds twee pogingen onderschept op één van de websites.
Natuurlijk zijn er nog veel meer plug-ins en tips om je website te beveiligen. Dit hangt natuurlijk deels af van het type website dat je beheert, maar één gouden regel is alvast je CMS en plug-in steeds up to date te houden. Je inschrijven op sommige nieuwsbrieven of RSS-feeds van websites die tips voor je CMS geven is ook een leuk extraatje. Zo blijf je op de hoogte van de nieuwigheden en krijg je soms tips waar je zelf niet direct aan gedacht.
Ik dank alvast Dailybits voor de tips BackWPup & Bruteprotect.
Wel even de link naar http://www.wijzijnantwerp.org/ juistzetten en jullie openstaande hostingrekening betalen… ;-))
“This account has been suspended.
Either the domain has been overused, or the reseller ran out of resources.”
Even vernieuwen doen, werkt weer perfect. Was deze middag even offline 😉