Privacywet

De Privacywet

De Privacywet is erg belangrijk voor Jasmijn Bult Fotografie.
Wij proberen onze website zo goed te hebben beveiligd om alle user data goed op te kunnen slaan en beveiligd. Per 28 Mei geld er een nieuwe AVG.

Welke stappen hebben wij ondernomen om helemaal goed in de regels te zijn met de nieuwe AVG wet.

SSL
SSL, of eigenlijk TLS, herkenbaar aan HTTPS voor de url, is een techniek waarmee de verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Er wordt altijd gedacht dat SSL alleen nodig is wanneer een bezoeker gegevens verstuurt via de website, maar SSL werkt twee kanten op. Met een SSL verbinding zorg je ervoor dat men niet kan meelezen met wat je naar de website verstuurt. Maar het voorkomt ook dat informatie die naar de website verstuurd wordt, of vanaf de website verzonden wordt, aangepast kan worden.

2 step verification

2-Step Verification, ook wel two steps of verification of authenticatie in twee stappen genoemd, is een hulpmiddel om je online accounts beter te beveiligen. In plaats van dat je bij het inloggen alleen je wachtwoord invoert, wordt er ook nog om een unieke code gevraagd

DDos

Bij een DDoS-aanval wordt een website of computernetwerk bestookt met berichten van honderden tot soms wel duizenden computers, op hetzelfde moment. Hierdoor raakt de website of het computernetwerk overbelast en kun je er geen gebruik meer van maken. Je merkt dit bijvoorbeeld als een specifieke website van bijvoorbeeld je bank of internetaanbieder niet meer wil laden of heel traag reageert. Wij hebben hier meerdere beveiligen op deze website zitten zodat er geen DDos aanval kan zijn.  Zo kan je maar 5 x op 1 IP adres inloggen en worden IP adressen daarna gelijk geblokkeerd en kan ik alleen maar toestaan welk IP adres kan inloggen.

Brute-Force

Een veelgebruikte methode om ergens digitaal in te breken, is via een brute-force attack. De hacker maakt dan gebruik van software die verschillende combinaties inlognamen- en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen.Je raadt het al, zwakke inlognamen- en wachtwoorden zijn dus gevoelig voor een brute-force attack.
Wij hebben meerdere beveiligen op deze website zitten om Brute-Force tegen te gaan. Zo kan je maar 5 x op 1 IP adres proberen in te loggen en worden IP adressen daarna gelijk geblokkeerd en kan ik alleen maar toestaan welk IP adres kan inloggen.  Ze komen automatisch op een black list en kunnen dan niet meer proberen in te loggen.

xmlrpc.php

Een zorgwekkende trend is het misbruik van het xmlrpc.php bestand binnen WordPress-websites. Het bestand xmlrpc.php is een standaard onderdeel van WordPress. Het kan worden misbruikt voor een zogenaamde Pingback DDoS aanval, of voor een brute force attack. Wat is XMLRPC en hoe voorkom je dit misbruik? Het probleem met xmlrpc.php speelt al lange tijd: zo gingen in maart 2014 al ruim 162.000 websites urenlang offline dankzij misbruik van dit bestand. Jasmijn Bult Fotografie heeft er een beveiliging opgezet zodat niemand naar het xmlrpc.php kan gaan. Het is zo beveiligd dat je daar op geen enkele manier bij kan

De Foto’s

Wachtwoorden om in te loggen 

Zodra de foto’s klaar zijn. Krijgt de klant een mail met de inloggegevens. Jasmijn Bult Fotografie maakt voor elke klant een  random wachtwoord van minstens 16 karakters. Dit is erg belangrijk zodat je wachtwoord moeilijker te kraken is. Er zijn verschillende klanten die problemen hebben om dit wachtwoord te kopiëren. Zie deze FAQ. Helaas is het niet mogelijk om een makkelijkere wachtwoord te maken. Het wachtwoord met zo moeilijk mogelijk zijn omdat  met een makkelijk wachtwoord er makkelijker kan worden ingebroken en wij ons dan niet aan de nieuwe wet houden. Het moeilijke wachtwoord is tevens uw en onze veiligheid.