Wilt u digitale producten beschermen tegen downloaden zonder uw toestemming?
Als u WordPress gebruikt, zijn er een aantal nuttige strategieën en tools die u kunt gebruiken voor het beschermen van digitale downloads en producten op uw e-commerce site.
In dit artikel bespreken we waarom het belangrijk is om downloads van digitale producten te beveiligen, onderzoeken we de verschillende methoden om dit te doen, en bespreken we de voor- en nadelen van elk.
🔎 Voel je vrij om rond te springen:
Waarom u digitale producten moet beschermen
Het digitale landschap biedt een ongelooflijk platform om een breed scala aan producten te verkopen, van e-books en software tot online cursussen en multimediabestanden.
U werkt hard om uw digitale producten te maken. Dus u wilt niet dat mensen ze stelen.
Helaas kunnen digitale downloads en bestanden van nature worden gekopieerd. Hoe hard u ook probeert te voorkomen dat ze worden gekopieerd en weggegeven, het is bijna onmogelijk om dit volledig te vermijden.
In plaats van uw tijd te verspillen aan het najagen van criminelen en hackers, is het slimmer om een meer gebalanceerde aanpak te kiezen om prioriteit te geven aan wat u kunt beheersen. Naast het gemakkelijk maken voor uw klanten om producten van uw WordPress-website te kopen en te downloaden, wilt u het ook zo moeilijk mogelijk maken voor gebruikers om ongeautoriseerde kopieën van uw werk te delen of te verkrijgen.
Door robuuste beveiligingsmaatregelen te implementeren, zorgt u ervoor dat de toegang tot uw inhoud alleen is voorbehouden aan betalende klanten en leden, wat bijdraagt aan een gezondere winst. Het beschermen van uw digitale producten gaat niet alleen over het behouden van inkomsten; het gaat over het handhaven van de waarde en exclusiviteit van uw creaties.
Hoe digitale downloads te beschermen
Er zijn verschillende methoden die u kunt gebruiken om uw digitale bestanden te beschermen. De beste optie hangt af van een aantal factoren, zoals het type downloads, welke platforms en tools u gebruikt, uw ervaringsniveau, en nog veel meer.
We beginnen met het bespreken van de algemeen beste manieren om digitale downloads in WordPress te beschermen. Daarna gaan we in op andere populaire methoden die u zou kunnen gebruiken. Zoals u zult leren, zijn sommige van de meest voorkomende suggesties en oplossingen niet noodzakelijkerwijs de veiligste of meest efficiënte (daarom raden we ze in de meeste gevallen niet aan).
Beste manieren om digitale downloads te beschermen
Als u producten online verkoopt via WordPress, heeft u een e-commerce plugin nodig. Een populaire optie voor fysieke goederen is WooCommerce. Er zijn tal van WooCommerce add-ons beschikbaar die kunnen helpen bij het beschermen van uw WooCommerce winkel en fysieke producten.
Als u digitale producten verkoopt, inclusief bestandsdownloads, is de beste manier om ze te beschermen met Easy Digital Downloads (EDD):
Deze krachtige WordPress-plugin is gespecialiseerd in het vereenvoudigen van het verkoopproces van digitale producten. Het voegt een volledig winkelwagensysteem toe aan uw site, samen met een aanpasbare afrekenpagina en productpagina's.
U kunt het gebruiken om online betalingen van klanten te accepteren met behulp van een verscheidenheid aan betaalproviders, waaronder PayPal en Stripe.
Een van de grootste voordelen van EDD is hoe het u in staat stelt de toegang tot downloadbare bestanden te beheren.
In tegenstelling tot algemene e-commerce-plugins, is EDD specifiek ontworpen om te voldoen aan de unieke uitdagingen van het verkopen van digitale producten. Het uitgebreide scala aan beveiligingsfuncties stelt u in staat digitale producten te beschermen en de controle over de distributie ervan te behouden.
U kunt de toegangscontroles gebruiken om:
- Inloggen vereist om te downloaden
- Downloadlimieten instellen
- Vervaldatums toevoegen om te beperken hoe lang een download beschikbaar is na aankoop (en een nieuwe beveiligde link opnieuw uit te geven wanneer daarom wordt gevraagd)
- Configureren van Softwarelicenties
- De downloadmethode van bestanden configureren (d.w.z. gedwongen downloads versus alleen doorsturen)
In de volgende secties laten we u zien hoe u deze methoden kunt gebruiken om digitale downloads te beschermen.
1. Inloggen vereist voor downloadbare producten
U kunt uw digitale producten alleen toegankelijk maken voor gebruikers met accounts die zijn ingelogd op uw site. Door in te loggen te vereisen, hoeft u enkele van de repetitieve en ineffectieve acties die hierboven in andere methoden worden beschreven, niet uit te voeren.
EDD maakt het eenvoudig om downloads te beperken tot alleen ingelogde gebruikers. Nadat u de plugin hebt geïnstalleerd en uw producten hebt toegevoegd, vindt u deze optie onder Downloads » Instellingen.
Navigeer naar Diversen » Bestandsdownloads en selecteer de instelling Inloggen vereist:
Klik vervolgens op Wijzigingen opslaan onderaan. Nu vereisen alle downloadbare bestanden dat gebruikers inloggen op WordPress voordat ze toegang krijgen tot de downloadlink(s) van het bestand.
2. Downloadlimieten instellen
Nadat u een systeem voor accounts en logins hebt ingesteld, kunt u de niet-klanten scheiden van de klanten.
Meer specifiek kunt u hun toegang tot de download beperken, zodat ze deze niet aan anderen kunnen geven. Er zijn twee opties; u kunt de:
- Aantal downloads dat een gebruiker kan maken
- Hoeveelheid tijd die gebruikers hebben om het product te downloaden met een link die automatisch verloopt
In EDD kunt u het aantal toegestane downloads specificeren op dezelfde pagina als de optie Inloggen vereist. Onder Downloads » Instellingen » Diversen » Bestandsdownloads kunt u het limietnummer invoeren naast Bestandsdownloadlimiet:
Dit is een globale instelling. Indien leeg gelaten, is de standaardwaarde onbeperkt.
Direct onder die optie kunt u de vervalinstelling (Verval van downloadlink) configureren om te bepalen hoe lang gebruikers toegang hebben tot de downloadbestand-URL's. De standaardwaarde is 24 uur.
3. Licenties maken
Another access-control solution is to use product licenses. This involves providing customers with a unique string of alphanumeric characters at the time of purchase, often called a license key. Then require that they provide that key to download or continue using your digital product.
License keys are commonly used if you are selling software like WordPress plugins or apps. This validation method is powerful; you can shut off someone’s access to your product if they do something shady.
💡How to Securely License & Sell Software in WordPress
| 🟢 PROS | 🔴 CONS |
|---|---|
| The most powerful ways to protect your digital products | Unless you use an e-commerce tool like EDD, methods may require custom functionality |
| Automated | |
| Less prone to error | |
| Capable of scaling for a large number of customers & products | |
| Truly prevents unauthorized access |
4. Wachtwoordbeveiliging/Bestandsversleuteling gebruiken
Another option is to use file encryption and/or password protection to prevent unauthorized access. You can use encryption on some types of files so that a password or ‘key’ is required for viewing or using the file. Some file storage platforms and providers allow this, some do not.
You can also use password protection strategies to safeguard the page where your download link is found. With WordPress, it’s easy.
Look on your page or post for the Status & Visibility settings box. Click the Visibility setting and change it from Public to Password protected. Then give it a password:
Now anyone trying to visit this page will be asked for a password.
Check out this tutorial on using passwords on WordPress pages.
You can also learn How to Password Protect PDF Files in WordPress using Easy Digital Downloads.
Password Protect with File Sharing Apps
File-sharing services/apps like Dropbox, Google Drive, and Box also offer file encryption features as well as options to password-protect a file or folder. For instance, depending on your plan, you could:
- Invite only specific users or email addresses. This requires that the people invited have an account with the file-sharing service you’re using.
- Set it up so that anyone with the link can see, comment, or edit the contents. This is easy to use, but there is no way to prevent others from sharing the link.
Sample Google Drive Link:
drive.google.com/file/d/12345/view?usp=sharing
| 🟢 PROS | 🔴 CONS |
|---|---|
| WordPress users have password protection settings automatically built in | This method requires quite a bit of clicking around per file/product, so it doesn’t scale well; it’s not a good solution if you have lots of products |
| Password-protected links sometimes requires the user to set up an account, this is confusing, and causes some would-be customers to give up | Password-protected links sometimes require the user to set up an account |
| Private links provide an easy way to share files | Customers have to leave your site with a platform like Google Drive, Dropbox, or Box |
| Password-protected links on file-sharing services are very effective | Privé-links kunnen nog steeds gemakkelijk worden gedeeld; u moet uw klanten vertrouwen, niets belet hen om ongeautoriseerde links te delen. |
5. Beveiligen met .htaccess
De meeste websites hebben een verborgen bestand genaamd .htaccess. Om dit bestand te zien, heeft u volledige toegang nodig tot de server van uw webhostingprovider.
U kunt dit bestand openen en bewerken via File Transfer Protocol (FTP) of via een websitebeheerpaneel zoals cPanel, Plesk of de eigen besturing van een beheerde webhost.
Het bewerken van uw .htaccess-bestand kan helpen ongeautoriseerde toegang tot bepaalde mappen of bestanden op uw server te voorkomen. Hoewel het een behoorlijk solide manier is om uw digitale downloads te beschermen, is het niet voor angsthazen. Het kan erg moeilijk zijn. Elke fout, één toetsaanslag, en u kunt uw website breken, waardoor deze niet meer laadt.
U moet de juiste code kennen of op internet vinden om in uw .htaccess-bestand te typen. Sommige websiteplatforms of webhosts staan u niet toe het bestand te bewerken.
We raden het bewerken van uw .htaccess-bestand niet aan, tenzij u een ervaren webontwikkelaar bent. U kunt contact opnemen met de klantenservice van uw platform of provider om hen in sommige gevallen bewerkingen te laten uitvoeren.
| 🟢 PROS | 🔴 CONS |
|---|---|
| Een sterke methode die ongeautoriseerde toegang echt voorkomt | Vereist kennis van coderen |
| Het is gratis (behalve de tijd die u eraan besteedt, en ervan uitgaande dat u niets breekt, of een webontwikkelaar moet inhuren voor hulp) | Moet weten hoe u toegang krijgt tot het serverbeheerpaneel (cPanel, Plesk of andere), of FTP |
| Volledige toegang tot uw webserverbestanden nodig, veel platforms staan dit niet toe | |
| Zeer gemakkelijk om uw website volledig te breken door slechts één toetsaanslagfout te maken | |
| Schaalt niet goed, als u veel producten heeft, is dit handmatige proces niet ideaal |
Andere (verouderde) manieren om digitale producten te beschermen
Zoals ik eerder al zei, zijn er veel methoden die u kunt gebruiken om digitale bestanden en producten te beschermen. Maar niet allemaal zijn ze veilig of zelfs aanbevolen. Een handvol populaire tactieken die u tijdens uw onderzoek kunt tegenkomen, zijn niet alleen verouderd, maar kunnen ook complex, tijdrovend zijn en onnodige problemen veroorzaken.
Dat gezegd hebbende, betekent niet dat er geen unieke gevallen zijn waarin ze het overwegen waard zijn. U zou ze eerder alleen moeten overwegen als een laatste redmiddel, niet als uw standaardoplossing.
6. De pagina verbergen met Robots.txt
U kunt een tekstbestand op uw webserver plaatsen met de naam 'robots.txt' dat gecodeerde instructies voor zoekmachinebots bevat.
Zoekmachinebots worden gebruikt om uw site te 'crawlen' en te indexeren voor zoekopdrachten.
U zou de zoekmachines kunnen vertellen om bepaalde mappen niet te crawlen. Dit is een goed idee. Maar het zal uw digitale producten waarschijnlijk niet beschermen tegen kwaadwillenden.
Hoe Robots.txt te maken
Eerst heeft u bestandsniveau toegang tot uw webserver nodig. Maak vervolgens een TXT-bestand met Kladblok op een pc, of TextEdit op een Mac. Zorg ervoor dat u het opslaat als platte tekst. Noem de bestanden 'robots.txt' in kleine letters.
Plaats de onderstaande code in uw bestand, voer de map(pen) in waarvoor u toegang wilt voorkomen. Bezoek de Robots.txt-website voor meer informatie.
Gebruik deze code:
User-agent: * Disallow: /your-folder/
There is one GIGANTIC problem with trying to secure your files with the robots.txt method. No one is required to follow the instructions of your robots.txt file. They are suggestions or requests. They can just ignore your request to stay out of that folder.
Even worse, bad actors might use your robots.txt file as a map to go exactly where you don’t want them to go.
It’s still a good idea to request that search engines not index certain folders. But you should not rely on this for protecting your digital downloads.
| 🟢 PROS | 🔴 CONS |
|---|---|
| Prevents search engines from indexing a folder for search | The instructions in robots.txt files are requests, they don’t have to be followed |
| May prevent your digital product files from showing up on search engines (like Google and Bing), thus making your files harder to find | Bad actors likely won’t follow the instructions of robots.txt, they’re bad actors after all |
| Bad actors might even be on the lookout for which folders you are trying to block, and look there first | |
| Won’t really prevent theft, the thief can still scan your site and look at files |
7. Regularly Change Site Domain or Subdomain Name
You could regularly change your website’s domain name or subdomain. This would make it impossible for someone to go back to the same link they used previously.
Original link (domain):
yoursite.com/products/your-ebook.pdf
New link (domain):
your-new-site.com/products/your-ebook.pdf
Subdomain original link:
downloads.yoursite.com/your-ebook.pdf
Subdomain new link:
products.yoursite.com/your-ebook.pdf
👉🏾 This is not a good technique. First, your website is your home on the web. It’s like your public building or store. No-brick and-mortar retail business ever built a loyal customer base by changing the physical location of their store on a regular basis. Changing your domain or subdomain is like moving your site’s location.
Second, your domain authority will suffer. Domain authority is the measure of consistency and stability of your website’s domain name. It’s a big factor on if Google and other search engines allow your website to come up in searches.
Worse, if all you’re doing to protect or hide your digital files is changing your domain names, people can still scan your new domain and find the product files on your new domain.
| 🟢 PROS | 🔴 CONS |
|---|---|
| Makes links that used to work, no longer work, which may stop some piracy | Difficult, time consuming |
| “Free” (if you don’t consider your time and labor an expense) | Error prone |
| Requires a lot of technical knowledge | |
| Requires full access to your server, many platforms/providers do not allow this | |
| You’ll have to lease new domain names which increases expenses | |
| Negatively affects SEO (search engine optimization), Google and other search engines don’t like broken links and penalize you in search results | |
| Won’t really prevent theft, the thief can just scan your new domain |
Please don’t try this method. The risks to the health of your online business are high, the potential benefits are low.
8. Regelmatig de pagina of link wijzigen
You could regularly change the page, link path, or file name for your digital products. Here are some examples:
Original Link
yoursite.com/products/your-ebook.pdf
New Link
yoursite.com/products2/your-ebook2.pdf
Bear in mind that any hacker, thief, or bad actor can easily employ tools to crawl, search, or even download your entire public website.
So, if all you are doing is changing link paths or file names, you aren’t really putting up much of a defense.
| 🟢 PROS | 🔴 CONS |
|---|---|
| Makes links that used to work, no longer work, this may stop piracy by lazy and non-technically savvy people | Requires manual labor |
| “Free” (if you don’t consider your time and labor an expense) | Error prone |
| Requires full access to your server, many platforms do not allow this | |
| Negatively affects SEO (search engine optimization), Google and other search engines don’t like broken links and penalize you in search results | |
| Won’t really prevent theft, the thief can just scan your new domain |
9. De pagina of downloadlinklocatie verbergen
This method is very similar to the one above. You can ‘hide’ your digital products by giving them crazy or nonsensical names. Or by putting them inside folders with nonsensical random text.
The idea is that no search engine or normal person will figure out how to find your digital files or what they are.
Original Link
yoursite.com/products/your-ebook.pdf
New Link
yoursite.com/x9ppo97gG/90jjk9.pdf
Original Link
yoursite.com/products/your-ebook-landing-page
New Link
yoursite.com/x9ppo97gG/90jjk9
What you are really doing here isn’t ‘hiding’. Your files are sitting in plain sight. Any would-be pirate or thief could easily use site scanning tools and see your crazily-named files and grab them. It’s not a very good deterrent.
| 🟢 PROS | 🔴 CONS |
|---|---|
| Makes links hard to find or understand what they are, this may stop piracy by lazy and non-technically savvy people | Requires manual labor |
| “Free” (if you don’t consider your time and labor an expense) | Error prone |
| Requires full access to your server, many providers and platforms do not allow this | |
| Won’t really prevent theft, the thief can still scan your site and look at files |
10. Product begraven in mappenlagen
You might hear some people tell you to just protect your files by placing them inside several levels or layers of folders.
For example:
yoursite.com/folder1/folder2/folder3/folder4/your-ebook.pdf
The idea behind this is that search engines are thought to only be able to search 2 or 3 layers deep. This is not a sound idea.
First, no one really knows how search engines work. And they change constantly. We don’t know if this idea is true now or was ever true. Google doesn’t tell the public how their search algorithms work.
Second, a would-be pirate or thief has more tools than Google and Bing search engines they can use to search your site. You have no way of knowing how they operate, but they almost certainly have the ability to search all folders on your public website.
| 🟢 PROS | 🔴 CONS |
|---|---|
| Links are hard to find, this may stop piracy by lazy and non-technically savvy people | Requires manual labor |
| “Free” (if you don’t consider your time and labor an expense) | Error prone |
| Requires full access to your server, many providers and platforms do not allow this | |
| Won’t really prevent theft, the thief can still scan your site and look at files |
Veelgestelde vragen over beveiliging van digitale inhoud
Laten we afsluiten met enkele veelgestelde vragen.
What is two-factor authentication (2FA) and how can it enhance the security of my digital product?
Many platforms allow you to set up two-factor authentication, also called 2FA. This is where, in addition to knowing the password, you have to enter a code that is sent to your phone (or another device).
We recommend making use of 2FA on any platform that offers it, including your website or e-commerce platform. It’s a good way to keep all your accounts safe. Have a mindset of doing whatever it takes to protect your digital content and downloadable files.
Should I watermark my images?
If you sell digital products that are photos or graphics (Adobe, Affinity, Canva), be sure to watermark the preview images. Watermarking is overlaying company or copyright information on your photos to prevent unauthorized use.
Check out our article on selling images to learn more. This article has information about watermarking, templates, and file formats.
What’s the best way to protect digital products in WordPress?
De beste manier om digitale producten binnen WordPress te beschermen, is door een gerenommeerde e-commerce plugin te gebruiken, zoals Easy Digital Downloads. Deze plugin faciliteert efficiënt beheer, bescherming en distributie van downloads en bestanden. Om de beveiliging te verbeteren, kunt u een reeks maatregelen implementeren, zoals toegangscontroles en wachtwoordbeveiliging, om ongeautoriseerd delen en downloaden te beperken en te ontmoedigen.
Gebruik EDD om digitale producten te beschermen
Goed werk! Je hebt veel manieren geleerd om je digitale producten te beschermen tegen ongeautoriseerde toegang.
Download Easy Digital Downloads vandaag nog om een veilige e-commerce site voor uw digitale producten te maken:
Als je EDD al hebt, maar toegang wilt tot alle premium extensies en functies om digitale producten te helpen beschermen, kun je eenvoudig upgraden van EDD Lite naar EDD Pro.
Onze site staat vol met bronnen voor ondernemers en digitale makers zoals jij! Waar wil je hierna meer over leren?
- 💸 Eenvoudige ideeën voor digitale producten om direct te maken
- 🤑 De verbazingwekkende voordelen van het verkopen van digitale producten
- 💰 De complete lijst van digitale producten die je kunt verkopen
📣 PS. Vergeet niet u aan te melden voor onze nieuwsbrief en volg ons op Facebook of Twitter voor meer WordPress-bronnen!
