Presentatie wordpress veiligheid
-
Upload
wendie-huisintveld -
Category
Technology
-
view
788 -
download
0
Transcript of Presentatie wordpress veiligheid
Wendie Huis in 't [email protected]
Extra ve i l i ghe i d voor je WordPress webs ite
Doe l
Hoewel je graag veel bezoekers wilt op je website Hoewel je graag veel bezoekers wilt op je website zijn ongewenste gasten niet welkomzijn ongewenste gasten niet welkom
Afhankelijk van waar je blog of site staat is zelf beveiligen van groter of minder belang
Sit back and relax, er wordt voor je gezorgd Opletten AUB
WordPress .org?WordPress .com?
Beve i l i gen van je s ite is be langr i jk
Hackers & Crackers
De mannen met de zwarte hoeden; Kraken om er zelf beter van te worden
De mannen met de witte hoeden;Kraken is een sport; houden je alert op beveiligingsissues
http://muq.org/~cynbe/hackers-code.html | http://nl.wikipedia.org/wiki/Hacker
Ongenode gasten plaatsen ongewenste dingen in je apparaat
BUGS
Harverd Mark I, Harverd Mark I, kapot omdat er een beestje in was gevlogenkapot omdat er een beestje in was gevlogen
http://www.strangequestions.com/question/826/Why-is-an-error-on-a-computer-called-a-bug.html
Net als luis, snel gekregen moeilijk weg te krijgen
Daaaaaaaaaaaaag , v indbaarhe id , k lanten , goog le en a l l es waar je zo je best voor hebt gedaan
En waarom zijn bugs zo vervelend?
En dus?
Maar
En
Een 100% beveiligde site bestaat niet
Adem in, en adem uit.......... adem in, en adem uit.
Wees voorbereid, just in case
dat wil niet zeggen dat je het die ongenode gasten niet een beetje moeilijker kan maken
1 Zorg voor een ve i l i g opges lagen backup van je vo l l ed ige s ite
Database en bestanden
Op een veilige plek (dus niet in een mapje op je server)
Een s lecht wachtwoord is de makke l i jkste ingang
• Verander elk jaar van wachtwoord• Gebruik niet overal hetzelfde wachtwoord• Gebruik hoofdletters, kleine letters, cijfers en symbolen in je
wachtwoord
2
http://www.blogussion.com/blogging-tips/580-million-years-hacker/
Kies een ve i l i g wachtwoord !
3 Verwi jder de admin account
Admin wordt standaard aangemaakt Admin wordt standaard aangemaakt
dus voor veel websites de makkelijkste ingang.dus voor veel websites de makkelijkste ingang.
Bovendien heeft dit account volledige rechtenBovendien heeft dit account volledige rechtenBij een nieuwe installatie Bij een nieuwe installatie kies je gelijk een andere kies je gelijk een andere inlognaaminlognaam
Bij een bestaand account maak je Bij een bestaand account maak je een nieuwe beheerder aan en een nieuwe beheerder aan en verwijder je daarna de admin accoutverwijder je daarna de admin accout
(tijdens de installatie)Dit zorgt ervoor dat er random vreemde tekens aan je wachtwoord worden toegevoegd en maakt je site dus moeilijker te betreden
4
http://codex.wordpress.org/WordPress.org_API
Verander de secur itykeys in wp_conf ig
5
Beperk het aanta l in logmoge l i jkheden
3x inloggen mislukt: inlogmogelijkheid geblokt3x inloggen mislukt: inlogmogelijkheid geblokt
Beve i l i g wp-content , wp-inc ludes en wp-admin vanu it je .htacces bestand
5
http://codex.wordpress.org/Hardening_WordPress
6 Bl i jf op de hoogte+ update regelmatig
Maak gebru ik van bestaande too ls
https://www.google.com/webmasters/tools/
bonus
En darte l vro l i jk verder in de spee ltu in d ie WordPress heet
• http://wordpress.org/extend/plugins/limit-login-attempts• http://wordpress.org/extend/plugins/wp-security-scan/• http://wordpress.org/extend/plugins/better-wp-security/• ttp://wordpress.org/extend/plugins/secure-wordpress//• https://www.google.com/webmasters/tools/
P lug in T ips
Vragen of opmerkingen
@dolgelukkig