Presentatie wordpress veiligheid

18
Wendie Huis in 't Veld @dolgelukkig www.dolgelukkig.nl Extra veiligheid voor je WordPress website

Transcript of Presentatie wordpress veiligheid

Page 1: Presentatie wordpress veiligheid

Wendie Huis in 't [email protected]

Extra ve i l i ghe i d voor je WordPress webs ite

Page 2: Presentatie wordpress veiligheid

Doe l

Hoewel je graag veel bezoekers wilt op je website Hoewel je graag veel bezoekers wilt op je website zijn ongewenste gasten niet welkomzijn ongewenste gasten niet welkom

Page 3: Presentatie wordpress veiligheid

Afhankelijk van waar je blog of site staat is zelf beveiligen van groter of minder belang

Sit back and relax, er wordt voor je gezorgd Opletten AUB

WordPress .org?WordPress .com?

Page 4: Presentatie wordpress veiligheid

Beve i l i gen van je s ite is be langr i jk

Page 5: Presentatie wordpress veiligheid

Hackers & Crackers

De mannen met de zwarte hoeden; Kraken om er zelf beter van te worden

De mannen met de witte hoeden;Kraken is een sport; houden je alert op beveiligingsissues

http://muq.org/~cynbe/hackers-code.html | http://nl.wikipedia.org/wiki/Hacker

Page 6: Presentatie wordpress veiligheid

Ongenode gasten plaatsen ongewenste dingen in je apparaat

BUGS

Harverd Mark I, Harverd Mark I, kapot omdat er een beestje in was gevlogenkapot omdat er een beestje in was gevlogen

http://www.strangequestions.com/question/826/Why-is-an-error-on-a-computer-called-a-bug.html

Net als luis, snel gekregen moeilijk weg te krijgen

Page 7: Presentatie wordpress veiligheid

Daaaaaaaaaaaaag , v indbaarhe id , k lanten , goog le en a l l es waar je zo je best voor hebt gedaan

En waarom zijn bugs zo vervelend?

Page 8: Presentatie wordpress veiligheid

En dus?

Maar

En

Een 100% beveiligde site bestaat niet

Adem in, en adem uit.......... adem in, en adem uit.

Wees voorbereid, just in case

dat wil niet zeggen dat je het die ongenode gasten niet een beetje moeilijker kan maken

Page 9: Presentatie wordpress veiligheid

1 Zorg voor een ve i l i g opges lagen backup van je vo l l ed ige s ite

Database en bestanden

Op een veilige plek (dus niet in een mapje op je server)

Page 10: Presentatie wordpress veiligheid

Een s lecht wachtwoord is de makke l i jkste ingang

• Verander elk jaar van wachtwoord• Gebruik niet overal hetzelfde wachtwoord• Gebruik hoofdletters, kleine letters, cijfers en symbolen in je

wachtwoord

2

http://www.blogussion.com/blogging-tips/580-million-years-hacker/

Kies een ve i l i g wachtwoord !

Page 11: Presentatie wordpress veiligheid

3 Verwi jder de admin account

Admin wordt standaard aangemaakt Admin wordt standaard aangemaakt

dus voor veel websites de makkelijkste ingang.dus voor veel websites de makkelijkste ingang.

Bovendien heeft dit account volledige rechtenBovendien heeft dit account volledige rechtenBij een nieuwe installatie Bij een nieuwe installatie kies je gelijk een andere kies je gelijk een andere inlognaaminlognaam

Bij een bestaand account maak je Bij een bestaand account maak je een nieuwe beheerder aan en een nieuwe beheerder aan en verwijder je daarna de admin accoutverwijder je daarna de admin accout

Page 12: Presentatie wordpress veiligheid

(tijdens de installatie)Dit zorgt ervoor dat er random vreemde tekens aan je wachtwoord worden toegevoegd en maakt je site dus moeilijker te betreden

4

http://codex.wordpress.org/WordPress.org_API

Verander de secur itykeys in wp_conf ig

Page 13: Presentatie wordpress veiligheid

5

Beperk het aanta l in logmoge l i jkheden

3x inloggen mislukt: inlogmogelijkheid geblokt3x inloggen mislukt: inlogmogelijkheid geblokt

Page 14: Presentatie wordpress veiligheid

Beve i l i g wp-content , wp-inc ludes en wp-admin vanu it je .htacces bestand

5

http://codex.wordpress.org/Hardening_WordPress

Page 15: Presentatie wordpress veiligheid

6 Bl i jf op de hoogte+ update regelmatig

Page 16: Presentatie wordpress veiligheid

Maak gebru ik van bestaande too ls

https://www.google.com/webmasters/tools/

bonus

Page 17: Presentatie wordpress veiligheid

En darte l vro l i jk verder in de spee ltu in d ie WordPress heet

Page 18: Presentatie wordpress veiligheid

• http://wordpress.org/extend/plugins/limit-login-attempts• http://wordpress.org/extend/plugins/wp-security-scan/• http://wordpress.org/extend/plugins/better-wp-security/• ttp://wordpress.org/extend/plugins/secure-wordpress//• https://www.google.com/webmasters/tools/

P lug in T ips

Vragen of opmerkingen

[email protected]

@dolgelukkig