Slideshow die hoort bij de presentatie op 31 mei, wpmeetup Apeldoorn

1. Extra veiligheid voor je
WordPress website
Wendie Huis in 't Veld
@dolgelukkig
www.dolgelukkig.nl

2. Doel
Hoewel je graag veel bezoekers wilt op je website
zijn ongewenste gasten niet welkom

3. Afhankelijk van waar je blog of site staat is
zelf beveiligen van groter of minder belang
WordPress.com? WordPress.org?
Sit back and relax,
er wordt voor je gezorgd Opletten AUB

4. Beveiligen van je site is belangrijk

5. Hackers & Crackers
De mannen met de zwarte hoeden;
Kraken om er zelf beter
van te worden
De mannen met de witte hoeden;
Kraken is een sport;
houden je alert op beveiligingsissues
http://muq.org/~cynbe/hackers-code.html | http://nl.wikipedia.org/wiki/Hacker

6. Ongenode gasten plaatsen ongewenste
dingen in je apparaat
BUGS
Net als luis,
snel gekregen
moeilijk weg
te krijgen
Harverd Mark I,
kapot omdat er een beestje in was gevlogen
http://www.strangequestions.com/question/826/Why-is-an-error-on-a-computer-called-a-bug.html

7. En waarom zijn bugs zo vervelend?
Daaaaaaaaaaaaag, vindbaarheid,
klanten, google en alles waar je zo
je best voor hebt gedaan

8. Een 100% beveiligde site bestaat niet
En Adem in, en adem uit..........
dus?
adem in, en adem uit.
Maar
Wees voorbereid, just in case
En
dat wil niet zeggen dat je het die ongenode gasten
niet een beetje moeilijker kan maken

9. 1 Zorg voor een veilig
opgeslagen backup van
je volledige site
Database en bestanden
Op een veilige plek (dus niet
in een mapje op je server)

10. 2 Een slecht wachtwoord is de
makkelijkste ingang
• Verander elk jaar van wachtwoord
• Gebruik niet overal hetzelfde wachtwoord
• Gebruik hoofdletters, kleine letters, cijfers en symbolen in je
wachtwoord
Kies een veilig wachtwoord!
http://www.blogussion.com/blogging-tips/580-million-years-hacker/

11. 3 Verwijder de admin account
Admin wordt standaard aangemaakt
dus voor veel websites de makkelijkste ingang.
Bovendien heeft dit account volledige rechten
Bij een nieuwe installatie Bij een bestaand account maak je
kies je gelijk een andere een nieuwe beheerder aan en
inlognaam verwijder je daarna de admin accout

12. 4 Verander de securitykeys
in wp_config
(tijdens de installatie)
Dit zorgt ervoor dat er random
vreemde tekens aan je wachtwoord
worden toegevoegd en maakt je site
dus moeilijker te betreden
http://codex.wordpress.org/WordPress.org_API

13. Beperk het aantal inlogmogelijkheden
5
3x inloggen mislukt: inlogmogelijkheid geblokt

14. 5
Beveilig
wp-content,
wp-includes en
wp-admin
vanuit je .htacces bestand
http://codex.wordpress.org/Hardening_WordPress

15. 6 Blijf op de hoogte
+ update regelmatig

16. bonus
Maak gebruik van bestaande tools
https://www.google.com/webmasters/tools/

17. En dartel vrolijk verder in de
speeltuin die WordPress heet

18. Plugin Tips
• http://wordpress.org/extend/plugins/limit-login-attempts
• http://wordpress.org/extend/plugins/wp-security-scan/
• http://wordpress.org/extend/plugins/better-wp-security/
• ttp://wordpress.org/extend/plugins/secure-wordpress//
• https://www.google.com/webmasters/tools/
Vragen of opmerkingen
wendie@dolgelukkig.nl
@dolgelukkig