Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Presentatie wordpress veiligheid
1. Extra veiligheid voor je
WordPress website
Wendie Huis in 't Veld
@dolgelukkig
www.dolgelukkig.nl
2. Doel
Hoewel je graag veel bezoekers wilt op je website
zijn ongewenste gasten niet welkom
3. Afhankelijk van waar je blog of site staat is
zelf beveiligen van groter of minder belang
WordPress.com? WordPress.org?
Sit back and relax,
er wordt voor je gezorgd Opletten AUB
5. Hackers & Crackers
De mannen met de zwarte hoeden;
Kraken om er zelf beter
van te worden
De mannen met de witte hoeden;
Kraken is een sport;
houden je alert op beveiligingsissues
http://muq.org/~cynbe/hackers-code.html | http://nl.wikipedia.org/wiki/Hacker
6. Ongenode gasten plaatsen ongewenste
dingen in je apparaat
BUGS
Net als luis,
snel gekregen
moeilijk weg
te krijgen
Harverd Mark I,
kapot omdat er een beestje in was gevlogen
http://www.strangequestions.com/question/826/Why-is-an-error-on-a-computer-called-a-bug.html
7. En waarom zijn bugs zo vervelend?
Daaaaaaaaaaaaag, vindbaarheid,
klanten, google en alles waar je zo
je best voor hebt gedaan
8. Een 100% beveiligde site bestaat niet
En Adem in, en adem uit..........
dus?
adem in, en adem uit.
Maar
Wees voorbereid, just in case
En
dat wil niet zeggen dat je het die ongenode gasten
niet een beetje moeilijker kan maken
9. 1 Zorg voor een veilig
opgeslagen backup van
je volledige site
Database en bestanden
Op een veilige plek (dus niet
in een mapje op je server)
10. 2 Een slecht wachtwoord is de
makkelijkste ingang
• Verander elk jaar van wachtwoord
• Gebruik niet overal hetzelfde wachtwoord
• Gebruik hoofdletters, kleine letters, cijfers en symbolen in je
wachtwoord
Kies een veilig wachtwoord!
http://www.blogussion.com/blogging-tips/580-million-years-hacker/
11. 3 Verwijder de admin account
Admin wordt standaard aangemaakt
dus voor veel websites de makkelijkste ingang.
Bovendien heeft dit account volledige rechten
Bij een nieuwe installatie Bij een bestaand account maak je
kies je gelijk een andere een nieuwe beheerder aan en
inlognaam verwijder je daarna de admin accout
12. 4 Verander de securitykeys
in wp_config
(tijdens de installatie)
Dit zorgt ervoor dat er random
vreemde tekens aan je wachtwoord
worden toegevoegd en maakt je site
dus moeilijker te betreden
http://codex.wordpress.org/WordPress.org_API
13. Beperk het aantal inlogmogelijkheden
5
3x inloggen mislukt: inlogmogelijkheid geblokt
14. 5
Beveilig
wp-content,
wp-includes en
wp-admin
vanuit je .htacces bestand
http://codex.wordpress.org/Hardening_WordPress