Presentationen fra Open Space eventet på LaOficina. En oversigt over ting, at tænke på, i forbindelse med sikkerhed - både til en Wordpress blog og på nettet, generelt.
2. Hvorfor sikkerhed i WP?
● Hvorfor overhovedet tænke på sikkerhed i
Wordpress?
● Hvem skulle ville hacke mit lille site?
● Hvad er risikoerne?
3. Fordi..
● Undgå at sitet bliver inficeret med virus.
● Undgå tab af data.
● Beskyttelse mod, at sitet går ned.
● Beskyttelse mod hacking.
○ Hvad er hacking?
4. Et typeeksempel
● Et lille script (software) bliver uploadet til dit
site af en bot.
● Webhotellets anti-virus finder
scriptet og lukker kontoen.
● Du får en mail om at:
○ Mail er lukket
○ FTP er lukket
○ Hjemmesiden er utilgængelig
○ Du har ansvar for at rette op på det
5. Typiske antagelser (1)
● Der sidder en 16-årig hacker i Ukraine, der
kalder sig 'M!sF0RstÅ1', og udvælger mit
site til at blive hacket.
● Forkert: Hacking bliver ofte
lavet med software, der
automatiseret tester tusindvis
af sites efter sikkerhedshuller.
6. Typiske antagelser (2)
● Risikoen for at mit site bliver angrebet, er
minimal.
● Forkert: Sandsynligheden er,
at hvis dit site kan findes på
Google, bliver det angrebet
dagligt.
○ Installér software til at overvåge
angreb og se, hvor mange forsøg,
der er.
7. Typiske antagelser (3)
● Mit site er så lille, at det er uinteressant for
hackere.
● Forkert: Størrelsen på sitet har ikke
betydning. Det er volumen
(antallet af sites), der tæller.
○ Hver dag, bliver 30 000 sites
hacket eller inficeret med virus.
8. Typiske antagelser (4)
● Websites er sikre og har ikke brug for
yderligere beskyttelse.
● Forkert: Websites har i gennemsnit
79 alvorlige sikkerhedshuller.
Statistik fra 2011 - WhiteHat Security
Test dit eget site, f.eks. på
http://sucuri.net/
9. Hvad kan jeg gøre?
● Beskyt brugerne på dit site.
○ Sikre passwords
○ Fjern 'admin' brugernavnet
○ Installér software (plugins), der stopper angreb
● Beskyt mod tab af data.
○ Backup. Nemt og gratis.
● Hold øje med forandringer.
○ Mislykkede login-forsøg.
○ Ændringer i filer.
● Hold alt software opdateret.
○ Gammelt software = højere risiko
● Anti-virus på din computer
10. Jeg tør ikke opdatere... :(
● Går sitet i stykker, hvis du opdaterer?
○ Sandsynligvis ikke.
● Hvordan undgår jeg, at sitet
går i stykker?
○ Tag altid en backup, før hver
opdatering.
○ Brug temaer fra Wordpress.org,
eller en professionel udvikler.
○ Brug plugins, der bliver opdateret
og vedligeholdt.
○ Vær ikke bange for at opdatere.
11. ● Installér plugins/software til sikkerhed
○ Cloudflare (gratis version, flere abonnementer)
○ Better WP Security (gratis) eller Wordfence (gratis)
○ Sucuri.net (anti-virus, årligt gebyr)
● Installér backup
○ BackWPUp (gratis) - backup til email eller Dropbox
○ BackupBuddy (licens)
Praktiske eksempler
12. ● Hvor sikkert er mit password?
○ http://howsecureismypassword.net/ - test selv
● Generer sikre passwords
○ https://www.xkpasswd.net/
● Saml passwords et sted
○ Brug LastPass - http://lastpass.com/
Fungerer med Windows, Mac, Linux, iPhone, Android, m.v.
Praktiske eksempler
13. ● Scan dit site
○ http://sucuri.net/
○ http://www.stopthehacker.com/ - kræver registrering
Praktiske eksempler
14. Google+ gruppe Wordpress Open Space
Calle Hunefalk
● Telefon: +45 3131 1208
● Skype: iohannis
● Twitter: @iohannis
● Facebook: https://www.facebook.com/CalleHunefalkcom
● Kontakt: http://callehunefalk.com/about/contact-us/
Spørgsmål