wordpress sikkerhed
TRANSCRIPT
WordpressSikkerhed"Mit site bliver da ikke hacket..?"
Hvorfor sikkerhed i WP?● Hvorfor overhovedet tænke på sikkerhed i
Wordpress?● Hvem skulle ville hacke mit lille site?● Hvad er risikoerne?
Fordi..● Undgå at sitet bliver inficeret med virus.● Undgå tab af data.● Beskyttelse mod, at sitet går ned.● Beskyttelse mod hacking.
○ Hvad er hacking?
Et typeeksempel● Et lille script (software) bliver uploadet til dit
site af en bot.
● Webhotellets anti-virus finder scriptet og lukker kontoen.
● Du får en mail om at:○ Mail er lukket○ FTP er lukket○ Hjemmesiden er utilgængelig○ Du har ansvar for at rette op på det
Typiske antagelser (1)● Der sidder en 16-årig hacker i Ukraine, der
kalder sig 'M!sF0RstÅ1', og udvælger mit site til at blive hacket.
● Forkert: Hacking bliver ofte lavet med software, der automatiseret tester tusindvisaf sites efter sikkerhedshuller.
Typiske antagelser (2)● Risikoen for at mit site bliver angrebet, er
minimal.
● Forkert: Sandsynligheden er, at hvis dit site kan findes på Google, bliver det angrebetdagligt.
○ Installér software til at overvågeangreb og se, hvor mange forsøg,der er.
Typiske antagelser (3)● Mit site er så lille, at det er uinteressant for
hackere.
● Forkert: Størrelsen på sitet har ikke betydning. Det er volumen(antallet af sites), der tæller.
○ Hver dag, bliver 30 000 sites hacket eller inficeret med virus.
Typiske antagelser (4)● Websites er sikre og har ikke brug for
yderligere beskyttelse.
● Forkert: Websites har i gennemsnit 79 alvorlige sikkerhedshuller.
Statistik fra 2011 - WhiteHat Security
Test dit eget site, f.eks. på http://sucuri.net/
Hvad kan jeg gøre?● Beskyt brugerne på dit site.
○ Sikre passwords○ Fjern 'admin' brugernavnet○ Installér software (plugins), der stopper angreb
● Beskyt mod tab af data.○ Backup. Nemt og gratis.
● Hold øje med forandringer.○ Mislykkede login-forsøg.○ Ændringer i filer.
● Hold alt software opdateret.○ Gammelt software = højere risiko
● Anti-virus på din computer
Jeg tør ikke opdatere... :(● Går sitet i stykker, hvis du opdaterer?
○ Sandsynligvis ikke.
● Hvordan undgår jeg, at sitetgår i stykker?○ Tag altid en backup, før hver
opdatering.○ Brug temaer fra Wordpress.org,
eller en professionel udvikler.○ Brug plugins, der bliver opdateret
og vedligeholdt.○ Vær ikke bange for at opdatere.
● Installér plugins/software til sikkerhed○ Cloudflare (gratis version, flere abonnementer)○ Better WP Security (gratis) eller Wordfence (gratis)○ Sucuri.net (anti-virus, årligt gebyr)
● Installér backup○ BackWPUp (gratis) - backup til email eller Dropbox○ BackupBuddy (licens)
Praktiske eksempler
● Hvor sikkert er mit password?○ http://howsecureismypassword.net/ - test selv
● Generer sikre passwords○ https://www.xkpasswd.net/
● Saml passwords et sted○ Brug LastPass - http://lastpass.com/
Fungerer med Windows, Mac, Linux, iPhone, Android, m.v.
Praktiske eksempler
● Scan dit site○ http://sucuri.net/○ http://www.stopthehacker.com/ - kræver registrering
Praktiske eksempler
Google+ gruppe Wordpress Open Space
Calle Hunefalk● Telefon: +45 3131 1208● Skype: iohannis● Twitter: @iohannis● Facebook: https://www.facebook.com/CalleHunefalkcom● Kontakt: http://callehunefalk.com/about/contact-us/
Spørgsmål