Wordpress sikkerhed

606 views
531 views

Published on

Presentationen fra Open Space eventet på LaOficina. En oversigt over ting, at tænke på, i forbindelse med sikkerhed - både til en Wordpress blog og på nettet, generelt.

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
606
On SlideShare
0
From Embeds
0
Number of Embeds
43
Actions
Shares
0
Downloads
3
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Wordpress sikkerhed

  1. 1. WordpressSikkerhed"Mit site bliver da ikke hacket..?"
  2. 2. Hvorfor sikkerhed i WP?● Hvorfor overhovedet tænke på sikkerhed iWordpress?● Hvem skulle ville hacke mit lille site?● Hvad er risikoerne?
  3. 3. Fordi..● Undgå at sitet bliver inficeret med virus.● Undgå tab af data.● Beskyttelse mod, at sitet går ned.● Beskyttelse mod hacking.○ Hvad er hacking?
  4. 4. Et typeeksempel● Et lille script (software) bliver uploadet til ditsite af en bot.● Webhotellets anti-virus finderscriptet og lukker kontoen.● Du får en mail om at:○ Mail er lukket○ FTP er lukket○ Hjemmesiden er utilgængelig○ Du har ansvar for at rette op på det
  5. 5. Typiske antagelser (1)● Der sidder en 16-årig hacker i Ukraine, derkalder sig M!sF0RstÅ1, og udvælger mitsite til at blive hacket.● Forkert: Hacking bliver oftelavet med software, derautomatiseret tester tusindvisaf sites efter sikkerhedshuller.
  6. 6. Typiske antagelser (2)● Risikoen for at mit site bliver angrebet, erminimal.● Forkert: Sandsynligheden er,at hvis dit site kan findes påGoogle, bliver det angrebetdagligt.○ Installér software til at overvågeangreb og se, hvor mange forsøg,der er.
  7. 7. Typiske antagelser (3)● Mit site er så lille, at det er uinteressant forhackere.● Forkert: Størrelsen på sitet har ikkebetydning. Det er volumen(antallet af sites), der tæller.○ Hver dag, bliver 30 000 siteshacket eller inficeret med virus.
  8. 8. Typiske antagelser (4)● Websites er sikre og har ikke brug foryderligere beskyttelse.● Forkert: Websites har i gennemsnit79 alvorlige sikkerhedshuller.Statistik fra 2011 - WhiteHat SecurityTest dit eget site, f.eks. påhttp://sucuri.net/
  9. 9. Hvad kan jeg gøre?● Beskyt brugerne på dit site.○ Sikre passwords○ Fjern admin brugernavnet○ Installér software (plugins), der stopper angreb● Beskyt mod tab af data.○ Backup. Nemt og gratis.● Hold øje med forandringer.○ Mislykkede login-forsøg.○ Ændringer i filer.● Hold alt software opdateret.○ Gammelt software = højere risiko● Anti-virus på din computer
  10. 10. Jeg tør ikke opdatere... :(● Går sitet i stykker, hvis du opdaterer?○ Sandsynligvis ikke.● Hvordan undgår jeg, at sitetgår i stykker?○ Tag altid en backup, før hveropdatering.○ Brug temaer fra Wordpress.org,eller en professionel udvikler.○ Brug plugins, der bliver opdateretog vedligeholdt.○ Vær ikke bange for at opdatere.
  11. 11. ● Installér plugins/software til sikkerhed○ Cloudflare (gratis version, flere abonnementer)○ Better WP Security (gratis) eller Wordfence (gratis)○ Sucuri.net (anti-virus, årligt gebyr)● Installér backup○ BackWPUp (gratis) - backup til email eller Dropbox○ BackupBuddy (licens)Praktiske eksempler
  12. 12. ● Hvor sikkert er mit password?○ http://howsecureismypassword.net/ - test selv● Generer sikre passwords○ https://www.xkpasswd.net/● Saml passwords et sted○ Brug LastPass - http://lastpass.com/Fungerer med Windows, Mac, Linux, iPhone, Android, m.v.Praktiske eksempler
  13. 13. ● Scan dit site○ http://sucuri.net/○ http://www.stopthehacker.com/ - kræver registreringPraktiske eksempler
  14. 14. Google+ gruppe Wordpress Open SpaceCalle Hunefalk● Telefon: +45 3131 1208● Skype: iohannis● Twitter: @iohannis● Facebook: https://www.facebook.com/CalleHunefalkcom● Kontakt: http://callehunefalk.com/about/contact-us/Spørgsmål

×