Calle Hunefalk, profile picture
Uploaded byCalle Hunefalk
PDF, PPTX970 views

Wordpress sikkerhed

Presentationen fra Open Space eventet på LaOficina. En oversigt over ting, at tænke på, i forbindelse med sikkerhed - både til en Wordpress blog og på nettet, generelt.

Embed presentation

Download as PDF, PPTX
Wordpress Sikkerhed "Mit site bliver da ikke hacket..?"
Hvorfor sikkerhed i WP? ● Hvorfor overhovedet tænke på sikkerhed i Wordpress? ● Hvem skulle ville hacke mit lille site? ● Hvad er risikoerne?
Fordi.. ● Undgå at sitet bliver inficeret med virus. ● Undgå tab af data. ● Beskyttelse mod, at sitet går ned. ● Beskyttelse mod hacking. ○ Hvad er hacking?
Et typeeksempel ● Et lille script (software) bliver uploadet til dit site af en bot. ● Webhotellets anti-virus finder scriptet og lukker kontoen. ● Du får en mail om at: ○ Mail er lukket ○ FTP er lukket ○ Hjemmesiden er utilgængelig ○ Du har ansvar for at rette op på det
Typiske antagelser (1) ● Der sidder en 16-årig hacker i Ukraine, der kalder sig 'M!sF0RstÅ1', og udvælger mit site til at blive hacket. ● Forkert: Hacking bliver ofte lavet med software, der automatiseret tester tusindvis af sites efter sikkerhedshuller.
Typiske antagelser (2) ● Risikoen for at mit site bliver angrebet, er minimal. ● Forkert: Sandsynligheden er, at hvis dit site kan findes på Google, bliver det angrebet dagligt. ○ Installér software til at overvåge angreb og se, hvor mange forsøg, der er.
Typiske antagelser (3) ● Mit site er så lille, at det er uinteressant for hackere. ● Forkert: Størrelsen på sitet har ikke betydning. Det er volumen (antallet af sites), der tæller. ○ Hver dag, bliver 30 000 sites hacket eller inficeret med virus.
Typiske antagelser (4) ● Websites er sikre og har ikke brug for yderligere beskyttelse. ● Forkert: Websites har i gennemsnit 79 alvorlige sikkerhedshuller. Statistik fra 2011 - WhiteHat Security Test dit eget site, f.eks. på http://sucuri.net/
Hvad kan jeg gøre? ● Beskyt brugerne på dit site. ○ Sikre passwords ○ Fjern 'admin' brugernavnet ○ Installér software (plugins), der stopper angreb ● Beskyt mod tab af data. ○ Backup. Nemt og gratis. ● Hold øje med forandringer. ○ Mislykkede login-forsøg. ○ Ændringer i filer. ● Hold alt software opdateret. ○ Gammelt software = højere risiko ● Anti-virus på din computer
Jeg tør ikke opdatere... :( ● Går sitet i stykker, hvis du opdaterer? ○ Sandsynligvis ikke. ● Hvordan undgår jeg, at sitet går i stykker? ○ Tag altid en backup, før hver opdatering. ○ Brug temaer fra Wordpress.org, eller en professionel udvikler. ○ Brug plugins, der bliver opdateret og vedligeholdt. ○ Vær ikke bange for at opdatere.
● Installér plugins/software til sikkerhed ○ Cloudflare (gratis version, flere abonnementer) ○ Better WP Security (gratis) eller Wordfence (gratis) ○ Sucuri.net (anti-virus, årligt gebyr) ● Installér backup ○ BackWPUp (gratis) - backup til email eller Dropbox ○ BackupBuddy (licens) Praktiske eksempler
● Hvor sikkert er mit password? ○ http://howsecureismypassword.net/ - test selv ● Generer sikre passwords ○ https://www.xkpasswd.net/ ● Saml passwords et sted ○ Brug LastPass - http://lastpass.com/ Fungerer med Windows, Mac, Linux, iPhone, Android, m.v. Praktiske eksempler
● Scan dit site ○ http://sucuri.net/ ○ http://www.stopthehacker.com/ - kræver registrering Praktiske eksempler
Google+ gruppe Wordpress Open Space Calle Hunefalk ● Telefon: +45 3131 1208 ● Skype: iohannis ● Twitter: @iohannis ● Facebook: https://www.facebook.com/CalleHunefalkcom ● Kontakt: http://callehunefalk.com/about/contact-us/ Spørgsmål

More Related Content

PPT
Netsikkercomputer2011
byvejlebibea
 
PPT
Guida in stato di Ebbrezza - Artt. 186/186bis Cod. della Strada
byComunicatecivi
 
PPT
Etilometro a fiato
byFilippo Ronco
 
PPTX
Cosa fare in caso di Guida in stato di ebbrezza
byStudio Legale de Rosa Mistretta
 
PPT
Netsikker computer (2010)
byvejlebibea
 
PPT
Netsikkercomputer 2013
byvejlebibea
 
PPT
Netsikkercomputer2012
byvejlebibea
 
PPT
Netsikkerhed 2013
byvejlebibea
 
Netsikkercomputer2011
byvejlebibea
 
Guida in stato di Ebbrezza - Artt. 186/186bis Cod. della Strada
byComunicatecivi
 
Etilometro a fiato
byFilippo Ronco
 
Cosa fare in caso di Guida in stato di ebbrezza
byStudio Legale de Rosa Mistretta
 
Netsikker computer (2010)
byvejlebibea
 
Netsikkercomputer 2013
byvejlebibea
 
Netsikkercomputer2012
byvejlebibea
 
Netsikkerhed 2013
byvejlebibea
 

Similar to Wordpress sikkerhed

PDF
Krimihacking
byHenrik Kramshøj
 
PPTX
Udvidet Joomla Sikkerhed
byjanichdk
 
PDF
Hackerworkshop print
byHenrik Kramshøj
 
PDF
IT sikkerhed 2009
byKim Jensen
 
PDF
Superhelt 2012-screen
byHenrik Kramshøj
 
PDF
Social enginering Erfa-møde Marts 2017
byJ Hartig
 
PDF
Basic Hacking Print
byHenrik Kramshøj
 
PPTX
Tror du stadig du kan sige nej tak til Web 2.0 og skyen?
byLars Neupart
 
PDF
Rente_restful_API
byJarl Friis
 
PDF
E nyhackerguide
byLuxuria
 
PDF
nyhackerguide
byLuxuria
 
PDF
WordPress for begyndere
byAnnette Q Pedersen
 
PDF
Står bagdøren åben? - TOPdesk on Tour Denmark 2017
byTOPdesk
 
PDF
Web Security Denmark Juli-August 2009
byKim Jensen
 
PPT
Præsentation datalækage-computerworld-januar-2014
byKim Aarenstrup
 
PDF
Cryptolocker Danmark
byGregory Christensen
 
PDF
ransomware værktøjskasse_infografik_datacompagniet
byJulie Mosfelt Jensen
 
PPT
Præsentation datalækage-computerworld-januar-2014-v2
byKim Aarenstrup
 
PDF
Genereltom sikkerhed
byCharli Reimert
 
PDF
Dk cert trendrapport2012.web
byKim Rene Jensen
 
Krimihacking
byHenrik Kramshøj
 
Udvidet Joomla Sikkerhed
byjanichdk
 
Hackerworkshop print
byHenrik Kramshøj
 
IT sikkerhed 2009
byKim Jensen
 
Superhelt 2012-screen
byHenrik Kramshøj
 
Social enginering Erfa-møde Marts 2017
byJ Hartig
 
Basic Hacking Print
byHenrik Kramshøj
 
Tror du stadig du kan sige nej tak til Web 2.0 og skyen?
byLars Neupart
 
Rente_restful_API
byJarl Friis
 
E nyhackerguide
byLuxuria
 
nyhackerguide
byLuxuria
 
WordPress for begyndere
byAnnette Q Pedersen
 
Står bagdøren åben? - TOPdesk on Tour Denmark 2017
byTOPdesk
 
Web Security Denmark Juli-August 2009
byKim Jensen
 
Præsentation datalækage-computerworld-januar-2014
byKim Aarenstrup
 
Cryptolocker Danmark
byGregory Christensen
 
ransomware værktøjskasse_infografik_datacompagniet
byJulie Mosfelt Jensen
 
Præsentation datalækage-computerworld-januar-2014-v2
byKim Aarenstrup
 
Genereltom sikkerhed
byCharli Reimert
 
Dk cert trendrapport2012.web
byKim Rene Jensen
 

Wordpress sikkerhed

  • 1.
  • 2.
    Hvorfor sikkerhed iWP? ● Hvorfor overhovedet tænke på sikkerhed i Wordpress? ● Hvem skulle ville hacke mit lille site? ● Hvad er risikoerne?
  • 3.
    Fordi.. ● Undgå atsitet bliver inficeret med virus. ● Undgå tab af data. ● Beskyttelse mod, at sitet går ned. ● Beskyttelse mod hacking. ○ Hvad er hacking?
  • 4.
    Et typeeksempel ● Etlille script (software) bliver uploadet til dit site af en bot. ● Webhotellets anti-virus finder scriptet og lukker kontoen. ● Du får en mail om at: ○ Mail er lukket ○ FTP er lukket ○ Hjemmesiden er utilgængelig ○ Du har ansvar for at rette op på det
  • 5.
    Typiske antagelser (1) ●Der sidder en 16-årig hacker i Ukraine, der kalder sig 'M!sF0RstÅ1', og udvælger mit site til at blive hacket. ● Forkert: Hacking bliver ofte lavet med software, der automatiseret tester tusindvis af sites efter sikkerhedshuller.
  • 6.
    Typiske antagelser (2) ●Risikoen for at mit site bliver angrebet, er minimal. ● Forkert: Sandsynligheden er, at hvis dit site kan findes på Google, bliver det angrebet dagligt. ○ Installér software til at overvåge angreb og se, hvor mange forsøg, der er.
  • 7.
    Typiske antagelser (3) ●Mit site er så lille, at det er uinteressant for hackere. ● Forkert: Størrelsen på sitet har ikke betydning. Det er volumen (antallet af sites), der tæller. ○ Hver dag, bliver 30 000 sites hacket eller inficeret med virus.
  • 8.
    Typiske antagelser (4) ●Websites er sikre og har ikke brug for yderligere beskyttelse. ● Forkert: Websites har i gennemsnit 79 alvorlige sikkerhedshuller. Statistik fra 2011 - WhiteHat Security Test dit eget site, f.eks. på http://sucuri.net/
  • 9.
    Hvad kan jeggøre? ● Beskyt brugerne på dit site. ○ Sikre passwords ○ Fjern 'admin' brugernavnet ○ Installér software (plugins), der stopper angreb ● Beskyt mod tab af data. ○ Backup. Nemt og gratis. ● Hold øje med forandringer. ○ Mislykkede login-forsøg. ○ Ændringer i filer. ● Hold alt software opdateret. ○ Gammelt software = højere risiko ● Anti-virus på din computer
  • 10.
    Jeg tør ikkeopdatere... :( ● Går sitet i stykker, hvis du opdaterer? ○ Sandsynligvis ikke. ● Hvordan undgår jeg, at sitet går i stykker? ○ Tag altid en backup, før hver opdatering. ○ Brug temaer fra Wordpress.org, eller en professionel udvikler. ○ Brug plugins, der bliver opdateret og vedligeholdt. ○ Vær ikke bange for at opdatere.
  • 11.
    ● Installér plugins/softwaretil sikkerhed ○ Cloudflare (gratis version, flere abonnementer) ○ Better WP Security (gratis) eller Wordfence (gratis) ○ Sucuri.net (anti-virus, årligt gebyr) ● Installér backup ○ BackWPUp (gratis) - backup til email eller Dropbox ○ BackupBuddy (licens) Praktiske eksempler
  • 12.
    ● Hvor sikkerter mit password? ○ http://howsecureismypassword.net/ - test selv ● Generer sikre passwords ○ https://www.xkpasswd.net/ ● Saml passwords et sted ○ Brug LastPass - http://lastpass.com/ Fungerer med Windows, Mac, Linux, iPhone, Android, m.v. Praktiske eksempler
  • 13.
    ● Scan ditsite ○ http://sucuri.net/ ○ http://www.stopthehacker.com/ - kræver registrering Praktiske eksempler
  • 14.
    Google+ gruppe WordpressOpen Space Calle Hunefalk ● Telefon: +45 3131 1208 ● Skype: iohannis ● Twitter: @iohannis ● Facebook: https://www.facebook.com/CalleHunefalkcom ● Kontakt: http://callehunefalk.com/about/contact-us/ Spørgsmål