Bezpečnost WordPressu | Rychlé představení

Válka na internetu. Jak řešíte bezpečnost?

A jak řešíme bezpečí naších klientů my?

Ve videu nezmiňuju celý stack, který mám na serverech – mod_security, fail2ban, reverse proxy etc.

Rychlé vyřízení požadavku je dle mého názoru také jedna z bezpečnostních praktit. Proto se snažím mít weby co nejrychlejší. A proto se snažím mít všechny weby nejrychlejší.

Vrstvy ochran: 1) Easy Update Manager – automaticke aktualizace – tim eliminujeme maximalni mnozstvi znamych der ve WP

2) Loginizer – brani utokum na prihlaseni

3) Sucuri Security – auditni a alertovaci plugin, ktery notifikuje a v pripade uspesneho napadeni i reportuje upravene soubory

4) Firewall, ktery jsem ale bohuzel musel povolit kvuli vasim menicim se IP na port 22 z venku (coz delam skutecne nerad)

5) Fail2Ban, ktery blokuje na urovni firewallu po neuspesnem prihlaseni IP adresy, ze kterych se prihlasovalo – obdoba Loginizeru ale pro system

6) Prichozi spamfilter – odchozi pocet mailu limitujeme ale nyni na 10k/h (musel bych dlouze ladit pravidla, takze je toto jen hruba ochrana)

7) mod_security2 – samostatne stojici firewall pro blokovani pristupu pro roboty

8) podvrzene hlavicky HTTP serveru, by roboti nevedeli, na co utoci

9) zadne PHP hlavicky

10) jailmk – cili chroot jednotlivych webu – uplne oddelene prostredi, kvuli kteremu se neda odesilat maily pres klasicke phpmail() funkce, ale musi se definovat SMTP server

11) logovani odchozich emailu

12) Monitoring dostupnosti serveru z celeho sveta (DNS problemy, problemy s odezvou a tak dale)

 

Čtěte také:   Responzivní web od 4k po mobil

Sdílejte, ať je nás víc!

Share on facebook
Share on twitter
Share on linkedin

Napište nám

ihned se ozveme

Chcete dostávat novinky ze světa WordPressu, webu a marketingu?

Napište nám

ihned se ozveme