Bezpečnost WordPressu | Rychlé představení

Bezpečnost WordPressu | Rychlé představení
Share on facebook
Share on twitter
Share on linkedin

Válka na internetu. Jak řešíte bezpečnost?

A jak řešíme bezpečí naších klientů my?

Ve videu nezmiňuju celý stack, který mám na serverech – mod_security, fail2ban, reverse proxy etc.

Rychlé vyřízení požadavku je dle mého názoru také jedna z bezpečnostních praktit. Proto se snažím mít weby co nejrychlejší. A proto se snažím mít všechny weby nejrychlejší.

Vrstvy ochran: 1) Easy Update Manager – automaticke aktualizace – tim eliminujeme maximalni mnozstvi znamych der ve WP

2) Loginizer – brani utokum na prihlaseni

3) Sucuri Security – auditni a alertovaci plugin, ktery notifikuje a v pripade uspesneho napadeni i reportuje upravene soubory

4) Firewall, ktery jsem ale bohuzel musel povolit kvuli vasim menicim se IP na port 22 z venku (coz delam skutecne nerad)

5) Fail2Ban, ktery blokuje na urovni firewallu po neuspesnem prihlaseni IP adresy, ze kterych se prihlasovalo – obdoba Loginizeru ale pro system

6) Prichozi spamfilter – odchozi pocet mailu limitujeme ale nyni na 10k/h (musel bych dlouze ladit pravidla, takze je toto jen hruba ochrana)

7) mod_security2 – samostatne stojici firewall pro blokovani pristupu pro roboty

8) podvrzene hlavicky HTTP serveru, by roboti nevedeli, na co utoci

9) zadne PHP hlavicky

10) jailmk – cili chroot jednotlivych webu – uplne oddelene prostredi, kvuli kteremu se neda odesilat maily pres klasicke phpmail() funkce, ale musi se definovat SMTP server

11) logovani odchozich emailu

12) Monitoring dostupnosti serveru z celeho sveta (DNS problemy, problemy s odezvou a tak dale)

https://www.youtube.com/watch?v=HpZkctQiLPA&t=137s

 

Chcete novinky o WordPressu?

Sdílejte, ať je nás víc!

Share on facebook
Share on twitter
Share on linkedin

Napište nám

ihned se ozveme

David Strejc

WPDistro - vlastník

Easy Software s.r.o. 2005 – 2011, 2014 – 2016

zakladatel, spolumajitel, IT Architekt

T-Mobile 2011 – 2012

senior solution designer

O2 Czech 2016 – 2018

IT Infrastructure Architect

 
Zoom International, MaMarketing

Weby dělám od roku 2004. Od loga po kabel v serveru – to je má znalost IT, grafiky, Unix – Linux systémů, vývoje a vývojovýchj  cyklů, projektového řízení agilní metodikou a celkově jsem se na tento svět narodil pro práci v informačních technologiích.