Securizarea WordPress, 2/2

Burzcast #58 2017-03-05

Securizarea WordPress, 2/2

Gazdă: Razvan Burz

Invitați: Adrian Boioglu

Acest episod continuă discuția despre securitatea și securizarea WordPress, una dintre cele mai utilizate platforme de CMS din lume care rulează în special pe servere LAMP. WordPress permite realizarea unui număr foarte mare de proiecte, website-uri complexe sau magazine online. Împreună cu Adrian Boioglu, îți prezint și ție o serie de bune practici, împărțite pe parcursul a două episoade din podcast, pentru securizarea website-ului tău construit pe WordPress self-hosted. Acesta este episodul numărul 2, ultima parte al acestei serii de două episoade.

 RSS  Apple Podcasts  Spotify  Google Podcast  Overcast  Descarcă

Detalii episod

Acest episod a început inițial sub forma unei singure părți, dar datorită conținutului bogat, chiar și după post-producție, am ajuns la concluzia că este cel mai bine să îl lansăm în două reprize. Acest lucru ajută și la o mai ușoară urmărire și aplicare a principiilor prezentate în discuția din Burzcast-ul actual.

Astfel, acest episod începe cu prezentarea unui punct din ghidul nostru pentru securizarea WordPress și se termină la finalul înregistrărilor începute în episodul precedent.

În acest episod am atins puncte precum:

  • Plug-inuri de comentarii și prevenirea atacurilor XSS prin intermediul acestora
  • Two Factor Authentication - unul dintre cele mai importante plug-inuri de securizare a site-ului WordPress
  • Descărcarea și utilizarea temelor din surse sigure și care sunt acestea
  • Securizarea serverului și ce înseamnă acest lucru pentru un utilizator de WordPress
  • Păstrarea curată a instanței de WordPress prin eliminarea corectă și dezinstalarea plug-inurilor și temelor inutile sau inactive

Dacă încă nu ai apucat să asculti episodul precedent din Burzcast, cel în care am discutat despre alte puncte din lista de bune practici pentru securizarea unui website realizat pe baza CMS-ului WordPress, te îndrum să îl asculți.

În acest episod, am discutat cu Adrian și despre customizarea temelor achiziționate din diverse directoare, de la diverși comercianți. Am tratat apoi o serie de comercianți de încredere sau directoare de unde se pot descărca teme WordPress gratuit, legal și sigur.

I-am povestit mai apoi lui Adrian despre pățaniile mele cu un server spart în anul 2007, când găzduiam o instanță de WordPress pe un server foarte incorect securizat și care a permis atacatorului să modifice prima pagină a URL-ului, afișând acea pagină în locul site-ului meu. Acest lucru poate afecta foarte serios reputația brandului tău, fie că este vorba de cel personal sau de cel al business-ului.

Nu uita, dacă utilizezi sau postezi pe un website WordPress, "back-up-ul e sfânt"!

Personal, cred în puterea WordPress. Îl utilizez în munca mea și deși are multe probleme, acestea sunt cel mai adesea rezolvate foarte repede de către comunitate. WordPress ca CMS se pretează multiplelor proiecte. Lucrăm cu și urmărim chiar și proiecte internaționale pe zona de industrial, o zonă cu verticale puțin mai reticente sau... paranoice, care utilizează cu succes WordPress pentru website-urile și aplicațiile lor. Consider totuși că WordPress este și atât de atacat pentru că este atât de popular, iar acest lucru a atras pe mulți atacatori pentru a-și arăta cunoștințele de cracking.

Burzcast Podcast

Episoade din arhivă

Noile produse Apple, cu Ionel Rohneanu

106: Noile produse Apple, cu Ionel Rohneanu

Am discutat cu Ionel "i0n1ca" Rohneanu despre noile produse Apple lansate la evenimentul live din data de 20 aprilie 2021, "Spring Loaded". Am discutat despre iPad Pro cu procesor M1, AirTags, noul Apple TV 4K, iMac-urile de 24", cu procesoare M1 si alte chestii referitoare la Apple.

Ascultă episodul 2021-05-01
Securizarea website-urilor WordPress si politici de securitate

105: Securizarea website-urilor WordPress si politici de securitate

In acest episod Burzcast Short Audio Experience raspund unei intrebari referitoare la securizarea website-urilor si, in special, ale celor WordPress.

Ascultă episodul 2021-04-05
Despre micON, cu Adrian Boioglu

104: Despre micON, cu Adrian Boioglu

In acest episod discut cu Adrian Boioglu, jurnalist constantean, antreprenor si co-hostul meu la celalalt podcast pe care il realizez, micON, despre... podcastul micON.

Ascultă episodul 2021-03-29
Gandirea vizibila

103: Gandirea vizibila

Am discutat despre noul ei podcast, 'Thinking Made Visible' si despre grupul Grai, cu Madalina Vasiu. Daca inca nu asculti si podcasturile Madalinei, te invit ca, imediat ce termini de ascultat Burzcast, sa urmaresti si podcastul ei, 'Thinking Made Visible'. Afla din acest episod mai multe despre podcastul Madalinei si unde il poti asculta.

Ascultă episodul 2021-03-22
Calatorii in pandemie

102: Calatorii in pandemie

In Episodul 102 am avut-o invitata, iar, pe Raluca Crisan, cu care am discutat despre calatorii. Daca in Burzcast 67 am discutat despre calatorie in general, plus recomandari si site-ul ei, borderless.ro, acum am vorbit exclusiv in contextul pandemiei prezente de mai bine de 1 an.

Ascultă episodul 2021-03-15
Scoala de design

101: Scoala de design

Impreuna cu Alina Catalina Banuleasa am discutat, ca intre prieteni, despre design, ce inseamna design de calitate si despre initiativa ei de a fonda o serie de cursuri de design care pun cursantii sa rezolve probleme, hands-on, pe teme adunate de la companii din diverse domenii.

Ascultă episodul 2021-03-08