Sikkerheds-plugin « WordPress DK Forum

WordPress DK Forum » Installering

Sikkerheds-plugin

(10 indlæg) (3 voices)

Startet for 12 years siden af hamselv
Seneste svar fra Jesper Jarlskov
This topic is resolved

Tags:

Ingen tags endnu.

hamselv

Medlem
Joined: mar '12
Posts:
Reputation:

Bruger nogen plugin 'Better WP Security', 'WP Security Scan' eller andet plugin med tilsvarende egenskaber.
Hvis det bruges, da fortæl mig venligst hvorfor og hvordan det virker.
Jeg har læst på de nævnte plugins web sites, men alligevel disse spørgsmål.

Skrevet 12 years siden #
John

Administrator
Joined: okt '09
Posts:
Reputation:

Jeg har prøvet WP Security Scan men lang tid siden og kan ikke huske hvorfor jeg slettede den igen.

Bruger Wordfence betalingsversionen og den er brugbar, men det var selvfølgelig ikke svar på dit ? ;-)

Mvh John

Skrevet 12 years siden #
hamselv

Medlem
Joined: mar '12
Posts:
Reputation:

Jo, det var et svar. Også et jeg kan bruge.
Jeg har 2, snart 3 sites/domains der kører WP. Ingen af har nogen mulighed for brugerinput af nogen art.
Vil du mene det er fornuft i den situation, at anvende eksempelvis 'WP Security' eller er det at skyde gråspurve med kanoner, når der ikke er mulighed for brugerinput.

Skrevet 12 years siden #
John

Administrator
Joined: okt '09
Posts:
Reputation:

Brugerinput giver som regel ikke adgang til dine filer på serveren samt din database ;-)

Skrevet 12 years siden #
hamselv

Medlem
Joined: mar '12
Posts:
Reputation:

Hvilken vej / hvordan kommer skadevoldere så ind ?

Skrevet 12 years siden #
John

Administrator
Joined: okt '09
Posts:
Reputation:

Læs lidt her :
http://www.bufferzone.dk/hacking/hackinghvordan.htm

Der er mange måder de kan komme ind bla via FTP eller en dårlig kofigureret web-server, for ikke at tale om dårlige plugins ikke opdateret WP.
Temaer med indbygget virus osv osv.

Kan garantere dig for at flere herinde har haft uvedkommende besøg.
Nogen med værre følger end andre.
http://wp-danmark.dk/forum/search.php?q=virus

Skrevet 12 years siden #
Jesper Jarlskov

Supermedlem
Joined: sep '11
Posts:
Reputation:

Det er ikke rigtigt John. Brugerinput er rigtig ofte måden at få adgang til din database.

Det er dog langt fra den eneste måde, så at fjerne muligheden for at kommentere på indlæg betyder ikke at dit site er sikkert, du skal stadig sørge for normale sikkerhedsforanstaltninger som sikker kode (opdateret WordPress+plugins), ordentlig sikkerhed på serveren osv.

Blogger om både tech og open source og Øl og Mad.
Arbejder på lancering af PHPguiden

Skrevet 12 years siden #
hamselv

Medlem
Joined: mar '12
Posts:
Reputation:

Jeg takker for svar og lukker.
De anbefalinger der gives følger jeg.
Jeg vil indtil videre ikke indføre særlig 'Sikkerheds Plugin'.

Skrevet 12 years siden #
John

Administrator
Joined: okt '09
Posts:
Reputation:

@Jesper Jarlskov

Ok takker for rettelsen.
Havde dog ikke opfattelsen af at det var et større problem.

Skrevet 12 years siden #
Jesper Jarlskov

Supermedlem
Joined: sep '11
Posts:
Reputation:

Du kan se en liste over de 10 mest udbredte sikkerhedsproblemer hos OWASP. Bl.a. injection og cross-site scripting kan komme fra brugerinput :-)

Skrevet 12 years siden #

RSS feed for this topic

Svar

Du skal være logget ind for at skrive.