Jeg er enig med Frands i betragtningerne omkring SFTP/HTTPS som er klart at anbefale. Er der tale om "cloud" eller webhoteler som er blevet hacket? |
John Nielsen:Frands, årsagen til at jeg anbefaler at stramme op på sikkerheden via installation af nogle plugsins, er at de automatiserer nogle af de tiltag, som du selv nævner.
Herunder blandt andet:
- Opstramning af filrettigheder.
- Beskyttelse konfigurationsfiler
- Ændre fejlagtigt standardnavngivne administrators brugernavn, content-directory m.m.
- Beskytte imod Ip-adresser og user-agents.
Din, efter min personlige mening, urimeligt hårde kritik af andres gode råd, svarer til at kritisere producenter af antivirus og antispamfiltre for at levere automatiserede filtre.Problemet med blandt andet Word Press standardopsætning og Cpanel kontrolpanelet er, at det er netop.. standardiseret.
Der findes millader af websites med samme elendigt opsat sikkerhed. Alt for mange hostingudbyder fralægger sig i praksis ethvert ansvar for brudt sikkerhed vedrørende FTP-konto-adgang. Nogle hostingudbydere har endda elendig certifikatsikkerhed på deres HTTPS adgang til kontrolpanel. Selv om de bliver gjort opmærksom på det, bortforklares det gang på gang.Kan alt IT-sikkerhed klares via plugins? Nej selvfølgelig ikke.Men nogle gode plugins kan løfte laveste fællesnævner en del. Og så må de, som er trætte af konstant besøg af ikke-velkomne gæster, få hjælp til at lukke nogle flere huller i sikkerheden.De webhoteller, som beviseligt har en eminent sikkerhed, vil prismæssigt ligge udenfor de fleste nye iværksætteres budgetrammer.Alle webhostingudbyderne i lavpris-segmentet har haft nedbrud, og de fleste af dem flere gange.Når en udbyder er meget synlig på Amino, vil deres nedbrud og brudte sikkerhed naturligvis blive mere synlig for iværksætterne, der interesserer sig for online forretning.Dbh. John
Min kritik var ikke specifikt møntet på dit indlæg, men hvis du holder øje så hver gang der er nogle, der har problemer med Wordpress så bliver det disket op med stakkevis af plugins de kan prøve at installere.
Jeg opponnerer ikke imod, at der formentlig findes nogle gode plugins som f.eks. tilføjer noget obscurity. Problemet er bare at security through obscurity i princippet er falsk tryghed - specielt fordi at angriberne også godt ved, at der bliver lavet mere og mere af den slags.
Jeg er meget analytisk og jeg tror ikke så meget på, at man løser et problem førend man ved hvorfor det opstod i første omgang. Det er lidt det, jeg synes man gør hvis man blot giver sig til at pløje plugins ind (eller bare uploade en ny wordpress for den sags skyld).
Det er nobelt at folk vil hjælpe! Det synes jeg i aller højeste grad det er, men jeg synes det er ærgerligt at de råd der bliver givet i flere tilfælde enten kan gøre ondt værre, eller ikke bidrage til at folk reelt forstår hvad der sker.
Tag et trafikuheld. Det kan være i folks aller bedste mening, at de vil skynde sig at få den tilskadekommende ud af den bil han er fastklemt i. Men i virkeligheden kan det betyde at han får væsentligt flere varrige mén fordi han blev håndteret forkert. Jeg ville aldrig skælde ud på de folk, men jeg ville stadig gøre opmærksom på at det de har gjort ikke er smart - heller ikke selvom de kun mente det godt.