WordPress 3 Ultimate Beveiliging Book

WordPress 3 Ultimate Beveiliging is het boek dat Olly Conelly gepubliceerd in juni 2011. Het werd bewerkt door Packt Publishing en wordt gepresenteerd in multi-, of, dat gekocht kan worden zowel ebook en papier.

De auteur is een bekend System Administrator, de webmaster vpsbible.com kanaal en een respectabele volgelingen op twitter (@ The_guv). Daarom, de herziening van het werk is uitgevoerd samen met John Eckman en Kevin Kelly, twee zwaargewichten in de ontwikkeling van applicaties en open source gemeenschappen.

Het boek, kan worden beschouwd als Bijbel WordPress Beveiliging, wordt verdeeld 11 Hoofdstukken, elk met hun theoretische en praktische uitleg:

1. So What's The Risk? is een inleidend hoofdstuk beschrijft in detail alle handelingen die een risico voor de server en de CMS kan inhouden. Worden beschreven vanuit fysieke bedreigingen, nieuwste technieken blackhat, social engineering en alle soorten malware lijst.
2. Hack of Hacked methode richt zich op hacker, DNS-instellingen, veiligheid van domeinnamen,enz.…Het interessante aan dit deel is dat je voor detail alle tools die beschikbaar zijn voor het uitvoeren van audits van de beveiliging voor servers (Nessus,GFI,Qualys,Nexpose,..) als webpagina (Wikto,HackersTarget,…).
3. Het veiligstellen van de lokale Box is meer gericht op de omgeving en alle van de opties die we gebruiken voor Windows is volledig afgeschermd voor bedreigingen, omdat het meeste werk op het ontwikkelen en testen WordPress vindt plaats in deze omgeving. De beste: legt stap voor stap user accounts, en versleutelde back-ups beschikbaar, en configuratie van de firewall Gemakkelijk, ZoneAlarm, DefenseWall en regelmatig gebruik van meerdere security suites vaak niet begrijpen.
4. Surf Safe of veiligheid van de scheepvaart is een hoofdstuk dat nog niet heeft eigen cms diep in de, maar dringt erop aan ervoor te zorgen onze lokale perimeter als we werken met Draadloze, e-mailclient voor webmail. Per se, is een mini-boek in een boek dat de protocollen en configuraties wifi wachtwoorden legt uit (WPA,WEP,TKIP,AES,WPA2, SSID occultaties, MAC-filters,…) en dan gericht op browsers, PGP, proxies, VPN, SSL-certificaten,…
5. Login Lock-Down is het hoofdstuk dat betrekking tot onze server hosting wordpress en een van onze belangrijkste prioriteiten omvat als webmasters. Verblijf in shared hosting of gedeelde, SSL-certificaat te maken VPS of een dedicated server, SSH en SFTP te gebruiken, zorgen phpmyadmin en beschrijving van alle modules Apache (mod_auth waar de .htaccess en het passwd bestand, mod_access,…). Zowel de middellange als geavanceerde gebruiker is iets wat we moeten weten. Wij zorgen voor het huis, maar we weten hoe goed het is verzorgd en wat we binnen hebben,¿no?.
6. Must-Do WordPress Tasks zijn de verplichte taken worden uitgevoerd in WP. En ze zijn basic en hebben uitgelegd in deze blog: zorgen voor input van de beheerder, back-gids, correctie bestanden permissies en privileges, Informatie verbergen cms, versterking van het systeem tabellen, ontzegging van de toegang via wp-config.php en bescherming, en het dossier van de juiste editie .htaccess. Raden deze optie als u een ontwikkelaar bent en wilt dat uw methode om formeel te werken voor uw klanten.
7. Verzinken WordPress is het hart van dit boek. Preventie Overleg, bescherming en manieren van handelen. Het is een verwijzing naar al onze relaties in de CMS (koppelingen, Commentaar, feeds, API's, plugins – fouten en code reviews, jQuery, veiligheidsthema's, enz.). Het beste is het deel dat is bedoeld om verdere versterking van de beveiliging van het bestand wordpress .htaccess (blokken, ontkennen regels, anti DDoS, hotlinking, vormen van bots en filtering plugins en instellingen firewall y antimalware en wordpress).
8. Met inhoud verwijst naar een ander type van beveiliging: de wettelijke. Praat over schrapen, de abuse-vriendelijke content, licentieproblemen, samenwerkingen en auteursrechten. Stelt hotlinking preventie maatregelen en vragen over de het stelen van uw content en hoe om te gaan (hartelijk, wettelijk, DMCA,…).
9. Serving Up Beveiliging is het hoofdstuk over bedieningspaneel onze hosting. Wij analyseren in detail het type paneel en de functies. Het risico van toestemming en verborgen bestanden en hoe snuiven technieken kunnen worden gebruikt om meer te weten van onze hosting. Daarom, Het is belangrijk om regeling dat zoveel mogelijk beperkt risico. In aanvulling op de verdieping van de gebruikers het systeem, ook doet op bestanden SUID en SGID, en integriteit kwesties die te maken hebben met GnuPG encryptie en MD5. Maar echt, het grote nut van het hoofdstuk is, ongetwijfeld, de handleiding voor het instellen van, wijzigen en te lezen van het systeem logs (CLF).
10. Stollen Unmanaged ons in de meest geavanceerde sector die te maken heeft met de acceso SSH en veiligheid. Het leert ons in te voeren OpenSSH via SFTP en definieer een veilige werkruimte. Naast deze, zullen de instellingen voor sommige vitale bestanden en van invloed zijn in meer of mindere mate als zijn WordPress Php.ini, phpMyAdmin en MySQL database. Het hoofdstuk zal helpen onze PHP en installeren van patch suphp. Het komt het onderwerp van iptables en helpen bij het opzetten van de firewall CSF als een module in ons controle paneel. Leer hoe je gebruik en vulnerability scanning die zich voordoen. Uit deze, heeft betrekking op meer geavanceerde modellen Netstat, het sluiten van poorten, het gebruik van de inetd xinetd, en ga zo maar door..
11. Defense in Depth Het laatste hoofdstuk wordt ook in de geavanceerde modus. Het spreekt van de grsecurity een Kernel. Termen als geheugen bescherming met Pax, de RBAC-gebruikers controle en de integratie van signaleringen met OSSEC. Misschien wel de beste content op dit gevorderd niveau is er te maken met de DDoS-aanvallen te worden beschermd met mod_evasive. Ook ModSecurity heeft geen plaats in het hoofdstuk en audit technieken worden gebruikt met Snort.

Koers, een handmatige uitgebreide en interessante in aanvulling op de 11 Hoofdstukken vergezeld van 4 Bijlagen breken we beneden:

• Bijlage A: Installatie en gebruik WordPress Plugins Veiligheid. Geef een lijst van wat je moet installeren voor een perfecte bepantsering van ons CMS.
• Apéndice B: Problemas con WordPress (faciliteiten plugins,onverenigbaarheden, re-installaties, geïnfecteerde plugins, plugins code injecties, fundamentele controleren meester-bestanden,…)
• Apéndice C: Het is een complete beveiligingsbeleid uitsplitsing naar onderdelen voor een site, en wat iedere webmaster, System Administrator, ontwerper, Internet marketeer neemt in haar Business Plan en het werk van dag tot dag.
• Apéndice D: Referenties en links.

WordPress 3 Ultimate Beveiliging is beschikbaar op Amazone te koop tegen een prijs van $49.99 (34.40 EUR) De waarheid, is dat als je een veiligheidsconcept zowel theoretische als praktische wordpress en zelfs voor andere platforms, Dit boek is de perfecte complement're een beginneling op het onderwerp, of, u bent een ervaren gebruiker of een professional die behoefte heeft aan een Complete gids voor actie of een protocol voor uw bedrijf. Aanbevolen door 100% door SeguridadWordpress.es.