Veiligheid

Als je je wat verdiept in de veiligheid van je WordPress installatie ontdek je al gauw dat WP standaard een readme.html bestand in de root van je site neerzet. Blijkt dat die readme.html een versienummer van je CMS bevat. Tjah, zo maken we het wel heel makkelijk voor boefjes.

Ik heb ook maar eens ter test een TFA = Two Factor Authentication aangezet. Op basis van een app op mijn Android telefoon krijg ik een unieke tijdgebonden code die ik naast mijn normale gebruikersnaam, en wachtwoord moet invullen.

Dat was de achterdeur, nu de zijdeuren (lees: slechte plugins) nog.

Update naar nieuwste versie

Als ik iets mooi vind is het wel een server waar je gewoon makkelijk updaten kan, of dit nu via een cPanel script is, of binnen in WordPress-admin met de plugins. Niets ergers dan een volkomen dichtgetimmerde host waar niets kan en niet mag en het uploaden van een Joomla omgeving van 6k+ bestanden meer dan 45m kost, omdat ingepakt uploaden en uitpakken geen optie is. Grrr 😉

Volgende update en vaststelling…

Ok, net even via Softacolous geüpdate, dat is relaxt en makkelijk. Inclusief de update. Hulde aan de verhuizing die onze server bij Rails Playground heeft doorgemaakt. Daarna had ik veel DNS gegevens te wijzigen, ook omdat het allemaal zo lekker op tijd gecommuniceerd werd. Magoed, de vaststelling is dat ik deze site lekker niet actief gebruik. Was ook niet het doel, hehehe.

Spam enzo

Wauw, je weet dat ze je in de smiezen hebben als je in 4 dagen ook 4x een echte spamcomment krijgt. Dan weet je, ok, ook de uithoeken van internet hebben mijn site bereikt. Dus dat verkeer krijg je al.

Tijd om een CAPTCHA op mijn comments te plaatsen. Dus “bent u een mensch” is er nu om te voorkomen dat ik teveel spam moet gaan classificeren (ja ik ben lui).