Diogelwch

Nid yw cysylltu eich grid a’ch gwefan ag ategyn w4os yn ychwanegu diffygion diogelwch. Dyma rai ystyriaethau pwysig i wneud yn siŵr eich bod yn gwneud y gorau o ddiogelwch eich strwythur.

  1. Gwnewch yn siŵr eich bod bob amser yn defnyddio’r datganiad WordPress diweddaraf , a chaniatáu protocol SSL yn unig bob amser (y ddwy reol gyffredinol ar gyfer unrhyw CMS mewn gwirionedd)
  2. Gwnewch yn siŵr eich bod yn amddiffyn mynediad i’ch cronfa ddata (rheol gyffredinol hefyd), defnyddiwch wal dân a rheolau gweinydd cronfa ddata i ganiatáu mynediad yn unig o’ch efelychydd a’ch gwefan.
  3. WordPress fel rhai amddiffyniadau mewnol, ond mae ategyn diogelwch yn cael ei argymell yn fawr , fel y fersiwn am ddim o WordFence , sy’n ychwanegu haen amddiffyn ragorol gyda wal dân a chanfod ymdrechion ymyrraeth effeithlon.
  4. Dim ond eich gwefan WordPress eich hun sy’n cael mynediad uniongyrchol i’r gronfa ddata grid trwy ei ategyn w4os lleol.
    • Nid yw ein gwefannau (w4os.org a 2do.directory) yn cyrchu eich cronfa ddata OpenSimulator, na phorthladdoedd preifat eich gwasanaethau OpenSimulator.
    • Nid yw w4os.org yn casglu unrhyw ddata o gwbl
    • Os dewiswch beiriant chwilio a rennir 2do.directory, dim ond y data cyhoeddus sydd ei angen ar gyfer y chwiliad sy’n cael ei anfon gan eich gweinydd, gyda nodweddion safonol OpenSimulator, i’r gwasanaeth cyfeiriadur (enw’r rhanbarth, cyfeiriad, disgrifiad, dyddiadau digwyddiadau a lleoliad.. .).
  5. Mae data grid ac efelychydd a dderbynnir neu a gesglir gan yr ategyn yn cael eu pasio trwy hidlwyr i sicrhau nad ydynt yn cynnwys unrhyw gyfarwyddiadau twyllodrus cudd a allai beryglu diogelwch y wefan.

Cofiwch bob amser , a dweud y gwir, mai eich grid chi yw’r ddolen wan mewn pâr grid/gwefan yn y cyflwr presennol o OpenSimulator… Bydd galluogi SSL ar y grid a’r efelychwyr eisoes yn gwella diogelwch, ond ni fydd yn ei wneud yn absoliwt.