Wenn Sie Ihr Grid und Ihre Website mit dem w4os-Plugin verbinden, entstehen keine Sicherheitslücken. Hier sind einige wichtige Überlegungen, um die Sicherheit Ihrer Struktur zu optimieren.
- Stellen Sie sicher, dass Sie immer die neueste WordPress-Version verwenden und nur das SSL-Protokoll zulassen (beides allgemeine Regeln für jedes CMS).
- Achten Sie darauf, den Zugriff auf Ihre Datenbank zu schützen (auch das ist eine allgemeine Regel). Verwenden Sie Firewall- und Datenbankserverregeln, um den Zugriff nur von Ihrem Simulator und Ihrer Website aus zuzulassen.
- WordPress verfügt über einige interne Schutzmechanismen, aber ein Sicherheits-Plugin ist sehr empfehlenswert, wie z.B. die kostenlose Version von WordFence, die mit einer Firewall und einer effizienten Erkennung von Einbruchsversuchen eine hervorragende Schutzschicht bildet.
- Nur Ihre eigene WordPress-Website erhält über ihr lokales w4os-Plugin direkten Zugriff auf die Grid-Datenbank.
- Unsere Websites (w4os.org und 2do.directory) greifen weder auf Ihre OpenSimulator-Datenbank noch auf die privaten Ports Ihrer OpenSimulator-Dienste zu.
- w4os.org sammelt überhaupt keine Daten
- Wenn Sie sich für die gemeinsame Suchmaschine 2do.directory entscheiden, werden nur die für die Suche erforderlichen öffentlichen Daten von Ihrem Server mit den Standardfunktionen von OpenSimulator an den Verzeichnisdienst gesendet (Name der Region, Adresse, Beschreibung, Veranstaltungsdaten und -ort…).
- Die von dem Plugin empfangenen oder gesammelten Gitter- und Simulatordaten werden durch Filter geleitet, um sicherzustellen, dass sie keine versteckten schädlichen Anweisungen enthalten, die die Sicherheit der Website gefährden könnten.
Denken Sie immer daran, dass in der aktuellen Version von OpenSimulator Ihr Netz selbst das schwache Glied in einem Netz/Website-Paar ist… Die Aktivierung von SSL auf dem Netz und den Simulatoren wird die Sicherheit bereits verbessern, aber nicht absolut machen.