Sicurezza

Collegare la tua griglia e il tuo sito web con il plugin w4os non aggiunge falle nella sicurezza. Ecco alcune considerazioni importanti per ottimizzare la sicurezza della tua struttura.

  1. Assicurati di utilizzare sempre l’ultima versione di WordPress e di utilizzare sempre e solo il protocollo SSL (regole generali per qualsiasi CMS).
  2. Assicurati di proteggere l’accesso al tuo database (regola generale), utilizza le regole del firewall e del server del database per consentire l’accesso solo dal simulatore e dal sito web.
  3. WordPress dispone di alcune protezioni interne, ma è altamente consigliato un plugin di sicurezza, come la versione gratuita di WordFence, che aggiunge un eccellente livello di protezione con un firewall e un efficiente rilevamento dei tentativi di intrusione.
  4. Solo il tuo sito WordPress ha accesso diretto al database della griglia attraverso il suo plugin w4os locale.
    • I nostri siti web (w4os.org e 2do.directory) non accedono al tuo database OpenSimulator, né alle porte private dei tuoi servizi OpenSimulator.
    • w4os.org non raccoglie alcun tipo di dati
    • Se opti per il motore di ricerca condiviso 2do.directory, solo i dati pubblici necessari per la ricerca vengono inviati dal tuo server, con le funzionalità standard di OpenSimulator, al servizio di directory (nome delle regioni, indirizzo, descrizione, date degli eventi e luogo…).
  5. I dati della griglia e del simulatore ricevuti o raccolti dal plugin vengono passati attraverso dei filtri per assicurarsi che non contengano istruzioni nascoste che potrebbero compromettere la sicurezza del sito web.

Tieni sempre presente, a dire il vero, che nello stato attuale di OpenSimulator, la griglia stessa è l’anello debole di una coppia griglia/sito web… L’abilitazione di SSL sulla rete e sui simulatori migliorerà la sicurezza, ma non la renderà assoluta.