Collegare la tua griglia e il tuo sito web con il plugin w4os non aggiunge falle nella sicurezza. Ecco alcune considerazioni importanti per ottimizzare la sicurezza della tua struttura.
- Assicurati di utilizzare sempre l’ultima versione di WordPress e di utilizzare sempre e solo il protocollo SSL (regole generali per qualsiasi CMS).
- Assicurati di proteggere l’accesso al tuo database (regola generale), utilizza le regole del firewall e del server del database per consentire l’accesso solo dal simulatore e dal sito web.
- WordPress dispone di alcune protezioni interne, ma è altamente consigliato un plugin di sicurezza, come la versione gratuita di WordFence, che aggiunge un eccellente livello di protezione con un firewall e un efficiente rilevamento dei tentativi di intrusione.
- Solo il tuo sito WordPress ha accesso diretto al database della griglia attraverso il suo plugin w4os locale.
- I nostri siti web (w4os.org e 2do.directory) non accedono al tuo database OpenSimulator, né alle porte private dei tuoi servizi OpenSimulator.
- w4os.org non raccoglie alcun tipo di dati
- Se opti per il motore di ricerca condiviso 2do.directory, solo i dati pubblici necessari per la ricerca vengono inviati dal tuo server, con le funzionalità standard di OpenSimulator, al servizio di directory (nome delle regioni, indirizzo, descrizione, date degli eventi e luogo…).
- I dati della griglia e del simulatore ricevuti o raccolti dal plugin vengono passati attraverso dei filtri per assicurarsi che non contengano istruzioni nascoste che potrebbero compromettere la sicurezza del sito web.
Tieni sempre presente, a dire il vero, che nello stato attuale di OpenSimulator, la griglia stessa è l’anello debole di una coppia griglia/sito web… L’abilitazione di SSL sulla rete e sui simulatori migliorerà la sicurezza, ma non la renderà assoluta.