Het verbinden van je raster en je website met w4os plugin voegt geen beveiligingslekken toe. Hier zijn enkele belangrijke overwegingen om de beveiliging van je structuur te optimaliseren.
- Zorg ervoor dat je altijd de nieuwste WordPress versie gebruikt en altijd alleen SSL protocol toestaat (beide algemene regels voor elk CMS eigenlijk)
- Zorg ervoor dat je de toegang tot je database beschermt (ook een algemene regel), gebruik firewall- en databaseserverregels om alleen toegang te verlenen vanaf je simulator en je website.
- WordPress heeft een aantal interne beveiligingen, maar een beveiligingsplugin wordt sterk aanbevolen, zoals de gratis versie van WordFence, die een uitstekende beschermingslaag toevoegt met een firewall en efficiënte detectie van inbraakpogingen.
- Alleen je eigen WordPress site krijgt direct toegang tot de grid database via de lokale w4os plugin.
- Onze websites (w4os.org en 2do.directory) hebben geen toegang tot uw OpenSimulator database, noch tot de private poorten van uw OpenSimulator services.
- w4os.org verzamelt helemaal geen gegevens
- Als u kiest voor de gedeelde zoekmachine 2do.directory, worden alleen de openbare gegevens die nodig zijn voor het zoeken door uw server, met de standaardfuncties van OpenSimulator, naar de directoryservice gestuurd (regionaam, adres, beschrijving, data en locatie van evenementen…).
- Grid- en simulatorgegevens die door de plugin worden ontvangen of verzameld, worden door filters gehaald om er zeker van te zijn dat ze geen verborgen malafide instructies bevatten die de veiligheid van de website in gevaar kunnen brengen.
Houd altijd in gedachten, om eerlijk te zijn, dat in de huidige staat van OpenSimulator, je grid zelf de zwakke schakel is in een grid/website-paar… Het inschakelen van SSL op het net en de simulators zal de veiligheid al verbeteren, maar zal het niet absoluut maken.