Ao conectar sua grade e seu site com o plug-in w4os, você não adiciona falhas de segurança. Aqui estão algumas considerações importantes para que você possa otimizar a segurança de sua estrutura.
- Certifique-se de usar sempre a versão mais recente do WordPress e sempre permitir apenas o protocolo SSL (ambas as regras gerais para qualquer CMS, na verdade).
- Certifique-se de proteger o acesso ao seu banco de dados (uma regra geral também), use o firewall e as regras do servidor de banco de dados para permitir o acesso somente do simulador e do site.
- O WordPress tem algumas proteções internas, mas um plug-in de segurança é altamente recomendado, como a versão gratuita do WordFence, que adiciona uma excelente camada de proteção com um firewall e detecção eficiente de tentativas de invasão.
- Somente o seu próprio site WordPress tem acesso direto ao banco de dados da grade por meio do plug-in w4os local.
- Nossos sites (w4os.org e 2do.directory) não acessam o banco de dados do OpenSimulator nem as portas privadas dos serviços do OpenSimulator.
- O w4os.org não coleta nenhum tipo de dado
- Se você optar pelo mecanismo de busca compartilhada 2do.directory, apenas os dados públicos necessários para a busca serão enviados pelo seu servidor, com os recursos padrão do OpenSimulator, para o serviço de diretório (nome das regiões, endereço, descrição, datas e local dos eventos…).
- Os dados de grade e de simulador recebidos ou coletados pelo plug-in passam por filtros para garantir que não contenham instruções nocivas ocultas que possam comprometer a segurança do site.
Tenha sempre em mente, para ser honesto, que no estado atual do OpenSimulator, sua grade em si é o elo mais fraco em um par grade/site… A ativação do SSL na grade e nos simuladores já melhorará a segurança, mas não a tornará absoluta.