Van zuid tot midden en van west naar oost Nederland reist het Savvii team om de WordPress meetups in kaart te brengen en te bezoeken. Op 22 september waren we op WordPress meetup Enschede georganiseerd door Trimm. De WP meetup 053 wordt al voor de 3e keer gehouden. Dit keer met twee sprekers en een korte Q&A. De sprekers waren Marko Heijnen, die sprak over het actuele onderwerp veiligheid en hoe dit zelf toe te passen op een VPS. De 2e spreker van de avond was Floris P. Lof (De Rattenvanger van WordPress) die meer vertelde over theme development.
De kickoff van WordPress meetup Enschede was door Mark Jansen met een openingswoord en daarna kon het feest beginnen.
Marko Heijnen, core contributor en eigenaar van CodeKitchen
Marko begon met veel enthousiasme aan zijn talk. Hij vertelde zelf dat ook hij wel eens is gehackt maar dat hij hierdoor heel veel heeft geleerd. Marko maakt zelf geen gebruik van shared hosting maar heeft eigen VPS’en met een loadbalancer. In zijn technische talk gaf hij handige tips en tools om je VPS in eigen beheer veilig te maken en te houden.
Zijn tips waren bijvoorbeeld je WP-config te beveiligen met een goed wachtwoord en ook de plugin/theme editor te disablen. Een goede firewall inrichting met brute force preventie en selectieve IP blocking of white listing. Ook vertelde hij hoe hij WP-CLI gebruikt om zijn veiligheid te vergroten. Als tip noemde Marko de volgende plugins:
Ninjafirewall, Sucuri, Cloudflare en Modsecurity
De moraal van het verhaal was dat wanneer je een unmanaged VPS neemt je veiligheid ook serieus moet nemen. De meeste hosts blokkeren al zwakheden in populaire plugins. Je hoeft niet door te draaien zo als hem maar check regelmatig je files!
Wil je de hele talk zien kijk dan op onderstaande link:
http://www.slideshare.net/markoheijnen/mijn-site-beveiliging.
Wanneer je klant bent van Savvii hoef je je hier geen zorgen over te maken. Wij zorgen er voor dat ons shared platform en onze VPS’en veilig in gebruik zijn en dat het bovenstaande op hostingniveau voor je geregeld is. Uiteraard kun je in WordPress zelf wel e.e.a. doen om de veiligheid te verbeteren.
Floris P. Lof, front-end developer bij Trimm
Floris is de zelf benoemde Rattenvanger van WordPress. Naar zijn mening heb je twee groepen WordPress website bouwers: Configurators en Developers. Met zijn talk wil hij graag de configurators motiveren/inspireren om zelf themes te gaan bouwen. Je kan op verschillende manieren werken met themes: denk aan bijvoorbeeld aan forken, een child theme aanmaken of gebruik maken van een framework. Zelf is Floris groot van van het Genesis framework en raadt ook iedereen aan om hiervan gebruik te maken.
Ook gaf hij als tip om als eerste stap gebruik te maken van een bestaand thema en deze uit te pluizen. Ga daarna zelf bouwen met de nieuw ontdekte informatie. Wanneer je dit geheel begrijpt kun je dit toepassen in- en sneller werken met een framework.
Voor de gehele talk kun je onderstaande link bekijken:
http://florisplof.nl/presentaties/2015/wpm053
De avond eindigde met een korte Q&A en aan het eind van de avond werden er twee goodies verloot onder de bezoekers. Na afloop was er natuurlijk tijd voor een hapje en een drankje. De bar was gesponsord door Trimm.
Wij willen de WordPress meetup Enschede (wpm053) organisatie bedanken voor de gezellige en informatieve avond. De volgende meetup in Enschede is (onder voorbehoud) op 15 december 2015.
Tot op de volgende meetup of WordCamp!
Reactie achterlaten