Bezpečnost WordPress je tématem, které již rozproudilo nejeden brutální flame-war. Vláďa Smítka se na bezpečnost WP specializuje. A co si o tom všem myslí?
Jak jsi se k webům, k internetu a on-line marketingu vůbec dostal? Co tě k tomu vedlo?
Byl to zájem o techniku. Už na gymplu jsem začal dělat web naší školy.
Hodně se zabýváš bezpečností webů a analytikou. Baví tě spíš analytika, jako je sledování, „šmírování“ po webech, nebo marketing jako takový?
Dost těžká otázka! Baví mě hlavně analytika. Hledat, kde se věci spojují, co má na co jaký vliv.
Děláš to už nějaký ten rok. Narážíš pořád na věci, které tě překvapují? Můžeš uvést nějaký příklad z poslední doby?
Občas mě překvapí vynalézavost některých útočníků, k čemu webové stránky zneužijí. Naprostá většina infekcí okamžitě začne provádět nekalou činnost poměrně viditelně – web začne rozesílat spam, snažit se infikovat návštěvníky, útočit na další weby.
Letos v únoru proběhla poměrně masivní infekce webů, kdy útočník začal najednou zobrazovat na stránkách své affil bannery. Zajímavé je však to, že útok připravoval minimálně rok a postupně přes různé zranitelnosti v tichosti instaloval na weby zadní vrátka, aby v jednom okamžiku stiskl ono pomyslné červené tlačítko a provedl útok, na který nikdo nebyl připraven.
Zajímavý je i poměrně nový trend, kdy útočníci nechávají návštěvníky infikovaných webu těžit kryptoměny.
Spousta lidí říká „WP ne, je to open-source, jsou v něm díry“. Druzí říkají „WP ano, právě proto, že to je open-source a chyby můžeme rychle odhalit opravit.“ Jaký je tvůj názor?
WordPress je v základu bezpečný poměrně hodně. Je to hlavně proto, že ho prakticky konstantně testují miliony uživatelů i útočníků. Každou minutu je na něj podnikáno miliony a miliony útoků, což open-source hodně prověří. Když se nějaká chyba najde, tak je pravděpodobně velmi rychle opravená. Na druhou stranu je pravda, že by pro neprofesionální uživatele, kteří ho nejčastěji využívají, mohl dělat ještě drobet více.
O čem nám budeš povídat na WordCampu?
To nevím! ☺ A teď vážně. Přednáška bude pro běžné uživatele: Hlavní kroky pro bezpečný a rychlý web.
Ve zkratce – jaké nejčastější chyby, které zhoršují bezpečnost webu, dělají uživatelé?
Obecně je to práce s hesly, podceňování aktualizací a v případě WP i instalace množství pluginů z různých i ne příliš důvěryhodných zdrojů.
Proč se vůbec věnuješ spíkování na WordCampech?
Protože chci něco dělat pro WP komunitu, ve které se nachází spousta laiků. Chci je vzdělávat. WordPress je pro nás koníček a chceme, aby byl v Česku a Slovensku lepší!
Vláďa bude na WordCamp Brno mluvit o tom, jak si můžete svůj web zrychlit a zabezpečit, i když nejste profesionál a o programování webů nevíte skoro nic.
Už se těším!