For security aware people some obvious points, but good to be reminded :)
Awareness on the user's PC security is an excellent point. As Danny mentioned, i'd also add 2-factor auth to the presentations. And you might mention something about who's responsible for what parts, e.g. the difference between managed and regular wordpress hosting ... Other then that ... cudo's!
Great talk. I will study the links in the presentation. I was happy with the reply to my question. I like to play the devil's advocate with my questions.
Prima presentatie van Victor. Weet nu meer dan in het begin van de avond over o.a. caching en serversnelheid. Thx voor de uitleg!
Interessante en goede presentatie! Heb vandaag meteen wat adviezen opgevolgd..
Bedankt daarvoor!
Prima talk, maar niet voor niets voor de advanced gebruikers
Niet alleen toegankelijk, maar ook bijzonder goed toepasbaar voor iedere WP-gebruiker
Nogmaals bedankt voor de interessante presentatie.
Als toevoeging aan het commentaar van Omar: wat was dat nou precies wat je met robots.txt had kunnen voorkomen? Het is bij mij niet blijven hangen. Misschien kun je daar een voorbeeld van geven? Een annecdote van 1 minuut kan erg verfrissend zijn!
Over de oude versie(s) van PHP: safemode en ook bijvoorbeeld suhosin zijn als pleisters op een vergiet; je kan proberen alle gaten dicht te plakken maar het wordt toch nooit een echte pan.
(Die mag je van me quoten, met bronvermelding :-) )
Tot slot nog een onvolledigheid: register_globals. Wat register_globals deed was ALLE get en post parameters in gelijknamige globals zetten. De security implicaties mogen duidelijk zijn. (zie http://php.net/manual/en/security.globals.php)
Zeer toegankelijke talk die ook iets te bieden heeft voor developers met meer kennis. Een bewonderenswaardige prestatie gezien het grote verschil in kennisniveau op de WordPress meetup Nijmegen.
Als nginx gebruiker had ik een kleine note bij de .htaccess tips ook wel een goed idee gevonden.
Ook eens met robots.txt, gezien deze niks kan forceren draagt het niet bij aan een veiligere site.
De lijst met plugin gaf aanleiding tot vragen uit de zaal die niet direct bijdragen aan informatievere talk (is deze plugin ook goed? waarom staat deze niet op de lijst?).
Prima talk van Brecht. Ik denk dat het niveau van de talk niet te hoog was, waardoor (bijna?) iedereen goed mee kon komen.
Verbeter punt was inderdaad wel om bijvoorbeeld ook een Lighttpd config of NginX config te laten zien. Persoonlijk gebruik ik bijna geen Apache meer.
High speed presentation (good to follow though). Very interesting and complete. Don't forget to breath every now and then ;)