Czary to prawdziwe czy tylko puste zaklęcia

Krzysiek Dróżdż
krzysiek@wpmagus.pl
WPmagus.pl

Kim jestem?

WordFence to wtyczka, która…

Ale dzisiaj nie o tym…

Coraz więcej narzędzi obiecujących coraz więcej

Czy one naprawdę działają?

… to po co nam w ogóle programiści?

… dlaczego ktokolwiek bierze pieniądze za tworzenie/optymalizację/zabezpieczanie/itd. stron?

Sprawdźmy

Jak działa Cloudflare?

Tyle marketingu. A technicznie?

• przepinacie DNS domeny na serwery Cloudflare
• użytkownik łączy się z tym DNS i trafia na cache
• albo Cloudflare odpytuje Wasz serwer i przesyła odpowiedź klientowi

Czy to przyśpiesza?

I wyraźniej na mapie

Czy to zabezpiecza?

Ale jak to?!

• serwer cały czas jest publiczny
• wystarczy znać jego adres IP
• a ten można ustalić na różne sposoby (rekordy DNS, SPF, czy historia domeny)

Co zdradzają rekordy DNS

A historia DNS

Ten popup znamy wszyscy

A co on robi?

• zbiera zgody użytkowników na śledzenie
• informuje o używanych ciastkach
• zapewnia zgodność GDPR?

A kto te zgody obsługuje i weryfikuje?

A sam Cookiebot robi to lepiej?

Sprawdźmy dostępność jakiejś rządowej strony

A teraz rzeczywistość

Coś na początek

Może coś prostszego

Ale przynajmniej nie wprowadza w błąd

Dzięki za uwagę!