Idąc za ciosem, postanowiłem zmajstrować kilka bajerów do projektu Portecle, gdyż jak się okazało, podobnie do KeyTool GUI, z którego do tej pory korzystałem, brakuje pewnych drobiazgów. Zatem, do plików projektu dodałem pliki wykonywalny .exe oraz zapakowałem całość w instalator od NSIS i tak oto powstał nowy projekt: Portecle Installer.

Okazuje się, co jest dla mnie miłym zaskoczeniem, że KeyTool GUI wcale nie umarł. Ukrył się tylko pod innym imieniem 🙂

Portecle, bo tak się nazywa kontynuacja projektu (?), podobnie jak onegdaj KeyTool GUI, jest narzędziem do tworzenia i edycji plikowych magazynów certyfikatów i kluczy. Uogólniając, jest to jakoby nakładka na Javowe keytool.exe.

Gdy ostatecznie zdecydowałem, że to WP będzie platformą, na bazie której zbuduję swoją stronę, wpadło mi do głowy, że poza funkcjonalnością CMS’a, równie ważne jest też jego bezpieczeństwo. Zrobiłem zatem małe rozpoznanie w tym temacie, a wnioski do jakich doszedłem postaram się streścić poniżej. Jednak, aby nie była to czcza paplanina, przedstawię na praktycznym przykładzie, jak można zabezpieczyć (mam nadzieję w miarę skutecznie) instancję WordPress’a już od pierwszych chwil jej życia.

SSL, jak zapewne wiecie (a jeśli nie wiecie, to zapraszam na Google), służy do zabezpieczenia strony internetowej przed podsłuchiwaniem przesyłanych poprzez nią danych, jak również umożliwia ochronę przed oszustami próbującymi podszyć się pod nasz serwis, pod warunkiem, że nasi odwiedzający wiedzą, że strona nasza zabezpieczona jest certyfikatem i za każdym razem, gdy na nią wchodzą, sprawdzają, czy informacje o takim certyfikacie wyświetlają się w okolicach paska adresu przeglądarki internetowej (np: tak jak na stronach banków). Sam korzystam z certyfikatu SSL, do zabezpieczenia strony logowania i panelu administracyjnego tego blog’a.

Obfuskacja, jak możemy przeczytać na Wikipedii, to “technika przekształcania programów, która zachowuje ich semantykę, ale znacząco utrudnia zrozumienie.”. Polega ona na takim przetworzeniu kodu lub binariów aplikacji, aby uzyskany po dekompilacji kod był jak najbardziej nieczytelny dla osoby przeprowadzającej analizę działania programu z wykorzystaniem tak zwanej Inżynierii wstecznej.