za wordpress polisa sigurnosti sadržaja …...za apache, može u .htaccess fajl na nivou wordpress...
TRANSCRIPT
![Page 1: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/1.jpg)
Milan Petrović18.5.2019.WordCamp Niš
WordPress & CSPPolisa Sigurnosti Sadržaja
za WordPress
![Page 2: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/2.jpg)
Predavanje, Google Docs:
https://d4p.me/wordcampnis
![Page 3: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/3.jpg)
HTTP Zaglavlja
![Page 4: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/4.jpg)
Svaki HTTP odgovor počinje zaglavljima
Zaglavlja opisuju stranu, sliku ili drugi tip resursa koje server šalje korisniku i sadrži tip sadržaja, veličinu, datum nastanka i modifikacije i druge informacije
Zaglavlja mogu da sadrže i veliki broj drugih informacija, uključujući i informacije vezane za sigurnost kao što je Polisa Sigurnosti Sadržaja (CSP).
![Page 5: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/5.jpg)
C S PContent Security Policy
Polisa Sigurnosti Sadržaja
![Page 6: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/6.jpg)
Set direktiva koje određuju koji sadržaj browser može da učita i izvrši
![Page 7: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/7.jpg)
Set direktiva koje određuju koji sadržaj browser može da učita i izvrši
Pomaže u smanivanju rizika od XSS (Cross Site Scripting) vrsta napada
![Page 8: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/8.jpg)
Set direktiva koje određuju koji sadržaj browser može da učita i izvrši
Pomaže u smanivanju rizika od XSS (Cross Site Scripting) vrsta napada
CSP specifikacija uključuje i slanje izveštaja o prekršajima polise
![Page 9: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/9.jpg)
Set direktiva koje određuju koji sadržaj browser može da učita i izvrši
Pomaže u smanivanju rizika od XSS (Cross Site Scripting) vrsta napada
CSP specifikacija uključuje i slanje izveštaja o prekršajima polise
Može da se kombinuje sa drugim sigurnosnim HTTP zaglavljima
![Page 10: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/10.jpg)
Set direktiva koje određuju koji sadržaj browser može da učita i izvrši
Pomaže u smanivanju rizika od XSS (Cross Site Scripting) vrsta napada
CSP specifikacija uključuje i slanje izveštaja o prekršajima polise
Može da se kombinuje sa drugim sigurnosnim HTTP zaglavljima
Svi moderni browseri podržavaju CSP, uključujući i mobilne browsere
![Page 11: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/11.jpg)
Set direktiva koje određuju koji sadržaj browser može da učita i izvrši
Pomaže u smanivanju rizika od XSS (Cross Site Scripting) vrsta napada
CSP specifikacija uključuje i slanje izveštaja o prekršajima polise
Može da se kombinuje sa drugim sigurnosnim HTTP zaglavljima
Svi moderni browseri podržavaju CSP, uključujući i mobilne browsere
Trenutno su upotrebi dve specifikacije: Level 1 i Level 2
![Page 12: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/12.jpg)
Set direktiva koje određuju koji sadržaj browser može da učita i izvrši
Pomaže u smanivanju rizika od XSS (Cross Site Scripting) vrsta napada
CSP specifikacija uključuje i slanje izveštaja o prekršajima polise
Može da se kombinuje sa drugim sigurnosnim HTTP zaglavljima
Svi moderni browseri podržavaju CSP, uključujući i mobilne browsere
Trenutno su upotrebi dve specifikacije: Level 1 i Level 2
Može da radi u report modu i samo da obaveštava o prekršajima
![Page 13: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/13.jpg)
Spisak CSP Direktiva
Šta sve može da se limitira korišćenjem CSP-a?
● Standardna: default-src● JavaScript: script-src● CSS: style-src● Slike: img-src● Fontovi: font-src● Audio/Video: media-src● Forme: form-src● Frejmovi: frame-src, child-src i
frame-ancestors● Konekcije: connect-src● Objekti: object-src● MIME: plugin-types
![Page 14: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/14.jpg)
Dodatne CSP direktive
Šta još CSP može da uradi?
● upgrade-insecure-requestssvi zahtevi koji idu na http:// se automatski menjaju na https://
● block-all-mixed-contentzabrani sve http:// zahteve ako se strana izvršava na https://
● report-uriadresa na koju browser šalje izveštaje o prekršajima
![Page 15: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/15.jpg)
Dozvoljene vrednosti direktiva
Svaka direktiva može imati jednu ili više vrednosti.
● *● ‘none’● ‘self’● data:● blob:● filesystem:● https:● subdomain.example.com● *.example.com● https://www.example.com● ‘nonce-{value}’● ‘sha256-{value}’● ‘unsafe-inline’● ‘unsafe-eval’
![Page 16: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/16.jpg)
Primer direktive script-src
script-src
'self' 'unsafe-inline'cdn.ampproject.orgwww.google-analytics.comajax.googleapis.comfsd3dasddfgdsr3.cloudfront.net
![Page 17: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/17.jpg)
Primer restriktivne početne polise
Content-Security-Policy "default-src 'none'; script-src 'self' 'unsafe-inline'; connect-src 'self'; img-src 'self'; style-src 'self'; font-src 'self'; Report-uri https://mywebsite.com/report-csp;"
![Page 18: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/18.jpg)
WordPressZaštitite sajt CSP-om
i drugim sigurnosnim zaglavljima
![Page 19: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/19.jpg)
Preporuka je da sajt koristi SSL sertifikat i https:// adresu.
![Page 20: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/20.jpg)
Preporuka je da sajt koristi SSL sertifikat i https:// adresu.
CSP treba da se doda na server strani (konfiguracija za Apache, ngnix...) da bi
se primenjivao na sve strane ali i fajlove koje server šalje korisniku.
![Page 21: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/21.jpg)
Preporuka je da sajt koristi SSL sertifikat i https:// adresu.
CSP treba da se doda na server strani (konfiguracija za Apache, ngnix...) da bi
se primenjivao na sve strane ali i fajlove koje server šalje korisniku.
Za Apache, može u .htaccess fajl na nivou WordPress instalacije.
![Page 22: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/22.jpg)
Preporuka je da sajt koristi SSL sertifikat i https:// adresu.
CSP treba da se doda na server strani (konfiguracija za Apache, ngnix...) da bi
se primenjivao na sve strane ali i fajlove koje server šalje korisniku.
Za Apache, može u .htaccess fajl na nivou WordPress instalacije.
Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML,
Zbog toga se mora koristiti ‘unsafe-inline’ vrednost za neke direktive.
![Page 23: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/23.jpg)
Preporuka je da sajt koristi SSL sertifikat i https:// adresu.
CSP treba da se doda na server strani (konfiguracija za Apache, ngnix...) da bi
se primenjivao na sve strane ali i fajlove koje server šalje korisniku.
Za Apache, može u .htaccess fajl na nivou WordPress instalacije.
Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML,
Zbog toga se mora koristiti ‘unsafe-inline’ vrednost za neke direktive.
WordPress-u treba centralizovani metod za dodavanje koda u HTML
kako bi mogli da se generišu signurni blokovi koji sadrže ‘nonce’ ili
‘sha256’ bazirane vrednosti za identifikaciju dodatog koda.
![Page 24: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/24.jpg)
Da li je CSP neophodan?Ukratko: Da
![Page 25: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/25.jpg)
CSP pomaže u zaštiti sajta i korisnika sajta.
![Page 26: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/26.jpg)
CSP pomaže u zaštiti sajta i korisnika sajta.
Korisnikov kompjuter može biti kompromitovan.
![Page 27: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/27.jpg)
CSP pomaže u zaštiti sajta i korisnika sajta.
Korisnikov kompjuter može biti kompromitovan.
Ekstenzije za Chrome i Firefox mogu biti kompromitovane.
![Page 28: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/28.jpg)
CSP pomaže u zaštiti sajta i korisnika sajta.
Korisnikov kompjuter može biti kompromitovan.
Ekstenzije za Chrome i Firefox mogu biti kompromitovane.
Sajt može biti kompromitovan.
![Page 29: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/29.jpg)
CSP pomaže u zaštiti sajta i korisnika sajta.
Korisnikov kompjuter može biti kompromitovan.
Ekstenzije za Chrome i Firefox mogu biti kompromitovane.
Sajt može biti kompromitovan.
Hosting kompanije mogu biti zlonamerne modifikovanjem vašeg sadržaja.
![Page 30: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/30.jpg)
CSP pomaže u zaštiti sajta i korisnika sajta.
Korisnikov kompjuter može biti kompromitovan.
Ekstenzije za Chrome i Firefox mogu biti kompromitovane.
Sajt može biti kompromitovan.
Hosting kompanije mogu biti zlonamerne modifikovanjem vašeg sadržaja.
Ekstenzije mogu biti zlonamerne i mogu da ubacuju svoj sadržaj.
![Page 31: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/31.jpg)
Kako dodati CSP u WordPress sajt?
Manuelno Pomoću plugin-a
![Page 32: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/32.jpg)
Kako dodati CSP u WordPress sajt?
ManuelnoViše za iskusne server administratore
Zahteva direktan pristup podešavanjima serveraČešće modifikovanje konfiguracije servera
Pomoću plugin-a
![Page 33: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/33.jpg)
Kako dodati CSP u WordPress sajt?
ManuelnoViše za iskusne server administratore
Zahteva direktan pristup podešavanjima serveraČešće modifikovanje konfiguracije servera
Pomoću plugin-aJednostvanije za većinu WP korisnikaPreglednija lista pravila u samom WP
Lakše i brže testiranje
![Page 34: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/34.jpg)
Kako dodati CSP u WordPress sajt?
ManuelnoViše za iskusne server administratore
Zahteva direktan pristup podešavanjima serveraČešće modifikovanje konfiguracije servera
Pomoću plugin-aJednostvanije za većinu WP korisnikaPreglednija lista pravila u samom WP
Lakše i brže testiranje
Neophodna je analiza sadržaja kako bi se definisale vrednosti za direktive.
No postoji pouzdan automatski metod generisanja potrebnih vrednosti.
Kombinacija oba pristupa neophodna u slučaju korišćenja NGINX i IIS servera.
![Page 35: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/35.jpg)
GD Security Headershttps://wordpress.org/plugins/gd-security-headers/
![Page 36: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/36.jpg)
Podržana HTTP zaglavlja
Content Security PolicyX-XSS Protection
X-Content-Type-OptionsStrict-Transport-Security
Referrer-PolicyX-Frame-Options
Ostale Funkcije
CSP i X-XSS-Protection Izveštaji o prekršajimaDodaje zaglavlja u HTACCESS
Generiše zaglavlja za Apache, NGINX i IIS
![Page 37: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/37.jpg)
CSP Podešavanja
CSP Live ili Report modAutomatska pravilaDodatne direktive
Eskperimentalne direktive
Pravila za popularne servise
Google Adsense, Google Fonts,Google Analytics, Google Maps,
Google Translate
![Page 38: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/38.jpg)
CSP Izveštaji i prekršajima koje browser-i šalju sajtu
![Page 39: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/39.jpg)
HTTP zaglavlja za NGINX server. Plugin generiše zaglavlja za Apache i IIS.
![Page 40: za WordPress Polisa Sigurnosti Sadržaja …...Za Apache, može u .htaccess fajl na nivou WordPress instalacije. Mnogo CSS stilova i JavaScript koda se dodaje direktno u HTML, Zbog](https://reader035.vdocuments.site/reader035/viewer/2022080722/5f7bde32a7f87841191018e9/html5/thumbnails/40.jpg)
Milan PetrovićDev4Press:www.dev4press.com
Twitter:twitter.com/milangd
WordPress.org:profiles.wordpress.org/gdragon/
part of WordPress community since 2008
premium plugins for yourWordPress powered website
professional development,consulting and training for
WordPress & bbPress