KOPFSCHMERZEN!
Bild: mintchipdesign/pixabay
Sicher bloggen
Sven Trautwein - www.zwillingswelten.de
WORDPRESS
MIT HAUSMITTELN ABSICHERN
WIE VIEL WORDPRESS?
• 2013 -10. Geburtstag
von WordPress ca 66
Millionen Installationen
• 2014 - 1/4 aller
Websites wurden...
WARUM WORDPRESS?
• WordPress ist kostenlos
• WordPress ist einfach
• WordPress wird ständig weiterentwickelt
WARUM UNSICHER?
• WordPress ist kostenlos
• WordPress ist einfach
• WordPress hat Lücken wie jedes CMS
INTERESSE AN
WORDPRESSDaten: Google / via belowski.de
AUSWAHL DER ANGRIFFE
• DDoS (Distributed Denial of Service) /
extrem viele Anfragen an den Server zur
selben Zeit, die nic...
WAS BEDEUTET DAS
FÜR DIE SEITE?
• Seiten nicht erreichbar
• Sperrung durch die Suchmaschinen
• Hoster sperrt die Domain
• ...
KOPFSCHMERZEN!
Bild: mintchipdesign/pixabay
SO PASSIERT ES:
BEI DER INSTALLATION
• Benutzername: admin
• Datenbanksuffix: wp_
• einfaches Passwort
• viele und unsiche...
ABER ES GIBT EINE
LÖSUNGBild: White77 / pixabay
• wp_Suffix ändern
• Nach Installation neuen Benutzer /
Administrator anlegen
• alten Administrator löschen
• weiteren Ben...
UND DAS REICHT?
NEIN
WAS KANN ICH
NOCH MACHEN?
• regelmäßige Updates
• Plugins / Themes nur von
verlässlichen Quellen installieren
• wenig Plugins nutzen
• …. und
REGELMÄßI
GE
BACKUPS
Bild: privat
ETWAS TIEFERER SCHUTZ
• WP-Login-Seite schützen
(beispielsweise über eine
Passwortdatei)
• Anzahl der Loginversuche minimieren
(Plugins beispiel...
DIE 10 UNSICHERSTEN
PLUGINS
(QUELLE: PRESSENGERS.DE / DEZ 2014)
• Wp e-commerce (2.954.000 Downloads)
• Wordfence (4.009.0...
NÜTZLICHE PLUGINS
• AntiSpam Bee
• Antivirus
• Better WP Security
• Login LockDown
• (Limit Login Attempts (seit 2 Jahren ...
VIELEN DANK
• http://www.zwillingswelten.de
• https://twitter.com/zwillingswelten
• https://www.facebook.com/zwillingswelt...
Alle gemachten Äußerungen wurden nach bestem Wissen und Gewissen erstellt und überprüft. Trotzdem sind Fehler nicht
ganz a...
Nächste SlideShare
Wird geladen in …5
×

Sicher bloggen mit WordPresse - CMS absichern

830 Aufrufe

Veröffentlicht am

WordPress etwas sicherer machen und mit Hausmitteln absichern.

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
830
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
210
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Sicher bloggen mit WordPresse - CMS absichern

  1. 1. KOPFSCHMERZEN! Bild: mintchipdesign/pixabay
  2. 2. Sicher bloggen Sven Trautwein - www.zwillingswelten.de
  3. 3. WORDPRESS MIT HAUSMITTELN ABSICHERN
  4. 4. WIE VIEL WORDPRESS? • 2013 -10. Geburtstag von WordPress ca 66 Millionen Installationen • 2014 - 1/4 aller Websites wurden mit WordPress realisiert • 2015 Tendenz steigend 0 10 20 30 40 Quelle: webkalkulator.com WordPress Joomla! Typo3 Contao Drupal Magento
  5. 5. WARUM WORDPRESS? • WordPress ist kostenlos • WordPress ist einfach • WordPress wird ständig weiterentwickelt
  6. 6. WARUM UNSICHER? • WordPress ist kostenlos • WordPress ist einfach • WordPress hat Lücken wie jedes CMS
  7. 7. INTERESSE AN WORDPRESSDaten: Google / via belowski.de
  8. 8. AUSWAHL DER ANGRIFFE • DDoS (Distributed Denial of Service) / extrem viele Anfragen an den Server zur selben Zeit, die nicht mehr bearbeitet werden können • Einschleusen von Malware • Einschleusen von Keyloggern
  9. 9. WAS BEDEUTET DAS FÜR DIE SEITE? • Seiten nicht erreichbar • Sperrung durch die Suchmaschinen • Hoster sperrt die Domain • Reputationsverlust • Umsatzverlust
  10. 10. KOPFSCHMERZEN! Bild: mintchipdesign/pixabay
  11. 11. SO PASSIERT ES: BEI DER INSTALLATION • Benutzername: admin • Datenbanksuffix: wp_ • einfaches Passwort • viele und unsichere Plugins / Themen • kein regelmäßiges Backup
  12. 12. ABER ES GIBT EINE LÖSUNGBild: White77 / pixabay
  13. 13. • wp_Suffix ändern • Nach Installation neuen Benutzer / Administrator anlegen • alten Administrator löschen • weiteren Benutzer mit reinen Autorenrechten anlegen • starke Passwörter verwenden
  14. 14. UND DAS REICHT?
  15. 15. NEIN
  16. 16. WAS KANN ICH NOCH MACHEN?
  17. 17. • regelmäßige Updates • Plugins / Themes nur von verlässlichen Quellen installieren • wenig Plugins nutzen • …. und
  18. 18. REGELMÄßI GE BACKUPS Bild: privat
  19. 19. ETWAS TIEFERER SCHUTZ
  20. 20. • WP-Login-Seite schützen (beispielsweise über eine Passwortdatei) • Anzahl der Loginversuche minimieren (Plugins beispielsweise Login LockDown und Limit Login Attempts
  21. 21. DIE 10 UNSICHERSTEN PLUGINS (QUELLE: PRESSENGERS.DE / DEZ 2014) • Wp e-commerce (2.954.000 Downloads) • Wordfence (4.009.000 Downloads) • Nextgen gallery (11.419.000 Downloads) • Count per day (432.000 Downloads) • Mingle forum (Nicht im WP Repository) • A forms (2.800 Downloads) • Flash album gallery (Nicht im WP Repository) • Wp photo album plus (1.179.000 Downloads) • Cool video gallery (150.000 Downloads) • Dzs videogallery (Nicht im WP Repository)
  22. 22. NÜTZLICHE PLUGINS • AntiSpam Bee • Antivirus • Better WP Security • Login LockDown • (Limit Login Attempts (seit 2 Jahren nicht mehr weiterentwickelt))
  23. 23. VIELEN DANK • http://www.zwillingswelten.de • https://twitter.com/zwillingswelten • https://www.facebook.com/zwillingswelten • http://pinterest.com/zwillingswelten/ Bilder: privat, https://picjumbo.com/ und http://pixabay.com/
  24. 24. Alle gemachten Äußerungen wurden nach bestem Wissen und Gewissen erstellt und überprüft. Trotzdem sind Fehler nicht ganz auszuschließen. Ich weise daher darauf hin, dass ich weder eine Garantie noch eine juristische Verantwortung oder irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen, übernehmen kann.

×