Weitere ähnliche Inhalte Ähnlich wie Sicherheit von Webanwendungen (20) Sicherheit von Webanwendungen1. Sicherheit von
Webanwendungen
am Beispiel von Wordpress
10. März 2013 / #bcruhr6
Thomas Gemperle / @thomasgemperle
2. Security Themes Wordpress
- Limiting Access
- Containment
- Preperation and knowledge
http://codex.wordpress.org/Hardening_WordPress
3. Schwachstellen
copyright by digitalgraphixx (CC BY-NC-ND 2.0)
1. Webanwendung / CMS
2. Technische Umgebung / Server
3. Mensch / User
7. Webanwendung: Features
- Plugins (phpMyAdmin, ...)
- define('DISALLOW_FILE_EDIT', true);
- File Permissions (auto. Update)
http://codex.wordpress.org/Hardening_WordPress
10. Webanwendung: Prävention
- Backups (z.B. Backup-Plugin)
- Spezielle Security-Plugins (Security Ninja,
BulletProof Security etc.)
http://www.wpjedi.com/find-security-vulnerabilities-in-
wordpress/
12. Server: Andere Applikationen
- Nur eine WP Installation pro Server
- Keine anderen Applikationen, (=Risiken)
installiert (z.B. Joomla, T3, statische Seiten mit
PHP-Code etc.)