Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017TRILOS new media
Dieser kurze Vortrag soll einen allgemeinverständlichen Überblick für Nicht-Techniker zu wichtigen Grundsätzen und Hilfsmitteln geben, um eine Web-Anwendung wie WordPress sicher betreiben zu können.
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017TRILOS new media
Dieser kurze Vortrag soll einen allgemeinverständlichen Überblick für Nicht-Techniker zu wichtigen Grundsätzen und Hilfsmitteln geben, um eine Web-Anwendung wie WordPress sicher betreiben zu können.
WordPress Security - WP Meetup München 24.9.2015stk_jj
Betrifft mich die Diskussion um Angriffe auf WordPress überhaupt? Welche Angriffsvektoren gibt es überhaupt und wie kann ich meine Installation dagegen verteidigen?
We are WP, we are legion - WP Camp 2013 Berlinstk_jj
Vortrag
We are WordPress, we are legion
WP Camp 2013 Berlin
Effiziente Verwaltung mehrere WP-Installationen. Vergleich mehrerer Management Plattformen, wie z.B. WP Remote, iControlWP, ManageWP, CMS Commander und InfiniteWP
Wordpress ist das sympatische Redaktionssystem, mit dem Inhalte unkompliziert in Internet gestellt werden können, per Browser, Handy oder sogar per Mail oder Tweet. Für Journalistinnen und Journalisten ist es das System erster Wahl. Schon lange ist es nicht mehr "nur" ein Blog-System, sondern wird von Verlagen wie etwa Forbes zum Management ihrer Online-Seiten verwendet.
Inzwischen gibt es für die Arbeit mit Wordpress zahlreiche Tools, Zusatzprogramme, mit denen das Redaktionssystem ergänzt werden kann.
In unserem Webinar soll es nicht um "Wordpress für Einsteiger" gehen, sondern "für Profis". Welche Tools sind für diejenigen sinnvoll und hilfreich, die ihren Wordpress-Blog bereits am Laufen haben, jetzt aber einmal innehalten wollen und - statt stundenlang allein durchs Netz nach Ideen zu suchen - Profi-Tipps hören möchten.
How to Become a Thought Leader in Your NicheLeslie Samuel
Are bloggers thought leaders? Here are some tips on how you can become one. Provide great value, put awesome content out there on a regular basis, and help others.
Das SlideDeck des Microsoft Cyber Security IT-Camps 2017/2018
Im Slidedeck werden Produkte wie Windows Defender AV, ATP und ApplicationGuard und ExploitGuard behandelt.
Antivirus ist tot - schon wieder?
Die Anfroderungen an Security Software ist heutzutage enorm. Deswegen reicht eine Software, die ausschließlich Viren erkennt, schon lange nicht mehr aus. Wichtig sind Programme, die Malware und Viren erkennen.
Vorsicht: Fallstricke in der digitalen Welt für den HandelsagentenMag.Natascha Ljubic
In der digitalen Welt gibt es spezifische Fallstricke, denen Handelsagenten gegenüberstehen könnten:
1. Sicherheit von sensiblen Informationen: Handelsagenten können mit sensiblen Kundendaten und vertraulichen Informationen arbeiten. Es ist wichtig, solche Informationen angemessen zu schützen, indem Verschlüsselungstechniken und geeignete Sicherheitsmaßnahmen verwendet werden.
2. Phishing- und Malware-Angriffe: Handelsagenten könnten Zielscheiben von Phishing-E-Mails oder Malware-Angriffen werden. Sie sollten in der Lage sein, verdächtige E-Mails zu erkennen, auf gefälschte Websites zu achten und geeignete Sicherheitssoftware zu verwenden, um ihre Systeme zu schützen.
3. Mobile Sicherheit: Handelsagenten, die Mobilgeräte wie Smartphones oder Tablets nutzen, müssen diese Geräte angemessen absichern. Dies beinhaltet das Verwenden sicherer Passwörter, das Aktualisieren der Software, das Vermeiden von unsicheren Netzwerken und das Installieren von Sicherheits-Apps.
4. Sichere Internetrecherche: Handelsagenten sollten bei der Durchführung von Internetrecherchen darauf achten, seriöse und vertrauenswürdige Quellen zu verwenden. Sie sollten sich auch bewusst sein, dass ihre Online-Aktivitäten verfolgt werden können und dass Datenschutzmaßnahmen getroffen werden sollten, um persönliche Informationen zu schützen.
Der Wettbewerb in der Handelsbranche kann intensiv sein. Handelsagenten müssen in der Lage sein, sich von der Konkurrenz abzuheben und einen Mehrwert für ihre Kunden zu bieten. Dabei gibt es auch viele digitale Fallstricke für Handelsagenten zu beachten.
Offensive Security – Das Metasploit FrameworkQAware GmbH
Pentests für Einsteiger – das Metasploit Framework und andere Tools, Mai 2020, Vortrag von Franz Wimmer (@zalintyre, Software Engineer at QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Was ist Malware oder Schadsoftware überhaupt? Wie erkenne ich Malware auf meinem Computer und wie kann ich mich davor schützen? Hilfreiche Hinweise und Informationen zu Viren, Würmer, Trojaner, Ransomware, Scareware, Adware, Spyware and Phishing Mails.
WordPress Security - WP Meetup München 24.9.2015stk_jj
Betrifft mich die Diskussion um Angriffe auf WordPress überhaupt? Welche Angriffsvektoren gibt es überhaupt und wie kann ich meine Installation dagegen verteidigen?
We are WP, we are legion - WP Camp 2013 Berlinstk_jj
Vortrag
We are WordPress, we are legion
WP Camp 2013 Berlin
Effiziente Verwaltung mehrere WP-Installationen. Vergleich mehrerer Management Plattformen, wie z.B. WP Remote, iControlWP, ManageWP, CMS Commander und InfiniteWP
Wordpress ist das sympatische Redaktionssystem, mit dem Inhalte unkompliziert in Internet gestellt werden können, per Browser, Handy oder sogar per Mail oder Tweet. Für Journalistinnen und Journalisten ist es das System erster Wahl. Schon lange ist es nicht mehr "nur" ein Blog-System, sondern wird von Verlagen wie etwa Forbes zum Management ihrer Online-Seiten verwendet.
Inzwischen gibt es für die Arbeit mit Wordpress zahlreiche Tools, Zusatzprogramme, mit denen das Redaktionssystem ergänzt werden kann.
In unserem Webinar soll es nicht um "Wordpress für Einsteiger" gehen, sondern "für Profis". Welche Tools sind für diejenigen sinnvoll und hilfreich, die ihren Wordpress-Blog bereits am Laufen haben, jetzt aber einmal innehalten wollen und - statt stundenlang allein durchs Netz nach Ideen zu suchen - Profi-Tipps hören möchten.
How to Become a Thought Leader in Your NicheLeslie Samuel
Are bloggers thought leaders? Here are some tips on how you can become one. Provide great value, put awesome content out there on a regular basis, and help others.
Das SlideDeck des Microsoft Cyber Security IT-Camps 2017/2018
Im Slidedeck werden Produkte wie Windows Defender AV, ATP und ApplicationGuard und ExploitGuard behandelt.
Antivirus ist tot - schon wieder?
Die Anfroderungen an Security Software ist heutzutage enorm. Deswegen reicht eine Software, die ausschließlich Viren erkennt, schon lange nicht mehr aus. Wichtig sind Programme, die Malware und Viren erkennen.
Vorsicht: Fallstricke in der digitalen Welt für den HandelsagentenMag.Natascha Ljubic
In der digitalen Welt gibt es spezifische Fallstricke, denen Handelsagenten gegenüberstehen könnten:
1. Sicherheit von sensiblen Informationen: Handelsagenten können mit sensiblen Kundendaten und vertraulichen Informationen arbeiten. Es ist wichtig, solche Informationen angemessen zu schützen, indem Verschlüsselungstechniken und geeignete Sicherheitsmaßnahmen verwendet werden.
2. Phishing- und Malware-Angriffe: Handelsagenten könnten Zielscheiben von Phishing-E-Mails oder Malware-Angriffen werden. Sie sollten in der Lage sein, verdächtige E-Mails zu erkennen, auf gefälschte Websites zu achten und geeignete Sicherheitssoftware zu verwenden, um ihre Systeme zu schützen.
3. Mobile Sicherheit: Handelsagenten, die Mobilgeräte wie Smartphones oder Tablets nutzen, müssen diese Geräte angemessen absichern. Dies beinhaltet das Verwenden sicherer Passwörter, das Aktualisieren der Software, das Vermeiden von unsicheren Netzwerken und das Installieren von Sicherheits-Apps.
4. Sichere Internetrecherche: Handelsagenten sollten bei der Durchführung von Internetrecherchen darauf achten, seriöse und vertrauenswürdige Quellen zu verwenden. Sie sollten sich auch bewusst sein, dass ihre Online-Aktivitäten verfolgt werden können und dass Datenschutzmaßnahmen getroffen werden sollten, um persönliche Informationen zu schützen.
Der Wettbewerb in der Handelsbranche kann intensiv sein. Handelsagenten müssen in der Lage sein, sich von der Konkurrenz abzuheben und einen Mehrwert für ihre Kunden zu bieten. Dabei gibt es auch viele digitale Fallstricke für Handelsagenten zu beachten.
Offensive Security – Das Metasploit FrameworkQAware GmbH
Pentests für Einsteiger – das Metasploit Framework und andere Tools, Mai 2020, Vortrag von Franz Wimmer (@zalintyre, Software Engineer at QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Was ist Malware oder Schadsoftware überhaupt? Wie erkenne ich Malware auf meinem Computer und wie kann ich mich davor schützen? Hilfreiche Hinweise und Informationen zu Viren, Würmer, Trojaner, Ransomware, Scareware, Adware, Spyware and Phishing Mails.
Ähnlich wie Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015) (11)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
1. Mythen der WP-Sicherheit
Ich habe nichts zu befürchten! Oder doch?
Marc Nilius - @marcnilius - @WPSicherheit
Barcamp Koblenz 2015
2. Mythos 1
Warum sollte ich gehackt werden?
Bei mir auf der Website gibt es doch nichts
Interessantes zu holen!?
3. Unterschiedliche Arten von Angriffen
Die meisten Angriffe geschehen
automatisch und nicht zielgerichtet
Bewusste Angriffe auf bestimmte
Websites meistens bei größere Firmen
oder Angebote
Automatisierte Angriffe von Bots
auf kleine und mittlere Websites sind
sehr viel häufiger
Angriffe aus Langeweile oder wegen
politischen & gesellschaftlichen
Statements
Quelle: flickr.com - CC-BY MakeHackVoid / devdsp
4. Ökonomische Gründe für Angriffe
Drive-by-Downloads: Infizierung der
Website mit Malware, die sich beim
Besuch der Seite auf den Computer des
Besuchers herunterlädt / installiert
Blackhat SEO: Einbinden von
(unsichtbaren) Links, damit die Websites
in Google oder Bing gefunden werden.
Häufig Affiliate-Links (Provision)
Systemressourcen: Nutzung des Servers
für Aufgaben wie Botnetze, Spam, etc. Die
Website muss dabei keine Auffälligkeiten
zeigen
Quelle: flickr.com - Thomas Bauch / donbauches
5. Mythos 2
So schlimm ist das auch nicht,
wenn meine Seite gehackt wird!
Was soll da schon passieren?
7. Folgen von Angriffen und Hacks
Aussendung von Spam oder Malware hat
direkte Folgen für die Website-Besucher -
Fahrlässigkeit?
- Blocken der Website durch Google
- Abschalten der Website durch den
Hoster
- Blocken durch Anti-Virus-Programme
Folge: keine Besucher, keine
Bestellungen, verlorene Reputation
Neues IT-Sicherheitsgesetz
(seit 25.07.2015):
Unter Umständen sogar relevant,
Bußgelder drohen
8. Folgen von Angriffen und Hacks
Neues IT-Sicherheitsgesetz (seit 25.07.2015)
Betreiber kritischer Betriebe (KRITIS) müssen Hacker-Vorfälle künftig melden
(Ausnahmeregelung für kleine Unternehmen mit < 10 MA)
Telemediengesetz: geschäftsmäßige Diensteanbieter (inkl. Website-
Betreiber) müssen Angebote absichern
- nur kommerzielle Angebote,
jedoch keine Ausnahmeregelung für kleine Unternehmen
- Bußgelder bis zu 50.000 Euro
Betreiber von Web-Angeboten sind verpflichtet, ausreichende,
dem Stand der Technik entsprechende technische und
organisatorische Maßnahmen zum Schutz ihrer Kundendaten
und der von ihnen genutzten IT-Systeme zu ergreifen.
9. Folgen von Angriffen und Hacks
“Stand der Technik” in Bezug auf WordPress:
- Regelmäßige Updates (Sicherheitslücken)
- Regelmäßige Backups
- Grund-Absicherung der Seite (Standard-Maßnahmen)
- Überwachung der Seite auf Auffälligkeiten
- Maßnahmen zur Abwehr von Angriffen
10. Mythos 3
Ein Profi hat meine Seite erstellt -
ich muss mich um nichts mehr kümmern!
11. Pflege und Wartung von Websites
Websites, die Drittsoftware einsetzen,
benötigen dauerhaft Wartung und Pflege
Schon nach wenigen Wochen sind die
technischen Grundlagen veraltet und
deswegen angreifbar
Für WordPress und dessen Plugins und
Themes erscheinen jede Woche
dutzende Sicherheitsupdates
(Fast) Jede Website wird regelmäßig von
Hackern attackiert. Überwachung und
Kontrolle ist daher dringend notwendig
(ggf. Gegenmaßnahmen)
Quelle: flickr.com - David McSpadden / familyclan
14. WordPress ist nicht unsicher
Etwa 25% aller Websites
weltweit nutzen WordPress
Etwa 60% aller Websites, die
auf einem Redaktionssystem
basieren, nutzen dafür
WordPress
Als Angriffsziel bietet sich
WordPress deswegen
automatisch an
Mit automatisierten Angriffen
erreicht man eine
größtmögliche Abdeckung
16. WordPress ist nicht unsicher
Jede (halbwegs komplexe) Software
hat Fehler (Bugs) und
Sicherheitslücken
WordPress (und jedes andere
Redaktionssystem) ist Web-Software
Sicherheitslücken potenzieren sich
beim Einsatz von Dritt-Software für
WordPress (Plugins, Themes)
Die meisten erfolgreichen
Hackerangriffe geschehen
unabhängig von WordPress
Quelle: https://wpvulndb.com/statistics
17. Praxistest
Soviel weiß ich über Deine Seite!
(verlegt in Extra-Session an Tag 2)
Links und Tipps zum Praxisteil hier
19. Grundregeln WP-Sicherheit
Updates, Updates, Updates!
Backups, Backups, Backups!
Plugins und Themes: nur aus sicheren Quellen, nur aktuelle und gewartete
Plugins/Themes, nur gut bewertete, Anzahl der aktiven Installation beachten,
so wenige Plugins wie möglich
Sichere und starke Passwörter für jeden Benutzer (Policies)
Benutzername nicht “admin”, Admin- und Redakteursbenutzer, ggf.
Benutzernamen verstecken
Als Anfänger: Sicherheitsplugin installieren, Dateien überwachen lassen
(Wordfence, iThemes Security)
PC regelmäßig mit Anti-Virus-Software prüfen, Passwörter nur geschützt
speichern
20. Mehr zum Thema WordPress-Sicherheit
Kostenloser Newsletter rund um WordPress-Sicherheit alle zwei Wochen:
https://www.wp-sicherheit.info
Twitter: @WPSicherheit und @marcnilius
Facebook-Gruppe: “WordPress Sicherheit”