SlideShare ist ein Scribd-Unternehmen logo
Warum WordPress Sicherung?
WordPress Backup


    Weshalb WordPress Datensicherung

    Wo ist WordPress angreifbar

    Was sind die Quellen der Angriffe

    Was können Ursachen eines Ausfall sein

    Warum Datensicherung nicht gleich
    Datensicherung ist

    Was ist ein „Zero Day Update“
Weshalb WordPress Sicherung


    Verlust von Daten (Bilder/Artikel/Videos)

    Verlust von Unternehmensimage

    Verlust von Kunden

    Verlust von Vertrauen bei Kunden

    Verlust von Investitionen

    Verlust von Umsätzen
Wo ist WordPress angreifbar?


    Über Sicherheitslücken in WordPress selbst

    Über Plugins die nicht regelmässig gepflegt
    werden durch Programmierer

    Über Themes (Templates)

    Über falsch konfigurierten Webserver

    Einsatz von veralteten Plugins

    Eigener Computer durch Viren und Trojaner

    Unzureichende Passwörter
    (Länge/Komplexität/Kombinationen)
Wo ist WordPress angreifbar


    Hacken von Passwörtern

    Unzureichender Schutz der Datenbank
    (MySQL)

    Fehlerhafte .htaccess Datei

    Fehlerhafte PHP-Konfiguration
Fehlerfaktoren in WordPress


    Kaputte Server-Festplatte

    Kaputte Datensicherung

    Zerstörung durch Updates

    Fehlerhafte Plugins

    Falsche Berechtigungen
Wo lauern die Gefahren ?


    Cross Site Scripting (Lücken in
    Webanwendungen)

    Java-Script Angriffe aus dem Netz

    Würmer im Netz

    Eigener Computer (Viren, Trojaner)

    Installation von Themes aus unseriösen
    Quellen
Wo lauern die Gefahren?


    Installation von Plugins aus unseriösen
    Quellen ( Bittorrent, MegaUpload usw.)

    Nutzung von Standard Parametern bei der
    Installation (z.B. Tabellen Präfix)

    MySQL Datenbank über das Internet (kein
    Restriktion auf „localhost“)

    Schon mal Ihre Webseite über Google
    Suchergebnisse aufgerufen?

    Wieviele Update-Hinweise sehen Sie heute in
    der WP-Admin Oberfläche ?
Datensicherung WordPress
Sicherung != Sicherung


    Machen Sie Datensicherung nach Empfehlung
    des BSI (Bundesamt für Sicherheit in der
    Informationstechnik) ?

    Prüfen Sie die Datensicherung nach der
    Datensicherung ?

    Alle 3 Monate eine Test-Installation der
    Datensicherung durchgeführt?
Sicherung != Sicherung


    Haben Sie überprüft ob alle Daten gesichert
    werden inklusive Datenbank, Bilder, Videos?

    Hat das ZIP-File der Sicherung einen
    Prüfsummenfehler ?

    Ist die Datensicherung nicht auf Ihren Server
    gesichert ?

    Ist die Datensicherung auf eine externe USB-
    Festplatte gesichert und nicht nur auf ihren
    Arbeits-PC?
Sicherung != Sicherung


    Schon mal einen Datenbank Import gemacht
    aus der Datensicherung?

    Schon mal einen Datenbank Import gemacht in
    eine bestehende Datenbank aus einer
    Datensicherung?

    Datensicherung auf DVD oder CD`s schon mal
    nach 2 Jahren geprüft?
Zero Day Update


    Haben Sie schon mal einen Zero Day Update
    von WordPress übersehen ?

    Wie informieren Sie sich über aktuelle Updates
    von WordPress TÄGLICH?

    Wussten Sie das ein nicht installierter Zero Day
    Update von WordPress ein Angriffspunkt ist für
    weltweit über 100 Millionen Webseiten?
Und heute schon sicher ?


    Haben Sie heute schon in Ihr WordPress
    Backend (/wp-admin) geschaut wieviel Updates
    vorhanden sind?

    Machen Sie dies täglich ?


    Es sieht so aus als wäre Ihr WordPress nicht
    sicher. Und es gibt die Lösung, interessiert?
Hier die Sicherheitslösung


    Bei allen Schwächen die WordPress und Sie
    haben, gibt es eine Lösung !


Buchen Sie ihre Datensicherung jetzt bei
 http://mywpbackup.de
Während Sie schlafen , sichern wir sicher.
Joachim Hummel


    IT-Consultant seit 20 Jahren

    Kunden wie BMW, Siemens, E.ON, DHL,
    123.tv, General Motors, Opel, Allianz
    Versicherung, Deutsche Post AG, Fraport AG

    3 Jahre IT-Security Consulting für Banken ,
    Finanzdienstleister und Versicherungen

    Begeisterter Opelfahrer und Techniker

    Reise gerne in die Philippinen

Weitere ähnliche Inhalte

Ähnlich wie Datensicherung WordPress

Kundenpräsentation online backup
Kundenpräsentation online backupKundenpräsentation online backup
Kundenpräsentation online backup
Netzwerk GreenIT-BB
 
DevSecOps .pptx
DevSecOps .pptxDevSecOps .pptx
DevSecOps .pptx
ChristianBauer61
 
Microsoft Cyber Security IT-Camp
Microsoft Cyber Security IT-CampMicrosoft Cyber Security IT-Camp
Microsoft Cyber Security IT-Camp
Alexander Benoit
 
WordPress Sicherheit
WordPress SicherheitWordPress Sicherheit
WordPress Sicherheit
Dietmar Leher
 
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
libertello GmbH
 
Mythen der WordPress-Sicherheit (FrOSCon 2015)
Mythen der WordPress-Sicherheit (FrOSCon 2015)Mythen der WordPress-Sicherheit (FrOSCon 2015)
Mythen der WordPress-Sicherheit (FrOSCon 2015)
libertello GmbH
 
Mindtime backup - nominiert in Kategorie III
Mindtime backup - nominiert in Kategorie IIIMindtime backup - nominiert in Kategorie III
Mindtime backup - nominiert in Kategorie III
Netzwerk GreenIT-BB
 
Powered by WordPress (German)
Powered by WordPress (German)Powered by WordPress (German)
Powered by WordPress (German)
dctrl — studio for creativ technology
 
SAP Infotag: Security / Erlebe-Software 07-2014
SAP Infotag: Security / Erlebe-Software 07-2014SAP Infotag: Security / Erlebe-Software 07-2014
SAP Infotag: Security / Erlebe-Software 07-2014
Erlebe Software
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & Roadmap
Georg Binder
 
Sicherheit von Webanwendungen
Sicherheit von WebanwendungenSicherheit von Webanwendungen
Sicherheit von Webanwendungen
thomasgemperle
 
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker
 
Mach‘s selbst - mit WordPress zum Website-Erfolg!
Mach‘s selbst - mit WordPress zum Website-Erfolg!Mach‘s selbst - mit WordPress zum Website-Erfolg!
Mach‘s selbst - mit WordPress zum Website-Erfolg!
Tim Ehling
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
GWAVA
 
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und RecoveryZeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
oraclebudb
 
Bareos Backup Software im Univention App Center als Businessmodell für andere...
Bareos Backup Software im Univention App Center als Businessmodell für andere...Bareos Backup Software im Univention App Center als Businessmodell für andere...
Bareos Backup Software im Univention App Center als Businessmodell für andere...
Univention GmbH
 
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
HansruediDbeli1
 
Web Applikations Security
Web Applikations SecurityWeb Applikations Security
Web Applikations Security
grafiniert UG (haftungsbeschränkt)
 
Ueberlegungen Projektmanagement Web Applications
Ueberlegungen Projektmanagement Web ApplicationsUeberlegungen Projektmanagement Web Applications
Ueberlegungen Projektmanagement Web Applications
Günther Haslbeck
 
Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013
thomasgemperle
 

Ähnlich wie Datensicherung WordPress (20)

Kundenpräsentation online backup
Kundenpräsentation online backupKundenpräsentation online backup
Kundenpräsentation online backup
 
DevSecOps .pptx
DevSecOps .pptxDevSecOps .pptx
DevSecOps .pptx
 
Microsoft Cyber Security IT-Camp
Microsoft Cyber Security IT-CampMicrosoft Cyber Security IT-Camp
Microsoft Cyber Security IT-Camp
 
WordPress Sicherheit
WordPress SicherheitWordPress Sicherheit
WordPress Sicherheit
 
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
Mythen der WordPress-Sicherheit (Barcamp Koblenz 2015)
 
Mythen der WordPress-Sicherheit (FrOSCon 2015)
Mythen der WordPress-Sicherheit (FrOSCon 2015)Mythen der WordPress-Sicherheit (FrOSCon 2015)
Mythen der WordPress-Sicherheit (FrOSCon 2015)
 
Mindtime backup - nominiert in Kategorie III
Mindtime backup - nominiert in Kategorie IIIMindtime backup - nominiert in Kategorie III
Mindtime backup - nominiert in Kategorie III
 
Powered by WordPress (German)
Powered by WordPress (German)Powered by WordPress (German)
Powered by WordPress (German)
 
SAP Infotag: Security / Erlebe-Software 07-2014
SAP Infotag: Security / Erlebe-Software 07-2014SAP Infotag: Security / Erlebe-Software 07-2014
SAP Infotag: Security / Erlebe-Software 07-2014
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & Roadmap
 
Sicherheit von Webanwendungen
Sicherheit von WebanwendungenSicherheit von Webanwendungen
Sicherheit von Webanwendungen
 
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
 
Mach‘s selbst - mit WordPress zum Website-Erfolg!
Mach‘s selbst - mit WordPress zum Website-Erfolg!Mach‘s selbst - mit WordPress zum Website-Erfolg!
Mach‘s selbst - mit WordPress zum Website-Erfolg!
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und RecoveryZeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
 
Bareos Backup Software im Univention App Center als Businessmodell für andere...
Bareos Backup Software im Univention App Center als Businessmodell für andere...Bareos Backup Software im Univention App Center als Businessmodell für andere...
Bareos Backup Software im Univention App Center als Businessmodell für andere...
 
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
 
Web Applikations Security
Web Applikations SecurityWeb Applikations Security
Web Applikations Security
 
Ueberlegungen Projektmanagement Web Applications
Ueberlegungen Projektmanagement Web ApplicationsUeberlegungen Projektmanagement Web Applications
Ueberlegungen Projektmanagement Web Applications
 
Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013
 

Datensicherung WordPress

  • 2. WordPress Backup  Weshalb WordPress Datensicherung  Wo ist WordPress angreifbar  Was sind die Quellen der Angriffe  Was können Ursachen eines Ausfall sein  Warum Datensicherung nicht gleich Datensicherung ist  Was ist ein „Zero Day Update“
  • 3. Weshalb WordPress Sicherung  Verlust von Daten (Bilder/Artikel/Videos)  Verlust von Unternehmensimage  Verlust von Kunden  Verlust von Vertrauen bei Kunden  Verlust von Investitionen  Verlust von Umsätzen
  • 4. Wo ist WordPress angreifbar?  Über Sicherheitslücken in WordPress selbst  Über Plugins die nicht regelmässig gepflegt werden durch Programmierer  Über Themes (Templates)  Über falsch konfigurierten Webserver  Einsatz von veralteten Plugins  Eigener Computer durch Viren und Trojaner  Unzureichende Passwörter (Länge/Komplexität/Kombinationen)
  • 5. Wo ist WordPress angreifbar  Hacken von Passwörtern  Unzureichender Schutz der Datenbank (MySQL)  Fehlerhafte .htaccess Datei  Fehlerhafte PHP-Konfiguration
  • 6. Fehlerfaktoren in WordPress  Kaputte Server-Festplatte  Kaputte Datensicherung  Zerstörung durch Updates  Fehlerhafte Plugins  Falsche Berechtigungen
  • 7. Wo lauern die Gefahren ?  Cross Site Scripting (Lücken in Webanwendungen)  Java-Script Angriffe aus dem Netz  Würmer im Netz  Eigener Computer (Viren, Trojaner)  Installation von Themes aus unseriösen Quellen
  • 8. Wo lauern die Gefahren?  Installation von Plugins aus unseriösen Quellen ( Bittorrent, MegaUpload usw.)  Nutzung von Standard Parametern bei der Installation (z.B. Tabellen Präfix)  MySQL Datenbank über das Internet (kein Restriktion auf „localhost“)  Schon mal Ihre Webseite über Google Suchergebnisse aufgerufen?  Wieviele Update-Hinweise sehen Sie heute in der WP-Admin Oberfläche ?
  • 10. Sicherung != Sicherung  Machen Sie Datensicherung nach Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) ?  Prüfen Sie die Datensicherung nach der Datensicherung ?  Alle 3 Monate eine Test-Installation der Datensicherung durchgeführt?
  • 11. Sicherung != Sicherung  Haben Sie überprüft ob alle Daten gesichert werden inklusive Datenbank, Bilder, Videos?  Hat das ZIP-File der Sicherung einen Prüfsummenfehler ?  Ist die Datensicherung nicht auf Ihren Server gesichert ?  Ist die Datensicherung auf eine externe USB- Festplatte gesichert und nicht nur auf ihren Arbeits-PC?
  • 12. Sicherung != Sicherung  Schon mal einen Datenbank Import gemacht aus der Datensicherung?  Schon mal einen Datenbank Import gemacht in eine bestehende Datenbank aus einer Datensicherung?  Datensicherung auf DVD oder CD`s schon mal nach 2 Jahren geprüft?
  • 13. Zero Day Update  Haben Sie schon mal einen Zero Day Update von WordPress übersehen ?  Wie informieren Sie sich über aktuelle Updates von WordPress TÄGLICH?  Wussten Sie das ein nicht installierter Zero Day Update von WordPress ein Angriffspunkt ist für weltweit über 100 Millionen Webseiten?
  • 14. Und heute schon sicher ?  Haben Sie heute schon in Ihr WordPress Backend (/wp-admin) geschaut wieviel Updates vorhanden sind?  Machen Sie dies täglich ?  Es sieht so aus als wäre Ihr WordPress nicht sicher. Und es gibt die Lösung, interessiert?
  • 15. Hier die Sicherheitslösung  Bei allen Schwächen die WordPress und Sie haben, gibt es eine Lösung ! Buchen Sie ihre Datensicherung jetzt bei http://mywpbackup.de Während Sie schlafen , sichern wir sicher.
  • 16. Joachim Hummel  IT-Consultant seit 20 Jahren  Kunden wie BMW, Siemens, E.ON, DHL, 123.tv, General Motors, Opel, Allianz Versicherung, Deutsche Post AG, Fraport AG  3 Jahre IT-Security Consulting für Banken , Finanzdienstleister und Versicherungen  Begeisterter Opelfahrer und Techniker  Reise gerne in die Philippinen

Hinweis der Redaktion

  1. Sieht so ihr Backend aus ? 15 Updates nicht installiert ?