Das Dokument beleuchtet die Sicherheitsrisiken von WordPress, einer weit verbreiteten Content-Management-Plattform, die aufgrund ihrer Einfachheit und Kostenfreiheit anfällig für Angriffe ist. Es werden häufige Angriffsarten aufgeführt und Maßnahmen zur Sicherung der WordPress-Installation empfohlen, darunter die Verwendung starker Passwörter, regelmäßige Updates und die Auswahl verlässlicher Plugins. Zudem wird auf die Notwendigkeit von Backups und den Schutz der Login-Seite hingewiesen, um die Website abzusichern.

1. KOPFSCHMERZEN!
Bild: mintchipdesign/pixabay

2. Sicher bloggen
Sven Trautwein - www.zwillingswelten.de

3. WORDPRESS
MIT HAUSMITTELN ABSICHERN

4. WIE VIEL WORDPRESS?
• 2013 -10. Geburtstag
von WordPress ca 66
Millionen Installationen
• 2014 - 1/4 aller
Websites wurden mit
WordPress realisiert
• 2015 Tendenz
steigend 0
10
20
30
40
Quelle: webkalkulator.com
WordPress Joomla!
Typo3 Contao
Drupal Magento

5. WARUM WORDPRESS?
• WordPress ist kostenlos
• WordPress ist einfach
• WordPress wird ständig weiterentwickelt

6. WARUM UNSICHER?
• WordPress ist kostenlos
• WordPress ist einfach
• WordPress hat Lücken wie jedes CMS

7. INTERESSE AN
WORDPRESSDaten: Google / via belowski.de

8. AUSWAHL DER ANGRIFFE
• DDoS (Distributed Denial of Service) /
extrem viele Anfragen an den Server zur
selben Zeit, die nicht mehr bearbeitet
werden können
• Einschleusen von Malware
• Einschleusen von Keyloggern

9. WAS BEDEUTET DAS
FÜR DIE SEITE?
• Seiten nicht erreichbar
• Sperrung durch die Suchmaschinen
• Hoster sperrt die Domain
• Reputationsverlust
• Umsatzverlust

10. KOPFSCHMERZEN!
Bild: mintchipdesign/pixabay

11. SO PASSIERT ES:
BEI DER INSTALLATION
• Benutzername: admin
• Datenbanksuffix: wp_
• einfaches Passwort
• viele und unsichere Plugins / Themen
• kein regelmäßiges Backup

12. ABER ES GIBT EINE
LÖSUNGBild: White77 / pixabay

13. • wp_Suffix ändern
• Nach Installation neuen Benutzer /
Administrator anlegen
• alten Administrator löschen
• weiteren Benutzer mit reinen
Autorenrechten anlegen
• starke Passwörter verwenden

14. UND DAS REICHT?

15. NEIN

16. WAS KANN ICH
NOCH MACHEN?

17. • regelmäßige Updates
• Plugins / Themes nur von
verlässlichen Quellen installieren
• wenig Plugins nutzen
• …. und

18. REGELMÄßI
GE
BACKUPS
Bild: privat

19. ETWAS TIEFERER SCHUTZ

20. • WP-Login-Seite schützen
(beispielsweise über eine
Passwortdatei)
• Anzahl der Loginversuche minimieren
(Plugins beispielsweise Login
LockDown und Limit Login Attempts

21. DIE 10 UNSICHERSTEN
PLUGINS
(QUELLE: PRESSENGERS.DE / DEZ 2014)
• Wp e-commerce (2.954.000 Downloads)
• Wordfence (4.009.000 Downloads)
• Nextgen gallery (11.419.000 Downloads)
• Count per day (432.000 Downloads)
• Mingle forum (Nicht im WP Repository)
• A forms (2.800 Downloads)
• Flash album gallery (Nicht im WP Repository)
• Wp photo album plus (1.179.000 Downloads)
• Cool video gallery (150.000 Downloads)
• Dzs videogallery (Nicht im WP Repository)

22. NÜTZLICHE PLUGINS
• AntiSpam Bee
• Antivirus
• Better WP Security
• Login LockDown
• (Limit Login Attempts (seit 2 Jahren nicht mehr
weiterentwickelt))

23. VIELEN DANK
• http://www.zwillingswelten.de
• https://twitter.com/zwillingswelten
• https://www.facebook.com/zwillingswelten
• http://pinterest.com/zwillingswelten/
Bilder: privat, https://picjumbo.com/ und http://pixabay.com/

24. Alle gemachten Äußerungen wurden nach bestem Wissen und Gewissen erstellt und überprüft. Trotzdem sind Fehler nicht
ganz auszuschließen. Ich weise daher darauf hin, dass ich weder eine Garantie noch eine juristische Verantwortung oder
irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen, übernehmen kann.