SlideShare ist ein Scribd-Unternehmen logo
Sicherheit für WordPress
Walter Ebert
walterebert.de
https://wpmeetup-frankfurt.de
Webhosting
 Aktuelle PHP-Version: 7.2/3/4
 SSL-Zertifikat für HTTPS
 FTPS
Optional:
 SSH-Zugang
 DDoS-Schutz/Firewall
 Virenscanner
Login
 Benutzername: admin
 Passwort: Mindestens 12 Zeichen
Login
 Benutzername: admin
 Passwort: Mindestens 12 Zeichen
 Passwort vs. Passphrase
Login
 Benutzername: admin
 Passwort: Mindestens 12 Zeichen
 Passwort vs. Passphrase vs. Hole Phrase
1 Hoch auf die §-enreiter!
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert
er/passwoerter_node.html
Passwort-Manager
 Vom Browser
 KeePass (Windows) https://keepass.info/
 KeePassXC https://keepassxc.org/
 Bitwarden https://bitwarden.com/
 1Password https://1password.com/
https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
wp-config.php
define( 'WP_AUTO_UPDATE_CORE', true );
define( 'WP_DEBUG', false );
define( 'DISALLOW_FILE_EDIT', true );
https://wordpress.org/support/article/editing-wp-config-php/
WordPress-Updates
 Händisch über WordPress-Admin
 Automatisch, Minor/Major-Version
 Automatisch, inkl. Plugins & Themes
 Händisch über WP-CLI (auch Remote)
Auto-Updates Plugins/Themes
wp-content/mu-plugins/hooks.php
<?php
add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );
wp-cli
wp core update
wp @prod core update
wp-cli.yml
path: document_root
@prod:
ssh: user@example.com
path: path/to/document_root
https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
https://siwecos.de/https://siwecos.de/
https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
Sicherheit für WordPress
https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/
src/web/index.phpsrc/web/index.php
wp-config.php
define( 'WP_SITEURL', 'https://de.wp.org/wp' );
define( 'WP_HOME', 'https://de.wp.org' );
define( 'WP_CONTENT_URL', 'https://de.wp.org/content' );
define( 'WP_CONTENT_DIR', '/path/to/content' );
https://wordpress.org/support/article/editing-wp-config-php/
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/
src/web/.htaccesssrc/web/.htaccess
https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
@wltrd
walterebert.de
slideshare.net/walterebert
mastodon.social/@walterebert

Weitere ähnliche Inhalte

Was ist angesagt?

Digital Snack. Was ist PHP?
Digital Snack. Was ist PHP?Digital Snack. Was ist PHP?
Digital Snack. Was ist PHP?
Alexey Vidanov
 
WordPress Professional II
WordPress Professional IIWordPress Professional II
WordPress Professional II
Sebastian Blum
 
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & SetupLaconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
 
Datensicherung WordPress
Datensicherung WordPressDatensicherung WordPress
Datensicherung WordPress
Joachim Hummel
 
Facebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer ConferenceFacebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer Conference
AllFacebook.de
 
WordPress Professional – SEO Campixx
WordPress Professional – SEO CampixxWordPress Professional – SEO Campixx
WordPress Professional – SEO Campixx
Sebastian Blum
 
Internet Grundlagen
Internet GrundlagenInternet Grundlagen
Internet Grundlagen
lena_d
 
Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
Martin Wolfert
 

Was ist angesagt? (8)

Digital Snack. Was ist PHP?
Digital Snack. Was ist PHP?Digital Snack. Was ist PHP?
Digital Snack. Was ist PHP?
 
WordPress Professional II
WordPress Professional IIWordPress Professional II
WordPress Professional II
 
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & SetupLaconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & Setup
 
Datensicherung WordPress
Datensicherung WordPressDatensicherung WordPress
Datensicherung WordPress
 
Facebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer ConferenceFacebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer Conference
 
WordPress Professional – SEO Campixx
WordPress Professional – SEO CampixxWordPress Professional – SEO Campixx
WordPress Professional – SEO Campixx
 
Internet Grundlagen
Internet GrundlagenInternet Grundlagen
Internet Grundlagen
 
Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
 

Ähnlich wie Sicherheit für WordPress

Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und AdministrationWebanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
 
Mehrsprachiges Blog
Mehrsprachiges BlogMehrsprachiges Blog
Mehrsprachiges Blog
carmepla
 
WordPress sicherer machen - Basics
WordPress sicherer machen - BasicsWordPress sicherer machen - Basics
WordPress sicherer machen - Basics
Andreas Rudorfer
 
WordPress Sicherheit
WordPress SicherheitWordPress Sicherheit
WordPress Sicherheit
Dietmar Leher
 
WordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellenWordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellen
Walter Ebert
 
High Security PHP Applications
High Security PHP ApplicationsHigh Security PHP Applications
High Security PHP Applications
guest0e6d5e
 
Wordpress Security
Wordpress SecurityWordpress Security
Wordpress Security
Daniel Potthast
 
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMSWordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
 
Typo3 und Varnish
Typo3 und VarnishTypo3 und Varnish
Typo3 und Varnish
Oliver Thiele
 
Sicherheit von Webanwendungen
Sicherheit von WebanwendungenSicherheit von Webanwendungen
Sicherheit von Webanwendungen
thomasgemperle
 
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker
 
Gehackte Webapplikationen und Malware
Gehackte Webapplikationen und MalwareGehackte Webapplikationen und Malware
Gehackte Webapplikationen und Malware
hannob
 
Varnish PHP Unconference Hamburg 2012
Varnish PHP Unconference Hamburg 2012Varnish PHP Unconference Hamburg 2012
Varnish PHP Unconference Hamburg 2012
Florian Holzhauer
 
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen für Web-ApplikationenWebsockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
SpeedPartner GmbH
 
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-FreaksSEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEARCH ONE
 
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
NETWAYS
 
WP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für WordpressWP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für Wordpress
frankstaude
 
Pressmatic
PressmaticPressmatic
Pressmatic
frankstaude
 
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media
 

Ähnlich wie Sicherheit für WordPress (19)

Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und AdministrationWebanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
 
Mehrsprachiges Blog
Mehrsprachiges BlogMehrsprachiges Blog
Mehrsprachiges Blog
 
WordPress sicherer machen - Basics
WordPress sicherer machen - BasicsWordPress sicherer machen - Basics
WordPress sicherer machen - Basics
 
WordPress Sicherheit
WordPress SicherheitWordPress Sicherheit
WordPress Sicherheit
 
WordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellenWordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellen
 
High Security PHP Applications
High Security PHP ApplicationsHigh Security PHP Applications
High Security PHP Applications
 
Wordpress Security
Wordpress SecurityWordpress Security
Wordpress Security
 
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMSWordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
 
Typo3 und Varnish
Typo3 und VarnishTypo3 und Varnish
Typo3 und Varnish
 
Sicherheit von Webanwendungen
Sicherheit von WebanwendungenSicherheit von Webanwendungen
Sicherheit von Webanwendungen
 
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
 
Gehackte Webapplikationen und Malware
Gehackte Webapplikationen und MalwareGehackte Webapplikationen und Malware
Gehackte Webapplikationen und Malware
 
Varnish PHP Unconference Hamburg 2012
Varnish PHP Unconference Hamburg 2012Varnish PHP Unconference Hamburg 2012
Varnish PHP Unconference Hamburg 2012
 
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen für Web-ApplikationenWebsockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
 
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-FreaksSEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
 
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
 
WP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für WordpressWP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für Wordpress
 
Pressmatic
PressmaticPressmatic
Pressmatic
 
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
 

Mehr von Walter Ebert

FrOSCon 2023: WordPress als ActivityPub-Instanz
FrOSCon 2023: WordPress als ActivityPub-InstanzFrOSCon 2023: WordPress als ActivityPub-Instanz
FrOSCon 2023: WordPress als ActivityPub-Instanz
Walter Ebert
 
Hero Video Performance - DrupalCamp Ruhr
Hero Video Performance - DrupalCamp RuhrHero Video Performance - DrupalCamp Ruhr
Hero Video Performance - DrupalCamp Ruhr
Walter Ebert
 
WordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen - WordCamp StuttgartWordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen - WordCamp Stuttgart
Walter Ebert
 
WordPress aufräumen
WordPress aufräumenWordPress aufräumen
WordPress aufräumen
Walter Ebert
 
Hero Video Performance
Hero Video PerformanceHero Video Performance
Hero Video Performance
Walter Ebert
 
Using browser settings for performance
Using browser settings for performanceUsing browser settings for performance
Using browser settings for performance
Walter Ebert
 
Das richtige WordPress-Theme finden
Das richtige WordPress-Theme findenDas richtige WordPress-Theme finden
Das richtige WordPress-Theme finden
Walter Ebert
 
WordPress Health Check - WordCamp Würzburg
WordPress Health Check - WordCamp WürzburgWordPress Health Check - WordCamp Würzburg
WordPress Health Check - WordCamp Würzburg
Walter Ebert
 
WordPress Health Check
WordPress Health CheckWordPress Health Check
WordPress Health Check
Walter Ebert
 
Making WordPress fast(er)
Making WordPress fast(er)Making WordPress fast(er)
Making WordPress fast(er)
Walter Ebert
 
Testumgebungen für WordPress
Testumgebungen für WordPressTestumgebungen für WordPress
Testumgebungen für WordPress
Walter Ebert
 
Modernism in Web Design
Modernism in Web DesignModernism in Web Design
Modernism in Web Design
Walter Ebert
 
WordPress Multisite
WordPress MultisiteWordPress Multisite
WordPress Multisite
Walter Ebert
 
Weniger aus Bilder holen
Weniger aus Bilder holenWeniger aus Bilder holen
Weniger aus Bilder holen
Walter Ebert
 
WordPress mit Composer und Git verwalten
WordPress mit Composer und Git verwaltenWordPress mit Composer und Git verwalten
WordPress mit Composer und Git verwalten
Walter Ebert
 
High Performance Images
High Performance ImagesHigh Performance Images
High Performance Images
Walter Ebert
 
HTTPS + Let's Encrypt
HTTPS + Let's EncryptHTTPS + Let's Encrypt
HTTPS + Let's Encrypt
Walter Ebert
 
WordPress-Templates mit Twig erstellen - PHPUGFFM
WordPress-Templates mit Twig erstellen - PHPUGFFMWordPress-Templates mit Twig erstellen - PHPUGFFM
WordPress-Templates mit Twig erstellen - PHPUGFFM
Walter Ebert
 
Bilder usw...
Bilder usw...Bilder usw...
Bilder usw...
Walter Ebert
 
WordPress-Themes mit Twig entwickeln
WordPress-Themes mit Twig entwickelnWordPress-Themes mit Twig entwickeln
WordPress-Themes mit Twig entwickeln
Walter Ebert
 

Mehr von Walter Ebert (20)

FrOSCon 2023: WordPress als ActivityPub-Instanz
FrOSCon 2023: WordPress als ActivityPub-InstanzFrOSCon 2023: WordPress als ActivityPub-Instanz
FrOSCon 2023: WordPress als ActivityPub-Instanz
 
Hero Video Performance - DrupalCamp Ruhr
Hero Video Performance - DrupalCamp RuhrHero Video Performance - DrupalCamp Ruhr
Hero Video Performance - DrupalCamp Ruhr
 
WordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen - WordCamp StuttgartWordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen - WordCamp Stuttgart
 
WordPress aufräumen
WordPress aufräumenWordPress aufräumen
WordPress aufräumen
 
Hero Video Performance
Hero Video PerformanceHero Video Performance
Hero Video Performance
 
Using browser settings for performance
Using browser settings for performanceUsing browser settings for performance
Using browser settings for performance
 
Das richtige WordPress-Theme finden
Das richtige WordPress-Theme findenDas richtige WordPress-Theme finden
Das richtige WordPress-Theme finden
 
WordPress Health Check - WordCamp Würzburg
WordPress Health Check - WordCamp WürzburgWordPress Health Check - WordCamp Würzburg
WordPress Health Check - WordCamp Würzburg
 
WordPress Health Check
WordPress Health CheckWordPress Health Check
WordPress Health Check
 
Making WordPress fast(er)
Making WordPress fast(er)Making WordPress fast(er)
Making WordPress fast(er)
 
Testumgebungen für WordPress
Testumgebungen für WordPressTestumgebungen für WordPress
Testumgebungen für WordPress
 
Modernism in Web Design
Modernism in Web DesignModernism in Web Design
Modernism in Web Design
 
WordPress Multisite
WordPress MultisiteWordPress Multisite
WordPress Multisite
 
Weniger aus Bilder holen
Weniger aus Bilder holenWeniger aus Bilder holen
Weniger aus Bilder holen
 
WordPress mit Composer und Git verwalten
WordPress mit Composer und Git verwaltenWordPress mit Composer und Git verwalten
WordPress mit Composer und Git verwalten
 
High Performance Images
High Performance ImagesHigh Performance Images
High Performance Images
 
HTTPS + Let's Encrypt
HTTPS + Let's EncryptHTTPS + Let's Encrypt
HTTPS + Let's Encrypt
 
WordPress-Templates mit Twig erstellen - PHPUGFFM
WordPress-Templates mit Twig erstellen - PHPUGFFMWordPress-Templates mit Twig erstellen - PHPUGFFM
WordPress-Templates mit Twig erstellen - PHPUGFFM
 
Bilder usw...
Bilder usw...Bilder usw...
Bilder usw...
 
WordPress-Themes mit Twig entwickeln
WordPress-Themes mit Twig entwickelnWordPress-Themes mit Twig entwickeln
WordPress-Themes mit Twig entwickeln
 

Sicherheit für WordPress