Sicherheit für WordPress

Walter Ebert
Walter EbertIndependent Web & Usability Engineer um walter.ebert.engineering
Sicherheit für WordPress
Walter Ebert
walterebert.de
https://wpmeetup-frankfurt.de
Webhosting
 Aktuelle PHP-Version: 7.2/3/4
 SSL-Zertifikat für HTTPS
 FTPS
Optional:
 SSH-Zugang
 DDoS-Schutz/Firewall
 Virenscanner
Login
 Benutzername: admin
 Passwort: Mindestens 12 Zeichen
Login
 Benutzername: admin
 Passwort: Mindestens 12 Zeichen
 Passwort vs. Passphrase
Login
 Benutzername: admin
 Passwort: Mindestens 12 Zeichen
 Passwort vs. Passphrase vs. Hole Phrase
1 Hoch auf die §-enreiter!
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert
er/passwoerter_node.html
Passwort-Manager
 Vom Browser
 KeePass (Windows) https://keepass.info/
 KeePassXC https://keepassxc.org/
 Bitwarden https://bitwarden.com/
 1Password https://1password.com/
https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
wp-config.php
define( 'WP_AUTO_UPDATE_CORE', true );
define( 'WP_DEBUG', false );
define( 'DISALLOW_FILE_EDIT', true );
https://wordpress.org/support/article/editing-wp-config-php/
WordPress-Updates
 Händisch über WordPress-Admin
 Automatisch, Minor/Major-Version
 Automatisch, inkl. Plugins & Themes
 Händisch über WP-CLI (auch Remote)
Auto-Updates Plugins/Themes
wp-content/mu-plugins/hooks.php
<?php
add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );
wp-cli
wp core update
wp @prod core update
wp-cli.yml
path: document_root
@prod:
ssh: user@example.com
path: path/to/document_root
https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
https://siwecos.de/https://siwecos.de/
https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
Sicherheit für WordPress
https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/
src/web/index.phpsrc/web/index.php
wp-config.php
define( 'WP_SITEURL', 'https://de.wp.org/wp' );
define( 'WP_HOME', 'https://de.wp.org' );
define( 'WP_CONTENT_URL', 'https://de.wp.org/content' );
define( 'WP_CONTENT_DIR', '/path/to/content' );
https://wordpress.org/support/article/editing-wp-config-php/
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/
src/web/.htaccesssrc/web/.htaccess
https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
@wltrd
walterebert.de
slideshare.net/walterebert
mastodon.social/@walterebert
1 von 31

Recomendados

WordPress Security von
WordPress SecurityWordPress Security
WordPress Securitystk_jj
1.4K views22 Folien
WordPress Security - WP Meetup München 24.9.2015 von
WordPress Security - WP Meetup München 24.9.2015WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015stk_jj
2.6K views23 Folien
Beginnr Betakonzept 1 von
Beginnr Betakonzept 1Beginnr Betakonzept 1
Beginnr Betakonzept 1blockbuster_aa
351 views17 Folien
Wordpress-Installation von
Wordpress-InstallationWordpress-Installation
Wordpress-InstallationJasmin Jodlauk
1.6K views17 Folien
Cms security von
Cms securityCms security
Cms securitystk_jj
948 views16 Folien
WordPress Professional III von
WordPress Professional IIIWordPress Professional III
WordPress Professional IIISebastian Blum
1.1K views49 Folien

Más contenido relacionado

Was ist angesagt?

Digital Snack. Was ist PHP? von
Digital Snack. Was ist PHP?Digital Snack. Was ist PHP?
Digital Snack. Was ist PHP?Alexey Vidanov
222 views9 Folien
WordPress Professional II von
WordPress Professional IIWordPress Professional II
WordPress Professional IISebastian Blum
4.2K views47 Folien
Laconi.ca & Identi.ca Einführung & Setup von
Laconi.ca & Identi.ca Einführung & SetupLaconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & SetupMartin Leyrer
557 views28 Folien
Datensicherung WordPress von
Datensicherung WordPressDatensicherung WordPress
Datensicherung WordPressJoachim Hummel
1.1K views16 Folien
Facebook und WordPress @ AllFacebook Developer Conference von
Facebook und WordPress @ AllFacebook Developer ConferenceFacebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer ConferenceAllFacebook.de
2.2K views17 Folien
WordPress Professional – SEO Campixx von
WordPress Professional – SEO CampixxWordPress Professional – SEO Campixx
WordPress Professional – SEO CampixxSebastian Blum
2.8K views78 Folien

Was ist angesagt?(8)

Laconi.ca & Identi.ca Einführung & Setup von Martin Leyrer
Laconi.ca & Identi.ca Einführung & SetupLaconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer557 views
Facebook und WordPress @ AllFacebook Developer Conference von AllFacebook.de
Facebook und WordPress @ AllFacebook Developer ConferenceFacebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer Conference
AllFacebook.de2.2K views
WordPress Professional – SEO Campixx von Sebastian Blum
WordPress Professional – SEO CampixxWordPress Professional – SEO Campixx
WordPress Professional – SEO Campixx
Sebastian Blum2.8K views
Internet Grundlagen von lena_d
Internet GrundlagenInternet Grundlagen
Internet Grundlagen
lena_d376 views
Ist deine Webseite wirklich Sicher? von Martin Wolfert
Ist deine Webseite wirklich Sicher?Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
Martin Wolfert471 views

Similar a Sicherheit für WordPress

Webanwendungen - Installation, Konfiguration und Administration von
Webanwendungen - Installation, Konfiguration und AdministrationWebanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und AdministrationThomas Siegers
2.3K views24 Folien
Mehrsprachiges Blog von
Mehrsprachiges BlogMehrsprachiges Blog
Mehrsprachiges Blogcarmepla
644 views15 Folien
WordPress sicherer machen - Basics von
WordPress sicherer machen - BasicsWordPress sicherer machen - Basics
WordPress sicherer machen - BasicsAndreas Rudorfer
127 views18 Folien
WordPress Sicherheit von
WordPress SicherheitWordPress Sicherheit
WordPress SicherheitDietmar Leher
328 views48 Folien
WordPress-Webseiten umziehen / online stellen von
WordPress-Webseiten umziehen / online stellenWordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellenWalter Ebert
537 views21 Folien
High Security PHP Applications von
High Security PHP ApplicationsHigh Security PHP Applications
High Security PHP Applicationsguest0e6d5e
2.3K views28 Folien

Similar a Sicherheit für WordPress(19)

Webanwendungen - Installation, Konfiguration und Administration von Thomas Siegers
Webanwendungen - Installation, Konfiguration und AdministrationWebanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers2.3K views
Mehrsprachiges Blog von carmepla
Mehrsprachiges BlogMehrsprachiges Blog
Mehrsprachiges Blog
carmepla644 views
WordPress-Webseiten umziehen / online stellen von Walter Ebert
WordPress-Webseiten umziehen / online stellenWordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellen
Walter Ebert537 views
High Security PHP Applications von guest0e6d5e
High Security PHP ApplicationsHigh Security PHP Applications
High Security PHP Applications
guest0e6d5e2.3K views
WordPress - Webseiten erstellen mit CMS von Thomas Siegers
WordPress - Webseiten erstellen mit CMSWordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Thomas Siegers443 views
WordPress CMS - WebMontag Chemnitz Oktober 2011 von David Decker
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker1.3K views
Gehackte Webapplikationen und Malware von hannob
Gehackte Webapplikationen und MalwareGehackte Webapplikationen und Malware
Gehackte Webapplikationen und Malware
hannob926 views
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen von SpeedPartner GmbH
Websockets: Leichtgewichtige Verbindungen für Web-ApplikationenWebsockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
SpeedPartner GmbH979 views
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks von SEARCH ONE
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-FreaksSEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEARCH ONE5.3K views
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René... von NETWAYS
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
NETWAYS25 views
WP-CLI - Das Kommandozeilen Interface für Wordpress von frankstaude
WP-CLI - Das Kommandozeilen Interface für WordpressWP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für Wordpress
frankstaude2.1K views
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017 von TRILOS new media
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media1.1K views

Más de Walter Ebert

FrOSCon 2023: WordPress als ActivityPub-Instanz von
FrOSCon 2023: WordPress als ActivityPub-InstanzFrOSCon 2023: WordPress als ActivityPub-Instanz
FrOSCon 2023: WordPress als ActivityPub-InstanzWalter Ebert
3 views31 Folien
Hero Video Performance - DrupalCamp Ruhr von
Hero Video Performance - DrupalCamp RuhrHero Video Performance - DrupalCamp Ruhr
Hero Video Performance - DrupalCamp RuhrWalter Ebert
14 views25 Folien
WordPress aufräumen - WordCamp Stuttgart von
WordPress aufräumen - WordCamp StuttgartWordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen - WordCamp StuttgartWalter Ebert
1.5K views32 Folien
WordPress aufräumen von
WordPress aufräumenWordPress aufräumen
WordPress aufräumenWalter Ebert
1K views24 Folien
Hero Video Performance von
Hero Video PerformanceHero Video Performance
Hero Video PerformanceWalter Ebert
1.2K views25 Folien
Using browser settings for performance von
Using browser settings for performanceUsing browser settings for performance
Using browser settings for performanceWalter Ebert
581 views18 Folien

Más de Walter Ebert(20)

FrOSCon 2023: WordPress als ActivityPub-Instanz von Walter Ebert
FrOSCon 2023: WordPress als ActivityPub-InstanzFrOSCon 2023: WordPress als ActivityPub-Instanz
FrOSCon 2023: WordPress als ActivityPub-Instanz
Walter Ebert3 views
Hero Video Performance - DrupalCamp Ruhr von Walter Ebert
Hero Video Performance - DrupalCamp RuhrHero Video Performance - DrupalCamp Ruhr
Hero Video Performance - DrupalCamp Ruhr
Walter Ebert14 views
WordPress aufräumen - WordCamp Stuttgart von Walter Ebert
WordPress aufräumen - WordCamp StuttgartWordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen - WordCamp Stuttgart
Walter Ebert1.5K views
Hero Video Performance von Walter Ebert
Hero Video PerformanceHero Video Performance
Hero Video Performance
Walter Ebert1.2K views
Using browser settings for performance von Walter Ebert
Using browser settings for performanceUsing browser settings for performance
Using browser settings for performance
Walter Ebert581 views
Das richtige WordPress-Theme finden von Walter Ebert
Das richtige WordPress-Theme findenDas richtige WordPress-Theme finden
Das richtige WordPress-Theme finden
Walter Ebert320 views
WordPress Health Check - WordCamp Würzburg von Walter Ebert
WordPress Health Check - WordCamp WürzburgWordPress Health Check - WordCamp Würzburg
WordPress Health Check - WordCamp Würzburg
Walter Ebert1.8K views
WordPress Health Check von Walter Ebert
WordPress Health CheckWordPress Health Check
WordPress Health Check
Walter Ebert315 views
Making WordPress fast(er) von Walter Ebert
Making WordPress fast(er)Making WordPress fast(er)
Making WordPress fast(er)
Walter Ebert766 views
Testumgebungen für WordPress von Walter Ebert
Testumgebungen für WordPressTestumgebungen für WordPress
Testumgebungen für WordPress
Walter Ebert1.2K views
Modernism in Web Design von Walter Ebert
Modernism in Web DesignModernism in Web Design
Modernism in Web Design
Walter Ebert1.4K views
Weniger aus Bilder holen von Walter Ebert
Weniger aus Bilder holenWeniger aus Bilder holen
Weniger aus Bilder holen
Walter Ebert1.9K views
WordPress mit Composer und Git verwalten von Walter Ebert
WordPress mit Composer und Git verwaltenWordPress mit Composer und Git verwalten
WordPress mit Composer und Git verwalten
Walter Ebert1.6K views
High Performance Images von Walter Ebert
High Performance ImagesHigh Performance Images
High Performance Images
Walter Ebert5.9K views
HTTPS + Let's Encrypt von Walter Ebert
HTTPS + Let's EncryptHTTPS + Let's Encrypt
HTTPS + Let's Encrypt
Walter Ebert1.8K views
WordPress-Templates mit Twig erstellen - PHPUGFFM von Walter Ebert
WordPress-Templates mit Twig erstellen - PHPUGFFMWordPress-Templates mit Twig erstellen - PHPUGFFM
WordPress-Templates mit Twig erstellen - PHPUGFFM
Walter Ebert2K views
WordPress-Themes mit Twig entwickeln von Walter Ebert
WordPress-Themes mit Twig entwickelnWordPress-Themes mit Twig entwickeln
WordPress-Themes mit Twig entwickeln
Walter Ebert2.9K views

Sicherheit für WordPress