SlideShare a Scribd company logo
Suche senden
Hochladen
Sicherheit für WordPress
Melden
Teilen
Walter Ebert
Independent Web & Usability Engineer um walter.ebert.engineering
Folgen
•
1 gefällt mir
•
630 views
1
von
31
Sicherheit für WordPress
•
1 gefällt mir
•
630 views
Melden
Teilen
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Internet
Vortrag beim WP Meetup Frankfurt am 11. Februar 2020.
Mehr lesen
Walter Ebert
Independent Web & Usability Engineer um walter.ebert.engineering
Folgen
Recomendados
WordPress Security von
WordPress Security
stk_jj
1.4K views
•
22 Folien
WordPress Security - WP Meetup München 24.9.2015 von
WordPress Security - WP Meetup München 24.9.2015
stk_jj
2.6K views
•
23 Folien
Beginnr Betakonzept 1 von
Beginnr Betakonzept 1
blockbuster_aa
351 views
•
17 Folien
Wordpress-Installation von
Wordpress-Installation
Jasmin Jodlauk
1.6K views
•
17 Folien
Cms security von
Cms security
stk_jj
948 views
•
16 Folien
WordPress Professional III von
WordPress Professional III
Sebastian Blum
1.1K views
•
49 Folien
Más contenido relacionado
Was ist angesagt?
Digital Snack. Was ist PHP? von
Digital Snack. Was ist PHP?
Alexey Vidanov
222 views
•
9 Folien
WordPress Professional II von
WordPress Professional II
Sebastian Blum
4.2K views
•
47 Folien
Laconi.ca & Identi.ca Einführung & Setup von
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
557 views
•
28 Folien
Datensicherung WordPress von
Datensicherung WordPress
Joachim Hummel
1.1K views
•
16 Folien
Facebook und WordPress @ AllFacebook Developer Conference von
Facebook und WordPress @ AllFacebook Developer Conference
AllFacebook.de
2.2K views
•
17 Folien
WordPress Professional – SEO Campixx von
WordPress Professional – SEO Campixx
Sebastian Blum
2.8K views
•
78 Folien
Was ist angesagt?
(8)
Digital Snack. Was ist PHP? von Alexey Vidanov
Digital Snack. Was ist PHP?
Alexey Vidanov
•
222 views
WordPress Professional II von Sebastian Blum
WordPress Professional II
Sebastian Blum
•
4.2K views
Laconi.ca & Identi.ca Einführung & Setup von Martin Leyrer
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
•
557 views
Datensicherung WordPress von Joachim Hummel
Datensicherung WordPress
Joachim Hummel
•
1.1K views
Facebook und WordPress @ AllFacebook Developer Conference von AllFacebook.de
Facebook und WordPress @ AllFacebook Developer Conference
AllFacebook.de
•
2.2K views
WordPress Professional – SEO Campixx von Sebastian Blum
WordPress Professional – SEO Campixx
Sebastian Blum
•
2.8K views
Internet Grundlagen von lena_d
Internet Grundlagen
lena_d
•
376 views
Ist deine Webseite wirklich Sicher? von Martin Wolfert
Ist deine Webseite wirklich Sicher?
Martin Wolfert
•
471 views
Similar a Sicherheit für WordPress
Webanwendungen - Installation, Konfiguration und Administration von
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
2.3K views
•
24 Folien
Mehrsprachiges Blog von
Mehrsprachiges Blog
carmepla
644 views
•
15 Folien
WordPress sicherer machen - Basics von
WordPress sicherer machen - Basics
Andreas Rudorfer
127 views
•
18 Folien
WordPress Sicherheit von
WordPress Sicherheit
Dietmar Leher
328 views
•
48 Folien
WordPress-Webseiten umziehen / online stellen von
WordPress-Webseiten umziehen / online stellen
Walter Ebert
537 views
•
21 Folien
High Security PHP Applications von
High Security PHP Applications
guest0e6d5e
2.3K views
•
28 Folien
Similar a Sicherheit für WordPress
(19)
Webanwendungen - Installation, Konfiguration und Administration von Thomas Siegers
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
•
2.3K views
Mehrsprachiges Blog von carmepla
Mehrsprachiges Blog
carmepla
•
644 views
WordPress sicherer machen - Basics von Andreas Rudorfer
WordPress sicherer machen - Basics
Andreas Rudorfer
•
127 views
WordPress Sicherheit von Dietmar Leher
WordPress Sicherheit
Dietmar Leher
•
328 views
WordPress-Webseiten umziehen / online stellen von Walter Ebert
WordPress-Webseiten umziehen / online stellen
Walter Ebert
•
537 views
High Security PHP Applications von guest0e6d5e
High Security PHP Applications
guest0e6d5e
•
2.3K views
Wordpress Security von Daniel Potthast
Wordpress Security
Daniel Potthast
•
1.9K views
WordPress - Webseiten erstellen mit CMS von Thomas Siegers
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
•
443 views
Typo3 und Varnish von Oliver Thiele
Typo3 und Varnish
Oliver Thiele
•
2K views
Sicherheit von Webanwendungen von thomasgemperle
Sicherheit von Webanwendungen
thomasgemperle
•
830 views
WordPress CMS - WebMontag Chemnitz Oktober 2011 von David Decker
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker
•
1.3K views
Gehackte Webapplikationen und Malware von hannob
Gehackte Webapplikationen und Malware
hannob
•
926 views
Varnish PHP Unconference Hamburg 2012 von Florian Holzhauer
Varnish PHP Unconference Hamburg 2012
Florian Holzhauer
•
1.3K views
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen von SpeedPartner GmbH
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
SpeedPartner GmbH
•
979 views
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks von SEARCH ONE
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEARCH ONE
•
5.3K views
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René... von NETWAYS
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
NETWAYS
•
25 views
WP-CLI - Das Kommandozeilen Interface für Wordpress von frankstaude
WP-CLI - Das Kommandozeilen Interface für Wordpress
frankstaude
•
2.1K views
Pressmatic von frankstaude
Pressmatic
frankstaude
•
3.9K views
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017 von TRILOS new media
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media
•
1.1K views
Más de Walter Ebert
FrOSCon 2023: WordPress als ActivityPub-Instanz von
FrOSCon 2023: WordPress als ActivityPub-Instanz
Walter Ebert
3 views
•
31 Folien
Hero Video Performance - DrupalCamp Ruhr von
Hero Video Performance - DrupalCamp Ruhr
Walter Ebert
14 views
•
25 Folien
WordPress aufräumen - WordCamp Stuttgart von
WordPress aufräumen - WordCamp Stuttgart
Walter Ebert
1.5K views
•
32 Folien
WordPress aufräumen von
WordPress aufräumen
Walter Ebert
1K views
•
24 Folien
Hero Video Performance von
Hero Video Performance
Walter Ebert
1.2K views
•
25 Folien
Using browser settings for performance von
Using browser settings for performance
Walter Ebert
581 views
•
18 Folien
Más de Walter Ebert
(20)
FrOSCon 2023: WordPress als ActivityPub-Instanz von Walter Ebert
FrOSCon 2023: WordPress als ActivityPub-Instanz
Walter Ebert
•
3 views
Hero Video Performance - DrupalCamp Ruhr von Walter Ebert
Hero Video Performance - DrupalCamp Ruhr
Walter Ebert
•
14 views
WordPress aufräumen - WordCamp Stuttgart von Walter Ebert
WordPress aufräumen - WordCamp Stuttgart
Walter Ebert
•
1.5K views
WordPress aufräumen von Walter Ebert
WordPress aufräumen
Walter Ebert
•
1K views
Hero Video Performance von Walter Ebert
Hero Video Performance
Walter Ebert
•
1.2K views
Using browser settings for performance von Walter Ebert
Using browser settings for performance
Walter Ebert
•
581 views
Das richtige WordPress-Theme finden von Walter Ebert
Das richtige WordPress-Theme finden
Walter Ebert
•
320 views
WordPress Health Check - WordCamp Würzburg von Walter Ebert
WordPress Health Check - WordCamp Würzburg
Walter Ebert
•
1.8K views
WordPress Health Check von Walter Ebert
WordPress Health Check
Walter Ebert
•
315 views
Making WordPress fast(er) von Walter Ebert
Making WordPress fast(er)
Walter Ebert
•
766 views
Testumgebungen für WordPress von Walter Ebert
Testumgebungen für WordPress
Walter Ebert
•
1.2K views
Modernism in Web Design von Walter Ebert
Modernism in Web Design
Walter Ebert
•
1.4K views
WordPress Multisite von Walter Ebert
WordPress Multisite
Walter Ebert
•
851 views
Weniger aus Bilder holen von Walter Ebert
Weniger aus Bilder holen
Walter Ebert
•
1.9K views
WordPress mit Composer und Git verwalten von Walter Ebert
WordPress mit Composer und Git verwalten
Walter Ebert
•
1.6K views
High Performance Images von Walter Ebert
High Performance Images
Walter Ebert
•
5.9K views
HTTPS + Let's Encrypt von Walter Ebert
HTTPS + Let's Encrypt
Walter Ebert
•
1.8K views
WordPress-Templates mit Twig erstellen - PHPUGFFM von Walter Ebert
WordPress-Templates mit Twig erstellen - PHPUGFFM
Walter Ebert
•
2K views
Bilder usw... von Walter Ebert
Bilder usw...
Walter Ebert
•
1.7K views
WordPress-Themes mit Twig entwickeln von Walter Ebert
WordPress-Themes mit Twig entwickeln
Walter Ebert
•
2.9K views
Sicherheit für WordPress
1.
Sicherheit für WordPress Walter
Ebert walterebert.de https://wpmeetup-frankfurt.de
2.
Webhosting Aktuelle PHP-Version:
7.2/3/4 SSL-Zertifikat für HTTPS FTPS Optional: SSH-Zugang DDoS-Schutz/Firewall Virenscanner
3.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen
4.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen Passwort vs. Passphrase
5.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-enreiter!
6.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
7.
Passwort-Manager Vom Browser
KeePass (Windows) https://keepass.info/ KeePassXC https://keepassxc.org/ Bitwarden https://bitwarden.com/ 1Password https://1password.com/
8.
https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
9.
https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
10.
wp-config.php define( 'WP_AUTO_UPDATE_CORE', true
); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); https://wordpress.org/support/article/editing-wp-config-php/
11.
WordPress-Updates Händisch über
WordPress-Admin Automatisch, Minor/Major-Version Automatisch, inkl. Plugins & Themes Händisch über WP-CLI (auch Remote)
12.
Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin',
'__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
13.
wp-cli wp core update wp
@prod core update
14.
wp-cli.yml path: document_root @prod: ssh: user@example.com path:
path/to/document_root
15.
https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
16.
https://siwecos.de/https://siwecos.de/
17.
https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
18.
https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
19.
https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
20.
https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
22.
https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
23.
https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
24.
https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
25.
https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
26.
https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
27.
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/index.phpsrc/web/index.php
28.
wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp'
); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTENT_URL', 'https://de.wp.org/content' ); define( 'WP_CONTENT_DIR', '/path/to/content' ); https://wordpress.org/support/article/editing-wp-config-php/
29.
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/.htaccesssrc/web/.htaccess
30.
https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
31.
@wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert