Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Sicherheit für WordPress

307 Aufrufe

Veröffentlicht am

Vortrag beim WP Meetup Frankfurt am 11. Februar 2020.

Veröffentlicht in: Internet
  • Als Erste(r) kommentieren

Sicherheit für WordPress

  1. 1. Sicherheit für WordPress Walter Ebert walterebert.de https://wpmeetup-frankfurt.de
  2. 2. Webhosting  Aktuelle PHP-Version: 7.2/3/4  SSL-Zertifikat für HTTPS  FTPS Optional:  SSH-Zugang  DDoS-Schutz/Firewall  Virenscanner
  3. 3. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen
  4. 4. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase
  5. 5. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-enreiter!
  6. 6. https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
  7. 7. Passwort-Manager  Vom Browser  KeePass (Windows) https://keepass.info/  KeePassXC https://keepassxc.org/  Bitwarden https://bitwarden.com/  1Password https://1password.com/
  8. 8. https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
  9. 9. https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
  10. 10. wp-config.php define( 'WP_AUTO_UPDATE_CORE', true ); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); https://wordpress.org/support/article/editing-wp-config-php/
  11. 11. WordPress-Updates  Händisch über WordPress-Admin  Automatisch, Minor/Major-Version  Automatisch, inkl. Plugins & Themes  Händisch über WP-CLI (auch Remote)
  12. 12. Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin', '__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
  13. 13. wp-cli wp core update wp @prod core update
  14. 14. wp-cli.yml path: document_root @prod: ssh: user@example.com path: path/to/document_root
  15. 15. https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
  16. 16. https://siwecos.de/https://siwecos.de/
  17. 17. https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
  18. 18. https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
  19. 19. https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
  20. 20. https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
  21. 21. https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
  22. 22. https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
  23. 23. https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
  24. 24. https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
  25. 25. https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
  26. 26. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/index.phpsrc/web/index.php
  27. 27. wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp' ); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTENT_URL', 'https://de.wp.org/content' ); define( 'WP_CONTENT_DIR', '/path/to/content' ); https://wordpress.org/support/article/editing-wp-config-php/
  28. 28. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/.htaccesssrc/web/.htaccess
  29. 29. https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
  30. 30. @wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert

×