Sicherheit von Webanwendungen
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Sicherheit von Webanwendungen

on

  • 580 views

Sicherheit von Webanwendungen am Beispiel von Wordpress

Sicherheit von Webanwendungen am Beispiel von Wordpress

Statistics

Views

Total Views
580
Views on SlideShare
555
Embed Views
25

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 25

http://eventifier.co 19
https://twitter.com 6

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Sicherheit von Webanwendungen Presentation Transcript

  • 1. Sicherheit von Webanwendungen am Beispiel von Wordpress 10. März 2013 / #bcruhr6Thomas Gemperle / @thomasgemperle
  • 2. Security Themes Wordpress- Limiting Access- Containment- Preperation and knowledgehttp://codex.wordpress.org/Hardening_WordPress
  • 3. Schwachstellen copyright by digitalgraphixx (CC BY-NC-ND 2.0)1. Webanwendung / CMS2. Technische Umgebung / Server3. Mensch / User
  • 4. Schwachstelle Webanwendung- Sicherheitslücken im CMS, Plugins, Themes- Gefährliche Features- Brute Force Attacken
  • 5. Webanwendung: SicherheitslückenUpdates, updates, updates- Updatefähigkeit erhalten- Updates durchführen- Achtung: Kompatibilität Plugins --> StagingAllgemein: Vorsicht mit Plugins
  • 6. Webanwendung: Sicherheitslücken
  • 7. Webanwendung: Features- Plugins (phpMyAdmin, ...)- define(DISALLOW_FILE_EDIT, true);- File Permissions (auto. Update)http://codex.wordpress.org/Hardening_WordPress
  • 8. Webanwendung: Brute ForcePlugin: Limit Login Attemps
  • 9. Webanwendung: Kein Usernameadmin
  • 10. Webanwendung: Prävention- Backups (z.B. Backup-Plugin)- Spezielle Security-Plugins (Security Ninja,BulletProof Security etc.)http://www.wpjedi.com/find-security-vulnerabilities-in-wordpress/
  • 11. Schwachstelle Server- Andere Applikationen auf dem selben Server- FTP-Zugänge- DDoS etc.
  • 12. Server: Andere Applikationen- Nur eine WP Installation pro Server- Keine anderen Applikationen, (=Risiken)installiert (z.B. Joomla, T3, statische Seiten mitPHP-Code etc.)
  • 13. Server: FTP- Kein externer FTP-Zugriff- Admin: SFTP oder VPN
  • 14. Server: Monitoring- Vertrauenswürdiger Hoster- Eigene Monitoring Tools (Pingdom, Plugins?)
  • 15. Schwachstelle MenschPasswort-Management- Schwach- Aufgeschrieben- Weitergegeben copyright by pawelbak (CC BY-NC-ND 2.0)Unsichere Umgebung- WLANs- Phishing (URLs)- Malware, Trojaner,Spyware, Keylogger, ...
  • 16. Mensch: Passwort Management- LastPass- Bewusstsein / Verhalten
  • 17. Mensch: Benutzer-Accounts- Limitierter Zugriff- Passworte- Security-Plugin?
  • 18. Mensch: Unsichere UmgebungSSLdefine(FORCE_SSL_ADMIN, true);define(FORCE_SSL_LOGIN, true);VPNLastPass
  • 19. Kontaktthomas.gemperle@openbyte.ch@thomasgemperlehttps://www.slideshare.net/thomasgemperleBilder (Creative Commons)3: http://www.flickr.com/photos/digitalgraphixx/6347678309/15: http://www.flickr.com/photos/pawelbak/3494459979/