Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Wordpress Sicherheit

238 views

Published on

  • Be the first to comment

  • Be the first to like this

Wordpress Sicherheit

  1. 1. Wordpress <br>Plugins &amp; Security<br>
  2. 2. Plugins <br>Auswahl und Bewertung<br>
  3. 3. Auswahl <br>1. Gewünschte Funktionalität <br>2. Aktualisierungen regelmäßig? <br>3. WP-Version Kompatibilität <br>4. Support gewährleistet und prompt? <br>5. Kommentare der Nutzer<br>
  4. 4. Die Wordpress.org Listungen geben einen guten ersten Eindruck zur Auswahl und Bewertung wider.<br><br>Plugins für sensible Funktionen sollten im Code geprüft werden.<br>
  5. 5. Bewertung <br>1. Userrating /-menge <br>2. Entwicklerreputation <br>3. Status (stable, beta, alpha) <br>4. Funktion(en) / sauberer Code <br>5. Performance (Datenbank, Memory)<br>
  6. 6. Verwendet ein Plugin sauberen Code, WP-Hooks oder setzt es globale Variablen?<br><br>Eine saubere, kommentierte Programmierung sollte stets vorliegen.<br><br>Prüfen Sie sensible Plugins / Funktionen; Programmierkennt-nisse erforderlich!<br>
  7. 7. Wordpress Plugins sollten nicht nur ihren Zweck gut erfüllen, sondern auch individuell bewertet werden - nach Budget, Zeit und eigenen Programmierkenntnissen.<br>
  8. 8. Sicherheit <br>Spam - N°1 Problem<br>
  9. 9. Internet Traffic 2013<br>
  10. 10. Akismet Spam Statistik (11/2014)<br>
  11. 11. (Akismet) Spam Relation <br>WP-Blogs total: 74652825 <br>Spam pro Stunde: 7500000<br>
  12. 12. Schwachstellen <br>1. Formulare <br>2. Wordpress-Standard Verzeichnisse <br>3. Kommentarfunktion <br>4. Admin-Bereich <br>5. Der Admin!<br>
  13. 13. Wordpress gibt immer wieder seine Identität im Quellcode preis.<br><br>Hacker lesen WP-Quellcodes wie ein offenes Buch.<br>
  14. 14. Erste Massnahmen <br>1. (Server-)Logging <br>2. Adminbereich schützen/verschieben <br>3. Formularfelder prüfen/härten <br>4. Spamdatenbank-Abfragen <br>5. Backup, Backup, Backup.<br>
  15. 15. Wordpress Seiten wollen stets überwacht werden.<br>Sensible Funktionen lagern Sie evt. besser aus oder nutzen ein &quot;echtes&quot; CMS.<br>
  16. 16. Zweite Massnahmen <br>1. WP-Developer News lesen <br>2. Webfirewall implementieren <br>3. Händische Infiltrierungschecks <br>4. Regelmäßige Logprüfungen <br>5. JavaScript Check Plugin<br>
  17. 17. Besser.Online <br>(c) 2014 J!Praxis - Pierre Corell<br>

×