SlideShare a Scribd company logo
Submit Search
Upload
Login
Signup
Sicherheit für WordPress
Report
Walter Ebert
Follow
Independent Web & Usability Engineer at walter.ebert.engineering
Feb. 11, 2020
•
0 likes
•
629 views
1
of
31
Sicherheit für WordPress
Feb. 11, 2020
•
0 likes
•
629 views
Download Now
Download to read offline
Report
Internet
Vortrag beim WP Meetup Frankfurt am 11. Februar 2020.
Walter Ebert
Follow
Independent Web & Usability Engineer at walter.ebert.engineering
Recommended
WordPress Security
stk_jj
1.4K views
•
22 slides
WordPress Security - WP Meetup München 24.9.2015
stk_jj
2.6K views
•
23 slides
Beginnr Betakonzept 1
blockbuster_aa
351 views
•
17 slides
Wordpress-Installation
Jasmin Jodlauk
1.6K views
•
17 slides
Cms security
stk_jj
948 views
•
16 slides
WordPress Professional III
Sebastian Blum
1.1K views
•
49 slides
More Related Content
What's hot
Digital Snack. Was ist PHP?
Alexey Vidanov
221 views
•
9 slides
WordPress Professional II
Sebastian Blum
4.2K views
•
47 slides
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
557 views
•
28 slides
Datensicherung WordPress
Joachim Hummel
1.1K views
•
16 slides
Facebook und WordPress @ AllFacebook Developer Conference
AllFacebook.de
2.2K views
•
17 slides
WordPress Professional – SEO Campixx
Sebastian Blum
2.8K views
•
78 slides
What's hot
(8)
Digital Snack. Was ist PHP?
Alexey Vidanov
•
221 views
WordPress Professional II
Sebastian Blum
•
4.2K views
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
•
557 views
Datensicherung WordPress
Joachim Hummel
•
1.1K views
Facebook und WordPress @ AllFacebook Developer Conference
AllFacebook.de
•
2.2K views
WordPress Professional – SEO Campixx
Sebastian Blum
•
2.8K views
Internet Grundlagen
lena_d
•
376 views
Ist deine Webseite wirklich Sicher?
Martin Wolfert
•
468 views
Similar to Sicherheit für WordPress
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
2.3K views
•
24 slides
Mehrsprachiges Blog
carmepla
644 views
•
15 slides
WordPress sicherer machen - Basics
Andreas Rudorfer
127 views
•
18 slides
WordPress Sicherheit
Dietmar Leher
328 views
•
48 slides
WordPress-Webseiten umziehen / online stellen
Walter Ebert
537 views
•
21 slides
High Security PHP Applications
guest0e6d5e
2.3K views
•
28 slides
Similar to Sicherheit für WordPress
(19)
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
•
2.3K views
Mehrsprachiges Blog
carmepla
•
644 views
WordPress sicherer machen - Basics
Andreas Rudorfer
•
127 views
WordPress Sicherheit
Dietmar Leher
•
328 views
WordPress-Webseiten umziehen / online stellen
Walter Ebert
•
537 views
High Security PHP Applications
guest0e6d5e
•
2.3K views
Wordpress Security
Daniel Potthast
•
1.9K views
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
•
442 views
Typo3 und Varnish
Oliver Thiele
•
2K views
Sicherheit von Webanwendungen
thomasgemperle
•
830 views
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker
•
1.3K views
Gehackte Webapplikationen und Malware
hannob
•
926 views
Varnish PHP Unconference Hamburg 2012
Florian Holzhauer
•
1.3K views
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
SpeedPartner GmbH
•
979 views
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEARCH ONE
•
5.3K views
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
NETWAYS
•
25 views
WP-CLI - Das Kommandozeilen Interface für Wordpress
frankstaude
•
2.1K views
Pressmatic
frankstaude
•
3.9K views
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media
•
1.1K views
More from Walter Ebert
FrOSCon 2023: WordPress als ActivityPub-Instanz
Walter Ebert
2 views
•
31 slides
Hero Video Performance - DrupalCamp Ruhr
Walter Ebert
14 views
•
25 slides
WordPress aufräumen - WordCamp Stuttgart
Walter Ebert
1.5K views
•
32 slides
WordPress aufräumen
Walter Ebert
1K views
•
24 slides
Hero Video Performance
Walter Ebert
1.2K views
•
25 slides
Using browser settings for performance
Walter Ebert
581 views
•
18 slides
More from Walter Ebert
(20)
FrOSCon 2023: WordPress als ActivityPub-Instanz
Walter Ebert
•
2 views
Hero Video Performance - DrupalCamp Ruhr
Walter Ebert
•
14 views
WordPress aufräumen - WordCamp Stuttgart
Walter Ebert
•
1.5K views
WordPress aufräumen
Walter Ebert
•
1K views
Hero Video Performance
Walter Ebert
•
1.2K views
Using browser settings for performance
Walter Ebert
•
581 views
Das richtige WordPress-Theme finden
Walter Ebert
•
320 views
WordPress Health Check - WordCamp Würzburg
Walter Ebert
•
1.8K views
WordPress Health Check
Walter Ebert
•
315 views
Making WordPress fast(er)
Walter Ebert
•
766 views
Testumgebungen für WordPress
Walter Ebert
•
1.2K views
Modernism in Web Design
Walter Ebert
•
1.4K views
WordPress Multisite
Walter Ebert
•
851 views
Weniger aus Bilder holen
Walter Ebert
•
1.9K views
WordPress mit Composer und Git verwalten
Walter Ebert
•
1.6K views
High Performance Images
Walter Ebert
•
5.9K views
HTTPS + Let's Encrypt
Walter Ebert
•
1.8K views
WordPress-Templates mit Twig erstellen - PHPUGFFM
Walter Ebert
•
2K views
Bilder usw...
Walter Ebert
•
1.7K views
WordPress-Themes mit Twig entwickeln
Walter Ebert
•
2.9K views
Sicherheit für WordPress
1.
Sicherheit für WordPress Walter
Ebert walterebert.de https://wpmeetup-frankfurt.de
2.
Webhosting Aktuelle PHP-Version:
7.2/3/4 SSL-Zertifikat für HTTPS FTPS Optional: SSH-Zugang DDoS-Schutz/Firewall Virenscanner
3.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen
4.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen Passwort vs. Passphrase
5.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-enreiter!
6.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
7.
Passwort-Manager Vom Browser
KeePass (Windows) https://keepass.info/ KeePassXC https://keepassxc.org/ Bitwarden https://bitwarden.com/ 1Password https://1password.com/
8.
https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
9.
https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
10.
wp-config.php define( 'WP_AUTO_UPDATE_CORE', true
); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); https://wordpress.org/support/article/editing-wp-config-php/
11.
WordPress-Updates Händisch über
WordPress-Admin Automatisch, Minor/Major-Version Automatisch, inkl. Plugins & Themes Händisch über WP-CLI (auch Remote)
12.
Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin',
'__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
13.
wp-cli wp core update wp
@prod core update
14.
wp-cli.yml path: document_root @prod: ssh: user@example.com path:
path/to/document_root
15.
https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
16.
https://siwecos.de/https://siwecos.de/
17.
https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
18.
https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
19.
https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
20.
https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
22.
https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
23.
https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
24.
https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
25.
https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
26.
https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
27.
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/index.phpsrc/web/index.php
28.
wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp'
); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTENT_URL', 'https://de.wp.org/content' ); define( 'WP_CONTENT_DIR', '/path/to/content' ); https://wordpress.org/support/article/editing-wp-config-php/
29.
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/.htaccesssrc/web/.htaccess
30.
https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
31.
@wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert