Submit Search
Upload
Sicherheit für WordPress
•
1 like
•
631 views
Walter Ebert
Follow
Vortrag beim WP Meetup Frankfurt am 11. Februar 2020.
Read less
Read more
Internet
Report
Share
Report
Share
1 of 31
Download now
Download to read offline
Recommended
WordPress Security
WordPress Security
stk_jj
WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015
stk_jj
Beginnr Betakonzept 1
Beginnr Betakonzept 1
blockbuster_aa
Wordpress-Installation
Wordpress-Installation
Jasmin Jodlauk
Cms security
Cms security
stk_jj
WordPress Professional III
WordPress Professional III
Sebastian Blum
WordPress absichern - WP Camp 2012 in Berlin
WordPress absichern - WP Camp 2012 in Berlin
Torsten Landsiedel
"WordPress Blog Aufsetzen und Pimpen"
"WordPress Blog Aufsetzen und Pimpen"
Robert Seyfriedsberger
Recommended
WordPress Security
WordPress Security
stk_jj
WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015
stk_jj
Beginnr Betakonzept 1
Beginnr Betakonzept 1
blockbuster_aa
Wordpress-Installation
Wordpress-Installation
Jasmin Jodlauk
Cms security
Cms security
stk_jj
WordPress Professional III
WordPress Professional III
Sebastian Blum
WordPress absichern - WP Camp 2012 in Berlin
WordPress absichern - WP Camp 2012 in Berlin
Torsten Landsiedel
"WordPress Blog Aufsetzen und Pimpen"
"WordPress Blog Aufsetzen und Pimpen"
Robert Seyfriedsberger
Digital Snack. Was ist PHP?
Digital Snack. Was ist PHP?
Alexey Vidanov
WordPress Professional II
WordPress Professional II
Sebastian Blum
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
Datensicherung WordPress
Datensicherung WordPress
Joachim Hummel
Facebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer Conference
AllFacebook.de
WordPress Professional – SEO Campixx
WordPress Professional – SEO Campixx
Sebastian Blum
Internet Grundlagen
Internet Grundlagen
lena_d
Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
Martin Wolfert
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
Mehrsprachiges Blog
Mehrsprachiges Blog
carmepla
WordPress sicherer machen - Basics
WordPress sicherer machen - Basics
Andreas Rudorfer
WordPress Sicherheit
WordPress Sicherheit
Dietmar Leher
WordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellen
Walter Ebert
High Security PHP Applications
High Security PHP Applications
guest0e6d5e
Wordpress Security
Wordpress Security
Daniel Potthast
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
Typo3 und Varnish
Typo3 und Varnish
Oliver Thiele
Sicherheit von Webanwendungen
Sicherheit von Webanwendungen
thomasgemperle
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker
Gehackte Webapplikationen und Malware
Gehackte Webapplikationen und Malware
hannob
Varnish PHP Unconference Hamburg 2012
Varnish PHP Unconference Hamburg 2012
Florian Holzhauer
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
SpeedPartner GmbH
More Related Content
What's hot
Digital Snack. Was ist PHP?
Digital Snack. Was ist PHP?
Alexey Vidanov
WordPress Professional II
WordPress Professional II
Sebastian Blum
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
Datensicherung WordPress
Datensicherung WordPress
Joachim Hummel
Facebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer Conference
AllFacebook.de
WordPress Professional – SEO Campixx
WordPress Professional – SEO Campixx
Sebastian Blum
Internet Grundlagen
Internet Grundlagen
lena_d
Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
Martin Wolfert
What's hot
(8)
Digital Snack. Was ist PHP?
Digital Snack. Was ist PHP?
WordPress Professional II
WordPress Professional II
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & Setup
Datensicherung WordPress
Datensicherung WordPress
Facebook und WordPress @ AllFacebook Developer Conference
Facebook und WordPress @ AllFacebook Developer Conference
WordPress Professional – SEO Campixx
WordPress Professional – SEO Campixx
Internet Grundlagen
Internet Grundlagen
Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
Similar to Sicherheit für WordPress
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
Mehrsprachiges Blog
Mehrsprachiges Blog
carmepla
WordPress sicherer machen - Basics
WordPress sicherer machen - Basics
Andreas Rudorfer
WordPress Sicherheit
WordPress Sicherheit
Dietmar Leher
WordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellen
Walter Ebert
High Security PHP Applications
High Security PHP Applications
guest0e6d5e
Wordpress Security
Wordpress Security
Daniel Potthast
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
Typo3 und Varnish
Typo3 und Varnish
Oliver Thiele
Sicherheit von Webanwendungen
Sicherheit von Webanwendungen
thomasgemperle
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker
Gehackte Webapplikationen und Malware
Gehackte Webapplikationen und Malware
hannob
Varnish PHP Unconference Hamburg 2012
Varnish PHP Unconference Hamburg 2012
Florian Holzhauer
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
SpeedPartner GmbH
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEARCH ONE
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
NETWAYS
WP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für Wordpress
frankstaude
Pressmatic
Pressmatic
frankstaude
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media
Similar to Sicherheit für WordPress
(19)
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Mehrsprachiges Blog
Mehrsprachiges Blog
WordPress sicherer machen - Basics
WordPress sicherer machen - Basics
WordPress Sicherheit
WordPress Sicherheit
WordPress-Webseiten umziehen / online stellen
WordPress-Webseiten umziehen / online stellen
High Security PHP Applications
High Security PHP Applications
Wordpress Security
Wordpress Security
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Typo3 und Varnish
Typo3 und Varnish
Sicherheit von Webanwendungen
Sicherheit von Webanwendungen
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
Gehackte Webapplikationen und Malware
Gehackte Webapplikationen und Malware
Varnish PHP Unconference Hamburg 2012
Varnish PHP Unconference Hamburg 2012
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
OSDC 2013 | Enterprise open source virtualization with oVirt and RHEV by René...
WP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für Wordpress
Pressmatic
Pressmatic
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
More from Walter Ebert
FrOSCon 2023: WordPress als ActivityPub-Instanz
FrOSCon 2023: WordPress als ActivityPub-Instanz
Walter Ebert
Hero Video Performance - DrupalCamp Ruhr
Hero Video Performance - DrupalCamp Ruhr
Walter Ebert
WordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen - WordCamp Stuttgart
Walter Ebert
WordPress aufräumen
WordPress aufräumen
Walter Ebert
Hero Video Performance
Hero Video Performance
Walter Ebert
Using browser settings for performance
Using browser settings for performance
Walter Ebert
Das richtige WordPress-Theme finden
Das richtige WordPress-Theme finden
Walter Ebert
WordPress Health Check - WordCamp Würzburg
WordPress Health Check - WordCamp Würzburg
Walter Ebert
WordPress Health Check
WordPress Health Check
Walter Ebert
Making WordPress fast(er)
Making WordPress fast(er)
Walter Ebert
Testumgebungen für WordPress
Testumgebungen für WordPress
Walter Ebert
Modernism in Web Design
Modernism in Web Design
Walter Ebert
WordPress Multisite
WordPress Multisite
Walter Ebert
Weniger aus Bilder holen
Weniger aus Bilder holen
Walter Ebert
WordPress mit Composer und Git verwalten
WordPress mit Composer und Git verwalten
Walter Ebert
High Performance Images
High Performance Images
Walter Ebert
HTTPS + Let's Encrypt
HTTPS + Let's Encrypt
Walter Ebert
WordPress-Templates mit Twig erstellen - PHPUGFFM
WordPress-Templates mit Twig erstellen - PHPUGFFM
Walter Ebert
Bilder usw...
Bilder usw...
Walter Ebert
WordPress-Themes mit Twig entwickeln
WordPress-Themes mit Twig entwickeln
Walter Ebert
More from Walter Ebert
(20)
FrOSCon 2023: WordPress als ActivityPub-Instanz
FrOSCon 2023: WordPress als ActivityPub-Instanz
Hero Video Performance - DrupalCamp Ruhr
Hero Video Performance - DrupalCamp Ruhr
WordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen - WordCamp Stuttgart
WordPress aufräumen
WordPress aufräumen
Hero Video Performance
Hero Video Performance
Using browser settings for performance
Using browser settings for performance
Das richtige WordPress-Theme finden
Das richtige WordPress-Theme finden
WordPress Health Check - WordCamp Würzburg
WordPress Health Check - WordCamp Würzburg
WordPress Health Check
WordPress Health Check
Making WordPress fast(er)
Making WordPress fast(er)
Testumgebungen für WordPress
Testumgebungen für WordPress
Modernism in Web Design
Modernism in Web Design
WordPress Multisite
WordPress Multisite
Weniger aus Bilder holen
Weniger aus Bilder holen
WordPress mit Composer und Git verwalten
WordPress mit Composer und Git verwalten
High Performance Images
High Performance Images
HTTPS + Let's Encrypt
HTTPS + Let's Encrypt
WordPress-Templates mit Twig erstellen - PHPUGFFM
WordPress-Templates mit Twig erstellen - PHPUGFFM
Bilder usw...
Bilder usw...
WordPress-Themes mit Twig entwickeln
WordPress-Themes mit Twig entwickeln
Sicherheit für WordPress
1.
Sicherheit für WordPress Walter
Ebert walterebert.de https://wpmeetup-frankfurt.de
2.
Webhosting Aktuelle PHP-Version:
7.2/3/4 SSL-Zertifikat für HTTPS FTPS Optional: SSH-Zugang DDoS-Schutz/Firewall Virenscanner
3.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen
4.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen Passwort vs. Passphrase
5.
Login Benutzername: admin
Passwort: Mindestens 12 Zeichen Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-enreiter!
6.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
7.
Passwort-Manager Vom Browser
KeePass (Windows) https://keepass.info/ KeePassXC https://keepassxc.org/ Bitwarden https://bitwarden.com/ 1Password https://1password.com/
8.
https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
9.
https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
10.
wp-config.php define( 'WP_AUTO_UPDATE_CORE', true
); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); https://wordpress.org/support/article/editing-wp-config-php/
11.
WordPress-Updates Händisch über
WordPress-Admin Automatisch, Minor/Major-Version Automatisch, inkl. Plugins & Themes Händisch über WP-CLI (auch Remote)
12.
Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin',
'__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
13.
wp-cli wp core update wp
@prod core update
14.
wp-cli.yml path: document_root @prod: ssh: user@example.com path:
path/to/document_root
15.
https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
16.
https://siwecos.de/https://siwecos.de/
17.
https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
18.
https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
19.
https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
20.
https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
21.
22.
https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
23.
https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
24.
https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
25.
https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
26.
https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
27.
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/index.phpsrc/web/index.php
28.
wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp'
); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTENT_URL', 'https://de.wp.org/content' ); define( 'WP_CONTENT_DIR', '/path/to/content' ); https://wordpress.org/support/article/editing-wp-config-php/
29.
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/.htaccesssrc/web/.htaccess
30.
https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
31.
@wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert
Download now