Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Sicherheit für WordPress Walter Ebert walterebert.de https://wpmeetup-frankfurt.de
Webhosting  Aktuelle PHP-Version: 7.2/3/4  SSL-Zertifikat für HTTPS  FTPS Optional:  SSH-Zugang  DDoS-Schutz/Firewall...
Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen
Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase
Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-e...
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
Passwort-Manager  Vom Browser  KeePass (Windows) https://keepass.info/  KeePassXC https://keepassxc.org/  Bitwarden ht...
https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloa...
https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
wp-config.php define( 'WP_AUTO_UPDATE_CORE', true ); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); ht...
WordPress-Updates  Händisch über WordPress-Admin  Automatisch, Minor/Major-Version  Automatisch, inkl. Plugins & Themes...
Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin', '__return_true' ); add...
wp-cli wp core update wp @prod core update
wp-cli.yml path: document_root @prod: ssh: user@example.com path: path/to/document_root
https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
https://siwecos.de/https://siwecos.de/
https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/mas...
wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp' ); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTEN...
https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/mas...
https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
@wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert
Sicherheit für WordPress
Upcoming SlideShare
Loading in …5
×

Sicherheit für WordPress

423 views

Published on

Vortrag beim WP Meetup Frankfurt am 11. Februar 2020.

Published in: Internet
License: CC Attribution License
no profile picture user

  • Be the first to comment

Sicherheit für WordPress

  1. 1. Sicherheit für WordPress Walter Ebert walterebert.de https://wpmeetup-frankfurt.de
  2. 2. Webhosting  Aktuelle PHP-Version: 7.2/3/4  SSL-Zertifikat für HTTPS  FTPS Optional:  SSH-Zugang  DDoS-Schutz/Firewall  Virenscanner
  3. 3. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen
  4. 4. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase
  5. 5. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-enreiter!
  6. 6. https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
  7. 7. Passwort-Manager  Vom Browser  KeePass (Windows) https://keepass.info/  KeePassXC https://keepassxc.org/  Bitwarden https://bitwarden.com/  1Password https://1password.com/
  8. 8. https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
  9. 9. https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
  10. 10. wp-config.php define( 'WP_AUTO_UPDATE_CORE', true ); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); https://wordpress.org/support/article/editing-wp-config-php/
  11. 11. WordPress-Updates  Händisch über WordPress-Admin  Automatisch, Minor/Major-Version  Automatisch, inkl. Plugins & Themes  Händisch über WP-CLI (auch Remote)
  12. 12. Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin', '__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
  13. 13. wp-cli wp core update wp @prod core update
  14. 14. wp-cli.yml path: document_root @prod: ssh: user@example.com path: path/to/document_root
  15. 15. https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
  16. 16. https://siwecos.de/https://siwecos.de/
  17. 17. https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
  18. 18. https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
  19. 19. https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
  20. 20. https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
  21. 21. https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
  22. 22. https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
  23. 23. https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
  24. 24. https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
  25. 25. https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
  26. 26. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/index.phpsrc/web/index.php
  27. 27. wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp' ); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTENT_URL', 'https://de.wp.org/content' ); define( 'WP_CONTENT_DIR', '/path/to/content' ); https://wordpress.org/support/article/editing-wp-config-php/
  28. 28. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/.htaccesssrc/web/.htaccess
  29. 29. https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
  30. 30. @wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert

×