Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

of

Sicherheit für WordPress Slide 1 Sicherheit für WordPress Slide 2 Sicherheit für WordPress Slide 3 Sicherheit für WordPress Slide 4 Sicherheit für WordPress Slide 5 Sicherheit für WordPress Slide 6 Sicherheit für WordPress Slide 7 Sicherheit für WordPress Slide 8 Sicherheit für WordPress Slide 9 Sicherheit für WordPress Slide 10 Sicherheit für WordPress Slide 11 Sicherheit für WordPress Slide 12 Sicherheit für WordPress Slide 13 Sicherheit für WordPress Slide 14 Sicherheit für WordPress Slide 15 Sicherheit für WordPress Slide 16 Sicherheit für WordPress Slide 17 Sicherheit für WordPress Slide 18 Sicherheit für WordPress Slide 19 Sicherheit für WordPress Slide 20 Sicherheit für WordPress Slide 21 Sicherheit für WordPress Slide 22 Sicherheit für WordPress Slide 23 Sicherheit für WordPress Slide 24 Sicherheit für WordPress Slide 25 Sicherheit für WordPress Slide 26 Sicherheit für WordPress Slide 27 Sicherheit für WordPress Slide 28 Sicherheit für WordPress Slide 29 Sicherheit für WordPress Slide 30 Sicherheit für WordPress Slide 31
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

1 Like

Share

Download to read offline

Sicherheit für WordPress

Download to read offline

Vortrag beim WP Meetup Frankfurt am 11. Februar 2020.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Sicherheit für WordPress

  1. 1. Sicherheit für WordPress Walter Ebert walterebert.de https://wpmeetup-frankfurt.de
  2. 2. Webhosting  Aktuelle PHP-Version: 7.2/3/4  SSL-Zertifikat für HTTPS  FTPS Optional:  SSH-Zugang  DDoS-Schutz/Firewall  Virenscanner
  3. 3. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen
  4. 4. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase
  5. 5. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-enreiter!
  6. 6. https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
  7. 7. Passwort-Manager  Vom Browser  KeePass (Windows) https://keepass.info/  KeePassXC https://keepassxc.org/  Bitwarden https://bitwarden.com/  1Password https://1password.com/
  8. 8. https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
  9. 9. https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
  10. 10. wp-config.php define( 'WP_AUTO_UPDATE_CORE', true ); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); https://wordpress.org/support/article/editing-wp-config-php/
  11. 11. WordPress-Updates  Händisch über WordPress-Admin  Automatisch, Minor/Major-Version  Automatisch, inkl. Plugins & Themes  Händisch über WP-CLI (auch Remote)
  12. 12. Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin', '__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
  13. 13. wp-cli wp core update wp @prod core update
  14. 14. wp-cli.yml path: document_root @prod: ssh: user@example.com path: path/to/document_root
  15. 15. https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
  16. 16. https://siwecos.de/https://siwecos.de/
  17. 17. https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
  18. 18. https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
  19. 19. https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
  20. 20. https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
  21. 21. https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
  22. 22. https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
  23. 23. https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
  24. 24. https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
  25. 25. https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
  26. 26. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/index.phpsrc/web/index.php
  27. 27. wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp' ); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTENT_URL', 'https://de.wp.org/content' ); define( 'WP_CONTENT_DIR', '/path/to/content' ); https://wordpress.org/support/article/editing-wp-config-php/
  28. 28. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/.htaccesssrc/web/.htaccess
  29. 29. https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
  30. 30. @wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert
  • PraetorIntermedia

    Feb. 11, 2020

Vortrag beim WP Meetup Frankfurt am 11. Februar 2020.

Views

Total views

637

On Slideshare

0

From embeds

0

Number of embeds

95

Actions

Downloads

4

Shares

0

Comments

0

Likes

1

×