Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sicherheit für WordPress

143 views

Published on

Vortrag beim WP Meetup Frankfurt am 11. Februar 2020.

Published in: Internet
  • Be the first to comment

Sicherheit für WordPress

  1. 1. Sicherheit für WordPress Walter Ebert walterebert.de https://wpmeetup-frankfurt.de
  2. 2. Webhosting  Aktuelle PHP-Version: 7.2/3/4  SSL-Zertifikat für HTTPS  FTPS Optional:  SSH-Zugang  DDoS-Schutz/Firewall  Virenscanner
  3. 3. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen
  4. 4. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase
  5. 5. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-enreiter!
  6. 6. https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
  7. 7. Passwort-Manager  Vom Browser  KeePass (Windows) https://keepass.info/  KeePassXC https://keepassxc.org/  Bitwarden https://bitwarden.com/  1Password https://1password.com/
  8. 8. https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
  9. 9. https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
  10. 10. wp-config.php define( 'WP_AUTO_UPDATE_CORE', true ); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); https://wordpress.org/support/article/editing-wp-config-php/
  11. 11. WordPress-Updates  Händisch über WordPress-Admin  Automatisch, Minor/Major-Version  Automatisch, inkl. Plugins & Themes  Händisch über WP-CLI (auch Remote)
  12. 12. Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin', '__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
  13. 13. wp-cli wp core update wp @prod core update
  14. 14. wp-cli.yml path: document_root @prod: ssh: user@example.com path: path/to/document_root
  15. 15. https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
  16. 16. https://siwecos.de/https://siwecos.de/
  17. 17. https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
  18. 18. https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
  19. 19. https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
  20. 20. https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
  21. 21. https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
  22. 22. https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
  23. 23. https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
  24. 24. https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
  25. 25. https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
  26. 26. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/index.phpsrc/web/index.php
  27. 27. wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp' ); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTENT_URL', 'https://de.wp.org/content' ); define( 'WP_CONTENT_DIR', '/path/to/content' ); https://wordpress.org/support/article/editing-wp-config-php/
  28. 28. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/.htaccesssrc/web/.htaccess
  29. 29. https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
  30. 30. @wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert

×