Successfully reported this slideshow.
Your SlideShare is downloading. ×

Sicherheit für WordPress

Ad

Sicherheit für WordPress
Walter Ebert
walterebert.de
https://wpmeetup-frankfurt.de

Ad

Webhosting
 Aktuelle PHP-Version: 7.2/3/4
 SSL-Zertifikat für HTTPS
 FTPS
Optional:
 SSH-Zugang
 DDoS-Schutz/Firewall...

Ad

Login
 Benutzername: admin
 Passwort: Mindestens 12 Zeichen

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Upcoming SlideShare
WordPress Security
WordPress Security
Loading in …3
×

Check these out next

1 of 31 Ad
1 of 31 Ad

More Related Content

Sicherheit für WordPress

  1. 1. Sicherheit für WordPress Walter Ebert walterebert.de https://wpmeetup-frankfurt.de
  2. 2. Webhosting  Aktuelle PHP-Version: 7.2/3/4  SSL-Zertifikat für HTTPS  FTPS Optional:  SSH-Zugang  DDoS-Schutz/Firewall  Virenscanner
  3. 3. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen
  4. 4. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase
  5. 5. Login  Benutzername: admin  Passwort: Mindestens 12 Zeichen  Passwort vs. Passphrase vs. Hole Phrase 1 Hoch auf die §-enreiter!
  6. 6. https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoert er/passwoerter_node.html
  7. 7. Passwort-Manager  Vom Browser  KeePass (Windows) https://keepass.info/  KeePassXC https://keepassxc.org/  Bitwarden https://bitwarden.com/  1Password https://1password.com/
  8. 8. https://de.wordpress.org/plugins/limit-login-attempts-reloaded/https://de.wordpress.org/plugins/limit-login-attempts-reloaded/
  9. 9. https://de.wordpress.org/plugins/two-factor/https://de.wordpress.org/plugins/two-factor/
  10. 10. wp-config.php define( 'WP_AUTO_UPDATE_CORE', true ); define( 'WP_DEBUG', false ); define( 'DISALLOW_FILE_EDIT', true ); https://wordpress.org/support/article/editing-wp-config-php/
  11. 11. WordPress-Updates  Händisch über WordPress-Admin  Automatisch, Minor/Major-Version  Automatisch, inkl. Plugins & Themes  Händisch über WP-CLI (auch Remote)
  12. 12. Auto-Updates Plugins/Themes wp-content/mu-plugins/hooks.php <?php add_filter( 'auto_update_plugin', '__return_true' ); add_filter( 'auto_update_theme', '__return_true' );
  13. 13. wp-cli wp core update wp @prod core update
  14. 14. wp-cli.yml path: document_root @prod: ssh: user@example.com path: path/to/document_root
  15. 15. https://sitecheck.sucuri.net/https://sitecheck.sucuri.net/
  16. 16. https://siwecos.de/https://siwecos.de/
  17. 17. https://de.wordpress.org/plugins/wpscan/https://de.wordpress.org/plugins/wpscan/
  18. 18. https://de.wordpress.org/plugins/plugin-report/https://de.wordpress.org/plugins/plugin-report/
  19. 19. https://de.wordpress.org/plugins/health-check/https://de.wordpress.org/plugins/health-check/
  20. 20. https://de.wordpress.org/plugins/antispam-bee/https://de.wordpress.org/plugins/antispam-bee/
  21. 21. https://de.wordpress.org/plugins/disable-comments/https://de.wordpress.org/plugins/disable-comments/
  22. 22. https://de.wordpress.org/plugins/disable-json-api/https://de.wordpress.org/plugins/disable-json-api/
  23. 23. https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/https://de.wordpress.org/plugins/wee-remove-xmlrpc-methods/
  24. 24. https://de.wordpress.org/plugins/better-wp-security/https://de.wordpress.org/plugins/better-wp-security/
  25. 25. https://de.wordpress.org/plugins/wordfence/https://de.wordpress.org/plugins/wordfence/
  26. 26. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/index.phpsrc/web/index.php
  27. 27. wp-config.php define( 'WP_SITEURL', 'https://de.wp.org/wp' ); define( 'WP_HOME', 'https://de.wp.org' ); define( 'WP_CONTENT_URL', 'https://de.wp.org/content' ); define( 'WP_CONTENT_DIR', '/path/to/content' ); https://wordpress.org/support/article/editing-wp-config-php/
  28. 28. https://gitlab.com/walterebert/wordpress-project/-/blob/master/https://gitlab.com/walterebert/wordpress-project/-/blob/master/ src/web/.htaccesssrc/web/.htaccess
  29. 29. https://www.wp-wartung24.de/newsletter/https://www.wp-wartung24.de/newsletter/
  30. 30. @wltrd walterebert.de slideshare.net/walterebert mastodon.social/@walterebert

×