Sicher bloggen mit WordPresse - CMS absichern

KOPFSCHMERZEN!Bild: mintchipdesign/pixabay

Sicher bloggen

Sven Trautwein - www.zwillingswelten.de

WORDPRESSMIT HAUSMITTELN ABSICHERN

WIE VIEL WORDPRESS?• 2013 -10.

Geburtstag von WordPress ca 66 Millionen Installationen

• 2014 - 1/4 aller Websites wurden mit WordPress realisiert

• 2015 Tendenz steigend

Quelle: webkalkulato...0

10

20

30

40

WordPress Joomla! Typo3

Contao Drupal Magento

WARUM WORDPRESS?

• WordPress ist kostenlos

• WordPress ist einfach

• WordPress wird ständig weiterentwickelt

WARUM UNSICHER?

• WordPress ist kostenlos

• WordPress ist einfach

• WordPress hat Lücken wie jedes CMS

INTERESSE AN WORDPRESSDaten: Google / via belowski.de

AUSWAHL DER ANGRIFFE

• DDoS (Distributed Denial of Service) / extrem viele Anfragen an den Server zur selben Zeit, die nicht mehr bearbeitet werden können

• Einschleusen von Malware

• Einschleusen von Keyloggern

WAS BEDEUTET DASFÜR DIE SEITE?

• Seiten nicht erreichbar

• Sperrung durch die Suchmaschinen

• Hoster sperrt die Domain

• Reputationsverlust

• Umsatzverlust

KOPFSCHMERZEN!Bild: mintchipdesign/pixabay

SO PASSIERT ES:BEI DER INSTALLATION

• Benutzername: admin

• Datenbanksuffix: wp_

• einfaches Passwort

• viele und unsichere Plugins / Themen

• kein regelmäßiges Backup

ABER ES GIBT EINE LÖSUNGBild: White77 / pixabay

• wp_Suffix ändern

• Nach Installation neuen Benutzer / Administrator anlegen

• alten Administrator löschen

• weiteren Benutzer mit reinen Autorenrechten anlegen

• starke Passwörter verwenden

UND DAS REICHT?

NEIN

WAS KANN ICHNOCH MACHEN?

• regelmäßige Updates

• Plugins / Themes nur von verlässlichen Quellen installieren

• wenig Plugins nutzen

• …. und

REGELMÄẞIGE BACKUPS

Bild: privat

ETWAS TIEFERER SCHUTZ

• WP-Login-Seite schützen (beispielsweise über eine Passwortdatei)

• Anzahl der Loginversuche minimieren (Plugins beispielsweise Login LockDown und Limit Login Attempts

DIE 10 UNSICHERSTEN PLUGINS

(QUELLE: PRESSENGERS.DE / DEZ 2014)

• Wp e-commerce (2.954.000 Downloads)

• Wordfence (4.009.000 Downloads)

• Nextgen gallery (11.419.000 Downloads)

• Count per day (432.000 Downloads)

• Mingle forum (Nicht im WP Repository)

• A forms (2.800 Downloads)

• Flash album gallery (Nicht im WP Repository)

• Wp photo album plus (1.179.000 Downloads)

• Cool video gallery (150.000 Downloads)

• Dzs videogallery (Nicht im WP Repository)

NÜTZLICHE PLUGINS• AntiSpam Bee

• Antivirus

• Better WP Security

• Login LockDown

• (Limit Login Attempts (seit 2 Jahren nicht mehr

weiterentwickelt))

VIELEN DANK• http://www.zwillingswelten.de

• https://twitter.com/zwillingswelten

• https://www.facebook.com/zwillingswelten

• http://pinterest.com/zwillingswelten/

Bilder: privat, https://picjumbo.com/ und http://pixabay.com/

Alle gemachten Äußerungen wurden nach bestem Wissen und Gewissen erstellt und überprüft. Trotzdem sind Fehler nicht ganz auszuschließen. Ich weise daher darauf hin, dass ich weder eine Garantie noch eine juristische Verantwortung oder irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen, übernehmen kann.