16
Warum WordPress Sicherung?

Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Embed Size (px)

Citation preview

Page 1: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Warum WordPress Sicherung?

Page 2: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

WordPress Backup

Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können Ursachen eines Ausfall sein Warum Datensicherung nicht gleich

Datensicherung ist Was ist ein „Zero Day Update“

Page 3: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Verlust von Daten (Bilder/Artikel/Videos) Verlust von Unternehmensimage Verlust von Kunden Verlust von Vertrauen bei Kunden Verlust von Investitionen Verlust von Umsätzen

Weshalb WordPress Sicherung

Page 4: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Wo ist WordPress angreifbar?

Über Sicherheitslücken in WordPress selbst Über Plugins die nicht regelmässig gepflegt

werden durch Programmierer Über Themes (Templates) Über falsch konfigurierten Webserver Einsatz von veralteten Plugins Eigener Computer durch Viren und Trojaner Unzureichende Passwörter

(Länge/Komplexität/Kombinationen)

Page 5: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Wo ist WordPress angreifbar

Hacken von Passwörtern Unzureichender Schutz der Datenbank

(MySQL) Fehlerhafte .htaccess Datei Fehlerhafte PHP-Konfiguration

Page 6: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Fehlerfaktoren in WordPress

Kaputte Server-Festplatte Kaputte Datensicherung Zerstörung durch Updates Fehlerhafte Plugins Falsche Berechtigungen

Page 7: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Wo lauern die Gefahren ?

Cross Site Scripting (Lücken in Webanwendungen)

Java-Script Angriffe aus dem Netz Würmer im Netz Eigener Computer (Viren, Trojaner) Installation von Themes aus unseriösen

Quellen

Page 8: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Wo lauern die Gefahren?

Installation von Plugins aus unseriösen Quellen ( Bittorrent, MegaUpload usw.)

Nutzung von Standard Parametern bei der Installation (z.B. Tabellen Präfix)

MySQL Datenbank über das Internet (kein Restriktion auf „localhost“)

Schon mal Ihre Webseite über Google Suchergebnisse aufgerufen?

Wieviele Update-Hinweise sehen Sie heute in der WP-Admin Oberfläche ?

Page 9: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können
Page 10: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Sicherung != Sicherung

Machen Sie Datensicherung nach Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) ?

Prüfen Sie die Datensicherung nach der Datensicherung ?

Alle 3 Monate eine Test-Installation der Datensicherung durchgeführt?

Page 11: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Sicherung != Sicherung

Haben Sie überprüft ob alle Daten gesichert werden inklusive Datenbank, Bilder, Videos?

Hat das ZIP-File der Sicherung einen Prüfsummenfehler ?

Ist die Datensicherung nicht auf Ihren Server gesichert ?

Ist die Datensicherung auf eine externe USB-Festplatte gesichert und nicht nur auf ihren Arbeits-PC?

Page 12: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Sicherung != Sicherung

Schon mal einen Datenbank Import gemacht aus der Datensicherung?

Schon mal einen Datenbank Import gemacht in eine bestehende Datenbank aus einer Datensicherung?

Datensicherung auf DVD oder CD`s schon mal nach 2 Jahren geprüft?

Page 13: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Zero Day Update

Haben Sie schon mal einen Zero Day Update von WordPress übersehen ?

Wie informieren Sie sich über aktuelle Updates von WordPress TÄGLICH?

Wussten Sie das ein nicht installierter Zero Day Update von WordPress ein Angriffspunkt ist für weltweit über 100 Millionen Webseiten?

Page 14: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Und heute schon sicher ?

Haben Sie heute schon in Ihr WordPress Backend (/wp-admin) geschaut wieviel Updates vorhanden sind?

Machen Sie dies täglich ?

Es sieht so aus als wäre Ihr WordPress nicht sicher. Und es gibt die Lösung, interessiert?

Page 15: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Hier Ihre Sicherheitslösung

Bei allen Schwächen die WordPress und Sie haben, gibt es eine Lösung !

Buchen Sie ihre Datensicherung jetzt bei http://mywpbackup.de

Während Sie schlafen , sichern wir sicher.

Page 16: Warum WordPress Sicherung?. WordPress Backup Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können

Joachim Hummel

IT-Consultant seit 20 Jahren Kunden wie BMW, Siemens, E.ON, DHL,

123.tv, General Motors, Opel, Allianz Versicherung, Deutsche Post AG, Fraport AG

3 Jahre IT-Security Consulting für Banken , Finanzdienstleister und Versicherungen

Begeisterter Opelfahrer und Techniker Reise gerne in die Philippinen