Ist Ihre WordPress Installation sicher? Überlassen Sie Datensicherung nicht den Zufall.

1. Warum WordPress Sicherung?

2. WordPress Backup

Weshalb WordPress Datensicherung

Wo ist WordPress angreifbar

Was sind die Quellen der Angriffe

Was können Ursachen eines Ausfall sein

Warum Datensicherung nicht gleich
Datensicherung ist

Was ist ein „Zero Day Update“

3. Weshalb WordPress Sicherung

Verlust von Daten (Bilder/Artikel/Videos)

Verlust von Unternehmensimage

Verlust von Kunden

Verlust von Vertrauen bei Kunden

Verlust von Investitionen

Verlust von Umsätzen

4. Wo ist WordPress angreifbar?

Über Sicherheitslücken in WordPress selbst

Über Plugins die nicht regelmässig gepflegt
werden durch Programmierer

Über Themes (Templates)

Über falsch konfigurierten Webserver

Einsatz von veralteten Plugins

Eigener Computer durch Viren und Trojaner

Unzureichende Passwörter
(Länge/Komplexität/Kombinationen)

5. Wo ist WordPress angreifbar

Hacken von Passwörtern

Unzureichender Schutz der Datenbank
(MySQL)

Fehlerhafte .htaccess Datei

Fehlerhafte PHP-Konfiguration

6. Fehlerfaktoren in WordPress

Kaputte Server-Festplatte

Kaputte Datensicherung

Zerstörung durch Updates

Fehlerhafte Plugins

Falsche Berechtigungen

7. Wo lauern die Gefahren ?

Cross Site Scripting (Lücken in
Webanwendungen)

Java-Script Angriffe aus dem Netz

Würmer im Netz

Eigener Computer (Viren, Trojaner)

Installation von Themes aus unseriösen
Quellen

8. Wo lauern die Gefahren?

Installation von Plugins aus unseriösen
Quellen ( Bittorrent, MegaUpload usw.)

Nutzung von Standard Parametern bei der
Installation (z.B. Tabellen Präfix)

MySQL Datenbank über das Internet (kein
Restriktion auf „localhost“)

Schon mal Ihre Webseite über Google
Suchergebnisse aufgerufen?

Wieviele Update-Hinweise sehen Sie heute in
der WP-Admin Oberfläche ?

10. Sicherung != Sicherung

Machen Sie Datensicherung nach Empfehlung
des BSI (Bundesamt für Sicherheit in der
Informationstechnik) ?

Prüfen Sie die Datensicherung nach der
Datensicherung ?

Alle 3 Monate eine Test-Installation der
Datensicherung durchgeführt?

11. Sicherung != Sicherung

Haben Sie überprüft ob alle Daten gesichert
werden inklusive Datenbank, Bilder, Videos?

Hat das ZIP-File der Sicherung einen
Prüfsummenfehler ?

Ist die Datensicherung nicht auf Ihren Server
gesichert ?

Ist die Datensicherung auf eine externe USB-
Festplatte gesichert und nicht nur auf ihren
Arbeits-PC?

12. Sicherung != Sicherung

Schon mal einen Datenbank Import gemacht
aus der Datensicherung?

Schon mal einen Datenbank Import gemacht in
eine bestehende Datenbank aus einer
Datensicherung?

Datensicherung auf DVD oder CD`s schon mal
nach 2 Jahren geprüft?

13. Zero Day Update

Haben Sie schon mal einen Zero Day Update
von WordPress übersehen ?

Wie informieren Sie sich über aktuelle Updates
von WordPress TÄGLICH?

Wussten Sie das ein nicht installierter Zero Day
Update von WordPress ein Angriffspunkt ist für
weltweit über 100 Millionen Webseiten?

14. Und heute schon sicher ?

Haben Sie heute schon in Ihr WordPress
Backend (/wp-admin) geschaut wieviel Updates
vorhanden sind?

Machen Sie dies täglich ?

Es sieht so aus als wäre Ihr WordPress nicht
sicher. Und es gibt die Lösung, interessiert?

15. Hier die Sicherheitslösung

Bei allen Schwächen die WordPress und Sie
haben, gibt es eine Lösung !
Buchen Sie ihre Datensicherung jetzt bei
http://mywpbackup.de
Während Sie schlafen , sichern wir sicher.

16. Joachim Hummel

IT-Consultant seit 20 Jahren

Kunden wie BMW, Siemens, E.ON, DHL,
123.tv, General Motors, Opel, Allianz
Versicherung, Deutsche Post AG, Fraport AG

3 Jahre IT-Security Consulting für Banken ,
Finanzdienstleister und Versicherungen

Begeisterter Opelfahrer und Techniker

Reise gerne in die Philippinen