2. WordPress Backup
Weshalb WordPress Datensicherung
Wo ist WordPress angreifbar
Was sind die Quellen der Angriffe
Was können Ursachen eines Ausfall sein
Warum Datensicherung nicht gleich
Datensicherung ist
Was ist ein „Zero Day Update“
3. Weshalb WordPress Sicherung
Verlust von Daten (Bilder/Artikel/Videos)
Verlust von Unternehmensimage
Verlust von Kunden
Verlust von Vertrauen bei Kunden
Verlust von Investitionen
Verlust von Umsätzen
4. Wo ist WordPress angreifbar?
Über Sicherheitslücken in WordPress selbst
Über Plugins die nicht regelmässig gepflegt
werden durch Programmierer
Über Themes (Templates)
Über falsch konfigurierten Webserver
Einsatz von veralteten Plugins
Eigener Computer durch Viren und Trojaner
Unzureichende Passwörter
(Länge/Komplexität/Kombinationen)
5. Wo ist WordPress angreifbar
Hacken von Passwörtern
Unzureichender Schutz der Datenbank
(MySQL)
Fehlerhafte .htaccess Datei
Fehlerhafte PHP-Konfiguration
6. Fehlerfaktoren in WordPress
Kaputte Server-Festplatte
Kaputte Datensicherung
Zerstörung durch Updates
Fehlerhafte Plugins
Falsche Berechtigungen
7. Wo lauern die Gefahren ?
Cross Site Scripting (Lücken in
Webanwendungen)
Java-Script Angriffe aus dem Netz
Würmer im Netz
Eigener Computer (Viren, Trojaner)
Installation von Themes aus unseriösen
Quellen
8. Wo lauern die Gefahren?
Installation von Plugins aus unseriösen
Quellen ( Bittorrent, MegaUpload usw.)
Nutzung von Standard Parametern bei der
Installation (z.B. Tabellen Präfix)
MySQL Datenbank über das Internet (kein
Restriktion auf „localhost“)
Schon mal Ihre Webseite über Google
Suchergebnisse aufgerufen?
Wieviele Update-Hinweise sehen Sie heute in
der WP-Admin Oberfläche ?
9.
10. Sicherung != Sicherung
Machen Sie Datensicherung nach Empfehlung
des BSI (Bundesamt für Sicherheit in der
Informationstechnik) ?
Prüfen Sie die Datensicherung nach der
Datensicherung ?
Alle 3 Monate eine Test-Installation der
Datensicherung durchgeführt?
11. Sicherung != Sicherung
Haben Sie überprüft ob alle Daten gesichert
werden inklusive Datenbank, Bilder, Videos?
Hat das ZIP-File der Sicherung einen
Prüfsummenfehler ?
Ist die Datensicherung nicht auf Ihren Server
gesichert ?
Ist die Datensicherung auf eine externe USB-
Festplatte gesichert und nicht nur auf ihren
Arbeits-PC?
12. Sicherung != Sicherung
Schon mal einen Datenbank Import gemacht
aus der Datensicherung?
Schon mal einen Datenbank Import gemacht in
eine bestehende Datenbank aus einer
Datensicherung?
Datensicherung auf DVD oder CD`s schon mal
nach 2 Jahren geprüft?
13. Zero Day Update
Haben Sie schon mal einen Zero Day Update
von WordPress übersehen ?
Wie informieren Sie sich über aktuelle Updates
von WordPress TÄGLICH?
Wussten Sie das ein nicht installierter Zero Day
Update von WordPress ein Angriffspunkt ist für
weltweit über 100 Millionen Webseiten?
14. Und heute schon sicher ?
Haben Sie heute schon in Ihr WordPress
Backend (/wp-admin) geschaut wieviel Updates
vorhanden sind?
Machen Sie dies täglich ?
Es sieht so aus als wäre Ihr WordPress nicht
sicher. Und es gibt die Lösung, interessiert?
15. Hier die Sicherheitslösung
Bei allen Schwächen die WordPress und Sie
haben, gibt es eine Lösung !
Buchen Sie ihre Datensicherung jetzt bei
http://mywpbackup.de
Während Sie schlafen , sichern wir sicher.
16. Joachim Hummel
IT-Consultant seit 20 Jahren
Kunden wie BMW, Siemens, E.ON, DHL,
123.tv, General Motors, Opel, Allianz
Versicherung, Deutsche Post AG, Fraport AG
3 Jahre IT-Security Consulting für Banken ,
Finanzdienstleister und Versicherungen
Begeisterter Opelfahrer und Techniker
Reise gerne in die Philippinen
Notes de l'éditeur
Sieht so ihr Backend aus ? 15 Updates nicht installiert ?