2. ad personam
• Stefan Kremer
• freiberuflicher Systemberater
Mac, Web, CTI
• WordPresser seit Duke Ellington
• Contributor WordPress.tv
Mitgründer WP-Meetup Franken
• Vorrangiger Einsatz von WP als
CMS für Kundenpräsenzen
@stkjj
stefanredaktiv
stefan@redaktiv.de
3. CMS? No prob! Oder doch?
• CVE-Hitliste
• (19) Joomla: 305
• (22) Drupal: 268
• (27) WordPress: 232
• (35) Typo3: 174
• ohne Eintrag ≠ sicher, sondern nur noch
nicht dokumentiert
6. Login Credentials
• was spricht eigentlich gegen den
Benutzernamen »asylufdeworig23r«?
• Name der Katze oder Geburtsdatum der
Oma ist kein Passwort!
• Ein Admin, ein User-Account
• Kopfschmerzen? Finger wund?
➡ Passwortmanager!
7.
8.
9. Brute-Force Attacs
• Durchprobieren von Credentials
➡ willkürliche Benutzernamen
➡ starke Passwörter
• Sperre nach x Versuchen für Zeitintervall y
• Blacklisting der IP
➡ iThemes Security (ex BetterWPSecurity)
10. Monitoring
• Server up?
• Dateien verändert?
• Benutzeranmeldungen?
• Eindringungsversuche?
• Logouts?
➡ iThemes Security (ex BetterWPSecurity)