Suche senden
Hochladen
Sicherheit von Webanwendungen
•
0 gefällt mir
•
830 views
T
thomasgemperle
Folgen
Sicherheit von Webanwendungen am Beispiel von Wordpress
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 19
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013
thomasgemperle
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
WordPress sicherer machen - Basics
WordPress sicherer machen - Basics
Andreas Rudorfer
RSS - the Door to eLearning 2.0
RSS - the Door to eLearning 2.0
Martin Ebner
Joomla
Joomla
Thomas Siegers
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
lemmingzshadow
WordPress Sicherheit
WordPress Sicherheit
Dietmar Leher
Empfohlen
Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013
thomasgemperle
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & Setup
Martin Leyrer
WordPress sicherer machen - Basics
WordPress sicherer machen - Basics
Andreas Rudorfer
RSS - the Door to eLearning 2.0
RSS - the Door to eLearning 2.0
Martin Ebner
Joomla
Joomla
Thomas Siegers
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
lemmingzshadow
WordPress Sicherheit
WordPress Sicherheit
Dietmar Leher
Psalmen 8 Malbuch
Psalmen 8 Malbuch
Freekidstories
34 ester esther
34 ester esther
Teresa Hernandez
Umschwung in der Instandhaltung.
Umschwung in der Instandhaltung.
dankl+partner consulting gmbh
Test
Test
Hans Martin
TPM-Lehrgang 2014 - Total Productice Maintenance
TPM-Lehrgang 2014 - Total Productice Maintenance
dankl+partner consulting gmbh
Renza
Renza
victor julio machado andrade
As exam
As exam
gmoustaka
Social Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in Hamburg
Manuela Greenhow-Fahner
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
GERMAN RACING Concept Challenge
Ein König ist Geboren
Ein König ist Geboren
Freekidstories
FMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel Moré
Verein FM Konferenz
Folgestudie Social Media 2012
Folgestudie Social Media 2012
Barbara Kunert
FMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael Valentin
Verein FM Konferenz
Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international
Virenschleuder-Preis
Enschliesse Dich - Choose
Enschliesse Dich - Choose
Freekidstories
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
Verein FM Konferenz
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
GIGA Informationszentrum
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
HansruediDbeli1
Entwickeln mit Wordpress
Entwickeln mit Wordpress
Blogwerk AG
Datensicherung WordPress
Datensicherung WordPress
Joachim Hummel
Weitere ähnliche Inhalte
Andere mochten auch
Psalmen 8 Malbuch
Psalmen 8 Malbuch
Freekidstories
34 ester esther
34 ester esther
Teresa Hernandez
Umschwung in der Instandhaltung.
Umschwung in der Instandhaltung.
dankl+partner consulting gmbh
Test
Test
Hans Martin
TPM-Lehrgang 2014 - Total Productice Maintenance
TPM-Lehrgang 2014 - Total Productice Maintenance
dankl+partner consulting gmbh
Renza
Renza
victor julio machado andrade
As exam
As exam
gmoustaka
Social Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in Hamburg
Manuela Greenhow-Fahner
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
GERMAN RACING Concept Challenge
Ein König ist Geboren
Ein König ist Geboren
Freekidstories
FMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel Moré
Verein FM Konferenz
Folgestudie Social Media 2012
Folgestudie Social Media 2012
Barbara Kunert
FMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael Valentin
Verein FM Konferenz
Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international
Virenschleuder-Preis
Enschliesse Dich - Choose
Enschliesse Dich - Choose
Freekidstories
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
Verein FM Konferenz
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
GIGA Informationszentrum
Andere mochten auch
(17)
Psalmen 8 Malbuch
Psalmen 8 Malbuch
34 ester esther
34 ester esther
Umschwung in der Instandhaltung.
Umschwung in der Instandhaltung.
Test
Test
TPM-Lehrgang 2014 - Total Productice Maintenance
TPM-Lehrgang 2014 - Total Productice Maintenance
Renza
Renza
As exam
As exam
Social Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in Hamburg
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Ein König ist Geboren
Ein König ist Geboren
FMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel Moré
Folgestudie Social Media 2012
Folgestudie Social Media 2012
FMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael Valentin
Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international
Enschliesse Dich - Choose
Enschliesse Dich - Choose
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Ähnlich wie Sicherheit von Webanwendungen
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
HansruediDbeli1
Entwickeln mit Wordpress
Entwickeln mit Wordpress
Blogwerk AG
Datensicherung WordPress
Datensicherung WordPress
Joachim Hummel
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Andreas Bruns
PHP-Module in statischen Seiten - Architektur-Ansätze
PHP-Module in statischen Seiten - Architektur-Ansätze
Ralf Lütke
Why websecurity sucks
Why websecurity sucks
ThaDafinser
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker
Web Applikations Security
Web Applikations Security
grafiniert UG (haftungsbeschränkt)
Webhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQL
Torben Brodt
WordPress Professional II
WordPress Professional II
Sebastian Blum
High Security PHP Applications
High Security PHP Applications
guest0e6d5e
Aras PLM Installation
Aras PLM Installation
Aras
Wordpress Security
Wordpress Security
Daniel Potthast
Word Press Als Blog Und Cms O
Word Press Als Blog Und Cms O
sol777
SCD13: Shopware goes responsive
SCD13: Shopware goes responsive
shopware AG
Systemvorstellung: dante cms im Überblick
Systemvorstellung: dante cms im Überblick
a3 systems GmbH
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
Sven Wohlgemuth
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
Sven Wohlgemuth
Ähnlich wie Sicherheit von Webanwendungen
(20)
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
Entwickeln mit Wordpress
Entwickeln mit Wordpress
Datensicherung WordPress
Datensicherung WordPress
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
PHP-Module in statischen Seiten - Architektur-Ansätze
PHP-Module in statischen Seiten - Architektur-Ansätze
Why websecurity sucks
Why websecurity sucks
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
Web Applikations Security
Web Applikations Security
Webhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQL
WordPress Professional II
WordPress Professional II
High Security PHP Applications
High Security PHP Applications
Aras PLM Installation
Aras PLM Installation
Wordpress Security
Wordpress Security
Word Press Als Blog Und Cms O
Word Press Als Blog Und Cms O
SCD13: Shopware goes responsive
SCD13: Shopware goes responsive
Systemvorstellung: dante cms im Überblick
Systemvorstellung: dante cms im Überblick
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
Sicherheit von Webanwendungen
1.
Sicherheit von
Webanwendungen am Beispiel von Wordpress 10. März 2013 / #bcruhr6 Thomas Gemperle / @thomasgemperle
2.
Security Themes Wordpress -
Limiting Access - Containment - Preperation and knowledge http://codex.wordpress.org/Hardening_WordPress
3.
Schwachstellen
copyright by digitalgraphixx (CC BY-NC-ND 2.0) 1. Webanwendung / CMS 2. Technische Umgebung / Server 3. Mensch / User
4.
Schwachstelle Webanwendung - Sicherheitslücken
im CMS, Plugins, Themes - Gefährliche Features - Brute Force Attacken
5.
Webanwendung: Sicherheitslücken Updates, updates,
updates - Updatefähigkeit erhalten - Updates durchführen - Achtung: Kompatibilität Plugins --> Staging Allgemein: Vorsicht mit Plugins
6.
Webanwendung: Sicherheitslücken
7.
Webanwendung: Features - Plugins
(phpMyAdmin, ...) - define('DISALLOW_FILE_EDIT', true); - File Permissions (auto. Update) http://codex.wordpress.org/Hardening_WordPress
8.
Webanwendung: Brute Force Plugin:
Limit Login Attemps
9.
Webanwendung: Kein Username admin
10.
Webanwendung: Prävention - Backups
(z.B. Backup-Plugin) - Spezielle Security-Plugins (Security Ninja, BulletProof Security etc.) http://www.wpjedi.com/find-security-vulnerabilities-in- wordpress/
11.
Schwachstelle Server - Andere
Applikationen auf dem selben Server - FTP-Zugänge - DDoS etc.
12.
Server: Andere Applikationen -
Nur eine WP Installation pro Server - Keine anderen Applikationen, (=Risiken) installiert (z.B. Joomla, T3, statische Seiten mit PHP-Code etc.)
13.
Server: FTP - Kein
externer FTP-Zugriff - Admin: SFTP oder VPN
14.
Server: Monitoring - Vertrauenswürdiger
Hoster - Eigene Monitoring Tools (Pingdom, Plugins?)
15.
Schwachstelle Mensch Passwort-Management - Schwach -
Aufgeschrieben - Weitergegeben copyright by pawelbak (CC BY-NC-ND 2.0) Unsichere Umgebung - WLANs - Phishing (URLs) - Malware, Trojaner, Spyware, Keylogger, ...
16.
Mensch: Passwort Management -
LastPass - Bewusstsein / Verhalten
17.
Mensch: Benutzer-Accounts - Limitierter
Zugriff - Passworte - Security-Plugin?
18.
Mensch: Unsichere Umgebung SSL define('FORCE_SSL_ADMIN',
true); define('FORCE_SSL_LOGIN', true); VPN LastPass
19.
Kontakt thomas.gemperle@openbyte.ch @thomasgemperle https://www.slideshare.net/thomasgemperle Bilder (Creative Commons) 3:
http://www.flickr.com/photos/digitalgraphixx/6347678309/ 15: http://www.flickr.com/photos/pawelbak/3494459979/
Jetzt herunterladen