SlideShare ist ein Scribd-Unternehmen logo

Sicherheit von Webanwendungen

T
thomasgemperle

Sicherheit von Webanwendungen am Beispiel von Wordpress

Technologie
1 von 19
Downloaden Sie, um offline zu lesen
Sicherheit von Webanwendungen am Beispiel von Wordpress 10. März 2013 / #bcruhr6 Thomas Gemperle / @thomasgemperle
Security Themes Wordpress - Limiting Access - Containment - Preperation and knowledge http://codex.wordpress.org/Hardening_WordPress
Schwachstellen copyright by digitalgraphixx (CC BY-NC-ND 2.0) 1. Webanwendung / CMS 2. Technische Umgebung / Server 3. Mensch / User
Schwachstelle Webanwendung - Sicherheitslücken im CMS, Plugins, Themes - Gefährliche Features - Brute Force Attacken
Webanwendung: Sicherheitslücken Updates, updates, updates - Updatefähigkeit erhalten - Updates durchführen - Achtung: Kompatibilität Plugins --> Staging Allgemein: Vorsicht mit Plugins
Webanwendung: Sicherheitslücken
Webanwendung: Features - Plugins (phpMyAdmin, ...) - define('DISALLOW_FILE_EDIT', true); - File Permissions (auto. Update) http://codex.wordpress.org/Hardening_WordPress
Webanwendung: Brute Force Plugin: Limit Login Attemps
Webanwendung: Kein Username admin
Webanwendung: Prävention - Backups (z.B. Backup-Plugin) - Spezielle Security-Plugins (Security Ninja, BulletProof Security etc.) http://www.wpjedi.com/find-security-vulnerabilities-in- wordpress/
Schwachstelle Server - Andere Applikationen auf dem selben Server - FTP-Zugänge - DDoS etc.
Server: Andere Applikationen - Nur eine WP Installation pro Server - Keine anderen Applikationen, (=Risiken) installiert (z.B. Joomla, T3, statische Seiten mit PHP-Code etc.)
Server: FTP - Kein externer FTP-Zugriff - Admin: SFTP oder VPN
Server: Monitoring - Vertrauenswürdiger Hoster - Eigene Monitoring Tools (Pingdom, Plugins?)
Schwachstelle Mensch Passwort-Management - Schwach - Aufgeschrieben - Weitergegeben copyright by pawelbak (CC BY-NC-ND 2.0) Unsichere Umgebung - WLANs - Phishing (URLs) - Malware, Trojaner, Spyware, Keylogger, ...
Mensch: Passwort Management - LastPass - Bewusstsein / Verhalten
Mensch: Benutzer-Accounts - Limitierter Zugriff - Passworte - Security-Plugin?
Mensch: Unsichere Umgebung SSL define('FORCE_SSL_ADMIN', true); define('FORCE_SSL_LOGIN', true); VPN LastPass
Kontakt thomas.gemperle@openbyte.ch @thomasgemperle https://www.slideshare.net/thomasgemperle Bilder (Creative Commons) 3: http://www.flickr.com/photos/digitalgraphixx/6347678309/ 15: http://www.flickr.com/photos/pawelbak/3494459979/

Empfohlen

Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013thomasgemperle
 
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017TRILOS new media
 
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & SetupLaconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & SetupMartin Leyrer
 
WordPress sicherer machen - Basics
WordPress sicherer machen - BasicsWordPress sicherer machen - Basics
WordPress sicherer machen - BasicsAndreas Rudorfer
 
RSS - the Door to eLearning 2.0
RSS - the Door to eLearning 2.0RSS - the Door to eLearning 2.0
RSS - the Door to eLearning 2.0Martin Ebner
 
Joomla
JoomlaJoomla
JoomlaThomas Siegers
 
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013lemmingzshadow
 
WordPress Sicherheit
WordPress SicherheitWordPress Sicherheit
WordPress SicherheitDietmar Leher
 

Empfohlen

Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013Sicherheit von Webanwendungen Juni 2013
Sicherheit von Webanwendungen Juni 2013thomasgemperle
 
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017TRILOS new media
 
Laconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & SetupLaconi.ca & Identi.ca Einführung & Setup
Laconi.ca & Identi.ca Einführung & SetupMartin Leyrer
 
WordPress sicherer machen - Basics
WordPress sicherer machen - BasicsWordPress sicherer machen - Basics
WordPress sicherer machen - BasicsAndreas Rudorfer
 
RSS - the Door to eLearning 2.0
RSS - the Door to eLearning 2.0RSS - the Door to eLearning 2.0
RSS - the Door to eLearning 2.0Martin Ebner
 
Joomla
JoomlaJoomla
JoomlaThomas Siegers
 
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013lemmingzshadow
 
WordPress Sicherheit
WordPress SicherheitWordPress Sicherheit
WordPress SicherheitDietmar Leher
 
Psalmen 8 Malbuch
Psalmen 8 MalbuchPsalmen 8 Malbuch
Psalmen 8 MalbuchFreekidstories
 
34 ester esther
34 ester esther34 ester esther
34 ester estherTeresa Hernandez
 
Umschwung in der Instandhaltung.
Umschwung in der Instandhaltung.Umschwung in der Instandhaltung.
Umschwung in der Instandhaltung.dankl+partner consulting gmbh
 
Test
TestTest
TestHans Martin
 
TPM-Lehrgang 2014 - Total Productice Maintenance
TPM-Lehrgang 2014 - Total Productice MaintenanceTPM-Lehrgang 2014 - Total Productice Maintenance
TPM-Lehrgang 2014 - Total Productice Maintenancedankl+partner consulting gmbh
 
Renza
RenzaRenza
Renzavictor julio machado andrade
 
As exam
As examAs exam
As examgmoustaka
 
Social Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in HamburgSocial Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in HamburgManuela Greenhow-Fahner
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...GERMAN RACING Concept Challenge
 
Ein König ist Geboren
Ein König ist GeborenEin König ist Geboren
Ein König ist GeborenFreekidstories
 
FMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel MoréFMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel MoréVerein FM Konferenz
 
Folgestudie Social Media 2012
Folgestudie Social Media 2012Folgestudie Social Media 2012
Folgestudie Social Media 2012Barbara Kunert
 
FMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael ValentinFMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael ValentinVerein FM Konferenz
 
Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international Virenschleuder-Preis
 
Enschliesse Dich - Choose
Enschliesse Dich - ChooseEnschliesse Dich - Choose
Enschliesse Dich - ChooseFreekidstories
 
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)Verein FM Konferenz
 
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?GIGA Informationszentrum
 
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und AdministrationWebanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und AdministrationThomas Siegers
 
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMSWordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMSThomas Siegers
 
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020HansruediDbeli1
 
Entwickeln mit Wordpress
Entwickeln mit WordpressEntwickeln mit Wordpress
Entwickeln mit WordpressBlogwerk AG
 
Datensicherung WordPress
Datensicherung WordPressDatensicherung WordPress
Datensicherung WordPressJoachim Hummel
 

Weitere ähnliche Inhalte

Andere mochten auch

Social Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in HamburgSocial Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in HamburgManuela Greenhow-Fahner
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...GERMAN RACING Concept Challenge
 
Ein König ist Geboren
Ein König ist GeborenEin König ist Geboren
Ein König ist GeborenFreekidstories
 
FMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel MoréFMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel MoréVerein FM Konferenz
 
Folgestudie Social Media 2012
Folgestudie Social Media 2012Folgestudie Social Media 2012
Folgestudie Social Media 2012Barbara Kunert
 
FMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael ValentinFMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael ValentinVerein FM Konferenz
 
Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international Virenschleuder-Preis
 
Enschliesse Dich - Choose
Enschliesse Dich - ChooseEnschliesse Dich - Choose
Enschliesse Dich - ChooseFreekidstories
 
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)Verein FM Konferenz
 
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?GIGA Informationszentrum
 

Andere mochten auch (17)

Psalmen 8 Malbuch
Psalmen 8 MalbuchPsalmen 8 Malbuch
Psalmen 8 Malbuch
 
34 ester esther
34 ester esther34 ester esther
34 ester esther
 
Umschwung in der Instandhaltung.
Umschwung in der Instandhaltung.Umschwung in der Instandhaltung.
Umschwung in der Instandhaltung.
 
Test
TestTest
Test
 
TPM-Lehrgang 2014 - Total Productice Maintenance
TPM-Lehrgang 2014 - Total Productice MaintenanceTPM-Lehrgang 2014 - Total Productice Maintenance
TPM-Lehrgang 2014 - Total Productice Maintenance
 
Renza
RenzaRenza
Renza
 
As exam
As examAs exam
As exam
 
Social Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in HamburgSocial Media Management Ausbildung in Hamburg
Social Media Management Ausbildung in Hamburg
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
 
Ein König ist Geboren
Ein König ist GeborenEin König ist Geboren
Ein König ist Geboren
 
FMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel MoréFMK 2013 Entwickler Werkzeuge, Marcel Moré
FMK 2013 Entwickler Werkzeuge, Marcel Moré
 
Folgestudie Social Media 2012
Folgestudie Social Media 2012Folgestudie Social Media 2012
Folgestudie Social Media 2012
 
FMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael ValentinFMK 2013, FileMaker Server, Michael Valentin
FMK 2013, FileMaker Server, Michael Valentin
 
Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international Netwars-Kampagne Sales Marketing - national und international
Netwars-Kampagne Sales Marketing - national und international
 
Enschliesse Dich - Choose
Enschliesse Dich - ChooseEnschliesse Dich - Choose
Enschliesse Dich - Choose
 
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
FMK2014: MBS FileMaker Plugin by Christian Schmitz (sponsored Session)
 
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
Simbabwe: Mugabe und kein Ende? / Zimbabwe: Mugabe with no end in sight?
 

Ähnlich wie Sicherheit von Webanwendungen

Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und AdministrationWebanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und AdministrationThomas Siegers
 
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMSWordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMSThomas Siegers
 
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020HansruediDbeli1
 
Entwickeln mit Wordpress
Entwickeln mit WordpressEntwickeln mit Wordpress
Entwickeln mit WordpressBlogwerk AG
 
Datensicherung WordPress
Datensicherung WordPressDatensicherung WordPress
Datensicherung WordPressJoachim Hummel
 
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, TechnologietrendsSoftware-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, TechnologietrendsAndreas Bruns
 
PHP-Module in statischen Seiten - Architektur-Ansätze
PHP-Module in statischen Seiten - Architektur-AnsätzePHP-Module in statischen Seiten - Architektur-Ansätze
PHP-Module in statischen Seiten - Architektur-AnsätzeRalf Lütke
 
Why websecurity sucks
Why websecurity sucksWhy websecurity sucks
Why websecurity sucksThaDafinser
 
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011David Decker
 
Webhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQLWebhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQLTorben Brodt
 
WordPress Professional II
WordPress Professional IIWordPress Professional II
WordPress Professional IISebastian Blum
 
High Security PHP Applications
High Security PHP ApplicationsHigh Security PHP Applications
High Security PHP Applicationsguest0e6d5e
 
Aras PLM Installation
Aras PLM InstallationAras PLM Installation
Aras PLM InstallationAras
 
Word Press Als Blog Und Cms O
Word Press Als Blog Und Cms OWord Press Als Blog Und Cms O
Word Press Als Blog Und Cms Osol777
 
SCD13: Shopware goes responsive
SCD13: Shopware goes responsiveSCD13: Shopware goes responsive
SCD13: Shopware goes responsiveshopware AG
 
Systemvorstellung: dante cms im Überblick
Systemvorstellung: dante cms im ÜberblickSystemvorstellung: dante cms im Überblick
Systemvorstellung: dante cms im Überblicka3 systems GmbH
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanagerSven Wohlgemuth
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanagerSven Wohlgemuth
 

Ähnlich wie Sicherheit von Webanwendungen (20)

Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und AdministrationWebanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
 
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMSWordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
 
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
 
Entwickeln mit Wordpress
Entwickeln mit WordpressEntwickeln mit Wordpress
Entwickeln mit Wordpress
 
Datensicherung WordPress
Datensicherung WordPressDatensicherung WordPress
Datensicherung WordPress
 
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, TechnologietrendsSoftware-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
 
PHP-Module in statischen Seiten - Architektur-Ansätze
PHP-Module in statischen Seiten - Architektur-AnsätzePHP-Module in statischen Seiten - Architektur-Ansätze
PHP-Module in statischen Seiten - Architektur-Ansätze
 
Why websecurity sucks
Why websecurity sucksWhy websecurity sucks
Why websecurity sucks
 
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
 
Web Applikations Security
Web Applikations SecurityWeb Applikations Security
Web Applikations Security
 
Webhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQLWebhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQL
 
WordPress Professional II
WordPress Professional IIWordPress Professional II
WordPress Professional II
 
High Security PHP Applications
High Security PHP ApplicationsHigh Security PHP Applications
High Security PHP Applications
 
Aras PLM Installation
Aras PLM InstallationAras PLM Installation
Aras PLM Installation
 
Wordpress Security
Wordpress SecurityWordpress Security
Wordpress Security
 
Word Press Als Blog Und Cms O
Word Press Als Blog Und Cms OWord Press Als Blog Und Cms O
Word Press Als Blog Und Cms O
 
SCD13: Shopware goes responsive
SCD13: Shopware goes responsiveSCD13: Shopware goes responsive
SCD13: Shopware goes responsive
 
Systemvorstellung: dante cms im Überblick
Systemvorstellung: dante cms im ÜberblickSystemvorstellung: dante cms im Überblick
Systemvorstellung: dante cms im Überblick
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
 
iManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter IdentitätsmanageriManager - nutzer-zentrierter Identitätsmanager
iManager - nutzer-zentrierter Identitätsmanager
 

Sicherheit von Webanwendungen