WordPress Meetup #83 – März 2019

Dienstag 26. März 2019
Uhrzeit 19.00 Uhr

Thema: WordPress absichern gegen Angriffe

Dieses Mal wollen wir uns in einer offenen Diskussion mit der Absicherung der WordPress Installation befassen.
Hier seid Ihr alle gefragt. Wie geht Ihr bei der Absicherung vor? Was macht Sinn und was nicht? Was ist das Mindeste, was man tun sollte?
Am Ende haben wir dann vielleicht eine schöne Sammlung von „best practices“ zusammen, so ähnlich wie unsere Plugin-Sammlung.

Anschließend, wie immer, zum Ausklang noch Plausch in kleinen Runden und fleißiges Netzwerken.

Anmeldung

Anmeldung über Xing, über Meetup.com oder hier in den Kommentaren.

Teile diesen Beitrag in den Netzwerken

2 Kommentare Schreibe einen Kommentar

  1. Hallo zusammen,

    wieder einmal ein informatives Meetup, vielen Dank an alle Beteiligten! Da auch die Wahl des Webhosters zur Sprache kam, hier die erwähnten Artikel aus dem aktuellen c’t Magazin:

    https://www.heise.de/select/ct/2019/07/1553861048353178
    https://www.heise.de/select/ct/2019/7/1553863465287570

    Die Redaktion hat folgende Hosting-Pakete mit einer frischen WordPress-Installation getestet:

    1&1 Ionos „Business“
    1blu „Homepage“
    All-Inkl „PrivatPlus“
    Goneo „Profi“
    Hetzner „Level“
    Host Europe „Medium“
    OVH „Pro Hosting“
    Strato „Hosting Basic“

    Bewertet wurden u.a. folgende Kriterien:

    kostenloses SSL-Zertifikat inklusive
    unsicheres FTP /sicheres SFTP
    DNSSEC
    2-Faktor-Auth. für Zugang
    tägliches Backup
    Kundenzugriff auf Backup
    garantierte Uptime
    zugesicherte Laufzeit pro Skript
    zugesicherter Speicher pro Skript
    Auftragsverarbeitungsvertrag (DSGVO-Pflicht)
    Erreichbarkeit Telefon-Support

    Wer noch gar keinen Hoster-Überblick hat, erhält mit dieser Lektüre vielleicht eine kleine Entscheidungshilfe.

    Bis zum nächsten Mal

  2. Hallo zusammen,
    vielen Dank für den tollen Austausch letzte Woche.
    Ich hätte noch eine Frage zum Thema Plugins, es wurde sehr viel darüber diskutiert, Dinge manuell abzusichern statt über Plugins zu lösen. Wenn man nun aber bereits Plugins installiert hat und man möchte seine WordPress-Installation schlanker machen, reicht es aus die Plugins über die Administrations-Oberfläche zu löschen? Oder sollte man die zugehörigen Daten im wp-content/plugins-Ordner löschen bzw. noch an anderer Stelle im Verzeichnis etwas beachten?

    Vielen Dank für eure Antworten!

Schreibe einen Kommentar zu Marco Antworten abbrechen