Dienstag 26. März 2019
Uhrzeit 19.00 Uhr
Thema: WordPress absichern gegen Angriffe
Dieses Mal wollen wir uns in einer offenen Diskussion mit der Absicherung der WordPress Installation befassen.
Hier seid Ihr alle gefragt. Wie geht Ihr bei der Absicherung vor? Was macht Sinn und was nicht? Was ist das Mindeste, was man tun sollte?
Am Ende haben wir dann vielleicht eine schöne Sammlung von „best practices“ zusammen, so ähnlich wie unsere Plugin-Sammlung.
Anschließend, wie immer, zum Ausklang noch Plausch in kleinen Runden und fleißiges Netzwerken.
Anmeldung
Anmeldung über Xing, über Meetup.com oder hier in den Kommentaren.
Hallo zusammen,
wieder einmal ein informatives Meetup, vielen Dank an alle Beteiligten! Da auch die Wahl des Webhosters zur Sprache kam, hier die erwähnten Artikel aus dem aktuellen c’t Magazin:
https://www.heise.de/select/ct/2019/07/1553861048353178
https://www.heise.de/select/ct/2019/7/1553863465287570
Die Redaktion hat folgende Hosting-Pakete mit einer frischen WordPress-Installation getestet:
1&1 Ionos „Business“
1blu „Homepage“
All-Inkl „PrivatPlus“
Goneo „Profi“
Hetzner „Level“
Host Europe „Medium“
OVH „Pro Hosting“
Strato „Hosting Basic“
Bewertet wurden u.a. folgende Kriterien:
kostenloses SSL-Zertifikat inklusive
unsicheres FTP /sicheres SFTP
DNSSEC
2-Faktor-Auth. für Zugang
tägliches Backup
Kundenzugriff auf Backup
garantierte Uptime
zugesicherte Laufzeit pro Skript
zugesicherter Speicher pro Skript
Auftragsverarbeitungsvertrag (DSGVO-Pflicht)
Erreichbarkeit Telefon-Support
Wer noch gar keinen Hoster-Überblick hat, erhält mit dieser Lektüre vielleicht eine kleine Entscheidungshilfe.
Bis zum nächsten Mal
Hallo zusammen,
vielen Dank für den tollen Austausch letzte Woche.
Ich hätte noch eine Frage zum Thema Plugins, es wurde sehr viel darüber diskutiert, Dinge manuell abzusichern statt über Plugins zu lösen. Wenn man nun aber bereits Plugins installiert hat und man möchte seine WordPress-Installation schlanker machen, reicht es aus die Plugins über die Administrations-Oberfläche zu löschen? Oder sollte man die zugehörigen Daten im wp-content/plugins-Ordner löschen bzw. noch an anderer Stelle im Verzeichnis etwas beachten?
Vielen Dank für eure Antworten!