160 likes | 307 Views
Warum WordPress Sicherung?. WordPress Backup. Weshalb WordPress Datensicherung Wo ist WordPress angreifbar Was sind die Quellen der Angriffe Was können Ursachen eines Ausfall sein Warum Datensicherung nicht gleich Datensicherung ist Was ist ein „Zero Day Update“.
E N D
WordPress Backup • Weshalb WordPress Datensicherung • Wo ist WordPress angreifbar • Was sind die Quellen der Angriffe • Was können Ursachen eines Ausfall sein • Warum Datensicherung nicht gleich Datensicherung ist • Was ist ein „Zero Day Update“
Weshalb WordPress Sicherung • Verlust von Daten (Bilder/Artikel/Videos) • Verlust von Unternehmensimage • Verlust von Kunden • Verlust von Vertrauen bei Kunden • Verlust von Investitionen • Verlust von Umsätzen
Wo ist WordPress angreifbar? • Über Sicherheitslücken in WordPress selbst • Über Plugins die nicht regelmässig gepflegt werden durch Programmierer • Über Themes (Templates) • Über falsch konfigurierten Webserver • Einsatz von veralteten Plugins • Eigener Computer durch Viren und Trojaner • Unzureichende Passwörter (Länge/Komplexität/Kombinationen)
Wo ist WordPress angreifbar • Hacken von Passwörtern • Unzureichender Schutz der Datenbank (MySQL) • Fehlerhafte .htaccess Datei • Fehlerhafte PHP-Konfiguration
Fehlerfaktoren in WordPress • Kaputte Server-Festplatte • Kaputte Datensicherung • Zerstörung durch Updates • Fehlerhafte Plugins • Falsche Berechtigungen
Wo lauern die Gefahren ? • Cross Site Scripting (Lücken in Webanwendungen) • Java-Script Angriffe aus dem Netz • Würmer im Netz • Eigener Computer (Viren, Trojaner) • Installation von Themes aus unseriösen Quellen
Wo lauern die Gefahren? • Installation von Plugins aus unseriösen Quellen ( Bittorrent, MegaUpload usw.) • Nutzung von Standard Parametern bei der Installation (z.B. Tabellen Präfix) • MySQL Datenbank über das Internet (kein Restriktion auf „localhost“) • Schon mal Ihre Webseite über Google Suchergebnisse aufgerufen? • Wieviele Update-Hinweise sehen Sie heute in der WP-Admin Oberfläche ?
Sicherung != Sicherung • Machen Sie Datensicherung nach Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) ? • Prüfen Sie die Datensicherung nach der Datensicherung ? • Alle 3 Monate eine Test-Installation der Datensicherung durchgeführt?
Sicherung != Sicherung • Haben Sie überprüft ob alle Daten gesichert werden inklusive Datenbank, Bilder, Videos? • Hat das ZIP-File der Sicherung einen Prüfsummenfehler ? • Ist die Datensicherung nicht auf Ihren Server gesichert ? • Ist die Datensicherung auf eine externe USB-Festplatte gesichert und nicht nur auf ihren Arbeits-PC?
Sicherung != Sicherung • Schon mal einen Datenbank Import gemacht aus der Datensicherung? • Schon mal einen Datenbank Import gemacht in eine bestehende Datenbank aus einer Datensicherung? • Datensicherung auf DVD oder CD`s schon mal nach 2 Jahren geprüft?
Zero Day Update • Haben Sie schon mal einen Zero Day Update von WordPress übersehen ? • Wie informieren Sie sich über aktuelle Updates von WordPress TÄGLICH? • Wussten Sie das ein nicht installierter Zero Day Update von WordPress ein Angriffspunkt ist für weltweit über 100 Millionen Webseiten?
Und heute schon sicher ? • Haben Sie heute schon in Ihr WordPress Backend (/wp-admin) geschaut wieviel Updates vorhanden sind? • Machen Sie dies täglich ? • Es sieht so aus als wäre Ihr WordPress nicht sicher. Und es gibt die Lösung, interessiert?
Hier Ihre Sicherheitslösung • Bei allen Schwächen die WordPress und Sie haben, gibt es eine Lösung ! • Buchen Sie ihre Datensicherung jetzt bei http://mywpbackup.de • Während Sie schlafen , sichern wir sicher.
Joachim Hummel • IT-Consultant seit 20 Jahren • Kunden wie BMW, Siemens, E.ON, DHL, 123.tv, General Motors, Opel, Allianz Versicherung, Deutsche Post AG, Fraport AG • 3 Jahre IT-Security Consulting für Banken , Finanzdienstleister und Versicherungen • Begeisterter Opelfahrer und Techniker • Reise gerne in die Philippinen