WordCamp Köln: WordPress Sicherheit, Ask Me Anything

Auf dem WordCamp Köln habe ich eine Session gehalten zum Thema „WordPress Sicherheit“ und Hosting mit einem anschließenden „Ask Me Anything“.

Die Einstiegsfolien zum Vortrag sind hier als PDF verfügbar.

Den Link zum Video bei wordpress.tv reiche ich nach, sobald das Video online ist.

Alle Links aus den Folien bzw. aus der Diskussion gibts in dieser Liste:


Über Marc Nilius

Diplom-Informatiker, 20 Jahre IT- und Web-Erfahrung, 5 Jahre intensive WordPress-Erfahrung, Mit-Organisator WordPress Meetup Köln und WordCamp Köln 2016, Wapuu-Fan

2 Kommentare:

  1. Hey Marc,

    ich bin auch seit Jahren (!) echter Fan von Wordfence. Nutzt du die kostenfreie Version oder die Bezahlvariante?

    Was hältst du von SecuPress? Ich habe es ebenfalls mal angetestet und bin bislang echt zufrieden. Der Funktionsumfang ist natürlich nicht 100% identisch, aber einen Großteil der statischen Dinge macht man im Idealfall sowieso nicht (erst) durch/mit Security-Plugins, sondern „von Hand“ (.htaccess, Dateirechte, etc.).

    Viele Grüße,
    Thorsten

    1. Hallo Thorsten,

      ich selbst mag von Wordfence besonders die Funktion, mit der man die aktuellen Dateien mit den Originaldateien des Repositories (Core, Theme, Plugins) vergleichen kann. Ansonsten setze ich Wordfence nicht dauerhaft ein, nutze also nur die kostenlose Variante. In der kostenpflichtigen Variante gibt es die Möglichkeit, das Backend von IP-Adressen aus bestimmten Ländern zu sperren. Das finde ich auch eine sehr nette Funktion.
      SecuPress hatte ich kurz getestet und hatte davon auch in dem Vortrag berichtet. Es ist halt sehr nett grafisch aufbereitet und damit für Anfänger gut geeignet. Der Funktionsumfang selbst ist aber ja sehr ähnlich zu allen anderen Security-Suiten.
      Und ich bin ein Freund von htaccess-Regeln (siehe mein Gist oben im Beitrag). Das ist schon vieles drin, was auch die Security-Plugins genau so umsetzen.

      Grüße,
      Marc

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.