8. AUSWAHL DER ANGRIFFE
• DDoS (Distributed Denial of Service) /
extrem viele Anfragen an den Server zur
selben Zeit, die nicht mehr bearbeitet
werden können
• Einschleusen von Malware
• Einschleusen von Keyloggern
9. WAS BEDEUTET DAS
FÜR DIE SEITE?
• Seiten nicht erreichbar
• Sperrung durch die Suchmaschinen
• Hoster sperrt die Domain
• Reputationsverlust
• Umsatzverlust
11. SO PASSIERT ES:
BEI DER INSTALLATION
• Benutzername: admin
• Datenbanksuffix: wp_
• einfaches Passwort
• viele und unsichere Plugins / Themen
• kein regelmäßiges Backup
20. • WP-Login-Seite schützen
(beispielsweise über eine
Passwortdatei)
• Anzahl der Loginversuche minimieren
(Plugins beispielsweise Login
LockDown und Limit Login Attempts
21. DIE 10 UNSICHERSTEN
PLUGINS
(QUELLE: PRESSENGERS.DE / DEZ 2014)
• Wp e-commerce (2.954.000 Downloads)
• Wordfence (4.009.000 Downloads)
• Nextgen gallery (11.419.000 Downloads)
• Count per day (432.000 Downloads)
• Mingle forum (Nicht im WP Repository)
• A forms (2.800 Downloads)
• Flash album gallery (Nicht im WP Repository)
• Wp photo album plus (1.179.000 Downloads)
• Cool video gallery (150.000 Downloads)
• Dzs videogallery (Nicht im WP Repository)
22. NÜTZLICHE PLUGINS
• AntiSpam Bee
• Antivirus
• Better WP Security
• Login LockDown
• (Limit Login Attempts (seit 2 Jahren nicht mehr
weiterentwickelt))
23. VIELEN DANK
• http://www.zwillingswelten.de
• https://twitter.com/zwillingswelten
• https://www.facebook.com/zwillingswelten
• http://pinterest.com/zwillingswelten/
Bilder: privat, https://picjumbo.com/ und http://pixabay.com/
24. Alle gemachten Äußerungen wurden nach bestem Wissen und Gewissen erstellt und überprüft. Trotzdem sind Fehler nicht
ganz auszuschließen. Ich weise daher darauf hin, dass ich weder eine Garantie noch eine juristische Verantwortung oder
irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen, übernehmen kann.