October 12, 2024 — Plugins sind ein zentraler Bestandteil von WordPress und durch die damit verbundene Flexibilität der Systeme Basis für den Erfolg des meist genutzten CMS auf der Welt. Plugins sind schnell installiert, müssen aber auch gepflegt werden. Eine sinnvolle Update-Strategie für die Plugins, aber auch Themes und WordPress-Core, ist ein zentrales Element für die Sicherheit der Website. Trotzdem sind Plugin-Updates nicht immer problem- oder gefahrlos.

Es lauern Fallstricke bei der richtigen Reihenfolge der Updates, bei der Kompatibilität zu anderen Komponenten, beim Duell ähnlicher Plugins, bei kostenpflichtigen Plugins und vielen Dingen mehr.
Wir blicken in die Tiefen dessen, was alles bei Updates schief gehen kann – schauen uns aber auch an, wie man diese Probleme lösen kann. Und wäre es nicht gelacht, wenn wir auch noch ein paar Dinge zum Schmunzeln und Kopfschütteln finden würden?

September 22, 2021 — WordPress-Webseiten werden laufend Brute-force Attacken ausgesetzt. Die Webseite wird dabei rasend schnell von Bots automatisiert und systematisch auf eventuelle Sicherheitslecks nachhaltig abgeklopft. Ziel ist die Übernahme, das Installieren von Schadsoftware oder das Zerstören der Webseite. Web Application Firewalls (WAFs) können das Hacken einer WP-Webseite erheblich erschweren.

Der WordPress-Sicherheitsexperte Marc Nilius stellt eine der wirkungsvollsten Web Application Firewalls (WAFs), die »NinjaFirewall (WP Edition)«, vor und verweist auf mögliche Fehlerquellen bei der Konfiguration sowie derem Einsatz.

Eckpunkte des Vortrages sind (Auswahl):
• (Warum) wird meine Webseite angegriffen?
• Grundlagen der Webseitensicherheit
• Was sind Web Application Firewalls (WAFs) allgemein
• Grundkonfiguration »NinjaFirewall (WP Edition)«
• Fallstricke beim Einrichten der »NinjaFirewall (WP Edition)«
• Tipps für hosterabhängige Einrichtungen der »NinjaFirewall (WP Edition)«, wie z. B. für: All Inkl, Strato, Hosting.de ect. pp.

Presentation Slides »

July 17, 2020 — Die Sicherheit von WordPress-Websites ist ein beliebtes Thema. Interessanterweise geht es dabei häufig um viele Einstellungen und “Security by Obscurity”, echte Sicherheit wird damit nicht hergestellt.

Alternativ gibt es “Web Application Firewalls” (WAFs), die (je nach Ausprägung) einen tatsächlichen und relevanten Schutz vor Angriffen bieten.

Marc Nilius stellt die verschiedenen Arten von WAFs sowie deren Vor- und Nachteile vor und gibt einen Einblick, worauf man bei der Konfiguration und beim Einsatz achten muss.

October 21, 2018

October 21, 2018

November 28, 2017 — Sontane Frage- und Antwort-Runde rund um das Thema Security mir Marc.

May 16, 2017 — Durch meine tägliche Arbeit mit meinen Kunden und deren Websites habe ich Einblicke in die Konfigurationen diverser Hoster im deutschsprachigen Raum. Dabei erlebe ich immer wieder lustige, interessante oder erschreckende Besonderheiten der jeweiligen Hoster. Der Vortrag richtet sich an Fortgeschrittene, jedoch geht es nicht um komplexe Serverkonfiguration, sondern um einfache Dinge, die jeder bei der Einrichtung einer WordPress-Installation benötigt.

Presentation Slides »

September 10, 2016 — Die Session erläutert viele Fragen rund um Updates in WordPress: Woher weiß mein WordPress, dass es Updates gibt? Wann werden diese automatisch installiert? Wie kann ich die Update-Mechanismen in WordPress beeinflussen? Wann sollte ich Updates durchführen? Sollte ich das überhaupt oder besser „Never change a running system“? Wohin werden meine Systemdaten bei einem Updatecheck geschickt und welche Daten sind das?

Presentation Slides »