September 22, 2021 — WordPress-Webseiten werden laufend Brute-force Attacken ausgesetzt. Die Webseite wird dabei rasend schnell von Bots automatisiert und systematisch auf eventuelle Sicherheitslecks nachhaltig abgeklopft. Ziel ist die Übernahme, das Installieren von Schadsoftware oder das Zerstören der Webseite. Web Application Firewalls (WAFs) können das Hacken einer WP-Webseite erheblich erschweren.
Der WordPress-Sicherheitsexperte Marc Nilius stellt eine der wirkungsvollsten Web Application Firewalls (WAFs), die »NinjaFirewall (WP Edition)«, vor und verweist auf mögliche Fehlerquellen bei der Konfiguration sowie derem Einsatz.
Eckpunkte des Vortrages sind (Auswahl):
• (Warum) wird meine Webseite angegriffen?
• Grundlagen der Webseitensicherheit
• Was sind Web Application Firewalls (WAFs) allgemein
• Grundkonfiguration »NinjaFirewall (WP Edition)«
• Fallstricke beim Einrichten der »NinjaFirewall (WP Edition)«
• Tipps für hosterabhängige Einrichtungen der »NinjaFirewall (WP Edition)«, wie z. B. für: All Inkl, Strato, Hosting.de ect. pp.
July 17, 2020 — Die Sicherheit von WordPress-Websites ist ein beliebtes Thema. Interessanterweise geht es dabei häufig um viele Einstellungen und “Security by Obscurity”, echte Sicherheit wird damit nicht hergestellt.
Alternativ gibt es “Web Application Firewalls” (WAFs), die (je nach Ausprägung) einen tatsächlichen und relevanten Schutz vor Angriffen bieten.
Marc Nilius stellt die verschiedenen Arten von WAFs sowie deren Vor- und Nachteile vor und gibt einen Einblick, worauf man bei der Konfiguration und beim Einsatz achten muss.
November 28, 2017 — Sontane Frage- und Antwort-Runde rund um das Thema Security mir Marc.
May 16, 2017 — Durch meine tägliche Arbeit mit meinen Kunden und deren Websites habe ich Einblicke in die Konfigurationen diverser Hoster im deutschsprachigen Raum. Dabei erlebe ich immer wieder lustige, interessante oder erschreckende Besonderheiten der jeweiligen Hoster. Der Vortrag richtet sich an Fortgeschrittene, jedoch geht es nicht um komplexe Serverkonfiguration, sondern um einfache Dinge, die jeder bei der Einrichtung einer WordPress-Installation benötigt.
September 10, 2016 — Die Session erläutert viele Fragen rund um Updates in WordPress: Woher weiß mein WordPress, dass es Updates gibt? Wann werden diese automatisch installiert? Wie kann ich die Update-Mechanismen in WordPress beeinflussen? Wann sollte ich Updates durchführen? Sollte ich das überhaupt oder besser „Never change a running system“? Wohin werden meine Systemdaten bei einem Updatecheck geschickt und welche Daten sind das?