‘Firewalls’ Videos

  • Mehr Sicherheit mittels „NinjaFirewall (WP Edition)”

    WordPress Meetup DresdenSpeaker: Marc Nilius

    September 22, 2021 — WordPress-Webseiten werden laufend Brute-force Attacken ausgesetzt. Die Webseite wird dabei rasend schnell von Bots automatisiert und systematisch auf eventuelle Sicherheitslecks nachhaltig abgeklopft. Ziel ist die Übernahme, das Installieren von Schadsoftware oder das Zerstören der Webseite. Web Application Firewalls (WAFs) können das Hacken einer WP-Webseite erheblich erschweren.

    Der WordPress-Sicherheitsexperte Marc Nilius stellt eine der wirkungsvollsten Web Application Firewalls (WAFs), die »NinjaFirewall (WP Edition)«, vor und verweist auf mögliche Fehlerquellen bei der Konfiguration sowie derem Einsatz.

    Eckpunkte des Vortrages sind (Auswahl):
    • (Warum) wird meine Webseite angegriffen?
    • Grundlagen der Webseitensicherheit
    • Was sind Web Application Firewalls (WAFs) allgemein
    • Grundkonfiguration »NinjaFirewall (WP Edition)«
    • Fallstricke beim Einrichten der »NinjaFirewall (WP Edition)«
    • Tipps für hosterabhängige Einrichtungen der »NinjaFirewall (WP Edition)«, wie z. B. für: All Inkl, Strato, Hosting.de ect. pp.

    Presentation Slides »

  • Frank Schmittlein, Marc Nilius: Web Application Firewalls (WAFs)

    WordPress Meetup NürnbergSpeakers: Frank Schmittlein, Marc Nilius

    July 17, 2020 — Die Sicherheit von WordPress-Websites ist ein beliebtes Thema. Interessanterweise geht es dabei häufig um viele Einstellungen und “Security by Obscurity”, echte Sicherheit wird damit nicht hergestellt.

    Alternativ gibt es “Web Application Firewalls” (WAFs), die (je nach Ausprägung) einen tatsächlichen und relevanten Schutz vor Angriffen bieten.

    Marc Nilius stellt die verschiedenen Arten von WAFs sowie deren Vor- und Nachteile vor und gibt einen Einblick, worauf man bei der Konfiguration und beim Einsatz achten muss.

  • Sam Jadali: Firewalls and Data Privacy Begin with Audits

    WordCamp Riverside 2018Speaker: Sam Jadali

    September 15, 2019 — Weekly news reports of data breaches have unfortunately become the norm. Remaining one-step ahead of today’s ever evolving security is vital to not only protecting your own data but also your clients’ data. Performing audits are an important part of the process to ensure you’re protected.

    In this session we go beyond security plugins and we’ll review proper security practices, auditing methods, as well as what to do in the event of a data breach.

    Like this: