October 21, 2023 — Der Login-Bereich von WordPress ist aus Sicht der Sicherheit eine Schwachstelle. Alles und Jeder mit einer groben Vorstellung von Benutzername und/oder Passwort kommt von hier aus an Admin-Rechte, kann grundlegende Änderungen an Plugins, Aussehen und Inhalt einer Website vornehmen.
Mit welchen Maßnahmen der Login abgesichert werden kann, schauen wir uns in diesem Vortrag an.
April 17, 2023 — Noch immer ist der WordPress-Login eines der größten Einfallstore einer WordPress-Installation. Dies ist in den meisten Fällen auf unsichere Passwörter zurückzuführen, gerade wenn mehrere Benutzer Zugang zu einem WordPress-Backend haben oder wenn der / die Administrationsaccount(s) von mehreren Menschen verwendet werden.
Durch Verwendung der 2-Faktor Authentifizierung ist es möglich, den Login, neben der Verwendung der bisherigen Zugangsdaten, durch einen zweiten Faktor abzusichern. In meinem Talk zeige ich praxisnah und anschaulich, wie sich WordPress um diese Funktionalität erweitern und wie sich die 2-Faktor Authentifizierung bequem einrichten lässt.
March 28, 2019
March 28, 2017 — การใช้ WordPress แล้วเปิดให้การเข้าถึง WordPress Admin โดยตรงเป็นสิ่งที่ไม่ควรทำ เราควรป้องกันด้วย Two factor authentication เพื่อความปลอดภัยที่เพิ่มขึ้น การใช้ Plug-in ป้องกัน เป็นการเพิ่มภาระให้ PHP ซึ่งกิน resource มากอยู่แล้วทำงานหนักขึ้นไปอีก
ใน session นี้จะพูดถึงการใช้ OpenResty มาทำงานในส่วนของ 2FA เพื่อลดภาระการทำงานของ PHP
August 26, 2016 — The basics on hardening your WordPress application and best security practices.
The importance of Strong passwords, Two-Factor, secure file permissions and using SFTP encryption.
The basics on hardening the install by changing Salts, removing username admin and the admin ID of 1.
The importance of maintaining backups and updates.
December 12, 2014 — WordPress powers 22% of the web and many popular sites are on WordPress. Because of it’s popularity, lots of attacks are being targeted at WordPress sites. In my presentation, I will give some tips and tricks on how to secure your WordPress website.