Sicherheit für WordPress

Sicher habt auch Ihr euch schon Gedanken darüber gemacht wie ihr eure WordPress Seite gegen Angriffe unterschiedlicher Art schützen könnt. Im Treffen vom 27.Mai haben wir uns diesem Thema gewidmet und darüber diskutiert mit welchen Mitteln man seine WordPress Installation schützen kann.
Sicherheit ist ein ernst zu nehmendes Thema. Wer denkt, dass er (bzw. seine Internetseite) zu unwichtig ist, um angegriffen zu werden, irrt gewaltig. Obwohl es immer mehr zu gezielten Angriffen gegen Schweizer Firmen kommt werden viele Angriffe immer noch ungezielt durchgeführt. Die Motive sind vielfältig: Das Deponieren eines politischen Statements ist ebenso vertreten wie die Übernahme der Webseite zum Versenden von Spam (Massen-Mailversand) oder das Schalten von Werbung.

In der Diskussion wurden verschiedene Angriffsformen diskutiert:

Folgende Empfehlungen zur Sicherung deiner Webseite wurden während unseres Treffens ausgearbeitet:

Der Besuch folgender Seiten ist lohnenswert:

Mehr Dialog, weniger Monolog

Am 23. April 2015 fand das letzte Meetup von WPBern statt. Ulrich bereite eine Präsentation zur verbesserter Anwendung von Child Themes vor. Die gezeigten Folien setzten einige Kenntnisse der Theme Entwicklung voraus. Aufgrund dieser Tatsache entstand eine interessante Grundsatzdiskussion.

Verschiedene Benutzer, unterschiedliche Vorkenntnisse

Besucher eines WordPress Meetups kommen mit unterschiedlichen Vorstellungen und Zielen – aber eben auch mit unterschiedlichen Vorkenntnissen. Diese grössere Herausforderung besteht mit Sicherheit nicht nur bei WPBern.

Wie machen es andere Meetups?

Persönlich habe ich keine Erfahrungen wie andere Meetups organisiert sind. Ulrich und Chrigu konnten jedoch von ihren Erfahrungen erzählen. Es stellte sich heraus, dass an anderen WordPress Treffen mehrheitlich Referate abgehalten werden. Die Organisation und die Präsentationen werden teilweise von Einzelnen oder kleinen Gruppen getragen.

Vor- und Nachteile von Präsentation

Interessante Präsentationen können neue Besucher anziehen. Haben Besucher etwas gelernt und gute Erfahrungen gemacht, ist die Wahrscheinlichkeit da, dass ein folgendes Meetup wieder besucht wird. Wer Wissen in dieser freien Form erhält, ist eher bereit auch ein Teil der Community zu werden und mitzuhelfen. Auch die Referenten lernen durch die Vorbereitungen und die Präsentation einiges dazu.

Bei einer Präsentation wird meistens einseitig kommuniziert und folgt einem gewissen Ablauf. Sie richten sich entweder mehr an Benutzer oder eher an Entwickler. Während der Präsentation kann kaum auf ein anderes Niveau oder andere Bedürfnisse eingegangen werden.

Referate bleiben – aber ungezwungen

Präsentationen sind gut und es wird sie weiterhin geben. Aufgrund der momentan eher kleineren und regelmässigen Meetups möchten wir uns nicht unter Druck setzen. Interessierte Referenten weiterhin sehr willkommen und gebeten sich bei Ulrich zu melden.

Mehr zum weiteren Vorgehen lest ihr unter Zukünftige Gestaltung der WP-Bern-Treffen

Zukünftige Gestaltung der WP-Bern-Treffen

Nach einer anspruchsvollen Präsentation von Ulrich haben wir beim letzten Treffen engagiert und anregend diskutiert, wie wir die Gestaltung unserer Treffen verbessern können. Die Quintessenz war, dass wir zukünftig vermehrt auf den Austausch unter den Teilnehmern und weniger auf Präsentationen setzen möchten. Präsentationen sollen eher die Ausnahme und „etwas Besonderes“ sein. Stattdessen möchten wir für jedes Treffen ein Thema festlegen zu dem wir uns austauschen und diskutieren möchten. Hierzu haben wir eine Themensammlung gestartet, die wir hier immer wieder ergänzen möchten. Dabei sind folgende Themen zusammengekommen:

  • Wie kann man WordPress-Installationen sichern?
  • Wie kann man WordPress optimieren?
  • Was sind meine „Lieblings“-Plugins?
  • Wie kann man sinnvoll Suchmaschinenoptimierung (SEO) betreiben?
  • Wie wählt man ein passendes Theme aus?

Für das nächste Treffen haben wir uns für das Thema Sicherheit von WordPress entschieden. Alle Teilnehmer sind eingeladen, sich unter dem Motto „Wie sichert Ihr Eure WordPress-Installationen ab?“ auszutauschen.

Gerd