Online Marketing Forum Deutschland
 
ABAKUS Online Marketing Forum
Suchmaschinenoptimierung
+ABAKUS
ABAKUS bei Google+
Facebook
ABAKUS bei Facebook
Google+ SEO Community von ABAKUS
Google+
SEO Community

   

ABAKUS Foren-Übersicht -> Ich hab' da mal 'ne Frage
 

Sicherheit bei Wordpress und alle anderen Applikationen

Neues Thema eröffnen   Neue Antwort erstellen Gehe zu Seite 1, 2  Weiter
 24h Video Upload Webseitencheck  
supervisior

pr


: 26.06.2006
: 894



: 07.05.2019, 13:27    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: supervisior
supervisior
01 07.05.2019, 13:27
Antworten mit Zitat Antworten mit Zitat

Ich bin sicherlich keine Referenz, aber vor dem Hintergrund, dass mind. alle 1 Sekunden irgendein Böser Bube auf Bereiche meiner Server zugreift auf die der Otto-Normal-Nutzer nicht zugreift, würde mich mal interessieren, wie es bei Euch zum Thema Sicherheit bestellt ist.

Habt Ihr Euren Server/VPS usw. frei und ohne Schutz im Netz stehen oder tut Ihr aktiv was dagegen?

Wisst Ihr, was so auf Eurem Server passiert? Damit ist nicht gemeint, was Eure Nutzer auf Eurer Webseite aufrufen, sondern alles, was eben nicht zum normalen Webseitenaufruf gehört, also Portscan, Brute Force und vieles mehr.

QUIC ist Google's neuer Turbo für noch mehr Server Speed. Noch schneller ist QUIC mit Turbo UND Lachgaseinspritzung. Mit QUIC + NOS kann Deine Webseite fliegen.
01
Nach oben
supervisior Private Nachricht senden
arnego2

pr


: 23.02.2016
: 1378



: 07.05.2019, 15:05    : Re: Sicherheit bei Wordpress und alle anderen Applikationen
Von: arnego2
arnego2
00 07.05.2019, 15:05
Antworten mit Zitat Antworten mit Zitat

supervisior hat Folgendes geschrieben:


Habt Ihr Euren Server/VPS usw. frei und ohne Schutz im Netz stehen oder tut Ihr aktiv was dagegen?


Interessantes Thema. macht man zuviel sperrt man Nutzer aus.
Der Staff meines VPS rät mir über nginx einen Virtual Host einzurichten. Mal sehen wie das läuft.

Arnego2 <VideoContent>
00
Nach oben
arnego2 Private Nachricht senden WWW
elmex

pr


: 03.05.2005
: 999



: 07.05.2019, 15:12    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: elmex
elmex
00 07.05.2019, 15:12
Antworten mit Zitat Antworten mit Zitat

Jo, ich weiß was da so passiert.

Ich weiß auch, wie ich mich dagegen schützen könnte. Aber gerade bei dem Thema dieser Wordpress CMS Sicherheitslücken Scans, da mache ich genau nichts, weil das meinen Server einfach mal völlig kalt lässt.

DDoS Protection habe ich aber über die Firewall meines Hosters aktiv. Schlägt aber so gut wie nie an. Damit kriegt man meist erst Probleme, wenn man Inhalte anbietet, die Leute (bzw. Wettbewerber) verärgen.

Ich weiß, man kann viel Zeit damit verbringen, durch logs zu schauen und sich dann über sowas aufzuregen. Ist bloss aber verschwendete Zeit.

Früher habe ich mich oft über diese SSH Brute Force versuche geärgert und dann den SSH auf einen anderen Port gelegt. Aber ist mir mittlerweile zu albern, da ich mir dann immer die Portnummern merken muss und bei jedem ssh/scp aufruf übergeben muss. reingekommen ist auf dem Weg eh noch nie jemand. Ich nutze aber auch kein Linux, seit jahren nur noch auf BSD Server gesetzt
00
Nach oben
elmex Private Nachricht senden
supervisior

pr


: 26.06.2006
: 894



: 07.05.2019, 15:23    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: supervisior
supervisior
01 07.05.2019, 15:23
Antworten mit Zitat Antworten mit Zitat

@elmex

Ich will ja keine Panik verbreiten, aber wenn man Deine Zeilen so liest, könnte man daraus mehreres schlussfolgern:

1.) Is mir doch wurscht
2.) Mut zur Lücke
3.) Wird schon nix passieren
4.) Sicherheit? Is doch voll 80er
5.) Sicherheit? Wer braucht denn so was?!
6.) Sicherheit? Was war das gleich noch mal?
7.) Bin 100% sicher. Egal was kommt.
....

btw. DDos ist vermutlich das Unwahrscheinlichste von allem. Wenn Du den Punkt mal erreicht hast, dass jemand einen DDoS Angriff gegen Dich fährt, hast Du mehr als nur 1 Porsche in der Garage stehen. Genauso gut könntest Du auch eine Versicherung abschließen um Deine Badehose gegen Schaden zu versichern wenn Du am Nordpol im Winter zum Baden gehst.

QUIC ist Google's neuer Turbo für noch mehr Server Speed. Noch schneller ist QUIC mit Turbo UND Lachgaseinspritzung. Mit QUIC + NOS kann Deine Webseite fliegen.
01
Nach oben
supervisior Private Nachricht senden
supervisior

pr


: 26.06.2006
: 894



: 07.05.2019, 15:46    : Re: Sicherheit bei Wordpress und alle anderen Applikationen
Von: supervisior
supervisior
01 07.05.2019, 15:46
Antworten mit Zitat Antworten mit Zitat

arnego2 hat Folgendes geschrieben:

Interessantes Thema. macht man zuviel sperrt man Nutzer aus.
Der Staff meines VPS rät mir über nginx einen Virtual Host einzurichten. Mal sehen wie das läuft.


Einen Virtual Host auf einem Virtual Private Server anlegen? Hä? Ist das dann die Matrix in der Matrix? Erklär' mal.

Zu viel geht eigentlich nicht, wenn man nicht auch den Webserver abschaltet. Das Passendere wäre wohl eher das Falsche zu machen, um dann Nutzer auszusperren.

QUIC ist Google's neuer Turbo für noch mehr Server Speed. Noch schneller ist QUIC mit Turbo UND Lachgaseinspritzung. Mit QUIC + NOS kann Deine Webseite fliegen.
01
Nach oben
supervisior Private Nachricht senden
ole1210

pr


: 12.08.2005
: 7454
: Olpe


: 07.05.2019, 17:25    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: ole1210
ole1210
10 07.05.2019, 17:25
Antworten mit Zitat Antworten mit Zitat

:
Habt Ihr Euren Server/VPS usw. frei und ohne Schutz im Netz stehen oder tut Ihr aktiv was dagegen?


Da kümmert sich der Provider drum. Ich hatte in den vergangenen 15 Jahren nie ein Problem. Daher interessiert mich das Thema so überhaupt nicht.
10
Nach oben
ole1210 Private Nachricht senden
elmex

pr


: 03.05.2005
: 999



: 07.05.2019, 20:21    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: elmex
elmex
10 07.05.2019, 20:21
Antworten mit Zitat Antworten mit Zitat

@supervisior

Keine Angst, Forenäußerungen versetzen mich selten in Panik

Ich betreibe nun mittlerweile über 20 Jahre Webserver. Ich hatte früher auch mal Probleme durch von Hostingkunden installierte Sicherheitslücken (gammlige Scripte). Unter Linux. Daher bin ich davon weg und auf BSD gewechselt. Seit dem keine Probleme mehr.

Daher, du brauchst dir wegen mir keine Sorgen zu machen, alles fein hier.

Und wie gesagt, die automatisierten Scriptkiddy "Attacken" (geen noch nicht mal vorhanden WPs, Joomlas, Drupals und Co.), da ist ignorieren das Beste, weil bei richtig konfiguriertem Server und vernünftigen Passwort Policies passiert da genau gar nichts

Kleiner Tipp noch, es erscheint mir wichtig, jede dabei verwendete Software stets aktuell zu halten.
10
Nach oben
elmex Private Nachricht senden
supervisior

pr


: 26.06.2006
: 894



: 07.05.2019, 21:05    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: supervisior
supervisior
00 07.05.2019, 21:05
Antworten mit Zitat Antworten mit Zitat

Na Sorgen mache ich mir aber trotzdem. Was verhindert ein anderes OS, wenn die Schwachstelle gar nicht das OS ist und auch nicht sein kann? Oder anders gefragt, wenn ich lange genug Deinen FTP Account maltretiere, kann egal welches OS nichts dagegen tun. Ich lade Dir einfach über den FTP Account ein Consolen Script hoch und habe Schwuppdiwupp mehr Zugriff auf Deinen Server als was Dir recht sein kann. Wenn der FTP User dann auch noch Root Rechte hat, schaut Dein OS ganz alt aus.

QUIC ist Google's neuer Turbo für noch mehr Server Speed. Noch schneller ist QUIC mit Turbo UND Lachgaseinspritzung. Mit QUIC + NOS kann Deine Webseite fliegen.
00
Nach oben
supervisior Private Nachricht senden
elmex

pr


: 03.05.2005
: 999



: 07.05.2019, 21:26    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: elmex
elmex
00 07.05.2019, 21:26
Antworten mit Zitat Antworten mit Zitat

@supervisior

FTP? Gibt es bei mir nicht

Ja und wo wir bei root Rechten sind, genau da ist BSD eben anders als Linux. Abgesehen davon, FTP mit Root Rechten, wer macht denn bitte sowas
00
Nach oben
elmex Private Nachricht senden
supervisior

pr


: 26.06.2006
: 894



: 08.05.2019, 09:34    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: supervisior
supervisior
00 08.05.2019, 09:34
Antworten mit Zitat Antworten mit Zitat

Na dann eben SSH? Irgendwie wirst Du Deinen Server ja was hochladen müssen oder trägst Du Deine Daten zu Deinem Hoster?

QUIC ist Google's neuer Turbo für noch mehr Server Speed. Noch schneller ist QUIC mit Turbo UND Lachgaseinspritzung. Mit QUIC + NOS kann Deine Webseite fliegen.
00
Nach oben
supervisior Private Nachricht senden
elmex

pr


: 03.05.2005
: 999



: 08.05.2019, 11:30    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: elmex
elmex
00 08.05.2019, 11:30
Antworten mit Zitat Antworten mit Zitat

Also zum hochladen nutze ich scp. Mit ssh kan man nichts hochladen

So und jetzt zurück zum Thema!
00
Nach oben
elmex Private Nachricht senden
supervisior

pr


: 26.06.2006
: 894



: 08.05.2019, 11:50    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: supervisior
supervisior
00 08.05.2019, 11:50
Antworten mit Zitat Antworten mit Zitat

Auch für scp wird SSH genutzt, also brauchst Du nicht nur SSH, sondern auch einen Port und auch einen Login dafür. Also hast Du eine potentielle Schwachstelle solange Du dich über einen herkömmlichen Login anmeldest, bzw. diesen nicht deaktivierst. SCP verschlüsselt die zu übertragenden Daten nur und damit schützt nur das Abhören. Das wars dann aber schon. Der Schwachpunkt Login bleibt nach wie vor.

Dass man mit SSH nix hochladen da liegst aber falsch. Man braucht noch nicht mal einen SSH Client, um mittels SSH eine Verbindung zu einem anderen Rechner herstellen zu können und damit lade ich Dir alles hoch, was Du meinst es ginge nicht.

Zurück zum Thema? Sind wird doch!

QUIC ist Google's neuer Turbo für noch mehr Server Speed. Noch schneller ist QUIC mit Turbo UND Lachgaseinspritzung. Mit QUIC + NOS kann Deine Webseite fliegen.
00
Nach oben
supervisior Private Nachricht senden
staticweb

pr


: 04.05.2016
: 1011



: 08.05.2019, 12:11    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: staticweb
staticweb
00 08.05.2019, 12:11
Antworten mit Zitat Antworten mit Zitat

> Also zum hochladen nutze ich scp. Mit ssh kan man nichts hochladen

Ich glaube nicht, dass seit SSH-2 mit SFTP Subsystem, heute scp noch groß genutzt wird. Der einzige Vorteil ist die Performance. Nachteile sind u.a. fehlende Interaktivität und keine Fortsetzung von abgebrochenen File-Transfers.
00
Nach oben
staticweb Private Nachricht senden
elmex

pr


: 03.05.2005
: 999



: 08.05.2019, 15:04    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: elmex
elmex
10 08.05.2019, 15:04
Antworten mit Zitat Antworten mit Zitat

supervisior hat Folgendes geschrieben:

Dass man mit SSH nix hochladen da liegst aber falsch. Man braucht noch nicht mal einen SSH Client, um mittels SSH eine Verbindung zu einem anderen Rechner herstellen zu können und damit lade ich Dir alles hoch, was Du meinst es ginge nicht.


Na dann, poste mal den Befehl mit dem du per SSH was hochlädst. Danke!
10
Nach oben
elmex Private Nachricht senden
elmex

pr


: 03.05.2005
: 999



: 08.05.2019, 15:06    : Sicherheit bei Wordpress und alle anderen Applikationen
Von: elmex
elmex
00 08.05.2019, 15:06
Antworten mit Zitat Antworten mit Zitat

staticweb hat Folgendes geschrieben:
> Also zum hochladen nutze ich scp. Mit ssh kan man nichts hochladen

Ich glaube nicht, dass seit SSH-2 mit SFTP Subsystem, heute scp noch groß genutzt wird. Der einzige Vorteil ist die Performance. Nachteile sind u.a. fehlende Interaktivität und keine Fortsetzung von abgebrochenen File-Transfers.


SFTP Subsystem = FTP. Unverschlüsseltes FTP zu nutzen, das sollte man vermeiden
00
Nach oben
elmex Private Nachricht senden
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Ich hab' da mal 'ne Frage

Gehe zu Seite 1, 2  Weiter
Seite 1 von 2
Gehe zu Seite 1, 2  Weiter
 





Ähnliche Beiträge
Thema Online Marketing Forum Antworten
Content Boxen für Wordpress erstellen Content Boxen für Wordpress erstellen Webler Ich hab' da mal 'ne Frage 19 11.05.2019, 17:22 Content Boxen für Wordpress erstellen
Suchfeld für einzelne Seite in Wordpress? Suchfeld für einzelne Seite in Wordpr... tom_010101 Webprogrammierung, Templatedesign & Microformats 4 09.04.2019, 07:03 Suchfeld für einzelne Seite in Wordpress?
[Wordpress] Logo in 2. Menü einfügen [Wordpress] Logo in 2. Menü einfügen patrick.nibu Content Management Systeme, Blog- & Shopsysteme 7 04.04.2019, 09:07 [Wordpress] Logo in 2. Menü einfügen
[B] Wordpress Wartung [B] Wordpress Wartung webgipfel Marktplatz: Dienstleistungen 0 01.04.2019, 10:42 [B] Wordpress Wartung
Wordpress mit Demo Daten befüllen Wordpress mit Demo Daten befüllen supervisior Webprogrammierung, Templatedesign & Microformats 32 29.03.2019, 09:58 Wordpress mit Demo Daten befüllen
Wordpress - deutsche und englische Version SEO bestmöglich Wordpress - deutsche und englische Ve... olip27 Ich hab' da mal 'ne Frage 6 20.03.2019, 18:58 Wordpress - deutsche und englische Version SEO bestmöglich
[B] APs SI 0,53 TF 16  CF 26 - fast alle Themen möglich! 89€ [B] APs SI 0,53 TF 16 CF 26 - fast a... Lisa-M Marktplatz: Dienstleistungen 0 01.03.2019, 22:30 [B] APs SI 0,53 TF 16  CF 26 - fast alle Themen möglich! 89€


SEO Wetter von www.seowetter.de

Startseite der SEO-Agentur ABAKUS | SEO Blog | SEO Online Tools | SEO Angebote | Modulare SEO Seminare

Impressum | Datenschutz

Sicherheit bei Wordpress und alle anderen Applikationen Sicherheit bei Wordpress und alle anderen Applikationen - Österreich Sicherheit bei Wordpress und alle anderen Applikationen - Schweiz

Dieses SEO Forum läuft unter phpBB.


Sie lesen gerade: Sicherheit bei Wordpress und alle anderen Applikationen