0d013 – SPECTRE & WordPress absichern

Zusammenfassung

Die erste Folge des Jahres beginnt wie immer damit, dass Stefan heimlich bereits die Aufnahme startet. Anschließend folgt das Grandiose Intro, welches auch schon direkt mit der Hausmeisterei anknüpft.

Im Anschluss an die Hausmeisterei kommen wie immer die Datenverluste des Monats und die News, bei denen Sven wie immer aus den aktuellen Ereignissen sich die passendsten herausgesucht hat, wobei Stefan mal was neues ausprobiert und alle seine Nachrichten in Themen unterteilt hat und diese in einem Kurzdurchlauf wiedergibt.

Das Erste Thema wird dieses Mal von Stefan vorgetragen und behandelt die drei Angriffsszenarien “SPECTRE” und “Meltdown”. 3? Ja 3. Das ist kein Schreibfehler, aber das erklärt Stefan.

Sven hat sich mit der Absicherung von WordPress beschäftigt und allerhand Informationen und Tipps mitgebracht, damit die WordPress Instanz sicherer wird.

Zum Abschluss gibt es wie immer noch ein wenig Jux und Tollerei, bevor das Outro auch schon das Ende der Sendung einleitet.

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Hausmeisterei

Datenverluste des Monats

News

WordPress:

Deutsches Land = neues Land:

Zertifikate für Zertifizierer:

Internet of Bullshit:

Wo der Trog ist:

Die Werbeindustrie, dein Freund und Helfer:

Thema 1: S.P.E.C.T.R.E.

S.P.E.C.T.R.E. (IMDB); Spectre 1: Bound-Check-Bypass; Spectre 2:Branch Target Injection; Meltdown: Rogue Data Cache Load; Spekulative Ausführung; Cache; CPU; Intel wusste seit gut 6 Jahren von dem Problem; Microsoft Seite zum Update (KB4056890)

Thema 2: WordPress absichern

WordPress.org, WordPress, Webanwendung, Common Vulnerabilities and Exposures (CVE), WordPress CVEs: (271), Plugin-CVEs: (965), Theme CVEs: (50), HTTP Basic Authentication, .htaccess, XML-RPC, WordPress.org: Hardening WordPress, Stop User Enumeration in WordPress

Fun and other Thinks

Aufgenommen am: 19.01.2018
Veröffentlicht am: 19.01.2018
Intro & Outro Chiptune: Pumped by ROCCOW

2 Gedanken zu „0d013 – SPECTRE & WordPress absichern

  1. Sven Hauptmann Beitragsautor

    Hi Maddin,
    Empfehlungen hängen ja immer sehr vom jeweiligen Einsatzzweck ab, aber ich kann ja mal schreiben, was ich bei meinen WP-Sites im Einsatz habe:
    Sicherheit: Wordfence oder Sucuri
    Backup: Updraft Plus
    Login-Security (über die oben genannten hinaus): Login Attempt Log und WP User Login Notifier
    Malware Scanner: Quttera
    Das wäre mal ein Anfang. Die Login-Plugins nutze ich, weil mir die Funktionen in Sururi bzw. Wordfence nicht gereicht haben. Das eine schickt dem User, der sich einlogtgt eine Mail. Damit erkennt man, wenn jemand sich unberechtigt einloggt (das kann halt nur der Halter des Account wissen). Der andere loggt fehlgeschlagene Loginsd inkl. Passwort (um zu sehen, nach welchem Algorithmus die Passwörter gebaut werden.
    2Fa wäre das nächste Plugin, aber da habe ich noch nicht genug Zeit mit verbracht.
    Liebe Grüße
    Sven

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert