WordPress ist das beliebteste Ziel für automatisierte Angriffe im Netz, weshalb ein ungeschütztes System oft schon nach wenigen Minuten von Bots gescannt wird. Anstatt das CMS jedoch mit ressourcenhungrigen Security-Plugins zu belasten, wehren wir Angreifer mit CrowdSec direkt an der Haustür unseres Traefik-Proxys ab. Dafür etablieren wir einen zweigleisigen Schutz: Die klassische Log-Analyse sperrt IPs automatisch aus, sobald sie Brute-Force-Attacken auf den Login versuchen. Gleichzeitig analysiert die AppSec-Komponente (WAF) jeden HTTP-Request in Echtzeit und blockiert gezielte Exploits, wie manipulierte PHP-Uploads, zuverlässig durch Virtual Patching. In diesem Beitrag zeige ich euch, wie schnell sich dieser doppelte Schutz in unser bestehendes Docker-Setup integrieren lässt.
Kategorie:
Wordpress
Lange Zeit war das Enlighter Plugin unser Standard-Tool für Code-Snippets. Aber da das Plugin seit knapp zwei Jahren keine Updates mehr erhalten hat, wurde das Risiko für Kompatibilitätsprobleme und Sicherheitslücken einfach zu groß. Wir mussten handeln.
Wer schon einmal Syntax-Highlighter getauscht hat, weiß: Einfach “Plugin deaktivieren und neues aktivieren” funktioniert hier nicht. Damit ihr nicht bei Null anfangen müsst, teile ich hier meinen Workflow für die Migration.
Ich habe bereits schon hier eine Anleitung geschrieben, wie ihr WordPress normal „von Hand“ installieren könnt. Nun zeige ich euch, wie ihr dies in wenigen Minuten mit Docker realisiert. Traefik dient uns hier als Reverse Proxy und stellt später den Dienst verschlüsselt per TLS bereit.
WordPress – mehrere Autoren Rechte an einem Artikel geben
von Christian
veröffentlicht von Christian
Seit kurzem ist es bei uns möglich, dass ein Artikel von mehreren Autoren geschrieben und bearbeitet werden kann. Wie wir das realisiert haben, möchte ich euch kurz hier vorstellen.
WordPress – mehrere Instanzen auf einem Server betreiben mit Docker und Traefik
von Christian
veröffentlicht von Christian
Hier zeige ich euch, wie ihr mehrere Instanzen von WordPress auf eurem Server betreiben könnt. Traefik dient uns hier als Reverse Proxy und stellt später den Dienst verschlüsselt per TLS bereit.
WordPress + Redis – mit Docker Compose und Traefik installieren
von Christian & psycho0verload
veröffentlicht von Christian & psycho0verload
Ich habe bereits schon hier eine Anleitung geschrieben, wie ihr WordPress innerhalb weniger Minuten betreiben könnt. Nun zeige ich euch, wie ihr WordPress zusammen mit Redis betreiben könnt.
WordPress Staging – eine Kopie euer WordPress Seite erstellen als Testumgebung
von Christian
veröffentlicht von Christian
In dieser Anleitung zeige ich euch, wie ihr eine Kopie eurer aktuellen WordPress Instanz erstellen könnt. Diese könnt ihr dann auf einer neuen Domain betreiben und dort neue Plugins / Themes auszuprobieren. Ebenfalls könnt ihr diesen Weg gehen um WordPress auf eine neue Domain zu migrieren. Diese Anleitung ermöglicht euch also eine WordPress Migration sowie die Erstellung einer WordPress Test-Instanz (Staging). Dies alles werde ich euch unter Docker zeigen.
Standardmäßig zeigt WordPress an, ob der Benutzername existiert und ob das Kennwort zu einem Nutzer falsch ist. Hier zeige ich euch, wie ihr diese Meldung anpassen könnt.
Real Cookie Banner – WordPress Cookie Banner einfach einbinden
von Christian
veröffentlicht von Christian
Wie ihr bestimmt schon bemerkt habt, gibt es hier seit kurzer Zeit einen neuen Cookie Banner. Dies war notwendig, da der alte Banner nicht komplett DSGVO konform war. In dieser Anleitung zeige ich euch, wie ihr euch mittels des Plugins Real Cookie Banner schnell euren Cookie Banner für WordPress einrichten könnt.
ThemeForest / Envato – WordPress Plugins und Themes einfach updaten
von Christian
veröffentlicht von Christian
Einige von euch kennen sicherlich die Webseite ThemeForest. Bei ThemeForest gibt es kostenpflichte WordPress Themes und Plugins. Hier zeige ich euch, wie ihr nicht jedes Update umständlich von Hand installieren müsst.