Sicherheit ist kein Zustand, der erreicht werden kann, sondern eine Einstellung.
Es gibt unzählige Artikel zum Thema Sicherheit und WordPress im Netz mit vielen nützlichen, manchmal auch unnützen, Vorschlägen, wie man sein Blog absichern kann. In dieser Session möchte ich, in einem kurzen Vortrag, die wichtigsten Sicherheitsmaßnahmen vorstellen und die Teilnehmer zum Thema Sicherheit sensibilisieren.
Was diese Session ist:
- Einführung in das Thema Sicherheit und WordPress für Anfänger
- Auffrischung des Themas Sicherheit für Fortgeschrittene
- Vorstellung von Plugins zur Verbesserung der Sicherheit
Was diese Session NICHT ist:
- Profi-Workshop für Experten
- Sicherheit für Betreiber von High-Traffic-Webseiten
Zielgruppe:
- (Hobby-)Blogger, die das Thema Sicherheit bisher gar nicht oder unzureichend angepackt haben
- Webworker, die Argumente und/oder Plugins/Lösungen suchen, um Kundenprojekte abzusichern
- Theme-Entwickler, die im Praxis-Part über Probleme und deren Lösung diskutieren wollen
Nach dem Vortrag der Best-Practice-Absicherungen und ein paar Grundgedanken zum Thema Sicherheit, stelle ich noch ein paar hilfreiche Plugins vor.
Je nach Vorkenntnis der Anwesenden (und der verbleibenden Zeit) möchte ich danach noch ein paar grundlegende Sicherheitsprobleme von WordPress ansprechen und Lösungen für Theme-Entwickler diskutieren. Diesen Teil sehe ich mehr als Fachsimpelei unter Gleichgesinnten und nicht mehr als Vortrag.
Fortgeschrittene Theme-Entwickler werden wahrscheinlich keine neuen Erkenntnisse gewinnen (obwohl, dass weiß man ja nie …) sind aber herzlich eingeladen dieses wichtige Thema im Workshop-Teil der Session mit Input zu bereichern.
Ich freue mich schon auf interessante Gespräche!
Ich denke die Session könnte auch für Plugin-Entwickler interessant sein. Ich wurde erst kürzlich von einem Mitarbeiter von Mozilla auf eine XSS Lücke in einem meiner Plugins hingewiesen. So etwas haben viele Entwickler vielleicht schonmal gehört, aber die wenigsten wissen wohl genau, was sie bedeuten und wieso sie so gefährlich sind.
Dann wird aber so langsam die Zeit knapp. Vielleicht machen wir daraus eine Doppel-Session? Teil 1 wäre dann mein Vortrag und Teil 2 eine offene Workshop-Runde. Wer sich schon mal mit dem Thema Sicherheit eingängiger beschäftigt hat, könnte dann direkt zu Teil 2 kommen. Alle anderen sind durch den Vortrag im Thema und können nun den spezifischen Tipps besser folgen.
Das mit einer zweiten Session ist eine gute Idee. Ich bin zwar nicht wirklich der Experte, was bei der Programmierung von Plugins alles in Sachen Sicherheit gemacht werden muss, aber eventuell kann ich ja die Grundlagen wie SQL Injections, Datenzugriffe und eben auch XSS mal anreißen. Aber vielleicht findet sich ja noch ein echter Experte auf dem Gebiet.
Gibt’s einen Stream oder zumindest eine Videoaufzeichnung? Ich kann leider nicht vor Ort sein.
Die Frage nach der Videoaufzeichnung müssten die Organisatoren beantworten. Ich für meinen Teil bereite gerade Slides vor, die ich nach dem Camp auf Slideshare veröffentlichen werde, so dass zumindest ein Teil nachzulesen ist. Spannende Ideen oder Korrekturen aus der Session würde ich dann vorher noch einpflegen.
Die Slides zu meinem Vortrag sind online auf meinem Blog:
http://torstenlandsiedel.de/2012/10/15/wordpress-absichern-session-auf-dem-wp-camp-2012-in-berlin/
Pingback: Rückschau 3. WP Meetup am 24.2.WP Meetup Franken | WP Meetup Franken