Für alle mit einer WordPress-Website
Was passiert eigentlich wenn eine WordPress-Site von Profis unter die Lupe genommen wird? Ich habe eine Kundenwebsite durch einen OWASP-konformen PEN-Test begleitet. Und durch einen weiteren. Und noch einen dritten. In diesem Vortrag erkläre ich, was Penetration Testing bedeutet, welche Angriffsvektoren die OWASP-Kriterien abdecken und wie man sie Schritt für Schritt erfüllt. Von den einfachen Quick Wins bis zu den hartnäckigen Problemen, die uns veraltete Plugin-Bibliotheken bereitet haben. Ein ehrlicher Erfahrungsbericht mit praktischen Tipps, ohne Expertenwissen vorauszusetzen. Denn die meisten Schwachstellen lassen sich auch ohne PEN-Test finden und schließen.