Seminar Word­Press Sicher­heit

Vorteile

• Das umfassende Wissen, um WordPress-Installationen abzusichern und Angriffe zu verstehen.
• Wissens-Vermittlung in kürzester Zeit. Kein langes Fachbuch-Lesen, IT-Security-Studium o.Ä. mehr notwendig.
• Leicht verständlich und anschaulich demonstriert
• Antworten vom Experten auf Fragen zu eigenen Anwendungsfällen
• Keine Sorge mehr vor Angriffen auf die eigene WordPress-Website
• Wettbewerbs- & Vertrauensvorteil gegenüber uninformiertem Mitbewerb
• Kein Risiko durch Geld-zurück- und Erfolgsgarantie
• Teilnahmezertifikat

Einleitung

WordPress ist das aktuell beliebteste und am weitesten verbreitetste Content Management System. Das macht es insb. als Ziel für Angreifer interessant, die auch täglich erfolgreich Webseiten hacken, die es unterlassen haben, entsprechende Sicherheitsmaßnahmen umzusetzen. Obwohl WordPress durchaus einige Sicherheitsfunktionen mitbringt, ist die Standardkonfiguration in vielen Bereichen nicht ausreichend geschützt. Dieser Umstand und die Nachlässigkeit mancher Entwickler, führen entsprechend häufig zu WordPress-Systemen, die "mehr" machen, als dem Betreiber lieb ist. Datendiebstahl, Spam, Crypto-Jacking, Defacement oder Hosting illegaler Inhalte sind dabei keine Seltenheit.

Diese Schulung hat zum Ziel, Personen, die an der Umsetzung von WordPress-Websites oder WooCommerce-Shops beteiligt sind, zu sensibilisieren und ihnen das nötige Wissen weiterzugeben, die Sicherheit von WordPress-Instanzen selbstständig zu bewerten und konkrete Maßnahmen zur Absicherung umzusetzen bzw. zu beauftragen.

Die Schulung wird von Georg Knabl gehalten. Er hat jahrelange Erfahrung als Webentwickler und IT-Security-Consultant, einen Masterabschluss in IT-Security, spricht auf Konferenzen über genau diese Themen, ist diplomierter Erwachsenentrainer und bildet an Hochschulen Softwareentwickler aus.

Dauer

Das Seminar hat einen Umfang von ca. sechs Stunden und ist je nach Termin (siehe unten) ein- oder mehrtägig.

Ort

Je nach Termin in Ihrer Nähe vor Ort oder online. Auch als In-House Schulung in Ihrem Unternehmen verfügbar.

Mindest-Teilnehmerzahl

7 (Bei vor-Ort-Terminen. Wird diese Zahl unterschritten, wird die Veranstaltung online abgehalten. Keine Mindest-Teilnehmerzahl bei In-House Schulungen.)

Maximale Teilnehmerzahl

25

Inhalte & Ablauf

Inhalte der Schulung werden sowohl theoretisch, als auch praktisch erklärt und gezeigt. Teilnehmer haben die Möglichkeit, aktiv Angriffe und Gegenmaßnahmen auszuprobieren. Folgende Inhalte werden behandelt:

• Sicherheitsfunktionen und -Merkmale von WordPress
• Angriffe auf WordPress-Websites inkl. Information Gathering, WordPress-Core- & Plugin-Angriffe, Angriffe auf Benutzer inkl. Social Engineering, Beispiele realer WordPress-Malware uvm.
• Absicherung von WordPress-Installationen inkl. Konfiguration von Sicherheits-Plugins
• Worauf Theme-Entwickler achten müssen
• WordPress Sicherheits-Best Practices inkl. Strategien zum Finden sicherer Plugins
• Methoden, um etwaige WordPress-Sicherheitslücken praktisch unangreifbar zu machen
• Schnell-Test einer WordPress-Installation auf Sicherheit
• Verhalten bei einer gehackten WordPress-Website
• Worauf beim Hosting zu achten ist

Goodies

Alle Teilnehmenden erhalten außerdem digitale Extras wie sofort nutzbare Checklisten, ready-to-use (Code-)Snippets für Absicherungsmaßnahmen und fertig nutzbare Textierungen für die eigenen User. Nach Abschluss erhalten alle Teilnehmer ein Teilnahmezertifikat.

Zielgruppe, Branchen & Voraussetzungen

Dieses Seminar ist für alle Branchen, die WordPress einsetzen und diese selbst aufsetzen, entwickeln oder solche evaluieren müssen, geeignet und sinnvoll, da jede WordPress-Installation gegen Angriffe abgesichert sein muss. Neben anderen Branchen sind insb. Werbeagenturen und WordPress-Freelancer bzw. -Entwickler Zielgruppe, da diese eine erhöhte Verantwortung für sichere Software gegenüber ihren Kunden haben.

Zielgruppe dieser Schulung sind IT-Fach- & -Führungskräfte (Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants) und Small Business Owner, die selbst ihre Website aufbauen, zu deren Aufgaben es zählt, WordPress-Websites oder WooCommerce-Shopsysteme umzusetzen, solche Anwendungen zu konzipieren oder technische Hintergründe zu bewerten. Dementsprechend betrifft dies auch Unternehmen, die diese Entwicklungsleistung am Markt anbieten oder in-house verwenden.

Folgende Voraussetzungen sollten gegeben sein:

• Teilnehmer sollten Grundlagen der Basis-Webtechnologien insb. HTTP, HTML, JavaScript Basics, sowie idealerweise PHP-Grundlagen verstehen. Einsteiger-Niveau oder in der Vergangenheit einmal damit zu tun gehabt zu haben ist ausreichend.
• Wenn der Wunsch besteht, aktiv im Code mitzuarbeiten oder etwas selbst auszuprobieren, ist ein Rechner mit vorinstallierter und -konfigurierter Software erforderlich (Wird vorab bekannt gegeben.). Dies ist aber für den Lernerfolg nicht zwingend notwendig und daher optional.
• Bei Online-Veranstaltungen benötigen Teilnehmer eine ausreichend schnelle Internetverbindung, um Bildschirmübertragungen und gestreamtes Video flüssig empfangen zu können. Außerdem sind eine funktionierende Webcam und Mikrofon notwendig.
• Vorteilhaft: Teilnehmer profitieren besonders stark von diesem Seminar, wenn sie die Grundlagen der IT-Sicherheit in Bezug auf Webentwicklung beherrschen. Falls hier Nachholbedarf besteht, bieten wir dazu das Seminar IT-Sicherheit für Webentwickler an.

Angreifbarer Beispielcode inkl. Absicherungsmaßnahmen wird bereitgestellt. Da sämtlicher Code sehr einfach gehalten ist und erklärt wird, sind keine tiefgreifenden Kenntnisse in JavaScript oder PHP erforderlich.

Unser Quali­täts­ver­spre­chen

Teilnehmer erhalten einen professionellen und lehrreichen Kurs, abgehalten von einem Top-Experten.
Wir sind uns der Qualität so sicher, dass wir folgende Garantien abgeben:

• Geld-zurück-Garantie: Sollte der Kurs nicht den hier dargestellten Merkmalen entsprechen oder ausfallen, bekommen Sie Ihr Geld zurück. No Questions asked.
• Erfolgsgarantie: Es bleibt genug Zeit, um etwaige offene Fragen zu den Themen zu behandeln.

Hygiene & Sicher­heit

Bei Vor-Ort-Terminen werden sämtliche regional vorgegebene Hygiene & Sicherheitsstandards genauestens eingehalten. In Zeiten erhöhter Corona-Aktivität wird u.U. auf Online-Veranstaltungen ausgewichen.

Nächste Termine

Aktuell sind keine Termine geplant. Nutzen Sie unteres Formular, um uns Schulungswünsche an Ihrem Ort bekannt zu geben bzw. informiert zu werden. Selbstverständlich können Sie uns auch jederzeit für eine In-House- oder Online-Schulung in Ihrem Unternehmen buchen.