Seminar Word­Press Sicher­heit

• Das umfassende Wissen, um WordPress-Installationen abzusichern und Angriffe zu verstehen.

• Wissens-Vermittlung in kürzester Zeit. Kein langes Fachbuch-Lesen, IT-Security-Studium o.Ä. mehr notwendig.

• Leicht verständlich und anschaulich demonstriert

• Antworten vom Experten auf Fragen zu eigenen Anwendungsfällen

• Keine Sorge mehr vor Angriffen auf die eigene WordPress-Website

• Wettbewerbs- & Vertrauensvorteil gegenüber uninformiertem Mitbewerb

• Kein Risiko durch Geld-zurück- und Erfolgsgarantie

• Teilnahmezertifikat

WordPress ist das aktuell beliebteste und am weitesten verbreitetste Content Management System. Das macht es insb. als Ziel für Angreifer interessant, die auch täglich erfolgreich Webseiten hacken, die es unterlassen haben, entsprechende Sicherheitsmaßnahmen umzusetzen. Obwohl WordPress durchaus einige Sicherheitsfunktionen mitbringt, ist die Standardkonfiguration in vielen Bereichen nicht ausreichend geschützt. Dieser Umstand und die Nachlässigkeit mancher Entwickler, führen entsprechend häufig zu WordPress-Systemen, die "mehr" machen, als dem Betreiber lieb ist. Datendiebstahl, Spam, Crypto-Jacking, Defacement oder Hosting illegaler Inhalte sind dabei keine Seltenheit.

Diese Schulung hat zum Ziel, Personen, die an der Umsetzung von WordPress-Websites oder WooCommerce-Shops beteiligt sind, zu sensibilisieren und ihnen das nötige Wissen weiterzugeben, die Sicherheit von WordPress-Instanzen selbstständig zu bewerten und konkrete Maßnahmen zur Absicherung umzusetzen bzw. zu beauftragen.

Die Schulung wird von Georg Knabl gehalten. Er hat jahrelange Erfahrung als Webentwickler und IT-Security-Consultant, einen Masterabschluss in IT-Security, spricht auf Konferenzen über genau diese Themen, ist diplomierter Erwachsenentrainer und bildet an Hochschulen Softwareentwickler aus.

Inhalte der Schulung werden sowohl theoretisch, als auch praktisch erklärt und gezeigt. Teilnehmer haben die Möglichkeit, aktiv Angriffe und Gegenmaßnahmen auszuprobieren. Folgende Inhalte werden behandelt:

• Sicherheitsfunktionen und -Merkmale von WordPress

• Angriffe auf WordPress-Websites inkl. Information Gathering, WordPress-Core- & Plugin-Angriffe, Angriffe auf Benutzer inkl. Social Engineering, Beispiele realer WordPress-Malware uvm.

• Absicherung von WordPress-Installationen inkl. Konfiguration von Sicherheits-Plugins

• Worauf Theme-Entwickler achten müssen

• WordPress Sicherheits-Best Practices inkl. Strategien zum Finden sicherer Plugins

• Methoden, um etwaige WordPress-Sicherheitslücken praktisch unangreifbar zu machen

• Schnell-Test einer WordPress-Installation auf Sicherheit

• Verhalten bei einer gehackten WordPress-Website

• Worauf beim Hosting zu achten ist

Alle Teilnehmenden erhalten außerdem digitale Extras wie sofort nutzbare Checklisten, ready-to-use (Code-)Snippets für Absicherungsmaßnahmen und fertig nutzbare Textierungen für die eigenen User. Nach Abschluss erhalten alle Teilnehmer ein Teilnahmezertifikat.

Dieses Seminar ist für alle Branchen, die WordPress einsetzen und diese selbst aufsetzen, entwickeln oder solche evaluieren müssen, geeignet und sinnvoll, da jede WordPress-Installation gegen Angriffe abgesichert sein muss. Neben anderen Branchen sind insb. Werbeagenturen und WordPress-Freelancer bzw. -Entwickler Zielgruppe, da diese eine erhöhte Verantwortung für sichere Software gegenüber ihren Kunden haben.

Zielgruppe dieser Schulung sind IT-Fach- & -Führungskräfte (Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants) und Small Business Owner, die selbst ihre Website aufbauen, zu deren Aufgaben es zählt, WordPress-Websites oder WooCommerce-Shopsysteme umzusetzen, solche Anwendungen zu konzipieren oder technische Hintergründe zu bewerten. Dementsprechend betrifft dies auch Unternehmen, die diese Entwicklungsleistung am Markt anbieten oder in-house verwenden.

Folgende Voraussetzungen sollten gegeben sein:

• Teilnehmer sollten Grundlagen der Basis-Webtechnologien insb. HTTP, HTML, JavaScript Basics, sowie idealerweise PHP-Grundlagen verstehen. Einsteiger-Niveau oder in der Vergangenheit einmal damit zu tun gehabt zu haben ist ausreichend.

• Wenn der Wunsch besteht, aktiv im Code mitzuarbeiten oder etwas selbst auszuprobieren, ist ein Rechner mit vorinstallierter und -konfigurierter Software erforderlich (Wird bekannt gegeben.). Dies ist aber für den Lernerfolg nicht zwingend notwendig und daher optional.

• Bei Online-Veranstaltungen benötigen Teilnehmer eine ausreichend schnelle Internetverbindung, um Bildschirmübertragungen und gestreamtes Video flüssig empfangen zu können. Außerdem sind eine funktionierende Webcam und Mikrofon notwendig.

• Vorteilhaft: Teilnehmer profitieren besonders stark von diesem Seminar, wenn sie die Grundlagen der IT-Sicherheit in Bezug auf Webentwicklung beherrschen. Falls hier Nachholbedarf besteht, bieten wir dazu das Seminar IT-Sicherheit für Webentwickler an. Auf Wunsch bieten wir auch diese beiden Seminare in Kombination zu ermäßigtem Preis an.

Angreifbarer Beispielcode inkl. Absicherungsmaßnahmen wird bereitgestellt. Da sämtlicher Code sehr einfach gehalten ist und erklärt wird, sind keine tiefgreifenden Kenntnisse in JavaScript oder PHP erforderlich.

Teilnehmer erhalten einen professionellen und lehrreichen Kurs, abgehalten von einem Top-Experten.
Wir sind uns der Qualität so sicher, dass wir folgende Garantien abgeben:

• Geld-zurück-Garantie: Sollte der Kurs nicht den hier dargestellten Merkmalen entsprechen oder ausfallen, bekommen Sie Ihr Geld zurück. No Questions asked.

• Erfolgsgarantie: Es bleibt genug Zeit, um etwaige offene Fragen zu den Themen zu behandeln.