CMS Archives - CycleSEC

Modulare Frameworks von CycleSEC für Ihr ISMS.

CycleSEC-Frameworks in der „kes“

20.10.23

Autor:in dieses Beitrags:

CycleSEC Redaktion

In ihrem aktuellen Artikel in der "kes" Die Zeitschrift für Informations-Sicherheit beleuchten drei CycleSEC-Consultants die Möglichkeiten, eine ISMS-Implementierung mit Content-Management-Systemen (CMS) und Ticket-Systemen zu steuern.

Erschienen in der Kategorie:

ISMS-Frameworks, Security Management

CycleSEC WordPress-Security #05: Zwei-Faktor-Authentifizierung

17.01.18

Autor:in dieses Beitrags:

CycleSEC Redaktion

Die Authentifizierung mittels Benutzername und Passwort ist bei Wordpress Standard. Der Ruf nach einer Zwei-Faktor-Authentifizierung wird jedoch lauter. Befriedigt wird er bisher nur über den Einsatz zusätzlicher Plugins. Aber was ist das Problem mit Benutzername und Passwort?

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CycleSEC WordPress-Security #04: Online-Editoren deaktivieren

04.10.17

Autor:in dieses Beitrags:

CycleSEC Redaktion

Die meisten Sicherheitsmaßnahmen sollen verhindern, dass privilegierte User-Accounts kompromittiert werden. Was aber, wenn das Kind erst mal in den Brunnen gefallen ist?

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CycleSEC WordPress-Security #03: HTTP TRACE deaktivieren

14.08.17

Autor:in dieses Beitrags:

CycleSEC Redaktion

HTTP TRACE ist eine Standard-Funktion vieler Webserver, die bei Cross-Site-Tracing (CST) in Verbindung mit Cross-Site-Scripting (CSS) ausgenutzt werden können.

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CycleSEC WordPress-Security #02: wp-config.php absichern

31.07.17

Autor:in dieses Beitrags:

Sebastian Klipper

Die meisten Content Management Systeme besitzen eine Konfigurationsdatei, in der zentrale Einstellungen vorgenommen werden und u.a. auch das Datenbank-Passwort abgelegt ist. Darüber hinaus können hier einige Sicherheitseinstellungen vorgenommen werden.

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CycleSEC WordPress-Security #01: Login-URL verschleiern

17.07.17

Autor:in dieses Beitrags:

CycleSEC Redaktion

Brute-Force-Angriffe und Denial-of-Service-Attacken richten sich häufig gegen die Login-URL einer Webseite. Dadurch sind Webseiten leicht anzugreifen, falls dem Angreifer die Login-URL bekannt ist.

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CMS

CycleSEC-Frameworks in der „kes“

CycleSEC WordPress-Security #05: Zwei-Faktor-Authentifizierung

CycleSEC WordPress-Security #04: Online-Editoren deaktivieren

CycleSEC WordPress-Security #03: HTTP TRACE deaktivieren

CycleSEC WordPress-Security #02: wp-config.php absichern

Wie Sie konkrete Auditfragen formulieren

Effizienzsteigerung im ISMS mit CMS und Ticketsystemen

Spenden statt Präsente 2023

CycleSEC Archiv

Nehmen Sie Kontakt zu uns auf:

Informationen zu Coockies