Knapp die Hälfte aller Websites weltweit laufen auf der Basis von WordPress. Durch diese Beliebtheit und weil WordPress PHP-codiert ist, machen sich Hacker, Spammer und automatische Attacken gerne über WordPress Webseiten her, was dazu führt, dass man häufig damit zu kämpfen hat, eben diese böswilligen Attacken abzuwehren und Dateien auf dem Webserver vor unberechtigtem Zugriff zu schützen.
In diesem Blogbeitrag möchte ich die drei – meiner Meinung nach die „besten“ – WordPress Plugins für Sicherheitsmaßnahmen vorstellen:
1. iThemes Security
Früher mit „Better WP Security“ benannt ist dieses Plugin ein echter Life-Saver! Neben einer One-Klick-Secure Einstellung gibt es zahlreiche Möglichkeiten, die Sicherheitsstufen für die WordPress Webseite zu verstärken. Zusätzlich lassen sich mit dem Plugin Datenbank-Backups regelmäßig erstellen und der Administrator kann benachrichtigt werden, wenn sich ein Angreifer versucht einzuloggen.
Eine wichtige Funktion ist auch das Verstecken einiger ansonsten „offen“ herumliegender WordPress Dateien, die zum Beispiel Zugriff zur Datenbank oder dem Adminbereich gewähren. Auch das Verbieten von fremden Dateiuploads im ansonsten zugänglichen Uploads-Ordner kann eingestellt werden.
Weitere Details, was das Plugin alles kann, gibts auf der Download-Seite.
2. BulletProof Security
Auch dieses Plugin hat eine One-Klick-Secure Möglichkeit, um die Basis-Einstellungen zu tätigen. Datenbank-Backups sind ebenfalls möglich und wie iThemes Security hat auch BulletProof Security die Möglichkeit, bestimmte WordPress Dateien vor unberechtigtem Zugriff zu schützen.
Besonders hilfreich ist auch die Maintenance Mode Funktion, mit der man auf einfache Art und Weise eine Wartungsseite aktiv schalten kann. Diese kann außerdem individuell gestaltet werden.
Weitere Details, was das Plugin alles kann, gibts auf der Download-Seite.
3. Wordfence Security
Mit über 1 Million Downloads ist es das am häufigsten verwendete Security Plugin für WordPress Webseiten. Der Vorteil dieses Plugins ist, dass es über ein eigenes Caching-System verfügt. Desweiteren gibt es eine Vielzahl an Einstellungsmöglichkeiten, die ebenfalls wie bei den anderen zwei Plugins die Sicherheit verbessern.
Besonders interessant bei diesem Plugin ist auch das Monitoring, das Echtzeitdaten wie Traffic von Usern und Bots aufzeigt.
Weitere Details, was das Plugin alles kann, gibts auf der Download-Seite.
Was alle drei Plugins gemein haben ist die WordPress Firewall, Multi-Site-Kompatibilität, Login-Security und das Blocken von IPs bei zu vielen fehlgeschlagenen Loginversuchen. Auch gibt es von allen drei Plugins eine kostenlose und eine Premium Version, wobei alle drei Plugins extrem viele Features und gute Qualität in der kostenlosen Version anbieten.
Was, wenn bereits ein Hack erfolgreich war und Ihre WordPress Webseite lahmgelegt wurde? Sprechen Sie mich einfach an!
Sehr informative Seite! Danke!
Danke für die Übersicht. Werde mir wohl eines der Plug-Ins zulegen.
Aber leider sticht für mich keines wirklich heraus.
Welches würdest du spontan empfehlen?
Gruß!
Hallo Marc H., für einen kleinen Blog würde ich dir iThemes Security empfehlen, für ein WordPress mit mehr als nur den üblichen Features eher Wordfence. Wie beschrieben können alle drei Plugins so ziemlich das gleiche und in den meisten Fällen arbeite ich gerne mit iThemes Security.