Sich 2019 entspannt auf der sicheren Seite wissen!

Eine WordPress-Webseite zu erstellen ist nicht so schwer wie sie immer auf dem neuesten und somit sichersten Stand zu halten. Das CMS erfreut sich einer stetig wachsenden Beliebtheit. Mittlerweile kann man von über 20 Millionen Installationen weltweit sprechen. Das macht das System immer attraktiver für Angriffe. Deshalb gilt: Vorsicht ist besser als Nachsicht! Integrieren Sie eines der WordPress Safety-Plugins – wir zeigen Ihnen hier die 10 beliebtesten.

Beispiele aus 2018:

Es wurde vor dem Auslauf der Version 4.7.2 ein Fehler von einem Hacker ausgenutzt, der es möglich gemacht hat, den Inhalt einer Webseite zu ändern. Dieser hat dann in nur zwei Wochen mehr als 67.000 WordPress-Websites gehackt. Auch eine Gruppe von Hackern hat in 2018 über den Wifi-Rooter, untereinander wohl koordiniert, einen Angriff auf die WordPress-Admin-Panels vorgenommen.

Zwei grundlegende Kriterien:

  1. Wählen Sie individuelle Nutzernamen, die nicht mit Ihrer Webseite in Verbindung stehen.
  2. Benutzen Sie sichere Passwörter. Ganz einfach: Was Sie sich gut merken können ist auch leicht zu hacken! Greifen Sie auf Anleitungen zu sicheren Passwörtern zurück und ändern Sie diese regelmäßig.

Mehr Sicherheit durch Erweiterungen

Eine grundlegende Voraussetzung ist, dass das System immer auf dem neuesten Stand ist. WordPress ist eines der besten CMS, aber hat natürlich auch Schwächen. Das setzt permanente Updates von WordPress voraus, die oftmals eben genau die aktuellen Sicherheitslücken entfernen. Es gibt diverse Plugins, die beispielsweise den Login sicherer machen oder gegen Brute-Force-Attacken abschirmen.

Know-How ist Voraussetzung für Erweiterungen

Eine Instandhaltung der Sicherheit ist mit etwas Aufwand verbunden und kann zeitintensiv sein. Vor allem, wenn man sich um eine fortwährende Aufrechterhaltung der Updates kümmert. Zusätzlich müssen bei der Installation kontinuierlicher Erweiterungen zusätzliche Einstellungen vorgenommen werden. Hierbei sollte man dann schon über ein gewisses Know-how verfügen. Sollten nämlich nur die geringsten Probleme in der Kompatibilität mit dem CMS oder Hosting auftauchen, kann es durchaus vorkommen, dass die Funktionen nicht greifen.

1. WP Protect Plus

WordPress Protect Plus ist ein Plugin von Mittwald. Hier stehen Sicherheit und Risikominimierung im Vordergrund, doch das Tool hat auch einen präventiven Aspekt. Neben der Einspielung eines Backups wird die Quelle auch vorbeugend beseitigt, sodass nichts mehr passiert. Auch versprochen wird, dass sich durch eine monatliche Aktualisierung der Installation und verwendeten Plugins die Performance der Webseite verbessern soll.

2. Wordfence

Das ist ein Plugin, das als eines der besten bezeichnet wird. Es ist somit auch mit am beliebtesten mit weltweit mehr als zwei Millionen WP-Nutzern. Hier gibt es eine Live-Traffic-Ansicht, die aktuellen Traffic anzeigt und somit auch alle Hackversuche. Zudem ist das Tool Standort kompatibel und man kann sich auch mit dem Handy anmelden, was Brute-Force-Angriffe auf Ihre Webseite behindert.

Blockiert werden Angreifer direkt in Echtzeit und komplette schädliche Netzwerke und es scannt Signaturen von über 40.000 bekannten Malwares. Es  verlangt nach einer Zwei-Faktor-Authentifizierung, was weiterhin für Sicherheit sorgt und prüft mit WordPress-Repository Verifizierungen. Erwähnenswert ist auch, dass dieses System auch von Regierungen und dem Militär genutzt wird.

3. Sucuri

Bei Sucuri handelt es sich um eine Behörde, die generell auf Webseiten-Sicherheit spezialisiert ist, hier aber besonderen Wert auf das Handeln von WordPress Sicherheitsproblemen legt. Dieses Plugin ist ähnlich effektiv wie Wordfence, auch wenn es nicht die gleiche Anzahl Downloads verzeichnen kann. Unter den Vorteilen für Ihre Sicherheit ist hier das schützende Protokoll, das alle Aktivitäten auf Ihrer WordPress-Seite aufzeichnet. Das hat wiederum den Vorteil, dass forensische Daten von Hackern nicht gelöscht werden können. Eine weitere erwähnenswerte Funktion ist „Integrity Monitoring“, das Ihre Webseite als solches als bekannt speichert. Jede kleine Veränderung ist nun unbekannt und Sie werden sofort benachrichtigt. Die Side-Check-Funktion scannt Malware hocheffektiv.

4. All-In-one WP-Sicherheit und Firewall

Dieses WordPress-Sicherheits-Plugin ist ein allumfassendes und benutzerfreundliches Plugin, das, wie sein Name schon sagt, einen Rundum-Schutz bietet. Fokus liegt auf Brute-Force-Angriffen und zielt somit auf die häufigsten Hackerangriffe auf Webseiten ab. Es basiert auf einem Sicherheitspunkt-Einstufungssystem, das eine Messung des aktuellen Schutzes Ihrer Webseite vornimmt und sie somit schützt. Die Firewall hat drei Stufen, nämlich Basis, Intermediate und Advance, die Platz für Ihre individuellen Firewall-Ausrichtung bieten. Das Plugin legt die Firewall über Ihre htaccess-Datei, die noch vor dem Code verarbeitet wird.  

5. BulletProof Security

Dieses Plugin ist wunderbar für WordPress-Anfänger geeignet, da seine Bedienung recht einfach ist. Ein Klick und alle Sicherheitsanforderungen wie RFI-, XSS-, CRLF-, SQL-Injection- und Code-Injection-Hackings sind aktiviert.

Auch dieses Plugin fügt eine Firewall hinzu, die ebenfalls vor Brute-Force-Angriffen schützt. Hier ein paar der Funktionen:

  • Assistent für Ein-Klick-Setup
  • Firewall für .htaccess Website-Sicherheit
  • Login: Sicherheit / Überwachung
  • Logout mit Idle Session  
  • Auth Cookie  
  • Ein-Klick Pro-Funktion für wp-admin- und Root-Ordner

6. WP Antivirus Site Protecton

Entfernt Viren und sogar verdächtige Codes und ist somit sehr gut im Erkennen. Hierunter fallen Backdoors, Trojaner, Würmer, Adware, Spyware, Rootkits und sogar versteckte Links und Weiterleitungen, um nur einige zu nennen. Das Tool ist ständig dabei, Ihre Webseite zu durchsuchen und wird ständig aktualisiert, um immer auf dem aktuellen Stand für die Gefahren im Netz.  

Es ist auch in der Lage fast jede Art von Malware aufzuspüren und benachrichtigt den Admin Ihrer Webseite in seinem Bereich oder sogar per E-Mail. Das Sicherheitsplugin beinhaltet alle gewünschten Fuktionen, vom Tiefebscan bis hin zu Entfernungs- und Benchrichtigungsfunktionen.

7. Vaultpress

Dieses Sicherheitsplugin wurde von Automattic entwickelt und erfreut sich auch einem hohen Ansehen unter den Security-Plugins. Es scannt und sichert Ihre WordPress-Webseite mit allen Beiträgen, Kommentaren und Einstellungen ebenfalls in Echtzeit. Es benutzt Jetpack, um vor Hackern und Malware usw. zu schützen. Ein ganz besonderer Vorteil ist hier, dass das System Sicherungen erstellt, die es auf Ihrem Server speichert, ähnlich einem Backup. Also sind Ihre Daten auch im Fall eine Gefährdung immer für Sie abrufbar und vor allem geschützt. Nach einer solchen Sicherung können Sie eventuelle Viren und Malware per Klick entfernen.

8. Block Bad Queries (BBQ)

Auch diese Plugin hat zahlreiche Funktionen zum Schutz Ihrer WP Webseite und bietet neben einem ordentlichen Leistungsspektrum Schnelligkeit bei einfachem Bedienen. Hier werden schädliche Anfragen, die über die URL kommen blockiert. Besonders bewährt hat sich das Plugin für Injektionsangriffe und erfreut sich steigender Beliebtheit, da die WP Community dieses Plugin unlängst offiziell gelobt hat. Weitere Vorteile und nützliche Funktionen liegen vor allem im 100 prozentigen Plug & Play und man muss es nicht konfigurieren, es läuft einfach.

9. VIP Scanner

Dieses Plugin scannt Dateien wie auch Designs und jegliche Plugins auf der Webseite und ist auch top darin, Ihre Sicherheitslücken aufzuspüren. Es ist effektiv, einfach anzuwenden, benutzerfreundlich in der Oberfläche und sicher. Es schützt vor Malware und Viren und hat den besonderen Vorteil, dass Sie auch separat Dateien prüfen können.

10. MalCare

Hierbei handelt es sich um eine Komplettlösung mit einem umfassenden Sicherheitsdienst, die nach einer Analyse von über 240.000 WordPress-Websites entwickelt worden ist. Der Schutz ist mehrstufig aufgebaut.

Zuerst möchte das Plugin frühzeitig versteckte und komplexe Malware finden, über die es Sie dann umgehend informiert, sodass Sie Ihre Website bereinigen können. Bei der Malware geht der Scanner über die reine Signatureinstellung hinaus und findet somit auch schwer zu entdeckende Malware. Die Firewall blockiert fehlerhafte IPs sowie böswillige Anmeldeversuche sofort.  

Es bietet weiterhin Echtzeit-Sicherung bis zu einem Jahr und die Aktualisierungen gehen über ein einziges Dashboard. Integriert sind auch White-Labeling- und Client-Reporting-Optionen. Hiermit können Sie dann problemlos mehrere Webseiten verwalten.

11. iThemes Security

Hier stellen wir nun das Plugin vor, last but not least, das von uns verwendet wird. Wenn econsor eine WordPress-Seite aufsetzt, wird dieses Plugin standardmäßig integriert.

Hier können Sie absolut sicher sein, dass Sie mit diesem Plugin auf der sicheren Seite sind, denn iThemes entwickelt, pflegt und unterstützt dieses Plugin seit über zehn Jahren. Das bedeutet Level-up für Brute-Force-Attacken, denn bei mehrfachen Fehlversuchen wird die IP-Adressen automatisch blockiert und gemeldet.

Weitere wichtige Funktionen:

  • Scannt Ihre Webseite und meldet sowie behebt sekundenschnell Sicherheitslücken 
  • Blockiert im Vorfeld lästige Benutzeragenten, Bots und andere Hosts
  • Ändern des Admin-Zugangs
  • Erhöht auch die Serversicherheit
  • Zwingt zu sicheren Kennwörtern
  • Pro-Version mit Update, Planung von Scans und einer Dashboard-Verwaltung möglich
1 Antwort

Dein Kommentar

Möchtest du mitdiskutieren?
Fühl dich frei, beizutragen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diesen Beitrag bewerten