Mit über 50% Marktanteil ist WordPress das beliebteste und meistgenutzte CMS weltweit. Und das hat auch seine Berechtigung, denn WordPress ist vergleichsweise einsteigerfreundlich, flexibel und leicht nutzbar für SEO Optimierung. Allerdings sind hierbei nur standardmäßig grundlegende Sicherheitsvorkehrungen installiert, welche das Minimum und nicht das Optimum darstellen. Egal ob e-Commerce Shop Betreiber oder hobby Blogger, diese Einstellungen schützen deine Webseite nur gegen ein Bruchteil von potenziellen Schädlingen.
Lass mich dir ein Beispiel aus dem Alltag geben. Stell dir vor du kaufst ein Auto (neu oder gebraucht sei dahingestellt), so wirst du sicherlich auch eine Versicherung abschließen, sofern noch nicht vorhanden, richtig? In diesem Fall ist deine Webseite das Auto und die Versicherung stehen für WordPress Sicherheits-Plugins, die deine Investition absichern. Hierbei muss es sich nicht ausschließlich um eine Investition in Form von Geld handeln, besonders die Zeit und Herzblut, die in das Projekt geflossen sind sollten berücksichtigt werden.
Für viele Leute hängt die Existenz an der eigenen Webseite, weshalb eine vernünftige und schlagkräftige Absicherung das mindeste sein sollte! Und genau darum geht’s heute. Im folgenden stelle ich dir 5 WordPress Sicherheits-Plugins vor, die deiner Webseite zu mehr Sicherheit verhelfen können.
Wordfence
Wordfence ist ein zuverlässiges und mitunter eines der beliebtesten WordPress Sicherheits-Plugins auf dem Markt. Abgesehen von den standard Funktionen wie der doppelten Authentifizierung enthält Wordfence unter anderem einen umfangreichen Malware-Check, der nicht nur das Theme, sondern auch die Datenbasis und Plugins regelmäßig auf Infektionen untersucht. Hierbei wird das gesamte System durchlaufen und herausgefiltert, welche Dateien infiziert sind und Schadcode enthalten könnten. Bei einem Befund erhältst du eine direkte Benachrichtigung von Wordfence.
Des Weiteren werden Brute-Force Attacken, also das Hacken von Passwörtern, blockiert. Für Neulinge stellt das Plugin eine integrierte Einführungstour bereit, die zu einem leichten Einstieg verhilft.
Weitere Funktionen des Wordfence Plugin:
- Endpoint Firewall
- WordPress Security Scanner
- Threat Defense Feed
- Advanced Manual Blocking
- Leaked Password Protection
- Live Traffic Tracking
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google.
Sucuri
Neben Wordfence zählt auch Sucuri* zu den Marktführern der Industrie. Dieses Plugin kommt sowohl mit einer kostenpflichtigen Premium Version, als auch mit einer kostenlosen Basisversion. Im Vergleich zur Premium Version ist die letztere jedoch relativ abgespeckt und enthält eingeschränkte Funktionalität und Optionen. Hier sind zwar die grundlegenden Basics wie ein Scan nach gängigen Gefährdungen enthalten, jedoch würde ich keiner größeren Seite empfehlen ausschließlich mit dieser Basisversion zu arbeiten.
Die Premium Version steht Wordfence in kaum einer Hinsicht nach und muss sich definitiv nicht verstecken. Es sind so ziemlich alle oben aufgelisteten Funktionen wieder zu finden, inklusive von einem sehr zuverlässigen und qualitativen Kundenservice.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google.
BulletProof Security
Ein weiteres WordPress Sicherheits-Plugin ist BulletProof Security*. Anders als bei den vorhergegangenen Plugins verfügt dieses über einen Einrichtungsassistenten, der das Setup enorm vereinfacht.
Der Nutzer erhält in der Einstellungs Konsole weiterführende Links zu einer detaillierten Dokumentation über die Funktionsweise der einzelnen Sicherheitsaspekte. Hinsichtlich der angebotenen Sicherheitsvorkehrungen hinterlässt BulletProof einen soliden Eindruck. Speziell einzigartige Extras wie der Online-Base64-Decoder oder der Anti-Exploit-Schutz sprechen für das Plugin.
Insgesamt ist BulletProof mit 70.000 aktiven Installationen noch nicht auf einem Level mit Schwergewichten wie Wordfence oder Sucuri, dennoch gehört es auf die Liste guter WordPress Sicherheits-Plugins.
iThemes
iThemes ist das vierte Sicherheits-Plugin, welches ich dir heute vorstellen möchte. Früher bekannt geworden unter dem Namen WP Security, heute verspricht es als iThemes mit einem Repertoire von mehr als 30 verschiedenen Funktionen deine Webseite abzusichern. Auch hier sind die grundlegenden Sicherheitsfunktionen inkludiert und durch zusätzliche Besonderheiten erweitert worden. Dazu gehören unter anderem die starke Passwort-Erzwingung, die für jeden Nutzer eine sorgfältige Überprüfung des Passwort vornimmt und automatisch Nutzer bannt, die versuchen sich illegal Zugang zu Webseiten zu verschaffen.
Nicht nur diese Fülle an Funktionen spricht für sich, auch die Zahl von 900.000 aktiven Installationen bestätigt den Ruf von iThemes. Hiermit bekommst du eine weitere nennenswerte Option, die deiner Webseite zu robuster Sicherheit verhelfen kann.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google.
All In One WP Security & Firewall
Wie bereits dem Namen entnommen werden kann, mit dem diesen Plugin versuchen die Entwickler ein vollständiges WordPress Sicherheits-Plugin anzubieten. Im Vergleich zu den anderen Plugins ist das All In One WP Security & Firewall Plugin* wohl das angenehmste durch die selbsterklärende Benutzeroberfläche und Zuverlässigkeit im Betriebsmodus.
Mit einer soliden Firewall auf Webseiten-Ebene, die sich wiederholende Muster und Verhalten erkennt und blockiert, sticht es hervor. Nichtsdestotrotz muss gesagt werden, dass das Plugin nicht sehr effizient arbeitet und oftmals müssen verdächtige IP-Adressen manuell auf die schwarze Liste gesetzt werden.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google.
Fazit
Abschließend kann gesagt werden, dass wirklich niemand die Sicherheit seiner Webseite dem Zufall überlassen sollte. Das ist ein reines Spiel mit dem Feuer. Durch die richtigen Sicherheits-Plugins kann vorsorglich und aktiv gegen externe Bedrohungen vorgegangen werden.
Denn eins sei gesagt, Nachlässigkeit im Bereich der Sicherheit kann teuer bestraft werden und dementsprechend schwerwiegende Auswirkungen auf dein Business haben. Falls du noch keine eigene Webseite besitzt und nicht weißt wo du anfangen sollst, dann empfehle ich dir diese Anleitung zum Thema WordPress Webseiten erstellen. Mit diesen 5 vorgestellten WordPress Sicherheits-Plugins hast du eine solide Auswahl an leistungsstarken Absicherungen für deine Webseite.
Danke für den Artikel. Sicherheit ist natürlich auch bei WordPress extrem wichtig geworden. Falls ich meinen Sicherheitsplusgins glauebn schenken darf, so haben diese bereits mehrere 1000! bösartige Angriffsversuche blockiert.
UNd natürlich ist es sehr wichtige alle Themes und Plugins auf dem neusten Stand zu halten. Jedoch erinnere ich mich, dass ein anderer Kunde meines Webhosters ein Plugin nutzte welches seit einigen Jahren nicht mehr aktuell war und so ein Angreifer den ganzen Server übernehmen konnte inklusive meiner Webseite…