Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Ankush in Sicherheit  |  Zuletzt aktualisiert: 17. Dezember 2021
Teilen:

Top 13 WordPress-Sicherheits-Plugins und -Dienste zum Schutz Ihrer Website

WordPress-Sicherheits-Plugins
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Wenn es um Sicherheit geht, ist gut genug nicht genug. Deshalb sollten Sie sich immer für ein Premium-WordPress-Sicherheits-Plugin / -Dienst entscheiden.

Es ist nicht zu leugnen, dass Premium-WordPress-Plugins insgesamt viel mehr Wert bieten als die kostenlosen. Aber selbst unter den Premium-Plugins gibt es einige, die ganz oben auf der Nahrungskette stehen. Sie mögen teuer sein, aber sie haben einen einzigartigen Einfluss auf Ihr Unternehmen, und jede WordPress-Website, die ihr Geld wert ist, kann nicht ohne sie auskommen.

Dieser Beitrag handelt von vier solch erstaunlichen Plugins und Diensten. Aber lassen Sie uns zunächst einen Schritt zurücktreten und über diese dunkle Kunst sprechen, die als Web-Sicherheit bekannt ist.

Warum sollte ich mich um die Web-Sicherheit kümmern?

Hmmm, gute Frage.

Es ist schwer, sich für die Sicherheit zu begeistern, wenn Ihr Unternehmen wächst und Ihre Website Monat für Monat großartig läuft. Jetzt wissen Sie, dass Ihr Unternehmen zu 100% digital ist - diese wenigen Dateien, die sich irgendwo auf einem öffentlichen Computer befinden, machen Ihr Unternehmen zu dem, was es ist.

Und ob Sie es glauben oder nicht, es ist eine sehr flaches Fundament um deine ganze Zukunft zu planen. Jede Woche werden neue Bibliotheken, Software und Funktionen herausgebracht, aber der Sicherheitszustand ist sehr ähnlich wie vor zehn Jahren (es gibt immer noch einige böse Möglichkeiten, eine Web-App herunterzufahren).

Dies gilt insbesondere für WordPress, das aus Sicherheitsgründen keine vertrauensbildende Architektur aufweist.

Für Sie als Geschäftsinhaber ist das Risiko enorm - Sie verlieren alles, was Sie im Laufe der Jahre aufgebaut haben, innerhalb weniger Sekunden. Denken Sie darüber nach - das Geschäft wird kreischend (oder still) zum Stillstand kommen, Kundenbeschwerden und Wut werden exponentiell zunehmen und es wird nichts zu tun geben.

Selbst wenn Sie mehrere und häufige Backups von allem haben und die Site wiederherstellen können, ist der Schaden für Ihren Ruf irreversibel.

Mit anderen Worten, bitte, bitte, handeln Sie im Interesse Ihres Unternehmens und seines Rufs, bevor es zu spät ist. Wenn Sie einen oder mehrere der Vorschläge in diesem Beitrag verwenden, können Sie 99% der schwachen Glieder in Ihrer Verteidigungskette beseitigen (wie bei den restlichen 1%) Jeder hat sie). Übernehmen Sie die Verantwortung für Ihre Sicherheit der WordPress-Website.

Handel jetzt!

Okay, genug von tollwütiger Motivation; Kommen wir zu den Vorschlägen. 😛

SUCURI

SUKURI ist eine Cloud-Firewall, CDN, Überwachung und DDoS-Schutz; alles in einem.

Es ist ein entkoppelter, plattformneutraler Dienst, der mit jedem CMS oder Web-Setup funktioniert, insbesondere mit WordPress, Joomla, Drupal und Magento.

Gehe zu ihnen hinüber Preispläneund Sie werden schöne Angebote finden. Was mir aufgefallen ist, war der Plan für 199.99 USD pro Jahr, der alles bietet, was Sie sich wünschen können (Hack-Scannen, Überwachung der schwarzen Liste, DDoS-Schutz, CDN, SSL, Firewall), eine Antwortzeit von zwölf Stunden und eine 30-tägige Geld-zurück-Garantie ! :-Ö

Teuer?

Für eine Website, die ein paar tausend Dollar pro Monat (oder Jahr) verdient und jederzeit alles durch einen dummen, automatisierten Angriff verlieren kann? Überhaupt nicht!

Wordfence

Wordfence ist mittlerweile eine Art bekannter Name und eines der besten Freemium-Plugins auf dem Markt. Selbst nach mehr als 2 Millionen aktiven Installationen behält es eine nahezu perfekte Bewertung bei und ist die Nummer eins für erfahrene WordPress-Administratoren.

Aber die wahre Freude an diesem Plugin liegt in der Premium Version, in der Sie eine sehr nützliche Firewall und atemberaubende Funktionen erhalten (IP-Filterung, Länderblockierung, Backdoor-Scannen, um nur einige zu nennen).

Das i-Tüpfelchen ist das Berichts-Dashboard, das direkt in Ihrem WordPress-Administratormenü verfügbar ist.

Preis? 99 US-Dollar pro Website und Jahr. Komm schon, du musst mich veräppeln?!

iThemes Security

iThemes ist ein bekannter Name im verwalteten WordPress-Hosting, aber es gibt auch ein erstaunliches Premium-Sicherheits-Plugin namens iThemes Sicherheit. Es ist ein weiteres Angebot im Lieferumfang von Batterien, das einige einzigartige und nützliche Funktionen enthält. Ich fühle mich gezwungen, eine Pause einzulegen und schnell ein paar davon zu besprechen.

Erkennung von Dateiänderungen: In WordPress dreht sich (fast) alles um Dateien und was darin enthalten ist. Wenn ein Plugin hinzugefügt wird, fügt es seine Dateien hinzu. Wenn der Kern aktualisiert wird, werden mehrere Dateien ersetzt. und so weiter. Das heißt, wenn jemand Zugriff auf Ihre Website erhalten hat und schädlichen Code installiert, sind Dateiänderungen eines der ersten Dinge, nach denen gesucht werden muss.

404 Erkennung: Die größte Bedrohung für die meisten Websites geht nicht von entschlossenen Hackern aus, sondern von Bots, die ihre gedankenlosen, aber gründlichen Angriffe fortsetzen. Zum Beispiel würde ein zum Hacken entwickelter WordPress-Bot zunächst nach Schlüssel-URLs in einem Setup suchen, das kompromittiert werden kann.

Beispielsweise wird möglicherweise nach / admin, / nur für Mitglieder, / privat usw. gesucht, in der Hoffnung, eine Seite zu finden, die Zugriff auf die Site gewährt, nachdem das Kennwort gebrochen wurde. Da dieser Bot die Optionen jedoch nur einzeln erraten und durchkämmen kann, werden auf dem Server viele 404 (nicht gefundene) Anforderungen generiert.

Mit anderen Worten, es verlangt, blockiert zu werden, was etwas ist iThemes Sicherheit macht gut.

Ehrlich gesagt, die Anzahl der Funktionen ist zu groß, um hier alle besprochen zu werden. Ich empfehle Ihnen daher, die Website zu besuchen und einen Blick darauf zu werfen.

Wenn Sie ein freiberuflicher WordPress-Entwickler sind, können Sie bis zu 10 Websites für 127 US-Dollar pro Jahr schützen. Das sind 12.7 USD pro Jahr für eine Site. Unmöglich zu glauben!

Cloudflare

Es besteht kein Zweifel, dass Sie davon gehört haben Cloudflare Vor; Es ist einer der Top- (oder Top-?) Namen, wenn es um Hochleistungs-CDN geht. Ich meine, wenn Sie CDNs nicht selbst recherchiert haben, ist Cloudflare wahrscheinlich das erste, was Ihnen in den Sinn kommt, oder der Vorname, den jemand empfiehlt, wenn es um ein CDN geht.

Was Sie jedoch möglicherweise nicht wissen, ist, dass die Pro Plan ist ein branchenübliches Sicherheitsangebot, das von Discord, Crunchbase, Udacity, ZenDesk und Cisco verwendet wird. . . Okay, ich werde aufhören, bevor mein Gehirn explodiert!

Cloudflare ist nicht nur an WordPress gebunden, sondern funktioniert mit allen. Es ist ein äußerst seriöses, leistungsstarkes Angebot für Unternehmen, bei denen sich die Dinge in einem wahnsinnigen Ausmaß bewegen und die sich überhaupt keine Schwäche leisten können, egal wie klein sie ist.

Die Pro-Pläne sind teuer, wobei die Grundkosten bei 20 US-Dollar pro Monat liegen, enthalten aber nette Funktionen wie Bildoptimierung und mobile Optimierung. Wenn Sie sich also in einer Größenordnung befinden, in der die Gesetze der (Computer-) Physik nicht mehr eingehalten werden und nichts weniger als eine Haubitze dies tut, ist Cloudflare die Antwort.

Malcare

Halten Sie Ihre WordPress-Website frei von Malware mit Malcare plugin.

Malcare

Sich mit verschiedenen Bedrohungen infizieren zu lassen, ist heutzutage bei der wachsenden Zahl von Hackern und Spam-Sites relativ einfach, daher ist es immer gut, vorbereitet zu sein. Glücklicherweise Plugins wie MalCare sofort Malware entfernen von Ihren Websites entweder manuell oder automatisch, abhängig von Ihren Vorlieben.

Das Tolle an diesem Plugin ist, dass es innerhalb einer Minute einsatzbereit ist. Darüber hinaus wird Ihre Website nicht verlangsamt, da die Scans auf ihren Servern ausgeführt werden.

Selbst wenn Ihre Website bereits gehackt und infiziert ist, kann MalCare sie möglicherweise in weniger als einer Minute beheben, ohne Ihre sauberen Dateien zu manipulieren. Da Vorbeugen besser ist als Heilen, kann ihr Algorithmus selbst die anspruchsvollsten Bedrohungen erkennen, die zu einer erheblichen Gefahr für Ihre Daten und Vermögenswerte werden könnten. Es blockiert sie in Echtzeit, sobald die Erkennung abgeschlossen ist.

Abgesehen von diesen Funktionen bietet es auch Extras, die sich als äußerst nützlich für Sie herausstellen können, wie z.

  • Massen-Website-Update, das Themen, Plugins und andere enthält
  • Härten Sie Ihre Website mit den besten Sicherheitsmethoden
  • Zusammenarbeit mit Teammitgliedern für bessere Schutzmaßnahmen
  • Captcha-basiertes Smart Login, um zu verhindern, dass schlechte Bots versuchen, sich einzuschleichen

Fügen Sie dieses zuverlässige Plugin zu Ihrer WordPress-Website hinzu und lehnen Sie sich zurück, da Sie wissen, dass Hacker keine Chance haben, Ihr Eigentum zu manipulieren.

Google Authenticator

Google Authenticator for WordPress ist ein einfaches Plugin, mit dem Sie die Zwei-Faktor-Authentifizierung aktivieren können. Die Authenticator-App ist für iPhone- und Android-Geräte verfügbar.

Google-Authentifikator

Sie können die Zwei-Faktor-Authentifizierung pro Benutzer zusätzlich zu einem regulären Passwort aktivieren.

WP Security Audit Log

WP Security Audit Log hilft, jedes einzelne Ereignis auf Ihrer Website zu protokollieren. Es funktioniert auch mit WordPress Multisite. Durch die Verwendung dieses Plugins können Sie Sicherheit und Produktivität gewährleisten und Ihren Workflow organisieren.

wp-Aktivitätsprotokoll

Das Plugin verfügt über mehr als 70,000 aktive Installationen und ist ein Muss für WordPress-Administratoren und Sicherheitsexperten.

Eigenschaften

  • Verfolgt fast jede Aktivität auf Ihrer WordPress-Site
  • Verfolgt Benutzeraktivitäten wie das Ändern von Passwörtern.
  • Die Berichterstellung ist auf Millisekunden genau.
  • Zeichnet die IP-Adresse auf.

WPS Hide Login

WPS-Ausblenden ist ein leichtgewichtiges Plugin, mit dem Sie die Admin-Login-URL einfach ändern können. Das Deaktivieren des Plugins bringt Ihre Seite wieder in den Zustand zurück, in dem sie vorher war.

WPS-Login ausblenden

Das Ändern einer Admin-URL wäre eine gute Idee, um die Anmeldeseite vor einem Angreifer zu verbergen, um automatische Brute-Force-Angriffe zu vermeiden.

BulletProof Security

Bulletproof Sicherheit bietet eine Malware-Scanner, Firewall, Login-Sicherheit, DB-Backup, Anti-Spam & viel mehr.

Dieses Plugin verfügt über einen Ein-Klick-Setup-Assistenten, mit dem Sie Ihre Site mit wenigen Klicks sichern können.

kugelsichere Sicherheit

Highlights

  • MScan Malware-Scanner
  • .htaccess Schutz
  • Abmelden der Sitzung im Leerlauf
  • Überwachung, Protokollierung und Sicherheit der Anmeldung
  • JTC-Anti-Spam-Schutz
  • Eingebaute Firewall

Das BulletProof-Plugin hat auch eine PRO-Version mit mehr Sicherheitsabdeckung.

Cerber Security

Cerber Sicherheit verteidigt Ihre Website gegen Hackerangriffe, Spam, Trojaner und Malware.

WP Cerber-Sicherheit

Reduzieren Sie Brute-Force-Angriffe, indem Sie die Anzahl der Anmeldeversuche über das Anmeldeformular für XML-RPC / REST-API-Anforderungen oder mithilfe von Authentifizierungscookies begrenzen.

Highlights

  • Erlaubt oder beschränkt den Zugriff durch weiße IP-Zugriffsliste und schwarze IP-Zugriffsliste mit einer einzelnen IP, einem IP-Bereich oder einem Subnetz.
  • Erkennt Spam-Kommentare automatisch und verschiebt sie in den Papierkorb oder lehnt sie vollständig ab.
  • Zitadellenmodus für massive Brute-Force-Angriffe.
  • Schutz gegen DDOS-Angriffe.
  • Blendet wp-login.php und wp-signup.php vor möglichen Angriffen aus.
  • Blockiert sofort eine IP oder ein Subnetz, wenn versucht wird, sich mit einem nicht vorhandenen Benutzernamen anzumelden.

Das Plugin ist kostenlos.

Block Bad Queries

Blockieren Sie fehlerhafte Abfragen oder BBQ überprüft den gesamten eingehenden Datenverkehr und blockiert stillschweigend schlechte Anfragen, die böse Dinge wie eval(, base64_ und übermäßig lange Anfrage-Strings enthalten.

schlechte Abfragen blockieren

Dies ist eine einfache, aber perfekte Lösung für Websites, die keine starke .htaccess-Firewall verwenden können.

Einige der Hauptmerkmale sind:

  • Hilft beim Blockieren von SQL-Injection-Angriffen.
  • Es scannt den gesamten eingehenden Datenverkehr und blockiert schlechte Anfragen.
  • Bietet Statistiken wie die Anzahl der Trefferzahlen für jedes Muster und Balkendiagramm aller Zähldaten.
  • Hilft beim Blockieren von Verzeichnisüberquerungsangriffen.

Anti-Malware Security and Brute-Force Firewall

Anti-Malware Sicherheits und Brute-Force Firewall führen einen vollständigen Scan durch, um bekannte Sicherheitsbedrohungen und Backdoor-Skripte automatisch zu entfernen.

Anti-Malware-Sicherheit und Brute-Force-Firewall

Es verfügt über eine Firewall, die SoakSoak und andere Malware daran hindert, den Revolution Slider und andere Plugins auszunutzen.

Highlights

  • Deaktivieren Sie XMLRPC
  • Verhindern Sie Brute-Force- und DDoS-Angriffe
  • Integritätsprüfungen für Kerndateien

Anti-Malware-Sicherheit und Brute-Force-Firewall sind Open-Source-Software und daher kostenlos nutzbar.

All In One WP Security & Firewall

Die Alles in einem WP Security & Firewall ist ein umfassendes, benutzerfreundliches, stabiles und gut unterstütztes WordPress-Plugin, das Ihrer Website zusätzliche Sicherheit und Firewall hinzufügt, indem es verschiedene Tools verwendet, die gute Sicherheitspraktiken durchsetzen.

Highlights

  • Erzwingen Sie, dass nur ein sicheres Passwort zulässig ist
  • Stoppen Sie schlechte Bots
  • Anmeldesperre basierend auf IP oder Aktion
  • Vor Brute Force schützen, XSS

und viele mehr.

Fazit

Abschließend können Sie mit keinem dieser Plugins / Dienste hier etwas falsch machen. Für einige funktioniert eine Kombination aus Wordfence und Cloudflare am besten, während andere diese gerne aktivieren SUKURI und müssen sich keine Sorgen machen, dass an einem Tag insgesamt Angriffe blockiert werden.

Mein Rat?

Die gleiche langweilige Sache, die ich immer sage: Seien Sie nicht in Eile und nehmen Sie Kritiken immer mit einer Prise Salz. Sogar mein. 😜

Holen Sie sich zuerst die kostenlose / günstigste Version, probieren Sie es aus aktiv für einige Zeit über verschiedene Anwendungsfälle, und erst dann die Änderung vornehmen.

Mögen Sie eine sichere und florierende WordPress-Bereitstellung haben! 👍

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder