All-in-One-Sicherheitsüberprüfung: Tauchen Sie ein in die Vor- und Nachteile – MalCare

Wenn Sie nach einer Überprüfung der All-In-One-Sicherheit suchen, hoffen Sie vielleicht herauszufinden, ob das Plugin Ihre Website wirksam vor Bedrohungen wie Hacking, Malware und anderen Sicherheitslücken schützt. Vielleicht möchten Sie auch mehr über seine Funktionen und Benutzerfreundlichkeit sowie seine Kompatibilität mit anderen WordPress-Plugins und -Themen erfahren.

Wir haben All-In-One Security an mehreren Standorten getestet, sodass wir seine Leistung und Kompatibilität über eine Reihe von Konfigurationen hinweg beurteilen können. Unsere Überprüfung ist unvoreingenommen und basiert auf unserem Wissen als Sicherheitsexperten. Wir streben eine umfassende und vertrauenswürdige Bewertung an.

Diese eingehende Überprüfung liefert wertvolle Einblicke in diese Bereiche und hilft Ihnen, eine fundierte Entscheidung darüber zu treffen, ob All-In-One Security die richtige Sicherheitslösung für Ihre Website ist.

Die 3 am häufigsten beworbenen Funktionen von All-In-One Security sind: Anmeldeschutz, Firewall und Inhaltsschutz. Anmeldeschutz? Funktioniert nicht so gut und ist anfällig für Fehler. Firewall? Keine gute Konfiguration. Inhaltsschutz? Grundsätzlich Anti-Spam-Funktionen, die anständig sind. Alles in allem ist dies bei weitem kein Sicherheits-Plugin. MalCare ist eine weitaus bessere Alternative. Es verfügt über einen großartigen Scanner, Malware-Entfernung mit einem Klick und eine leistungsstarke Firewall.

Überblick

All-In-One Security ist nicht das umfassende Sicherheits-Plugin, für das es sich ausgibt. Stattdessen ist es einfach ein Anti-Spam-Plugin mit bestenfalls ein paar mittelmäßigen Sicherheitsfunktionen und einigen, die völlig fehlen oder nicht funktionieren.

Es gibt jedoch einige gute Nachrichten. Die Inhaltsschutzfunktion hilft beim Schutz vor Spam. Es gibt eine Zwei-Faktor-Authentifizierungsfunktion für zusätzliche Sicherheit und Sie können Anmeldungen einschränken, um unbefugten Zugriff zu verhindern. Die fehlende Belastung des Site-Servers und das Fehlen übermäßiger Warnungen sind ein Bonus.

Reden wir jetzt über das Schlechte. Die kostenlose Version von All-In-One Security enthält keinen Scanner, daher konnten wir diese Funktion nicht testen. Daher können wir die Wirksamkeit nicht beurteilen. Es gibt auch keine Schwachstellenerkennung, keinen Malware-Reiniger oder Reinigungsdienst. Die Firewall ist stark von der .htaccess-Datei abhängig und scheint darauf beschränkt zu sein, bestimmte Kategorien von bösartigen Bots zu blockieren. Die Härtungsfunktionen sind anständig, aber nichts, was Sie nicht genauso einfach von einem kleineren Plugin bekommen können.

Wir empfehlen nur die Installation von All-In-One Security für die Anti-Spam-Funktionen, obwohl wir für diesen Zweck CleanTalk oder sogar Akismet bevorzugen. Das Plugin erinnert uns tatsächlich in gewisser Weise an iThemes. Die Vielzahl von Einstellungen auf der wp-admin-Seite scheint zu versuchen, die Tatsache zu verbergen, dass dem Plugin der eigentliche Wert fehlt. Wir empfehlen dieses Plugin überhaupt nicht als Sicherheits-Plugin.

Kritische Sicherheitsfunktionen und All-In-One-Sicherheit

Jedes funktionsfähige Sicherheits-Plugin muss über drei nicht verhandelbare Funktionen verfügen: Malware-Scanning, Firewall-Schutz und Malware-Entfernung. Verfügt All-In-One Security über diese Funktionen? Wie gut verwaltet All-In-One Security diese Funktionen?

Malware-Scanner

Wir konnten die Malware-Scan-Funktion nicht testen, da es sich um eine Premium-Funktion handelt. Laut ihrer Website verwenden sie jedoch ihre eigenen Server, um nach Malware zu suchen, was eine gute Vorgehensweise ist, um eine Überlastung der Website zu vermeiden. Das ist also ausgezeichnet.

Virus-Entfernung

Leider bietet All-In-One Security keine Malware-Reinigungsfunktion oder einen professionellen Reinigungsdienst. Sie bieten Ratschläge an, aber es ist nicht sehr nützlich. Wenn Ihre Website also gehackt wurde, wird All-In-One Security überhaupt nicht hilfreich sein.

Firewall

Diese Funktion kam mit einer Überraschung.

All-In-One Security verwendet die 6G-Firewall von Perishable Press, und das ist ein bisschen schade. Sie verlassen sich für den Betrieb stark auf die .htaccess-Datei, und obwohl wir die Leistungsfähigkeit der .htaccess-Datei lieben, ist sie nicht dafür ausgelegt, die Arbeit einer echten Firewall zu erledigen. Außerdem funktioniert 6G nur auf Apache-Servern, da es die .htaccess-Datei verwendet, sodass es für Websites auf Nginx-Servern nutzlos ist. Nicht ideal!

All-In-One Security verfügt möglicherweise über einige Firewall-ähnliche Funktionen. Sie können IPs und Benutzeragenten vom Dashboard aus auf die schwarze Liste setzen, wenn Sie mutig genug sind, es auszuprobieren.

Die Firewall kann einige Bots (Spam, Brute-Force-Logins und Scraper) stoppen und den Zugriff auf bestimmte Dateien blockieren. Es ist eine rudimentäre Art von Bot-Schutz, der gefälschte Googlebots fernhalten soll – was großartig ist –, aber er stoppt auch die tatsächlichen Googlebots genauso gut. Websites haben berichtet, dass sie aufgrund des Plugins Rankings verloren haben.

Wir haben dieses Problem jedoch nicht selbst erlebt, und es besteht die Möglichkeit, dass dies auf falsch angewendetes Geoblocking zurückzuführen ist. Wir sind unsicher. Geoblocking selbst ist ein Premium-Feature.

Sekundäre Sicherheitsmerkmale

Die kritischen Sicherheitsmerkmale waren nicht auf dem neuesten Stand. Welche anderen Sicherheitsfunktionen hat (oder fehlt) All-In-One Security?

Anmeldeschutz

Es gibt eine Reihe von Einstellungen zum Verhindern von Brute-Force-Angriffen auf dem Benutzeranmeldebildschirm. Wir haben es getestet, indem wir versucht haben, die Anmeldeseite mit falschen Passwörtern und Benutzernamen zu erzwingen, und es hat großartig funktioniert. Sie können die anderen Einstellungen verwenden, um Ihre Einstellungen zu optimieren, aber im Großen und Ganzen ist diese Funktion eine der besseren Versionen, die wir zum Begrenzen von Anmeldungen gesehen haben.

Es gibt auch einen separaten Satz von Schaltern speziell für die Brute-Force-Prävention, von denen einer die Anmelde-URL ändert. Dies ist eine Abhärtungsmaßnahme, und eine besonders ungeheuerliche, die sich als Brute-Force-Prävention tarnt.

Außerdem gibt es eine Honeypot-Option, die nur für Bots sichtbar ist. Sie können dies aktivieren, um Registrierungen, die in die Honeypot-Falle tappen, automatisch abzulehnen. Diese Funktion soll Spam-Registrierungen verhindern.

Schwachstellenerkennung

Es sieht so aus, als würde All-In-One Security die Erkennung von Schwachstellen komplett verpassen. Die meisten Sicherheits-Plugins haben diese Funktion mit ihrem Malware-Scanner gebündelt, daher gingen wir davon aus, dass es in der Premium-Version enthalten sein würde. Aber nach vielen Kontrollen scheint es auch nicht da zu sein.

Zwei-Faktor-Authentifizierung

Mit All-In-One Security können Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Arten von Benutzern einrichten oder nur für diejenigen, die Ihrer Meinung nach am wichtigsten sind.

Dieser Schalter fügt 2FA als Option im Benutzerprofil hinzu, und Benutzer können aus einer Vielzahl von Authentifizierungsmechanismen wählen. Alles in allem ist All-In-One Security 2FA eine ziemlich umfassende Funktion.

Aktivitätsprotokoll

Das Plugin hat eine Login-Log-Funktion, aber es ist nicht die beste. Insgesamt fühlt es sich ein wenig unausgegoren an. Es ist kein Ersatz für ein Aktivitätsprotokoll.

Härtungsmerkmale

Härtungsmaßnahmen sind nie so effektiv, wie man vielleicht denkt, egal wie viele WordPress-Sicherheitsartikel darüber sprechen.

• Das Entfernen der WordPress-Version schützt nicht vor Schwachstellen. Die richtige Lösung wäre, die WordPress-Version tatsächlich zu aktualisieren.
• Eine noch nutzlosere Funktion ist das Ändern des Datenbankpräfixes , das nur die Datenbankstruktur durcheinander bringt.
• Das Ändern der Dateiberechtigungen wäre nützlich gewesen, wenn die Einstellungen nicht so eingeschränkt wären.
• Die Dateiänderungserkennung ist ebenfalls nur eingeschränkt nutzbar.

Die einzige Ausnahme, die wirklich hilfreich ist, ist die Möglichkeit, den Zugriff auf XML-RPC zu deaktivieren . Wir denken auch, dass das Passwort-Tool von All-In-One Security hilfreich sein kann.

All-In-One Security installieren und konfigurieren

Haben wir schon Erfolge bei der Implementierung von Sicherheitsfunktionen gesehen? Nicht wirklich. Aber wie einfach ist der Installations- und Konfigurationsprozess in Bezug auf die Benutzerfreundlichkeit?

Installation

Installation und Aktivierung waren ein Kinderspiel, aber die Konfiguration unserer Sicherheit war eine ganz andere Geschichte. Da wir auf unseren Testseiten bereits MalCare installiert hatten, konnten wir nicht einfach auf die All-In-One Security Firewall umsteigen. Wir mussten in die .htaccess-Datei gehen und die MalCare Firewall durch All-In-One Security ersetzen. Das bedeutete, dass wir in der Lage sein mussten, versteckte Dateien im Terminal aufzulisten, um die Bearbeitung vorzunehmen.

Interessanterweise funktionierte dies nur, weil unsere Seiten auf Apache-Servern laufen. Frage mich, was auf Nginx-Servern passiert wäre.

Auf dem Dashboard befindet sich eine Sicherheitsbewertung für unsere Website. Auf den ersten Blick war es etwas entmutigend. Das Zifferblatt auf dem Plugin sagt, dass wir 505 Sicherheitspunkte haben sollten, aber unsere Seite hat 0. Wir mögen das Bewertungssystem, also haben wir damit begonnen, unsere Sicherheit aufzubauen, indem wir die grundlegenden Sicherheitsfunktionen im Einstellungsmenü aktiviert haben. Diese Einstellungen waren jedoch im Großen und Ganzen ziemlich nutzlos, sodass Ihnen das Punktesystem ein falsches Sicherheitsgefühl vermittelt.

Benutzerfreundlichkeit

Das Einrichten des Dashboards war ziemlich einfach, obwohl es eine Weile dauerte, alle Optionen durchzugehen. Die meisten von ihnen hatten nicht wirklich einen bedeutenden Einfluss auf unsere Sicherheit. Das größte Problem, auf das wir bei All-In-One Security gestoßen sind, war, dass es zu einfach war, uns von unserer Website auszuschließen, indem wir die falschen Einstellungen aktivierten.

Selbst das Ändern der Anmelde-URL (was überhaupt nicht empfohlen wird) war nicht so effektiv. Das Plugin hilft nur beim Ändern des URL-Slugs. Sie müssen tatsächlich auch Änderungen an anderen Teilen des Codes vornehmen, damit er ordnungsgemäß funktioniert.

Benachrichtigungen und Warnungen

Es gibt genügend Warnungen für wichtige Dinge wie gesperrte Benutzer und so weiter. Außerdem können Sie anpassen, welche Benachrichtigungen Sie erhalten möchten.

Andere zu berücksichtigende Faktoren

Was sollten Sie neben den Sicherheitsfunktionen noch berücksichtigen, wenn Sie All-In-One Security in Betracht ziehen? Nun, Sie sollten sich ansehen, welche Auswirkungen das Plugin auf Ihren Server hat und wie schnell das Support-Team reagiert, wenn Sie Hilfe benötigen.

Auswirkungen auf die Leistung der Website

Wir haben die kostenlose Version von All-In-One Security ausprobiert und sie hat nicht gut funktioniert. Es hat keinen eigenen Scanner, also ist es ein ziemlich leichtes Plugin und hat die Leistung unserer Website nicht beeinträchtigt.

Hilfe und Unterstützung

Das All-In-One Security-Team ist im WordPress-Forum sehr aktiv. Sie beantworten jede Frage, die ihnen in den Weg kommt. Leider scheint es keine andere Möglichkeit zu geben, sie für Support zu kontaktieren.

Preisgestaltung

Für 70 US-Dollar pro Jahr für zwei Standorte ist All-In-One Security auf den ersten Blick kein schlechtes Geschäft. Beachten Sie jedoch, dass Sie keine Bereinigungen erhalten und die Entfernung von Malware mit zusätzlichen Kosten verbunden ist. Wir können auch nicht sagen, wie effektiv der Scanner ist.

Top-Alternativen zur All-In-One-Sicherheit

Ist All-In-One Security das beste Sicherheits-Plugin? Nein. Also, was sind Ihre besten Optionen?

• MalCare: MalCare ist die beste Alternative. Es hat einen großartigen Scanner und eine Firewall und hat keine Auswirkungen auf Ihren Server. Es ist auch einfach, Malware zu entfernen und bietet eine umfassende Sicherheitslösung für Ihre Website.
• Wordfence: Die kostenlose Version von Wordfence bietet beeindruckende Sicherheitsfunktionen wie einen Scanner und eine Firewall, wobei letztere ständig aktualisiert wird. Wenn jedoch schädliches Material entdeckt wird, ist ein Upgrade auf einen teureren Plan erforderlich, um es zu beseitigen.
• Sucuri: Sucuri ist eine großartige Option für eine gründliche Malware-Beseitigung. Mit all ihren kostenpflichtigen Plänen erhalten Benutzer Zugriff auf unbegrenzte Malware-Entfernungsdienste. Ein Nachteil ist jedoch, dass der Scanner nicht großartig ist, daher ist es wichtig, auf potenzielle Malware-Probleme zu achten, bevor Sie die Entfernungsfunktion verwenden.

Wie wähle ich ein Sicherheits-Plugin für WordPress aus?

Bei so vielen WordPress-Sicherheits-Plugins, die auf dem Markt erhältlich sind, kann es überwältigend sein, durch all die Bewertungen und Vergleiche zu navigieren, insbesondere mit all dem Fachjargon, der damit einhergeht. Die Wahl des richtigen Sicherheits-Plugins ist jedoch entscheidend, um Ihre Website vor potenziellen Bedrohungen zu schützen und für einen reibungslosen Betrieb zu sorgen. In diesem Abschnitt werden wir die wichtigsten Funktionen und Faktoren aufschlüsseln, die Sie bei Ihrer Wahl berücksichtigen sollten, um Ihnen die Auswahl des besten Sicherheits-Plugins für Ihre WordPress-Website zu erleichtern.

• Malware-Scanner: Ein Malware-Scanner ist wichtig, da er hilft, bösartigen Code zu erkennen, der möglicherweise in Ihre WordPress-Site eingeschleust wurde. Darüber hinaus können regelmäßige Scans dazu beitragen, dass Ihre Website sicher und vor potenziellen Angriffen geschützt bleibt.
• Malware-Entfernung: Malware kann Dateien beschädigen oder beschädigen, persönliche oder vertrauliche Informationen stehlen, Ihre Website verlangsamen oder zum Absturz bringen und sogar Hackern den Zugriff ermöglichen. Malware kann Ihre Website auch anfällig für weitere Angriffe machen und die Sicherheit der Informationen Ihrer Besucher gefährden. Es ist wichtig, Malware so schnell wie möglich zu entfernen, um zu verhindern, dass sie sich ausbreitet und weiteren Schaden anrichtet.
• Firewall: Wenn es um Sicherheit geht, ist eine Firewall wie ein Filter. Es ist ein Schutz, der Malware, schädliche Bots und mehr fernhält. Die beste Firewall ist eine, die ständig aktualisiert wird und zwischen gutem und schlechtem Datenverkehr unterscheiden kann.
• Schwachstellenerkennung: Hacker sind immer auf der Suche nach Möglichkeiten, über Plugins und Themes auf Ihre Website zuzugreifen. Aus diesem Grund werden Plugins und Themes häufig aktualisiert, um Sicherheitslücken zu schließen. Ein Schwachstellen-Scanner warnt Sie, wenn eine Schwachstelle erkannt wird, und gibt Ihnen die Möglichkeit, sie entweder zu beheben oder die Entwickler darüber zu informieren.
• Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, bei der Benutzer zwei verschiedene Möglichkeiten zur Bestätigung ihrer Identität angeben müssen. Dies könnte ein Passwort und einen zusätzlichen Code beinhalten, der an ihr Telefon oder ihre E-Mail gesendet wird. Dies macht es zu einem guten Sicherheitsmerkmal.
• Anmeldeschutz: Brute-Force-Angriffe sind automatisierte Versuche, in Ihr Konto einzudringen, indem Sie zufällig Ihren Benutzernamen und Ihr Passwort erraten. Um sie fernzuhalten, sollten Sie ein Plugin mit Anmeldeschutzfunktionen installieren. Sie können beispielsweise einstellen, wie viele falsche Anmeldeversuche eine Sperrung auslösen.
• Aktivitätsprotokoll: Ein Aktivitätsprotokoll ist eine großartige Möglichkeit, um zu überwachen, was auf Ihrer Website passiert. Es verfolgt alle Aktivitäten und Ereignisse, die auf Ihrer Website stattfinden. Auf diese Weise können Sie leicht ungewöhnliches Verhalten erkennen, das auf bösartige Malware hindeuten könnte. Es ist auch eine großartige Möglichkeit zu prüfen, wer auf Ihre Website zugegriffen und sie geändert hat, sodass Sie die Kontrolle behalten.
• Auswirkungen auf den Server: Sicherheits-Plugins können Ihre Serverressourcen stark belasten. Dies wird Ihre Website langsamer machen und sich wiederum auf Ihre Rankings oder das Kundenerlebnis auswirken. Aus diesem Grund ist es wichtig, dass ein Sicherheits-Plugin den eigenen Server auf Malware scannt. MalCare zum Beispiel ist so konzipiert, dass keine Ihrer Ressourcen verwendet werden.

Abschließende Gedanken

All-In-One WordPress Security ist ein Plugin, das einige gute Funktionen wie Anti-Spam und Zwei-Faktor-Authentifizierung bietet. Es enthält jedoch keine kritischen Sicherheitsfunktionen wie einen Malware-Scanner, Malware-Entfernung oder eine Firewall. Daher empfehlen wir, in ein umfassenderes Sicherheits-Plugin wie MalCare zu investieren, um sicherzustellen, dass Ihre Website angemessen geschützt ist.

Häufig gestellte Fragen

Was sind die Firewall-Einstellungen von All-In-One WP Security?

All-In-One WordPress Security nutzt die 6G-Firewall von Perishable Press, die auf die .htaccess angewiesen ist und daher nur auf Apache-Servern funktioniert. Die Firewall ist wirksam beim Stoppen bösartiger Bots, kann aber manchmal auch den Googlebot stoppen. Es ermöglicht Benutzern auch, IPs und Benutzeragenten vom Dashboard aus auf die schwarze Liste zu setzen.