Top 10 Sicherheits-Plugins für WordPress, um Ihr Blog sicher zu halten

Veröffentlicht: 2016-05-23

Top-Sicherheits-Plugins für WordPress Stellen Sie sich vor, Sie verbringen Jahre der Arbeit damit, eine Community für einen Blog oder eine Unternehmenswebsite aufzubauen.

Vielleicht haben Sie ein Forum, eine Mitglieder-Website oder ein Online-Magazin entwickelt. Leser oder Mitgliedskunden kommen aus der ganzen Welt, und Sie haben eine Marke geschaffen, mit der Sie Geld verdient haben und die hoffentlich weiterhin einen soliden Cashflow einbringen wird.

Dann, eines Tages, passiert es.

Ihre Website fällt vollständig aus. Jemand hat sich gehackt und Ihren Quellcode beschädigt.

Wie lösen Sie dieses Problem? Hätten Sie etwas tun können, um die Katastrophe zu verhindern?

Die einfache Antwort ist ja, Sie können einen Angriff definitiv verhindern. Wie? Mit einem hochwertigen Sicherheits-Plugin für WordPress.

Warum brauchen Sie ein Sicherheits-Plugin für WordPress?

Das Schließen von Sicherheitslücken in WordPress ähnelt dem, wie viele Menschen nicht gerne zum Zahnarzt gehen. Es scheint nicht oft wie eine notwendige Aufgabe zu sein, aber sobald dein Mund anfängt zu schmerzen, wird es ein Schmerz sein. Nicht nur das, die Kosten für einen Zahnarztbesuch für ein strengeres Verfahren sind viel höher.

Dasselbe gilt für eine WordPress-Seite, die gehackt wird. Werfen Sie daher einen Blick auf die folgenden potenziellen Sicherheitsprobleme, die mit Ihrer WordPress-Site auftreten könnten. Die häufigste von allen ist ein Brute-Force-Angriff, aber mit all den Codierungen, Plugins und Anpassungen, die Sie vornehmen, eröffnet jede Änderung potenziell mehr Chancen für Bots und Einzelpersonen, Zugriff auf Ihre Website zu erhalten.

Was sind einige Problembereiche?

  • FTP-Schwachstellen
  • Schwächen der Datenbank
  • Schwächen des Computers
  • Wichtige Dateisicherheit (wie wp-config und wp-admin)
  • Plugin-Schwachstellen
  • Dateiberechtigungen
  • Probleme bei der Themencodierung
  • Sicherheitslücken des Servers
  • Schwache Passwörter
  • Veraltete WordPress-Dateien

Denken Sie daran, Sie sind nie ganz sicher

Kein Plugin wird Ihre Website zu 100 % sicher machen. Wenn Sie sich jedoch für eines oder zwei der folgenden Plugins entscheiden, kommen Sie dem felsenfesten Schutz ein wenig näher.

Einige der folgenden Plugins decken die meisten Schwachstellen ab, über die wir oben gesprochen haben. Sie können auch Plugins auswählen, die sich auf Nischenbereiche der Sicherheit konzentrieren. Zum Beispiel hilft VaultPress bei Backups, Dateiberechtigungen und Datenbankschwächen, aber es ist auch keine schlechte Idee, etwas wie Clef für die Zwei-Faktor-Authentifizierung zusammen mit einer Lösung zur Verhinderung von Brute-Force-Angriffen auszuprobieren.

Nachdem wir nun verstanden haben, wie Ihre Website angegriffen werden kann und wie die Plugins dabei helfen, Angriffe zu verhindern, lesen Sie weiter, um mehr über die besten Sicherheits-Plugins für WordPress zu erfahren.

iThemes-Sicherheit

Themen

Es spielt keine Rolle, welche Liste Sie sich online ansehen, die meisten von ihnen enthalten das iThemes-Sicherheits-Plugin. Es hieß früher Better WP Security, aber mit zunehmender Popularität haben sich auch das Branding und der Funktionsumfang verbessert. Der ganze Sinn des iThemes-Sicherheitspakets besteht darin, die Sicherheit Ihrer Website mit 30 verschiedenen Taktiken zu verbessern.

Es ist eines der am besten bewerteten Plugins da draußen, und wir genießen es besonders, weil Sie aus Sicherheitsgründen nicht wirklich viele andere Plugins kaufen müssen. Einige grundlegende Funktionen sind in der kostenlosen Version enthalten, aber es ist ein wunderbares Preis-Leistungs-Verhältnis von 80 US-Dollar pro Jahr, wenn Sie auf die Pro-Version upgraden.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Zwei-Faktor-Authentifizierung
  • WordPress-Salze und Sicherheitsschlüssel
  • Geplante Malware-Scans
  • Passwortschutz und Ablauf
  • Google reCAPTCHA, um Brute-Force-Versuche und Spammer zu blockieren
  • Ein Dateivergleichstool, um festzustellen, ob eine Dateiänderung böswillig ist
  • Ein Benutzerprotokoll, um herauszufinden, ob ein Benutzer etwas Verdächtiges versucht oder nicht
  • Ein Widget, mit dem Sie Benutzer sperren und Systemscans direkt vom Dashboard aus ausführen können

VaultPress

Tresorpresse

VaultPress läuft ohne Abonnements ab, also kostet es Sie mindestens 99 US-Dollar pro Jahr. Das ist kein hoher Preis für die ultimative Sicherheit, wenn man bedenkt, dass Sie Echtzeit-Backups, automatisierte Sicherheitsscans und den besten Support erhalten, den Sie finden können. Zwei Pläne sind verfügbar: Basic und Premium.

Wenn Sie sich für den Basisplan entscheiden, erhalten Sie Zugriff auf Funktionen wie Spamschutz, tägliche Backups und automatische Wiederherstellungen. Die Wiederherstellungen sind besonders hilfreich, da Sie möglicherweise nicht einmal bemerken, dass etwas mit Ihrer Website nicht stimmt. Das 30-Tage-Backup-Archiv stellt sicher, dass Ihre neuesten Inhalte wiederhergestellt werden, während die einfache Website-Migration für diejenigen praktisch ist, die versuchen, Inhalte von einer Website auf eine andere zu übertragen.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Malware-Scannen
  • Automatisierte Bedrohungsauflösung
  • Safekeeper-Unterstützung
  • Site-Migration, die nur wenige Minuten dauert
  • Spamschutz und Echtzeit-Backups, die Ihre Seite immer aktuell halten

All-in-One-WP-Sicherheit und -Firewall

alles in einem

Beim All-in-One-WP-Sicherheits-Plugin geht es darum, eine Firewall zu erstellen, um Spammer und Benutzer zu blockieren, die versuchen, Ihre Datenbank und Dateien auszunutzen. Dies ist eine der einfachsten Optionen, aus denen Sie wählen können, daher empfehlen wir sie häufig Personen, die sich mit unzähligen Funktionen im Dashboard nicht wohlfühlen.

Das Plugin sucht ständig nach Schwachstellen auf Websites und verwendet WordPress Best Practices, um auftretende Probleme zu lösen. Einer der Hauptgründe, warum wir dieses Sicherheits-Plugin mögen, ist, dass es ein Punktesystem verwendet, um anzuzeigen, wie gut Sie Ihre Website schützen.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Tools für erkannte schwache Passwörter und Benutzernamen
  • Wehrt Brute-Force-Angriffe ab
  • Es gibt Ihnen eine Liste von Benutzern, die von Ihrer Website blockiert wurden
  • Ermöglicht Ihnen, dem Anmeldesystem ein Captcha hinzuzufügen
  • Eine manuelle Genehmigung von Benutzerkonten ist möglich
  • Planen Sie automatische Sicherungen und E-Mail-Benachrichtigungen, wenn diese auftreten
  • Das Plugin erstellt eine Firewall um Ihre wichtigsten Dateien und identifiziert gleichzeitig die Dateien, die am stärksten gefährdet sind

Kugelsichere Sicherheit

kugelsichere_sicherheit

Vom Schutz vor Brute-Force-Angriffen bis hin zu Backups von WordPress-Datenbanken verfügt das BulletProof Security-Plugin über einige beeindruckende Funktionen zum Sperren Ihrer Website und zum Sicherstellen, dass keine verdächtigen Aktivitäten auftreten. Eine Pro-Version wird gegen Gebühr zur Verfügung gestellt, aber wir sind uns ziemlich sicher, Ihnen mitteilen zu können, dass Sie mit der kostenlosen Lösung so ziemlich alle Tools erhalten, die Sie benötigen.

Das reguläre Plugin bietet Optionen wie einen Einrichtungsassistenten mit einem Klick und einen Firewall-Sicherheitsschutz, um Eindringlinge von Ihrer .htaccess -Datei fernzuhalten. Die Anmeldesicherheit und -überwachung ist einer der wichtigsten Teile des Plugins, während die Datenbanksicherungen manuell oder automatisch durchgeführt werden. Zusammen mit Sicherheitsprotokollierung, einem Frontend-Wartungsmodus und einem Design-Skin-Wechsler können Sie mit diesem nichts falsch machen.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress? (Einige davon sind in der Pro-Version enthalten.)

  • Quarantäne von Bedrohungen und Funktionen zur automatischen Wiederherstellung
  • Dateiüberwachung in Echtzeit, damit Sie dies nicht manuell tun müssen
  • Automatisiertes Whitelisting
  • Abmeldungen inaktiver Sitzungen
  • PHP- und HTTP-Fehlerprotokollierung
  • 16 Mini-Plugins für zusätzliche Sicherheit
  • Eine schöne Dashboard-Statusanzeige
  • Dateisperrung, sodass einige Benutzer die Dateien nur lesen können

Wordfence

wordfence_security

Wordfence kommt ins Spiel, um Hacks und Malware zu verhindern. Das Plugin wird als das am häufigsten heruntergeladene Sicherheits-Plugin auf dem Markt bezeichnet, und die Bewertungen zeigen, dass die meisten dieser Kunden äußerst zufrieden sind. Wir mögen es hauptsächlich, weil Sie, wenn Sie Wordfence auf Ihrer Website platzieren, kein weiteres Plugin für andere Funktionen erwerben müssen.

Das Premium-Paket kostet etwa 4,92 $ pro Monat, aber es ist ein kleiner Preis für den Gesamtwert. Wordfence deckt Bereiche wie Firewalls, Anmeldesicherheit, Scannen, Multi-Site-Sicherheit und mehr ab. Die Caching-Funktionen sind ein großer Bonus für diejenigen, die daran interessiert sind, ihre Websites ebenfalls zu beschleunigen.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Das Plugin wird mit einem kostenlosen WordPress-Sicherheitslernzentrum geliefert
  • Sehen Sie den gesamten Verkehr in Echtzeit
  • Erfahren Sie, woher all Ihre Bedrohungen stammen
  • Überwachen Sie Ihren Speicherplatz, um festzustellen, ob ein Bot versucht, Ihren Server zu überlasten
  • Überwacht Ihre Website, um gefälschte Googlebots und böswillige Scans von Hackern und Botnets fernzuhalten
  • Scannt Kerndateien auf Malware und Phishing-URLs, heuristische Backdoors, Trojaner, verdächtigen Code und andere Sicherheitsprobleme

Clef Zwei-Faktor-Authentifizierung

clef_two-factor_authentication

Manchmal ist alles, womit Sie beginnen möchten, ein einfaches Zwei-Faktor-Authentifizierungs-Plugin. Diese sind unerlässlich, um unbefugte Anmeldungen zu verhindern, da alle Benutzer ein Passwort sowie einen zweiten Code eingeben müssen, der normalerweise an ein Mobiltelefon gesendet wird. Eine Funktion ist jedoch einzigartig für das Clef-Plugin: Es erfordert keine Passwörter oder Tokens. Es funktioniert mit einem Tool namens Clef Wave, bei dem Sie einfach Ihr Telefon in die Hand nehmen und einen „Wave“-Code auf Ihrem Computer scannen. Dadurch nehmen Sie immer noch Ihr Telefon heraus, müssen sich aber keine Passwörter merken.

USB-Laufwerke und Sicherheitsschlüssel sind für diese Zwei-Faktor-Authentifizierungs-Plugins alltäglich, aber das Clef-Plugin macht diese überflüssig. Dieses einzigartige Kryptosystem generiert praktisch unzerbrechliche und scanbare Codes, die keinerlei Auswendiglernen erfordern.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Speichert einen verschlüsselten Schlüssel zum Scannen
  • Sie müssen zwei der drei Authentifizierungsoptionen verwenden: Ihr Telefon und einen Fingerabdruck oder Scan
  • Alle Passwörter sind auf Ihrer WordPress-Seite deaktiviert, was zu einer weniger frustrierenden, aber sichereren Erfahrung führt
  • Shortcodes werden für den schnellen Zugriff auf Ihre Authentifizierung am Frontend bereitgestellt
  • Internationalisierungs- und Lokalisierungsunterstützung wird mit dem Plugin geliefert

Sucuri-Sicherheit

sicher

Sucuri Security verfügt über eine weitere starke Sicherheitsplattform mit Antivirus-, Firewall- und Unternehmenslösungen. Die Erkennungsfunktionen überwachen kontinuierlich, wer auf Ihre Website zugreift, während eine professionelle Reaktion auf Vorfälle für diejenigen praktisch ist, die tatsächlich angegriffen werden.

Jeder Sucuri-Kunde erhält ein SSL-Zertifikat, und der erweiterte Website-Schutz mindert proaktiv Angriffe auf eine Website. Die kostenpflichtigen Pläne beginnen bei 16,66 $ pro Monat.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Malware automatisch entfernen
  • Hacks säubern
  • Stoppen Sie Hacking-Versuche, bevor sie passieren
  • Verhindern Sie DDoS-Angriffe
  • Das Plugin überwacht alle Blacklists, um zu sehen, ob eine IP als Problem aufgeführt ist

WP Antivirus Site Protection (von SiteGuarding.com)

wp_antivirus_site_protection_by_siteguardingcom

Das Plugin WP Antivirus Site Protection fügt Ihrer bestehenden Website einiges an Sicherheit hinzu, indem es serverseitiges Scannen und tiefgreifende Website-Scans verwendet. Viren- und Malware-Erkennung ist in das Plugin integriert, und wenn eine dieser Bedrohungen Ihre Website beeinträchtigt, wird sie entfernt.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Jede Datei auf Ihrer Website wird konsequent gescannt
  • Eine Virendatenbank wird geführt und täglich aktualisiert
  • Malware-Quarantänen und Entfernungsfunktionen werden angeboten
  • Sicherheitsberichte werden im Dashboard aufgelistet
  • Warnungen und Benachrichtigungen werden per E-Mail gesendet
  • Sie können verdächtige Dateien auch auf eine Website hochladen, auf der die Experten sie bewerten können

Google Authenticator (Zwei-Faktor-Authentifizierung)

google_authenticator_two_factor_authentication

Google Authenticator ist das beliebteste Zwei-Faktor-Authentifizierungssystem, aber wir denken immer noch, dass die Lösung von Clef cleverer ist. Wenn Sie jedoch nach einem bewährten Setup suchen, ist die Google-Lösung möglicherweise das Richtige für Sie.

Wählen Sie aus mehreren Zwei-Faktor-Optionen wie SMS, E-Mail, Telefonanruf-QR-Code oder Push-Benachrichtigung. Die Zwei-Faktor-Authentifizierung kann für bestimmte Benutzer autorisiert werden, Sie können sie aber auch einfach für die gesamte Datenbank bereitstellen.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Alle Arten von Telefonen werden unterstützt
  • Alternative Anmeldemethoden sind enthalten, wenn Sie Ihr Telefon verlieren
  • Das Benutzerverhalten wird zusammen mit Ort und Zeit des Zugriffs überwacht

Brute-Force-Login-Schutz

brute_force_login_protection

Das einfachste aller Plugins auf der Liste ist das Plugin Brute Force Login Protection. Es verwendet .htaccess , um Brute-Force-Angriffe zu verhindern, die von Hackern am häufigsten verwendet werden.

Wir mögen das Plugin, weil es völlig kostenlos ist. Sie haben auch die Möglichkeit, an den Entwickler zu spenden, wenn das Plugin Ihrem Unternehmen in irgendeiner Weise geholfen hat.

Was sind die Hauptfunktionen dieses Sicherheits-Plugins für WordPress?

  • Begrenzen Sie die Anzahl der Anmeldeversuche
  • Sperren oder entsperren Sie IP-Adressen
  • Das System informiert die Benutzer darüber, wie viele Versuche sie noch haben, sich anzumelden
  • Passen Sie die Fehlermeldung an, die für Benutzer angezeigt wird

Fazit

Also, welches dieser Sicherheits-Plugins für WordPress ist das Beste für Ihre Situation? Ich mag das Wordfence-Plugin für einen umfassenden Schutzplan, aber einige der anderen Lösungen funktionieren möglicherweise besser für Ihr Budget. Das Clef-Plugin ist eine der einzigartigsten Sicherheitsoptionen, die ich je gesehen habe. Wenn Sie es also hassen, sich Passwörter zu merken, ist es definitiv einen Versuch wert.

Abgesehen davon hat jedes der oben genannten Plugins etwas zu bieten. Probieren Sie sie gerne aus und teilen Sie uns in den Kommentaren mit, ob Sie Erfahrungen damit haben.