Free Press

Bevor wir in einige WordPress Security Plugins eintauchen, lassen Sie uns mit einem Beispiel beginnen. Nehmen wir an, Sie kaufen ein neues Haus. Diese aufregende neue Investition erfordert eine beträchtliche Anzahlung, die Sie wahrscheinlich nicht gewohnt sind, auszugeben. Und natürlich fallen vor dem Kauf auch noch Besichtigungsgebühren an. Dann kommen die Hypotheken- und Versicherungszahlungen, die alle direkt aus Ihrer Tasche kommen.

Es heißt, der Kauf einer Immobilie sei eine der besten Investitionen, die man tätigen kann, aber diese Investition ist eine kostspielige. Würden Sie eine so hochwertige Investition (die Ihnen in der Zukunft viel Geld einbringen könnte) nicht bestmöglich schützen wollen?

Deshalb kaufen Sie eine Versicherung und erwägen die Einrichtung einer Alarmanlage oder einiger Überwachungskameras. Viele Experten raten, zumindest ein Schild mit einem Sicherheitssystem an der Tür anzubringen, um diejenigen abzuschrecken, die das Risiko nicht eingehen wollen. All diese Sicherheitsvorkehrungen sollen die anfängliche Investition und das Potenzial dieser Investition in der Zukunft schützen.

So sollten Sie auch denken, wenn es um Ihre WordPress-Website geht.

Die Einrichtung eines Blogs, einer E-Commerce-Website oder einer Website für kleine Unternehmen erfordert eine Vorabinvestition für Dienstleistungen und Produkte wie Hosting, Themes, Plugins und Website-Entwicklung. Das schließt keine Mitarbeiter ein, die Sie einstellen müssen, wie Kundendienstmitarbeiter oder Verkäufer.

Diese Anfangsinvestition allein reicht aus, um Ihre Website von Anfang an zu sichern. Aber noch wichtiger ist, dass Sie nicht vergessen, das potenzielle Geld zu schützen, das Sie in Zukunft verdienen werden.

Standardmäßig verfügt der WordPress-Kern über einige Sicherheitsmaßnahmen, aber das ist nichts im Vergleich zu dem, was ein seriöses Sicherheits-Plugin für Sie tut. Die besten WordPress-Sicherheits-Plugins bieten zum Beispiel Folgendes:

• Aktive Sicherheitsüberwachung
• Dateiscanning
• Malware-Scanning
• Blacklist-Überwachung
• Sicherheitshärtung
• Post-.Hack-Aktionen
• Firewalls
• Schutz vor Brute-Force-Angriffen
• Benachrichtigungen, wenn eine Sicherheitsbedrohung erkannt wird
• Viel mehr

Ihre erste Priorität sollte sicheres Hosting sein

Die Sicherheit Ihrer Website ist nur so gut wie das Backend und die Grundlage, auf der sie läuft. Deshalb ist es wichtig, dass Sie, bevor Sie sich mit Sicherheits-Plugins beschäftigen, einen WordPress-Hoster wählen, der bereits über Sicherheitsmaßnahmen verfügt, wie z. B. Kinsta. Viele dieser Sicherheitsvorkehrungen werden auf Server-Ebene getroffen und können viel effektiver sein, ohne die Leistung Ihrer Website zu beeinträchtigen. Ganz zu schweigen davon, dass Sie keine Zeit damit verbringen müssen, sich mit einer Reihe von Sicherheitseinstellungen in Plugins herumzuschlagen, deren Funktionsweise oder Zweck Sie vielleicht nicht einmal verstehen.

Hier sind einige Sicherheitsfunktionen, die Kinsta für alle WordPress-Managed-Hosting-Pakete anbietet.

• Kinsta erkennt DDoS-Angriffe, überwacht die Betriebszeit und sperrt automatisch IPs, die mehr als 6 fehlgeschlagene Login-Versuche in einer Minute haben.
• Nur verschlüsselte SFTP- und SSH-Verbindungen (kein FTP) werden unterstützt, wenn Sie direkt auf Ihre WordPress-Seiten zugreifen (hier der Unterschied zwischen FTP und SFTP).
• Hardware-Firewalls sowie zusätzliche aktive und passive Sicherheitsmaßnahmen verhindern den Zugriff auf Ihre Daten.
• Unsere open_basedir-Beschränkungen lassen auch keine Ausführung von PHP in gängigen Verzeichnissen zu, die anfällig für bösartige Skripte sind.
• Kinsta verwendet Linux-Container (LXC) auf der Google Cloud Platform (GCP), die eine vollständige Isolierung nicht nur für jedes Konto, sondern auch für jede einzelne WordPress-Site bieten. Dies ist eine viel sicherere Methode als bei anderen Wettbewerbern. GCP verwendet auch eine Datenverschlüsselung im Ruhezustand.
• Kinsta verwendet nur unterstützte PHP-Versionen: 7.2, 7.3 und 7.4. Nicht unterstützte PHP-Versionen sind gefährlich, da für sie keine Sicherheitsupdates mehr zur Verfügung stehen und sie mit ungepatchten Sicherheitslücken behaftet sind.
• Nichts ist jemals zu 100 % hacksicher, und deshalb bietet Kinsta kostenlose Hack-Fixes für alle Kunden an.

Es ist wichtig zu wissen, dass viele Sicherheits-Plugins aufgrund ihrer Always-On- und Scan-Funktionen Leistungsprobleme verursachen. Aus diesem Grund verbietet Kinsta einige (nicht alle) Sicherheitsplugins. Kinsta nutzt auch Load Balancer mit Google Cloud Platform, was bedeutet, dass in einigen Fällen die IP-Blocking-Funktionen einiger Sicherheits-Plugins nicht wie vorgesehen funktionieren.

Wenn Sie ein Kinsta-Kunde sind, empfehlen wir dringend, eine Lösung wie Cloudflare oder Sucuri zusammen mit Kinsta zu verwenden, wenn Sie zusätzlichen Schutz oder Hilfe benötigen, um Bot- oder Proxy-Verkehr zu reduzieren. Lesen Sie unseren Blog-Beitrag darüber, wie Sucuri geholfen hat, einen DDoS-Angriff zu entschärfen. Für Cloudflare-Benutzer sind dies unsere empfohlenen Firewall-Einstellungen.

Allerdings wird nicht jeder Hoster über so strenge Sicherheitsvorkehrungen wie Kinsta verfügen, und hier können WordPress-Sicherheits-Plugins sehr vorteilhaft sein.

Die besten WordPress-Sicherheits-Plugins im Jahr 2021

Wenn Sie es eilig haben, können Sie gerne auf die folgenden Links klicken, um die Sicherheits-Plugins zu testen und Ihre eigenen Entscheidungen zu treffen.

Die meisten lohnenswerten Sicherheits-Plugins haben ihren Preis, aber es gibt auch einige, die mit eingeschränkter Funktionalität kostenlos erhältlich sind.

Wir werden über die Preise sprechen, aber es ist wichtiger zu verstehen, was jedes Plugin für Sie tun wird. Letztendlich geht es darum, den besten Weg zu finden, um die bösen Jungs von Ihrer Investition fernzuhalten – und manchmal bedeutet das, ein wenig Geld auszugeben.

1. Sucuri Security – Auditing, Malware Scanner und Security Hardening

Das Sucuri Security Plugin bietet sowohl kostenlose als auch kostenpflichtige Versionen an, wobei die meisten Websites mit dem kostenlosen Plugin auskommen sollten. Für die Website-Firewall müssen Sie beispielsweise für einen Sucuri-Plan bezahlen, aber nicht jeder Webmaster hat das Gefühl, dass er diese Art von Sicherheit benötigt.

Was die kostenlosen Funktionen betrifft, so verfügt das Plugin über eine Überwachung der Sicherheitsaktivitäten, um zu sehen, wie gut das Plugin Ihre Website schützt. Es bietet eine Überwachung der Dateiintegrität, eine Blacklist-Überwachung, Sicherheitsbenachrichtigungen und Sicherheitsabhärtung. Mit den Premium-Plänen stehen Ihnen Kundendienstkanäle und häufigere Scans zur Verfügung. Sie können zum Beispiel alle 12 Stunden einen Scan durchführen lassen. Dafür zahlen Sie etwa $17 pro Monat.

Merkmale, die Sucuri Security zu einer guten Wahl machen:

• Es bietet mehrere Varianten von SSL-Zertifikaten. Diese sind zwar kostenpflichtig, aber in den Paketen enthalten.
• Der Kundenservice ist in Form von Instant-Chat und E-Mail verfügbar.
• Sie erhalten sofortige Benachrichtigungen, wenn etwas mit Ihrer Website nicht stimmt.
• Erweiterter DDoS-Schutz ist in einigen Tarifen verfügbar.
• Wenn Sie kein Geld bezahlen möchten, erhalten Sie dennoch wertvolle Tools zur Überwachung von Blacklists, Malware-Scans, Überwachung der Dateiintegrität und Sicherheitshärtung.

Weiter lesen: How to Set up Sucuri Firewall (WAF) on Your WordPress Site

iThemes Security

Das iThemes Security Plugin (früher bekannt als Better WP Security) ist eine der eindrucksvollsten Möglichkeiten, Ihre Website zu schützen, mit über 30 Angeboten, um Dinge wie Hacks und unerwünschte Eindringlinge zu verhindern. Der Schwerpunkt liegt auf der Erkennung von Plugin-Schwachstellen, veralteter Software und schwachen Passwörtern.

Obwohl einige grundlegende Sicherheitsfunktionen in der kostenlosen Version enthalten sind, empfehlen wir dringend ein Upgrade auf iThemes Security Pro für den günstigen Preis von 80 $ pro Jahr. Damit erhalten Sie Support per Ticket, ein Jahr lang Plugin-Updates und Support für zwei Websites. Wenn Sie mehr Websites schützen möchten, haben Sie die Möglichkeit, auf einen teureren Plan upzugraden.

Was die Hauptfunktionen der Pro-Version betrifft, so bietet iThemes Security Pro eine starke Passwortdurchsetzung, das Aussperren von böswilligen Benutzern, Datenbank-Backups und eine Zwei-Faktor-Authentifizierung. Dies sind nur einige der Möglichkeiten, Ihre Website mit diesem WordPress-Sicherheits-Plugin zu schützen. Sie können insgesamt 30 Sicherheitsmaßnahmen aktivieren, was iThemes Security Pro zu einem großartigen Preis-Leistungs-Verhältnis macht.

Merkmale, die iThemes Security zu einer guten Wahl machen:

• Das Sicherheits-Plugin bietet eine Erkennung von Dateiänderungen, was wichtig ist, da die meisten Webmaster nicht bemerken, wenn eine Datei manipuliert wird.
• Das Plugin vergleicht Ihre WordPress-Kerndateien mit der aktuellen Version von WordPress und hilft Ihnen zu verstehen, ob etwas Böses in diesen Dateien platziert wurde.
• Aktualisieren Sie Ihre WordPress-Salze und -Schlüssel, um Ihre Authentifizierungsschlüssel noch komplexer zu machen.
• Sie können einen „Abwesenheitsmodus“ einstellen, wenn Sie keine ständigen Aktualisierungen an Ihrer Website vornehmen und Ihr WordPress-Dashboard für alle Benutzer vollständig sperren möchten.
• Weitere wichtige Funktionen wie 404-Erkennung, Brute-Force-Schutz und starke Passwortdurchsetzung.

Wordfence Security

Wordfence Security ist eines der beliebtesten WordPress-Sicherheitsplugins, und das aus gutem Grund. Dieses Juwel verbindet Einfachheit mit leistungsstarken Schutztools, wie z. B. den robusten Login-Sicherheitsfunktionen und den Tools zur Wiederherstellung von Sicherheitsvorfällen. Einer der Hauptvorteile von Wordfence ist die Tatsache, dass Sie Einblicke in allgemeine Traffic-Trends und Hackversuche gewinnen können.

Wordfence hat eine der beeindruckendsten kostenlosen Lösungen, mit allem von Firewall-Blöcken bis zum Schutz vor Brute-Force-Angriffen. Eine Premium-Version ist jedoch ab etwa 99 $ pro Jahr für eine Website erhältlich. Die Entwickler des Plugins machen es auch für Entwickler billiger, indem sie hohe Rabatte gewähren, wenn Sie sich für mehrere Website-Schlüssel anmelden. Wenn Sie beispielsweise mehr als 15 Lizenzen kaufen, erhalten Sie 25 % Rabatt oder 74,25 $ pro Lizenz. Insgesamt lohnt es sich, Wordfence in Betracht zu ziehen, wenn Sie mehrere Websites entwickeln und sie alle schützen möchten.

Merkmale, die WordFence Security zu einer guten Wahl machen:

• Die kostenlose Version ist leistungsstark genug für kleinere Websites.
• Entwickler können eine Menge Geld sparen, wenn sie sich für mehrere Site Keys anmelden.
• Es verfügt über eine vollständige Firewall-Suite mit Tools für die Ländersperre, die manuelle Sperrung, den Schutz vor Brute-Force-Angriffen, die Abwehr von Echtzeit-Bedrohungen und eine Web Application Firewall.
• Der Scan-Teil des Plugins wehrt Malware, Echtzeit-Bedrohungen und Spam ab. Es scannt alle Ihre Dateien auf Malware, nicht nur WordPress-Dateien.
• Das Plugin überwacht den Live-Verkehr, indem es Dinge wie Google-Crawl-Aktivitäten, An- und Abmeldungen, menschliche Besucher und Bots anzeigt.
• Sie erhalten Zugriff auf einige einzigartige Tools wie die Option, sich mit Ihrem Mobiltelefon anzumelden und das Passwort zu überprüfen.
• Der Kommentar-Spam-Filter beseitigt die Notwendigkeit, ein separates Plugin dafür zu installieren.
• Es überwacht Ihre Plugins und informiert Sie, wenn sie aus dem WordPress-Plugin-Repository entfernt wurden (in der Regel, weil sie unsicher sind oder gehackt wurden), nicht mehr aktualisiert werden und aufgegeben wurden.

WP fail2ban

WP fail2ban bietet eine Funktion, aber eine ziemlich wichtige: Schutz vor Brute-Force-Angriffen. Das Plugin verfolgt einen anderen Ansatz, der von vielen als effektiver angesehen wird als der, den einige der oben aufgeführten Sicherheitsplugins bieten. WP fail2ban dokumentiert alle Anmeldeversuche, unabhängig von ihrer Art oder ihrem Erfolg, im Syslog mit LOG_AUTH. Sie haben die Möglichkeit, ein weiches oder hartes Verbot zu implementieren, was sich von dem traditionelleren Ansatz unterscheidet, nur eines zu wählen.

Es gibt nicht viel zu wissen, was die Konfiguration des WP fail2ban Plugins angeht. Alles, was Sie tun müssen, ist es zu installieren und es seine Arbeit tun zu lassen. Darüber hinaus ist das Brute-Force-Sicherheits-Plugin völlig kostenlos, so dass Sie sich keine Sorgen machen müssen, Geld auszugeben. Dieses Plugin ist wirklich herausragend, da die Benutzer immer wieder berichten, dass es einwandfrei funktioniert.

Merkmale, die WP fail2ban zu einer guten Wahl machen:

• Wählen Sie zwischen harten oder weichen Blocks.
• Integrieren Sie mit CloudFlare und Proxy-Servern.
• Protokollieren Sie Kommentare, um Spam oder bösartige Kommentare zu verhindern.
• Das Plugin protokolliert auch Informationen über Spam, Pingbacks und Benutzeraufzählung.
• Sie haben auch die Möglichkeit, einen Shortcode zu erstellen, der Benutzer sofort blockiert, bevor sie überhaupt eine Chance haben, den Login-Prozess zu erreichen.

All In One WP Security & Firewall

Als eines der funktionsreichsten kostenlosen Sicherheitsplugins bietet All In One WP Security & Firewall eine einfache Schnittstelle und einen anständigen Kundensupport ohne Premium-Pläne. Es handelt sich um ein sehr anschauliches Sicherheits-Plugin mit Diagrammen und Messgeräten, die Anfängern Metriken wie die Sicherheitsstärke erklären und was getan werden muss, um Ihre Website zu stärken.

Die Funktionen sind in drei Kategorien unterteilt: Basic, Intermediate und Advanced. Daher können Sie die Vorteile des Plugins auch dann nutzen, wenn Sie ein fortgeschrittener Entwickler sind. Die wichtigsten Funktionen dieses Plugins sind der Schutz Ihrer Benutzerkonten, das Blockieren von Anmeldeversuchen und die Verbesserung der Sicherheit bei der Benutzerregistrierung. Datenbank- und Dateisicherheit sind ebenfalls im Plugin enthalten.

Merkmale, die All In One WP Security & Firewall zu einer guten Wahl machen:

• Das WordPress-Sicherheits-Plugin verfügt über ein Blacklist-Tool, mit dem Sie bestimmte Anforderungen festlegen können, um einen Benutzer zu sperren.
• Sie können .htaccess- und .wp-config-Dateien sichern. Es gibt auch ein Tool, um sie wiederherzustellen, wenn etwas schief geht.
• Das Plugin zeigt ein Diagramm, um anzugeben, wie stark Ihre Website ist, und ein Diagramm, das Punkte auf bestimmte Bereiche Ihrer Website bezeichnet. Es ist eine der besten Funktionen für den durchschnittlichen Benutzer zu visualisieren, was los ist mit der Sicherheit einer Website.
• Das Plugin ist kostenlos, ohne irgendwelche Upsells auf dem Weg.

Jetpack

Die meisten Leute, die WordPress benutzen, sind mit Jetpack vertraut, und das liegt vor allem daran, dass das Plugin so viele Funktionen hat, aber auch daran, dass es von den Leuten von WordPress.com gemacht wird. Jetpack ist voll mit Modulen, die Ihre sozialen Medien, die Geschwindigkeit Ihrer Website und den Spamschutz verbessern. Es gibt so viele Funktionen in Jetpack, dass es sich auf jeden Fall lohnt, es zu erkunden.

Einige Sicherheits-Tools sind auch in Jetpack enthalten, was es zu einem attraktiven Plugin für diejenigen macht, die Geld sparen und sich auf eine seriöse Lösung verlassen möchten. So ist beispielsweise das Modul Protect kostenlos und blockiert verdächtige Aktivitäten. Auch der Schutz vor Brute-Force-Angriffen und das Whitelisting werden von den grundlegenden Sicherheitsfunktionen von Jetpack unterstützt.

Dennoch sind die kostenpflichtigen Versionen von Jetpack leistungsfähiger, wenn es um die Sicherheit geht. Der 99-Dollar-Jahresplan beinhaltet zum Beispiel Malware-Scans, geplante Website-Backups und Wiederherstellung, falls etwas schiefgeht. Darüber hinaus bietet der 299-Dollar-Jahresplan On-Demand-Malware-Scans und Echtzeit-Backups für den ultimativen Schutz.

Merkmale, die Jetpack zu einer guten Wahl machen:

• Der kostenlose Plan bietet ein angemessenes Maß an Sicherheit für eine kleine Website, dann können Sie auf die preisgünstigen Premium-Pläne upgraden und erhalten vollen Support und ein Plugin, das zu den besten auf dem Markt gehört.
• Die Premium-Pläne machen das Plugin zu einer Art Suite, mit Vorteilen wie Backups, Spamschutz und Sicherheitsscans.
• Plugin-Updates werden vollständig über Jetpack verwaltet.
• Sie erhalten auch eine Überwachung der Ausfallzeiten.
• Jetpack ist auch ein Plugin, das andere Plugins überflüssig macht. Zum Beispiel hat es Funktionen für E-Mail-Marketing, soziale Medien, Website-Anpassung und Optimierung.

SecuPress

SecuPress ist ein neueres Sicherheits-Plugin auf dem Markt (ursprünglich als Freemium im Jahr 2016 veröffentlicht), aber es ist definitiv eines, das schnell wächst. Es wurde von Julio Potier entwickelt, einem der ursprünglichen Mitbegründer von WP Media, den Sie vielleicht kennen, da er WP Rocket und Imagify entwickelt. Es gibt sowohl eine kostenlose Version als auch eine Premium-Version, die eine Menge zusätzlicher Funktionen enthält.

Wenn Sie ein Sicherheits-Plugin wollen, das eine großartige UI und eine einfach zu bedienende Schnittstelle hat, ist SecuPress definitiv das richtige Plugin. Die kostenlose Version bietet Anti-Brute-Force-Login, blockierte IPs und eine Firewall. Es umfasst auch den Schutz Ihrer Sicherheitsschlüssel sowie blockiert Besuche von bösen Bots (die Sie in der Regel für andere Sicherheits-Plugins zu zahlen haben).

Wenn Sie noch mehr Funktionen wünschen, beginnen die Premium-Versionen bei $59 pro Jahr und Website und umfassen zusätzliche Funktionen wie Alarme und Benachrichtigungen, Zwei-Faktor-Authentifizierung, GeoIP-Blockierung, PHP-Malware-Scans und PDF-Berichte.

Merkmale, die SecuPress zu einer guten Wahl machen:

• Die Benutzeroberfläche von SecuPress ist wahrscheinlich eine der besten! Dies macht es sehr einfach zu bedienen, auch für Anfänger.
• Die Premium-Version bietet definitiv einen großen Mehrwert. Überprüfen Sie 35 Sicherheitspunkte in 5 Minuten, erhalten Sie einen schönen Bericht und härten Sie dann Ihre WordPress-Website.
• Es beinhaltet die Möglichkeit, Ihre WordPress-Login-URL zu ändern, damit Bots sie nicht finden können.
• Hilft Ihnen, Themes und Plugins zu erkennen, die anfällig sind oder die manipuliert wurden, um bösartigen Code einzuschließen.

BulletProof Security

Das BulletProof Security Plugin hat sowohl eine kostenlose als auch eine Premium-Version. Die kostenpflichtige Option wird für eine einmalige Zahlung von 69,95 $ verkauft und wird aktiv entwickelt, aktualisiert und enthält wahrscheinlich mehr Funktionen als die meisten anderen Sicherheits-Plugins auf dem Markt. Sie bieten eine 30-tägige Geld-zurück-Garantie, und Sie erhalten Funktionen für Quarantäne, E-Mail-Warnungen, Anti-Spam, automatische Wiederherstellung und mehr.

Ich empfehle Ihnen, zuerst das kostenlose Plugin auszuprobieren, da es die folgenden Tools bietet:

• Login-Sicherheit und Überwachung.
• Datenbank-Backups und Wiederherstellung.
• MScan Malware Scanner.
• Anti-Spam und Anti-Hacking-Tools.
• Ein Sicherheitsprotokoll.
• Versteckte Plugin-Ordner.
• Wartungsmodus.
• Ein vollständiger Einrichtungsassistent.

Es ist nicht das benutzerfreundlichste WordPress-Sicherheits-Plugin, aber es erfüllt seine Aufgabe für fortgeschrittene Entwickler, die einzigartige Einstellungen und Funktionen wie den Anti-Exploit-Schutz und den Online-Base64-Decoder nutzen möchten. Es hat auch einen Setup-Assistenten Auto-Fix-Funktion, um es ein wenig einfacher zu machen.

Merkmale, die BulletProof Security eine gute Wahl machen:

• Es hat einige der einzigartigsten fortschrittlichen Sicherheits-Tools auf dem Markt, mit Funktionen wie BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) Verschlüsselungslösungen, sowie geplante crons, cURL-Scans, Ordner sperren, und vieles mehr.
• Die kostenlose Version ist mit genügend Funktionen für eine durchschnittliche Website ausgestattet.
• Die Datenbank-Backups sind in der kostenlosen Version enthalten.
• Sie können einzelne Plugin-Ordner ausblenden.
• Die Wartungsmodus-Funktionalität ist etwas, das Sie in den meisten anderen Sicherheits-Plugins nicht finden.

WPScan – WordPress Security Scanner

Das WPScan WordPress Sicherheits-Plugin verfolgt einen anderen Ansatz in Sachen Sicherheit, da es eine manuell kuratierte Schwachstellen-Datenbank nutzt, die täglich von engagierten Sicherheitsspezialisten und der Community im Allgemeinen aktualisiert wird. Die von Automattic gesponserte Datenbank enthält mehr als 21.000 bekannte Sicherheitslücken.

Dank dieser Datenbank ist das WPScan-Plugin in der Lage, Ihre WordPress-Kernversion, Plugins und Themes auf bekannte Sicherheitslücken zu überprüfen.

Zusätzlich verfügt das Plugin über verschiedene andere Sicherheitsprüfungen, wie z.B. das Scannen nach exponierten Debug-Log-Dateien, gesicherten wp-config.php-Dateien, Benutzern mit schwachen Passwörtern und mehr. WPScan hat einen kostenlosen API-Plan, der für die meisten WordPress-Websites geeignet sein sollte, hat jedoch auch bezahlte Pläne für Benutzer, die mehr API-Aufrufe benötigen.

Merkmale, die WPScan zu einer guten Wahl machen:

• Es verwendet eine eigene, ständig aktualisierte Schwachstellendatenbank
• Es gibt kostenlose und kostenpflichtige Optionen je nach Bedarf
• Zusätzliche Sicherheitsprüfungen
• Optionen, um E-Mail-Benachrichtigungen zu senden, wenn Schwachstellen entdeckt werden
• Sie können Scans zu bestimmten Zeiten planen

VaultPress

VaultPress darf man nicht vergessen, denn es funktioniert ähnlich wie Plugins wie iThemes Security Pro und Sucuri Scanner. Sie müssen zahlen, um irgendeine Art von Schutz zu erhalten, aber die Pläne beginnen bei nur $39 pro Jahr, was es zu einem der erschwinglicheren Premium-Sicherheits-Plugins macht. Auf der Website heißt es, dass dieser Plan eher für kleine Unternehmen und Blogger geeignet ist, aber Sie haben auch die Möglichkeit, auf einen leistungsfähigeren Plan für entweder 99 $ pro Jahr oder 299 $ pro Jahr aufzurüsten.

Die täglichen und Echtzeit-Backups sind das A und O des Betriebs, mit einer schönen Kalenderansicht, in der Sie angeben können, wann Sie Ihre Backups durchführen möchten. Auch die Wiederherstellung von Websites lässt sich mit einem schnellen Mausklick erledigen. Außerdem werden die Wiederherstellungsdateien im Dashboard protokolliert, und es werden mehrere davon gespeichert, so dass Sie auswählen können, welche Sie wünschen. Das Beste an VaultPress in Bezug auf die Backups ist, dass sie inkrementell sind.

Die primären Sicherheits-Tools überwachen verdächtige Aktivitäten auf Ihrer Website, mit Registerkarten für die Anzeige Ihrer Geschichte und sehen, welche Bedrohungen behandelt oder ignoriert wurden. Sie können auch Statistiken überprüfen und Ihre gesamten Sicherheitsdetails von der Bequemlichkeit eines sauberen Dashboards aus verwalten.

Merkmale, die VaultPress zu einer guten Wahl machen:

• Die Preisgestaltung ist besser als die der meisten anderen Premium-WordPress-Sicherheits-Plugins.
• Das Dashboard sieht sauber und leicht verständlich für alle Benutzer aus.
• Sie können Echtzeit- oder manuelle Backups mithilfe eines Kalenders erstellen.
• Die Registerkarte „Statistiken“ gibt Aufschluss über die beliebtesten Besuchszeiten auf Ihrer Website und zeigt gleichzeitig an, welche Bedrohungen während dieser Zeiten aufgetreten sind.
• Sie können sich an die Experten von VaultPress wenden, die Ihnen bei Aufgaben wie der Wiederherstellung von Websites und Backups helfen.

Wenn Sie mehr über die am besten bewerteten Backup-Plugins erfahren möchten, werfen Sie einen Blick auf unseren anderen Leitfaden: Die 4 besten inkrementellen WordPress-Backup-Plugins (Speicherplatz und Geschwindigkeit sparen)

Google Authenticator – Zwei-Faktor-Authentifizierung

Die meisten Plugins, die einzelne Sicherheitsfunktionen haben, sind nicht sehr sinnvoll zu installieren. Der Grund dafür ist, dass Sie in der Regel ein Plugin wie iThemes Security Pro verwenden können und diese eine Funktion zusammen mit Dutzenden von anderen erhalten. Mit der Zwei-Faktor-Authentifizierung verhält es sich jedoch anders, da die meisten Sicherheitssuites sie nicht enthalten. Daher könnte es sinnvoll sein, Ihre Login-Sicherheit mit einem Plugin wie diesem zu verstärken.

Das Google Authenticator Plugin fügt eine zweite Sicherheitsebene zu Ihrem Login-Modul hinzu, was ziemlich wichtig ist, da die meisten Hacking-Versuche mit dem Login geschehen. Zusätzlich zu Ihrem regulären Passwort sendet dieses Plugin entweder eine Push-Benachrichtigung an Ihr Telefon oder eine andere Form der Authentifizierung, wie z. B. die Verwendung eines QR-Codes oder einer Sicherheitsfrage.

Auf diese Weise wird Ihr Login weitaus weniger durchdringbar, da die zweite Ebene höchstwahrscheinlich etwas ist, das nur Sie kennen oder bei sich haben (wie Ihr Telefon).

Dieses WordPress-Sicherheits-Plugin erfordert keine Zahlung, und die Schnittstelle ist einfach genug zu verstehen. Neben der Auswahl der Art der Authentifizierung können Sie auch festlegen, welche Art von Benutzerrolle die Authentifizierung durchlaufen soll. So können Sie z. B. Administratoren den Zugang erleichtern, aber Autoren oder andere Nutzer bitten, den Zwei-Faktor-Prozess zu durchlaufen.

Das einzige Problem ist, dass die Zwei-Faktor-Authentifizierung es ziemlich schwierig macht, sich mit einem mobilen Gerät in Ihr Backend einzuloggen.

Merkmale, die Google Authenticator zu einer guten Wahl machen:

• Es beseitigt fast die Schwachstelle, die Ihr Login-Bereich ist.
• Sie können wählen, welche Zwei-Faktor-Authentifizierungsmethode für Sie am einfachsten ist.
• Sie können auswählen, welche Nutzertypen den Authentifizierungsprozess durchlaufen müssen.
• Das Plugin verfügt über einen Shortcode für die Verwendung mit benutzerdefinierten Anmeldeseiten.

Security Ninja

Security Ninja gibt es seit über sieben Jahren. Angefangen als eines der ersten Sicherheitsplugins, das auf CodeCanyon verkauft wurde (mit vier verfügbaren Add-ons), wechselte es 2016 zu einem Freemium-Modell. Add-ons wurden zugunsten von nur zwei Versionen – kostenlos und Premium – abgeschafft. Das Hauptmodul (das als einziges kostenlos erhältlich ist) führt über 50 Sicherheitstests durch, die von der Überprüfung von Dateien und MySQL-Berechtigungen bis hin zu verschiedenen PHP-Einstellungen reichen.

Security Ninja führt auch eine Brute-Force-Prüfung aller Benutzerpasswörter durch, um Konten mit schwachen Passwörtern wie „12345“ oder „password“ auszusortieren. Dies trägt dazu bei, die Benutzer in Sachen Sicherheit zu schulen. Es enthält ein Modul zur automatischen Korrektur, aber für diejenigen, die verstehen wollen, was vor sich geht, gibt es eine detaillierte Erklärung zu jedem Test, einschließlich Code zur manuellen Korrektur des Sicherheitsproblems. Wenn Sie es nicht mögen, dass Plugins Ihre Website durcheinander bringen, bietet Security Ninja eine gute Alternative zum üblichen „Klicken Sie einfach hier, um es zu beheben“-Ansatz. Andere Module in der kostenpflichtigen Version beginnen bei $29 pro Jahr und Website.

Merkmale, die Security Ninja zu einer guten Wahl machen:

• Das Sicherheitstester-Modul (in der kostenlosen Version verfügbar) führt über 50 Sicherheitstests auf Ihrer Website durch.
• Nicht technisch versiert? Kein Problem, das Autofixer-Modul kann alle erkannten Probleme beheben.
• Scannen Sie den WordPress-Kern, um die Integrität der Kerndateien sicherzustellen, indem Sie sie mit einer sicheren und aktuellen Kopie von wordpress.org vergleichen.
• Scannen Sie Plugins und Themes auf der Suche nach verdächtigem Code und Malware.
• Nutzen Sie die Vorteile einer riesigen Liste bekannter bösartiger IPs und blockieren Sie diese automatisch.
• Protokollieren Sie alle Ereignisse, die auf Ihrer WordPress-Website passieren, von der Anmeldung von Benutzern bis zur Änderung von Einstellungen.
• Sie können regelmäßige Scans planen.

Defender

Defender ist mehrschichtige WordPress-Sicherheit leicht gemacht, wie dumm, einfach. Sowohl die kostenlose als auch die Pro-Version beginnen mit einer Liste der effektivsten Härtungstechniken, mit denen Sie Ihre WordPress-Sicherheit sofort verbessern können.

Sie können kostenlose Scans durchführen, die WordPress auf verdächtigen Code überprüfen. Das Defender-Scan-Tool vergleicht Ihre WordPress-Installation mit dem Verzeichnis, meldet Änderungen und lässt Sie die Originaldatei mit einem Klick wiederherstellen. Das Unternehmen bietet auch eine Pro-Version an, die Cloud-Backups mit 10 GB Remote-Speicher, Audit-Protokolle zur Überwachung von Änderungen, automatische Sicherheitsscans und Blacklist-Überwachung umfasst. Ihre Experten helfen Ihnen sogar bei der Bereinigung einer gehackten Website.

Merkmale, die Defender zu einer guten Wahl machen:

• Google 2-Step Verification.
• WordPress-Kerndateiscan und -Reparatur.
• Login Screen Masking.
• IP Blacklist Manager und Protokollierung.
• Unbegrenzte Dateiscans.
• Timed Lockout brute force attack shield for login protection.
• 404 limiter for blocking vulnerability scans.
• IP lockout notifications and reports.

Astra Web Security

Astra Web Security ist eine go-to ’security suite‘ für Ihre WordPress Site. Mit Astra müssen Sie sich keine Sorgen über Malware, SQLi, XSS, Kommentarspam, Brute-Force und 100+ Bedrohungen machen, was bedeutet, dass Sie andere Sicherheitsplugins loswerden können & und Astra sich um alles kümmern lassen. Das super intuitive Dashboard von Astra kommt ohne hundert Knöpfe aus, die Ihnen das Gefühl geben, ein Pilot in einem Cockpit zu sein!

Viele renommierte Marken wie Gillette, African Union, Ford und Oman Airways nutzen die Sicherheitslösung von Astra. Die Preise beginnen bei $9/m und sie bieten 20% Rabatt, wenn der Plan jährlich abgerechnet wird. Insgesamt kann Astra eine gute Investition sein, wenn Sie planen, Geld für die Sicherheit Ihrer Website auszugeben.

Merkmale, die Astra Web Security zu einer guten Wahl machen:

• Die Astra-Sicherheitslösung wird als WordPress-Plugin installiert & Sie müssen keine DNS-Einstellungen ändern.
• Sie bietet sofortige Malware-Bereinigung, eine felsenfeste Firewall, die Angriffe wie SQLi, XSS, Code Injection, Bad Bots, Brute Force, SEO-Spam und andere 100+ Cyber-Attacken stoppt.
• Komplettes Sicherheitsaudit einschließlich der Geschäftsfehlerlogik für Ihre WordPress-Website.
• Intuitives Dashboard protokolliert alle Angriffe und gibt Ihnen die Möglichkeit, Länder, IP-Bereiche oder URLs zu blockieren oder auf eine Whitelist zu setzen, kontinuierliche Blacklist- und Reputationsüberwachung, stündliche Admin-Login-Benachrichtigungen und vieles mehr.
• Eine kostenlose Community-Sicherheits- oder Bug-Bounty-Management-Plattform, auf der Sie Hackern eine sichere Möglichkeit geben, jede Schwachstelle zu melden, die sie auf Ihrer Website finden. Jedes gemeldete Problem wird von den Astra-Ingenieuren überprüft.

Shield Security

Die wichtigste Aufgabe von Shield Security ist es, die zunehmende Last der Sicherheit Ihrer Website zu übernehmen. Da wir alle wenig Zeit haben, brauchen wir eine intelligentere Verteidigung und ein Sicherheits-Plugin, das auf Bedrohungen reagieren kann, ohne Sie mit E-Mails zu belästigen. Shield eignet sich sowohl für Anfänger als auch für Fortgeschrittene und beginnt mit dem Scannen und Schützen Ihrer Website, sobald Sie es aktivieren. Alle Optionen sind vollständig dokumentiert, so dass Sie sich in aller Ruhe mit der Sicherheit Ihrer Website beschäftigen können.

Der Kern von Shield Security ist für immer kostenlos. Professionelle Anwender und Unternehmen, die einen tieferen Schutz und einen praktischen 24-Stunden-Support benötigen, können Shield Pro für nur 12 US-Dollar pro Website erwerben. Die Mission hinter Shield Security lautet „keine Website wird zurückgelassen“ – das Ziel ist es, die Pro-Grade-Sicherheit für jede Website zugänglich zu machen, nicht nur für die wenigen Wohlhabenden. Pro bietet mehr Scans, die häufiger ausgeführt werden, Benutzer-Passwortrichtlinien, größere Audit-Trails, Unterstützung für WooCommerce, Traffic-Überwachung und Funktionen, die die Sicherheitsrichtlinien für die Benutzer vereinfachen.

Merkmale, die Shield Security zu einer guten Wahl machen:

• Eines der einzigen Sicherheits-Plugins, das den Zugriff auf seine eigenen Einstellungen auf bestimmte Benutzer beschränkt.
• Smarter Schutz mit Funktionen, die unermüdlich im Hintergrund arbeiten, ohne Sie mit Benachrichtigungen zu belästigen.
• Das einzige Sicherheits-Plugin, das drei Arten der Zwei-Faktor-Authentifizierung kostenlos anbietet und eine Option, um auszuwählen, welche Benutzer sie verwenden dürfen.
• Pro-Upgrades für alle für 12 $/Seite – Massenpreise ohne Großeinkauf.
• Pro liefert 6x leistungsstarke Scans, um Probleme in allen Bereichen Ihrer Websites zu erkennen.

Hide My WP

Hide My WP ist ein beliebtes Sicherheits-Plugin für WordPress, das die Tatsache, dass Sie WordPress als CMS verwenden, für Angreifer, Spammer und auch Theme-Detektoren wie Wappalyzer oder BuiltWith verbirgt.

Dieses Sicherheits-Plugin bündelt einen soliden Intrusion-Detector (IDS), der Sicherheitsangriffe wie SQL-Injection, XSS und andere in Echtzeit blockiert. Hide My WP ist ein Premium-WordPress-Sicherheits-Plugin, das Sie für $24 erhalten können. Hinweis: Bestimmte Funktionen dieses Plugins funktionieren möglicherweise nicht auf Kinsta.

Funktionen, die Hide My WP zu einer guten Wahl machen:

• Versteckt den Namen des Themes, Plugins, ändert Permalinks, versteckt wp-admin, Login-URL und mehr.
• Blockiert den direkten Zugriff auf PHP-Dateien, bereinigt WP-Klassennamen, deaktiviert die Verzeichnisauflistung.
• Benachrichtigt über jedes potenzielle Fehlverhalten mit allen Details des Angreifers einschließlich Benutzername, IP-Adresse, Datum usw.
• Einschließlich eines „Vertrauensnetzwerks2, das automatisch den Datenverkehr von schlechten IP-Adressen blockiert.
• Einfach zu bedienen, wählen Sie aus vorgefertigten Einstellungen für die Bereitstellung mit einem Klick.
• Kompatibel mit Multi-Site, Apache, Nginx, IIS, Premium-Themes und anderen Sicherheits-Plugins.

WebARX

WebARX ist eine Premium-Website-Sicherheitsplattform, die alle PHP-Anwendungen unterstützt. WebARX ist vor allem für seine fortschrittliche Endpunkt-Firewall bekannt, die es Ihnen ermöglicht, den Datenverkehr zwischen Ihren Websites über ihr Cloud-basiertes Dashboard vollständig zu kontrollieren. WebARX verfügt über eine verwaltete Web Application Firewall, die Ihre Website vor Plugin-Schwachstellen, Bot-Angriffen und gefälschtem Datenverkehr schützt.

Dieses Plugin ermöglicht es Ihnen, Ihre eigenen Firewall-Regeln zu erstellen, Ihre WordPress-Installation zu härten, Backups zu erstellen, die Betriebszeit und Sicherheitsprobleme zu überwachen, Warnungen zu erhalten, Berichte zu exportieren und vieles mehr. Es ist auch ziemlich einfach einzurichten.

Merkmale, die WebARX zu einer guten Wahl machen:

• Erweiterte Website-Firewall (vollständig anpassbar über das WebARX-Portal).
• Virtuelles Patching erhält automatisch Regeln zum Patchen von Plugin- und Theme-Schwachstellen.
• WordPress-Installationshärtung: 2FA, re, automatisch Sicherheitsheader hinzufügen, Brute-Force-Angriffe blockieren, wp-admin ändern, Cookies hinzufügen, etc.
• Uptime-Monitoring: erhält Slack- und E-Mail-Warnungen, wenn eine Website ausfällt.
• Benutzerdefinierte PDF-Sicherheitsberichte (passen Sie sie mit Ihrem eigenen Logo an, um sie an Kunden zu senden).
• Zentrale Sicherheit für unbegrenzte Websites.

Welches WordPress-Sicherheits-Plugin ist am besten für Sie geeignet?

Nachdem wir nun die besten WordPress-Sicherheits-Plugins vorgestellt haben, werfen Sie einen Blick auf unsere wichtigsten Empfehlungen unten. Das macht es Ihnen leichter, ein oder zwei Plugins auszuwählen, ohne jedes einzelne testen zu müssen. Denken Sie daran, dass je nachdem, was Ihr WordPress-Host bereits anbietet, Sicherheitsplugins möglicherweise nicht benötigt werden.

Diese Vorschläge konzentrieren sich auf bestimmte Situationen, in denen Sie ein Sicherheitsplugin einem anderen vorziehen könnten.

• Für das beste Preis-Leistungs-Verhältnis – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security und WPScan.
• Wenn Sie ein kostenloses WordPress-Sicherheits-Plugin wünschen – All In One WP Security & Firewall, Sucuri Security (kostenlose Version) oder Wordfence Security.
• Wenn Sie ein Sicherheitsplugin für Anfänger suchen – All In One WP Security & Firewall, Security Ninja, oder Defender.
• Wenn Sie ein fortgeschrittenes Brute-Force-Schutz-Plugin benötigen – WP fail2ban oder Astra.
• Wenn Sie eine Zwei-Faktor-Authentifizierung wünschen – Google Authenticator – Two Factor Authentication.
• Für eine schöne Oberfläche – SecuPress oder VaultPress.

Neben der Installation eines Plugins können Sie weitere Schritte unternehmen, um die Sicherheit Ihrer Websites zu verbessern. Zum Beispiel schützt die Offsite-Schlüsselverwaltung von Lockr (dies ist ein Premium-Service) vor kritischen Schwachstellen auf der Website und hilft, Ihre Daten zu sichern. Eine einfache Integration ist für WordPress verfügbar.

Natürlich können wir nicht alle Plugins auf dem Markt anbieten. Dies sind lediglich diejenigen, die wir aufgrund unserer Erfahrungen mit Benutzern empfehlen. Wenn es ein Plugin gibt, das Ihrer Meinung nach in diese Liste aufgenommen werden sollte, lassen Sie es uns unten in den Kommentaren wissen.

Wenn Sie eine E-Commerce-Website betreiben, sollten Sie unbedingt unseren Leitfaden zur Betrugsprävention im E-Commerce lesen.