Top 13 WordPress-Sicherheits-Plugins und -Dienste zum Schutz Ihrer Site

Veröffentlicht: 2021-11-05

Wenn es um Sicherheit geht, ist gut genug nicht genug. Aus diesem Grund sollten Sie sich immer für ein Premium-WordPress-Sicherheits-Plugin/-Dienst entscheiden.

Es ist nicht zu leugnen, dass Premium-WordPress-Plugins im Allgemeinen viel mehr Wert bieten als die kostenlosen. Aber selbst unter den Premium-Plugins gibt es einige, die an der Spitze der Nahrungskette stehen. Sie mögen teuer sein, aber sie haben einen einzigartigen Einfluss auf Ihr Geschäft, und jede WordPress-Website, die ihr Geld wert ist, kann nicht ohne sie auskommen.

In diesem Beitrag geht es um vier dieser erstaunlichen Plugins und Dienste. Aber lassen Sie uns zuerst ein wenig zurücktreten und über diese dunkle Kunst sprechen, die als Websicherheit bekannt ist.

Warum sollte ich mich für die Websicherheit interessieren?

Hmm, gute Frage.

Es ist schwer, sich für Sicherheit zu begeistern, wenn Ihr Unternehmen wächst und Ihre Website Monat für Monat großartig läuft. Jetzt wissen Sie, dass Ihr Unternehmen zu 100 % digital ist – diese wenigen Dateien, die sich irgendwo auf einem öffentlichen Computer befinden, machen Ihr Unternehmen zu dem, was es ist.

Und ob Sie es glauben oder nicht, es ist eine sehr flache Grundlage, auf die Sie Ihre gesamte Zukunft bauen können. Jede Woche werden neue Bibliotheken, Software und Funktionen veröffentlicht, aber der Sicherheitszustand ist sehr ähnlich wie vor zehn Jahren (es gibt immer noch mehrere bösartige Möglichkeiten, eine Web-App zu deaktivieren).

Dies gilt insbesondere für WordPress, das aus Sicherheitsgründen keine vertrauenserweckende Architektur hat.

Für Sie als Unternehmer ist das Risiko enorm – alles, was Sie im Laufe der Jahre aufgebaut haben, innerhalb weniger Sekunden zu verlieren. Denken Sie darüber nach – das Geschäft wird kreischend (oder still) zum Stillstand kommen, Kundenbeschwerden und Wut werden exponentiell zunehmen und es wird nichts mehr zu tun geben.

Selbst wenn Sie mehrere und häufige Backups von allem haben und die Site wiederherstellen können, ist der Schaden für Ihren Ruf irreversibel.

Mit anderen Worten: Bitte handeln Sie im Interesse Ihres Unternehmens und seines Rufs, bevor es zu spät ist. Wenn Sie einen oder mehrere der Vorschläge in diesem Beitrag verwenden, können Sie 99% der schwachen Glieder in Ihrer Verteidigungskette beseitigen (die restlichen 1% hat jeder). Übernehmen Sie die Verantwortung für die Sicherheit Ihrer WordPress-Website.

Handel jetzt!

Okay, genug von tollwütiger Motivation; Kommen wir zu den Vorschlägen.

SUCURI

SUCURI ist eine Cloud-Firewall, CDN, Überwachung und DDoS-Schutz; alles in einem zusammengerollt.

Es ist ein entkoppelter, plattformneutraler Dienst, der mit jedem CMS oder Web-Setup funktioniert, insbesondere WordPress, Joomla, Drupal und Magento.

Gehen Sie zu ihren Preisplänen und Sie werden tolle Angebote finden. Was mir aufgefallen ist, war der Plan für 199,99 USD pro Jahr, der alles bietet, was Sie sich wünschen können (Hack-Scanning, Blacklist-Überwachung, DDoS-Schutz, CDN, SSL, Firewall), zusammen mit einer Reaktionszeit von zwölf Stunden und einer 30-tägigen Geld-zurück-Garantie ! :-Ö

Teuer?

Für eine Website, die ein paar tausend Dollar im Monat (oder Jahr) verdient und jederzeit alles durch einen dummen, automatisierten Angriff verlieren kann? Keineswegs!

Wortzaun

Wordfence ist mittlerweile eine Art bekannter Name und eines der besten Freemium-Plugins auf dem Markt. Selbst nach mehr als 2 Millionen aktiven Installationen behält es eine nahezu perfekte Bewertung und ist die Nummer eins, die für erfahrene WordPress-Administratoren installiert werden muss.

Aber die wahre Freude an diesem Plugin liegt in der Premium-Version, wo Sie eine sehr nützliche Firewall und auffällig gute Funktionen (IP-Filterung, Länderblockierung, Backdoor-Scanning, um nur einige zu nennen) erhalten.

Das i-Tüpfelchen ist das Berichts-Dashboard, das direkt in Ihrem WordPress-Admin-Menü verfügbar ist.

Preis? $99 pro Website und Jahr. Komm schon, du musst mich verarschen?!

iThemes-Sicherheit

iThemes ist ein bekannter Name im Managed WordPress Hosting, aber sie haben auch ein erstaunliches Premium-Sicherheits-Plugin namens iThemes Security. Es ist ein weiteres Angebot mit Batterien, das einige einzigartige und nützliche Funktionen enthält. Ich fühle mich gezwungen, eine Pause einzulegen und schnell ein paar davon zu besprechen.

Erkennung von Dateiänderungen : Bei WordPress dreht sich (fast) alles um Dateien und deren Inhalt. Wenn ein Plugin hinzugefügt wird, fügt es seine Dateien hinzu; wenn der Kern aktualisiert wird, werden mehrere Dateien ersetzt; und so weiter. Das heißt, wenn sich jemand Zugriff auf Ihre Website verschafft hat und schädlichen Code installiert, sind Dateiänderungen eines der ersten Dinge, nach denen Sie suchen müssen.

404-Erkennung: Die größte Bedrohung für die meisten Websites geht nicht von entschlossenen Hackern aus, sondern von Bots, die mit ihren sinnlosen, aber gründlichen Angriffen fortfahren. Zum Beispiel würde ein WordPress-Bot, der zum Hacken entwickelt wurde, damit beginnen, nach wichtigen URLs in einem Setup zu suchen, das kompromittiert werden kann.

Es könnte zum Beispiel nach /admin, /members-only, /private usw. suchen, in der Hoffnung, eine Seite zu finden, die den Zugriff auf die Site gewährt, nachdem das Passwort gebrochen wurde. Da dieser Bot die Optionen jedoch nur einzeln erraten und durchkämmen kann, generiert er viele 404 (nicht gefundene) Anfragen auf dem Server.

Mit anderen Worten, es verlangt, dass es blockiert wird, was iThemes Security gut macht.

Ehrlich gesagt, die Anzahl der Funktionen ist zu groß, um hier alle besprochen zu werden, daher empfehle ich Ihnen, die Site zu besuchen und sich anzusehen.

Wenn Sie ein freiberuflicher WordPress-Entwickler sind, können Sie bis zu 10 Websites für 127 US-Dollar pro Jahr schützen. Das sind 12,7 $ pro Jahr für eine Site. Unmöglich zu glauben!

Wolkenflare

Zweifellos haben Sie schon einmal von Cloudflare gehört; es ist einer der Top (oder der Top?) Namen, wenn es um Hochleistungs-CDN geht. Ich meine, es sei denn, Sie haben selbst CDNs recherchiert, Cloudflare ist wahrscheinlich das Erste, was Ihnen in den Sinn kommt oder der Vorname, den jemand empfiehlt, wenn es um ein CDN geht.

Was Sie jedoch vielleicht nicht wissen, ist, dass der Pro-Plan ein Sicherheitsangebot auf Industrieniveau ist, das von Discord, Crunchbase, Udacity, ZenDesk, Cisco verwendet wird. . . Okay, ich höre auf, bevor mein Gehirn explodiert!

Cloudflare ist nicht nur an WordPress gebunden, sondern funktioniert mit allen. Es ist ein äußerst seriöses, leistungsstarkes Angebot für Unternehmen, die sich im Wahnsinn bewegen und sich keine Schwächen leisten können, egal wie klein sie sind.

Die Pro-Pläne sind teuer, wobei der Basistarif 20 US-Dollar pro Monat kostet, aber nette Funktionen wie Bildoptimierung und mobile Optimierung enthalten. Wenn Sie sich also in einem Maßstab befinden, in dem die Gesetze der (Computer-)Physik nicht mehr befolgt werden und nichts weniger als eine Haubitze ausreicht, ist Cloudflare die Antwort.

Malcare

Halten Sie Ihre WordPress-Website mit dem Malcare-Plugin frei von Malware.

Malcare

Angesichts der wachsenden Zahl von Hackern und Spam-Sites ist es heutzutage relativ einfach, sich mit verschiedenen Bedrohungen zu infizieren, daher ist es immer gut, vorbereitet zu sein. Glücklicherweise entfernen Plugins wie MalCare Malware sofort entweder manuell oder automatisch von Ihren Websites, je nach Ihren Vorlieben.

Das Tolle an diesem Plugin ist, dass es innerhalb einer Minute einsatzbereit ist. Darüber hinaus wird Ihre Website nicht verlangsamt, da die Scans auf ihren Servern durchgeführt werden.

Selbst wenn Ihre Website bereits gehackt und infiziert ist, kann MalCare sie möglicherweise in weniger als einer Minute reparieren, ohne Ihre sauberen Dateien zu manipulieren. Da Vorbeugen besser ist als Heilen, kann ihr Algorithmus selbst die anspruchsvollsten Bedrohungen erkennen, die zu einer erheblichen Gefahr für Ihre Daten und Vermögenswerte werden könnten. Sobald die Erkennung abgeschlossen ist, werden sie in Echtzeit blockiert.

Abgesehen von diesen Funktionen hat es auch Extras, die für Sie sehr nützlich sein können, wie zum Beispiel:

  • Massenupdate der Website, das Themes, Plugins und andere umfasst
  • Härten Sie Ihre Website mit den besten Sicherheitspraktiken
  • Zusammenarbeit mit Teammitgliedern für bessere Schutzmaßnahmen
  • Captcha-basiertes intelligentes Login, um zu verhindern, dass bösartige Bots versuchen, einzudringen

Fügen Sie dieses zuverlässige Plugin zu Ihrer WordPress-Website hinzu und lehnen Sie sich zurück, da Sie wissen, dass Hacker keine Chance haben, Ihr Eigentum zu manipulieren.

Google Authenticator

Google Authenticator für WordPress ist ein einfaches Plugin, mit dem Sie die Zwei-Faktor-Authentifizierung aktivieren können. Die Authenticator-App ist für iPhone und Android-Geräte verfügbar.

Google Authenticator

Sie können die Zwei-Faktor-Authentifizierung pro Benutzer zusätzlich zu einem regulären Passwort aktivieren.

WP-Sicherheits-Audit-Log

WP Security Audit Log hilft, jedes einzelne Ereignis auf Ihrer Website zu protokollieren. Es funktioniert auch mit WordPress Multisite. Durch die Verwendung dieses Plugins können Sie Sicherheit und Produktivität gewährleisten und Ihren Workflow organisieren.

wp-Aktivitätsprotokoll

Das Plugin verfügt über mehr als 70.000 aktive Installationen und ist ein unverzichtbares Tool für WordPress-Administratoren und Sicherheitsexperten.

Merkmale

  • Verfolgt fast jede Aktivität auf Ihrer WordPress-Site
  • Verfolgt Benutzeraktivitäten wie Kennwortänderungen.
  • Die Berichterstellung ist auf Millisekunden genau.
  • Zeichnet die IP-Adresse auf.

WPS Login ausblenden

WPS Hide ist ein leichtgewichtiges Plugin, mit dem Sie die Admin-Login-URL ganz einfach ändern können. Das Deaktivieren des Plugins bringt Ihre Seite wieder in den Zustand zurück, in dem sie vorher war.

WPS Login ausblenden

Das Ändern einer Admin-URL wäre eine gute Idee, um die Anmeldeseite vor einem Angreifer zu verbergen, um automatische Brute-Force-Angriffe zu vermeiden.

Kugelsichere Sicherheit

BulletProof Security bietet einen Malware-Scanner, Firewall, Login-Sicherheit, DB-Backup, Anti-Spam und vieles mehr.

Dieses Plugin verfügt über einen Ein-Klick-Setup-Assistenten, mit dem Sie Ihre Site mit wenigen Klicks sichern können.

kugelsichere Sicherheit

Höhepunkte

  • MScan Malware-Scanner
  • .htaccess-Schutz
  • Abmelden von Leerlaufsitzungen
  • Login-Überwachung, Protokollierung und Sicherheit
  • JTC Anti-Spam-Schutz
  • Eingebaute Firewall

Das BulletProof-Plugin hat auch eine PRO-Version mit mehr Sicherheitsabdeckung.

Cerber-Sicherheit

Cerber Security schützt Ihre Website vor Hackerangriffen, Spam, Trojanern und Malware.

WP Cerber-Sicherheit

Verhindern Sie Brute-Force-Angriffe, indem Sie die Anzahl der Anmeldeversuche über die XML-RPC-/REST-API-Anforderungen des Anmeldeformulars oder die Verwendung von Authentifizierungscookies begrenzen.

Höhepunkte

  • Erlaubt oder beschränkt den Zugriff durch eine weiße IP-Zugriffsliste und eine schwarze IP-Zugriffsliste mit einer einzelnen IP, einem IP-Bereich oder einem Subnetz.
  • Erkennt Spam-Kommentare automatisch und verschiebt sie in den Papierkorb oder lehnt sie vollständig ab.
  • Citadel-Modus für massive Brute-Force-Angriffe.
  • Schutz vor DDOS-Angriffen.
  • Verbirgt wp-login.php und wp-signup.php vor möglichen Angriffen.
  • Blockiert sofort eine IP oder ein Subnetz, wenn Sie versuchen, sich mit einem nicht existierenden Benutzernamen anzumelden.

Das Plugin ist kostenlos.

Fehlerhafte Abfragen blockieren

Block Bad Queries oder BBQ überprüft den gesamten eingehenden Datenverkehr und blockiert stillschweigend schlechte Anfragen, die böse Dinge wie eval(, base64_ und übermäßig lange Anfragestrings enthalten.

schlechte Abfragen blockieren

Dies ist eine einfache, aber perfekte Lösung für Websites, die keine starke .htaccess-Firewall verwenden können.

Einige der wichtigsten Funktionen sind:

  • Hilft, SQL-Injection-Angriffe zu blockieren.
  • Es scannt den gesamten eingehenden Datenverkehr und blockiert schlechte Anfragen.
  • Bietet Statistiken wie die Anzahl der Trefferzähler für jedes Muster und Balkendiagramme aller Zähldaten.
  • Hilft, Directory-Traversal-Angriffe zu blockieren.

Anti-Malware-Sicherheit und Brute-Force-Firewall

Anti-Malware Security und Brute-Force Firewall führen einen vollständigen Scan durch, um bekannte Sicherheitsbedrohungen und Backdoor-Skripte automatisch zu entfernen.

Anti-Malware-Sicherheit und Brute-Force-Firewall

Es verfügt über eine Firewall, die SoakSoak und andere Malware daran hindert, den Revolution Slider und andere Plugins auszunutzen.

Höhepunkte

  • XMLRPC deaktivieren
  • Verhindern Sie Brute-Force- und DDoS-Angriffe
  • Integritätsprüfungen der Kerndateien

Anti-Malware-Sicherheit und Brute-Force-Firewall sind Open-Source-Software und können daher kostenlos verwendet werden.

All-in-One-WP-Sicherheit und -Firewall

Das All In One WP Security & Firewall ist ein umfassendes, benutzerfreundliches, stabiles und gut unterstütztes WordPress-Plugin, das Ihrer Website zusätzliche Sicherheit und Firewall hinzufügt, indem es verschiedene Tools verwendet, die gute Sicherheitspraktiken durchsetzen.

Höhepunkte

  • Erzwingen, dass nur starke Passwörter zugelassen werden
  • Stoppen Sie schlechte Bots
  • Login-Sperre basierend auf IP oder Aktion
  • Vor Brute Force schützen, XSS

und viele mehr.

Fazit

Zusammenfassend lässt sich sagen, dass Sie mit diesen Plugins/Diensten hier nichts falsch machen können. Für einige funktioniert eine Kombination aus Wordfence und Cloudflare am besten, während andere gerne SUCURI aktivieren und sich keine Sorgen machen müssen, dass die gesamten Angriffe an einem Tag blockiert werden.

Mein Rat?

Die gleiche langweilige Sache, die ich immer sage: Seien Sie nicht in Eile und nehmen Sie Kritiken immer mit einer Prise Salz. Sogar mein.

Gehen Sie für die Frei / billigste Version zuerst, probieren Sie es aus aktiv seit einiger Zeit über verschiedene Anwendungsfälle und nur dann die Änderung vornehmen.

Mögen Sie eine sichere und erfolgreiche WordPress-Bereitstellung haben!