6 besten WordPress-Sicherheits-Plugins für eine sicherere Site

Eine Liste der besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website vor Hackern. Halten Sie WordPress sicher mit diesen empfohlenen kostenlosen & bezahlte Sicherheits-Plugins.


Beste WordPress-Sicherheits-Plugins

Millionen von großen und kleinen Unternehmen verlassen sich auf WordPress, um ihre Online-Präsenz zu stärken. Während WordPress ein leistungsstarkes und flexibles Publishing-Tool ist, ist es auch ein saftiges Ziel für Hacker und andere schändliche Charaktere. Dies liegt hauptsächlich an seiner weit verbreiteten Verwendung. Über 28% aller Websites im Web werden jetzt von WordPress unterstützt! Mit einem so großen Marktanteil bleibt WordPress eine der zielgerichtetesten Plattformen im Web. Aus diesem Grund ist es für WordPress-Benutzer von entscheidender Bedeutung, Schritte zur Sicherung ihrer Website zu unternehmen.

In diesem Artikel werde ich die besten kostenlosen und kostenpflichtigen WordPress-Sicherheits-Plugins auflisten, damit Sie Ihre Website sicher halten können.

BESSER WERDEN & BESSER: Zusammen mit der zugrunde liegenden Sprache PHP von WordPress wurden viele Fortschritte erzielt, um die Sicherheit zu erhöhen. Viele der früheren Sicherheitslücken wurden in neueren Versionen behoben. WordPress wurde ebenfalls verbessert. Sie müssen nicht wissen, wie man codiert, um das Risiko eines Hackings zu verringern. WordPress verfügt über einige sehr einfach zu verwendende Plugins, die viele dieser Aufgaben für Sie erledigen.

6 Plugins zur Sicherung von WordPress

Es gibt zwar keine „nicht hackbare“ Site, aber es gibt Möglichkeiten, sie für diejenigen, die einbrechen möchten, schwieriger zu machen. Dies ist vergleichbar mit dem Verschließen der Türen Ihres Hauses mit mehreren Schlüsseln. Sicher, jemand kann einsteigen, aber es erfordert mehr Aufwand. Es ist oft am besten, wenn sie dich in Ruhe lassen und jemanden suchen, der weniger geschützt ist. Ich weiß, dass dies nicht perfekt ist, aber da die Welt so ist, wie sie ist, ist es ein großer Teil dessen, was wir tun müssen.

WICHTIG: Denken Sie daran, Ihre Plugins, Themes und WordPress-Core immer mit der neuesten Version auf dem neuesten Stand zu halten.

Sucuri Sicherheit

Bestes WordPress-Sicherheits-Plugin - Securi-Sicherheit

Sucuri Sicherheit ist eines der beliebtesten Sicherheits-Plugins auf WordPress.org. Zusätzlich zu den Optionen zum Härten Ihrer WordPress-Site wird eine aktive Sicherheitsüberwachung durchgeführt. Mit anderen Worten, es hilft festzustellen, ob jemand Zugriff auf Ihre Website erhalten hat. Mit diesem Tool werden Sie im Wesentlichen zu einem Systemadministrator, und Sie können aus der Vogelperspektive sehen, was zu einem bestimmten Zeitpunkt geschieht. Es erkennt Änderungen an Ihrem System und benachrichtigt Sie, wenn sich etwas am Verhalten Ihrer Website geändert hat und wann und wie es sich geändert hat.

Eines der coolen Dinge an WordPress ist, dass es unzählige großartige Plugins von Drittanbietern gibt, mit denen Sie alle möglichen nützlichen und unterhaltsamen Dinge mit Ihrer Website tun können. Allerdings verhalten sich nicht alle „verantwortungsbewusst“. Einige sind geradezu böswillig (diese werden meistens von WordPress herausgefiltert), aber es gibt auch viele andere, die schlecht geschrieben sind und neue Sicherheitslücken in Ihrer Site eröffnen. Sucuri hilft Ihnen auch zu wissen, ob von Ihnen installierte Plugins neue Schwachstellen aufweisen,

Sucuri auch verwendet SiteCheck Auf diese Weise können Sie externe Websites (z. B. die von Benutzern Ihres Blogs bereitgestellten) scannen, um festzustellen, ob sie Malware enthalten. Zusammen mit dieser Sucuri-Verbindung enthält Informationen von anderen Blacklist-Engines, die schlechte Entitäten über das Internet verfolgen.

Haupteigenschaften:

  • Überwachung von Sicherheitsaktivitäten
  • Remote-Malware-Scan
  • Blacklist-Überwachung für Ihre Site
  • Effektive Sicherheitshärtungsempfehlungen für Ihre Site
  • Sicherheitsmaßnahmen nach dem Hack
  • Sicherheitsbenachrichtigungen
  • Website-Firewall (Premium-Funktion)

Wenn Sie (leider, aber definitiv möglich) feststellen, dass Ihre Website irgendwann verletzt wurde, hilft Ihnen Sucuri auch dabei, Ihre Website zu bereinigen und sich erneut zu schützen.

WordFence

Beste WordPress-Sicherheits-Plugins - WordFence

WordFence ist ein weiteres sehr beliebtes Plugin für WordPress, und das aus gutem Grund. WordFence ist ein kostenloser Download (es gibt eine Premium-Version, die für eine Site relativ günstig ist, aber die Kosten können steigen, wenn Sie mehrere Sites haben)..

Es bietet eine Firewall, die böswillige Aktivitäten identifiziert, die diese blockieren, bevor sie auf Ihre Site gelangen können. WordFence führt auch eine aktuelle Datenbank bekannter Angreifer und blockiert diese nach IP. Auf Wunsch können auch ganze Netzwerke oder sogar ganze Länder blockiert werden.

WordFence verfügt auch über einige gute Tools (vergleichbar mit denen von Finanzinstituten), die eine gute Kennwortidentifizierung erzwingen und Schutz vor Brute-Force-Angriffen bieten. Eine Methode, mit der Hacker in Ihre Website eindringen können, besteht darin, möglichst viele verschiedene Kennwortkombinationen zu verwenden, um in Ihre Website einzudringen. Verwenden von Regenbogentabellen, bei denen es sich im Wesentlichen um sehr große Tabellen handelt, in denen jede Kombination aus alphanumerischen Kennwörtern und Sonderzeichen bis zu einer bestimmten Länge gespeichert ist. (Randnotiz: Dies ist ein ziemlich komplexes Thema, aber hier ist ein guter Cartoon um zu erklären, warum einige gängige Sicherheitsformen problematisch sind; Dies sollten Sie beim Einrichten der erforderlichen Kennwörter berücksichtigen. Eine Methode besteht darin, zu viele Anmeldeversuche zu verhindern oder Personen zur Verwendung von „Captchas“ zu zwingen. Hierbei handelt es sich um die schnörkellosen Sammlungen von Buchstaben und Zahlen, die Sie auf einigen Websites eingeben müssen, um zu beweisen, dass Sie keine Maschine sind.

Darüber hinaus bietet WordFence auch Überwachungsfunktionen und -prozesse, mit denen Ihre Website regelmäßig gescannt wird, um festzustellen, ob etwas nicht stimmt.

Haupteigenschaften:

  • Webanwendungs-Firewall
  • Bedrohungsabwehr-Feed – bleibt über die neuesten Bedrohungen auf dem Laufenden (mehr mit Premium)
  • Mehrere Blockierungsfunktionen (von einzelnen Benutzern und IP-Adressen bis hin zu ganzen Ländern)
  • Zwei-Faktor-Anmeldungen
  • Starke Durchsetzung von Passwörtern
  • Regelmäßige Sicherheitsüberprüfung
  • Analyse der Dateiänderung
  • Sucht nach bekannten Hintertüren
  • Überwacht den gesamten Verkehr, einschließlich realer Personen und Bots
  • Identifiziert 404-Fehler (eine Bedrohung, wenn jemand ein Loch in Ihrem Code entdeckt)
  • DNS-Suche umkehren
  • Verfolgt den Speicherplatz (hilft bei der Identifizierung von DDoS-Angriffen)
  • Sicherheit an mehreren Standorten
  • IPv6-Kompatibilität

Loginizer-Sicherheit

Beste WordPress-Sicherheits-Plugins - Loginizer

Loginizer ist ein weiteres beliebtes Sicherheits-Plugin, das von Raj Kothari entwickelt wurde und das sich hervorragend dazu eignet, fehlerhafte Anmeldeversuche zu identifizieren und zu blockieren. Brute-Force-Angriffe werden gestoppt, indem die IP-Adressen des Angreifers blockiert werden, sobald eine bestimmte Anzahl (eine von Ihnen angegebene Anzahl) fehlgeschlagener Anmeldeversuche aufgetreten ist. Sie haben auch die Möglichkeit, bestimmte IP-Adressen auf eine Blacklist oder Whitelist zu setzen. Es ist ein wirklich einfaches und benutzerfreundliches Plugin, das sehr effektiv ist.

Haupteigenschaften:

  • Blockiert IP-Adressen nach maximal zulässigen Wiederholungsversuchen
  • Erweiterte Sperrung nach maximal zulässigen Sperrungen
  • E-Mail-Benachrichtigung an den Administrator nach maximaler Sperrung
  • Schwarze Liste & Whitelist-IP-Adressen
  • Überprüfen Sie die Protokolle fehlgeschlagener Versuche
  • Erstellen & IP-Bereiche löschen
  • MD5-Prüfsumme der WordPress-Kerndateien
  • Passwortloses Login und Zwei-Faktor-Authentifizierung
  • Login Challenge Frage
  • reCAPTHCA auf dem Anmeldebildschirm, im Kommentarbereich und im Registrierungsformular
  • Benennen Sie die Anmeldeseite und die wp-admin-URL um
  • Deaktivieren und benennen Sie XML-RPC um
  • Ändern Sie den Administrator-Benutzernamen
  • Pingbacks deaktivieren

Eine weitere bemerkenswerte Funktion, die ich an diesem Plugin liebe, ist die Möglichkeit, den Standard-Login-Slug (URL) von WordPress zu ändern wp-login.php zu irgendetwas Ihrer Wahl. Zum Beispiel könnten Sie es benennen my-secret-login, somit deaktivieren /wp-login.php und / wp-admin, Dies macht es für Bösewichte schwieriger, sich anzumelden.

Es wird auch die Einbeziehung einer Zwei-Faktor-Autorisierung unterstützt (z. B. eine Liste identifizierender Fragen, die Personen beantworten, um Zugriff zu erhalten)., Passwortloses Login (was meiner Meinung nach nicht nur sicher ist, sondern auch die Benutzererfahrung Ihrer Website verbessert) und reCaptcha (ein von Google gepflegtes Captcha-System) in einem beliebigen Anmeldebereich.

Alles in allem ist dies ein großartiges Plugin, das andere Sicherheits-Plugins ergänzen kann, um Ihrer Site eine zusätzliche Sicherheitsebene hinzuzufügen.

iThemes Sicherheit

Beste WordPress-Sicherheits-Plugins - iThemes Security

iThemes Sicherheit hat eine Reihe von nützlichen Funktionen. Es verfolgt die Benutzeraktivität und informiert Sie, wenn ein Benutzer Inhalte bearbeitet oder sich auf Ihrer WordPress-Website an- und abgemeldet hat.

iThemes bietet eine Zwei-Faktor-Authentifizierung und überwacht Ihr Dateisystem, um festzustellen, ob jemand ohne Ihre Genehmigung Änderungen vorgenommen hat. iThemes führt außerdem regelmäßige Scans durch, um Sie darüber zu informieren, ob Ihre Website mit Malware infiziert wurde, und sendet Ihnen automatisch eine E-Mail mit den Details.

Haupteigenschaften:

  • Zwei-Faktor-Authentifizierung
  • WordPress-Salze & Sicherheitsschlüssel
  • Planung von Malware-Scans
  • Passwortsicherheit & Ablauf
  • Google reCAPTCHA für Anmeldungen
  • Protokollierung von Benutzeraktionen
  • Import / Export-Einstellungen
  • Online-Dateivergleich
  • Vorübergehende Eskalation von Berechtigungen
  • wp-cli Integration (Befehlszeilen-Sicherheitsmanagement)

Einer der Vorteile von iThemes gegenüber einigen der anderen aufgeführten Optionen besteht darin, dass die Lizenz bei mehreren Standorten erheblich günstiger ist. Dies ist etwas, das Sie möglicherweise über die Tatsache abwägen möchten, dass es weniger Dienste bietet. Es ist sehr beliebt und hat eine hohe Benutzerzufriedenheit.

Alles in einer Sicherheit & Firewall

Beste WordPress-Sicherheits-Plugins - All In One

Dieses kostenlose Plugin bietet eine ziemlich umfassende Suite von Sicherheitstools für WordPress. Es deckt die meisten Bereiche ab, in denen möglicherweise Sicherheitsprobleme auf Ihrer Site auftreten.

Die Sicherheit von Benutzerkonten erkennt Administratoren und Benutzer, findet doppelte Konten und ermöglicht eine starke Kennwortstärke. Brute-Force-Angriffe sind durch die Möglichkeit geschützt, IP-Adressen, Domänen usw. zu blockieren. Captchas können sowohl zu Anmeldebildschirmen als auch zu den Bildschirmen “Passwort vergessen” hinzugefügt werden.

All in One fügt ein kleines Maß an Datenbanksicherheit hinzu und ändert die Standard-WP-Präfixe in Präfixe Ihrer Wahl (obwohl dies das ist, was ich als “Sicherheit durch Verschleierung” bezeichnen könnte, auf das man sich, obwohl es in Ordnung ist, als ersten Schritt nicht verlassen sollte). und ermöglicht regelmäßige Sicherungen Ihrer Datenbank, sodass Sie Ihre Datenbank im Falle eines Verstoßes wiederherstellen können. Dies ist eine nette Funktion, um zu sparen, dass Sie dies manuell tun müssen. Hinweis: Dies ist nicht das, was ich als “umfassende” DB-Sicherheit betrachten würde.

All In One verfügt über einige nützliche Funktionen, um sichere Dateien zu gewährleisten, z. B. das Erkennen fehlerhafter Berechtigungen und die Möglichkeit, die Dateibearbeitung zu deaktivieren (was den PHP-Quellcode in WordPress zerstören kann). Es enthält auch eine ziemlich umfassende Firewall und andere nützliche Funktionen.

Haupteigenschaften:

  • Sicherheit des Benutzerkontos (identifiziert Standardanmeldungen, identische Namen, Tools zur Kennwortstärke)
  • Benutzeranmeldesicherheit (Brute-Force-Angriffsschutz, automatische Kontosperrung, Abmeldung aller Benutzer erzwingen, Überwachung fehlgeschlagener Anmeldeversuche und mehr)
  • Benutzerregistrierungssicherheit (manuelle Genehmigung von Konten, CAPTCHA und Honeypots ermöglichen)
  • Datenbanksicherheit
  • Dateisystemsicherheit
  • .htaccess und wp-config sichern und wiederherstellen
  • Blacklist-Funktionalität

Insgesamt ist dies ein ziemlich guter und kein schlechter Ausgangspunkt, da Sie so ein gutes Verständnis für viele der Sicherheitsrisiken erlangen, denen Ihre Website ausgesetzt sein kann. Ich würde auch empfehlen, dieses Plugin mit Security Ninja zu ergänzen, auf das ich als nächstes eingehen werde.

Sicherheit Ninja

Beste WordPress-Sicherheits-Plugins - Security Ninja

Secuirty Ninja ist ein All-in-One-Plugin, das so ziemlich alles bietet, was Sie zum Schutz Ihrer Website benötigen. Es ist zwar etwas teurer als einige der anderen Optionen (obwohl es selbst für einzelne Sites nicht exorbitant ist), enthält jedoch über 50 Sicherheitstests zum Schutz der Integrität Ihrer Site, einschließlich Brute-Force-Angriffen sowie der in den anderen genannten Sicherheitsfunktionen Plugins.

Sicherheit Ninja identifiziert auch mögliche Sicherheitslücken in Ihrer Site, die Ihnen dabei helfen, Angriffe aktiv zu verhindern, bevor sie auftreten, und bietet, da sie regelmäßig aktualisiert werden, Schutz vor „Zero-Day-Angriffen“ (Schwachstellen im Code, die dem Benutzer möglicherweise nicht bekannt sind) Anbieter) und bietet auch eine Analyse der zugrunde liegenden PHP / MySQL-Strukturen und enthält sogar Code-Snippets.

Haupteigenschaften:

  • Über 50 Sicherheitstests, die prüfen, ob:
    • Brute-Force-Angriff auf Benutzerkonten zum Testen der Kennwortstärke
    • zahlreiche Installationsparametertests
    • Dateiberechtigungen
    • Version versteckt
    • 0-Tage-Exploits-Tests
    • Debug- und Auto-Update-Modustests
    • Datenbankkonfigurationstests
    • Apache- und PHP-bezogene Tests
    • WP-Optionstests
  • Nimmt keine Änderungen an Ihrer Site vor
  • Überprüft die Site auf Sicherheitslücken und Probleme, & Löcher
  • Hält Script-Kiddies fern
  • Verhindert Zero-Day-Exploit-Angriffe

Ich empfehle Security Ninja dringend, wenn Sie ein Programmierer sind, da es gut vor zukünftigen Albträumen schützen kann. Dies ist im Wesentlichen ein professionelles Kit. Da Ihre Website nicht geändert wird, sollten Sie verstehen, was Sie suchen. Ich finde das ein ehrliches Sicherheitstool. Es gibt Ihnen kein falsches Sicherheitsgefühl, hilft Ihnen aber auch dabei, die Art der Bedrohungen zu verstehen, und kann ein fantastisches Lernwerkzeug sein. Wenn Sie können, würde ich dies zusammen mit allen anderen oben aufgeführten Plugins einschließen.

Fazit

Dies ist natürlich weit von einer umfassenden Liste entfernt. Ich habe hauptsächlich Sicherheitsplattformen aufgenommen, die im Wesentlichen Sicherheitssuiten sind. Sie können diese einzeln oder zusammen verwenden (je nach Kompatibilität) buchstäblich Tausende von Anwendungen verfügbar, Einige davon sind hervorragende Add-Ons zu den oben genannten Paketen.

WICHTIG: Das Installieren von Sicherheits-Plugins ist nur ein Teil des Puzzles beim Sichern einer WordPress-Site. Lesen Sie mehr über die Verbesserung der Sicherheit Ihrer WordPress-Site.

Während viele der Funktionen dieser Plugins automatisch ausgeführt werden, erfordern einige Dinge, wie z. B. die Überwachung, zumindest regelmäßig Ihre Aufmerksamkeit. Erstellen Sie eine Checkliste, bevor Sie Ihre Site einrichten. Stellen Sie sicher, dass Sie diese Verfahren befolgen. Es ist eine gute Idee, es zu einem Teil Ihrer täglichen Aufgaben zu machen, Ihre Protokolle anzusehen. Dies scheint nicht notwendig zu sein, wenn Sie das Gefühl haben, dass Ihre Website nicht verletzt wurde, aber ein wenig Wachsamkeit kann Sie vor dem Schlimmsten schützen, was es gibt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map