Die besten WordPress Security Plugins 2017

WordPress Sicherheits-Plugins sind auch für Nutzer gut bedienbar, die mit Programmiertechniken weniger vertraut sind. Einige der Tools helfen, ein sichereres Passwort zu erzeugen, andere Features blocken unsichere IP-Adressen und verhindern so genannte Brute-Force-Angriffe durch Password-Hacks. Sicherheits-Plugins helfen mit Firewalls dafür, dass Angriffe auf die WordPress Seite erfolglos bleiben. Dieser Artikel informiert über die besten WordPress-Plugins, die der Sicherheit dienen und Hackerangriffe verhindern. Natürlich sind diese Plugins nur in der richtigen Konfiguration sinnvoll und sollten ein Teil der Security-Strategie sein. Ein guter Anfang sind diese Plugins allemal, bis dann der Profi dran geht und WP sicher macht.

iThemes Security


Das Plugin wurde von iThemes entwickelt und ist ideal für Einsteiger und Nutzer geeignet, die erweiterte Einstellungen nutzen. Die Installation per Klick ist für unerfahrene Nutzer einfach und die möglichen Einstellungen lassen sich leicht vom Menü aus bewerkstelligen. Mit dem iThemes Security Plugin ist die Wartung einfach, denn das Menü präsentiert dem Nutzer die Sicherheitseinstellungen, die vorzunehmen sind. Die Sicherheitseinstellungen sind in einer Liste aufgeführt, die von leichter bis zu hoher Sicherheit reicht.

iThemes ist das Securityplugin meiner Wahl und findet auch in Securitymaßnahmen für meine Kunden seinen Platz. Unter anderem sichert iThemes ab gegen:

  • BruteForce Attacken
  • Codeeinschleusungen
  • SQL Injections
  • Angriffe auf das Backend
  • 404 Angriffe
  • PHP Ausführungen, die nicht erlaubt sind

Block Bad Queries


BBQ setze ich ebenfalls bei der Absicherung meiner Kunden und auch meiner eigenen Webseiten ein. Es blockiert klassische Angriffswege, wie die Einschleusung von Code in URLs, Datenbank, Dateien. Für mich ein Muss bei der Security von WP. Es basiert auf der 6G-Firewall, die sich zur Absicherung von WP sehr bewährt hat. In der kostenpflichtigen Pro Variante hat man durch ein Pattern Tool die Möglichkeit zu prüfen, ob typische Angriffsvarianten auf URLs blockiert werden. So ist man sicher, dass das Plugin greift. Bei Security vertraut man immer den Anbietern, zumindest muss man das. Gut einfach prüfen zu können, das Angriffe tatsächlich blockiert werden.

Hide My WP


Dieses Sicherheits-Plugin erlaubt es, anonym Daten von der Webseite zu analysieren. Deshalb ist Amazing Security Plugin für WordPress besonders für Webseiten geeignet, die Sicherheitsprobleme haben. Jede Sicherheitslücke wird aufgedeckt und automatisch beseitigt. Nutzer haben nach der Installation keinen weiteren Aufwand. Die angewandte Technik ist die einfachste, schnellste und effektivste, um WordPress-Seiten zu schützen. Permalink-Autoren können geändert werden und sämtliche Inhalte werden durch Hide My WP gesichert und geschützt.

  • Tägliche Übersicht über neue Sicherheitslücken in Plugins und Themes
  • Schutz vor CSS, Brute Force Attacken, SQL Injections
  • Verstecken von Themes, Plugins, Loginbereich, etc.
  • Auswertungen über Angriffsversuche
  • Verstecken, dass man WP nutzt
  • Direkter Zugriff auf PHP verhindern

Man sieht die Liste ist lang und längst nicht vollständig. Hide My WP steht schon länger auf meiner Liste für die nächste Absicherung meiner eigenen Webseite. Bei Codecanyon ist Hide My WP das best verkaufte Security Plugin.

Wordfence Security


Wordfence wurde von mehr als einer Million Nutzer installiert. Wordfence Security schützt vor Malware sowie Hackerangriffen. Zusätzlich zu den normalen Features, zum Beispiel wie der doppelten Authentifizierung, stoppt das Plugin vor Bruce-Force-Angriffen. Zudem scannt das Plugin die Webseite ab und stellt fest, ob diese bereits infiziert wurde. Sicherheitslücken werden so aufgedeckt und können behoben werden. Nach der Installation von Wordfence Security bieten sich jede Menge Möglichkeiten und Funktionen. In Textform erklärt eine integrierte Tour die wichtigsten Merkmale, sodass auch Einsteiger sich zurecht finden.

Das Plugin bietet verschiedene sinnvolle Features wie einen automatischen Malware-URL-Scan, einen Schutz vor Bruce-Force-Angriffen beim Login oder das Zurückgreifen auf das Wordfence-Netzwerk.

Sucuri Security


Das Unternehmen Sucuri ist dafür bekannt, dass es in regelmäßiger Folge Sicherheitslücken aufdeckt, die der WordPress-Seite Schaden zufügen könnten. Sucuri Security liefert einen Anti-Virus-Service sowie eine echte Firewall und bietet angepasste Lösungen für WordPress. Die Firewall des Sucuri WordPress Security Plugins ist nur nutzbar, wenn die kostenpflichtige Variante gewählt wird. Das Plugin ist eher für Entwickler sowie Administratoren geeignet, die sich mit der Analyse der Informationen auskennen. Für Einsteiger, die eine kostenfreie Version suchen, sind die Funktionen stark eingeschränkt. Das Plugin schaltet sich direkt vor den Server und sorgt dafür, dass schädliche Anfragen blockiert werden. Das steigert die Sicherheit und erhöht die Performance der Webseite.

Die kostenlose Variante bietet die Standardsicherheiten wie beispielsweise einen Verbot für PHP-Dateien, Deaktivierung des Plugin- und Theme-Editors. Das Plugin eignet sich für professionelle Kunden, die bei einem Ausfall große Verluste erleiden können. Der Vorteil bei Sucuri Security liegt darin, dass man sich komplett um das Angebot kümmert. Das bedeutet, dass der Blog via Scans und Monitoring überwacht wird. Bei Bedarf greift das Plugin ein und entfernt den Schadcode, anstatt lediglich eine Meldung zu senden. Im Falle eines Falles greift das Unternehmen ein und beseitigt Sicherheitsprobleme zeitnah auf allen Ebenen.

Sucuri bietet übrigens auch einen Scanner an, der prüft, ob eine Site von Malware befallen wurde. Sehr hilfreich im Fall der Fälle.

Google Authenticator


Der Google Authenticator bedient sich der Zwei-Faktor oder Zwei-Schritt-Authentifizierung, wenn Nutzer sich bei WordPress einloggen möchten. Google-Konten sind sicher vor fremden Zugriffen, auch wenn das eigene Passwort in fremde Hände gelangen sollte. Durch die zweifache Verification ist neben der Eingabe des „normalen Passwortes“ ein automatisch generierter Code erforderlich. Dieser funktioniert nur einmal. Der Code wird per SMS oder über die Google-Authenticator-App übermittelt. Nur, wenn der Code eingetippt wurde, erhält der Nutzer Zugang zu den Anwendungen, die mit dem Google-Konto verknüpft sind. Der Google Authenticator ist für Android sowie iPhones verfügbar und die Software wird über den Google Play Store installiert.

Brute Force Login Protection


Dieses Plugin dient nur einem Zweck. Die Webseite vor Bruteforce-Attacken zu schützen, die dazu dienen, an Zugangsdaten für WordPress zu gelangen. Das Plugin blockiert eine IP-Adresse für eine bestimmte Zeit automatisch, wenn diese sich mit falschem Usernamen und Passwort einloggen möchte. Das Plugin WordPress Brute Force Login Protection bietet keine weiteren Sicherheitseinstellungen und ist auf Bruteforce-Attacken spezialisiert.

BulletProof Security


WordPress BulletProof Security deckt die drei Hauptbereiche Firewall, Login und Datensicherheit ab. Das Plugin zeichnet sich durch eine einfache Einrichtung aus, die auch für Einsteiger leicht zu bewerkstelligen ist. Für erfahrenere Nutzer bietet das BulletProof Security-Plugin weitere spezifische Einstellungsoptionen. Die wichtigsten Einstellungen sind mit wenigen Klicks erledigt. Das Plugin zeigt mit „Rot“ an, was noch nicht sicher ist und mit „Grün“ wird der sichere Bereich signalisiert. Das Plugin schützt vor Remote File Injection (RFI), Cross Site Scripting (XSS), Base64 und anderen Code-Einspeisungen, die durch Einhacken Schaden anrichten können.

VaultPress


Bei VaultPress handelt sich um ein Premium-Plugin bzw. einen Service, der von Automatic, den Gründern von WordPress stammt. Dieser Service bietet einen einfachen Weg, die Webseite täglich oder in Echtzeit zu überprüfen. Das Tool bietet tägliche Backups, scannt die Webseite und entfernt schädliche Software. VaultPress ist in zwei Versionen erhältlich. Es besteht die Möglichkeit, beide Versionen gleichzeitig zu kaufen. Das Backup-Bundle kostet $ 9 monatlich oder $ 99 im Jahr. Die Kosten für das komplette Security-Bundle belaufen sich auf $ 299 pro Jahr.

WP Security Ninja


Dieses Plugin ist sehr schnell und trägt den Namen Ninja zu Recht. Die Webseite wird super schnell gescannt und Sicherheitslücken werden zeitnah erkannt. Es dauert weniger als eine Minute, die Webseite abzuscannen und alle Angriffsflächen zu erkennen. WP Security Ninja zeigt nach dem Scan alle Sicherheitslücken, die die Webseite angreifbar machen. Mit entsprechenden Links erhalten Nutzer anschließend eine detaillierte Erklärung des jeweiligen Problems und können dieses lösen.

WP Security Ninja ist sehr benutzerfreundlich. Im Zusammenhang mit der Webseiten-Sicherheit sind einige Dinge wirklich sehr einfach, während andere sich als sehr komplex erweisen. Mit WP Security Ninja müssen Nutzer sich nicht mit den Details auseinandersetzen, sondern lediglich den Knopf „Jetzt scannen (scan now)“ drücken und das Plugin kümmert sich um alles. Das Plugin bedient sich über 50 Sicherheitstests.

Auch Bruteforce-Attacken werden erkannt, sodass die Website sicherer wird und vor Angriffen geschützt ist. Mit WP Security Ninja erhalten Nutzer einen Core-Scanner, Maleware-Scanner, einen Event Logger und einen Scheduled Scanner in einem. WP Security Ninja arbeitet sehr schnell und effektiv. Die Liste der Features sorgt dafür, dass die WordPress-Seite vor Angriffen geschützt ist.

All in one WP Security & Firewall

All in one WP Security & Firewall vereint nützliche Codes und bekannte Tweaks, die der Sicherheit dienlich sind. Das Plugin bietet eine kleine Firewall, die Möglichkeit, Registrierungen sowie Benutzer zu überwachen, das Datenbank-Präfix zu ändern und Tweaks gegen Bruce-Force-Angriffe. Durch die vielseitigen Schutzmechanismen eignet sich All in one WP Security vor allem für Anfänger, die einen Standardschutz benötigen.

Das Plugin integriert viele Möglichkeiten in einem und ist dadurch für Einsteiger direkt sowie einfach zu integrieren. Im Bereich der Menüführung ist All in one WP Security übersichtlich und kann intuitiv bedient werden. Das Anpassen und Optimieren wird Nutzern vereinfacht. Je höher der Score liegt, desto besser ist WordPress im Bereich der Sicherheit optimiert. Nutzer sehen sofort, welchen Sicherheitsstatus die Webseite derzeit hat oder wie weit der Blog bereits gesichert ist. Durch den „Highscore“ sind vor allem Anfänger ohne Programmierkenntnisse in der Lage, einen zeitnahen Überblick zu erhalten.

Das Plugin überzeugt durch seine Funktionsvielfalt. Viele Features anderer Plugins sind in All in one WP Security vereint, sodass es für Anfänger kein Problem ist, die eigene Webseite einfach und zeitnah zu sichern, soweit es mit einem Plugin möglich ist. Der Name des Plugins ist Programm, denn dieses bietet eine Sammlung bekannter Absicherungsmechanismen.

Schlussfolgerung

Webseitenbetreiber sind für die Sicherheit der Seiteninhalte selbst verantwortlich. Inhalte sind das Resultat von aufgewendeter Zeit, harter Arbeit und Publikationen, sodass es sinnvoll ist, diese so stark wie möglich zu schützen. Die aufgeführten Plugins sind hilfreich und bieten einen Extra-Schutz, der über die Webseite gelegt wird und diese sicherer macht. Trotzdem sollten Wachsamkeit und Vorsicht immer das Hauptschild sein, das vor Hacker-Attacken schützt.

Wer nicht damit vertraut ist, dass WordPress-Seiten ohne Schutz gefährdet sind, sollte sich mit den Möglichkeiten vertraut machen, die ein Sicherheits-Plugin bietet. Es ist wichtig, etwas über die Sicherheits-Plugins zu lernen und sich umfassend zu informieren. Je mehr Nutzer über Sicherheitslücken und Hacker-Angriffe wissen, desto besser können die genannten Plugins ihren Dienst erfüllen. Wer sich darum keine Gedanken machen möchte, der meldet sich gerne bei mir und lässt sich zum Thema WP-Security beraten.

Übrigens können Security Plugins immer nur ergänzend zur allgemeinen Sicherheitsstrategie sein. Es gibt Maßnahmen, die nicht über Plugins gelöst werden. Ebenso sollte es selbstverständlich sein, eine WordPress Site immer aktuell zu halten, damit mögliche Sicherheitslücken das System angreifbar zu machen.

2 Kommentare

  1. Heike Lorenz sagt:

    Hi René,
    ganz kurze Frage: was hältst du von „All In One WP Security“, das habe ich im Einsatz und überlege gerade, ob ich zu „iThemes Security“ wechseln soll….

    VG & Danke für eine Info
    Heike

Kommentar schreiben

* Notwendige Angaben

Netzgänger Webdesign | Schlehenweg 7 in Büchenbach | Bayern
Kontakt: info@netz-gaenger.de |
↑ oben
Inhalt