Die 10 besten WordPress-Sicherheits-Plugins im Vergleich im Jahr 2022 (die meisten sind kostenlos)

* ️ bedeutet, dass es eine kostenlose Version gibt, aber wir empfehlen sie nicht, da sie sehr begrenzt ist.

Kommen wir nun zu den Details…

1. Wordfence

Wordfence ist mit großem Abstand das beliebteste WordPress-Sicherheits-Plugin. Laut WordPress.org ist es auf über vier Millionen Websites mit einer hervorragenden Bewertung von 4,7 Sternen bei Tausenden von Bewertungen aktiv.

Wordfence bietet einen umfassenden Sicherheitsansatz mit den folgenden Funktionen:

• Web Application Firewall (WAF), um Bedrohungen proaktiv zu stoppen.
• Malware- und Schwachstellen-Scans zur Erkennung von Problemen.
• Anmeldeschutz mit Brute-Force-Schutz, Zwei-Faktor-Authentifizierung und mehr.
• Blockieren Sie Angreifer nach IP oder Geografie.

Um alles zu verwalten, erhalten Sie ein gut gestaltetes, anfängerfreundliches Dashboard.

Wenn Sie viele WordPress-Sites haben, können Sie auch Wordfence Central verwenden, um die Sicherheit aller Ihrer Sites von einem Dashboard aus zu verwalten.

Vorteile

• Es ist ein Full-Service-Sicherheits-Plugin – es deckt alle Aspekte der WordPress-Sicherheit in einem Tool ab.
• Es stammt von einem etablierten und angesehenen Team, das WordPress-Bedrohungen proaktiv untersucht.
• Die Firewall- und Malware-Regeln werden regelmäßig aktualisiert, um über neue Bedrohungen auf dem Laufenden zu bleiben.

Nachteile

• Wordfence kann sich während der Scans geringfügig auf die Leistung Ihrer Website auswirken.

Preisgestaltung

Wordfence hat eine kostenlose Version auf WordPress.org, die die meisten Funktionen enthält und für die meisten Websites funktioniert.

Die Hauptunterschiede zwischen Wordfence Free und Premium sind:

1. Die Premium-Version verfügt über Malware-/Firewall-Regelaktualisierungen in Echtzeit, während die Regeln der kostenlosen Version um 30 Tage verzögert werden.
2. Die Premium-Version erhält Zugriff auf eine spezielle URL-Blacklist.
3. Premium-Unterstützung.

Die Premium-Version beginnt bei 99 $ pro Jahr, mit einem Rabatt für Multi-Site-Lizenzen.

Holen Sie sich Wordfence

2. WP Cerber

WP Cerber ist ein weiteres beliebtes All-in-One-WordPress-Sicherheits-Plugin. Wie Wordfence bietet es einen umfassenden Sicherheitsansatz mit den folgenden Funktionen:

• Eine proaktive Firewall.
• Malware- und Schwachstellen-Scanning.
• Anmeldeschutz mit begrenzten Anmeldeversuchen, Zwei-Faktor, CAPTCHAs und mehr.
• Anti Spam Schutz.
• IP-Sperrlisten, einschließlich Sperrung ganzer Länder.
• Benutzersitzungsmanager.

Wenn Sie mehrere Sites haben, können Sie Cerber Hub verwenden, um alle Sicherheitsdetails Ihrer Sites von einem Dashboard aus zu verwalten.

Vorteile

• Es ist eine Full-Service-Sicherheitslösung.
• Die Bewertungen sind ausgezeichnet – eine nahezu perfekte 4,9-Sterne-Bewertung bei über 550 Bewertungen.
• Die Protokollierung verdächtiger Besuche und die IP-Blockierungsfunktionen sind recht flexibel.

Nachteile

• Es kann für Anfänger etwas kompliziert sein, da es eine Menge Funktionen bietet. Der Leitfaden „Erste Schritte“ kann jedoch hilfreich sein.
• Wie Wordfence führt WP Cerber seine Scans auf dem Server Ihrer Website durch, was sich während der Scanperioden auf die Leistung auswirken könnte.

Preisgestaltung

WP Cerber hat eine ziemlich funktionale kostenlose Version auf WordPress.org.

Mit der Premium-Version können Sie Malware-Scans und Integritätsprüfungen automatisieren. Es fügt auch Cerber Security Cloud-Schutz, erweiterte Spam-Erkennung, geografische Zugriffsregeln und einige andere Funktionen hinzu.

Bezahlte Pläne beginnen bei 99 $ pro Jahr.

Holen Sie sich WP Cerber

3. iThemes Security Pro

iThemes Security Pro ist ein Premium-Sicherheits-Plugin von iThemes, einem beliebten WordPress-Entwickler, der jetzt Teil der Liquid Webhosting-Markenfamilie ist (zu der auch andere große Namen wie Restrict Content Pro, The Events Calendar und mehr gehören ).

Ich teile das, weil es zeigt, dass iThemes Security Pro über einige echte Ressourcen verfügt, was wichtig ist, wenn Sie die Sicherheit Ihrer Website einem Tool anvertrauen.

Es ist ein Full-Service-Sicherheits-Plugin, das sowohl proaktive Härtungsregeln als auch Scanfunktionen enthält:

• Blockieren Sie automatisierte WordPress-Angriffe.
• Suchen Sie nach Schwachstellen oder Malware.
• Aktivitätsprotokollierung.
• Brute-Force-Schutz mit Cloud-basierter IP-Blockierung.
• Zwei-Faktor-Authentifizierung über Authentifizierungs-Apps oder E-Mail.

Wenn Sie viele WordPress-Sites haben, können Sie auch iThemes Sync verwenden, um die Sicherheit aller Ihrer Sites von einem Dashboard aus zu verwalten.

Vorteile

• Es kommt von einem etablierten Entwickler.
• Es bietet Full-Service-Schutz.
• Das Dashboard ist gut gestaltet und einfach zu bedienen.

Nachteile

• Sie müssen die Premium-Version für vollen Schutz erwerben.

Preisgestaltung

Obwohl iThemes Security eine begrenzte kostenlose Version auf WordPress.org hat, ist es in den angebotenen Funktionen ziemlich eingeschränkt, sodass wir es nicht als kostenlose Option empfehlen. In Bezug auf kostenlose Plugins sind Wordfence und WP Cerber viel robuster.

Wenn Sie jedoch bereit sind, für iThemes Security Pro zu bezahlen, erhalten Sie Zugriff auf alle oben besprochenen Funktionen. Es beginnt bei 80 US-Dollar für die Verwendung auf einer einzelnen Website.

Holen Sie sich iThemes Security Pro

4. Sukuri

Sucuri ist ein beliebtes Website-Sicherheitstool, das in zwei verschiedenen Paketen erhältlich ist:

1. Ein kostenloses Plugin auf WordPress.org.
2. Ein kostenpflichtiger Sicherheitsdienst, der eine Firewall und ein Netzwerk zur Bereitstellung von Inhalten ( wie Cloudflare ) sowie Malware-Scanning und professionelle Malware-Entfernung umfasst.

Mit dem Sucuri-Plug-in erhalten Sie Zugriff auf die folgenden Funktionen:

• Überwachung der Dateiintegrität.
• Blacklist-Überwachung.
• Grundlegende Sicherheitshärtungsregeln.
• Überwachung fehlgeschlagener Anmeldungen.
• Frontend-Malware-Scanning über Sucuri SiteCheck.

Das Plugin kann Ihnen auch bei der Integration mit dem Sucuri-Dienst helfen, wenn Sie es verwenden möchten.

Vorteile

• Sucuri ist ein sehr etabliertes Unternehmen.
• Der Premium-Service beinhaltet ein CDN und eine professionelle Malware-Entfernung.

Nachteile

• Das kostenlose Plugin ist im Vergleich zu anderen Sicherheits-Plugins eingeschränkt. Sie müssen für den Sucuri-Dienst bezahlen, um die besten Funktionen freizuschalten.
• Der kostenlose Malware-Scan von Sucuri SiteCheck erkennt nur Malware, die im Frontend Ihrer Website sichtbar ist.

Preisgestaltung

Das Sucuri- Plugin ist 100 % kostenlos. Wenn Sie jedoch den Firewall- und Reverse-Proxy-Dienst verwenden möchten, müssen Sie für den kostenpflichtigen Sucuri -Dienst bezahlen.

Es kostet 10 US-Dollar pro Monat nur für die Firewall und das CDN oder 200 US-Dollar pro Jahr für das Hinzufügen von Malware-Scanning und professioneller Malware-Entfernung.

Insgesamt würde ich sagen, dass es bessere kostenlose Plugins gibt, also wirst du wahrscheinlich nur das Sucuri-Plugin wählen wollen, wenn du vorhast, auch für den Sucuri-Firewall-Service zu bezahlen.

Holen Sie sich Sucuri

5. All-in-One-WP-Sicherheit und -Firewall

All In One WP Security & Firewall ist ein beliebtes kostenloses Sicherheits-Plugin, das Ihnen hilft, eine Reihe grundlegender Sicherheitshärtungsprinzipien zu implementieren.

Trotz des „All-in-One“-Namens ist es nicht so umfassend wie ein Plugin wie Wordfence oder WP Cerber, aber es kann gut sein, um sicherzustellen, dass Ihre Website wichtige Hardening-Taktiken wie die folgenden implementiert hat:

• Brute-Force-Schutz mit Begrenzung der Anmeldeversuche und starker Passwortdurchsetzung.
• Schutz der Registrierungsseite ( wenn die öffentliche Registrierung zugelassen wird).
• Überprüfung der Dateiberechtigung.
• IP-Blacklisting.
• Firewall basierend auf der 6G-Firewall von Jeff Starr ( wir werden später in diesem Beitrag auch ein Plugin von Jeff teilen ).
• Überprüfung der Dateiintegrität für die WordPress-Kernsoftware.

Vorteile

• Es ist 100% kostenlos.
• Es ist einfach zu bedienen.
• Damit können Sie sicherstellen, dass Sie eine grundlegende Sicherheitshärtung implementiert haben, was alles ist, was die meisten Websites benötigen.

Nachteile

• Obwohl gesagt wird, dass es „alles in einem“ ist, gibt es keinen Malware-Scan und es fehlen einige andere Funktionen, die Plugins wie Wordfence und WP Cerber bieten.

Preisgestaltung

Das Plugin ist 100% kostenlos.

Holen Sie sich All In One WP Security & Firewall

6. Jetpack-Sicherheit

Jetpack Security ist eine Suite von WordPress-Sicherheitstools von Automattic, dem gleichen Team hinter WordPress.com und WooCommerce.

Es verfügt über drei verschiedene Funktionen zum Schutz Ihrer Website:

• Jetpack Backup – automatische tägliche Backups auf Jetpack-Servern.
• Jetpack-Scan – Jetpack scannt die gesicherte Version Ihrer Website auf Malware und lässt Sie Probleme mit einem Klick beheben.
• Jetpack Anti-Spam – Jetpack schützt Ihre Kommentare und Formulare vor Spam.

Jetpack kann auch beim Brute-Force-Schutz, der Aktivitätsprotokollierung und der Überwachung von Ausfallzeiten helfen.

Vorteile

• Es stammt von Automattic, einem der größten WordPress-Unternehmen.
• Es enthält Backups, um Ihre Daten zu schützen.
• Da es die gesicherte Version Ihrer Website scannt, wird die Leistung Ihrer Website während der Scans nicht beeinträchtigt.
• Sie können alle Malware-Probleme mit einem einzigen Klick beheben.

Nachteile

• Es gibt keine kostenlose Version.
• Jetpack Scan kann keine bestehenden Malware-Probleme beheben, die aufgetreten sind, bevor Sie mit der Verwendung von Jetpack Scan begonnen haben, daher ist dies keine Option, wenn Ihre Website bereits infiziert ist. Dies liegt daran, dass Malware „repariert“ wird, indem Ihre Website in einen sauberen Zustand zurückgesetzt wird. Wenn es kein sauberes Backup hat, kann es das Problem nicht beheben .

Preisgestaltung

Jetpack Security beginnt bei ~15 $ pro Monat für tägliche Backups und Scans oder ~42 $ pro Monat für Echtzeit-Backups und Scans.

Holen Sie sich Jetpack-Sicherheit

7. Pflegebedürftigkeit

MalCare ist ein beliebtes Sicherheits-Plugin, das sich, wie der Name schon sagt, hauptsächlich auf das Scannen und Entfernen von Malware konzentriert. Abgesehen davon enthält es auch einige andere allgemeine WordPress-Sicherheitsfunktionen.

Folgendes erhalten Sie, wenn Sie MalCare auf Ihrer Website verwenden:

• Automatische Malware-Scans.
• Malware-Scans finden auf den Servern von MalCare statt, um Leistungsprobleme zu vermeiden.
• Malware-Entfernung mit einem Klick für alle Probleme.
• Beinhaltet eine einfache Firewall.
• Integriertes Aktivitätsprotokoll zur Erkennung verdächtiger Ereignisse.
• Brute-Force-Schutz.

Vorteile

• Da MalCare das Scannen auf seinen eigenen Servern durchführt, wirkt sich dies nicht auf die Leistung Ihrer Website aus.
• MalCare bietet Malware-Entfernung mit einem Klick, wodurch Probleme einfach behoben werden können.
• MalCare beinhaltet immer noch eine allgemeine WordPress-Sicherheitshärtung, die über das Scannen von Malware hinausgeht.

Nachteile

• Die kostenlose Version teilt Ihnen nicht mit, welche Dateien markiert wurden. Wenn die kostenlose Version ein Problem erkennt, müssen Sie bezahlen, um das spezifische Problem zu sehen, was sich etwas räuberisch anfühlt, da Sie vor dem Bezahlen nicht prüfen können, ob es sich um ein falsches Positiv handelt.

Preisgestaltung

MalCare hat eine kostenlose Version, die Ihre Website scannen kann. Aber wie ich oben beschrieben habe, müssen Sie die Premium-Version kaufen, um alle gefundenen Probleme anzuzeigen/zu beheben.

Die Premium-Version beginnt bei 99 $ pro Jahr für eine einzelne Seite. Sie können auch Bundles erhalten, die es mit dem beliebten Backup-Service BlogVault vom selben Entwickler koppeln.

Holen Sie sich MalCare

8. WP-Aktivitätsprotokoll

WP Activity Log ist ein WordPress-Sicherheits-Plugin, das sich auf einen bestimmten Sicherheitsbereich konzentriert – die Aktivitätsprotokollierung.

Mit der Aktivitätsprotokollierung können Sie jede einzelne Aktion auf Ihrer Website verfolgen, sodass Sie Probleme und verdächtiges Verhalten leicht erkennen können ( zusammen mit der allgemeinen Steigerung der Produktivität und der einfacheren Problembehandlung ).

Zum Beispiel können Sie jedes Mal sehen, wenn jemand …

• Installiert oder bearbeitet ein Plugin.
• Erstellt oder bearbeitet einen Beitrag.
• Ändert eine Einstellung.
• Usw.

Im Allgemeinen kann dies ein gutes Plugin sein, das mit einem allgemeineren WordPress-Sicherheits-Plugin gekoppelt werden kann, insbesondere wenn Sie anderen Benutzern Zugriff auf Ihr WordPress-Dashboard gewähren.

Weitere Informationen finden Sie in unserem WP-Aktivitätsprotokoll-Tutorial.

Vorteile

• Sehr detaillierte Aktivitätsprotokollierung.
• Einfach zu bedienen und Sie können verdächtige Aktionen auf Ihrer Website schnell erkennen.
• Mit der Premium-Version können Sie automatische Benachrichtigungen für verdächtige Aktionen einrichten, damit Sie Probleme sofort erkennen können.

Nachteile

• Es konzentriert sich nur auf einen bestimmten Aspekt der WordPress-Sicherheit – Sie möchten wahrscheinlich immer noch ein anderes Sicherheits-Plugin.

Preisgestaltung

Es gibt eine kostenlose Version des WP-Aktivitätsprotokolls auf WordPress.org sowie eine Premium-Version, die Funktionen wie die Verwaltung von Benutzersitzungen in Echtzeit, das Speichern von Daten in einer externen Datenbank, automatische Benachrichtigungen für bestimmte Aktionen und mehr hinzufügt.

Die Premium-Version beginnt bei 99 US-Dollar, aber wir haben einen WP-Aktivitätsprotokoll-Gutschein, mit dem Sie 15 % sparen können.

Holen Sie sich das WP-Aktivitätsprotokoll

9. BBQ-Firewall

BBQ Firewall ist ein kostenloses WordPress-Firewall-Plugin von Jeff Starr. Die Firewall-Regeln basieren auf den 6G/7G-Firewall-Regeln von Jeff und wurden entwickelt, um Ihre Website vor häufigen Angriffen zu schützen, ohne sie zu verlangsamen. Das „BBQ“ steht für „Block Bad Queries“, falls Sie sich fragen, woher der Name kommt .

Für fortgeschrittene Benutzer können Sie dieselben Firewall-Regeln auch auf der .htaccess-Ebene konfigurieren. Das Plugin ist jedoch gut für Leute, die die .htaccess-Datei nicht bearbeiten können oder sich einfach nicht wohl dabei fühlen, diese direkten Änderungen vorzunehmen.

Vorteile

• Es ist sehr leicht – es schützt Ihre Website, ohne sie zu verlangsamen.
• Es schützt Ihre Website automatisch vor gängigen Angriffen, einschließlich SQL-Injection, XSS-Angriffen und mehr.
• Es stammt von einem etablierten WordPress-Entwickler.

Nachteile

• Andere Sicherheitsfunktionen wie Malware-Scans oder andere Taktiken zur Härtung von Anmeldeseiten sind nicht enthalten.

Preisgestaltung

BBQ Firewall ist kostenlos auf WordPress.org erhältlich. Es gibt auch eine Premium-Version, mit der Sie die Regeln anpassen und weitere erweiterte Funktionen hinzufügen können. Es kostet nur 20 $ für lebenslange Updates.

Holen Sie sich BBQ-Firewall

10. Neu geladene Login-Versuche begrenzen

Login-Versuche begrenzen Reloaded hilft Ihnen, Ihre Website vor Brute-Force-Angriffen zu schützen, indem es Benutzer mit zu vielen fehlgeschlagenen Login-Versuchen automatisch blockiert ( so wie es die meisten Banken tun ).

In den Einstellungen des Plugins können Sie auch konfigurieren, wie viele Fehlversuche zugelassen werden, wie lange Benutzer gesperrt werden sollen und mehr.

Vorteile

• Diese Funktion ist eine großartige Möglichkeit, Ihre Anmeldeseite vor Brute-Force-Angriffen zu schützen.
• Sie können anpassen, wie das Blockierungsverhalten funktioniert.

Nachteile

• Viele Full-Service-Sicherheits-Plugins enthalten diese Funktionalität bereits, daher ist es wahrscheinlich unnötig, wenn Sie sich für eines dieser Plugins entscheiden.

Preisgestaltung

Die kostenlose Version von Limit Login Attempts Reloaded auf WordPress.org sollte für die meisten Menschen funktionieren. Es gibt auch eine Premium-Version, die Cloud-basierte Safelists/Blocklists für 8 $ pro Monat hinzufügt.

Erhalten Sie neu geladene Limit-Anmeldeversuche

Welches ist das beste WordPress-Sicherheits-Plugin?

Das beste WordPress-Sicherheits-Plugin hängt von Ihren Bedürfnissen, Ihrem Wissensstand und Ihrem Budget ab.

Wenn Sie ein Neuling sind und nur nach etwas suchen, das Ihre Website ohne komplizierte Einrichtung schützt, würde ich sagen, bleiben Sie bei Wordfence. Es ist aus gutem Grund die beliebteste Option und sehr einfach zu bedienen. Die kostenlose Version funktioniert auch für die meisten Websites, da ich sagen würde, dass nur geschäftskritische Websites Echtzeit-Sicherheitsregeln benötigen.

Andere gute Full-Service-Optionen sind WP Cerber und iThemes Security Pro.

Wenn Sie einen gezielteren Ansatz bevorzugen, können Sie auch enger fokussierte Sicherheits-Plugins wie WP Activity Log für die Protokollierung, BBQ Firewall für eine Firewall und Limit Login Attempts Reloaded für Brute-Force-Schutz verwenden.

Denken Sie schließlich daran, dass kein WordPress-Sicherheits-Plugin narrensicher ist. Während die Verwendung eines Sicherheits-Plugins eine großartige Möglichkeit ist, den Schutz Ihrer Website hinzuzufügen, erfordern einige der wichtigsten Teile der WordPress-Sicherheit immer noch menschliches Eingreifen. Jene sind:

1. Halten Sie immer alles auf dem neuesten Stand, einschließlich der Kernsoftware, Ihrer Plugins und Ihres Designs.
2. Verwenden Sie nur Qualitäts-Plugins von seriösen Entwicklern und installieren Sie niemals skizzenhafte nulled-Plugins.
3. Verwenden Sie ein sicheres Passwort für Ihr Administratorkonto.

Weitere Informationen zu diesen Taktiken finden Sie in unserem vollständigen Leitfaden zur Sicherung Ihrer WordPress-Site.

Haben Sie noch Fragen zur Auswahl der besten WordPress-Sicherheits-Plugins für Ihre Website? Lass es uns in den Kommentaren wissen!