5 wichtige WordPress-Sicherheits-Plugins zur Verbesserung Ihrer Website-Sicherheit
Veröffentlicht: 2020-12-27WordPress ist das am weitesten verbreitete CMS im Internet, aber ist WordPress sicher ? Tatsächlich macht diese enorme Popularität WordPress-Websites zu einem perfekten Ziel für Hacker.
Jedes Jahr werden eine Menge WordPress-Websites gehackt und heruntergefahren. Das Hinzufügen von WordPress-Sicherheits-Plugins zu Ihrer Website ist daher äußerst wichtig.
Hier ist ein Inhaltsverzeichnis, das Ihnen bei der Navigation in diesem Beitrag hilft:
- Warum müssen Sie mindestens ein WordPress-Sicherheits-Plugin installieren?
- Was sind die besten Sicherheits-Plugins für WordPress ?
- Wie Sie die Sicherheit Ihrer WordPress-Websites mit ein paar umsetzbaren und einfach umzusetzenden Maßnahmen stärken .
Fazit: Sie brauchen ein Sicherheitstool auf Ihrer WordPress-Seite , um ein erfolgreiches Online-Geschäft zu haben.
Julio Potier ( WordPress-Sicherheitsexperte und Gründer von SecuPress ) und Ryan Dewhurst (Codebreaker und Gründer von WPScan ) haben mir geholfen, diesen Artikel zu schreiben.
Benötige ich ein WordPress-Sicherheits-Plugin?
Websites sind wie Geschäfte. Du musst sie beschützen oder sie werden ausgeraubt und beschädigt.
Zahlen zur WordPress-Sicherheit
Vor zwei Jahren enthüllte ein Bericht von Sitelock, dass die typische Website eines kleinen Unternehmens 44 Mal am Tag angegriffen wird .
Laut einer Studie von Sucuri aus dem Jahr 2017 wurden von 8000 infizierten Websites 74 % auf WordPress erstellt.
Eine erstaunliche Infografik von WPClicboard fasst die WordPress-Sicherheitsstatistiken für 2020 perfekt zusammen.
Also ja, Sie brauchen ein WordPress Security Plugin auf Ihrer Website.
Ist WordPress ein Sicherheitsrisiko?
WordPress ist wahrscheinlich das sicherste CMS zum Erstellen Ihrer Website . Aber denken Sie bitte daran, dass nichts im Internet zu 100 % sicher ist .
Im Jahr 2017 wurden 1,5 Millionen WordPress-Websites aufgrund einer zentralen Schwachstelle gehackt. Das Problem war schnell behoben: WordPress ist seitdem sicher und geschützt .
Hier ist der Grund dafür: Die WordPress-Community ist so riesig und so talentiert, dass Sicherheitsverletzungen fast sofort erkannt und behoben werden . Trotzdem werden jeden Tag so viele WordPress-Websites gehackt.
Sie müssen verstehen, dass WordPress über einige gute Sicherheitsmaßnahmen verfügt , aber das ist nichts im Vergleich zu dem, was Ihnen die besten Sicherheits-Plugins bieten können:
- Permanente Sicherheits- und Einbruchsüberwachung;
- Scannen von Dateien;
- Malware-Erkennung;
- Blacklist-Überwachung
- Firewalls
- Schutz vor Brute-Force-Angriffen
- usw usw.
Nur 3 % der Vorfälle, die Websites betreffen, werden entdeckt .
Das sind erschreckende Zahlen, die Sie ermutigen sollten, ein Sicherheits-Plugin zu installieren .
„WordPress ist heute ein ausgereiftes und sicheres Softwareprojekt, dem Millionen von Benutzern vertrauen und das sogar die offizielle Website des Weißen Hauses umfasst. In Bezug auf die Sicherheit sehen wir das Hauptproblem bei WordPress-Plugins von Drittanbietern, wobei 87 % der Schwachstellen in der WPScan WordPress Vulnerability Database Plugins zugeschrieben werden. Davon abgesehen sehen wir eine allmähliche Verbesserung der Qualität der Plugins im offiziellen WordPress-Plugin-Repository. Um Ihre WordPress-Website sicher zu halten, empfehle ich Ihnen, alles auf dem neuesten Stand zu halten, ein starkes Admin-Passwort zu wählen und ein Sicherheits-Plugin zu installieren.“ @Ryan Dewhurst – Gründer und CEO von WPScan
Wie kann ich die Sicherheit meiner WordPress-Website ohne Plugin erhöhen?
Schwachstellen und Sicherheitsverletzungen sind fast immer auf menschliches Fehlverhalten zurückzuführen.
Der beste Weg, die Sicherheit Ihrer Website zu verbessern, besteht also darin, auf ein paar Dinge zu achten!
Schwachstellen in Plugins und Themes
Laut der WPScan-Datenbank stammen 95 % der WordPress-Schwachstellen tatsächlich von Themes und Plugins .
Und 95 % dieser 95 % kommen tatsächlich von kostenlosen Themes und Plugins.
Der beste Weg, Ihre Website vor Hackern zu schützen, besteht darin , Ihre Plugins und Ihr Design auf dem neuesten Stand zu halten . Sie sollten auch alle unnötigen Plugins entfernen, die auf Ihrer Website installiert sind.
Entfernen Sie PHP-Fehler
Dieser Tipp ist möglicherweise schwieriger zu implementieren, wenn Sie mit der PHP-Sprache nicht vertraut sind.
Plugins und Themes können viele PHP-Fehler erzeugen.
Die meisten von ihnen sind harmlos, aber einige können Ihre Website gefährden und zu Ausfallzeiten führen.
Um zu wissen, welche Plugins PHP-Fehler generieren, müssen Sie auf das WordPress-Fehlerprotokoll zugreifen.
Der einfachste Weg, dies zu tun, ist die Installation von WP Umbrella .
Gehen Sie zur Registerkarte PHP-Überwachung und aktivieren Sie die erweiterte Ansicht.
Von hier aus können Sie auf alle Fehler und zugehörigen Informationen zugreifen, die zur Fehlerbehebung und zur Erhöhung der Sicherheit Ihrer WordPress-Website erforderlich sind.
” Einige Leute denken, dass ein nicht aktualisiertes Plugin Sicherheitslücken erzeugt, als würde es darin wachsen. So funktioniert es natürlich nicht. Jedes Plugin, Theme oder sogar der CMS-Kern hat Sicherheitslücken, aber bis sie entdeckt werden, ist das kein Problem. Das Problem besteht, wenn sie entdeckt und nicht behoben werden. Zum Glück (oder auch nicht) ist die WordPress-Community voll von White-Hat-Leuten, die die Probleme umgehend offenlegen. Wenn Sie also hören „Dieser Plugin-/Kernfehler wurde entdeckt“, ist er bereits gepatcht . ” Julio Potier CEO @Secupress
Wählen Sie Ihren Hosting-Provider sorgfältig aus
Unnötig zu sagen, dass die Auswahl eines sicheren Hostings auch eine Ihrer obersten Prioritäten sein sollte.
Bevor Sie sich mit Sicherheits-Plugins befassen, sollten Sie sicherstellen, dass Ihr WordPress-Host über erhebliche Sicherheitsmaßnahmen verfügt.
Hier sind einige der Sicherheitsmaßnahmen, die Ihnen ein guter WordPress-Hosting-Anbieter bieten sollte:
- Zwei-Faktor-Authentifizierung;
- GeoIP-Blockierung;
- Hardware-Firewalls;
- Verschlüsselte SFTP- und SSH-Verbindungen;
- Automatische Backups;
Kinsta, unser Hosting-Anbieter, bietet all diese Dienste an.
Jede Website ein eigenes Passwort
Es ist schlecht, für jede Website dasselbe Passwort zu verwenden .
Die Verwendung desselben Passworts für mehrere ist der beste Weg, gehackt zu werden.
Nicht alle Websites sind sicher. Wenn Sie überall dasselbe Passwort verwenden und es einem Hacker gelingt, es zu bekommen, hat er Zugriff auf alle Ihre Konten.
Sie müssen für jede Website, die Sie verwenden, ein anderes Passwort wählen.
Die besten WordPress-Sicherheits-Plugins im Jahr 2021
Wenn Sie es eilig haben, sehen Sie sich diese Übersichtstabelle an. Wenn Sie unsere eingehende Analyse jedes Sicherheits-Plugins sehen möchten, lesen Sie weiter!
| Plugin | Merkmale | Leistung | Die Unterstützung | Preisgestaltung | Gesamt |
|---|---|---|---|---|---|
| SecuPress |   | | | 69$ | |
| WPScan | | | | 5-25$/Monat | |
| iTheme-Sicherheit | | | | 80$ | |
| WordFence | | | | 100$ | |
| Sucuri-Sicherheit | | | | 200 $ | |
5. WordPress-Sicherheits-Plugin – WordFence
WordFence ist das beliebteste Sicherheits-Plugin. Die Lizenz für 1 Website kostet 99,99$. WordFence beinhaltet:
- eine Web Application Firewall (WAF), die schädlichen Datenverkehr erkennt und blockiert. Im Gegensatz zu ähnlichen Cloud-Alternativen unterbricht WordFence die Verschlüsselung nicht, kann nicht umgangen werden und kann keine Daten verlieren.
- ein WordPress-Sicherheitsscanner , der Kerndateien, Designs und Plugins auf Malware, Backdoors und Code-Injektionen überprüft.
- Durchgesickerter Passwortschutz , der Anmeldungen für Administratoren blockiert, die bekanntermaßen kompromittierte Passwörter verwenden.
- Zwei-Faktor-Authentifizierung : Dies ist eine der effektivsten Möglichkeiten, um Brute-Force-Angriffe dauerhaft zu stoppen.
Das WordFence-Sicherheits-Plugin ist nicht das beste WordPress-Sicherheits-Plugin , da es viele Ressourcen von Ihrem Server benötigt.
Dies kann die Ladezeiten Ihrer Website verlangsamen, was für SEO und UX schrecklich ist.
Außerdem könnten die Plugin-Trigger in einer Shared-Hosting-Umgebung Probleme verursachen und die in Ihrer Datenbank gespeicherten Daten durcheinander bringen.
WordFence-Bewertungen
Die letzten Bewertungen im WordPress Plugin Directory sind nicht großartig, da sich 3 von 8 Rezensenten darüber beschweren, dass ihre Website gehackt wurde.
Die beliebtesten Plugins sind nie annähernd die besten. Das ist der Preis des Ruhms!
Abschließende Gedanken zum WordFence-Sicherheits-Plugin
| Gesamt | |
| Merkmale | |
| Leistung | |
| Benutzerfreundlichkeit | |
| Die Unterstützung | |
| Preisgestaltung | |
4. iThemes-Sicherheit – Erstellt von den WordPress-Sicherheitsexperten
iThemes Security (ehemals Better WP Security) bietet Ihnen über 30 Möglichkeiten, Ihre WordPress-Site zu sichern und zu schützen .
Mit über 1 Million aktiven Installationen ist es das zweitbeliebteste Sicherheits-Plugin auf dem Markt. Zu den Sicherheitsfunktionen von iTheme gehören:
- WordPress Brute Force Protection: Personen, die versuchen, Ihr Passwort zu erraten, werden nach einigen Versuchen gesperrt.
- Dateiänderungserkennung : Das Plugin benachrichtigt Sie, wenn sich eine Datei ändert, damit Sie wissen, ob Sie gehackt wurden.
- 404-Erkennung : Wenn ein Bot Ihre Website auf Schwachstellen scannt, generiert er viele 404-Fehler. Das Plugin sperrt verdächtige IP-Adressen, die massenhaft 404-Fehler erzeugen.
- Datenbank-Backups : Das Plugin sendet Ihnen regelmäßig Backups Ihrer Website, damit Sie keine Inhalte verlieren, wenn Sie gehackt werden.
iTheme Security hat ein nettes und einfach zu bedienendes Dashboard. Das Plugin kostet 80$ pro Webseite.
iTheme-Sicherheitsbewertungen und abschließende Gedanken
iTheme Security hat eine gute Unterstützung, ein benutzerfreundliches Dashboard und verbraucht weniger Serverressourcen als WordFence. Aus diesem Grund würde ich Ihnen raten, die iTheme-Sicherheit gegenüber WordFence zu wählen.
Aber es gibt viele andere erstaunliche Sicherheits-Plugins, und Sie sollten diesen Artikel weiterlesen!
| Gesamt | |
| Merkmale | |
| Leistung | |
| Benutzerfreundlichkeit | |
| Die Unterstützung | |
| Preisgestaltung | |
3. Sucuri-Sicherheit – Auditing, Malware-Scanner und Sicherheitshärtung
Sucuri ist eine weltweit anerkannte Autorität in allen Fragen rund um die Sicherheit von WordPress-Websites .
Es bietet seinen Benutzern eine nette Reihe von Sicherheitsfunktionen:
- Website-Malware entfernen : Sucuri Security hilft Ihnen, bösartigen Code aus dem Dateisystem oder der Datenbank Ihrer Website zu entfernen.
- Blacklist-Status entfernen : Es übermittelt in Ihrem Namen Anträge auf Entfernung von Blacklists.
- Reparieren Sie SEO-Spam : Das Plugin hilft Ihnen, Keyword-Stuffing und Link-Injektionen zu verfolgen.
- Website-Firewall : Securi hat eine Firewall (WAF) für WordPress entwickelt, die Angriffe blockiert, indem sie schädlichen Datenverkehr filtert.
Das Plugin ist eines der teuersten Sicherheits-Plugins für WordPress : 200 $.
Sucuri Security Bewertungen und abschließende Gedanken
Securi Security ist ein gutes WordPress-Plugin und hat wahrscheinlich eine der besten Firewalls.
Das Plugin bietet auch Scans auf Serverebene und überwacht neue und potenzielle Sicherheitsbedrohungen. Es erhöht jedoch die Ladezeiten und die Leute sind wirklich wütend darüber.
Mein Rat : Es lohnt sich nicht, 200 Dollar für etwas zu bezahlen, das Ihre Website verlangsamt. Weiter lesen!
| Gesamt | |
| Merkmale | |
| Leistung | |
| Benutzerfreundlichkeit | |
| Die Unterstützung | |
| Preisgestaltung | |
2. WPScan – WordPress-Schwachstellendatenbank
Das Plugin WPScan WordPress Security Scanner scannt Ihre Website täglich, um Sicherheitslücken zu finden, die in der WPScan Vulnerability Database aufgeführt sind.
Im Gegensatz zu anderen Plugins verlangsamt WPScan Ihre WordPress-Websites nicht . Die Datenbank wird von 3 Personen gepflegt, die sich zu 100 % der WordPress-Sicherheit widmen.
Zu den Hauptfunktionen von WPScan gehören auch:
- Suchen Sie nach debug.log-Dateien
- Überprüfen Sie, ob XML-RPC aktiviert ist
- Suchen Sie nach Sicherungsdateien von wp-config.php
- Suchen Sie nach Code-Repository-Dateien
- Suchen Sie nach exportierten Datenbankdateien
- Überprüfen Sie, ob standardmäßige geheime Schlüssel verwendet werden
Das Plugin hat monatliche Preise: von kostenlos bis 25 $ pro Monat.
WPScan-Bewertungen und abschließende Gedanken
WPScan hat fantastische Bewertungen und WPScan-Benutzer freuen sich über die Qualität des bereitgestellten Supports .
WPScan bietet einige Sicherheitsfunktionen wie WordPress Brute Force Protection oder WordPress Firewall nicht, aber es ist ein erstaunliches Scan-Plugin .
| Gesamt | |
| Merkmale | |
| Leistung | |
| Benutzerfreundlichkeit | |
| Die Unterstützung | |
| Preisgestaltung | |
1. SecuPress – Premium-WordPress-Sicherheits-Plugin
SecuPress ist ein weiteres großartiges Sicherheits-Plugin für WordPress . Dieses Plugin schützt Ihre WordPress-Website mit Malware-Scans und blockiert Bots und verdächtige IPs.
SecuPress bietet seinen Benutzern eine Reihe nützlicher Sicherheitsfunktionen:
- Brute-Force-Schutz;
- Blockierte IPs und Firewall;
- Sicherheitswarnungen;
- Malware-Scan;
- Schutz von Sicherheitsschlüsseln;
- Erkennung von anfälligen Plugins und Themen;
- Etc,
Mit 69$ (= 60€) ist SecuPress das günstigste Sicherheits-Plugin für WordPress .
SecuPress Bewertungen und abschließende Gedanken
SecuPress hat einige großartige Bewertungen von der französischen WordPress-Community, wo Julio Pottier (CEO von SecuPress) dazu beiträgt, WordPress-Entwicklern bei der Sicherung ihres Codes zu helfen.
| Gesamt | |
| Merkmale | |
| Leistung | |
| Benutzerfreundlichkeit | |
| Die Unterstützung | |
| Preisgestaltung | |
Und du? Was ist Ihr Lieblings-Sicherheits-Plugin für WordPress ?