Die Features sind in drei Kategorien unterteilt: Basis, Mittelstufe und Fortgeschrittene. Daher kannst du das Plugin immer noch nutzen, wenn du ein fortgeschrittener Entwickler bist. Die Hauptmöglichkeiten dieses Plugins bestehen darin, deine Benutzerkonten zu schützen, starke Versuche bei der Anmeldung zu blockieren und die Sicherheit der Benutzerregistrierung zu erhöhen. Die Sicherheit von Datenbanken und Dateien ist ebenfalls im Plugin enthalten.

Bevor wir in einige WordPress Sicherheits-Plugins eintauchen, lasst uns mit einem Beispiel beginnen. Angenommen, du kaufst ein neues Haus. Diese spannende Neuinvestition erfordert eine hohe Anzahlung, die du wahrscheinlich nicht gewohnt bist. Und natürlich wirst du vor dem Kauf mit Inspektionsgebühren belastet. Dann kommen die Hypotheken- und Versicherungszahlungen, die alle direkt aus deiner Tasche kommen.

Man sagt, dass der Kauf von Immobilien eine der besten Investitionen ist, die du machen kannst, aber diese Investition ist eine kostspielige. Würdest du eine so hochwertige Investition (und etwas, das dir in Zukunft viel Geld einbringen könnte) nicht nach besten Kräften schützen wollen?

Deshalb schließt du eine Versicherung ab und erwägst, eine Alarmanlage oder einige Sicherheitskameras einzurichten. Viele Experten schlagen vor, zumindest ein Sicherheitssystem-Schild an der Tür anzubringen, um diejenigen zu verscheuchen, die es nicht riskieren wollen. All diese Sicherheit soll die Anfangsinvestition und das Potenzial für diese Investition in der Zukunft schützen.

Und du solltest genauso denken, wenn es um deine WordPress Website geht

Das Starten eines Blogs, einer E-Commerce-Website oder einer Webseite für kleine Unternehmen erfordert eine Vorabinvestition für Artikel, Dienstleistungen und Produkte wie Hosting, Themes, Plugins und Webseitenentwicklung. Das beinhaltet keine Hilfe, die du einstellen musst, wie z.B. Kundendienstmitarbeiter oder Verkäufer.

Allein diese Anfangsinvestition reicht aus, um deine Website von Anfang an zu sichern. Aber noch wichtiger ist, dass du sicher bist, dass du nicht vergisst, das potenzielle Geld zu schützen, das du in Zukunft verdienen wirst.

Standardmäßig verfügt der WordPress Core über einige Sicherheitsmaßnahmen, aber es ist nichts im Vergleich zu dem, was ein seriöses Sicherheits-Plugin für dich tut. Beispielsweise liefern die wichtigsten WordPress-Sicherheitsplugins Folgendes:

  • Aktive Sicherheitsüberwachung
  • Datei-Scannen
  • Schadprogrammsuche
  • Blacklist Überwachung
  • Sicherheitshärtung
  • Post-Hack-Aktionen
  • Firewalls
  • Brute-Force-Angriffsschutz
  • Benachrichtigungen, wenn eine Sicherheitsbedrohung erkannt wird
  • und vieles mehr

Deine erste Priorität sollte das sichere Hosting sein

Die Sicherheit deiner Webseite ist nur so gut wie das Backend und die Grundlage, auf der sie läuft. Deshalb ist es wichtig, dass du, bevor du dir Sicherheits-Plugins ansiehst, einen WordPress-Host wählst, der bereits Sicherheitsmaßnahmen wie Kinsta hat. Viele dieser Sicherheitsvorkehrungen werden auf Serverebene getroffen und können viel effektiver sein, ohne die Leistung auf deiner Webseite zu beeinträchtigen. Ganz zu schweigen davon, dass du keine Zeit damit verbringen musst, an einer Reihe von Sicherheitseinstellungen in Plugins herumzufummeln, deren Funktionalität oder Zweck du nicht einmal verstehst.

Sicheres WordPress Hosting

Sicheres WordPress Hosting

Hier sind einige Sicherheitsfunktionen, die Kinsta für alle WordPress Managed Hosting-Angebote anbietet.

  • Kinsta erkennt DDoS-Angriffe, überwacht die Betriebszeit und verbietet automatisch IPs mit mehr als 6 fehlgeschlagenen Anmeldeversuchen in einer Minute.
  • Nur verschlüsselte SFTP- und SSH-Verbindungen (kein FTP) werden beim direkten Zugriff auf deine WordPress-Seiten unterstützt.
  • Hardware-Firewalls sowie zusätzliche aktive und passive Sicherheitsmaßnahmen verhindern den Zugriff auf deine Daten.
  • Unsere open basedir-Beschränkungen erlauben keine Ausführung von PHP in gängigen Verzeichnissen, die anfällig für bösartige Skripte sind.
  • Kinsta verwendet Linux-Container (LXC) auf der Google Cloud Platform (GCP), die eine vollständige Isolierung nicht nur für jedes Konto, sondern auch für jede einzelne WordPress-Site bietet. Dies ist eine viel sicherere Methode als bei anderen Wettbewerbern. GCP verwendet auch im Ruhezustand eine Datenverschlüsselung.
  • Kinsta führt nur unterstützte Versionen von PHP aus: 5.6, 7, 7, 7.1, 7.2 und 7.3. Nicht unterstützte Versionen von PHP sind gefährlich, da sie keine Sicherheitsupdates mehr haben und nicht gepatchten Sicherheitslücken ausgesetzt sind.
  • Nichts ist jemals 100% hacksicher, und deshalb bietet Kinsta kostenlose Hack-Fixes für alle Kunden.

Es ist wichtig zu beachten, dass viele Sicherheits-Plugins aufgrund ihrer ständigen Betriebs- und Scanfunktionen Performance-Probleme verursachen. Deshalb verbietet Kinsta einige (nicht alle) Sicherheits-Plugins. Kinsta verwendet auch Load Balancer mit der Google Cloud Platform, was bedeutet, dass in einigen Fällen IP-Blockierfunktionen einiger Sicherheits-Plugins nicht wie vorgesehen funktionieren.

Wenn du ein Kinsta-Kunde bist, empfehlen wir dir dringend, eine Lösung wie Cloudflare oder Sucuri zusammen mit Kinsta zu verwenden, wenn du zusätzlichen Schutz benötigst oder Hilfe bei der Verringerung des Bot- und/oder Proxy-Verkehrs benötigst. Schau dir unseren Blogbeitrag an, wie Sucuri dazu beigetragen hat, einen DDoS-Angriff einfach zu entschärfen.

Allerdings wird nicht jeder Host so hohe Sicherheitsstandards haben wie Kinsta, und genau hier können WordPress Sicherheits-Plugins sehr nützlich sein.

Beste WordPress Security Plugins in 2019

Wenn du es eilig hast, kannst du auf die folgenden Links klicken, um die Sicherheits-Plugins zu testen und deine eigenen Entscheidungen zu treffen. Wenn du unsere detaillierte Analyse sehen möchtest, lies weiter!

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Two Factor Authentication
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

Wir werden zwar auch über die Preise sprechen, aber es ist wichtiger zu verstehen, was jedes Plugin für dich tun wird, denn es gibt einige, die mit eingeschränkter Funktionalität kostenlos kommen.

Letztendlich geht es darum, den besten Weg herauszufinden, um die bösen Jungs von Ihrer Investition fernzuhalten – und manchmal bedeutet das, ein wenig Geld auszugeben.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Das Sucuri Security Plugin bietet sowohl kostenlose als auch kostenpflichtige Versionen, dennoch sollte die Mehrheit der Websites mit dem kostenlosen Plugin zufrieden sein. Zum Beispiel verlangt die Website-Firewall, dass du für einen Sucuri-Plan bezahlst, aber nicht jeder Webmaster hat das Gefühl, dass er diese Art von Sicherheit braucht.

dass er diese Art von Sicherheit braucht.

dass er diese Art von Sicherheit braucht.

Was die kostenlosen Funktionen betrifft, so wird das Plugin mit einem Security Activity Audit geliefert, um zu sehen, wie gut das Plugin deine Website schützt. Es verfügt über eine Dateiintegritätsüberwachung, Blacklist-Überwachung, Sicherheitsbenachrichtigungen und Sicherheitsabsicherung. Die Premium-Pläne eröffnen Kundenservicekanäle und häufigere Scans. Beispielsweise kannst du einstellen, dass alle 12 Stunden ein Scan abgeschlossen wird. Für das würdest du etwa 17 Dollar pro Monat bezahlen.

Features, die das Sucury Security zu einer guten Wahl machen:

  • Es bietet mehrere Varianten von SSL-Zertifikaten. Du musst dafür bezahlen, aber es ist in den Paketen verfügbar.
  • Der Kundenservice ist in Form von Sofortchat und E-Mail verfügbar.
  • Du erhältst sofortige Benachrichtigungen, wenn etwas mit deiner Webseite nicht stimmt.
  • Erweiterter DDoS-Schutz ist in einigen Plänen verfügbar.
  • Wenn du kein Geld bezahlen möchtest, erhältst du dennoch wertvolle Tools zur Überwachung der Blacklist, zum Scannen von Malware, zur Überwachung der Dateiintegrität und zur Sicherheitshärtung.

Weiterführende Literatur: So richtest du die Sucuri Firewall (WAF) auf deiner WordPress-Seite ein.

2. iThemes Security

Das iThemes Security Plugin (früher bekannt als Better WP Security) ist eine der beeindruckenderen Möglichkeiten, deine Webseite zu schützen, mit über 30 Angeboten, um Dinge wie Hacks und unerwünschte Eindringlinge zu verhindern. Es konzentriert sich stark auf das Erkennen von Plugin-Schwachstellen, veralteter Software und schwachen Passwörtern.

iThemes Security WordPress plugin

iThemes Security WordPress plugin

Obwohl einige grundlegende Sicherheitsfunktionen in der kostenlosen Version enthalten sind, empfehlen wir dringend ein Upgrade auf iThemes Security Pro zum günstigen Preis von 80 US-Dollar pro Jahr. Dies bietet kostenpflichtigen Support, ein Jahr Plugin-Updates und Support für zwei Websites. Wenn du mehr Websites schützen möchtest, hast du die Möglichkeit, auf einen teureren Plan umzusteigen.

Was die Hauptfunktionen der Pro-Version betrifft, so bietet iThemes Security Pro eine starke Passwort-Erzwingung, das Ausschließen von schlechten Benutzern, Datenbank-Backups und eine Zwei-Faktor-Authentifizierung. Dies sind nur einige der Möglichkeiten, deine Webseite mit diesem WordPress Sicherheits-Plugin zu schützen. Du kannst 30 Gesamtsicherheitsmaßnahmen aktivieren, was iThemes Security Pro zu einem echten Mehrwert macht.

Features, die das iThemes Security zu einer guten Wahl machen:

  • Das Sicherheits-Plugin bietet eine Erkennung von Dateiänderungen, was wichtig ist, da die meisten Webmaster nicht bemerken, wann eine Datei manipuliert wird.
  • Füge deinem Login eine zusätzliche Schutzebene hinzu, indem du die Google reCAPTCHA-Integration verwendest.
  • Das Plugin vergleicht deine WordPress-Kerndateien mit der aktuellen Version von WordPress und hilft dir so zu verstehen, ob in diesen Dateien etwas Schädliches enthalten ist.
  • Aktualisiere deine WordPress-Schlüssel, um deinen Authentifizierungsschlüsseln eine zusätzliche Ebene der Komplexität hinzuzufügen.
  • Du kannst einen „Away-Modus“ einstellen, wenn du keine ständigen Updates für deine Webseite machst und dein WordPress-Dashboard für alle Benutzer vollständig sperren möchtest.
  • Weitere wichtige Funktionen sind 404-Erkennung, Brute-Force-Schutz und starke Passwortdurchsetzung.

3. Wordfence-Security

Wordfence Security ist eines der beliebtesten WordPress Sicherheits-Plugins, und das aus gutem Grund. Dieser Edelstein verbindet Einfachheit mit leistungsstarken Schutz-Tools, wie den robusten Login-Sicherheitsfunktionen und den Tools zur Wiederherstellung von Sicherheitsvorfällen. Einer der Hauptvorteile von Wordfence ist die Tatsache, dass du Einblick in die allgemeinen Traffic-Trends und Hack-Versuche gewinnen kannst.

Wordfence Security WordPress plugin

Wordfence Security WordPress plugin

Wordfence hat eine der beeindruckendsten kostenlosen Lösungen, mit allem, von Firewall-Blöcken bis hin zum Schutz vor Brute-Force-Angriffen. Allerdings wird eine Premium-Version ab etwa 99 US-Dollar pro Jahr für einen Standort verkauft. Die Plugin-Ersteller machen es auch für Entwickler billiger und bieten steile Rabatte, wenn du dich für mehrere Site Keys anmeldest. Zum Beispiel, die Entscheidung für 25 Schlüssel senkt den Preis auf etwa 29 Dollar pro Jahr für jeden Standort. Insgesamt lohnt es sich, Wordfence zu berücksichtigen, wenn man mehrere Websites entwickelt und sie alle schützen möchte.

Features, die das Wordfence Security zu einer guten Wahl machen:

  • Die kostenlose Version ist leistungsstark genug für kleinere Websites.
  • Entwickler können Tonnen von Geld sparen, wenn sie sich für mehrere Standortschlüssel anmelden.
  • Es verfügt über eine vollständige Firewall-Suite mit Tools für Ländersperrung, manuelle Sperrung, Brute-Force-Schutz, Echtzeit-Abwehr von Bedrohungen und eine Firewall für Webanwendungen.
  • Der Scan-Bereich des Plugins bekämpft Malware, Echtzeit-Bedrohungen und Spam. Es scannt alle deine Dateien auf Malware, nicht nur WordPress-Dateien.
  • Das Plugin überwacht den Live-Verkehr, indem es Dinge wie Google-Crawl-Aktivität, An- und Abmeldungen, menschliche Besucher und Bots anzeigt.
  • Du erhältst Zugang zu einigen einzigartigen Tools wie der Option, dich mit deinem Handy anzumelden und der Passwort-Überprüfung.
  • Der Kommentar-Spamfilter erübrigt die Installation eines separaten Plugins.
  • Es überwacht deine Plugins und informiert dich, ob sie aus dem WordPress-Plugin-Repository entfernt wurden (normalerweise aufgrund von Unsicherheit oder Hacking), nicht mehr aktualisiert und verlassen werden.

4. WP fail2ban

WP fail2ban bietet ein Feature, aber es ist ein ziemlich wichtiges: den Schutz vor Brute-Force-Angriffen. Das Plugin verfolgt einen anderen Ansatz, den viele als effektiver ansehen als das, was du von einigen der oben aufgeführten Plugins der Security Suite bekommst. WP fail2ban dokumentiert alle Anmeldeversuche, unabhängig von deren Art und Erfolg, mit LOG_AUTH im Syslog. Du hast die Möglichkeit, ein Soft- oder Hard-Ban durchzuführen, was sich von dem eher traditionellen Ansatz unterscheidet, nur eines zu wählen.

WP fail2ban security plugin

WP fail2ban security plugin

Es gibt nicht viel zu wissen in Bezug auf die Konfiguration für das WP fail2ban Plugin. In der Tat, alles, was du tun musst, ist, es zu installieren und es seine Magie ausüben zu lassen. Darüber hinaus ist das Brute Force Security Plugin völlig kostenlos, so dass du dir keine Sorgen machen musst, Geld auszugeben. Dieses Plugin ist wirklich eine Besonderheit, da die Benutzer immer wieder berichten, dass es einwandfrei funktioniert.

Features, die das WP fail2ban zu einer guten Wahl machen:

  • Wähle zwischen harten und weichen Blöcken
  • Integration mit CloudFlare- und Proxy-Servern
  • Protokolliere Kommentare, um Spam oder bösartige Kommentare zu verhindern
  • Das Plugin protokolliert auch Informationen über Spam, Pingbacks und Benutzeraufzählungen.
  • Du hast auch die Möglichkeit, einen Shortcode zu erstellen, der Benutzer unmittelbar blockiert, bevor sie überhaupt die Möglichkeit haben, den Login-Prozess zu erreichen.

5. All In One WP Security & Firewall

Als eines der funktionsreichsten kostenlosen Sicherheits-Plugins bietet All In One WP Security & Firewall eine einfache Benutzeroberfläche und einen guten Kundenservice ohne Premium-Pläne. Dies ist ein hoch visuelles Sicherheitsplugin mit Grafiken und Messgeräten, um den Anfängern Metriken wie Sicherheitsstärke und was getan werden muss, um deine Webseite stärker zu machen.

All In One WP Security & Firewall plugin

All In One WP Security & Firewall plugin

Die Features sind in drei Kategorien unterteilt: Basis, Mittelstufe und Fortgeschrittene. Daher kannst du das Plugin immer noch nutzen, wenn du ein fortgeschrittener Entwickler bist. Die Hauptmöglichkeiten dieses Plugins bestehen darin, deine Benutzerkonten zu schützen, starke Versuche bei der Anmeldung zu blockieren und die Sicherheit der Benutzerregistrierung zu erhöhen. Die Sicherheit von Datenbanken und Dateien ist ebenfalls im Plugin enthalten.

Features, die das All In One WP Security & Firewall zu einer guten Wahl machen:

  • Das WordPress Sicherheits-Plugin verfügt über ein Blacklist-Tool, mit dem du bestimmte Voraussetzungen für die Sperrung eines Benutzers festlegen kannst.
  • Du kannst .htaccess und .wp-config Dateien sichern. Es gibt auch ein Tool, um sie wiederherzustellen, wenn etwas schiefgeht.
  • Das Plugin zeigt ein Diagramm, um anzugeben, wie stark deine Webseite ist, und ein Diagramm, das Punkte auf bestimmte Bereiche deiner Webseite zeigt. Es ist eine der besten Funktionen für den durchschnittlichen Benutzer, um zu visualisieren, was mit der Sicherheit einer Webseite geschieht.
  • Das Plugin ist kostenlos, ohne irgendwelche Upsells auf dem Weg dorthin.

6. Jetpack

Die meisten Leute, die WordPress verwenden, sind mit Jetpack vertraut, und es liegt hauptsächlich daran, dass das Plugin so viele Funktionen hat, aber es liegt auch daran, dass das Plugin von den Leuten von WordPress.com erstellt wurde. Jetpack ist mit Modulen gefüllt, die deine Social Media-, Site-Geschwindigkeits– und Spam-Schutzmaßnahmen verbessern. Es gibt so viele Funktionen in Jetpack, dass es sich auf jeden Fall lohnt, sie zu entdecken.

Jetpack WordPress security plugin

Jetpack WordPress security plugin

Einige Sicherheitstools sind ebenfalls im Lieferumfang von Jetpack enthalten, was es zu einem attraktiven Plugin für diejenigen macht, die Geld sparen und sich auf eine seriöse Lösung verlassen wollen. So ist beispielsweise das Protect-Modul kostenlos und verhindert, dass verdächtige Aktivitäten stattfinden. Brute-Force-Angriffsschutz und Whitelisting werden auch durch die grundlegenden Sicherheitsfunktionen von Jetpack unterstützt.

Allerdings sind die kostenpflichtigen Versionen von Jetpack in puncto Sicherheit leistungsfähiger. Zum Beispiel beinhaltet der 99 $ pro Jahr Plan Malware-Scanning, geplante Website-Backups und Wiederherstellung, wenn etwas schiefgeht. Darüber hinaus bietet der 299 US-Dollar pro Jahr umfassende Plan On-Demand-Malware-Scans und Echtzeit-Backups für den ultimativen Schutz.

Features, die das Jetpack zu einer guten Wahl machen:

  • Der kostenlose Plan bietet eine angemessene Menge an Sicherheit für eine kleine Webseite, dann kannst du auf die preiswerten Premium-Pläne aktualisieren und erhältst vollen Support und ein Plugin, das eines der besten auf dem Markt ist.
  • Die Premium-Pläne machen das Plugin zu einer größeren Suite mit Vorteilen wie Backups, Spamschutz und Sicherheitsscans.
  • Plugin-Updates werden vollständig über Jetpack verwaltet.
  • Du bekommst eine Ausfallzeitüberwachung.
  • Jetpack ist auch ein Plugin, das die Notwendigkeit anderer Plugins überflüssig macht. So verfügt es beispielsweise über Funktionen für E-Mail-Marketing, Social Media, Website-Personalisierung und -Optimierung.

7. SecuPress

SecuPress ist ein neueres Sicherheits-Plugin auf dem Markt (ursprünglich als Freemium 2016 veröffentlicht), aber es ist definitiv eines, das schnell wächst. Es wurde von Julio Potier entwickelt, einem der ursprünglichen Mitbegründer von WP Media, die du vielleicht kennst, da sie WP Rocket und Imagify entwickelten. Es gibt sowohl eine kostenlose Version als auch eine Premium-Version, die viele zusätzliche Funktionen enthält.

SecuPress WordPress security plugin

SecuPress WordPress security plugin

Wenn du ein Sicherheits-Plugin mit einer großartigen Benutzeroberfläche und einfach zu bedienender Benutzeroberfläche benötigst, ist SecuPress definitiv das richtige Plugin. Die kostenlose Version bietet Anti-Brute-Force-Login, blockierte IPs und eine Firewall. Es beinhaltet auch den Schutz deiner Sicherheitsschlüssel sowie Blockbesuche von Bad Bots (für die du normalerweise in anderen Sicherheits-Plugins bezahlen müsstest).

Wenn du noch mehr Funktionen wünschst, beginnen ihre Premium-Versionen bei 59 US-Dollar pro Jahr und beinhalten zusätzliche Funktionen wie Warnmeldungen und Benachrichtigungen, Zwei-Faktor-Authentifizierung, GeoIP-Blockierung, PHP-Malware-Scans und PDF-Berichte.

Features, die das SecuPress zu einer guten Wahl machen:

  • Die Benutzeroberfläche in SecuPress ist wahrscheinlich eine der besten! Dadurch ist die Bedienung auch für Anfänger sehr einfach.
  • Die Premium-Version bringt definitiv einen großen Mehrwert. Überprüfe 35 Sicherheitspunkte in 5 Minuten, erhalte einen netten Bericht und sichere dir dann deine WordPress-Seite.
  • Es beinhaltet die Möglichkeit, deine WordPress-Login-URL so zu ändern, dass Bots sie nicht finden können.
  • Es hilft dir, Themes und Plugins zu erkennen, die anfällig sind oder manipuliert wurden, um bösartigen Code aufzunehmen.

8. BulletProof Security

Das BulletProof Security Plugin gibt es sowohl als kostenlose als auch als Premium-Version. Die kostenpflichtige Option verkauft sich für eine einmalige Zahlung von $69,95 und ist aktiv entwickelt, aktualisiert und enthält wahrscheinlich mehr Funktionen als die meisten anderen Sicherheits-Plugins auf dem Markt. Es gibt eine 30-tägige Geld-zurück-Garantie, und du erhältst Funktionen für Quarantäne, E-Mail-Benachrichtigung, Anti-Spam, automatische Wiederherstellung und mehr.

BulletProof Security WordPress plugin

BulletProof Security WordPress plugin

Ich würde vorschlagen, dass du zuerst das kostenlose Plugin ausprobierst, da es die folgenden Tools bietet:

  • Login-Sicherheit und -Überwachung
  • Datenbank-Backups und -Wiederherstellungen
  • MScan Malware Scanner
  • Anti-Spam- und Anti-Hacking-Tools
  • ein Sicherheitsprotokoll
  • versteckte Plugin-Ordner
  • Wartungsmodus
  • ein vollständiger Setup-Assistent

Es ist nicht das benutzerfreundlichste WordPress-Sicherheits-Plugin, aber es erledigt den Job für fortgeschrittene Entwickler, die die Vorteile einzigartiger Einstellungen und Funktionen wie den Anti-Exploit-Schutz und den Online-Base64-Decoder nutzen möchten. Es hat auch eine Auto-Fix-Funktion des Setup-Assistenten, um es ein wenig einfacher zu machen.

Features, die das BulletProof Security zu einer guten Wahl machen:

  • Es verfügt über einige der einzigartigsten fortschrittlichsten Sicherheitswerkzeuge auf dem Markt, mit Funktionen wie BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) Verschlüsselungslösungen, sowie geplanten Crons, cURL-Scans, Ordnersperren und mehr.
  • Die kostenlose Version ist vollgepackt mit genügend Funktionen für die durchschnittliche Webseite.
  • Die Datenbanksicherungen werden in der kostenlosen Version zur Verfügung gestellt.
  • Du kannst einzelne Plugin-Ordner ausblenden.
  • Die Funktionalität des Wartungsmodus ist nicht etwas, was du in den meisten anderen Sicherheits-Plugins finden würdest.

9. VaultPress

Es ist wichtig, VaultPress nicht zu vergessen, da es ähnlich wie Plugins wie iThemes Security Pro und Sucuri Scanner funktioniert. Du musst bezahlen, um jede Art von Schutz zu erhalten, aber die Pläne beginnen bei nur 39 Dollar pro Jahr, was es zu einem der erschwinglichsten Premium-Sicherheitsplugins macht. Die Webseite besagt, dass dieser Plan mehr für kleine Unternehmen und Blogger ist, aber du hast auch die Möglichkeit, ein Upgrade auf einen leistungsfähigeren Plan für entweder 99 Dollar pro Jahr oder 299 Dollar pro Jahr.

VaultPress WordPress security plugin

VaultPress WordPress security plugin

Die täglichen und Echtzeit-Backups sind das Herzstück des Vorgangs, mit einer schönen Kalenderansicht, in der du festlegen kannst, wann du deine Backups abschließen möchtest. Du kannst auch die Wiederherstellung der Webseite mit einem schnellen Mausklick abschließen. Außerdem werden die Wiederherstellungsdateien im Dashboard protokolliert und mehrere davon gespeichert, so dass du wählen kannst, welche du möchtest. Der beste Teil von VaultPress in Bezug auf Backups ist, dass sie inkrementell sind. Das ist großartig für die Leistung.

Die primären Sicherheitstools überwachen verdächtige Aktivitäten auf deiner Webseite, mit Registerkarten, um deinen Verlauf anzuzeigen und zu sehen, welche Bedrohungen behandelt oder ignoriert wurden. Du kannst auch Statistiken einsehen und deine gesamten Sicherheitsdaten von einem übersichtlichen Dashboard aus verwalten.

Features, die das VaultPress zu einer guten Wahl machen:

  • Die Preise sind besser als die meisten anderen Premium WordPress Sicherheits-Plugins.
  • Das Dashboard sieht übersichtlich und für alle Benutzer leicht verständlich aus.
  • Du kannst Echtzeit- oder manuelle Backups über einen Kalender erstellen.
  • Die Registerkarte Statistiken enthält Informationen über die beliebtesten Besuchszeiten deiner Webseite und zeigt gleichzeitig an, welche Bedrohungen in diesen Zeiten aufgetreten sind.
  • Du kannst dich an die Experten von VaultPress wenden, um dir bei Aufgaben wie Standortwiederherstellungen und Backups helfen zu lassen.

Wenn du mehr über die am besten bewerteten Backup-Plugins erfahren möchtest, schau dir unseren anderen Leitfaden an: 4 beste inkrementelle WordPress Backup-Plugins (Platz und Geschwindigkeit sparen).

10. Google Authenticator – Zwei-Faktoren-Authentifizierung

Die Mehrheit der Plugins mit individuellen Sicherheitsfunktionen macht wenig Sinn bei der Installation. Der Grund dafür ist, dass du typischerweise mit einem Plugin wie iThemes Security Pro arbeitest und diese eine Funktion zusammen mit Dutzend anderen nutzen kannst. Die Zwei-Faktor-Authentifizierung ist jedoch eine andere Geschichte, da sie anscheinend in den meisten Sicherheitssuiten nicht enthalten ist. Daher kann es sinnvoll sein, deine Login-Sicherheit mit einem Plugin wie diesem zu verbessern.

Google Authenticator WordPress plugin

Google Authenticator WordPress plugin

Das Google Authenticator Plugin fügt deinem Login-Modul eine zweite Sicherheitsebene hinzu, was ziemlich wichtig ist, da die meisten Hacking-Versuche mit dem Login stattfinden. Zusätzlich zu deinem regulären Passwort sendet dieses Plugin entweder eine Push-Benachrichtigung an dein Handy oder eine andere Form der Authentifizierung, wie z.B. die Verwendung eines QR-Codes oder eine Sicherheitsfrage.

Auf diese Weise wird dein Login weit weniger durchlässig, da die zweite Ebene höchstwahrscheinlich etwas ist, das nur du kennst oder auf deiner Person hast (wie dein Telefon).

Dieses WordPress Sicherheits-Plugin erfordert keine Zahlung und die Schnittstelle ist einfach zu verstehen. Neben der Wahl der Art der Authentifizierung kannst du mit einer weiteren coolen Funktion festlegen, welche Art von Benutzerrolle die Authentifizierung durchlaufen soll. Du kannst also Administratoren erlauben, einfacher einzusteigen, aber du könntest darum bitten, dass Autoren oder andere Benutzer den Zwei-Faktor-Prozess durchlaufen.

Das einzige Problem ist, dass die Zwei-Faktor-Authentifizierung es ziemlich schwierig macht, sich mit einem mobilen Gerät in dein Backend einzuloggen.

Features, die das Google Authenticator zu einer guten Wahl machen:

  • Es beseitigt fast gänzlich die Schwachstelle, die dein Login-Bereich ist.
  • Du kannst wählen, welche Zwei-Faktor-Authentifizierungsmethode für dich die einfachste ist.
  • Du kannst auswählen, welche Benutzertypen den Authentifizierungsprozess durchlaufen sollen.
  • Das Plugin hat einen Shortcode für die Verwendung mit benutzerdefinierten Login-Seiten.

11. Security Ninja

Security Ninja gibt es seit über sieben Jahren. Angefangen als eines der ersten Security-Plugins, das auf CodeCanyon verkauft wurde (mit vier verfügbaren Add-ons), wechselte es 2016 zu einem Freemium-Modell. Add-ons wurden zugunsten von nur zwei Versionen – Free und Premium – abgeschafft. Das Hauptmodul (das als einziges kostenlos erhältlich ist) führt über 50 Sicherheitstests durch, die von der Überprüfung von Dateien und MySQL-Berechtigungen bis hin zu verschiedenen PHP-Einstellungen reichen.

Security Ninja WordPress plugin

Security Ninja WordPress plugin

Security Ninja führt auch eine Brute-Force-Prüfung aller Benutzerpasswörter durch, um Konten mit schwachen Passwörtern wie „12345“ oder „Passwort“ auszusortieren. Dies trägt dazu bei, die Benutzer über Sicherheit aufzuklären. Es enthält ein Autokorrekturmodul, aber für diejenigen, die verstehen wollen, was los ist, gibt es eine detaillierte Erklärung zu jedem Test, einschließlich Code, um das Sicherheitsproblem manuell zu beheben. Wenn du keine Plugins magst, die mit deiner Seite spielen, bietet Security Ninja eine schöne Alternative zum üblichen „einfach hier klicken, um es zu beheben“ Ansatz. Andere Module in der kostenpflichtigen Version beginnen bei $29 pro Jahr und Standort.

Features, die das Security Ninja zu einer guten Wahl machen:

  • Das Sicherheitstester-Modul (in der kostenlosen Version erhältlich) führt über 50 Sicherheitstests an deinem Standort durch.
  • Nicht technisch versiert? Kein Problem, das Autokorrekturmodul kann alle erkannten Probleme lösen.
  • Scanne WordPress Core, um die Integrität der Kerndateien zu gewährleisten, indem du sie mit einer sicheren und neuesten Kopie von wordpress.org vergleichst.
  • Scanne Plugins und Themes, um nach verdächtigem Code und Malware zu suchen.
  • Profitiere von einer riesigen Liste bekannter schlechter IPs und blockiere diese automatisch.
  • Protokolliere alle Ereignisse, die auf deiner WordPress-Seite stattfinden, von der Anmeldung der Benutzer bis hin zur Änderung der Einstellungen.
  • Du kannst regelmäßige Scans planen.

12. Defender

Defender ist mehrschichtige WordPress Sicherheit leicht gemacht. Die kostenlose und die Pro-Version beginnen beide mit einer Liste der effektivsten Härteverfahren, um deine WordPress-Sicherheit sofort zu verbessern.

Defender WordPress security plugin

Defender WordPress security plugin

Du kannst kostenlose Scans durchführen, die WordPress auf verdächtigen Code überprüfen. Das Defender-Scantool vergleicht deine WordPress-Installation mit dem Verzeichnis, meldet Änderungen und ermöglicht die Wiederherstellung der Originaldatei mit einem Klick. Es bietet auch eine Pro-Version an, die Cloud-Backups mit 10 GB Remote-Speicher, Audit-Protokolle zur Überwachung von Änderungen, automatisierte Sicherheitsscans und Blacklistüberwachung umfasst. Experten werden dir sogar helfen, eine gehackte Webseite aufzuräumen.

Features, die das Defender zu einer guten Wahl machen:

  • Google 2-stufige Verifizierung
  • WordPress Coredatei-Scannen und Reparieren
  • Maskierung des Anmeldebildschirms
  • IP Blacklist Manager und Protokollierung
  • unbegrenzte Dateiscans
  • zeitgesteuerter Lockout Brute-Force-Angriffsschild für den Login-Schutz
  • 404 Begrenzer zum Blockieren von Schwachstellenüberprüfungen
  • Benachrichtigungen und Berichte über IP-Sperrungen

13. Astra Web Security

Astra Web Security ist eine Go-to-Security-Suite für deine WordPress-Seite. Mit Astra musst du dir keine Sorgen um Malware, SQLi, XSS, Kommentar-Spam, Brute-Force und mehr als 100 Bedrohungen machen, was bedeutet, dass du andere Sicherheits-Plugins loswerden und Astra sich um alles kümmern lassen kannst. Das superintuitive Dashboard von Astra verfügt nicht über hundert Tasten, die dir das Gefühl geben, ein Pilot in einem Cockpit zu sein!

Astra Web Security for WordPress

Astra Web Security for WordPress

Viele renommierte Marken wie Gillette, African Union, Ford und Oman Airways verwenden die Sicherheitslösung von Astra. Die Preise beginnen bei $9/m und es gibt pauschal 20% Rabatt, wenn der Plan jährlich in Rechnung gestellt wird. Insgesamt kann Astra eine gute Investition sein, wenn du planst, Geld für die Sicherheit deiner Webseite auszugeben.

Features, die das Astra Web Security zu einer guten Wahl machen:

  • Die Astra-Sicherheitslösung wird als WordPress-Plugin installiert und es besteht keine Notwendigkeit, die DNS-Einstellungen zu ändern.
  • Es bietet sofortige Malware-Bereinigung, eine grundsolide Firewall, die Angriffe wie SQLi, XSS, Code Injection, Bad Bots, Brute Force, SEO-Spam und andere 100+ Cyber-Angriffe stoppt.
  • vollständiges Sicherheitsaudit inklusive der Business Error Logik für deine WordPress Website.
  • Intuitives Dashboard protokolliert alle Angriffe und gibt dir die Möglichkeit, Land, IP-Bereich oder eine URL zu blockieren oder auf die Whitelist zu setzen, kontinuierliche Blacklist und Reputationsüberwachung, stündliche Admin-Login-Benachrichtigungen und vieles mehr.
  • Eine kostenlose Community-Sicherheits- oder Bug-Bounty-Management-Plattform, auf der du Hackern eine sichere und geschützte Möglichkeit gibst, jede Schwachstelle zu melden, die sie auf deiner Webseite finden. Jedes gemeldete Problem wird von den Ingenieuren von Astra überprüft.

14. Shield Security

Die Hauptaufgabe von Shield Security ist es, deine zunehmende Last der Standortsicherheit zu tragen. Wir haben alle wenig Zeit, also brauchen wir intelligentere Abwehrmaßnahmen und ein Sicherheitsplugin, das weiß, wie man auf Bedrohungen reagiert, ohne dich mit E-Mails zu belästigen. Shield ist sowohl für Anfänger als auch für Fortgeschrittene geeignet und beginnt mit dem Scannen und Schützen deiner Webseite, sobald du sie aktivierst. Alle Optionen sind vollständig dokumentiert, so dass du dich in aller Ruhe weiter in die Sicherheit deines Standorts einarbeiten kannst.

Shield Security WordPress plugin

Shield Security WordPress plugin

Der Core von Shield Security ist für immer frei. Fachleute und Unternehmen, die einen tieferen Schutz und praktischen 24-Stunden-Support benötigen, können Shield Pro für nur 12 US-Dollar pro Seite erhalten. Die Mission hinter Shield Security ist „keine Website zurückgelassen“ – mit dem Ziel, Pro-Grade-Sicherheit für jeden Standort zugänglich zu machen, nicht nur für die wenigen Reichen. Pro bringt mehr Scans, die häufiger ausgeführt werden, Benutzerpasswortrichtlinien, größere Prüfpfade, Unterstützung für WooCommerce, Traffic-Überwachung und Funktionen, die Sicherheitsrichtlinien für seine Benutzer reibungsloser machen.

Features, die das ShieldSecurity zu einer guten Wahl machen:

  • Eines der wenigen Sicherheits-Plugins, das den Zugriff auf seine eigenen Einstellungen auf bestimmte Benutzer beschränkt.
  • Intelligenterer Schutz mit Funktionen, die unermüdlich im Hintergrund arbeiten, ohne dich mit Benachrichtigungen zu belästigen.
  • Das einzige Sicherheits-Plugin, das drei Arten von Zwei-Faktor-Authentifizierung kostenlos anbietet und eine Option, um auszuwählen, welche Benutzer es verwenden dürfen.
  • Pro-Upgrades für jeden bei $12/Site – Massenpreise ohne den Massenkauf.
  • Pro liefert 6x leistungsstarke Scans, um Probleme in allen Bereichen deiner Standorte zu erkennen.

15. Hide My WP

Hide My WP ist ein beliebtes Sicherheits-Plugin für WordPress, das die Tatsache verbirgt, dass Sie WordPress als CMS verwenden, für Hacker, Spammer und auch Themedetektoren wie Wappalyzer oder BuiltWith.

Hide My WP

Hide My WP plugin

Dieses Sicherheits-Plugin bündelt Solid Art Intrusion Detector (IDS), um Sicherheitsangriffe wie SQL Injection, XSS und andere in Echtzeit zu blockieren. Hide My WP ist ein Premium WordPress Security Plugin, das Sie für $24 erhalten können. Hinweis: Bestimmte Funktionen dieses Plugins funktionieren bei Kinsta möglicherweise nicht.

Features, die das Hide My WP zu einer gutenWahl machen:

  • Versteckt den Namen des Themes, Plugins, Änderungen an Permalinks, versteckt wp-admin, Login-URL und mehr.
  • Blockiert den direkten Zugriff auf PHP-Dateien, bereinigt WP-Klassennamen, deaktiviert die Verzeichnisauflistung.
  • Benachrichtigt über jedes mögliche schlechte Verhalten mit allen Details des Angreifers, einschließlich Benutzername, IP-Adresse, Datum usw.
  • Enthält ein „Vertrauensnetzwerk2, das automatisch den Datenverkehr von schlechten Quell-IP-Adressen blockiert.
  • Einfach zu bedienen, wählen Sie aus vorgefertigten Einstellungen für die Bereitstellung mit einem Klick.
  • Kompatibel mit Multi-Site, Apache, Nginx, IIS, Premium-Themen und anderen Sicherheits-Plugins.

16. WebARX

WebARX ist eine Premium-Website-Sicherheitsplattform, die jede PHP-Anwendung unterstützt. WebARX ist vor allem für seine fortschrittliche Endpunkt-Firewall bekannt, die es dir ermöglicht, den Traffic zwischen deinen Websites über ihr Cloud-basiertes Dashboard vollständig zu kontrollieren. Tatsächlich verfügt WebARX über eine verwaltete Firewall für Webanwendungen, die deine Website vor Plugin-Schwachstellen, Bot-Angriffen und vor gefälschtem Traffic schützt.

WebARX WordPress plugin

WebARX WordPress plugin

Mit diesem Plugin kannst du deine eigenen Firewall-Regeln erstellen, deine WordPress-Installation absichern, Backups erstellen, die Betriebszeit und Sicherheitsprobleme überwachen, Warnmeldungen erhalten, Berichte exportieren und vieles mehr. Es ist auch ziemlich einfach einzurichten.

Features die WebARX zu einer guten Wahl machen:

  • Erweiterte Website Firewall (Vollständig anpassbar über das WebARX-Portal).
  • Virtuelles Patchen erhält automatisch Regeln, um Plugin- und Themeschwachstellen zu patchen.
  • WordPress Installationshärtung: 2FA, recaptcha, automatisch Sicherheitsheader hinzufügen, Brute-Force-Angriffe blockieren, wp-admin ändern, Cookies hinzufügen, etc.
  • Betriebszeitüberwachung: empfängt Schlupfwarnungen und E-Mail-Benachrichtigungen, wenn eine Website ausfällt.
  • Benutzerdefinierte PDF-Sicherheitsberichte (Passe sie mit deinem eigenen Logo an).
  • Zentralisierte Sicherheit für unbegrenzte Websites.

Welches WordPress Security Plugin ist das Beste für dich?

Nachdem wir nun durch die besten WordPress-Sicherheitsplugins gegangen sind, wirf einen Blick auf unsere wichtigsten Empfehlungen unten. Dies erleichtert es dir, ein oder zwei Plugins auszuwählen, ohne jedes einzelne ausprobieren zu müssen. Denk daran, dass je nachdem, was dein WordPress Host bereits anbietet, Sicherheits-Plugins möglicherweise nicht benötigt werden.

Diese Vorschläge verfeinern bestimmte Situationen, in denen du ein Sicherheits-Plugin gegenüber einem anderen wählen kannst.

  • Zum besten Preis – Sucuri Security, SecuPress, Jetpack, iThemes Security oder Shield Security.
  • Wenn du ein kostenloses WordPress Security Plugin möchtest – All in One WP Security & Firewall, Sucuri Security (kostenlose Version,) oder Wordfence Security.
  • Wenn du auf der Suche nach einem Sicherheits-Plugin für Anfänger bist – All in One WP Security & Firewall, Security Ninja oder Defender.
  • Wenn du ein fortgeschritteneres Brute-Force-Schutz-Plugin benötigst – WP fail2ban oder Astra.
  • Wenn du eine Zwei-Faktor-Authentifizierung möchtest – Google Authenticator – Two Factor Authentication.
  • Für eine schöne Oberfläche – SecuPress oder VaultPress.

Neben der Installation eines Plugins kannst du weitere Schritte unternehmen, um die Sicherheit deiner Seiten zu verbessern. So schützt beispielsweise die Lockr-Lösung für das Offsite-Schlüsselmanagement (dies ist ein Premium-Service) vor kritischen Schwachstellen und hilft, deine Daten zu schützen. Eine einfache Integration ist für WordPress verfügbar.

Natürlich können wir nicht alle Plugins da draußen abdecken. Dies sind einfach die, die wir aufgrund unserer Erfahrungen mit den Anwendern empfehlen. Wenn es einen gibt, der deiner Meinung nach in diese Liste aufgenommen werden sollte, lass es uns unten in den Kommentaren wissen.

60
Mal geteilt