Allein die anfängliche Investition in die Webseite ist Grund genug, deine Webseite von Anfang an zu sichern. Hacks, Malware, Backdoor-Angriffe und SEO-Spam sind nur einige der lauernden Bedrohungen, die darauf warten, deinen Server, deine Besucherdaten und deine Webseiten-Infrastruktur auszunutzen.

Diese Sicherheitsbedrohungen gefährden zukünftige Gewinne, das Vertrauen deiner Kunden und die Stabilität deiner gesamten Webseite. Deshalb haben wir eine Liste mit den besten WordPress-Sicherheits-Plugins erstellt, um alle potenziellen Gefahren zu verhindern.

Die Verwendung dieser Sicherheits-Plugins für deine Webseite ist wie der Abschluss einer Versicherung und die Installation einer Alarmanlage. Diese aufregende neue Investition kann eine beträchtliche Anzahlung, Inspektionsgebühren und eine Hypothek erfordern. Würdest du eine so hochwertige Investition nicht bestmöglich schützen wollen? Genau das werden wir in diesem Beitrag behandeln!


WordPress Sicherheits-Plugins 101

Standardmäßig verfügt der WordPress-Kern über einige Sicherheitsmaßnahmen. Aber sie können mit einem seriösen Sicherheits-Plugin ständig verbessert werden. Die besten WordPress-Sicherheitsplugins bieten:

  • Aktive Sicherheitsüberwachung
  • Datei-Scanning
  • Malware-Scans
  • Überwachung von Sperrlisten
  • Sicherheitshärtung
  • Post-Hack-Aktionen
  • Firewalls
  • Schutz vor Brute-Force-Angriffen
  • Benachrichtigungen, wenn eine Sicherheitsbedrohung erkannt wird

Einige WordPress-Sicherheitsplugins bieten noch mehr Möglichkeiten, aber die oben genannten sind die besten.

Deine oberste Priorität: Sicheres Hosting

Die Sicherheit deiner Webseite ist nur so gut wie die Grundlage, auf der sie läuft. Deshalb ist es wichtig, dass du dich für eine WordPress-Hosting-Plattform entscheidest, die bereits über Sicherheitsmaßnahmen verfügt, wie z. B. Kinsta (das für alle Nutzer/innen Sicherheitsverbesserungen auf Unternehmensebene bietet), bevor du dich mit den besten WordPress-Sicherheitsplugins beschäftigst.

Viele dieser Sicherheitsvorkehrungen werden auf der Serverebene getroffen und können viel effektiver sein, ohne die Leistung deiner Webseite zu beeinträchtigen. Du musst dich nicht mit einer Menge Sicherheitseinstellungen in Plugins herumschlagen, die du vielleicht nicht einmal verstehst.

Sicheres WordPress Hosting
Sicheres WordPress Hosting

Hier sind ein paar Sicherheitsfunktionen, die Kinsta bei allen WordPress-verwalteten Hosting-Angeboten anbietet.

  • Kinsta erkennt DDoS-Angriffe, überwacht die Betriebszeit und sperrt automatisch IPs mit mehr als sechs fehlgeschlagenen Anmeldeversuchen innerhalb einer Minute.
  • Für den direkten Zugriff auf deine WordPress-Seiten werden nur verschlüsselte SFTP- und SSH-Verbindungen (kein FTP) unterstützt (hier findest du den Unterschied zwischen FTP und SFTP).
  • Hardware-Firewalls und zusätzliche aktive und passive Sicherheitsmaßnahmen verhindern den Zugriff auf deine Daten.
  • Unsere open_basedir Einschränkungen erlauben auch keine PHP-Ausführung in Standardverzeichnissen, die anfällig für bösartige Skripte sind.
  • Kinsta verwendet Linux-Container (LXC) auf der Google Cloud Platform (GCP), die eine vollständige Isolierung für jedes Konto und jede einzelne WordPress-Seite ermöglicht. Dies ist eine viel sicherere Methode als die der Konkurrenz. GCP verwendet außerdem eine Verschlüsselung der Daten im Ruhezustand.
  • Kinsta verwendet nur unterstützte Versionen von PHP: 7.4, 8.0 und 8.1. Nicht unterstützte PHP-Versionen sind gefährlich, weil es für sie keine Sicherheitsupdates mehr gibt und sie mit ungepatchten Sicherheitslücken konfrontiert sind. Regelmäßige Updates sind die beste Lösung.
  • Kinsta bietet Backups für alle Webseiten auf seinen Servern an und erstellt automatisch zwei Wochen lang Backups, die die Webseiten-Besitzer bei Bedarf wiederherstellen können.
  • Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene während des Anmeldevorgangs.
  • Alle neuen Kinsta-Installationen müssen ein sicheres Passwort generieren, um fortfahren zu können.
  • Nichts ist jemals zu 100 % sicher vor Hackerangriffen, und deshalb bietet Kinsta allen Kunden kostenlose Hackerbehebungen an.

Es ist wichtig zu wissen, dass viele Sicherheitsplugins zu Leistungsproblemen führen, da sie ständig laufen. Aus diesem Grund verbietet Kinsta einige (nicht alle) Sicherheits-Plugins. Kinsta nutzt außerdem „Load Balancer“ auf der Google Cloud Platform, was bedeutet, dass in manchen Fällen die IP-Blockierungsfunktionen bestimmter Sicherheits-Plugins nicht wie vorgesehen funktionieren.

Wenn du Kinsta-Kunde bist, empfehlen wir dir, neben Kinsta auch eine Lösung wie Cloudflare oder Sucuri zu nutzen, vor allem wenn du zusätzlichen Schutz oder Hilfe bei der Reduzierung von Bot- und/oder Proxy-Traffic benötigst. Sucuri ist bekannt für seine Fähigkeit, DDoS-Angriffe schnell abzuschwächen. Du kannst auch die empfohlenen Firewall-Einstellungen konfigurieren, wenn du Cloudflare nutzt.

Aber nicht jeder Hoster hat so strenge Sicherheitsvorkehrungen wie Kinsta, und genau deshalb kannst du von den besten WordPress-Sicherheitsplugins profitieren.

Halte die Bösewichte in Schach mit Hilfe dieser leistungsstarken Sicherheits-Plugins 🔒Click to Tweet

Die besten WordPress-Sicherheits-Plugins im 2022

Wenn du es eilig hast, kannst du gerne auf die folgenden Links klicken, um die Sicherheits-Plugins zu testen und deine eigene Entscheidung zu treffen. Wenn du unsere ausführliche Analyse sehen möchtest, lies weiter!

Die besten Plugins für umfassenden Webseitenschutz und aktive Überwachung

Die besten Plugins zum Scannen und Blockieren von Malware, Viren und verdächtigen IPs

Am besten geeignet für Spam- und Bot-Bekämpfung

Am besten für das Verstecken von Dateien vor Eindringlingen geeignet

Das Beste für Authentifizierung und Login-Sicherheit

Am besten für Dateisicherungen vor Ort

Beste Plugins für Hack-Reparaturen

Das Beste für Sicherheitslogs

Am besten für die Aktivierung von SSL (Secure Socket Layer)

Die meisten nützlichen Sicherheits-Plugins haben ihren Preis, aber einige wenige sind mit eingeschränkter Funktionalität kostenlos.

Wir werden über die Preise sprechen, aber es ist wichtiger zu verstehen, was jedes Plugin für dich tun kann. Letztendlich geht es darum, den besten Weg zu finden, um die Bösewichte von deinen Investitionen fernzuhalten – und das bedeutet manchmal, ein bisschen Geld zu investieren.

Die besten Plugins für umfassenden Webseitenschutz und aktive Überwachung

1. Sucuri Security – Auditing, Malware-Scanner und Security Hardening

Das Sucuri Security Plugin gibt es sowohl als kostenlose als auch als kostenpflichtige Version, wobei die meisten Webseiten mit dem kostenlosen Plugin auskommen sollten. Für die Website-Firewall musst du zum Beispiel für einen Sucuri-Plan bezahlen, aber nicht jeder Webadministrator braucht diese Art von Sicherheit.

Sucuri Security WordPress plugin
Sucuri Security WordPress Plugin

Zu den kostenlosen Funktionen des Plugins gehört die Überprüfung der Sicherheitsaktivitäten, um zu sehen, wie gut das Plugin deine Webseite schützt.

Es bietet eine Überwachung der Dateiintegrität, eine Überwachung der Blockliste, Sicherheitsbenachrichtigungen und eine Sicherheitsabhärtung. Mit den Premium-Plänen stehen dir Kundendienstkanäle und häufigere Scans zur Verfügung. Du kannst zum Beispiel alle 12 Stunden einen Scan durchführen lassen.

Preisgestaltung

Sucuri bietet einen kostenlosen Plan und eine 30-tägige Geld-zurück-Garantie, wenn du ein Upgrade machst und es dir nicht gefällt.

Hier sind die Premium-Pläne:

  • Basic Firewall: $9,99 pro Monat
  • Pro Firewall: $19,98 pro Monat
  • Basisplattform (Bereinigung, Scans, Firewall und CDN): 199,99 $ pro Monat
  • Pro-Plattform: 299,99 $ pro Monat
  • Business-Plattform: $499,99 pro Monat

Funktionen, die Sucuri Security zu einer guten Wahl machen:

  • Es werden mehrere Varianten von SSL-Zertifikaten angeboten. Diese müssen zwar bezahlt werden, sind aber in den Paketen enthalten.
  • Der Kundenservice ist rund um die Uhr und 365 Tage die Woche per Chat, E-Mail und über ein Ticketsystem erreichbar.
  • Du erhältst sofortige Benachrichtigungen, wenn etwas mit deiner Webseite nicht in Ordnung ist.
  • Bei einigen Paketen ist ein erweiterter DDoS-Schutz verfügbar.
  • Wenn du kein Geld investieren willst, erhältst du trotzdem wertvolle Tools für die Überwachung von Blocklisten, Malware-Scans, die Überwachung der Dateiintegrität und die Sicherheitsabhärtung.
  • Die Premium-Plattform bietet Post-Cleanup-Berichte, SLA zum Entfernen von Hardware, Blocklisten-Überwachung, Hack-Patching und mehr.

Weitere Informationen: So richtest du die Sucuri Firewall (WAF) auf deiner WordPress-Seite ein

2. iThemes Security

Das iThemes Security Plugin (früher bekannt als Better WP Security) ist eine der beeindruckendsten Möglichkeiten, deine Webseite zu schützen. Es bietet über 30 Möglichkeiten, um Dinge wie Hacks und unerwünschte Eindringlinge zu verhindern.

Der Schwerpunkt liegt auf der Erkennung von Plugin-Schwachstellen, veralteter Software und schwachen Passwörtern, was iThemes zu einem allumfassenden Sicherheits-Plugin für alle Arten von WordPress-Seiten macht.

iThemes Security WordPress Plugin
iThemes Security WordPress Plugin

Obwohl in der kostenlosen Version einige grundlegende Sicherheitsfunktionen enthalten sind, empfehlen wir dringend ein Upgrade auf iThemes Security Pro. Damit erhältst du einen Ticket-Support, ein Jahr lang Plugin-Updates und Support für zwei Webseiten. Wenn du mehrere Webseiten schützen möchtest, kannst du auf einen teureren Plan upgraden.

Zu den wichtigsten Funktionen der Pro-Version gehören die Durchsetzung von starken Passwörtern, das Aussperren von böswilligen Nutzern, Datenbank-Backups und die Zwei-Faktor-Authentifizierung.

Das sind nur einige der Möglichkeiten, wie du deine Seite mit diesem WordPress-Sicherheitsplugin schützen kannst. Du kannst 30 vollständige Sicherheitsmaßnahmen aktivieren, was iThemes Security Pro zu einem sehr günstigen Preis macht.

Preisgestaltung

Die Sicherheitssuite iThemes Security Pro kostet 80 US-Dollar pro Jahr. Der Preis erhöht sich, wenn du mehrere Webseiten absichern willst. Außerdem gibt es eine 30-tägige Geld-zurück-Garantie.

Hier sind die iThemes Security Pro-Pläne:

  • Blogger: $80 pro Jahr
  • Freiberufler: $127 pro Jahr
  • Gold: $199 pro Jahr
  • Plugin Suite: $499 pro Jahr

Genieße den Seelenfrieden mit unserer Google Cloud Firewall und der Hack Fix Garantie. Teste Kinsta kostenlos.

Funktionen, die iThemes Security zu einer guten Wahl machen:

  • Das Sicherheits-Plugin bietet eine Erkennung von Dateiveränderungen, was sehr wichtig ist, da die meisten Webadmins nicht bemerken, wenn an einer Datei herumgepfuscht wird.
  • Mit der Google reCAPTCHA-Integration und der Zwei-Faktor-Authentifizierung kannst du deinen Login zusätzlich schützen.
  • Das Plugin vergleicht deine WordPress-Kerndateien mit der aktuellen Version von WordPress und hilft dir zu erkennen, ob sich in diesen Dateien etwas Bösartiges befindet.
  • Aktualisiere deine WordPress-Seite und -Schlüssel, um deine Authentifizierungsschlüssel noch komplexer zu gestalten.
  • Du kannst einen „Abwesenheitsmodus“ einrichten, wenn du keine ständigen Aktualisierungen an deiner Webseite vornimmst und dein WordPress-Dashboard für alle Nutzer/innen komplett sperren möchtest.
  • Weitere wichtige Funktionen sind die Erkennung von 404-Fehlern, der Schutz vor Brute-Force-Angriffen und die Durchsetzung starker Passwörter.
  • Du kannst Benutzer sperren und Brute-Force-Angriffe verhindern.
  • Das Plugin bietet partielle Webseiten-Backups und die Durchsetzung von SSL.

3. Wordfence Security

Wordfence Security ist eines der beliebtesten WordPress-Sicherheitsplugins, und das aus gutem Grund. Dieses Juwel verbindet Einfachheit mit leistungsstarken Schutztools, wie z. B. den robusten Login-Sicherheitsfunktionen und den Tools zur Wiederherstellung von Sicherheitsvorfällen. Einer der Hauptvorteile von Wordfence ist, dass du Einblicke in allgemeine Traffic-Trends und Hackversuche erhältst.

Wordfence Security WordPress Plugin
Wordfence Security WordPress Plugin

Wordfence ist eine der beeindruckendsten kostenlosen Sicherheitslösungen, die von Firewallsperren bis zum Schutz vor Brute-Force-Angriffen alles bietet.

Preisgestaltung

Es gibt eine kostenlose Version und eine Premium-Option ab $99 pro Jahr für eine Webseite.

Die Entwickler des Plugins machen es auch für Entwickler günstiger, indem sie hohe Rabatte gewähren, wenn du dich für mehrere Webseiten-Schlüssel anmeldest. Wenn du zum Beispiel mehr als 15 Lizenzen kaufst, bekommst du 25 % Rabatt oder 74,25 $ pro Lizenz.

Es lohnt sich, Wordfence in Betracht zu ziehen, wenn du mehrere Webseiten entwickelst und sie alle schützen willst.

Hier ist die gesamte Rabattstruktur:

  • 1 Webseiten-Lizenz: $99 pro Jahr
  • 2-4 Seiten-Lizenzen: $89,10 pro Jahr (10% Rabatt)
  • 5-9 Seiten-Lizenzen: $84,15 (15% Rabatt)
  • 10-14 Standortlizenzen: $79,20 (20% Rabatt)
  • 15+ Standortlizenzen: $74,25 (25% Rabatt)

Funktionen, die WordFence Security zu einer guten Wahl machen:

  • Die kostenlose Version ist leistungsstark genug für kleinere Webseiten.
  • Entwickler können eine Menge Geld sparen, wenn sie sich für mehrere Site Keys anmelden.
  • Es verfügt über eine vollständige Firewall-Suite mit Tools für die Ländersperre, die manuelle Sperrung, den Schutz vor Brute-Force-Angriffen, die Abwehr von Bedrohungen in Echtzeit und eine Web Application Firewall.
  • Der Scan-Teil des Plugins wehrt Malware, Echtzeit-Bedrohungen und Spam ab. Es scannt alle deine Dateien auf Malware, nicht nur WordPress-Dateien.
  • Das Plugin überwacht den Live-Traffic, indem es z. B. Google-Crawl-Aktivitäten, An- und Abmeldungen, menschliche Besucher und Bots anzeigt.
  • Du erhältst Zugang zu einigen einzigartigen Tools wie der Möglichkeit, dich mit deinem Handy anzumelden und deine Webseite zu überprüfen.
  • Der Kommentarspamfilter macht die Installation eines separaten Plugins überflüssig.
  • Es überwacht deine Plugins und informiert dich, wenn sie aus dem WordPress-Plugin-Repository entfernt wurden (in der Regel, weil sie unsicher sind oder gehackt wurden), nicht mehr aktualisiert werden oder aufgegeben wurden.

4. All In One WP Security & Firewall

All In One WP Security & Firewall ist eines der funktionsreichsten kostenlosen Sicherheitsplugins und bietet eine intuitive Benutzeroberfläche und einen guten Kundensupport, ohne dass der Preis ins Gewicht fällt.

Es ist ein sehr anschauliches Sicherheits-Plugin mit Diagrammen, die Anfängern Metriken wie die Sicherheitsstärke erklären und zeigen, was getan werden muss, um deine Seite zu stärken.

All In One WP Security & Firewall Plugin
All In One WP Security & Firewall Plugin

Die Funktionen sind in drei Kategorien eingeteilt: Basic, Intermediate und Advanced. Du kannst das Plugin also auch nutzen, wenn du ein fortgeschrittener Entwickler bist.

Dieses Plugin schützt vor allem deine Benutzerkonten, blockiert gewaltsame Anmeldeversuche und verbessert die Sicherheit bei der Benutzerregistrierung. Auch Datenbank- und Dateisicherheit sind im Plugin enthalten.

Preise

Kostenlos

Funktionen, die All In One WP Security & Firewall zu einer guten Wahl machen:

  • Das WordPress-Sicherheits-Plugin verfügt über eine Blockierliste, mit der du bestimmte Anforderungen festlegen kannst, um einen Benutzer zu sperren.
  • Du kannst ein Backup .htaccess und .wp-config Dateien sichern. Es gibt auch ein Tool, um sie wiederherzustellen, falls etwas schief geht.
  • Das Plugin zeigt eine Grafik an, die angibt, wie sicher deine Webseite ist, und eine weitere Grafik, die auf bestimmte Problembereiche deiner Webseite hinweist. Das ist eine der besten Funktionen für den Durchschnittsnutzer, um zu sehen, wie es um die Sicherheit einer Webseite bestellt ist.
  • Für Notfälle gibt es eine Schaltfläche zum vorübergehenden Sperren.
  • Du kannst bestimmte Sicherheitsfunktionen exportieren und importieren.
  • Mit Hilfe von Iframes kannst du andere Webseiten daran hindern, deine Inhalte anzuzeigen.
  • Du kannst Webseiten-Informationen vor Bots und anderen Eindringlingen verbergen.
  • Das Plugin ist kostenlos und enthält keine Upsells.

5. BulletProof Security

Das BulletProof Security Plugin wird aktiv weiterentwickelt und aktualisiert und scheint mehr Funktionen zu enthalten als die meisten anderen Sicherheits-Plugins auf dem Markt. Du erhältst Funktionen für Quarantäne, E-Mail-Benachrichtigung, Anti-Spam, automatische Wiederherstellung und mehr.

Es eignet sich sehr gut als Allround-Sicherheits-Plugin für WordPress, vor allem, wenn man bedenkt, dass es sich um Datenbank-Backups und Login-Sicherheit kümmert.

BulletProof Security WordPress Plugin
BulletProof Security WordPress Plugin

Wir empfehlen dir, zuerst das kostenlose Plugin auszuprobieren, da es die folgenden Tools bietet:

  • Login-Sicherheit und Überwachung.
  • Datenbank-Backups und -Wiederherstellung.
  • MScan Malware Scanner.
  • Anti-Spam und Anti-Hacking Tools.
  • Ein Sicherheitsprotokoll.
  • Versteckte Plugin-Ordner.
  • Wartungsmodus.
  • Ein vollständiger Einrichtungsassistent.

Es ist nicht das einsteigerfreundlichste WordPress-Sicherheitsplugin. Dennoch erfüllt es seine Aufgabe für fortgeschrittene Entwickler, die einzigartige Einstellungen und Funktionen wie den Anti-Exploit-Schutz und die FTP-Dateisperre nutzen wollen. Es verfügt außerdem über eine Autofixierungsfunktion des Einrichtungsassistenten, um die Arbeit ein wenig zu erleichtern.

Preisgestaltung

BulletProof Security hat sowohl eine kostenlose als auch eine Premium-Version. Die kostenpflichtige Option kostet einmalig 69,95 US-Dollar und bietet eine 30-tägige Geld-zurück-Garantie.

Merkmale, die BulletProof Security zu einer guten Wahl machen:

  • Es verfügt über einige einzigartige fortschrittliche Sicherheitstools auf dem Markt, mit Funktionen wie BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) Verschlüsselungslösungen und zeitgesteuerte cron cURL-Scans, Ordnersperren und mehr.
  • Die kostenlose Version ist mit genügend Funktionen für eine durchschnittliche Webseite ausgestattet.
  • Die Datenbank-Backups sind in der kostenlosen Version enthalten.
  • Du kannst einzelne Plugin-Ordner ausblenden.
  • Die Funktionalität des Wartungsmodus ist etwas, das du bei den meisten anderen Sicherheits-Plugins nicht findest.
  • Die Sicherheits- und HTTP-Fehlerprotokollierung behält Schwachstellen im Auge.
  • Das Plugin zwingt dich dazu, sichere Passwörter zu erstellen.
  • Du erhältst Erinnerungen, wenn ein Theme- oder Plugin-Update verfügbar ist.

Die beste Lösung zum Scannen und Blockieren von Malware, Viren und verdächtigen IPs

6. SecuPress

SecuPress ist eine solide Allround-Sicherheitslösung, die uns aber am besten gefällt, weil sie sich auf das Blockieren von Bedrohungen wie Malware und Viren konzentriert. Es wurde von Julio Potier entwickelt, einem der ursprünglichen Mitbegründer von WP Media, den du vielleicht noch von WP Rocket und Imagify kennst.

SecuPress WordPress Sicherheitsplugin
SecuPress WordPress Sicherheitsplugin

Wenn du ein Sicherheitsplugin mit einem tollen UI und einer einfach zu bedienenden Oberfläche suchst, ist SecuPress eine Option, die du in Betracht ziehen solltest. Die kostenlose Version bietet Anti-Brute-Force-Login, blockierte IPs und eine Firewall.

Außerdem werden deine Sicherheitsschlüssel geschützt und Bots blockiert (wofür du bei anderen Sicherheitsplugins oft bezahlen musst). Die Malware-Scans suchen nach verdächtigen Aktivitäten und blockieren bei Bedarf sogar Eindringlinge.

Wenn du noch mehr Funktionen haben möchtest, kannst du die Premium-Version nutzen, die Warnungen und Benachrichtigungen, Zwei-Faktor-Authentifizierung, IP-Geolocation-Blockierung, PHP-Malware-Scans und PDF-Berichte enthält.

Preisgestaltung

Es gibt eine kostenlose Version, die für die Standard-Webseitesicherheit geeignet ist, insbesondere für Malware-Scans und Bot-Blockierung. Die Premium-Version beginnt bei 69,99 $ pro Jahr und Webseite. Der Preis pro Webseite sinkt drastisch, wenn du dich für 5, 10, 25 oder sogar 200 Webseiten entscheidest.

Hier findest du die Preise für zusätzliche Produkte und Dienstleistungen von SecuPress:

  • Professionelle Konfiguration: $120
  • Malware-Entfernung: $360
  • WordPress Sicherheitsschulung: $449
  • Sicherheitswartung: $39

Funktionen, die SecuPress zu einer guten Wahl machen:

  • Die Benutzeroberfläche von SecuPress ist eine der besten! Dadurch ist es auch für Anfänger sehr einfach zu bedienen.
  • Das Plugin führt 35 Sicherheitsprüfungen durch.
  • Die Premium-Version bietet mit Sicherheitswarnungen, einem gründlichen Malware-Scan und der Möglichkeit, Länder durch Geolokalisierung zu blockieren, einen großen Mehrwert.
  • Es bietet die Möglichkeit, deine WordPress-Login-URL zu ändern, damit Bots sie nicht finden können.
  • Es hilft dir, Themes und Plugins zu erkennen, die verwundbar sind oder die manipuliert wurden, um bösartigen Code einzuschleusen.
  • Erkennt und blockiert verdächtige IPs.
  • Verhindert Brute-Force-Logins.
  • Erstellt Sicherheitsberichte, die du als PDFs speichern oder ausdrucken kannst.

7. WPScan – WordPress Security Scanner

Das WPScan WordPress Sicherheits-Plugin verfolgt einen anderen Ansatz in Sachen Sicherheit. Es nutzt eine manuell kuratierte Datenbank mit Sicherheitslücken, die von engagierten Sicherheitsexperten und der Community täglich aktualisiert wird. Die Datenbank wird von Automattic gesponsert und enthält mehr als 21.000 bekannte Sicherheitsschwachstellen.

Dank dieser Datenbank kann das WPScan-Plugin deine WordPress-Kernversion, Plugins und Themes auf bekannte Sicherheitsschwachstellen überprüfen.

WPScan WordPress Plugin
WPScan WordPress Plugin

Zusätzlich bietet das Plugin weitere Sicherheitsprüfungen, wie z. B. die Suche nach offenen Debug-Log-Dateien, gesicherten wp-config.php-Dateien, Benutzern mit schwachen Passwörtern und mehr. WPScan hat einen kostenlosen API-Plan, der für die meisten WordPress-Webseiten geeignet sein sollte. Es gibt jedoch auch kostenpflichtige Tarife für Nutzer, die mehr API-Aufrufe benötigen.

Dies ist die beste Wahl, wenn du nach Malware-, IP- und Dateiscannern suchst.

Preisgestaltung

Es gibt einen kostenlosen Plan, mit dem du bis zu 25 API-Anfragen pro Tag durchführen kannst. Das sollte für eine durchschnittliche WordPress-Webseite mit bis zu 22 Plugins ausreichen. Die Preise steigen mit den Premium-Plänen, wenn du mehr API-Anfragen hinzufügst.

Hier sind die Premium-Pläne:

  • Start: $5 pro Monat
  • Professional: $25 pro Monat
  • Enterprise: individuelle Preise

Funktionen, die WPScan zu einer guten Wahl machen:

  • Es nutzt seine eigene, ständig aktualisierte Schwachstellen-Datenbank.
  • Führe regelmäßige Scans durch, um Kerndateien, debug.log-Dateien, Datenbankdateien und mehr zu überprüfen.
  • Du kannst dich per E-Mail benachrichtigen lassen, wenn Schwachstellen entdeckt werden.
  • Du kannst Scans zu bestimmten Zeiten planen.
  • Das Plugin informiert dich über schwache Passwörter und drängt dich, sie zu ändern.
  • Berichte anzeigen und herunterladen.
  • Erhalte Risikobewertungen, um einen besseren Überblick über die Anfälligkeit deiner Webseite zu erhalten.
  • Nutze den Sicherheitsscanner, um zu sehen, was ein Hacker sieht, wenn er versucht, deine Webseite anzugreifen.
  • Zu jeder entdeckten Schwachstelle findest du Links und Hinweise, wie du das Problem beheben kannst.
  • Es gibt sogar ein Belohnungsprogramm für die Eintragung in die Schwachstellen-Datenbank.

8. Security Ninja

Security Ninja ist ein Veteran auf dem Gebiet der WordPress-Sicherheit. Es war eines der ersten Sicherheitsplugins, das auf CodeCanyon verkauft wurde (mit vier verfügbaren Add-ons) und wurde 2016 auf ein Freemium-Modell umgestellt.

Die Add-ons wurden gestrichen und es gibt nur noch zwei Versionen – kostenlos und Premium. Das Hauptmodul (das einzige, das kostenlos erhältlich ist) führt über 50 Sicherheitstests durch, die von der Überprüfung von Dateien auf Malware und MySQL-Berechtigungen bis hin zu verschiedenen PHP-Einstellungen reichen.

Security Ninja WordPress Plugin
Security Ninja WordPress Plugin

Security Ninja führt auch einen Brute-Force-Check aller Benutzerpasswörter durch, um Konten mit schwachen Passwörtern wie „12345“ oder „password“ auszusortieren

Das hilft, die Nutzer in Sachen Sicherheit zu schulen. Es enthält ein automatisches Tool zur Behebung von Hackerangriffen, aber für diejenigen, die verstehen wollen, was vor sich geht, gibt es eine ausführliche Erklärung zu jedem Test, einschließlich eines Codes zur manuellen Behebung des Sicherheitsproblems.

Wenn du es nicht magst, dass Plugins deine Webseite stören, bietet Security Ninja eine hervorragende Alternative zum üblichen „Klick hier, um es zu beheben“-Ansatz. Du schaust dir einfach die Warnungen des Schwachstellen-Scanners an und entscheidest, was du mit den Problemen machen willst.

Preisgestaltung

Die Tarife umfassen:

  • Kostenlos
  • Starter: 49,99 $ pro Jahr
  • Plus: $149,97 pro Jahr
  • Pro: 199,99 $ pro Jahr
  • Agentur: $249,99 pro Jahr

Du kannst dich auch für einen kurzfristigeren monatlichen Plan entscheiden (ab 8,99 $ pro Monat) oder für ein lebenslanges Paket (ab einer einmaligen Zahlung von 139,99 $ für den Starter-Plan)

Funktionen, die Security Ninja zu einer guten Wahl machen:

  • Das Sicherheitstestmodul (in der kostenlosen Version verfügbar) führt über 50 Sicherheitstests für deine Webseite durch.
  • Nicht technisch versiert? Kein Problem, das Autofixer-Modul kann alle erkannten Probleme beheben.
  • Scanne den WordPress-Kern, um die Integrität deiner Dateien sicherzustellen, indem du sie mit einer sicheren und aktuellen Kopie von WordPress.org vergleichst.
  • Scanne Plugins und Themes auf verdächtigen Code und Malware.
  • Nutze eine umfangreiche Liste bekannter böser IPs und blockiere sie automatisch.
  • Protokolliere alle Ereignisse auf deiner WordPress-Webseite, von der Benutzeranmeldung bis hin zur Änderung von Einstellungen.
  • Du kannst regelmäßige Scans planen.
  • Optimiere deine Datenbank, um die Geschwindigkeit deiner Webseite zu verbessern.
  • Führe verschiedene Tests durch, z. B. Debug-, Datenbankkonfigurations- und WP-Optionen-Tests.
  • In der Premium-Version gehen die Tests und Scans noch weiter in die Tiefe, mit Tests für X-XSS-Schutz, unerwünschte Dateien im Root-Ordner und Strict-Transport-Security.

9. MalCare Security

Das MalCare Security Plugin bietet einen cloudbasierten Malware-Scanner, der deine gesamte Webseite untersucht und alles von Problemen mit Plugins bis hin zu riskanten IPs identifiziert. Der Bot-Schutz ist sehr nützlich, aber vor allem ist er ein schneller Malware-Finder.

Das Plugin verfügt über ein Tool zum Entfernen von Malware mit nur einem Klick, damit du deine Webseite säubern kannst, bevor Suchmaschinen Probleme bei ihr erkennen. Außerdem nutzt der intelligente Scanprozess die Daten von Tausenden von Webseiten, um herauszufinden, was deine Seite betreffen könnte.

Das MalCare Security Plugin
Das MalCare Security Plugin

MalCare Security schickt dir auch eine Benachrichtigung, wenn deine Seite ausfällt, damit du genug Zeit hast, auf einen Angriff zu reagieren. Und schließlich ist MalCare Security so leichtgewichtig, dass es deine Webseite nicht ausbremst, denn sperrige Plugins sind im Bereich der Malware-Scanner eher Standard.

Preisgestaltung

Es gibt einen kostenlosen Plan mit Malware-Scanning, Plugin-Firewall, Login-Schutz und Bot-Erkennung.

Premium-Tarife bieten zusätzliche Tools wie die sofortige Entfernung von Malware, Firewall-Updates in Echtzeit und die Möglichkeit, gehackte Dateien einzusehen. Hier sind die Preise:

  • Basic: $99 pro Jahr
  • Plus: $149 pro Jahr
  • Pro: 299 $ pro Jahr

Der Preis beinhaltet den Support für eine Webseite; der Preis steigt, wenn du weitere Webseiten hinzufügst. Außerdem gibt es Add-Ons wie Echtzeit-Backups ($100 pro Webseite pro Jahr), stündliche Backups und Scans ($500 pro Webseite pro Jahr), visuelle Regressionstests ($100 pro Webseite pro Jahr) und zusätzliche Staging-Seiten ($100 pro Webseite pro Jahr).

Funktionen, die MalCare zu einer guten Wahl machen

  • Ein cloudbasiertes Malware-Scansystem, das eine gesamte Webseite analysiert.
  • Der Bot-Schutz identifiziert nicht nur Bots, sondern hilft dir auch, sie zu blockieren.
  • Ein intelligentes Plugin-Überwachungssystem und eine Firewall, um Eindringlinge abzuwehren.
  • Der Login-Schutz bekämpft Hacker auf der Login-Seite, eliminiert ungewöhnliche Traffic-Quellen und lässt dich IPs aus bestimmten Ländern blockieren.
  • Eine Schaltfläche zum Scannen von Malware mit einem Klick.
  • Captcha-Technologie, um deine Anmeldeseite zu stärken.
  • Ein-Klick-Webseiten-Hardening, das Best Practices aus der Branche nutzt und sie innerhalb von Sekunden auf deiner Webseite implementiert.
  • Überwachung der Uptime.
  • Schutz vor einzigartigen Bedrohungen wie Favicon-Virus-Hacks, Cookie-Diebstahl und Google-Blocklisten-Hacks.
  • Optionen zur Anzeige von Informationen über Hacks und zur sofortigen Beseitigung der Probleme.

10. Security & Malware Scan by CleanTalk

Security & Malware Scan by CleanTalk ist eine weitere hervorragende Lösung, um gründliche Malware-Checks durchzuführen und verdächtige IPs und Bots zu identifizieren. CleanTalk ist ein Service, der Cloud Security nutzt, um automatisch Bedrohungen von Webseiten zu blockieren und Webseitenbetreibern die Informationen zu geben, die sie brauchen, um ihre Sicherheitsmaßnahmen in Zukunft zu verbessern.

Das Plugin ist kostenlos, aber du musst dich für den Premium-Cloud-Sicherheitsdienst anmelden, um die meisten Funktionen nutzen zu können. Kurz gesagt, wir mögen das Plugin von CleanTalk für seine ständige Überwachung von bösen IP-Adressen und Malware.

Die Cloud-Verbindung hilft auch dabei, die meisten Sicherheitsaktivitäten von deinen Servern fernzuhalten, wodurch die Geschwindigkeit deiner Webseite respektabel bleibt.

Das Security & Malware Scan Plugin von CleanTalk
Das Security & Malware Scan Plugin von CleanTalk

Das Plugin ist ziemlich einfach zu verstehen und zeigt eine Liste von Dateien an, die Probleme verursachen könnten. Danach brauchst du Programmiererfahrung, um diese Dateien zu öffnen und zu sehen, was los ist. Bei CleanTalk können zahlende Nutzer/innen jedoch Dateien einsenden, die dann vom CleanTalk-Kundenservice analysiert und bereinigt werden.

Das System ist zwar nicht ganz so automatisiert wie das einiger Konkurrenten, aber die Effizienz und Genauigkeit des Scanners ist unschlagbar.

Du erhältst außerdem verschiedene andere Funktionen zum Blockieren von Brute-Force-Angriffen, zum Überprüfen ausgehender Links, zum Aktivieren der Zwei-Faktor-Authentifizierung und mehr.

Preisgestaltung

Das Plugin ist kostenlos, aber du musst dich für den CleanTalk Cloud Security Service anmelden, damit alle Funktionen funktionieren.

Hier findest du die Preise für die Cloud-Sicherheitsdienste von CleanTalk:

  • 1 Webseite: $49 pro Jahr
  • 3 Webseiten: $24 pro Jahr
  • 5 Webseiten: $36 pro Jahr
  • 10 Webseiten: 63 US-Dollar pro Jahr
  • 20 Webseiten: 117 US-Dollar pro Jahr

Die Preise gehen bis zu $180 pro Jahr für 40 Webseiten, oder du entscheidest dich für den Plan für unbegrenzte Webseiten für $18 pro Monat.

Funktionen, die Security & Malware Scan by CleanTalk zu einer guten Wahl machen

  • Es arbeitet mit einem cloudbasierten Malware-Scanner, damit du keine Server-Ressourcen verschwendest.
  • Neben der Malware-Funktionalität gibt es auch einen Anti-Virus-Scan.
  • Alle Kunden erhalten eine automatische Sicherheits-Firewall.
  • Du erhältst tägliche Berichte, ein Audit-Log und eine Echtzeit-Überwachung des Datenverkehrs.
  • Das Plugin prüft alle ausgehenden Links.
  • Die Scans laufen automatisch (jeden Tag) und werden für mehrere Monate in der Cloud gespeichert.
  • Nicht-Coder können anfällige Dateien einsenden, damit das CleanTalk-Team Probleme beheben kann.
  • Das Plugin verfügt über einige Login-Sicherheitsfunktionen wie Brute-Force-Schutz, Login-Versuchsprotokolle und das Blockieren von Login-Versuchen aus bestimmten Ländern oder IP-Adressen.
  • Der Administrator wird per E-Mail benachrichtigt, wenn eine Bedrohung auftritt.

Am besten geeignet für Spam- und Bot-Schutz

11. Jetpack

Die meisten WordPress-Nutzer sind mit Jetpack vertraut. Das liegt vor allem daran, dass das Plugin so viele Funktionen hat, aber auch daran, dass es von Leuten von WordPress.com entwickelt wurde. Es gibt so viele Funktionen in Jetpack, dass es sich lohnt, sie zu erkunden. Jetpack ist voll mit Modulen, die deine sozialen Medien und die Geschwindigkeit deiner Webseite verbessern, aber der wahre Sicherheitsvorteil liegt im Schutz vor Spam und Bots.

Jetpack WordPress Sicherheits-Plugin
Jetpack WordPress Sicherheits-Plugin

Auch einige andere Sicherheitstools sind in Jetpack enthalten, was es zu einem attraktiven Plugin für alle macht, die Geld sparen und sich auf eine seriöse Lösung verlassen wollen. Das Modul Protect zum Beispiel ist kostenlos und blockiert verdächtige Aktivitäten.

Die grundlegenden Sicherheitsfunktionen von Jetpack unterstützen auch den Schutz vor Brute-Force-Angriffen und das Zulassen von Listen.

Der Spamschutz ist die beste Option, um Spam-Kommentare automatisch zu finden und zu löschen. Der Spamschutz lässt sich auch in WooCommerce und alle anderen E-Commerce-Shops integrieren.

Preisgestaltung

Jetpack bietet seinen berühmten Spamschutz (der von Akismet unterstützt wird) kostenlos an. Für die meisten anderen Sicherheitsfunktionen ist jedoch ein Abonnement erforderlich.

Webseiten-Backups bekommst du für etwa 9 US-Dollar pro Monat, aber für Tools zum Scannen von Malware in Echtzeit und Spamschutz für Formulare musst du 24,92 US-Dollar bezahlen. Die gute Nachricht ist, dass es bei Jetpack häufig Rabatte von 50 % gibt.

Es ist erwähnenswert, dass das kostenlose Plugin auch einen Schutz vor Brute-Force-Angriffen bietet.

Funktionen, die Jetpack zu einer guten Wahl machen:

  • Der kostenlose Tarif bietet ein angemessenes Maß an Sicherheit für eine kleine Webseite. Du kannst auf die preiswerten Premium-Pläne upgraden und erhältst dann vollen Support.
  • Der Spamschutz ist der beste, den du finden kannst, denn Akismet archiviert Hunderte von lästigen Spamkommentaren, ohne dass du es merkst.
  • Mit den Premium-Plänen wird das Plugin zu einer Art Suite mit Vorteilen wie Backups und Sicherheitsscans.
  • Plugin-Updates werden komplett über Jetpack verwaltet.
  • Jetpack ist ein Plugin, das andere Plugins überflüssig macht. Es bietet zum Beispiel Funktionen für E-Mail-Marketing, soziale Medien, Website-Anpassung und Optimierung.
  • Der Schutz vor Brute-Force-Angriffen ist in der kostenlosen Version enthalten.
  • Es bietet Webseiten-Statistiken direkt auf dem WordPress-Dashboard.
  • Das kostenlose Content Delivery Network (CDN) hilft, deine Website zu beschleunigen.
  • Außerdem erhältst du eine Überwachung der Ausfallzeiten.

12. Astra Security

Die Astra Security Suite ist das ideale Sicherheitspaket für deine WordPress-Webseite. Mit Astra musst du dich nicht um Malware, SQLi, XSS, Kommentarspam, Brute-Force oder 100+ andere Bedrohungen kümmern, was bedeutet, dass du andere Sicherheitsplugins loswerden kannst und Astra sich um alles kümmert. Außerdem gibt es im intuitiven Dashboard von Astra keine hundert Schaltflächen, mit denen du dich überfordert fühlst.

Uns gefällt an AstraWeb Security besonders der Spam- und Bot-Schutz. Er blockiert vorrangig bösartige Bots und gefälschte Suchmaschinen-Bots.

Es kümmert sich auch um verschiedene Formen von Spam, indem es automatisch alle Spam-Mails blockiert, Spam-Kommentare minimiert, SEO-Spam korrigiert und vieles mehr.

Astra Web Security für WordPress
Astra Web Security für WordPress

Astra bekämpft nicht nur Spam und Bots, sondern führt auch regelmäßige Scans durch und behebt Hacks, nachdem sie passiert sind. Astra deckt eine lange Liste möglicher Angriffe ab, darunter Brute-Force-Angriffe, SEO-Spam-Hacks, SQL-Injection, WP-Backdoor-Hacks und Monetarisierungs-Hacks.

Preisgestaltung

Dieses Plugin ist nicht kostenlos. Du kannst es zwar auf deiner Webseite installieren, aber es wird nichts tun, bis du dich für einen der folgenden Preispläne angemeldet hast:

  • Pro: Ab $19 pro Monat
  • Fortgeschritten: $39 pro Monat
  • Business: $119 pro Monat

Funktionen, die Astra Web Security zu einer guten Wahl machen:

  • Die Astra Security Suite wird als WordPress-Plugin installiert und es ist nicht nötig, die DNS-Einstellungen zu ändern.
  • Sie bietet eine sofortige Malware-Bereinigung, eine felsenfeste Firewall, die Angriffe wie SQLi, XSS, Code Injection, Bad Bots, Brute Force, SEO-Spam und über 100 weitere Cyberangriffe stoppt.
  • Der Spamschutz deckt alles ab, von SEO-Spam bis hin zu Kommentarspam.
  • Das Plugin bietet ein konsequentes Bot-Tracking.
  • Astra sendet täglich E-Mail-Berichte mit Informationen über die Anzahl der gestoppten Angriffe, stündliche Logins und mehr.
  • Bösartige Dateiuploads werden automatisch blockiert.
  • Vollständige Sicherheitsprüfung, einschließlich der geschäftlichen Fehlerlogik für deine WordPress-Webseite.
  • Das intuitive Dashboard protokolliert alle Angriffe und gibt dir die Möglichkeit, Länder, IP-Bereiche, URLs und vieles mehr zu blockieren oder zuzulassen.
  • Du erhältst Zugang zu einer Bounty-Management-Plattform, auf der du Hackern eine sichere Möglichkeit gibst, jede Schwachstelle zu melden, die sie auf deiner Webseite finden. Die Ingenieure von Astra überprüfen jedes gemeldete Problem.

13. Stop Spammers Security

Stop Spammers Security ist eines der besten WordPress-Sicherheitsplugins zur Minimierung von Spam, und zwar nicht nur für Kommentarspam! Das Plugin identifiziert und blockiert Spam durch Plugins, Formulare, Kommentare und mehr.

Du kannst bestimmte Blockiermechanismen konfigurieren, bevor du das Plugin startest, z. B. das Blockieren bestimmter Länder, Nutzer oder allgemein verdächtiges Verhalten.

Das Stop Spammer Security Plugin
Das Stop Spammer Security Plugin

Die Idee hinter dem Plugin ist es, eine benutzerdefinierte Spam-Blockierungsformel zu erstellen, die auf die besonderen Bedürfnisse deiner Webseite zugeschnitten ist. Das heißt, du kannst aus verschiedenen Einstellungen wählen und die deaktivieren, die du nicht brauchst.

Um den Spamschutz zu verstärken, kombiniert Stop Spammers Security seine Kernfunktionen mit Sicherheitsmaßnahmen für die Anmeldung, z. B. mit der Option, ein Captcha einzublenden, einen Modus nur für Mitglieder einzuschalten oder den Zugang zu verlangen, wenn ein Nutzer versucht, sich auf der Webseite anzumelden.

Preisgestaltung

Die Grundfunktionen (wie die Möglichkeit, verdächtiges Verhalten, Spamwörter, Spamkommentare und Länder zu blockieren) sind in einer kostenlosen Version verfügbar. Für mehr Funktionen kannst du die Premium-Version erwerben. Sie beginnt bei 29 US-Dollar pro Jahr und wird teurer, wenn du weitere Lizenzen hinzufügst.

Zu den exklusiven Funktionen der Premium-Version gehören Firewall-Schutz auf Serverebene, Brute-Force-Loginschutz, Log-Exporte, Contact Form 7-Schutz und vieles mehr.

Funktionen, die Stop Spammer Security zu einer guten Wahl machen

  • Das Plugin verfügt über Tools, um verdächtiges Verhalten und Bots zu lokalisieren, die Bedrohungen unter Quarantäne zu stellen und den Websitebesitzer zu benachrichtigen.
  • Blockiere Länder, in denen du häufiger verdächtige Aktivitäten feststellst.
  • Minimiere alle Arten von Webseiten-Spam, von der Art, die über Formulare eingeht, bis zum Kommentarspam.
  • Blockiere URL-Verkürzer, Wegwerf-E-Mails und andere Elemente, die die Identität von lästigen Nutzern verschleiern.
  • Du kannst bestimmte Benutzernamen, E-Mails und IP-Adressen auf deiner Webseite entweder blockieren oder zulassen.
  • Zwinge einige Nutzer/innen dazu, den Zugang zu deiner Webseiten zu beantragen.
  • Das Plugin bietet die Möglichkeit, ein Captcha-Formular auf deiner Anmeldeseite zu platzieren.
  • Es gibt einen Modus nur für Mitglieder, um sicherzustellen, dass nur die von dir zugelassenen Nutzer/innen auf die Inhalte zugreifen können.
  • In der Premium-Version kannst du eine erweiterte Firewall aktivieren.
  • Benachrichtigungskontrolle, Importeinstellungen, Exporte und Themenseiten sind in der Premium-Version enthalten.
  • Du erhältst ein eingebautes Kontaktformular und den Schutz von Contact Form 7, wenn du dich für das Premium-Plugin anmeldest.

14. Titan Anti-Spam and Security

Titan Anti-spam and Security vereint eine Reihe von Tools zur Spam-Bekämpfung und -Reduzierung und scannt nach Sicherheitsbedrohungen wie Malware. Das Plugin führt regelmäßige Überprüfungen durch und meldet, wenn etwas Verdächtiges versucht, auf deine Webseite zuzugreifen.

Diese Tools sind mit Firewall-Regeln gekoppelt, mit denen du festlegen kannst, was du von deiner Webseite blockieren möchtest. Die Benutzeroberfläche ist so einfach, dass sie auch von Anfängern verstanden werden kann, da das Dashboard jede Funktion in einen eigenen Reiter unterteilt.

So können Webseiten-Besitzer mit nur einem Klick auf Elemente wie die Firewall, den Website-Checker und das Fehlerprotokoll zugreifen.

Titan Antispam und Sicherheit
Titan Antispam und Sicherheit

Besonders gut gefallen uns die Anti-Spam-Statistiken, die eine Grafik aller Spam-Angriffe der letzten Woche anzeigen. Das hilft dir zu verstehen, ob das Plugin funktioniert und zeigt dir, ob deine Seite ein Ziel für Spam im Allgemeinen geworden ist.

Technisch gesehen könntest du Titan Antispam and Security als umfassendes Sicherheits-Plugin einsetzen, aber es glänzt vor allem durch seinen selbstlernenden Spam-Mechanismus. Kurz gesagt, du bist davor geschützt, bösartige Inhalte in Kommentar-Threads zu veröffentlichen, die deine Nutzer/innen belästigen könnten.

Preisgestaltung

Es gibt eine kostenlose Version mit einer Standard-Spam-Blockierung für Kommentare. Für die Premium-Version (mit allen zusätzlichen Funktionen, die keinen Spam verhindern) gibt es verschiedene Preispläne:

  • 1 Webseite: $55 pro Jahr
  • 3 Webseiten: $159 pro Jahr
  • 6 Webseiten: $ 319 pro Jahr

Funktionen, die Titan Anti-Spam und Sicherheit zu einer guten Wahl machen

  • Das Plugin kommt ohne Captcha aus, was zu einer saubereren Oberfläche führt.
  • Es bietet ein selbstlernendes Tool zur Spamreduzierung, das im Hintergrund läuft und seinen Algorithmus zur Erkennung von Spam auf deiner Webseite kontinuierlich verbessert.
  • Alle Spam-Kommentare werden sofort von deiner Webseiten entfernt und als Spam gekennzeichnet.
  • Es ist möglich, Firewall-Regeln zu aktivieren und Malware-Scans durchzuführen.
  • Du kannst IP-Adressen in Echtzeit blockieren.
  • Das Angriffsprotokoll speichert alle verdächtigen Aktivitäten und ermöglicht es dir, das Protokoll herunterzuladen, um es mit anderen zu teilen oder in deinen eigenen Dateien zu speichern.
  • Erstelle erweiterte Blockierungsregeln auf Basis von Hostnamen, IP, Benutzernamen, Referrer und mehr.
  • Der Sicherheitsscanner verwendet mehr als 1000 Signaturen, mit der Premium-Version sogar bis zu 6000 Signaturen.
  • Du kannst die Scangeschwindigkeit einstellen.
  • Wenn du lieber jeden Monat oder jede Woche einen Scan durchführen möchtest, kannst du einen Scan-Plan erstellen.
  • Alle Nutzer können unerwünschte Dateien direkt über das Dashboard löschen.
  • Das Plugin erfordert ein starkes Passwort und blendet sogar den Autoren-Login-Bereich aus, um dein Login-Modul zu schützen. Du kannst auch die WordPress-Version ausblenden.

Am besten geeignet, um Dateien vor Eindringlingen zu verstecken

15. Hide My WP

Hide My WP ist ein beliebtes Sicherheits-Plugin für WordPress, das die Tatsache, dass du WordPress als CMS verwendest, vor Angreifern, Spammern und Theme-Detektoren wie Wappalyzer oder BuiltWith versteckt.

Hide My WP Plugin
Hide My WP Plugin

Dieses Sicherheitsplugin bündelt solide Intrusion Detection (IDS), um Sicherheitsangriffe wie SQL-Injection, XSS und andere in Echtzeit zu blockieren. Außerdem nutzt es ein vertrauenswürdiges Netzwerk, das unbekannte Angreifer entfernt, sobald du das Plugin installierst.

Und schließlich ist dieses Plugin ein unverzichtbares Werkzeug, um Plugin-Ordner, WordPress-Dateien und Login-URLs umzubenennen und zu verstecken, sodass deine Webseite online fast unsichtbar wird.

Preisgestaltung

Hide My WP ist ein Premium-WordPress-Sicherheitsplugin, das du für $24 auf CodeCanyon bekommst. Das ist eine einmalige Gebühr, aber fortgesetzter Support kostet bis zu $17 (für weitere 12 Monate Support und Updates). Es gibt keine direkte Verkaufswebseite für das Plugin, aber die WPWave-Entwickler haben eine Informationsseite.

Hinweis: Bestimmte Funktionen dieses Plugins funktionieren bei Kinsta möglicherweise nicht.

Funktionen, die Hide My WP zu einer guten Wahl machen:

  • Versteckt den Namen von Themes und Plugins, ändert Permalinks, versteckt wp-admin, die Login-URL und mehr.
  • Blockiert den direkten Zugriff auf PHP-Dateien, bereinigt WP-Klassennamen und deaktiviert die Verzeichnisauflistung.
  • Benachrichtigt über jedes potentielle Fehlverhalten mit allen Details des Angreifers, einschließlich Benutzername, IP-Adresse, Datum und mehr.
  • Enthält ein „Vertrauensnetzwerk“, das automatisch den Datenverkehr von IP-Adressen böser Herkunft blockiert.
  • Es ist einfach zu bedienen: Wähle aus vorgefertigten Einstellungen, die du mit einem Klick einrichten kannst.
  • Kompatibel mit Multisite, Apache, Nginx, IIS, Premium-Themes und anderen Sicherheits-Plugins.

16. WP Hide and Security Enhancer

WP Hide and Security Enhancer greift auf deine WordPress-Dateien zu, um Dinge wie Plugins, Themes, die Anmeldeseite und andere Kerndateien zu verstecken. So kannst du schnell und einfach verhindern, dass Eindringlinge die Identität deiner Webseite herausfinden und deine Dateien für böswillige Zwecke nutzen.

Um es den Nutzern leichter zu machen, verwendet das WP Hide Plugin URL-Rewrite-Methoden, um deine Dateien zu verstecken und zu verarbeiten, anstatt Verzeichnisse zu ändern. Das geschieht automatisch, nachdem du das Plugin installiert hast. So kannst du die wichtigsten Teile deiner Webseite ausblenden und mit deinem Alltag weitermachen.

WP Hide and Security Enhancer
WP Hide and Security Enhancer

Ein weiterer Grund für die Einzigartigkeit des WP Hide and Security Enhancer ist, dass er die Standarddateien von WordPress versteckt und blockiert, anstatt einfach die Slugs zu ändern (wodurch diese Dateien für Hacker immer noch zugänglich sind).

Außerdem haben die Entwickler darauf geachtet, dass keine anderen Plugins, Themes oder Core-Dateien blockiert werden, die die Funktionalität deiner Webseite beeinträchtigen könnten. Es ist eines der besten WordPress-Sicherheitsplugins für alle, die WordPress-URLs, Anmeldedaten und Standardeinstellungen verstecken wollen.

Preisgestaltung

WP Hide ist ein kostenloses Plugin, das Dateisperren, URL-Umschreibungen und sogar benutzerdefinierte Anmelde-URLs ermöglicht. Die Entwickler geben an, dass einfache WordPress-Seiten mit der kostenlosen Version keine Probleme haben sollten.

Das Premium-Upgrade ist vor allem dann sinnvoll, wenn du komplexe Plugins oder Themes für WordPress verwendest oder wenn du einen anderen Servertyp als IIS oder Apache verwendest.

Wenn du von der kostenlosen Version upgraden möchtest, findest du hier die Preise:

  • Einzelne Webseite: $39 pro Jahr
  • Entwickler: $130 pro Jahr

Am besten für Authentifizierung und Login-Sicherheit

17. WP fail2ban

WP fail2ban hat eine Hauptfunktion, aber eine ziemlich wichtige: Schutz vor Brute-Force-Angriffen. Das Plugin verfolgt einen anderen Ansatz, der von vielen als effektiver angesehen wird als der, den du von einigen Sicherheits-Plugins auf dem Markt bekommst.

WP fail2ban dokumentiert alle Anmeldeversuche, unabhängig von ihrer Art oder ihrem Erfolg, im Syslog mit LOG_AUTH. Du hast die Möglichkeit, eine weiche oder harte Sperre zu implementieren, was sich von der herkömmlichen Vorgehensweise unterscheidet, bei der du dich nur für eine entscheiden musst.

WP fail2ban security Plugin
WP fail2ban security Plugin

Für die Konfiguration des WP fail2ban-Plugins musst du nicht viel lernen. Alles, was du tun musst, ist, es zu installieren und es seine Arbeit tun zu lassen.

Die Entwickler haben neue Funktionen hinzugefügt, um den Schutz vor Brute-Force-Angriffen zu ergänzen, z. B. Multisite-Unterstützung, Filterung von Anmeldeversuchen mit leeren Benutzernamen und ein Konfigurationstool für Cloudflare. Dieses Plugin ist ein echter Renner, denn die Nutzer berichten immer wieder, dass es einwandfrei funktioniert.

Preisgestaltung

Kostenlos.

Funktionen, die WP fail2ban zu einer guten Wahl machen:

  • Wähle zwischen harten und weichen Blöcken.
  • Integriere CloudFlare und Proxyserver.
  • Protokolliere Kommentare, um Spam oder bösartige Kommentare zu verhindern.
  • Das Plugin protokolliert auch Informationen über Spam, Pingbacks und die Aufzählung der Nutzer.
  • Du hast die Möglichkeit, einen Shortcode zu erstellen, der Nutzer/innen sofort sperrt, bevor sie überhaupt die Chance haben, den Login-Prozess zu erreichen.
  • Du kannst es über die API in deine Lieblingsplugins integrieren oder eines der Add-ons für Gravity Forms und Contact Form 7 verwenden.
  • Es gibt ein Dashboard-Widget, mit dem du sehen kannst, welche Bedrohungen regelmäßig blockiert werden.
  • Nutze das Plugin in einer Multisite-Konfiguration.

18. miniOrange’s Google Authenticator – WordPress Zwei-Faktor-Authentifizierung

Die meisten Plugins mit einzelnen Sicherheitsfunktionen sind nicht sehr sinnvoll zu installieren. Das liegt daran, dass du mit einem Plugin wie iThemes Security Pro diese Funktion zusammen mit Dutzenden anderen erhalten kannst.

Mit der Zwei-Faktor-Authentifizierung verhält es sich jedoch anders, da viele Sicherheits-Suites sie nicht enthalten. Deshalb kann es sinnvoll sein, deine Anmeldesicherheit mit einem Plugin wie diesem zu erhöhen.

Google Authenticator WordPress Plugin
Google Authenticator WordPress Plugin

Das Google Authenticator Plugin von miniOrange fügt eine zweite Sicherheitsebene zu deinem Login-Modul hinzu, was sehr wichtig ist, da die meisten Hacking-Versuche beim Login passieren.

Zusätzlich zu deinem regulären Passwort sendet dieses Plugin eine Push-Benachrichtigung an dein Telefon oder eine andere Form der Authentifizierung, z. B. über einen QR-Code oder eine Sicherheitsfrage.

Auf diese Weise ist dein Login weit weniger angreifbar, da die zweite Ebene höchstwahrscheinlich etwas ist, das nur du kennst oder bei dir trägst (z. B. dein Handy).

Neben der Auswahl der Authentifizierungsart gibt es eine weitere coole Funktion, mit der du festlegen kannst, welche Art von Benutzerrolle die Authentifizierung durchlaufen soll. So kannst du z. B. Administratoren den Zugang erleichtern, aber auch Autoren oder andere Nutzer bitten, den Zwei-Faktor-Prozess zu durchlaufen.

Preisgestaltung

Das grundlegende Zwei-Faktor-Authentifizierungstool ist als kostenloses Plugin erhältlich.

Für erweiterte Funktionen und Angebote wie eine unbegrenzte Anzahl von Webseiten/Benutzern, mehr Authentifizierungsmethoden, Backup-Anmeldemethoden und passwortlose Anmeldung musst du ein Upgrade mit einem dieser Tarife durchführen:

  • Premium Lite: $99 pro Jahr
  • Premium: $199 pro Jahr
  • Enterprise: Ab $59 pro Jahr (der Preis steigt jedoch mit der Anzahl der Nutzer)

Funktionen, die Google Authenticator zu einer guten Wahl machen:

  • Es kommt der Beseitigung von Sicherheitslücken in deinem Login-Bereich am nächsten.
  • Du kannst wählen, welche Methode der Zwei-Faktor-Authentifizierung für dich am einfachsten ist.
  • Du kannst auswählen, welche Nutzertypen den Authentifizierungsprozess durchlaufen müssen.
  • Das Plugin verfügt über einen Shortcode zur Verwendung mit benutzerdefinierten Anmeldeseiten.
  • In den Premium-Versionen kannst du Sicherheitsfragen stellen oder eine E-Mail-Bestätigung senden.
  • Es ist möglich, ein Einmalpasswort über Whatsapp, Telegram, SMS oder E-Mail zu aktivieren.
  • Du kannst deine Passwortrichtlinien so ändern, dass du starke Passwörter verlangst oder dich für eine passwortlose Anmeldung entscheidest.
  • Es gibt erweiterte Sicherheitsfunktionen wie Dateischutz, Überwachung, Ländersperre, IP-Sperre, Datenbank-Backups und Browser-Sperre.
  • Die Plugin-Entwickler verkaufen verschiedene Add-ons für Geräteerinnerung, Sitzungsmanagement, Seitenbeschränkung, attributbasierte Umleitungen und mehr.

19. WP Cerber Security

WP Cerber Security bündelt verschiedene Sicherheitsfunktionen in einem Plugin, darunter Anti-Spam, Malware-Scanning und Login-Schutz. Es eignet sich für die Rundum-Sicherheit, aber sein wichtigster Zweck ist der Login-Schutz.

Denn du kannst verschiedene Elemente nutzen, um Eindringlinge auf der Login-Seite komplett zu blockieren. Dazu gehören Optionen für Google reCAPTCHA, die Überwachung von Registrierungen, die Verfolgung böser Nutzer, die Begrenzung von Login-Versuchen und die Blockierung von Brute-Force-Angriffen.

Du hast sogar die Möglichkeit, die Zwei-Faktor-Authentifizierung zu aktivieren, bei der ein Verifizierungscode an eine App oder E-Mail gesendet wird, bevor du dich einloggst.

WP Cerber Security
WP Cerber Security

Zusätzlich zu all der Anmeldesicherheit gefällt uns, dass WP Cerber Anti-Spam-Tools für WordPress- und WooCommerce-fähige Webseiten bietet, mit Optionen zum Schutz von Registrierungsformularen, Formularen für verlorene Passwörter und Kommentarbereichen.

Du kannst dich mit Cloudflare integrieren, alle Sicherheitsdaten exportieren und regelmäßige Scans planen, um Malware und andere Bedrohungen zu erkennen. Und nicht nur das: WP Cerber Security löscht betroffene Dateien und stellt frühere Versionen wieder her, um deine Webseite wieder zu normalisieren.

Preisgestaltung

WP Cerber Security bietet drei Tarife an, von denen einer das kostenlose Plugin mit automatischem Spamschutz und Login-Sicherheit ist.

  • Kostenlos: $0 pro Monat
  • Einzeln: $99 pro Jahr
  • 5 Value Pack: $399 pro Jahr

Das Plugin wird in vierteljährlichen oder jährlichen Abos verkauft, wobei du mit dem Jahresabo (siehe oben) den besten Langzeitpreis erzielst. Das Premium-Upgrade bietet dir automatische Malware-Scans, professionellen Support, Cloud-Schutz, mehrschichtigen Spamschutz und mehr.

Funktionen, die WP Cerber Security zu einer guten Wahl machen

  • Mit der kostenlosen Version kannst du Anmeldeversuche begrenzen oder Grenzen auf Basis der IP-Adresse festlegen.
  • Logins komplett nach IP-Adresse einschränken.
  • Eine benutzerdefinierte Anmelde-URL generieren.
  • Die Anti-Spam-Engine zum Blockieren von Kontaktformular- und Kommentarspam einsetzen.
  • Du kannst die Zwei-Faktor-Authentifizierung nutzen, um Verifizierungscodes an ein Gerät zu senden, bevor du dich auf der Website anmeldest.
  • Der Sicherheitsscanner des Plugins prüft alle Kerndateien der Website.
  • Alle Benutzereingaben werden protokolliert, und das Plugin sucht nach verdächtigem Verhalten und Bots.
  • Du erhältst eine E-Mail-Benachrichtigung, sobald eine Dateiveränderung oder eine ungewöhnliche Aktivität festgestellt wird.
  • Es sperrt das WordPress-Dashboard (wp-admin) für alle Nutzer, die nicht auf der Website angemeldet sind.
  • Du kannst einzelne Benutzer blockieren oder den Modus „nur autorisierte Benutzer“ einschalten.

Am besten geeignet für Dateisicherungen der Webseite

20. VaultPress

Es ist wichtig, VaultPress nicht zu vergessen, da es ähnlich wie Plugins wie iThemes Security Pro und Sucuri Scanner funktioniert.

Tägliche Backups und Echtzeit-Backups sind das A und O. In einer schönen Kalenderansicht kannst du festlegen, wann du deine Backups abschließen möchtest. Mit einem schnellen Mausklick kannst du deine Webseite auch wiederherstellen.

Außerdem werden die Wiederherstellungsdateien im Dashboard protokolliert und es werden mehrere davon gespeichert, so dass du dir die gewünschte Datei aussuchen kannst. Das Beste an VaultPress ist, dass die Backups inkrementell durchgeführt werden, was sich positiv auf die Leistung auswirkt.

VaultPress WordPress Sicherheitsplugin
VaultPress WordPress Sicherheitsplugin

Die primären Sicherheitstools überwachen verdächtige Aktivitäten auf deiner Webseite, mit Tabs, um den Verlauf einzusehen und zu sehen, welche Bedrohungen behandelt oder ignoriert wurden. Außerdem kannst du dir Statistiken ansehen und deine gesamten Sicherheitsdetails bequem über ein übersichtliches Dashboard verwalten.

Preisgestaltung

Du musst für jede Art von Schutz bezahlen, aber die Pläne beginnen bei 9,95 $ pro Monat und bieten oft Rabatte für das erste Jahr.

Weitere Tarife sind das Sicherheitspaket für $24,95 pro Monat und das Komplettpaket für $99,95 pro Monat. In diesen Tarifen sind alle Backup-Funktionen und Elemente wie Malware-Scans und Spamschutz enthalten.

Hinweis: VaultPress ist ein Produkt von Automattic, das ursprünglich als eigenständiges Produkt verkauft wurde, jetzt aber als Zusatzpaket zu Jetpack angeboten wird. VaultPress läuft immer noch als separates Plugin, aber es wird von Jetpack „angetrieben“. Du kannst VaultPress also über das WordPress Repository installieren, aber die Bezahlung erfolgt auf der Jetpack-Webseite. Das ist verwirrend, aber da es ein separates Add-on ist, halten wir VaultPress für ein eigenständiges Plugin außerhalb von Jetpack.

Funktionen, die VaultPress zu einer guten Wahl machen:

  • Der Preis ist besser als bei den meisten anderen Premium-WordPress-Sicherheitsplugins, insbesondere für Backups.
  • Das Dashboard sieht übersichtlich aus und ist für alle Nutzer/innen leicht zu verstehen.
  • Du kannst Backups in Echtzeit oder manuell mit Hilfe eines Kalenders erstellen.
  • Die Registerkarte „Statistiken“ gibt Aufschluss über die beliebtesten Besuchszeiten deiner Webseite und zeigt gleichzeitig an, welche Bedrohungen zu diesen Zeiten aufgetreten sind.
  • Du kannst dich an die Experten von VaultPress wenden, die dir bei Aufgaben wie der Wiederherstellung von Seiten und Backups helfen.
  • VaultPress sichert alles, von Kommentaren über Beiträge und Plugins bis hin zu Themes.
  • Du kannst deine Dateien mit einem Klick auf einen früheren Zeitpunkt wiederherstellen.
  • Lade die Backup-Dateien herunter und speichere sie, wo immer du willst.
  • Mit dem Einstiegsangebot erhältst du 10 GB Backup-Speicherplatz und ein 30-tägiges Aktivitätsprotokoll und Archiv.

Genieße die Sicherheit unserer Google Cloud Firewall und der Hack-Fix-Garantie. Teste Kinsta kostenlos.

Wenn du mehr über die am besten bewerteten Backup-Plugins erfahren möchtest, wirf einen Blick auf unseren anderen Leitfaden: Die 4 besten Plugins für inkrementelle WordPress-Backups (Speicherplatz und Geschwindigkeit)

Die besten Plugins für die Hack-Reparatur

21. Shield Security

Die wichtigste Aufgabe von Shield Security ist es, die zunehmende Last der Sicherheit deiner Webseite zu übernehmen, und das bedeutet, ein intelligentes Schutztool mit Hack-Reparatur zu aktivieren, wenn wir es am meisten brauchen.

Da wir alle wenig Zeit haben, brauchen wir eine intelligentere Verteidigung und ein Sicherheits-Plugin, das auf Bedrohungen reagiert, ohne dich mit E-Mails zu nerven.

Shield Security WordPress Plugin
Shield Security WordPress Plugin

Shield Security ist sowohl für Anfänger als auch für Fortgeschrittene geeignet und beginnt mit dem Scannen und Schützen deiner Seite, sobald du es aktivierst. Alle Optionen sind vollständig dokumentiert, so dass du dich in aller Ruhe mit der Sicherheit deiner Webseite beschäftigen kannst.

Preisgestaltung

Der Kern von Shield Security ist für immer kostenlos. Professionelle Nutzer und Unternehmen, die einen umfassenderen Schutz und praktischen 24-Stunden-Support benötigen, können ein Upgrade in Betracht ziehen:

  • Shield Pro: $12 pro Monat
  • Shield Pro Agency: $60 pro Monat
  • Shield Kundenbetreuung: Zusätzliche $59 pro Jahr

Die Mission hinter Shield Security lautet „keine Webseite wird zurückgelassen“ – das Ziel ist es, Sicherheit der Profiklasse für jede Webseite zugänglich zu machen, nicht nur für die wenigen Reichen. Deshalb sind so viele Funktionen in der kostenlosen Version enthalten.

Die Pro-Version bietet häufigere Scans, Richtlinien für Benutzerpasswörter, umfangreichere Prüfprotokolle, Unterstützung für WooCommerce, Überwachung des Datenverkehrs und Funktionen, die die Sicherheitsrichtlinien für die Nutzer/innen vereinfachen.

Funktionen, die Shield Security zu einer guten Wahl machen:

  • Es ist eines der wenigen Sicherheitsplugins, das den Zugriff auf seine Einstellungen auf bestimmte Nutzer/innen beschränkt.
  • Das Plugin schützt vor Eindringlingen, Hacks und Bots.
  • Nach der Erkennung führt Shield automatisch Maßnahmen wie die Reparatur von Hacks und das Blockieren von bösen Bots durch.
  • Es verfügt über intelligente Schutzfunktionen, die unermüdlich im Hintergrund arbeiten, ohne lästige Benachrichtigungen.
  • Es ist das einzige Sicherheits-Plugin, das drei Arten der Zwei-Faktor-Authentifizierung kostenlos anbietet und die Möglichkeit bietet, zwischen ihnen zu wählen.
  • Die Pro-Version bietet 6x leistungsfähigere Scans, um Probleme in allen Bereichen deiner Website zu erkennen.
  • Du kannst grundlegende Formulare wie das Anmeldeformular oder das Modul zum Zurücksetzen des Passworts absichern.
  • Das Plugin bietet außerdem einen Brute-Force-Schutz, Firewall-Sicherheitsregeln und einen eingeschränkten Sicherheitszugang für Administratoren.

22. WebARX

WebARX ist eine Premium-Plattform für die Sicherheit von Webseiten, die jede PHP-Anwendung unterstützt (einige wichtige Scan-Tools sind kostenlos).

WebARX ist vor allem für seine fortschrittliche Endpunkt-Firewall bekannt, mit der du den Datenverkehr zwischen deinen Webseiten über das cloudbasierte Dashboard vollständig kontrollieren kannst. WebARX verfügt über eine verwaltete Web Application Firewall, die deine Webseite vor Plugin-Schwachstellen, Bot-Angriffen und gefälschtem Datenverkehr schützt.

WebARX WordPress Plugin
WebARX WordPress Plugin

Es ist auch ein hervorragendes Plugin, um alle Hacks zu reparieren, die auftauchen, mit umsetzbaren Sicherheitsvorschlägen, automatischem virtuellem Patching, automatischer Aktualisierung und Härtung der Webseite.

Mit diesem Plugin kannst du deine eigenen Firewall-Regeln erstellen, Analysen überprüfen, Backups erstellen, Betriebszeiten und Sicherheitsprobleme überwachen, Warnmeldungen erhalten, Berichte exportieren und vieles mehr. Außerdem ist es ziemlich einfach einzurichten.

Preisgestaltung

Es sind drei Tarife verfügbar (die Community-Option bietet allerdings nur Erkennung und Warnmeldungen):

  • Community: kostenlos
  • Professional: 14,99 $ pro Monat
  • Business: 799 $ pro Monat

Halte Ausschau nach Rabatten, die es regelmäßig gibt. Du kannst auch jährlich zahlen, um zu sparen.

Merkmale, die WebARX zu einer guten Wahl machen:

  • Es verfügt über eine fortschrittliche Website-Firewall (vollständig anpassbar über das WebARX-Portal).
  • Virtuelles Patching nutzt automatisch Regeln, um Sicherheitslücken in Plugins und Themes zu schließen.
  • Die Sicherheitsvorschläge erscheinen, sobald ein Hack entdeckt wird.
  • Alle anfälligen Plugins werden selbstständig aktualisiert.
  • Die WordPress-Installationshärtung blockiert Hacker mit 2FA, reCAPTCHA, automatischen Sicherheits-Headern, Blockierung von Brute-Force-Angriffen und dem Verstecken von wp-admin.
  • Die Uptime-Überwachung sendet Slack- und E-Mail-Warnungen, wenn eine Website ausfällt.
  • Du erhältst benutzerdefinierte PDF-Sicherheitsberichte (die du mit deinem Logo versehen und an deine Kunden versenden kannst).
  • Es gibt eine zentrale Sicherheit für eine unbegrenzte Anzahl von Websites.

23. Anti-Malware Security and Brute-force Firewall

Anti-Malware Security und Brute-force Firewall führen vollständige Webseiten-Scans durch, um Bedrohungen aller Art zu blockieren. Die wichtigsten Funktionen schränken Probleme wie Backdoor-Skripte und Injektionen in deine Datenbank ein und helfen dabei, Probleme zu beheben, nachdem sie Dateien auf der Website beschädigt haben.

Dies geschieht automatisch, so dass sich der Webseiten-Besitzer nicht um die Beseitigung von Bedrohungen kümmern muss.

Anti-Malware Security and Brute-force Firewall
Anti-Malware Security and Brute-force Firewall

Die leistungsstärksten Hack-Patching-Funktionen gibt es in der Premium-Version, mit Optionen zum Patchen von wp-Login-Problemen und zur Wiederherstellung der Integrität von WordPress-Kerndateien.

Es ist ein relativ einfach zu verstehendes Plugin mit Optionen zum Anzeigen von SQL-Berichten, zum Scannen nach Malware mit einem Klick und zum Anzeigen aller unter Quarantäne gestellten Bedrohungen.

Preisgestaltung

Es gibt ein kostenloses Plugin, das einen gründlichen Webseite-Scan und die automatische Entfernung von z. B. Datenbankscripts und Injektionen beinhaltet. Mit dem kostenlosen Plugin hast du außerdem Zugriff auf Firewall-Blockierung und Malware-Erkennung.

Die Premium-Funktionen sind gegen eine optionale Spende an den Entwickler erhältlich. Damit stehen dir Funktionen wie erweiterte Patches, die Überprüfung von Kerndateien und neue Definitionen für bekannte Bedrohungen zur Verfügung.

Funktionen, die Anti-Malware Security und Brute-force Firewall zu einer guten Wahl machen

  • Das Plugin schützt vor allen neuen Bedrohungen, die auf deine Website gelangen.
  • Führe einen automatischen oder manuellen Sicherheitsscan durch, um Datenbankinjektionen und Backdoor-Skripte zu erkennen.
  • Die Firewall verfügt über spezielle Tools zum Schutz bestimmter Plugins auf deiner Website.
  • Du kannst Skripte aktualisieren, wenn sie anfällige Versionen haben.
  • Du hast die Möglichkeit, bestimmte Bereiche deiner Website nach DDoS- oder Brute-Force-Angriffen zu patchen.
  • Das Plugin prüft alle Kerndateien auf Probleme.
  • Du kannst Definitionen neuer gängiger Bedrohungen für WordPress-Webseiten herunterladen.

Am besten geeignet für die Erstellung von Sicherheitsprotokollen

24. WP Activity Log

WP Activity Log erstellt Protokolle aller Prozesse auf deiner Webseite, um zu überprüfen, ob deine Nutzer produktiv sind, wenn jemand versucht, deine Webseite zu hacken, und um Probleme zu beheben, falls sie auftreten.

Es ist auch eine hervorragende Lösung für die Verwaltung deiner Webseite und der Nutzer, die sie besuchen. Die Protokollierung erfolgt in Echtzeit, so dass du jederzeit einen Überblick über das Geschehen hast.

WP Activity Log
WP Activity Log

Dieses Plugin protokolliert verschiedene Bereiche der Webseite, darunter Tags, Kategorien, Widgets, Profile und Änderungen durch die Nutzer. Außerdem werden alle Änderungen an Seiten, Beiträgen und benutzerdefinierten Beitragstypen im Protokoll festgehalten.

Dazu gehört alles, von Metadaten über benutzerdefinierte Felder und URLs bis hin zu Titeln. WP Activity Log dient dazu, die Mitarbeiter bei der Stange zu halten. Es ist aber auch ein wichtiges Plugin, um herauszufinden, ob interne oder externe Nutzer/innen vorhaben, an den Dateien deiner Webseite herumzuspielen.

Preisgestaltung

Es gibt ein kostenloses Plugin, das den Großteil aller Funktionen des Aktivitätsprotokolls enthält. Für die erweiterten Funktionen der Premium-Version gibt es die folgenden Preispläne:

  • Starter: $99 pro Jahr
  • Professional: $139 pro Jahr
  • Business: $149 pro Jahr
  • Enterprise: $199 pro Jahr

Funktionen, die WP Activity Log zu einer guten Wahl machen

  • Das Plugin verfolgt und protokolliert aktiv alle Aktivitäten auf deiner Webseite und konzentriert sich dabei auf Beiträge und Seiten.
  • Es protokolliert Tags, Kategorien und andere Änderungen, die für Seiten- und Beitragsbezeichnungen auftreten können.
  • Du kannst Benutzeränderungen wie Profiländerungen, Aktivitäten und Anpassungen an Themen und Plugins sehen.
  • Überprüfe alle anderen Änderungen an Widgets, Menüs, WordPress-Kerndateien, deinem Multisite-Netzwerk, Formularen, der Datenbank, Anmeldeseiten und vielem mehr.
  • Sieh dir Informationen über diese Änderungen an, wie z. B. die Daten, die Uhrzeit, die Quell-IP-Adresse und den verantwortlichen Benutzer.
  • Die Premium-Version des Plugins bietet Optionen, um zu sehen, welche Nutzer/innen auf deiner Website angemeldet sind. Und du kannst sehen, was sie alle tun.
  • Du kannst Nachrichten über Probleme erhalten und Nutzer/innen mit einer Schaltfläche booten.
  • Aktivitätsprotokolle speichern, archivieren und versenden.
  • Durchsuche die Logs mit Filtern und Text.
  • Deine Logs in anderer Software spiegeln.

Am besten geeignet für die Aktivierung von SSL (Secure Socket Layer)

25. Really Simple SSL

Really Simple SSL bietet die Grundlage, die du brauchst, um deine WordPress-Seite in eine SSL-Umgebung zu migrieren und sie mit einem SSL-Zertifikat zu verbinden (das Online-Verbindungen sichert und vor allem dazu dient, Transaktions- und persönliche Daten auf E-Commerce-Sites vor Hackern zu schützen).

Really Simple SSL
Really Simple SSL

Das Plugin funktioniert, indem es SSL in deiner Hosting-Umgebung aktiviert. Danach erstellt es automatisch ein SSL-Zertifikat für deine Webseite, das von Let’s Encrypt bezogen wird. Du kannst das SSL-Zertifikat dann mit einem einzigen Klick einschalten.

Die Aktivierung eines SSL-Zertifikats erfordert einige technische Kenntnisse (oder einen Hoster, der das für dich übernimmt). Deshalb ist das Really Simple SSL-Plugin für Anfänger sehr nützlich.

Preisgestaltung

Das Kern-Plugin ist kostenlos und bietet schnelle Werkzeuge, um eine SSL-Umgebung zu erkennen und ein Zertifikat zu erstellen, wenn du noch keines hast.

Das Premium-Plugin hat die folgenden Preispunkte:

  • Personal: $29 pro Jahr
  • Professionell: $69 pro Jahr
  • Agentur: $169 pro Jahr

Die Premium-Pläne bieten zusätzliche Funktionen wie Preload-Listen, einen Fixer für gemischte Inhalte und Sicherheits-Header.

Funktionen, die Really Simple SSL zu einer guten Wahl machen

  • Es gibt einen Ein-Klick-Installer für SSL-Zertifikate.
  • Du kannst deine Webseite schnell scannen, um zu sehen, ob sie bereits sichere Verbindungen hat.
  • Der Scan hilft dir auch, nachdem du ein SSL-Zertifikat aktiviert hast, da er überprüft, ob es auf allen Seiten richtig funktioniert.
  • Du kannst die strikte HTTP-Transportsicherheit einschalten.
  • Die Premium-Version scannt und korrigiert gemischte Inhalte.
  • Implementiere erweiterte Sicherheits-Header innerhalb von Sekunden.
  • Du erhältst Feedback und Sicherheitstipps auf deinem WordPress-Dashboard.

Hacks, Malware, Backdoor-Attacken und mehr können darauf warten, deine Webseite auszunutzen. 👀 Halte sie mit diesem Leitfaden auf 💪Click to Tweet

Welches WordPress-Sicherheits-Plugin ist das beste für dich?

Nachdem wir nun die besten WordPress-Sicherheitsplugins vorgestellt haben, findest du im Folgenden unsere wichtigsten Empfehlungen. Das macht es dir leichter, ein oder zwei Plugins auszuwählen, ohne jedes einzelne zu testen. Denke daran, dass Sicherheitsplugins möglicherweise nicht benötigt werden, je nachdem, was dein WordPress-Hoster bereits anbietet (wie bei Kinsta).

Diese Empfehlungen beziehen sich auf bestimmte Situationen, in denen du ein Sicherheitsplugin einem anderen vorziehen könntest.

  • Für aktive Überwachung und Rundum-Sicherheit: Sucuri Security, iThemes Security, Wordfence Security, All In One WP Security & Firewall, oder BulletProof Security.
  • Um nach Malware, Viren und verdächtigen IPs zu suchen und diese zu blockieren: SecuPress, WPScan, Security Ninja, MalCare Security, oder Security & Malware Scan von CleanTalk.
  • Für Spam- und Bot-Schutz: Jetpack, Astra Web Security, Stop Spammers Security oder Titan Anti-spam.
  • Zum Verstecken von Dateien vor Eindringlingen: Hide My WP oder WP Hide & Security Enhancer.
  • Für Authentifizierung und Login-Sicherheit: WP fail2ban, miniOrange’s Google Authenticator oder WP Cerber Security.
  • Für Dateisicherungen der Webseite: VaultPress.
  • Für die Reparatur von Hacks: Shield Security, Patchstack, oder Anti-Malware Security und Brute-force Firewall.
  • Für die Erstellung von Sicherheitsprotokollen: WP Activity Log.
  • Zum Aktivieren von SSL (Secure Socket Layer): Really Simple SSL.

Neben der Installation eines Plugins kannst du weitere Maßnahmen ergreifen, um die Sicherheit deiner Websites zu verbessern. Die Offsite-Schlüsselverwaltung von Lockr (dies ist ein Premium-Service) schützt zum Beispiel vor kritischen Schwachstellen auf deiner Webseite und hilft, deine Daten zu sichern. Eine einfache Integration ist für WordPress verfügbar.

Natürlich können wir nicht alle Plugins aufzählen, die es gibt. Das sind einfach diejenigen, die wir aufgrund unserer Erfahrungen mit Nutzern empfehlen. Wenn du denkst, dass ein Plugin in diese Liste aufgenommen werden sollte, lass es uns unten in den Kommentaren wissen.

Wenn du eine E-Commerce-Webseite betreibst, lies unseren Leitfaden zur Betrugsbekämpfung im E-Commerce.

Kinsta bietet Tarife ohne langfristige Verträge, unterstützte Migrationen und eine 30-Tage-Geld-zurück-Garantie. Schau dir unsere Tarife an oder sprich mit dem Vertrieb, um den richtigen Tarif für dich zu finden.


Spare Zeit, Kosten und maximiere die Leistung deiner Seite mit:

  • Schnelle Hilfe von WordPress Hosting Experten, 24/7.
  • Cloudflare Enterprise Integration.
  • Globale Reichweite mit 35 Rechenzentren weltweit.
  • Optimierung mit unserem integrierten Application Performance Monitoring.

All das und noch viel mehr, in einem Plan ohne langfristige Verträge, betreute Migrationen und eine 30-Tage-Geld-zurück-Garantie. Schau Dir hier unsere Pakete an oder sprich mit dem Vertrieb, um den richtigen Tarif für dich zu finden.