Springe zum Hauptinhalt

WordPress-Entwicklerhandbuch zur Sicherheit: Sicherheits- und Backup-Plugins

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Wenn Sie letzte Woche zu uns gekommen sind, wissen Sie, dass wir ausführlich über gutes WordPress-Management mit einem besonderen Schwerpunkt auf Verbindungen gesprochen haben. Die Kontrolle darüber, wie Personen auf Ihre Website zugreifen, kann Hacking-Versuche drastisch reduzieren.

Manchmal muss man jedoch noch weiter gehen. Obwohl WordPress Core anfangs ziemlich sicher ist, sollten Sie ein Sicherheits-Plugin in Betracht ziehen, um die Effizienz zu steigern und Ihre Website noch mehr zu schützen. Genau darüber werde ich heute hier sprechen. Außerdem werde ich sogar ein paar Backup-Plugins durchgehen, um Ihre Daten zu schützen.

Wenn Sie eine vorherige Rate verpasst haben, können Sie jederzeit wiederkommen:

Wenn Sie bereit sind, weiterzumachen, lesen Sie weiter!

Warum brauche ich ein Sicherheits-Plugin?

In erster Linie bieten Sicherheits-Plugins einen zusätzlichen Schutz vor Brute-Force-Angriffen und Malware. Sie stellen Ihnen eine Reihe von Tools zur Verfügung, die Ihnen bei richtiger Konfiguration helfen, einige der wichtigsten Sicherheitsaufgaben, die Sie regelmäßig ausführen müssen, auf Autopilot zu stellen. Die besten Plugins helfen Ihnen auch, sich schneller von einem Hack zu erholen, wenn Sie ihm zum Opfer fallen.

Für Mark Maunder, Gründer von Wordfence, war die Idee, ein Plugin zu erstellen, das sich bequem auf WordPress installieren lässt und die bereits in Core integrierte Funktionalität verbessert.

Schauen wir uns in diesem Sinne einige der besten derzeit verfügbaren Sicherheits-Plugins an und was sie so nützlich macht.

Thema Sicherheit

Es ist eine sehr beliebte Plugin-Wahl für die Sicherheit. Früher bekannt als Better WP Security, bietet iThemes Security viele Möglichkeiten, Ihre Website zu schützen. Tatsächlich werden viele der Dinge, die wir in früheren Artikeln besprochen haben, automatisch ausgeführt, beispielsweise die Implementierung von Verschleierungstaktiken. Dieses Plugin ändert beispielsweise Ihre Login- und Administrations-URLs, entfernt das Meta-Generator-Tag, benennt das Konto in "admin" um und vieles mehr.

Es bietet auch verschiedene Schutzfunktionen wie das Durchführen von Sicherheitsscans zum Auffinden von Malware und Schwachstellen, die Verbesserung der Serversicherheit, das Sperren von Benutzern mit zu vielen ungültigen Anmeldeversuchen, das Sperren von Bots, die strikte Durchsetzung von Passwörtern usw.

iThemes Security bietet auch Erkennungsfunktionen und kann Sie benachrichtigen, wenn nicht autorisierte Änderungen vorgenommen wurden. Es kann auch Bots erkennen und kann so konfiguriert werden, dass es Ihnen E-Mails sendet, wenn jemand versucht, sich zu oft ohne Erfolg anzumelden. Wiederherstellungsfunktionen sind ebenfalls verfügbar, da iThemes auch Backups durchführt. Dies lässt sich gut mit dem dedizierten Backup-Plugin von iThemes, BackupBuddy, kombinieren.

Es gibt auch eine Pro-Version von iThemes Security, die Protokollierung von Benutzeraktionen, Zwei-Faktor-Authentifizierung, Malware-Scans und mehr bietet.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Alles in einem WP-Sicherheit und Firewall

All-in-One-WP-SicherheitsfirewallEine weitere Sicherheits-Plugin-Option heißt All in One WP Security & Firewall und liefert seit langem qualitativ hochwertige Ergebnisse für kleine Blogger und große Entwickler. Ich denke, was es auszeichnet, ist die einfache Einrichtung und Verwendung direkt nach dem Auspacken. Es enthält auch ein System zur Bewertung von Sicherheitspunkten, mit dem Sie sehen können, wie gut Sie Ihre Website vor Hackern schützen. Von dort aus können Sie verschiedene Funktionen ein- und ausschalten, um zu sehen, welche Auswirkungen dies auf Ihre Notiz haben könnte.

Mit diesem kostenlosen Plugin können Sie mit wenigen Klicks eine Vielzahl von Sicherheitsprotokollen konfigurieren. Sie können beispielsweise den Benutzernamen „admin“ ändern, Benutzer mit identischen Anmelde- und Anzeigenamen identifizieren und ein Tool zur Passwortverstärkung aktivieren.

Eine integrierte Login-Sperrfunktion schützt Ihre Site vor Brute-Force-Angriffen, da Sie IP-Adressen und Benutzer sperren können, die zu viele falsche Anmeldeversuche unternehmen. Sie können Benutzer auch zwingen, sich abzumelden, Kontoaktivitäten anzuzeigen und sogar bestimmte IP-Adressen zur Whitelist hinzuzufügen. Sicherheitsfunktionen für Datenbanken und Dateisysteme sind ebenso enthalten wie htaccess- und wp-config.php-Backups.

Die enthaltene Firewall-Funktion ermöglicht es Ihnen, Ihre htaccess-Datei zu ändern, um Hacker daran zu hindern, auf Ihren Site-Code zuzugreifen. All in One WP Security & Firewall macht seinem Namen alle Ehre und enthält außerdem einen Sicherheitsscanner, Textkopierschutz, Whois-Suchfunktion, Spam-Sicherheit, automatische Updates und mehr.

Sucuri-Sicherheit

Sucuri-SicherheitSucuri Security ist ein weiteres sehr beliebtes Sicherheits-Plugin für WordPress, ohne das keine Liste zu diesem Thema vollständig wäre. Mit der SiteCheck-Funktion können Sie Ihre Site auf aktuelle Sicherheitslücken und Malware scannen. Sie können nach allen möglichen Problemen suchen, von Malware, wie ich bereits sagte, bis hin zu Spam-Injektionen, Phishing-Versuchen, Weiterleitungen, Downgrades usw. Es kann auch Cross-Site-Scripting, verschleierte JavaScript-Injections, PHP-E-Mails, versteckte iFrames, Anomalien und IP-Cloaking erkennen.

Der Scanner verwendet auch APIs für mehrere beliebte Blacklist-Detektoren, um Ihre Website eingehend zu analysieren. Zu diesen externen Quellen gehören Norton, McAfee SiteAdvisor und AVG, um nur einige zu nennen. Sobald Sie den Scanvorgang abgeschlossen haben, können Sie Ihre Site "hochfahren", indem Sie verschiedene Funktionen mit einem Klick aktivieren. Sie bieten einzeln zwar nicht das höchste Maß an Sicherheit, aber zusammen bieten sie einen ausreichenden Standortschutz.

Einige dieser Funktionen umfassen den Schutz Ihres Download-Verzeichnisses, das Einschränken des Zugriffs auf wp-Inhalte und wp-includes, das Überprüfen von WordPress- und PHP-Versionen und das Deaktivieren von Plugin- und Theme-Editoren. Sie können auch jede WordPress-Hauptdatei überprüfen, um zu sehen, ob Änderungen vorgenommen wurden und ob es sich um versteckte Hintertüren auf Ihrer Website handelt.

Sucuri bietet neben seinem kostenlosen Plugin auch mehrere Sicherheitspläne an, wenn Sie nach einer robusteren Sicherheitslösung suchen.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

Wordfence-Sicherheit

Wordfence-SicherheitWie ich bereits erwähnt habe, ist Wordfence Security eine weitere hochwertige Plugin-basierte Sicherheitslösung für Ihre Website. Nach der Installation und Aktivierung führt es einen gründlichen Scan Ihrer Website durch, um zu sehen, ob der Quellcode mit den offiziellen WordPress-Kerndateien übereinstimmt. Wenn alles überprüft ist, werden die Sicherheitsfunktionen aktiviert, um Ihre Website vor möglichen zukünftigen Hackerversuchen zu schützen.

Es bietet sowohl eine kostenlose als auch eine Premium-Version, aber beide basieren auf der Wordfence Cloud-Plattform, was bedeutet, dass der Firewall- und Scanvorgang weitgehend auf eigenen Servern erfolgt. Dies bedeutet praktisch keine Belastung Ihrer Website. „Wir haben unsere eigenen dedizierten physischen Server in unserem Rechenzentrum in Lynwood, Washington“, erklärt Maunder.

Dieses Plugin unterstützt Multi-Site-Logins, Mobiltelefone, beliebte Plugins wie WooCommerce, Zwei-Faktor-Authentifizierung, Durchsetzung starker Passwörter, Dateiscannen usw. Es enthält auch eine Firewall, um Ihre Website vor Bots, Malware und Brute-Force-Angriffen zu schützen. Nach der Installation haben Sie auch die Möglichkeit, bösartige Netzwerke und bekannte Angreifer in Echtzeit zu blockieren.

BruteProtect

roher SchutzBruteProtect wurde kürzlich von Automattic übernommen und ist eine Sicherheitslösung für WordPress, die speziell zum Schutz vor Brute-Force-Angriffen entwickelt wurde. Neben dieser Kernfunktionalität bietet es auch Multisite-Schutz, ein Dashboard zur Überwachung von Angriffen, automatische Remote-Updates für Kerndateien (sowie Plugins und Designs) und Betriebszeitüberwachung.

Es schützt Sie nicht vor allen Sicherheitsproblemen, aber es ist effektiv und hat das offizielle WordPress-Gütesiegel.

Acunetix WP-Sicherheit

Acunetix WP-SicherheitHier ist eine weitere beliebte Wahl. Acunetix WP Security ist völlig kostenlos und macht es einfach, Ihre Site schnell zu scannen und zu sichern. Sie können ganz einfach Dateiberechtigungen einrichten, Datenbanksicherheit einrichten, die von Ihnen verwendete WordPress-Version ausblenden, Probleme mit dem Benutzernamen "admin" vermeiden und vieles mehr.

Es ist Multisite- und Backup-kompatibel und bietet Berichte über die allgemeine Sicherheit und Dateiberechtigungen nach Scans. Was mir gefällt, ist, dass es ein Live-Traffic-Tool enthält, um zu überprüfen, wer sich auf Ihrer Website befindet, während sie surfen.

Kugelsichere Sicherheit

Kugelsichere SicherheitDas letzte Sicherheits-Plugin, über das ich heute hier sprechen werde, ist Bulletproof Security. Dieses Plugin bietet viele der gleichen Funktionen wie die Plugins, die ich hier zuvor erwähnt habe, wie htaccess-Änderungen, Datenbank-Backups und Sicherheitsprotokollierung. Es kommt auch mit einem UI-Theme-Wechsler, um Ihre Interaktionen mit dem Plugin anzupassen.

Die Pro-Version enthält viele weitere Funktionen wie One-Click-Setup, Failback, IP-basierte Firewall, Fehlerprotokollierung usw. Sie können sich auch auf Datenbank-Backups, Brute-Force-Schutz, IP-Verbot, Firewall-Konfiguration und viele andere Funktionen verlassen, die ich hier nicht alle auflisten kann. Im Ernst, lesen Sie die Beschreibung des Plugin-Verzeichnisses und lassen Sie sich von seiner Gründlichkeit überraschen!

Die Bedeutung von Backup-Plugins

Neben der Nutzung eines Sicherheits-Plug-ins sollten Sie auch die Verwendung eines Backup-Plug-ins priorisieren. Wie Sie vielleicht bemerkt haben, bieten einige der Sicherheits-Plugins, über die ich heute hier gesprochen habe, eine Backup-Funktion oder ihre Hersteller bieten auch Backup-Plugins an.

Die regelmäßige Sicherung Ihrer Site (und die Automatisierung des Prozesses) ist für einen umfassenden Sicherheitsplan von entscheidender Bedeutung. Wie sonst können Sie die Dateien Ihrer Site im Falle eines Angriffs in den vor-Raubkopie-Zustand wiederherstellen? Es gibt zwar viele Backup-Plugins, aber einige der beliebtesten sind VaultPress, WordPress Backup to Dropbox und BackupBuddy. Diese Plugins reichen von kostenlos bis kostenpflichtig und stellen sicher, dass Ihre WordPress-Dateien und -Datenbanken sicher sind, egal was passiert.

Falls Sie es nicht wussten, bietet ManageWP auch Backups als Teil seines Kernfeatures. Sie können Backups im Voraus planen und den Prozess vollständig automatisieren. Dies ist der beste Weg, um sicherzustellen, dass sie jedes Mal pünktlich erfolgen.

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

Fazit

Während Sie viele Sicherheitseinstellungen in WordPress manuell festlegen können, kann Ihnen der Weg der Plugins das Leben erleichtern, insbesondere wenn Sie auf vielen Websites die richtige Sicherheit einrichten müssen. Die oben genannten Plugins sollten Ihnen bei Ihrer Suche nach der besten Lösung helfen.

Teilen Sie mir in der Zwischenzeit in den Kommentaren unten Ihr bevorzugtes Sicherheits-Plugin mit. Und kommen Sie nächste Woche wieder für einen weiteren Sicherheitsposten!

Quelle Link

Dieser Artikel enthält Kommentare 0

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
0 Aktien
Aktie
tweet
Registrieren