Die riesige Fülle an verfügbaren Plugins macht es dem WordPress-Nutzer manchmal nicht leicht, wirklich wichtige und nützliche Erweiterungen herauszufiltern. Allein zum Thema Sicherheit kann man aus über 1000 verschiedenen Plugins wählen, um die eigene Website zu schützen – sei es gegen Spam, das Knacken von Passwörtern oder das Einschleusen von schädlichen Dateien.
Da in der Vergangenheit des Öfteren Berichte von gehackten WordPress-Websites die Runde machten, zeige ich Ihnen heute einige Plugins, mit denen Sie WordPress sicherer machen können.
Inhaltsverzeichnis
Limit Login Attempts
Dieses kleine Plugin schränkt die Anzahl möglicher Loginversuche für den WordPress-Administratorbereich ein und wirkt so Attacken von Außerhalb entgegen, bei denen Hacker oder Rechner-Netzwerke versuchen, das Passwort durch eine hohe Anzahl von Versuchen zu erraten („Brute-Forcing„). Dabei kann der Benutzer einstellen, wie viele Versuche zur Verfügung stehen sollen, bevor die IP-Adresse des attackierenden Rechners für eine gewisse Zeit blockiert wird.
Alternativ bzw. ergänzend zu diesem Plugin ist natürlich auch die Wahl eines besonders sicheren Passworts sinnvoll und empfehlenswert.
Better WP Security
Hierbei handelt es sich um ein Plugin, welches aus mehreren Schutz-Modulen besteht und damit eine vielfältige Funktionalität bietet. Dazu gehören das Scannen nach empfindlichen Schwachstellen, das Abwehren von externen Zugriffen durch Bots (automatisch arbeitende Schadprogramme), das Verstecken/Verschleiern von Dateien der WordPress-Installation und eine Reihe weiterer Maßnahmen.
Auch kann der Name des Administratorkontos geändert werden, welcher standardmäßig auf „admin“ festgelegt ist – so benötigt ein Eindringling zusätzlich zum Passwort auch den korrekten Benutzernamen, um in den Admin-Bereich zu gelangen. Weiterhin bietet das Plugin eine Backup-Funktion, mit der sich sämtliche Website-Daten sichern und wiederherstellen lassen, falls man einmal Opfer eines Angriffs wurde.
Antispam Bee
Das Plugin Antispam Bee schützt effektiv gegen Spam in den Kommentaren von WordPress-Beiträgen & Seiten, der heutzutage leider sehr verbreitet ist.
Viele Bots besuchen haufenweise Websites und posten Kommentare mit Werbung oder Links auf zwielichtige Websites – dies gilt es sowohl aus SEO-Sicht als auch aus ästhetischen Gründen zu vermeiden. Antispam Bee checkt jeden Kommentar und löscht diesen gegebenenfalls bzw. informiert den Administrator bei Mail darüber. Dabei greift es auf eine umfassende Spammer-Datenbank zurück und lernt aus bereits markierten Spam-Vorkommen. Wahlweise lassen sich auch IP-Adressen sperren oder Kommentare aus bestimmten Ländern ausschließen.
AntiVirus
Das weltweit erste AntiVirus-Plugin für WordPress schützt gegen eingeschleuste Schadsoftware, indem Dateien in regelmäßigen Abständen auf verdächtige Code-Zeilen untersucht werden. Diese weisen auf eingeschleuste Schadsoftware hin, die im schlimmsten Fall unentdeckt agieren könnten, würde das Plugin nicht eine entsprechende E-Mail-Benachrichtigung an den Webmaster versenden. Dadurch ist man als Administrator sofort alarmiert und kann den verdächtigen Code überprüfen sowie ggf. entfernen.
Seit kurzem verfügt das Plugin auch über ein Feature, dass auf Daten des Google Safe Browsing zurückgreift: Stuft Google eine Seite als verdächtig ein, d.h. ist diese möglicherweise von Schadsoftware befallen, so bekommt das Plugin dies mit und sendet eine entsprechende Benachrichtigung.
Eine Website lässt sich übrigens auch manuell über den Aufruf von www.google.com/safebrowsing/diagnostic?site=beispiel.de prüfen.
Security Ninja
„Security Ninja“ führt auf einem WordPress-Blog eine Reihe von ca. 30 Sicherheitstests aus um empfindliche Schwachstellen aufzuspüren, die sich durch wenige Handgriffe beheben lassen.
Nach erfolgtem Scan werden die verschiedenen Punkte in einer Liste aufgeführt und eventuelle Handlungsempfehlungen mit angegeben. Die notwendigen Maßnahmen können dann selbst mithilfe von Tipps und Anleitungen durchgeführt werden. Nach einem optionalen, kostenpflichtigen Upgrade werden noch weitere Tests sowie die Nutzung des offiziellen Supports verfügbar – zu einem Preis von 13$.
Fazit
Es existiert kein Rundum-Sorglos-Plugin, das eine WordPress-Website mit einem allumfassenden Schutz versieht. Des Weiteren sind für einen sinnvollen Schutz mehrere verschiedene Plugins vonnöten, die allerdings auch keine 100%-ige Sicherheit bieten. Die wichtigsten Angriffspunkte lassen sich glücklicherweise mit überwiegend kostenlosen Tools ausbessern bzw. schützen, sodass die eigene Website gegen einen Großteil an möglichen Angriffen gewappnet ist. In jedem FaLl ist es auch für alle anderen WordPress-Plugins erforderlich, regelmäßige Updates zu installieren, da diese oft gefährliche Sicherheitslücken beheben.
Mehr wissen!
Remo
Ich suche eine Erweiterung, mit der man Länder-IPs sperren kann.
So würde als Nebeneffekt auch ein großer Teil von dem ganzen russischen und englischen Späm entfallen.
Daß es sowas noch nicht gibt anscheinend, bei der ganzen Anzahl an Erweiterungen für WP.
Auch eine Erweiterung, die keine Kommentare in Englisch oder Russisch zuläßt, wär hilfreich und würde einem viel Zeit sparen, solche Kommentare manuell auszusondern.
Bastian Sens
Hallo Remo, solch eine Erweiterung ist mir leider nicht bekannt – wobei die Idee gut klingt. Tut mir leid.
Anastasia von topkorrektur.com
Hallo Sebastian, Danke für die tollen Empfehlungen – war wirklich lesenswert für mich. Gruß, Anna!
Terrassenüberdachung
Ich bin so dankbar auf diese Webseite gestoßen zu sein.
Grüße Tilda