5 hilfreiche Plugins, um WordPress sicher zu machen

Die riesige Fülle an verfügbaren Plugins macht es dem WordPress-Nutzer manchmal nicht leicht, wirklich wichtige und nützliche Erweiterungen herauszufiltern. Allein zum Thema Sicherheit kann man aus über 1000 verschiedenen Plugins wählen, um die eigene Website zu schützen – sei es gegen Spam, das Knacken von Passwörtern oder das Einschleusen von schädlichen Dateien.

Da in der Vergangenheit des Öfteren Berichte von gehackten WordPress-Websites die Runde machten, zeige ich Ihnen heute einige Plugins, mit denen Sie WordPress sicherer machen können.

Limit Login AttemptsWordpress Plugin Limit Login Attempts

Dieses kleine Plugin schränkt die Anzahl möglicher Loginversuche für den WordPress-Administratorbereich ein und wirkt so Attacken von Außerhalb entgegen, bei denen Hacker oder Rechner-Netzwerke versuchen, das Passwort durch eine hohe Anzahl von Versuchen zu erraten („Brute-Forcing„). Dabei kann der Benutzer einstellen, wie viele Versuche zur Verfügung stehen sollen, bevor die IP-Adresse des attackierenden Rechners für eine gewisse Zeit blockiert wird.

Alternativ bzw. ergänzend zu diesem Plugin ist natürlich auch die Wahl eines besonders sicheren Passworts sinnvoll und empfehlenswert.

Better WP Security

Hierbei handelt es sich um ein Plugin, welches aus mehreren Schutz-Modulen besteht und damit eine vielfältige Funktionalität bietet. Dazu gehören das Scannen nach empfindlichen Schwachstellen, das Abwehren von externen Zugriffen durch Bots (automatisch arbeitende Schadprogramme), das Verstecken/Verschleiern von Dateien der WordPress-Installation und eine Reihe weiterer Maßnahmen.

Auch kann der Name des Administratorkontos geändert werden, welcher standardmäßig auf „admin“ festgelegt ist – so benötigt ein Eindringling zusätzlich zum Passwort auch den korrekten Benutzernamen, um in den Admin-Bereich zu gelangen. Weiterhin bietet das Plugin eine Backup-Funktion, mit der sich sämtliche Website-Daten sichern und wiederherstellen lassen, falls man einmal Opfer eines Angriffs wurde.

Wordpress Plugin Better WP Security

 

Antispam Bee

Das Plugin Antispam Bee schützt effektiv gegen Spam in den Kommentaren von WordPress-Beiträgen & Seiten, der heutzutage leider sehr verbreitet ist.

Viele Bots besuchen haufenweise Websites und posten Kommentare mit Werbung oder Links auf zwielichtige Websites – dies gilt es sowohl aus SEO-Sicht als auch aus ästhetischen Gründen zu vermeiden. Antispam Bee checkt jeden Kommentar und löscht diesen gegebenenfalls bzw. informiert den Administrator bei Mail darüber. Dabei greift es auf eine umfassende Spammer-Datenbank zurück und lernt aus bereits markierten Spam-Vorkommen. Wahlweise lassen sich auch IP-Adressen sperren oder Kommentare aus bestimmten Ländern ausschließen.

AntiVirus

Das weltweit erste AntiVirus-Plugin für WordPress schützt gegen eingeschleuste Schadsoftware, indem Dateien in regelmäßigen Abständen auf verdächtige Code-Zeilen untersucht werden. Diese weisen auf eingeschleuste Schadsoftware hin, die im schlimmsten Fall unentdeckt agieren könnten, würde das Plugin nicht eine entsprechende E-Mail-Benachrichtigung an den Webmaster versenden. Dadurch ist man als Administrator sofort alarmiert und kann den verdächtigen Code überprüfen sowie ggf. entfernen.

Seit kurzem verfügt das Plugin auch über ein Feature, dass auf Daten des Google Safe Browsing zurückgreift: Stuft Google eine Seite als verdächtig ein, d.h. ist diese möglicherweise von Schadsoftware befallen, so bekommt das Plugin dies mit und sendet eine entsprechende Benachrichtigung.

Eine Website lässt sich übrigens auch manuell über den Aufruf von www.google.com/safebrowsing/diagnostic?site=beispiel.de prüfen.

Google Safe Browsing

Security Ninja

Security Ninja“ führt auf einem WordPress-Blog eine Reihe von ca. 30 Sicherheitstests aus um empfindliche Schwachstellen aufzuspüren, die sich durch wenige Handgriffe beheben lassen.

Nach erfolgtem Scan werden die verschiedenen Punkte in einer Liste aufgeführt und eventuelle Handlungsempfehlungen mit angegeben. Die notwendigen Maßnahmen können dann selbst mithilfe von Tipps und Anleitungen durchgeführt werden. Nach einem optionalen, kostenpflichtigen Upgrade werden noch weitere Tests sowie die Nutzung des offiziellen Supports verfügbar – zu einem Preis von 13$.

 
Wordpress Plugin Security Ninja

Fazit

Es existiert kein Rundum-Sorglos-Plugin, das eine WordPress-Website mit einem allumfassenden Schutz versieht. Des Weiteren sind für einen sinnvollen Schutz mehrere verschiedene Plugins vonnöten, die allerdings auch keine 100%-ige Sicherheit bieten. Die wichtigsten Angriffspunkte lassen sich glücklicherweise mit überwiegend kostenlosen Tools ausbessern bzw. schützen, sodass die eigene Website gegen einen Großteil an möglichen Angriffen gewappnet ist. In jedem FaLl ist es auch für alle anderen WordPress-Plugins erforderlich, regelmäßige Updates zu installieren, da diese oft gefährliche Sicherheitslücken beheben.

Gefällt Ihnen dieser Blogartikel? Dann teilen Sie ihn!

Geschrieben in:
Über den Autor

Bastian Sens

Bastian ist seit 2010 Geschäftsführer der Website-OpTEAMierer von Sensational Marketing in Leverkusen. In seinen Seminaren erklärt er anschaulich, wie Google funktioniert und Websites für Google und mehr Aufmerksamkeit optimiert werden können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.