admin

Auch wenn die Sicherheit von WordPress weit über Plugins hinausgeht, sind sie doch ein wichtiges Instrument, um Ihre Website gut abzusichern. Die Auswahl der besten WordPress-Sicherheits-Plugins kann jedoch schwierig sein, vor allem, weil es so viele davon gibt.

Das breite Spektrum an verfügbaren Optionen bedeutet, dass Sie die Sicherheitsfunktionen Ihrer Website an Ihre speziellen Bedürfnisse anpassen können. Sobald Sie einige der beliebtesten und effektivsten Plugins auf dem Markt kennen, können Sie eine fundierte Entscheidung darüber treffen, welche Sie verwenden möchten.

In diesem Beitrag stellen wir Ihnen 11 der besten WordPress-Sicherheits-Plugins vor, die Sie in Betracht ziehen sollten. Dann geben wir Ihnen einige Tipps, wie Sie die besten Optionen für Ihre Website auswählen können. Lassen Sie uns eintauchen!

11 beste WordPress-Sicherheits-Plugins im Jahr 2020

Unserer Meinung nach sind dies die 11 besten Sicherheits-Plugins, die für WordPress verfügbar sind.

Sucuri Security

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Autor(en): Sucuri Inc.

Aktuelle Version: 1.8.26

Letzte Aktualisierung: März 17, 2021

sucuri-scanner.1.8.26.zip

Lassen Sie uns mit ein paar bekannten Namen in der WordPress-Sicherheit beginnen. Sucuri Security hat den Ruf, eines der besten und umfassendsten Plugins auf dem Markt zu sein, wenn es um den Schutz Ihrer Website geht. Es bietet:

  • Aktivitätsüberprüfung
  • Dateiüberwachung
  • Malware-Scans (kostenlose Front-End-Scans oder Scans auf Server-Ebene in der Premium-Version)
  • Sicherheitsbenachrichtigungen
  • eine Web Application Firewall (WAF) (nur Premium-Version)

Die meisten dieser Dienste sind kostenlos. Um jedoch auf Funktionen wie die Website-Firewall, SSL-Unterstützung und mehr zugreifen zu können, benötigen Sie ein kostenpflichtiges Sucuri-Konto. Sie können einen eingeschränkten Zugriff auf die Firewall für 9,99 $ pro Monat oder Zugriff auf die gesamte Sucuri-Plattform für 199,99 $ pro Jahr erhalten.

Wordfence Security

Wordfence Security – Firewall & Malware Scan

Autor(en): Wordfence

Aktuelle Version: 7.5.2

Letzte Aktualisierung: 24. März 2021

wordfence.7.5.2.zip

Ein weiterer Favorit, wenn es um allumfassende Sicherheitsplugins geht, ist Wordfence Security. Es bietet ähnliche Funktionen wie Sucuri, darunter:

  • Eine WAF, die bösartigen Datenverkehr blockiert, bevor er Ihre Website angreift
  • Malware-Scanning, um Dateien, Plugins und Themes zu überprüfen, bevor sie hochgeladen werden
  • Zwei-Faktor-Authentifizierung (2FA) und Login-Limits, um Brute-Force-Angriffe zu verhindern
  • Echtzeit-Live-Überwachung des Datenverkehrs und der Analysen

Außerdem ist Wordfence einfach zu bedienen und relativ günstig. Alle oben genannten Funktionen – einschließlich der WAF – sind kostenlos. Die Premium-Version dieses Plugins bietet häufigere Scans, Spam-Schutz und andere erweiterte Funktionen für 99 $ pro Jahr.

MalCare Security

MalCare Security – Free Malware Scanner, Protection & Security for WordPress

Autor(en): MalCare Security

Aktuelle Version: 4.57

Letzte Aktualisierung: März 23, 2021

malcare-security.4.57.zip

Als Nächstes haben wir einen erstklassigen Malware-Scanner und -Entferner. MalCare Security ist das einzige von uns vorgestellte Tool, mit dem Sie nach einem Angriff mit einem einzigen Klick aufräumen können, obwohl Sie dafür die Premium-Version benötigen. Zu den Funktionen gehören:

  • Firewall-Schutz
  • Fern-Scannen von Malware, das Ihren Server nicht überlastet
  • Entfernen von Malware mit einem Klick
  • Tools für Entwickler, einschließlich White-Labeling und Client-Berichte

Das Basis-Scannen ist kostenlos verfügbar, aber für erweiterte Funktionen wie White-Labeling und Entfernen von Malware mit einem Klick benötigen Sie die Premium-Version. Lizenzen beginnen bei 99 $ pro Jahr.

iThemes Security

iThemes Security (früher Better WP Security)

Autor(en): iThemes

Aktuelle Version: 7.9.0

Letzte Aktualisierung: December 18, 2020

better-wp-security.7.9.0.zip

Ein weiterer großer Name im Bereich der WordPress Sicherheitsplugins ist iThemes Security. Neben den drei vorherigen Plugins ist dieses Tool eines der vertrauenswürdigsten und beliebtesten unter WordPress-Nutzern. Mit diesem Plugin erhalten Sie Zugang zu:

  • Brute-Force-Angriffsvermeidung
  • Malware-Scans
  • 404-Fehlererkennung
  • Starke Passwort-Erzwingung für alle Benutzer

iThemes Security Pro enthält zusätzliche Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung, verstärkte Malware-Scans, Google res und mehr. Es ist auch das günstigste Premium-Plugin, das wir bisher erwähnt haben, mit 80 Dollar pro Jahr.

All in One WP Security & Firewall

All In One WP Security & Firewall

Autor(en): Tipps und Tricks HQ, Peter Petreski, Ruhul, Ivy

Aktuelle Version: 4.4.8

Letzte Aktualisierung: March 10, 2021

all-in-one-wp-security-and-firewall.zip

Weiter geht’s mit etwas weniger bekannten Plugins, nämlich mit All in One WP Security & Firewall. Der Name verspricht viel, aber die Liste der Funktionen, die es bietet, ist beeindruckend. Einige Highlights sind:

  • Eine „Login Lockdown“-Funktion, um Brute-Force-Angriffe zu verhindern
  • Dateischutz, Bearbeitung, Backups und Wiederherstellung
  • Firewall-Schutz
  • Ein Scanner zur Erkennung von Dateiveränderungen
  • Schutz vor Spam-Kommentaren
  • Schutz vor Endkopien

Dieses Plugin ist zudem völlig kostenlos. Es gibt keine Premium-Version, was bedeutet, dass Sie einige der beliebtesten Funktionen ohne das hohe Preisschild erhalten.

Defender

Defender Security – Malware Scanner, Login Security & Firewall

Autor(en): WPMU DEV

Aktuelle Version: 2.4.9

Letzte Aktualisierung: March 22, 2021

defender-security.2.4.9.zip

Während die kostenlose Version ein wenig eingeschränkt ist, bietet Defender viele der wichtigsten Sicherheitsfunktionen, die Sie möglicherweise implementieren möchten. Zum Beispiel bietet dieses Plugin:

  • 2FA
  • Scannen von WordPress-Kerndateien
  • Zeitgesteuerte Abmeldungen zur Verhinderung von Brute-Force-Angriffen
  • Blacklisting von IP-Adressen

Die Pro-Version ist vollständiger und bietet zusätzliche Scans, Schwachstellenberichte und Audit-Protokolle. Sie benötigen eine WPMU DEV-Mitgliedschaft, um darauf zuzugreifen. Dieser Abo-Service bietet über 100 Plugins für unbegrenzte Websites, für nur $49 pro Monat.

Jetpack Backup

Jetpack – WP Security, Backup, Speed, & Growth

Autor(en): Automattic

Aktuelle Version: 9.5

Letzte Aktualisierung: März 2, 2021

jetpack.9.5.zip

Als nächstes in unserer Liste der besten WordPress-Sicherheitsplugins kommt Jetpack Backup. Es ist eine sichere Backup-Lösung für WordPress- und WooCommerce-Websites.

Sie können dieses Plugin verwenden, um automatisch ein Aktivitätsprotokoll zu führen, das Ihnen helfen kann, genau herauszufinden, wer oder was die Website beschädigt hat. Es verwaltet auch Backups mit einer Ein-Klick-Wiederherstellung von jedem Backup-Punkt. Der beste Teil ist, dass Sie ein Backup entweder von Ihrem Desktop-Rechner oder einem mobilen Gerät wiederherstellen können.

Zusätzlich dazu nimmt Jetpack Backup automatisierte tägliche Backups oder Echtzeit-Backups Ihrer gesamten Website, je nachdem, welchen Plan Sie wählen, um mit zu gehen.

  • Täglicher Backup-Plan – 30 Tage Backup-Archiv + Protokoll der Website-Änderungen
  • Echtzeit-Backup-Plan – Unbegrenztes Backup-Archiv + Protokoll der Website-Änderungen

Lizenzen beginnen bei $8 pro Monat (jährliche Abrechnung).

WP Security Audit Log

WP Activity Log

Autor(en): WP White Security

Aktuelle Version: 4.2.1

Letzte Aktualisierung: March 16, 2021

wp-security-audit-log.4.2.1.zip

Wenn wir von den WordPress-Sicherheits-Plugins absehen, die von sich behaupten, alles zu können, sollten wir einen Blick auf einige werfen, die sich auf bestimmte Funktionen spezialisiert haben. WP Security Audit Log zum Beispiel konzentriert sich auf eine qualitativ hochwertige Aktivitätsüberwachung. Dies kann Ihnen helfen:

  • Verdächtige Aktivitäten zu erkennen und Angriffe zu stoppen, bevor sie stattfinden
  • Änderungen an Ihrer Website zu protokollieren, um den Wiederherstellungsprozess zu beschleunigen und zu erleichtern, falls ein Angriff stattfindet

Dieses Tool kann auch die allgemeine Fehlersuche und Produktivitätsüberwachung vereinfachen. Wenn Sie sich für WP Security Audit Log Premium entscheiden, können Sie auch sehen, wer sich angemeldet hat, und Benutzer mit einem Klick abmelden. Die Lizenzen beginnen bei $89 pro Jahr.

Google Authenticator

Google Authenticator – WordPress Zwei-Faktor-Authentifizierung (2FA , MFA)

Autor(en): miniOrange

Aktuelle Version: 5.4.32

Letzte Aktualisierung: 15. März 2021

miniorange-2-factor-authentication.5.4.32.zip

Als Nächstes ist Google Authenticator auf 2FA spezialisiert und lässt sich mit einer Vielzahl von Formularerstellungs-Plugins integrieren, um Ihre Anmelde- und Registrierungsprozesse zu sichern. Darüber hinaus bietet es:

  • IP-Adressensperrung
  • Überwachung der Benutzeranmeldung

Die Premium-Versionen von Google Authenticator bieten zusätzliche Funktionen, darunter mehr Authentifizierungsmöglichkeiten, mehrere Anmeldeoptionen (einschließlich „passwortloser“ Anmeldung) und verschiedene Authentifizierungsmethoden für bestimmte Benutzerrollen. Lizenzen gibt es bereits ab 5 Dollar pro Jahr.

Block Bad Queries

BBQ Firewall

Autor(en): Jeff Starr

Aktuelle Version: 20210211

Letzte Aktualisierung: Februar 11, 2021

block-bad-queries.20210211.zip

Dieses unkomplizierte Plugin arbeitet unauffällig, um bösartige Angriffe auf Ihre Website zu verhindern. Sie müssen sich keine Sorgen machen, dass Block Bad Queries Ihren Arbeitsablauf unterbricht, da es unauffällig im Hintergrund arbeitet. Es ist außerdem einfach zu bedienen und kann Folgendes verhindern:

  • Verzeichnisüberquerungsanfragen
  • SQL-Injektion
  • Ausführbare Dateiuploads

Block Bad Queries Pro bietet erweiterte Scans und Schutz vor Phishing mit Benutzer-ID. Dieses Plugin ist sehr erschwinglich, mit lebenslangen Lizenzen ab nur $20.

Security Ninja

Security Ninja – Secure Firewall & Secure Malware Scanner

Autor(en): WP Security Ninja

Aktuelle Version: 5.114.1

Letzte Aktualisierung: Februar 7, 2021

security-ninja.5.114.1.zip

Wenn Sie jemals das Gefühl hatten, dass Ihre Website sicher ist, aber nicht 100% sicher waren, kann Security Ninja Ihnen helfen, auf dem Laufenden zu bleiben. Dieses praktische kleine Plugin enthält über 50 sicherheitsrelevante Tests, die Sie durchführen können, um festzustellen, wie sicher Ihre Website ist. Es kann:

  • Prüfen, ob WordPress-Core, Plugins und Themes auf dem neuesten Stand sind
  • Test der Dateizugänglichkeit
  • Bestimmen der Passwortstärke der Benutzer durch Simulation eines Brute-Force-Angriffs
  • Finden Sie heraus, ob der allgemeine, Datenbank- oder JavaScript-Debug-Modus aktiviert ist

Die kostenlose Version dieses Plugins tut nichts, um die Probleme zu lösen, die seine Tests aufdecken können. Wenn Sie jedoch von Schwachstellen auf Ihrer Website erfahren, können Sie mit einem anderen Plugin oder Security Ninja Pro Maßnahmen ergreifen. Letzteres umfasst Malware-Scans, eine Cloud-Firewall und mehr, und kostet ab 29 US-Dollar pro Jahr.

Wie Sie die richtigen WordPress-Sicherheits-Plugins für Ihre Website auswählen

Bevor Sie zum WordPress-Plugin-Verzeichnis rennen, um jedes Sicherheits-Plugin auf dieser Liste herunterzuladen, sollten Sie überlegen, welche Sie wirklich brauchen. Sicherheits-Plugins sind oft recht umfangreich, was bedeutet, dass sie die Geschwindigkeit Ihrer Website verringern können. Es ist besser, kritisch zu sein, als ein Problem gegen ein anderes einzutauschen.

Zunächst sollten Sie sich Ihren Hosting-Service ansehen. Einige Anbieter verfügen über Sicherheitsfunktionen wie Backups, Updates, Firewalls und Malware-Scans. Wenn Ihr Hoster diese Aufgaben bereits für Sie erledigt, brauchen Sie kein Plugin, das auch diese Aufgaben verwaltet.

Dann müssen Sie entscheiden, ob Sie mit einem All-in-One-Sicherheits-Plugin besser bedient sind oder ob Sie nur bestimmte Funktionen benötigen. Wenn Ihr Hoster oder ein anderer Dienstanbieter einige Aufgaben abdeckt, brauchen Sie vielleicht nur ein paar Plugins mit einer Funktion, um die Lücken zu füllen. Wenn Sie ein sehr knappes Budget haben, kann es außerdem praktikabler sein, Ihre Sicherheitsabdeckung aus mehreren kostenlosen oder kostengünstigen Plugins zusammenzuschustern, als die Kosten für eine Premium-Komplettlösung zu tragen.

Ansonsten ist es oft am besten, in ein einziges umfassendes Plugin zu investieren. Wägen Sie die Funktionen und Kosten der einzelnen Plugins sorgfältig ab, um sicherzustellen, dass Sie das Beste für Ihr Geld bekommen. Wenn Sie immer noch nicht sicher sind, wo Sie anfangen sollen, können die meisten Benutzer von Wordfence oder Sucuri profitieren.

Abschluss

Die Vielfalt der verfügbaren WordPress-Sicherheits-Plugins ist unbestreitbar. Bei so vielen Optionen und Funktionen, die in jedem einzelnen Plugin enthalten sind, kann sich die Auswahl des perfekten Tools für Ihre Website einschüchternd anfühlen.

Ob Sie sich nun für ein All-in-One-Sicherheits-Plugin wie Sucuri Security entscheiden oder mit Tools wie Google Authenticator und WP Security Audit Log kombinieren, es ist einfach, die Funktionen zu finden, die Sie benötigen. Denken Sie einfach daran, dass die Kombination Ihrer Plugins mit anderen bewährten Sicherheitspraktiken der intelligenteste Weg ist, um Ihre Website zu schützen.

admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

lg