Disclosure: This content is reader-supported, which means if you click on some of our links that we may earn a commission.
Wenn Du diesen Beitrag aufgerufen hast, weil Deine Webseite gehackt wurde, solltest Du Dir sofort Sucuri herunterladen und Expertenhilfe holen, um das Problem schnellstmöglich in den Griff zu bekommen.
Lass es am besten erst gar nicht so weit kommen. Ein Hack kann das Budget sprengen und den guten Ruf Deines Unternehmens zerstören. Wenn die persönlichen Informationen Deiner Besucher kompromittiert werden, kommen sie nie wieder, und das aus gutem Grund.
Es gibt zuverlässige WordPress-Plug-ins, die solche Angriffe verhindern können. Hacker werden schnell erkennen, dass Deine Webseite die Mühe nicht wert ist und suchen sich schnell eine andere, ungeschützte Webseite.
Meine Webseiten sind das Lebenselixier meines Unternehmens. Da sie eine meiner Haupteinnahmequellen sind, bin ich ein häufiges Ziel von Hackern, daher habe ich besonders viel Erfahrung mit Sicherheits-Plug-ins.
Ich möchte einige meiner wichtigsten Erkenntnisse mit Dir teilen, damit Du Deine Webseite und Deine Besucher ebenfalls schützen kannst, darum folgt nun eine Auflistung und Bewertung der besten Security-Plug-ins sowie eine kurze Anleitung, die Dir helfen soll, das beste Plug-in für Deine eigene Webseite zu finden.
Security-Plug-in Nr. 1: Sucuri Security — Bewertung: Das beste Sicherheits-Plug-in für WordPress-Entwickler
Sucuri Security schützt Webseiten aller Art. Dieses WordPress-Sicherheits-Plug-in schützt Deine Webseite vor allen möglichen Angriffen und Attacken.
Wenn Du Dich für Sucuri entscheidest, solltest Du jedoch die kostenpflichtige Version wählen, da die kostenlose Version keinen Zugriff auf die Firewall erlaubt, die ich jedoch als grundlegendes Element der Sicherheit einer Webseite betrachte.
Webentwickler und Agenturen, die WordPress-Webseiten für Kunden erstellen oder verwalten, erhalten zahlreiche Sicherheits-Funktionen, die die Kosten rechtfertigen.
Webseiten, die unter einem DDoS-Angriff litten und Sucuri installierten, und waren innerhalb einer Stunde funktionstüchtig. Das Team von Sucuri hat die Webseite schnell wieder in Ordnung gebracht und alle Funktionen wiederhergestellt.
Viele Benutzer teilen ihre Erfahrungen und Geschichten, wie Sucuri ihre Webseite gerettet hat.
Wenn Du für den Schutz der WordPress-Seiten Deiner Kunden verantwortlich bist, solltest Du Sucuri verwenden. Du kannst sofort erkennen, was auf jeder Webseite vor sich geht und erhältst automatisch Warnungen, falls etwas Verdächtiges geschieht.
Sucuri scannt Deine Webseite regelmäßig auf Malware. Im Gegensatz zu anderen Plug-ins wie Wordfence prüft Sucuri die Seite remote (von Deinem Server), sodass Du nicht auf Deine eigenen Ressourcen zurückgreifen oder Deine Datenbank belasten musst. Ein weiterer Vorteil besteht darin, dass alle Daten sicher gespeichert werden, sodass Angreifer keine Protokolle löschen können, um ihre Spuren zu verwischen. Auf diese Weise behältst Du immer den vollen Überblick.
Falls Deine Webseite gehackt wird, kannst Du Dich auf das Team von Sucuri verlassen. Die Malware wird ohne Aufpreis vollständig entfernt. Dies ist keine leichte Aufgabe und oft nur von einem erfahrenen Softwareentwickler zu schaffen. Mit Sucuri ist die Entfernung der Malware jedoch garantiert.
Wie zuvor erwähnt, Du musst eine Lizenz kaufen, um auf die Firewall zugreifen zu können. Sucuri kann dieses hochwertige Produkt nicht einfach verschenken. Die Firewall blockiert den gesamten unverschlüsselten Datenverkehr, DDoS-Angriffe, Bots, Brute-Force-Angriffe, bösartigen Code und verhindert, dass Passwörter geknackt werden. Du hast die volle Kontrolle über die IP-Whitelist, um sicherzustellen, dass nur genehmigte Benutzer Zugriff auf den Admin-Bereich haben.
Du kannst Besucher aus bestimmten Ländern blockieren. Dies kann sehr nützlich sein, falls Du eine hohe Anzahl von Angriffen aus einem bestimmten Land bemerkst.
Cloud-basierte Firewalls haben einige Schwachstellen. Sucuri löst dieses Problem, indem es das serverseitige Scannen von Webseiten einbezieht. Dies schützt eine Webseite vor Phishing, Backdoors, Spam und anderen Arten von Angriffen, die vom Remote-Malware-Scanner nicht erkannt werden.
Das Sucuri Security-Plug-in kann kostenlos genutzt werden, in diesem Fall stehen Dir viele der aufgeführten Funktionen jedoch nicht zur Verfügung, darum solltest Du Dich für eine der kostenpflichtigen Lizenzen entscheiden.
Sucuri stellt drei Tarife zur Verfügung:
- Basic: 199,99 $/Jahr pro Webseite
- Pro: 299,99 $/Jahr pro Webseite
- Business: 499,99 $/Jahr pro Webseite
Der Unterschied liegt in der Priorisierung der Serviceanfragen. In der teureren Version erhältst Du häufigere Malware- und Hack-Scans.
Business beinhaltet ein Service-Level-Agreement zur Entfernung von Malware innerhalb von sechs Stunden. Wenn die Webseite Deines Kunden mitten in der Nacht gehackt wird, ist sie garantiert wieder verfügbar, wenn der neue Arbeitstag beginnt. Die anderen Pläne erhalten zwar auch eine vollständige Malware-Entfernung, die Bereinigung kann je nach Komplexität und Schwere des Angriffs jedoch etwas länger dauern.
Jeder Plan bietet Kundensupport rund um die Uhr und eine 30-tägige Geld-zurück-Garantie.
Wenn Du nach einem kostenlosen Sicherheits-Plug-in für WordPress suchst, würde ich jedoch eine der anderen Lösungen auf dieser Liste empfehlen.
Wenn Du die Webseiten Deiner Kunden verwaltest, lohnt sich die Investition in Sucuri auf jeden Fall, da sie erstklassigen Schutz und die Gewissheit des Schutzes gegen Angriffe aller Art liefert.
Security-Plug-in Nr. 2: Hide My WP — Bewertung: Das beste Sicherheits-Plug-in für den Schutz vor Theme-Detektoren und Bots
WordPress-Sicherheit, ein kompliziertes Thema. Du musst nicht nur direkte Attacken und Brute-Force-Angriffe stoppen, sondern Dich auch darum kümmern, Schwachstellen zu finden und Dein Design auf dem neuesten Stand halten. Hide My WP schützt Deine Webseite und verbirgt wichtige Elemente vor Hackern.
Dieses Plug-in kümmert sich zuverlässig um die Grundlagen der WordPress-Sicherheit. Die Firewall blockiert SQL-Injektionen, Brute-Force-Angriffe und viele weitere Sicherheitslücken. Du kannst auch IP-Adressen und Besucher an bestimmten Standorten blockieren.
Ein integriertes Vertrauensnetzwerk bietet zusätzlichen Schutz vor Bots und Hackern.
Das beste Feature lässt sich jedoch bereits am Namen erkennen. Hide My WP verbirgt die Tatsache, dass Deine Webseite mit WordPress erstellt wurde.
WordPress wird von Millionen anderer Webseiten verwendet, was es für Angriffe besonders anfällig macht, da Zugangspunkte bekannt sind. Plug-ins und Designs von Drittanbietern könnten Hackern ungewollt wichtige Informationen liefern. Mit Hide My WP kannst Du Theme- und Plug-in-Detektoren davon abhalten, diese Informationen abzugreifen.
Du kannst Deine Webseite auf diese Weise nicht nur vor Hackern schützen, Du kannst auch verhindern, dass Deine Konkurrenten auf die Konfiguration und das Design Deiner Webseite zugreifen. Das ist ein netter Bonus.
Hide My WP verbirgt die bekanntesten Einstiegspunkte, WP-Log-in und WP-Admins. Du kannst WP-Log-ins ausblenden und WP-Admins entweder ausblenden oder umbenennen, damit niemand einfach auf Deine Webseite zugreift.
Weiterhin erhältst Du Zugriff auf ein robustes Dashboard, das Angriffe, Blockierungen, IP-Adressen und weitere wichtige Informationen meldet.
Die Lizenz für den Schutz Deiner Webseite kostet nur 27 USD. Falls Du Dir ein ganzes Jahr Unterstützung wünschst, zahlst Du noch mal 10 USD extra. Das ist ein ziemlich guter Deal für ein Plug-in, das alle notwendigen Sicherheitslücken abdeckt und Funktionen zum Ausblenden Deines WordPress-Log-ins, Deiner Themes und Plug-ins bietet.
Schütze Deine Webseite vor traditionellen und neu auftretenden Angriffen, einschließlich Themen- und Plug-in-Detektoren. Entscheide Dich für Hide My WP.
Security-Plug-in Nr. 3: Jetpack — Bewertung: Das beste Sicherheits-Plug-in für den Schutz Deiner gesamten Webseite
Jetpack schützt Deine WordPress-Seite schnell und effektiv. Es ist wie ein Dutzend Plug-ins in einem, sodass Du mit weniger mehr erreichen kannst. Das ist nicht nur bequem und effizient, sondern auch viel sicherer.
Plug-ins sind das häufigste Ziel von WordPress-Hackern, die Verwendung von weniger Plug-ins verringert demnach die Chancen auf einen Angriff.
Jetpack ist nicht so robust wie Wordfence oder Sucuri, schützt Deine WordPress-Webseite aber trotzdem effektiv vor Angriffen. Es deckt alle Grundlagen ab, z. B. automatische Plug-in-Updates, 2FA, Schutz vor Brute-Force-Angriffen, Spam-Prävention und Malware-Scans.
In der intuitiven Benutzeroberfläche findet sich jeder zurecht, keine technischen Kenntnisse erforderlich, was Jetpack zu einer guten Wahl für technisch weniger versierte Benutzer macht.
Du erhältst sogar automatische Backups. Andere Plug-ins erheben dafür eine zusätzliche Gebühr. Und Du bekommst unbegrenzten Speicherplatz für Deine Backups, was hauptsächlich für E-Commerce-Webseiten von Vorteil ist.
Zudem bietet Jetpack hilfreiche Tools zum Entwerfen einer schönen Webseite und zum Steigern Deines Traffics. Ich möchte mich in diesem Beitrag jedoch ausschließlich auf die Sicherheitsfunktionen von Jetpack konzentrieren, wollte aber erwähnen, dass dieses Plug-in auch Design-, Wachstums- und Leistungsfunktionen bietet, die andere Optionen auf dieser Liste nicht bieten.
Jede dieser Funktionen bedeutet, dass Du wieder ein Plug-in gespart hast. Dies allein erhöht die Sicherheit Deiner WordPress-Webseite.
Wie zuvor erwähnt, Jetpack ist für allgemeine Benutzer konzipiert. Es kann viel, ist aber trotzdem einfach zu nutzen. Du erhältst Benachrichtigungen und kannst die nötigen Einstellungen ganz bequem über die mobile App durchführen.
Jetpack wird von WordPress gehostet, was bedeutet, dass es Deinen Server nicht belastet, es kann Deine Webseite aber trotzdem verlangsamen, allerdings erheblich weniger als 20–30 Plug-ins, die Du installieren müsstest, um denselben Funktionsumfang zu erhalten.
Der Grund, warum sich einige Leute darüber beschweren, dass Jetpack ihre Webseite stark verlangsamt, ist normalerweise ein Konflikt mit einem anderen Plug-in steht oder sie haben ein Modul aktiviert, das sie nicht verwenden. Dieses Problem lässt sich aber schnell beheben. Die beliebtesten Module sind standardmäßig aktiviert, Du kannst die Einstellungen aber selbst steuern und anpassen.
Aktiviere einfach die gewünschten Funktionen und deaktiviere die überflüssigen. Auf diese Weise steigerst Du die Leistung Deiner Webseite.
Die kostenlose Version von Jetpack verfügt über eine Reihe hilfreicher Sicherheitsfunktionen, darunter Schutz vor Brute-Force-Angriffen, Zwei-Faktor-Authentifizierung, tägliche Backups, tägliche Scans und automatische Plug-in-Updates. Füge dann noch Design-, Wachstums- und Leistungsfunktionen hinzu, und Du hast eines der besten Rundum-Pakete.
Die kostenpflichtigen Pläne bieten mehr Sicherheitsfunktionen, wie Spam-Schutz, und verfügen über ein viel umfassenderes Aktivitätsprotokoll zur Überprüfung Deiner Webseite.
Hier ist eine Preisübersicht:
- Jetpack Security: 25 €/Monat
- Jetpack Complete: 60 €/Monat
Mit Security sparst Du 8,50 EUR pro Monat im Vergleich zum Einzelkauf. Dieses Paket umfasst VaultPress Backup, Scan und Akismet Anti-Spam. Es bietet benutzerfreundliche, umfassende Sicherheit für WordPress-Webseiten mit Backups, Malware-Scans und Spamschutz.
Complete ist das Rundum-sorglos-Paket. Es enthält alle Funktionen von Jetpack Security, plus Tools für Echtzeit-Sicherheit, verbesserter Website-Performance und Tools zum Ausbau Deines Unternehmens. Die vollständige Jetpack-Suite ermöglicht Sofortsuche auf der Webseite und enthält alle CRM-Erweiterungen sowie zusätzlichen Speicherplatz für Backups und Videos.
Die kostenlose Version bietet grundlegenden Schutz und kann durch den Erwerb von Zusatzfunktionen erweitert werden.
Falls Probleme auftreten, leistet Jetpack unglaublich gute Unterstützung. Da Jetpack von Automattic hergestellt wird, das Unternehmen, das auch WordPress betreibt, kann man mit Sicherheit sagen, dass Du qualitativ hochwertige Expertenunterstützung erhältst.
Du kannst Jetpack 14 Tage lang kostenlos ausprobieren und jederzeit stornieren.
Ich würde Jetpack vorwiegend Anfängern empfehlen, da es die Verwaltung der Sicherheit Deiner Webseite viel einfacher macht. Es eignet sich aber auch für Leute, die die Sicherheit ihrer Webseite erhöhen und die Anzahl ihrer Plug-ins verringern möchten.
Security-Plug-in Nr. 4: Wordfence Security — Bewertung: Das beste Sicherheits-Plug-in für die Verwendung auf mehreren WordPress-Seiten
Wordfence ist eines der am besten bewerteten WordPress-Sicherheits-Plug-ins und verfügt über eine hervorragende kostenlose Version, die mit wichtigen Sicherheitsfunktionen vollgepackt ist.
Installiere das kostenlose Plug-in und gib eine E-Mail-Adresse an, damit Wordfence Dir Benachrichtigungen senden kann. Du wirst sofort benachrichtigt, wann Wordfence ein veraltetes Plug-in, eine schädliche Datei oder einen Virus entdeckt.
Wordfence eignen sich besonders gut für Leute, die viele WordPress-Webseiten schützen müssen, da man die Sicherheit mehrerer Seiten bequem aus einer Benutzeroberfläche verwalten kann.
Für die Verwendung von Wordfence Central werden keine Gebühren erhoben und es gibt auch keine Einschränkungen. Über das intuitive Dashboard lässt sich die Sicherheit aller Seiten schnell verfolgen und Warnmeldungen konfigurieren, die per E-Mail, SMS oder Slack gesendet werden können.
Wenn man sich die zur Verfügung stehenden Sicherheitsfunktionen mal genauer anschaut, ist es schwer, eine bessere oder günstigere Lösung zu finden, um so viele Webseiten zu schützen.
Der Wordfence-Sicherheitsscanner überprüft alle WordPress-Core-Dateien, Themes und Plug-ins auf eine Vielzahl potenzieller Probleme, zum Beispiel:
- schlechte URLs
- Backdoors
- Code-Injektionen
- schädliche Weiterleitungen
- SEO-Spam
Und all das in der kostenlosen Version. Der einzige Unterschied zur kostenpflichtigen Version besteht darin, dass der Scanner überprüft, ob Deine Webseite und IP-Adresse auf der schwarzen Liste stehen, und in Echtzeit mit dem Wordfence Threat Defense Feed aktualisiert.
Da Wordfence auf über 4 Millionen WordPress-Seiten eingesetzt wird, bietet es unglaublich umfassenden Schutz vor neuen Bedrohungen, Malware und hält alle erforderlichen Firewall-Regeln ein.
Premium-Nutzer erhalten immer sofort die neuesten Sicherheitsupdates. Bei der kostenlosen Version muss man 30 Tage warten, bis diese Updates wirksam werden.
Die Web Application Firewall (WAF) ist wirklich ausgereift. Sie stoppt Spam, Bots, Brute-Force- und DDoS-Angriffe umgehend und ohne Verzögerung.
Im Gegensatz zu anderen Sicherheits-Plug-ins verwendet Wordfence eine Endpunkt-Firewall anstelle einer Cloud-basierten Firewall, was bedeutet, dass die Firewall auf dem Server, den sie schützt, gehostet wird. Dies vereinfacht den Schutz und verhindert Probleme, die bei Cloud-basierten Firewalls auftreten können.
Die Kombination aus starker Firewall und Malware-Scanner wird durch die erhöhte Sicherheit bei der Anmeldung noch weiter verbessert. Du hast Zugriff auf die Zwei-Faktor-Authentifizierung (2FA), temporäre Passwörter und CAPTCHA-Formulare für Anmeldeseiten, um zu verhindern, dass Bots in Deine Webseite eindringen.
Wordfence Live Traffic, das auch in der kostenlosen Version enthalten ist, gewährt Echtzeiteinblicke in die Geschehnisse auf Deiner Webseite, indem es Protokolle auf Serverebene erstellt. Diese Funktion erfasst viel mehr Informationen als Google Analytics.
Der einzige Nachteil ist, dass es Deine Serverressourcen stark belasten kann, deswegen hat Wordfence den Ruf, dass es Webseiten verlangsamt. Dies gilt insbesondere für Webseiten mit Shared-Hosting. Du solltest Live Traffic auf „Nur Sicherheit“ beschränken, damit nur erfolgreiche Anmeldungen, Anmeldeversuche und andere sicherheitsrelevante Vorfälle verfolgt werden. Dadurch wird die Belastung Deines Servers verringert.
Die kostenlose Version ist für die meisten WordPress-Benutzer mehr als ausreichend. Falls Du zusätzlichen Schutz benötigst, kannst Du diesen für 99 $/Jahr pro Webseite bekommen. Wordfence bietet Rabatte für Volumenkäufe und längere Verträge.
Solltest Du nicht zufrieden sein, kannst Du Wordfence dies innerhalb eines Monats mitteilen und eine Rückerstattung anfordern.
Security-Plug-in Nr. 5: All In One WP Security & Firewall — Bewertung: Das beste Sicherheits-Plug-in für langfristigen WordPress-Schutz
All In One WP Security & Firewall ist eine unkomplizierte Lösung, die vorrangig von Leuten geschätzt wird, die sich nicht mit WordPress-Sicherheit auskennen. Es richtet sich an Unternehmen, die WordPress nutzen, aber weniger Vertrauen im Umgang mit den technischen Bereichen des Backends haben.
All In One vereinfacht den Schutz Deiner Webseite und macht den gesamten Prozess zu einem Kinderspiel. Das Plug-in ist kostenlos und verfügt im Gegensatz zu anderen Security-Plug-ins nicht über kostenpflichtige Premium-Versionen. Jedes Feature und jede Funktion ist kostenlos enthalten.
Der Nachteil ist, dass Du Dich um mehr Dinge selbst kümmern musst. Da All In One aber einfach zu nutzen ist, sollte es trotzdem kein Problem sein, den Schutz und die Sicherheit Deiner WordPress-Seite aufrechtzuerhalten.
Nachdem Du das Plug-in installiert hast, gelangst Du in ein übersichtliches Dashboard. Hier findest Du ein Security Strength Meter und einen Security Points Breakdown:
Die Punktzahl auf dem Messgerät basiert auf der Anzahl der von Dir aktivierten Sicherheitsfunktionen. Hier erhältst Du eine schnelle Einschätzung zum aktuellen Schutz Deiner Seite und erfährst, wie Du den Schutz zusätzlich erhöhen kannst, damit die Nadel nicht in den roten Bereich gerät.
Du kannst auch kritische Probleme ablesen. Im Bereich „Critical Feature Status“ erfährst Du, ob die wichtigsten Sicherheitsfunktionen aktiviert sind oder nicht. Falls diese Funktionen aus irgendeinem Grund deaktiviert wurden, solltest Du sie sofort wieder einschalten.
Bisher nicht zu kompliziert. Aber was ist mit den anderen Funktionen, die sich auf Deine Punktzahl auswirken und Deine Webseite schützen?
All In One teilt Funktionen verschiedenen Kategorien zu – Basic, Intermediate und Advanced – je nachdem, wie wahrscheinlich es ist, dass sie Probleme auf der Webseite verursachen.
Basic verbessert die grundlegende Sicherheit Deiner Webseite. Intermediate und Advanced können sich auf andere Bereiche Deiner Webseite auswirken, abhängig davon, welche Plug-ins verwendet werden.
Du kannst gewünschte Funktionen einzeln aktivieren. Die Funktionsbewertung verrät Dir, wie vorsichtig Du sein musst. Dies behebt eines der häufigen Probleme, das viele Benutzer von der Verwendung eines WordPress-Sicherheits-Plug-ins abhält. Man spielt mit der Firewall-Einstellung herum und plötzlich geht ein anderes Plug-in kaputt.
Einige der wichtigsten Sicherheitsfunktionen, die Du mit All In One sicher steuern kannst, sind:
- Stärke der Passwörter
- doppelte Anmeldenamen automatisch erkennen
- Schutz vor Brute-Force-Angriffen
- Verfolgen und blockieren von Anmeldeversuchen
- Google reCAPTCHA hinzufügen
- Datenbank- und Dateisicherheit
- unerwünschte IP-Adressen auf die schwarze Liste setzen
- flexible Firewall
- WordPress nach Änderungen durchsuchen
- Spam-Prävention
Dies ist noch nicht alles. Du wirst schnell feststellen, dass Du Funktionen bekommst, für die Du bei anderen Plug-ins zahlen musst. Das liegt daran, dass sie nicht so umfangreich sind. Der Scanner warnt vor Änderungen, die an Deinem System vorgenommen wurden, und erkennt oder entfernt Malware jedoch nicht mit der Präzision von Sucuri.
All In One lässt Dich wissen, dass etwas nicht stimmt, Du musst aber selbst herausfinden, wie man es beheben kann.
Der Support ist auch das Stellen von Fragen im Community-Forum beschränkt. Das ist zwar kein umfangreicher Kundenservice, aber mehr kann man von einem kostenlosen Plug-in auch nicht erwarten. Fragen werden normalerweise innerhalb von einem oder zwei Tagen beantwortet. Dies ist natürlich nicht mit dem schnellen Kundendienst eines kostenpflichtigen Plug-ins zu vergleichen.
All In One wird regelmäßig aktualisiert und weiterentwickelt. Es wurde von Experten für Nichtexperten entwickelt und war ein Segen für Hunderttausende von WordPress-Webseiten, die kein Geld für andere Lösungen haben. Vielleicht ist es auch was für Dich.
Worauf bei der Wahl eines Security-Plug-ins für WordPress zu achten ist
Du musst Deine WordPress-Webseite vor Angriffen schützen. Das richtige Sicherheits-Plug-in wird diese Aufgabe erheblich erleichtern. Sei jedoch vorsichtig, weil das falsche Plug-in Deine Webseite beschädigen könnte, langsamer oder gar angreifbar macht.
Du möchtest mehr Sicherheit, aber ohne Risiko?
Dann verwende die folgenden Kriterien, um das richtige Sicherheits-Plug-in zu finden. Meine Anweisungen werden Dir helfen, ein seriöses WordPress-Plug-in zu finden, das alle Grundlagen abdeckt und Deiner Webseite nicht schadet.
Glaubwürdigkeit
Das Experimentieren mit neuen Plug-ins macht Spaß, ist aber mit Sicherheitsbedenken verbunden. Verwende nur Plug-ins, die beliebt und allgemein vertrauenswürdig sind.
Auf der WordPress-Plug-in-Seite findest Du im Grunde alles, was Du wissen musst. Du kannst sehen, wie viele Personen das Plug-in bereits installiert haben und wie gut es von anderen Benutzern bewertet wird.
Mehr als 4 Millionen Webseiten verwenden Wordfence und es hat eine Bewertung von 4,5 aus 5 Sternen, Du kannst Dir also sicher sein, dass es sich um ein glaubwürdiges Plug-in handelt.
Es gibt keine feste Regel für Bewertungen und Installationen eines Plug-ins. Probiere es einfach nicht aus, wenn es nur von ein paar Tausend Menschen verwendet wird.
Wenn Du auf Wordfence klickst, findest Du eine Beschreibung des Plug-ins und einen Überblick der wichtigsten Informationen.
Ich würde mich von Plug-ins fernhalten, die seit einem Jahr nicht aktualisiert wurden. Cybersicherheit entwickelt sich in einem rasenden Tempo weiter. In einem Jahr können entschieden zu viele neue Sicherheitslücken auftauchen.
Lies Dir am besten die Bewertungen und Rezensionen anderen Benutzer durch. Dies verschafft Dir einen guten Eindruck der Glaubwürdigkeit und verrät Dir, welche Sicherheitsfunktionen wirklich funktionieren.
Du erfährst in den Bewertungen, ob das Plug-in die Erwartungen der Benutzer erfüllt oder nicht. Was für einen WordPress-Benutzer funktioniert, sollte auch für einen anderen funktionieren, insbesondere, wenn er sich in einer ähnlichen Situation befindet.
Sicherheitsfunktionen
Was muss ein WordPress-Sicherheits-Plug-in leisten? Viele Benutzer wissen, dass es eine Webseite schützen muss, sie wissen aber nicht, was das genau bedeutet.
Hier ist eine Liste der typischen Sicherheitsfunktionen und wie sie Deine Webseite schützen:
- Automatische Backups stellen Deine Webseite wieder her, falls etwas passiert.
- Automatische Updates aktualisieren den WordPress-Core und Plug-ins.
- Security Alerts benachrichtigen Dich, wenn etwas schiefgeht.
- Malware-Scans stellen sicher, dass Deine Webseite sauber ist.
- Spamschutz schützt Foren und Kommentarbereiche.
- Überwachung der Verfügbarkeit warnt Dich vor möglichen Ausfällen.
- Schutz vor Brute-Force-Angriffen hindert Bots und Hacker daran, Passwörter zu knacken.
- Überwachung von Sperrlisten und schwarzen Listen stellt sicher, dass Deine Webseite nicht durch eine Aufsichtsbehörde gekennzeichnet wird.
- IP-Überwachung blockiert bekannte Angreifer.
- Aktivitätsprotokolle verfolgen und überwachen Änderungen auf Deiner Webseite.
- Zwei-Faktor-Authentifizierung (2FA) garantiert die sichere Anmeldung auf Deiner Webseite.
- Web Application Firewall (WAF) blockiert schädlichen Traffic, bevor er Deine Webseite erreicht.
- CAPTCHA steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“. Es handelt sich um einen Sicherheitsmechanismus, um Roboter von Menschen zu unterscheiden.
Du wirst überrascht sein, wie viele dieser Sicherheitsfunktionen bereits durch die kostenlosen Pläne abgedeckt wird. Der Unterschied zu den Premium-Plänen (neben der schnelleren Bearbeitung von Anfragen durch den Kundendienst) besteht darin, dass sie ein höheres Maß an Schutz und Kontrolle über die bereitgestellten Funktionen bieten.
Die kostenlose Version von Wordfence deckt den Malware-Scan von Kerndateien, Designs und Plug-ins für eine Reihe potenzieller Cyberbedrohungen ab. Mit Premium wird der Scan in Echtzeit aktualisiert, sobald neue Malware-Signaturen entdeckt werden. Die kostenlose Version wird erst 30 Tage später aktualisiert.
Man muss immer gewisse Kompromisse eingehen. Mit Sucuri erhältst Du unter anderem eine kostenlose Blacklist-Überwachung, die bei Wordfence nur in der Premium-Version verfügbar ist. Sucuri wiederum bietet nur Premium-Nutzern eine Firewall, die bei Wordfence standardmäßig mitgeliefert wird.
Du solltest diese Unterschiede sorgfältig abwägen. Wenn Du bereits eine Firewall hast, ist die kostenlose Version von Sucuri definitiv attraktiver.
Ressourcenbelastung
Du solltest berücksichtigen, dass Plug-ins immer Serverressourcen in Anspruch nehmen. Sicherheits-Plug-ins sind berüchtigt dafür, dass sie große Mengen an Ressourcen verschlingen. Es führt kein Weg daran vorbei, Malware-Scans und Traffic-Protokolle werden Dein System belasten.
Du musst Deinen Hosting-Provider und Deine aktuelle Situation in die Überlegungen einbeziehen. Welche Art von Ressourcen stehen Dir zur Verfügung und was musst Du zahlen, wenn Du Dein Limit überschreitest?
Wichtig ist auch, wie viel Kontrolle Du über die Einstellungen des Sicherheits-Plug-ins hast. Die richtige Konfiguration kann bereits viele ressourcenbezogenen Probleme lösen. Du könntest etwa den Live-Feed für Wordfence deaktivieren und nur sicherheitsrelevante Vorfälle protokollieren. Viele Benutzer sagen, dass diese Einstellungen die Webseite verlangsamen, wenn sie falsch eingerichtet sind.
Jetpack wird von WordPress gehostet. Das bedeutet, dass Dein Server nicht beansprucht wird, obwohl Speicher- und CPU-Auslastung trotzdem ein Problem darstellen könnten. Glücklicherweise hast Du bei Jetpack die volle Kontrolle darüber, welche Module aktiviert werden sollen, um Deine Ressourcen effizienter zu verwalten.
Kompatibilität mit anderen Plug-ins
Wenn Deine Webseite ein wichtiger Bestandteil Deiner allgemeinen Online-Präsenz ist, musst Du sicherstellen, dass das von Dir gewählte Plug-in nicht zu Problemen führt. Sicherheits-Plug-ins schützen Deine Webseite vor Angriffen, führen aber manchmal zu Problemen mit anderen Plug-ins oder Bereichen einer Webseite.
Jetpack kann problemlos in Kombination mit WooCommerce verwendet werden, da beide Plug-ins vom selben Anbieter hergestellt werden. Jetpack könnte die Leistung von WooCommerce sogar verbessern. Wenn Du BuddyPress verwendest, könnte Jetpack jedoch Probleme verursachen.
Du solltest Dir immer die Kundenbewertungen des Sicherheits-Plug-ins durchlesen, um ein Gefühl dafür zu bekommen, ob es mit Deinen bereits genutzten Plug-ins kompatibel ist.
Die schlechten Bewertungen enthalten die besten Informationen, denn sie beschreiben oft Situationen, in denen das Plug-in nicht gut funktioniert. Ich neige jedoch dazu, die in Großbuchstaben geschriebenen Rezensionen zu überspringen, weil sie meistens übertrieben sind.
Es liegt in Deiner Verantwortung, sicherzustellen, dass das Plug-in keine Probleme verursacht. In diesem Bereich finde ich das All In One WP Security Plug-in besonders hilfreich, weil es Dir zeigt, welche Funktionen sich am wahrscheinlichsten auf andere Plug-ins auswirken.
Es ist sehr schwierig, die Kompatibilität eines neuen Plug-ins mit vorhandenen Plug-ins vorherzusagen, Du darfst es aber trotzdem nicht auf die leichte Schulter nehmen. Versuche im Vorfeld möglichst viel über das Plug-in und mögliche Probleme oder Auswirkungen auf Deine Seite herauszufinden.
Kundensupport
Wenn Du Dich für ein kostenloses WordPress-Sicherheits-Plug-in entscheidest, kannst Du nur mit begrenzter Unterstützung rechnen. All In One bietet gar keinen Kundensupport. In diesem Fall müsstest Du Dich auf die Hilfe anderen Benutzer im Community-Forum verlassen.
Wordfence, Sucuri und Jetpack haben eine Hotline, obwohl die schnelle Antwort nur zahlenden Nutzern garantiert wird. Wordfence-Premium bietet direkten Zugang zu Experten, bei der kostenlosen Version kann es aber ein paar Tage dauern, bis Deine Anfrage beantwortet wird.
Falls mal etwas Schlimmes passiert, kann der schnelle Zugriff auf einen verlässlichen Kundensupport einen Riesenunterschied ausmachen.
Falls Deine Webseite gehackt wurde, wird sie von Sucuri bereinigt und schnell wiederhergestellt. Kein anderes Produkt bietet dieses Maß an Unterstützung. Bei Wordfence musst Du für die Wiederherstellung extra zahlen. Die Bereinigung kostet 490 USD pro WordPress-Seite.
Wenn Deine Webseite schon mal angegriffen wurde, oder falls Dein gesamtes Geschäftsmodell auf Deiner WordPress-Seite basiert, weißt Du, wie wichtig erstklassiger Kundenservice ist und zahlst gerne für Deinen Seelenfrieden. Auf lange Sicht kann man so eine Menge Geld sparen.
Fazit
Der Schutz Deiner WordPress-Seite und die Wahl des richtigen Sicherheits-Plug-ins sind ein wichtiges Thema, darum stelle ich im Folgenden noch mal alle meine Top-Empfehlungen vor:
- Sucuri Security – Das beste Sicherheits-Plug-in für WordPress-Entwickler
- Hide My WP – Das beste Sicherheits-Plug-in für den Schutz vor Theme-Detektoren und Bots
- Jetpack – Das beste Sicherheits-Plug-in für den Schutz Deiner gesamten Webseite
- Wordfence Security – Das beste Sicherheits-Plug-in für die Verwendung auf mehreren WordPress-Seiten
- All In One WP Security & Firewall – Das beste Sicherheits-Plug-in für langfristigen WordPress-Schutz
Der Schutz Deiner Webseite muss immer mit gesundem Menschenverstand erfolgen, das heißt starke Passwörter, kein Admin-Konto unter dem Namen „Admin“, und die regelmäßige Aktualisierung Deiner Plug-ins und Themes. Selbst das beste Plug-in schützt Dich nicht vor grober Fahrlässigkeit.
All In One WP Security & Firewall hilft Dir dabei, den allgemeinen Überblick zu behalten, stellt sicher, dass Benutzer starke Passwörter verwenden, und warnt Dich, wenn Deine Plug-ins aktualisiert werden müssen. Es ist eine einfache Möglichkeit, Deine Webseite zu schützen und gleichzeitig alle Best Practices einzuhalten.
Die Verwendung von Jetpack erspart Dir den Einsatz 10 bis 20 weiterer Plug-ins, wodurch Deine Webseite übersichtlicher und sicherer wird. Überdies schützt es Deine Webseite vor vielen der häufigsten Angriffe.
Wordfence und Sucuri führen aufgrund ihrer umfangreichen Sicherheitsfunktionen. Die kostenlose Version von Wordfence ist definitiv besser als die von Sucuri. In Bezug auf die kostenpflichtigen Optionen kommt es ganz auf Deine spezifischen Bedürfnisse an.
Wenn Du mehrere Webseiten verwaltest und schützen musst, würde ich Wordfence empfehlen. Das zentrale Dashboard bietet eine praktische Übersicht über alle Seiten und verfolgt Ergebnisse in Echtzeit, damit Du schnell reagieren kannst.
Wenn Du Webseiten für Kunden baust, bietet Sucuri maximale Sicherheit. Die Funktionen zur Sicherheitsprüfung sind wirklich unübertroffen und der Ruf des Unternehmens in Bezug auf die Reaktion auf Angriffe ist auch makellos.
Wenn Du die Plug-ins und Themes Deiner WordPress-Seite verbergen möchtest, solltest Du Hide My WP verwenden. Du erhältst Zugriff auf alle wichtigen Sicherheitsmaßnahmen sowie die Möglichkeit, Anmeldeportale, Themes und verwendeten Plug-ins zu verbergen.
Plug-ins dienen nicht nur der Sicherheit Deiner Seite. Wenn Dir dieser Beitrag gefallen hat, kannst Du hier mehr über meine Lieblings-Plug-ins für SEO, Kontaktformulare und mehr Traffic erfahren.