Über 20 der besten WordPress-Sicherheits-Plugins, um Ihre Website vor Hackern zu schützen

Sie denken vielleicht, dass Ihre Website nichts hat, wofür es sich lohnt, gehackt zu werden, aber Websites werden ständig kompromittiert. Die Mehrzahl der Sicherheitsverletzungen auf Websites besteht nicht darin, Ihre Daten zu stehlen oder Ihre Website zu verunstalten, sondern versucht stattdessen, Ihren Server als E-Mail-Relay für Spam zu verwenden oder einen temporären Webserver einzurichten, normalerweise um Dateien illegaler Natur bereitzustellen. Die Sicherheit Ihrer Website ist sehr wichtig und Sie müssen Ihre WordPress-Installation so gut wie möglich sichern. Stellen Sie sich vor, was passiert, wenn Ihre Website gehackt wird; private Daten von Ihnen und den Benutzern/Kunden Ihrer Website werden gestohlen, und viele Stunden Ihrer Arbeit werden versäumt. Sie müssen sich also um die Sicherheit Ihrer WordPress-Installation kümmern.

Um WordPress sicher zu machen, müssen Sie sich um viele Dinge kümmern. Um Ihnen dabei zu helfen, haben wir recherchiert und eine Liste der am häufigsten verwendeten WordPress-Sicherheits-Plugins zusammengestellt .

All-in-One-WordPress-Sicherheit und -Firewall (kostenlos)

All In One WordPress Security & Firewall-Plugin ist eines der beliebtesten WordPress-Sicherheits-Plugins für Anfänger. Dank seiner benutzerfreundlichen Oberfläche, die die Konfiguration der Sicherheitsoptionen erleichtert. Dieses kostenlose Sicherheits-Plugin für WordPress verbessert die Sicherheit Ihrer Website erheblich, indem es eine leistungsstarke Firewall hinzufügt, die verhindert, dass böswillige Skripte Ihren WordPress-Code ändern. Die Firewall blockiert auch das Crawlen Ihrer Website durch gefälschte Google-Bots und kann das Hot-Linking Ihrer Website-Bilder verhindern.

Zusätzlich zur Firewall verfügt das Plugin über leistungsstarke Sicherheitsfunktionen wie die Anmeldesperre, um zu verhindern, dass eine IP-Adresse Ihr Passwort errät, indem kontinuierlich fehlgeschlagene Anmeldeversuche „Brute-Force-Angriff“ durchgeführt werden. Es hat auch ein sehr nützliches Tool, mit dem Sie ein sicheres Passwort für Ihr Konto erstellen können.

Download

iThemes-Sicherheit (ab 80 $)

iThemes Security (ehemals Better WP Security) bietet Ihnen über 30 Möglichkeiten, Ihre WordPress-Site zu sichern und zu schützen. Jeden Tag werden durchschnittlich 30.000 neue Websites gehackt. WordPress-Sites können aufgrund von Plugin-Schwachstellen, schwachen Passwörtern und veralteter Software ein leichtes Ziel für Angriffe sein.

Die meisten WordPress-Administratoren wissen nicht, dass sie anfällig sind, aber iThemes Security arbeitet daran, WordPress zu sperren, häufige Lücken zu schließen, automatisierte Angriffe zu stoppen und Benutzeranmeldeinformationen zu stärken. Mit erweiterten Funktionen für erfahrene Benutzer kann unser WordPress-Sicherheits-Plugin dabei helfen, WordPress zu härten.

Download

Sucuri-Sicherheit (kostenlos)

Sucuri bietet ein kostenloses Plugin an, das im WordPress-Repository verfügbar ist. Dieses Plugin bietet verschiedene Sicherheitsfunktionen wie Malware-Scanning, Auditing von Sicherheitsaktivitäten, Blacklist-Überwachung, effektive Sicherheitshärtung, Überwachung der Dateiintegrität und eine Website-Firewall. Es handelt sich um eine Sicherheitssuite, die Ihre bestehende Sicherheitslage ergänzen soll.

Das Sucuri-Plug-in verfolgt alle Aktivitäten auf Ihrer Website. Dazu gehört, wenn sich Benutzer anmelden oder wenn Änderungen an Ihrer Website vorgenommen werden. Auf diese Weise können Sie bei einer Sicherheitsverletzung die Aktivitätsprotokolle überprüfen und herausfinden, was passiert ist.

Download

Wordfence-Sicherheit

Mit mehr als 18 Millionen Downloads und einer hervorragenden Bewertung von 4,85 von 5 ist Wordfence der König der kostenlosen WordPress-Sicherheits-Plugins.

Wie bei vielen All-in-One-Sicherheits-Plugins legt Wordfence großen Wert auf Brute-Force-Prävention. Es erzwingt starke Passwörter – einschließlich der Option für die Zwei-Faktor-Authentifizierung – und blockiert übermäßige Anmeldeversuche. Wordfence nutzt auch sein ausgedehntes Netzwerk, um bekannte Angreifer zu bemerken, die dann am Zugriff auf alle Wordfence-Websites gehindert werden.

Weitere nützliche Sicherheitsfunktionen sind eine WordPress-optimierte Firewall, Benutzerüberwachung in Echtzeit und Sicherheitsscans. Auch hier setzt Wordfence sein Netzwerk sinnvoll ein und durchsucht Ihre Website nach mehr als 44.000 bekannten bösartigen Malware-Signaturen.

Download

Acunetix WP-Sicherheit

Das Acunetix WP Security-Plugin ist ein kostenloses und umfassendes Sicherheitstool, das Ihnen hilft, Ihre WordPress-Installation zu sichern, und Korrekturmaßnahmen vorschlägt, um Dateiberechtigungen, die Sicherheit der Datenbank, das Verbergen von Versionen, den WordPress-Admin-Schutz und vieles mehr zu sichern.

Download

Sicherheits-Ninja

WP Security Ninja benötigt weniger als eine Minute, um den Scan durchzuführen. Danach sehen Sie sofort die farbcodierten Ergebnisse zusammen mit Links zu einer detaillierten Erklärung des Problems und Möglichkeiten, es zu beheben. Dies ist ein kostenpflichtiges Plugin, aber wenn man bedenkt, dass es Ihre Website schützt, sollte der Preis kein Problem sein. Außerdem kostet die Lizenz nur 39 US-Dollar für eine einzelne Website und schützt Ihre Website vor bekannter Malware, Brute-Force-Anmeldeversuchen, Zero-Day-Schwachstellen und vielem mehr.

Das Plugin verfügt sogar über zusätzliche Module, um Ihre Website noch sicherer zu machen, z. B. einen geplanten Scanner, einen Ereignisprotokollierer und einen Core-Scanner, mit denen Sie geänderte Dateien mit einem einzigen Klick wiederherstellen können. Es ist erwähnenswert, dass alle zusätzlichen Module im Plugin enthalten sind, sodass Sie die Sicherheit Ihrer Website wirklich auf die nächste Stufe bringen können.

Download

SecuPress

SecuPress ist das neue Kind auf dem Block in der Welt der WordPress-Sicherheit. Es ist die neueste Version von WP Media, dem Team, das mit seinem WP Rocket-Plugin ein erstaunliches Wachstum erzielt hat, das trotz der Vorabversion ernsthafte Aufmerksamkeit erregt hat.

Download

Kugelsichere Sicherheit

Ein weiteres beliebtes Plugin, das hilft, Ihre WordPress-Website zu sichern, ist BulletProof Security. Dieses Plugin bietet eine Ein-Klick-Sicherheitslösung. Es schützt Ihre Website vor RFI-, XSS-, CRLF-, SQL-Injection- und Code-Injection-Hacking.

Die vollständige Liste der in BulletProof-Sicherheit enthaltenen Funktionen ist zu lang, um sie aufzulisten, aber hier sind einige:

• Eine einfache Ein-Klick-Einrichtung
• Eine Aufzeichnung der Anzahl der Anmeldeversuche
• Dateiüberwachung und Quarantäne hochgeladener Dateien
• E-Mail-Benachrichtigungen für eine Vielzahl von Benutzeraktionen
• Warnungen, wenn mutmaßliche böswillige Aktivitäten Ihre Website beeinträchtigen

Es hat auch eine Pro-Version, die einige erweiterte Funktionen bietet, um die Sicherheit Ihrer Website zu verbessern.

Download

Jetpack

Jetpack ist in der WordPress-Community bekannt. Als Teil der Automattic-Familie (die Leute hinter WordPress.com) lässt sich Jetpack am besten als eine Mischung aus vielen völlig unabhängigen Funktionen beschreiben. Vielleicht überraschenderweise funktioniert die Kombination und das Jetpack-Plugin ist äußerst beliebt.

Download

VaultPress

VaultPress ist ein Echtzeit-Backup- und Sicherheits-Scan-Service, der von Automattic entwickelt und gebaut wurde, demselben Unternehmen, das Millionen von Websites auf WordPress.com betreibt (und sichert!).

VaultPress wird jetzt von Jetpack unterstützt und sichert mühelos alle Posts, Kommentare, Mediendateien, Überarbeitungen und Dashboard-Einstellungen auf Ihrer Website auf unseren Servern. Mit VaultPress sind Sie vor Hackern, Malware, versehentlichen Schäden und Hostausfällen geschützt.

Download

BBQ (Bad Queries blockieren)

WordPress-Sicherheit ist ein komplexes Thema, daher werden Sicherheits-Plugins verständlicherweise mit komplizierten Konfigurationsbildschirmen ausgeliefert. Für viele Anfänger ist dies einschüchternd und abschreckend – bis zu dem Punkt, an dem sie einfach alle Sicherheitsangelegenheiten vor Ort vermeiden.

Glücklicherweise widersetzt sich das BBQ-Plugin – kurz für „Block Bad Queries“ – dem Trend. Es ist ein Firewall-Plugin ohne Schnickschnack, das nur die wesentlichen sicherheitssteigernden Funktionen enthält, die von einer Firewall benötigt werden, was es zu einem leichten Plugin macht, das auch superschnell ist.

Das Beste daran ist, dass das Plugin im wahrsten Sinne des Wortes „plug in and play“ ist. Installieren und aktivieren Sie es einfach, und Sie können loslegen – keinerlei Konfigurationen.

Download

Google-Authentifikator

Dieses Plugin verwendet eine Zwei-Faktor- oder Zwei-Schritt-Authentifizierung, wenn sich ein Benutzer bei einer WordPress-Site anmeldet. Zusätzlich zur Eingabe eines Benutzernamens und eines Passworts wird eine andere Authentifizierungsmethode durchgeführt, z. B. ein Text-, Sprachanruf oder eine mobile App. Es unterstützt auch Sicherheitsschlüssel, die an den USB-Anschluss angeschlossen sind.

Der zweite Schritt ist nur einmal pro Gerät erforderlich, wenn Sie also nur ein Gerät verwenden, müssen Sie die zweite Authentifizierungsmethode nicht erneut eingeben. Sie werden es nur erneut tun, wenn Sie sich bei einem anderen Gerät anmelden.

Download

Login-Sperre

Login Lockdown ist ein einfaches Plugin, das hilft, Brute-Force-Angriffe zu verhindern, indem es einfach alle IP-Adressen blockiert, die zu viele fehlgeschlagene Anmeldeversuche in kurzer Zeit registrieren.

Das Plugin ist standardmäßig auf drei fehlgeschlagene Versuche in einem Fünf-Minuten-Fenster eingestellt, dies kann jedoch über den Einstellungsbildschirm geändert werden.

Einfach aber effektiv!

Download

WP-Audit-Sicherheitsprotokoll

Wenn Sie bereits ein wenig über WordPress-Sicherheit wissen, möchten Sie vielleicht einen praktischeren Ansatz wählen. Wenn ja, könnte das Plugin WP Security Audit Log genau das sein, was Sie brauchen.

Das Plugin verfolgt alles, was hinter den Kulissen Ihrer WordPress-Website passiert. Vor allem Ihre Benutzer, die es Ihnen ermöglichen, die schlechten Eier zu erkennen, bevor sie etwas zu Ernstes tun. Wenn beispielsweise ein bestehender Benutzer ein neues Konto erstellt, einen veröffentlichten Beitrag bearbeitet oder die Benutzerrolle einer anderen Person tauscht, sind dies alles potenzielle Anzeichen dafür, dass der Benutzer nichts Gutes im Schilde führt.

WP Audit Security Log zeichnet all diese verdächtigen Handlungen auf, damit Sie entsprechend damit umgehen können.

Download

Clef Zwei-Faktor-Authentifizierung

Clef Two-Factor Authentication ist mit Abstand das coolste Plugin auf der heutigen Liste. Es spielt jedoch auch eine wichtige Rolle beim Schutz Ihrer Website.

Oft sind Sie der größte Schwachpunkt einer Website. Viele von uns wählen schwache Passwörter und Benutzernamen und fragen sich dann, was wir falsch machen, wenn unsere Websites gehackt werden. Das Duplizieren von Passwörtern für alle Ihre Online-Konten ist ein weiteres großes Problem, aber wer hat die Zeit, sich Hunderte von superstarken Passwörtern zu merken?

Anstatt Passwörter zu verwenden, generiert Clef eine 300-Zeichen-Signatur. Dies dauert nur 30 Sekunden, was bedeutet, dass es praktisch unmöglich ist, es zu erraten. Und da die Signatur jedes Mal eindeutig generiert wird, gibt es keine Papierspuren in Ihrer Datenbank.

Download

Virenschutz

AntiVirus for WordPress ist ein benutzerfreundliches, sicheres Tool zum Schutz Ihrer WordPress-Site gegen Exploits, Malware und Spam-Injektionen. Sie können AntiVirus so konfigurieren, dass Ihre Themendateien und Datenbanktabellen automatisch täglich gescannt werden. Wenn das Plugin verdächtige Code-Einschleusungen entdeckt, sendet es eine Benachrichtigung an eine zuvor konfigurierte E-Mail-Adresse.

Falls Ihre WordPress-Site gehackt wurde, hilft Ihnen AntiVirus, das Problem sehr schnell zu erkennen, damit Sie sofort Maßnahmen ergreifen können.

Download

Brute-Force-Login-Schutz

Dieses Einzweck-WordPress-Sicherheits-Plugin schützt Ihre Website vor Brute-Force-Login-Angriffen, indem es die IP-Adresse des Angreifers für einen bestimmten Zeitraum mithilfe der .htaccess-Datei blockiert.

Download

Intelligente Sicherheitstools

Smart Security Tools ist ein leistungsstarkes Plugin zur Verbesserung der Sicherheit Ihrer WordPress-basierten Website. Das Plugin enthält die Sammlung von Optimierungen und Tools für zusätzlichen Sicherheitsschutz zusammen mit dem Sicherheitsratgeber, der Ihnen helfen kann, festzustellen, was getan werden muss.

Download

SiteGurad WP-Plugin

Installieren Sie einfach das SiteGuard WP-Plugin, die WordPress-Sicherheit wird verbessert. Dieses Plug-in ist ein Sicherheits-Plug-in, das sich auf Brute-Force-Login-Angriffe spezialisiert hat, wie z. B. Schutz- und Verwaltungsfunktionen.

Download

Mein WP ausblenden

Die immense Popularität von WordPress ist der Hauptgrund, warum die WordPress-Site so stark ins Visier genommen wird. Sie können ändern, indem Sie die Tatsache ausblenden, dass Ihre Website auf WordPress basiert. Sie können das ganz einfach mit dem Hide My WP-Plugin tun.

Mit dem praktischen Plugin können Sie die Namen von Themen, Plugins ausblenden, die Verzeichnisstruktur, die Permalink-Struktur ändern, den Login, die Admin-Bereiche, den Upload-Ordner usw. umbenennen. Es gibt einige allgemeine Begriffe, die bestätigen, dass eine Website auf WordPress basiert. Da Sie mit dem Plugin beliebige Zeichenfolgen entfernen oder durch den Quellcode ersetzen können, sind Sie auch vor diesem Risiko bewahrt.

Hide My WP funktioniert als solide Firewall gegen verschiedene Arten von Angriffen wie Brute Force, SQL-Injection, XSS, Lesen beliebiger Dateien usw.

Download

Letzter Gedanke

Die Sicherheit Ihrer Website liegt in Ihrer eigenen Verantwortung und Sie müssen hart daran arbeiten, Ihre WordPress-Installation so sicher wie möglich zu machen. Diese Plugins sind hilfreich, um Ihrer Website eine zusätzliche Sicherheitsebene hinzuzufügen, aber Wachsamkeit und Bewusstsein sollten immer die Hauptwaffe gegen Hackerangriffe sein.

Lassen Sie uns wissen, wenn wir eines Ihrer bevorzugten Sicherheits-Plugins in der obigen Liste vermisst haben!