15 der leistungsstärksten WordPress-Sicherheits-Plugins für 2019
Veröffentlicht: 2019-06-01WordPress ist das beliebteste CMS der Welt. Mehr als 409 Millionen Zuschauer durchsuchen jeden Monat über 20 Milliarden Seiten. Am Backend stehen über 55.000 Plugins zur Verfügung, um die Plattform zu erweitern und an die Bedürfnisse Ihres Teams anzupassen.
WordPress ist ein unglaublich leistungsfähiges und vielseitiges Tool für Publisher; Da es jedoch so allgegenwärtig ist, ist es auch reif für Hacker.
Wie stellen Sie sicher, dass Ihre WordPress-Website sicher ist? Hier haben wir 15 unserer bevorzugten WordPress-Sicherheits-Plugins aufgelistet, die Sie installieren können, um Ihre Website vor Cyberkriminellen zu schützen.
1. Google Apps-Anmeldung
Wir mögen voreingenommen sein, aber das Hinzufügen von Google Apps Login zu Ihrer WordPress-Website erhöht sofort Ihre Sicherheit:
- Es trägt dazu bei, dass nur autorisierte Mitarbeiter Zugriff auf sensible Projekte und Dokumente haben.
- Es gibt Ihnen die Möglichkeit, Berechtigungen für Mitarbeiter, die die Rolle verlassen oder ändern, einfach zu entfernen oder zu bearbeiten.
- Es fügt automatisch das von Google empfohlene 0Auth2 (einschließlich Multifaktor-Authentifizierung) hinzu, um Ihre Daten weiter zu versiegeln.
Das Tool ist ideal für Unternehmensintranets und kann Ihnen Zeit sparen und die Interaktion mit der Ein-Klick-Anmeldung steigern.
Die Premium-Preise beginnen bei 29 $/Monat. (Wir haben auch eine kostenlose Demo!)
2. Wordfence
Wordfence ist ein leistungsstarkes WordPress-Sicherheits-Plugin, das einen speziell entwickelten Malware-Scanner und eine Firewall enthält. Die Entwickler aktualisieren das Plugin regelmäßig mit den neuesten Firewall-Regeln, Malware-Signaturen und bösartigen IP-Adressen.
Es ist eines der umfassendsten, am weitesten verbreiteten und aktuellsten Sicherheits-Plugins. Wie Google Apps Login enthält auch Wordfence eine Zwei-Faktor-Authentifizierung und zusätzliche Funktionen.
3. All-in-One-WP-Sicherheit und -Firewall
Dies ist ein kostenloses, benutzerfreundliches und umfassendes Plugin. Insbesondere verfügt All in One WP Security & Firewall über ein Dashboard mit einem Messgerät für die Sicherheitsstärke. Es hebt hervor, wie sicher Ihre Website ist, basierend darauf, wie viele Sicherheitsfunktionen Sie aktiviert haben.
Darüber hinaus enthält das Plugin ein Punktesystem für Sicherheitspunkte und sendet Benachrichtigungen über den Status kritischer Sicherheitsfunktionen. Für einen WordPress-Administrator, der mit mehreren Sicherheitslösungen jongliert, hilft All in One WP Security & Firewall, sie an einem Ort zu halten. Das Plugin hat derzeit 790 5-Sterne-Bewertungen von WordPress-Benutzern.
4. Kugelsichere Sicherheit
BulletProof Security macht seinem Namen alle Ehre. Dieses WordPress-Sicherheits-Plugin enthält eine Vielzahl leistungsstarker Funktionen, darunter die folgenden:
- Malware-Scanner
- Firewall
- Login-Sicherheit
- DB-Sicherung
- Anti-Spam
Der obige Screenshot zeigt, wie Malware-Scans zu detaillierten Berichten führen, einschließlich verdächtiger Dateien und verdächtiger DB-Einträge. Das Plugin bietet ähnlich granulare Einblicke in andere Funktionen.
Schließlich bietet dieses WordPress-Sicherheits-Plugin einen benutzerdefinierten Bonuscode, der es Benutzern ermöglicht, eine noch stärkere Mauer zu bauen, wenn ihr Unternehmen dies erfordert.
5. Cerber-Sicherheit, Antispam- und Malware-Scan
Unter den vielen Einsatzmöglichkeiten hilft Cerber Security, Antispam & Malware Scan, Brute-Force-Angriffe auf WordPress-Sites zu vermeiden, indem die Anzahl der Anmeldeversuche auf einem Anmeldeformular begrenzt wird. Beispielsweise sperrt das Plugin den Benutzer nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche für den weiteren Zugriff.
Darüber hinaus werden Benutzer, sobald sie sich im System befinden, per E-Mail, Mobil- und Desktop-Benachrichtigungen verfolgt.
6. iThemes-Sicherheit
Wie mehrere andere WordPress-Sicherheits-Plugins arbeitet iThemes Security daran, automatisierte Angriffe zu stoppen und Benutzeranmeldeinformationen zu überprüfen und zu stärken. Darüber hinaus konzentriert sich iThemes Security auf die Behebung häufiger Lücken und Schwachstellen in Ihrer WordPress-Site.
Benutzer können sich auch für iThemes Security Pro anmelden , das erweiterte Funktionen wie z
- Planung von Malware-Scans;
- sichere Passwortgenerierung aus einem Profilbildschirm;
- Ablauf von Passwörtern;
- Google reCAPTCHA zum Schutz Ihrer Website vor Spammern; und
- die Möglichkeit, Ihre WordPress-Schlüssel und -Salts einfach zu aktualisieren.
Hier finden Sie die vollständige Liste der Pro-Funktionen.
7. Sucuri-Sicherheit
Wie einige dieser WordPress-Plugins hat Sucuri Security eine kostenlose Version für WordPress-Benutzer. Anstelle eines eigenständigen Sicherheitsfixes ist dieses Plugin eine Suite von Tools, die vorhandene Lösungen ergänzen. Ein Benutzer kann zwischen Folgendem wählen:
- Überwachung der Sicherheitsaktivität
- Überwachung der Dateiintegrität
- Remote-Malware-Scanning
- Blacklist-Überwachung
- Effektive Sicherheitshärtung
- Post-Hack-Sicherheitsmaßnahmen
- Sicherheitsbenachrichtigungen
Unten sehen Sie einen Screenshot der Auditing-Funktion, der bestimmte Problembereiche auf einer Website hervorhebt:
Für fortgeschrittene Benutzer bietet Sucuri eine Premium-Website-Firewall an.
8. Schildsicherheit
Shield Security bezeichnet sich selbst als das „einzige WordPress-Sicherheits-Plugin mit einem WordPress-unabhängigen Sicherheitsschlüssel“. Wenn WordPress kompromittiert ist, hat Shield Security eine andere Lösung.
Darüber hinaus ermöglicht die Audit-Trail-Funktion des WordPress-Sicherheits-Plugins Benutzern, alle wichtigen Aktionen, die auf einer WordPress-Site stattgefunden haben, schnell zu überprüfen. Wenn sie verdächtiges Verhalten bemerken, können sie es schnell stoppen.
Eine optimierte UX macht dieses Tool zu einem Favoriten unter WordPress-Benutzern.
9. WP Hide & Security Enhancer
Dieses Plugin verbirgt vollständig WordPress-Kerndateien, Anmeldeseite, Design und Plugin-Pfade vor der Anzeige auf dem Frontend. Der Vorteil des Plugins ist, dass niemand weiß, dass Sie eine WordPress-Seite betreiben. Es macht es extrem schwierig, einen Login zu erraten und ihn zu hacken.
Es mag nach einer großen Lösung klingen, aber dieses Plugin ist einfach und sauber zu verwenden und hat mehr als 100 5-Sterne-Bewertungen.
10. Ninja-Firewall
NinjaFirewall ist eine leistungsstarke eigenständige Firewall, die sich vor der WordPress-Site Ihres Unternehmens befindet. Obwohl es sich um eine Webanwendung handelt, kann ein Administrator sie wie ein Plugin installieren und konfigurieren.
NinjaFirewall bietet extrem fortschrittliche Sicherheitsfunktionen, einschließlich der Möglichkeit, eine HTTP/HTTPS-Anforderung auf dem Weg zu einem PHP-Skript einzuhängen, zu scannen, zu bereinigen oder abzulehnen, bevor sie die WordPress-Site des Benutzers oder eines der zugehörigen Plugins erreicht. Das Team rühmt sich auch, dass es der schnellste und effizienteste Weg ist, WordPress vor Brute-Force-Angriffen zu schützen.
Zusammenfassend bietet NinjaFirewall einen Schutz, der höher ist als das, was die meisten WordPress-Benutzer erleben.
11. Jetpack
Jetpack bietet kostenlosen Basisschutz, um Benutzern zu helfen, häufige WordPress-Angriffe zu verfolgen und zu stoppen. Premium-Pläne mit umfassenderen Backups und automatisierten Fixes sind ebenfalls verfügbar.
Zusätzlich zu den Kernsicherheitsfunktionen von Jetpack (u. a. Spam-Filterung, Überwachung von Ausfallzeiten, automatische Site-Backups, optionale Zwei-Faktor-Authentifizierung und Brute-Force-Schutz) hilft Ihnen dieses Plugin, die Ladezeit von Seiten und die Hosting-Kosten mit Spitzenleistungstools zu reduzieren.
12. Anti-Malware-Sicherheit und Brute-Force-Firewall
Mit diesem Tool können WordPress-Benutzer einen vollständigen Scan durchführen, der die Website sofort von bekannten Sicherheitsbedrohungen, Backdoor-Skripten und Datenbankinjektionen befreit. Darüber hinaus hindert die Firewall bestimmte Arten von Malware daran, Plug-ins mit Schwachstellen auszunutzen.
Benutzer können den Scan nach Belieben anpassen.
13. WP-Sicherheits-Audit-Protokoll
Dieses Plugin bietet in erster Linie Echtzeit-Benutzeraktivität und -Überwachung. Das Audit-Protokoll kategorisiert Aktivitäten nach Datum, Benutzer, Quelle und Beschreibung, wodurch es einfach ist, bestimmte Probleme zu verstehen und Maßnahmen zu ergreifen.
WP Security Audit Log hat Tausende von WordPress-Benutzern zusammengebracht, darunter GoDaddy, ManageWP, Pagely, ShoutMeLoud und WPKube.
14. Verstecke meinen WP-Geist
Der Name dieses Plugins ist bei weitem nicht das einzige aufregende Feature. Ähnlich wie WP Hide & Security Enhancer verschleiert auch Hide My WP Ghost WordPress-Sites vor Hackern, indem gemeinsame Pfade vor den Bots der Hacker verborgen werden.
Für Administratoren ist es einfach, die Einstellungen dieses Plugins zu konfigurieren; Sie können den Schwellenwert für fehlgeschlagene Versuche auswählen, bevor ein Benutzer gesperrt wird, sie können die Dauer der Sperre bestimmen und sie können die Nachricht auswählen, die der Benutzer erhält, nachdem er gesperrt wurde.
15. Verteidiger
Sicherheit, Überwachung und Schutz vor Hackern von Defender beginnt mit einer Liste einfacher Ein-Klick-Techniken, die die Sicherheit Ihrer Website sofort verbessern – vor oder nach einem Verstoß. Diese wertvollen Optimierungen beinhalten:
- Deaktivieren von Trackbacks und Pingbacks
- Dateieditor deaktivieren
- Fehlermeldung ausblenden
- Aktualisieren Ihrer Sicherheitsschlüssel
- PHP-Ausführung verhindern
Hier finden Sie die vollständige Liste. Defender bietet auch erweiterte Tools wie 2FA.
Defender ist einfach einzurichten. Ein zufriedener Benutzer bemerkte, wie „intuitiv“ die Benutzeroberfläche war und wie hilfreich die Warnungen von Defender waren, wenn die Website nicht so sicher war, wie sie hätte sein können.
Was sind Ihrer Meinung nach die besten WordPress-Sicherheits-Plugins?
Wir sind immer daran interessiert, Ihre Gedanken zu hören, während wir dieses Toolkit für uns und unsere Benutzer weiterentwickeln.