Die 13 besten WordPress-Brute-Force-Schutz-Plugins 2022 (kostenlos & Pro)
Veröffentlicht: 2022-05-14Ist es Ihnen wichtig, eines der besten Brute Force Protection WordPress-Plugins für Ihre Website zu erhalten?
Nun, lassen Sie uns diese Gelegenheit nutzen, um Ihnen unsere handverlesene Liste der besten WordPress Brute Force Protection-Plugins vorzuschlagen. Die Liste, die nur schnelle WordPress-Plugins enthält, ist geschwindigkeitsoptimiert, einfach und verfügt über außergewöhnliche Designs und Funktionen. Diese Plugins lassen sich auch sehr gut in alle gängigen WordPress-Themes integrieren.
Es stehen mehrere Brute-Force-Schutz-Plugin-Optionen zur Verfügung, daher haben wir die besten ausgewählt. Es produziert mit verschiedenen Plugins, darunter Brute Force Attack, Limit Login Attempts, Security, WordPress Attack und Two-Factor Authentication.
Beste Brute-Force-Schutz-Plugins für WordPress
- Wordfence-Sicherheits-Plugin
- Loginizer-Plugin
- Sucuri-Sicherheits-Plugin
- Jetpack-Plugin
- Google Authenticator – Zwei-Faktor-Authentifizierungs-Plugin
- WP Cerber Sicherheits-Plugin
- Neu geladenes Plugin für Anmeldeversuche begrenzen
- Mein WP-Ghost-Plugin ausblenden
- Sicherheits-Ninja-Plugin
- iThemes-Sicherheits-Plugin
- All-in-One-WP-Sicherheits- und Firewall-Plugin
- Defender-Plugin
- BulletProof-Sicherheits-Plugin
Möglicherweise finden Sie 2022 das richtige und beste WordPress Brute Force Protection-Plugin unten:
Wordfence-Sicherheits-Plugin
Der beliebteste WordPress-Firewall- und Sicherheitsscanner
Wordfence Security ist derzeit das beliebteste WordPress-Sicherheits-Plugin, das neben seinen vielen Funktionen Firewall- und Brute-Force-Angriffsschutz bietet. Das angebotene Scanning-Tool untersucht beispielsweise Ihre Posts, Plugins, Theme-Dateien, WordPress-Kommentare und Core-Dateien auf Fehler, Spam und Schadcode.
Es überrascht nicht, dass mehr als 25 % aller Websites WordPress als zentrales Content-Management-System verwenden. Infolgedessen ist WordPress ein beliebtes Ziel für böswillige Angriffe, Hacking-Versuche, Code-Injektionen und ähnliche Angriffe.
Die meisten WordPress-Benutzer sind technisch nicht versiert, daher benötigen sie ein WordPress-Sicherheits-Plugin, um erweiterte Funktionen wie das Scannen von Websites auf Malware, das Verhindern böswilliger Aktivitäten und das Überwachen ihrer Leistung auszuführen.
Die routinemäßigen und automatischen Sicherheitsprüfungen von Wordfence benachrichtigen Sie über Bedrohungen, Schwachstellen und beschädigte Dateien. Es ist jedoch nicht in der Lage, Dateien wiederherzustellen, liefert jedoch Details über die Art der Änderungen, die an der Datei vorgenommen wurden, damit sie korrigiert werden können.
Als Ergebnis eines DDoS-Angriffs werden Sie wahrscheinlich viele Treffer bemerken, die von bestimmten IP-Adressen stammen. Mit dem Live-Traffic-Tool von WordFence Security können Sie diese IP-Adressen verfolgen und bei Bedarf blockieren.
Die von diesem Tool gesammelten Informationen können sehr hilfreich sein. Allerdings bietet es Webmastern keine große Hilfe, da die meisten Angriffe von unterschiedlichen IP-Adressen ausgehen, die über mehrere globale Netzwerke verteilt sein können. Darüber hinaus kann das Blockieren von IP-Adressen eine Herausforderung darstellen.
Es gibt eine kostenlose Version dieses Plugins sowie eine kostenpflichtige Version.
Hauptmerkmale:
- Mit Multisite-Schlüsseln können Entwickler eine Menge Geld sparen
- Behält Ihre Plugins im Auge und Sie wissen, ob sie aus dem WordPress-Plugin-Repository entfernt wurden
- Sie haben Zugriff auf einige einzigartige Tools, wie z. B. die Möglichkeit, sich über Ihr Handy anzumelden oder die Prüfung Ihrer Passwörter
- Alles zu sehen, von der Google-Crawling-Aktivität über menschliche Besucher und Bots bis hin zu Anmeldungen und Abmeldungen hilft, den Datenverkehr in Echtzeit zu überwachen
- Beseitigt die Notwendigkeit, ein separates Spam-Filter-Plugin zu installieren
- Bietet Tools für Länderblockierung, manuelle Blockierung, Brute-Force-Schutz, Abwehr von Bedrohungen in Echtzeit und Firewalls für Webanwendungen
- In der kostenlosen Version ist genug Leistung vorhanden, um kleinere Websites zu verwalten
Zufällige Bewertungen:
- Es hält unsere Website sicher und geschützt. Danke Jungs!
- Ich kann nicht genug über dieses Plugin sagen. Wenn ich Probleme habe, ist das Team nur eine E-Mail entfernt, um zu helfen, und antwortet innerhalb weniger Stunden. ein großartiges Sicherheits-Plugin
- Wordfence ist seit einiger Zeit ein Profi-Benutzer, und wann immer wir Unterstützung benötigen, ist es immer schnell und effizient, und Probleme werden normalerweise innerhalb von 24 Stunden gelöst, was ziemlich gut ist, wenn man bedenkt, dass wir in Asien ansässig sind.
Bildschirmfoto:
Loginizer-Plugin
Hilft Ihnen, Brute-Force-Angriffe zu bekämpfen, indem die Anmeldung für die IP blockiert wird
Als eines der besten Brute-Force-Schutz-Plugins von WordPress verfügt Loginizer über mehrere praktische Funktionen, mit denen Sie Ihre Website vor böswilligen Angriffen schützen können.
Mit seiner Hilfe können Brute-Force-Angriffe vermieden werden, indem Anmeldeversuche von einer bestimmten IP-Adresse blockiert werden, sobald deren maximale Anzahl erreicht ist.
Die Anzahl der zulässigen Anmeldeversuche kann eingestellt werden, um Anmeldeversuche zu begrenzen und Brute-Force-Angriffe zu verhindern. Angenommen, der Benutzer meldet sich nach einer bestimmten Anzahl von Versuchen wiederholt nicht an. In diesem Fall sperrt WordPress das Konto des Benutzers und verhindert, dass er sich erneut anmeldet.
Mit diesem Plugin können Sie IP-Adressen für die Anmeldung entweder auf eine weiße oder eine schwarze Liste setzen, um zu steuern, welche IP-Adressen akzeptiert werden. Es enthält auch andere Methoden zur Verhinderung von Brute-Force-Angriffen.
Darüber hinaus stehen weitere Funktionen zur Verfügung, um die Sicherheit und Integrität Ihrer Website zu gewährleisten, z. B. Zwei-Faktor-Authentifizierung, ReCAPTCHA, Anmeldung ohne Passwort usw.
Dieses Plugin schützt Ihre Passwörter, um Ihre Website vor Brute-Force-Angriffen von Hackern zu schützen. Machen Sie es den Hackern unmöglich, die richtige Zeichen-/Zahlenkombination zu erraten und sich Zugang zu Ihrer Website zu verschaffen.
Auf Anfrage bietet Loginizer allen Kunden kostenlose benutzerdefinierte Schreibsicherheit. Die Pro-Version des Plugins bietet zusätzliche Sicherheitsfunktionen, die auf unserer Preisseite aufgeführt sind.
Kostenlos und $24 für die Pro-Version.
Hauptmerkmale:
- Sicherheitsangriffe können verhindert werden, indem der Anmelde-URL-Slug auf etwas anderes als auf wp-login.php geändert wird
- Wenn Sie versuchen, sich anzumelden, erhalten Sie eine E-Mail mit einem temporären 6-stelligen Code, der an die E-Mail-Adresse für dieses Konto gesendet wird
- Zwei-Faktor-Authentifizierungs-Apps wie Google Authenticator können einfach für das Konto konfiguriert werden, indem eine Zwei-Faktor-Authentifizierungs-App verwendet wird
- Der Zugriff auf den WordPress-Adminbereich erfolgt über den wp-admin-Link. Sie können dies durch alles ersetzen, zB site-admin
- Googles reCAPTCHA kann so eingestellt werden, dass es auf Anmeldebildschirmen, Kommentarabschnitten, Registrierungsformularen usw. erscheint
- Zusätzlich zum Passwort können Benutzer eine Sicherheitsfrage und -antwort als zusätzliche Sicherheitsebene hinzufügen
Zufällige Bewertungen:
- Danke, dass ich fehlerhafte IPs manuell in einer Liste platzieren darf. Es fügt meiner .htaccess-Datei keinen Müll hinzu, was ich als problematisch empfand, als ich versuchte, Backup-Plugins auszuführen.
- Sehr effizient, ich muss sagen, ich muss Ihnen dafür danken! !!
- ausgezeichnet Ich sehe gerne, dass es viele der Qualitäten hat, und es scheint mir, dass seine Funktion sehr wichtig ist, deshalb lohnt es sich, es zu verwenden, für mich ist es außergewöhnlich, danke und Grüße mit viel Erfolg!
Bildschirmfoto:
Sucuri-Sicherheits-Plugin
Auditing, Malware-Scanner und Sicherheitshärtung
Sucuri ist ein leistungsstarkes Plugin zum Schutz Ihrer Website vor Hackern und Malware. Es bietet mehrere Schutzebenen, um Hacker- und Malware-Angriffe zu verhindern.
Die Produkte und Dienstleistungen von Sucuri sind nicht auf WordPress-Sites beschränkt. Diese Produkte und Dienstleistungen können auch in Websites verwendet werden, die auf Joomla, Drupal, PHP, NET und einfachem altem HTML basieren.
Mit diesem Plugin können Sie eine Cloud-Proxy-Firewall erstellen, die Ihren gesamten Website-Verkehr umgeht, bevor sie von Ihrem Hosting-Server verwendet wird. Das Plugin eliminiert jegliche auf Ihrer Website installierte Malware und alle Hacker, die versuchen, Ihre Website zu kompromittieren.
Auf diese Weise erhalten Sie nur Besucher von echten Personen, die Ihre Website besuchen.
Das Scannen Ihrer Website umfasst umfassende Site-Checks auf Malware, verdächtige Weiterleitungen, Iframes und Link-Injektionen. Dieses Scannen kann abhängig davon geplant werden, wie oft es auf Änderungen an Inhalten und Blacklists und Änderungen im Zusammenhang mit DNS überprüft.
Der Remote-Scanner der Website von Sucuri erkennt Schwachstellen in den Seiten Ihrer WordPress-Website. Dennoch untersucht es nicht die Dateien im Code Ihrer Website, die bestimmen, wie es funktioniert.
Mit Sucuri Pro können Sie eine Firewall aktivieren, die Ihnen hilft, den Datenverkehr durch mehrere Points of Presence auf der ganzen Welt zu blockieren. Wenn diese Firewall aktiviert ist, können Sie den gesamten eingehenden Datenverkehr anzeigen und Ihre Website vor DDoS-Angriffen und Brute-Force-Angriffen schützen.
Sie sollten auf den Web Application Firewall-Dienst von Sucuri upgraden, um die Vorteile von virtuellem Patching und Hardening, DDoS-Schutz, CDN-Leistungsoptimierung, Signaturerkennung und Bot-Blockierung zu nutzen.
Preise: 199,99 $ für Premium, kostenlos für Lite.
Hauptmerkmale:
- Protokolliert alle sicherheitsrelevanten Aktivitäten auf Ihrer Website, einschließlich Anmeldungen, fehlgeschlagene Anmeldeversuche usw
- Prüft mit Blacklist-Engines, um sicherzustellen, dass Ihre Website nicht wegen Sicherheitsproblemen blockiert wird
- Die Sicherheitshärtung beseitigt Schwachstellen, z. B. das Entfernen Ihrer WordPress-Versionsanzeige und den Schutz Ihres Upload-Verzeichnisses
- Eine Checkliste mit Maßnahmen, die Sie ergreifen sollten, falls Ihre Website kompromittiert wird
- Erkennt automatisch alle Änderungen an Ihren Dateien
- Passen Sie an, wie und wie oft Sie über alle oben genannten Aktivitäten benachrichtigt werden
- Verwendet den Scanner von Sucuri, SiteCheck, um Ihre Website nach Malware zu durchsuchen
Zufällige Bewertungen:
- LaPI verliert ständig die Verbindung. Akzeptiert keinen neuen Schlüssel.
- Ich bin sehr zufrieden mit der kostenlosen Version. Vielen Dank!
- Dieses Plugin hat mir kürzlich von Hackern Zeit und Geld gespart. tolles Plugin danke für tolle Arbeit.
Bildschirmfoto:
Jetpack-Plugin
Hergestellt von WordPress-Experten, um WP-Sites sicherer und schneller zu machen und Ihnen dabei zu helfen, Ihren Traffic zu steigern.
Möchten Sie, dass Ihre Website schnell und sicher vor böswilligen WordPress-Angreifern ist? Mit Jetpack können Sie auf alle Funktionen von WordPress.com zugreifen, die bei selbst gehosteten WordPress-Sites nicht verfügbar sind, von Engagement-Tools bis hin zu Analysen, Sicherheitstechnologien und Anzeigeoptionen.
In seiner einfachsten Form ist Jetpack eine Sammlung von Tools und Komponenten für Ihre Website, die heruntergeladen und installiert werden können, um sie auf verschiedene Weise zu verbessern. Welche Module Sie aktivieren oder deaktivieren, hängt von Ihren Anforderungen ab.
WordPress verfügt über mehrere Plugins, mit denen Sie verschiedene Aufgaben lösen können, die für die Site erforderlich sind. Dieses Plugin ist das beste, das viele der wertvollen Funktionen von WordPress.com in einem einzigen Paket kombiniert, das Sie anpassen und zu Ihrer eigenen Website hinzufügen können.
Es bietet Sicherheit, WordPress-Backups, CDNs, Leistung, Listenerstellung, E-Mail-Marketing und vieles mehr. Es ist hochgradig konfigurierbar und einfach zu bedienen, außerdem verfügt es über ein Expertenteam, das bereit ist, Ihnen zu helfen. Darüber hinaus ist es einfach zu bedienen, selbst für Personen, die ihre WordPress-Sites nicht häufig verwalten.
Jetpack ist ein branchenweit anerkanntes Sicherheits-Plugin, das einige kostenlose Tools zur Nutzung bereitstellt. Dies macht es zu einer ausgezeichneten Option für diejenigen, die auf die Zahlung für die Sicherheit verzichten und gleichzeitig sicherstellen möchten, dass die Website vor illegalen Transaktionen geschützt ist.
Zum Beispiel bietet es ein kostenloses Protect-Modul, das illegale Transaktionen und Brute-Force-Schutz und Whitelisting verhindert.
Eine Einschränkung dieses Plugins besteht darin, dass Sie unzählige Funktionen implementieren können. Dennoch sieht die Benutzeroberfläche mit Umschaltern und Untermenüs überladen aus. Infolgedessen haben Sie möglicherweise Schwierigkeiten, Module nach Bedarf anzugeben oder zu deaktivieren.
Sie können die Lite-Version kostenlos herunterladen und die Pro-Version kostet 99 $.
Hauptmerkmale:
- Automatisiert den Backup-Prozess Ihrer gesamten Website
- Sie können eine Liste mit Plugins erstellen, die automatisch aktualisiert werden
- Sie werden alle fünf Minuten über Ausfallzeiten informiert
- Bietet automatisierte Malware-Erkennung und -Entfernung für Ihre Website
- Sichert den Anmeldevorgang vor Brute-Force-Angriffen
- Spam-Übermittlungen können aus Ihren Kommentar-, Kontakt- und Produktbewertungsformularen herausgefiltert werden
Zufällige Bewertungen:
- Jetpack für die WordPress-Site und das Plugin, das großartig und vollständig in diesem Moment präsentiert wird. Du kannst Jetpack kaufen und es ist quasi essenziell für WordPress.
- Gute Arbeit Gepostet vor 6 Tagen, 19 Stunden von
- Ich habe noch nie zuvor eine Website wiederhergestellt, und es war einfach, dies zu tun, also gebe ich ihr 5 Sterne, da der fünfte Stern vom Endergebnis abhängt.
Bildschirmfoto:
Google Authenticator – Zwei-Faktor-Authentifizierungs-Plugin
Bietet eine sichere Anmeldung bei WordPress
Google Authenticator von MiniOrange bietet Ihnen eine zusätzliche Sicherheitsebene während Ihres Anmeldevorgangs. Dies ist hilfreich, da Hacking-Versuche häufig während des Anmeldevorgangs auftreten. Zusätzlich zum Senden einer Push-Benachrichtigung an Ihr Telefon werden andere Formen der Zwei-Faktor-Authentifizierung verwendet.
Beispielsweise sind QR-Codes und Sicherheitsfragen hilfreich, wenn Sie Opfer eines Hacking-Versuchs werden.
Der zusätzliche Vorteil der Zwei-Faktor-Authentifizierung besteht darin, dass der Anmeldevorgang weniger anfällig für Manipulationen ist. Und der Grund dafür ist, dass der zweite Faktor wahrscheinlich etwas ist, das Sie bereits kennen oder bereits besitzen, wie z. B. Ihr Smartphone.
Sie können auch die Rolle der Benutzer angeben, die authentifiziert werden müssen, sowie die Art der Authentifizierung. Sie können beispielsweise administrativen Zugriff gewähren, ohne dass eine Zwei-Faktor-Authentifizierung erforderlich ist. Sie können jedoch verlangen, dass alle Autoren authentifiziert werden.
Es spielt keine Rolle, ob Sie nach einer kostenlosen Alternative suchen oder ein knappes Budget haben. Oder Sie können sich keine umfassende Sicherheitslösung mit Firewall, IP-Blockierung, Malware-Entfernung und anderen umfassenden Tools leisten.
Wie Loginizer ist MiniOrange Google Authenticator eine hervorragende Option, die einfach zu verwenden ist und Ihnen Zwei-Faktor-Authentifizierungsmethoden und zusätzliche Anmeldesicherheit bietet.
Neben SSO und MFA können auch Provisioning-, Identity- und Cross-Protocol-Brokering-Funktionen in das Plugin integriert werden. Diese Funktionen können auf beliebige Benutzerquellen wie AD, Azure AD, Okta oder sogar Mini Orange angewendet werden.
Das Google Authenticator-Plug-in ist auch mit den BuddyPress- und Ultimate Member-Plug-ins kompatibel. Sie können bei Bedarf sogar eine andere Authentifizierungsmethode auswählen.
Der einzige Nachteil ist, dass es die mobile Anmeldung komplizierter macht.
Die Pro-Version kostet 99 US-Dollar, während die kostenlose Version kostenlos erhältlich ist.
Hauptmerkmale:
- Benutzerdefinierte Anmeldeseiten können mit dem Shortcode des Plugins erstellt werden
- Der Authentifizierungsprozess kann je nach Benutzertyp angepasst werden
- In Bezug auf die Erschwinglichkeit ist es eines der besten Sicherheits-Plugins
- Bietet effektiven Schutz vor Sicherheitslücken im Anmeldebereich
- Zwei-Faktor-Authentifizierungsmethoden können entsprechend ihrer Benutzerfreundlichkeit ausgewählt werden
- TOTP-basierte Authentifizierungen wie Duo, Microsoft und Google Authenticator können konfiguriert werden
- Für die Multi-Faktor-Authentifizierung werden Push-Benachrichtigungen, Soft-Token und Sicherheitsfragen unterstützt
Zufällige Bewertungen:
- Soham und Mayur konnten alle meine Probleme beheben und taten dies immer zeitnah. Das Premium-Plugin funktioniert wie beworben. Sehr zufrieden mit meiner Entscheidung, dieses Unternehmen zu unterstützen.
- Die Unterstützung von Mintu war hilfreich, während des Anrufs behob er die Probleme mit doppelten E-Mails.
- Die App war anfangs etwas fehlerhaft, aber der Kundenservice hat uns gut unterstützt und jetzt ist sie richtig eingerichtet. Ich denke, die App könnte mit einer klareren Kenntnis des Benutzers vor der Einrichtung besser unterstützt werden, da es viele knifflige Einrichtungsprobleme für einen neuen Benutzer gibt. Die Nachbetreuung war jedoch sehr hilfreich. Dieses Thema wurde vor 2 Monaten von dare2know geändert.
Screenshots & Videos:
WP Cerber Sicherheits-Plugin
Mindert Brute-Force-Angriffe durch Begrenzung der Anzahl der Anmeldeversuche
WP Cerber Security schützt Ihre Website vor Hackerangriffen, Spammern, Trojanern und anderen Bedrohungen für Ihre Website. Es nennt sich selbst einen Sicherheits-, Antispam- und Malware-Scanner, was es auch tut. Ein Nachteil ist jedoch die Zeit, die zum Scannen nach Bedrohungen benötigt wird.
Es wurden mehrere Lösungen entwickelt, um WordPress-Sites vor Eindringlingen zu schützen. Das Problem wurde jedoch noch nicht behoben, sodass nicht vorhergesagt werden kann, wann es behoben wird. WP Cerber bietet eine Schutzmauer für die Site-Dateien, sodass niemand eine Lücke finden und mit dem Zugriff beginnen kann.
Mit der Hardening-Funktion können Sie wichtige Taktiken zur Sicherheitshärtung implementieren, die die Sicherheit Ihrer WordPress-Site verbessern können. Es ist ziemlich intuitiv zu bedienen. Achten Sie nur darauf, nichts zu deaktivieren, was Sie brauchen.
Beispielsweise möchten Sie die REST-API nicht vollständig deaktivieren, wenn Sie eine Anwendung haben, die sie verwendet. Glücklicherweise ermöglicht Ihnen WP Cerber Security, die REST-API bedingt zu deaktivieren, sodass Sie sie weiterhin gelegentlich verwenden können.
Es ist möglich, benutzerdefinierte Anmeldeseiten als Teil des Dashboards zu konfigurieren, um zu verhindern, dass Benutzer Zugriff auf das Administrator-Kontrollfeld erhalten. Jede benutzerdefinierte Anmeldeseite enthält eine URL, was naive Hacker verwirrt.
Außerdem können Sie eine restriktivere Sperrrichtlinie festlegen, wenn Sie angegriffen werden. Um sich nicht selbst auszusperren, können Sie bestimmte IP-Adressen, wie z. B. Ihre eigene, auf die Whitelist setzen. Sie können auch das Limit der Anmeldeversuche des Plugins über die Registerkarte Haupteinstellungen anpassen und bei Bedarf 404-Informationen anzeigen.
Durch das Anbringen einer Schutzschicht vor den Angriffen wird der Zugriff verhindert. WP Cerber schützt Websites vor DoS-Angriffen, indem es eine Sicherheitsebene bereitstellt, bevor der Angriff beginnt. Ein brutaler DoS-Angriff kann die Leistung der Website beeinträchtigen.
Angenommen, Cerber Security entdeckt Malware oder geänderte oder infizierte Dateien. In diesem Fall wird es das Problem automatisch lösen und Ihnen Sicherheit dagegen bieten. Darüber hinaus können Sie mit der Pro-Version von Cerber Security stündlich oder täglich automatisches Web-Scannen und Dateiwiederherstellung planen.
Kostenlose Lite- und $29 / vierteljährliche Premium-Versionen.
Hauptmerkmale:
- Das Reporting-Dashboard bietet viele Informationen
- Hält Administratoren durch regelmäßiges Versenden von Benachrichtigungen auf dem Laufenden
- Websites, die PDFs und ähnliche Formate teilen, profitieren von der Möglichkeit, das Hochladen von PHP-Dateien zu blockieren
- Im Gegensatz zu vielen anderen Plugins verursacht es selten Probleme
- Der Legacy-Modus ist nützlich, um die Site zu laden, bevor zusätzliche Komponenten hinzugefügt werden
- Die Fernsteuerung der Konfiguration ist mit dem Master-Modus ein Kinderspiel
- Schützt die Website vor Eindringlingen, da DoS-Angriffe viel Strom verbrauchen
Zufällige Bewertungen:
- Dieses Plugin sollte als wesentlicher Bestandteil betrachtet werden, um Bösewichte in Schach zu halten. Es ist immer eines der ersten Plugins, die ich auf einer neuen Seite installiere. Es hilft auch sicherzustellen, dass keine unerwünschten Dateien zu Ihrer Website hinzugefügt wurden.
- Es belastet den Server kaum. Gute UX. Muss ein Plugin haben.
- Ein sehr wirksames Instrument zur Betrugsbekämpfung. Ein globales Panel oder eine API für das Risikomanagement wäre nützlich.
Bildschirmfoto:
Neu geladenes Plugin für Anmeldeversuche begrenzen
Stoppt Brute-Force-Angriffe und optimiert die Leistung Ihrer Website
Anmeldeversuche begrenzen Reloaded schützt Ihre WordPress-Website vor Brute-Force-Angriffen. Es kann auf jeder WordPress-Seite verwendet werden. Darüber hinaus können Sie die Anzahl der möglichen Anmeldeversuche steuern, indem Sie die Standardanmeldung, XMLRPC, WooCommerce und benutzerdefinierte Anmeldeseiten verwenden.
Dieses Plugin schützt Ihre Website vor böswilligen Angriffen, die auf Ihre Anmeldeseite abzielen. Die Verwendung von Anti-Hacking-Technologien verhindert, dass Hacker über Standard-Anmeldeverfahren auf Ihre Website zugreifen.
Infolgedessen wird Ihre Website schneller ausgeführt, da dies die Sicherheit, Leistung und Geschwindigkeit Ihrer Website verbessert.
Da WordPress standardmäßig eine unbegrenzte Anzahl von Anmeldeversuchen zulässt, sind Brute-Force-Angriffe möglich. Wie das Wordfence-Sicherheits-Plugin verbietet dieses Plugin jedoch, dass sich ein Konto mit mehr als einer bestimmten Anzahl anmeldet, was die Ausführung von Brute-Force-Angriffen erheblich erschwert.
Sie können eine Warnung anzeigen, wenn ein Besucher versucht, sich erneut anzumelden, indem Sie dieses Plugin einstellen. Darüber hinaus friert das Plugin das Konto des Benutzers ein, wenn er nach dem letzten Anmeldeversuch nicht einen Moment wartet. In diesem Fall werden Sie per E-Mail benachrichtigt.
Das Plugin bietet Multi-Site-Funktionalität und Unterstützung für benutzerdefinierte Ursprungs-IP-Adressen und ist sowohl mit Sucuri als auch mit Wordfence kompatibel. Allerdings ist mit dem Plugin kein 2FA verfügbar.
Mit der Premium-Version des Plugins erhalten Sie Zugriff auf erweiterte Funktionen für Sperrprotokolle. Mit dieser Funktion können Sie eine Aufzeichnung dessen anzeigen, was während einer Sperrung passiert ist. Sie können einen gesperrten Admin auch von einer anderen WordPress-Seite aus entsperren.
#Preis für die Premium-Version und kostenlos für die Lite-Version.
Hauptmerkmale:
- Bietet sichere Anmeldeseiten für WooCommerce
- Alle Daten werden automatisch gesichert
- Das intelligente IP-Blocking/Unblocking sorgt dafür, dass legitime IPs automatisch zugelassen werden
- Kompatibilität mit DSGVO und mehreren Standorten (mit zusätzlichen MU-Einstellungen)
- Die Funktion „Benutzerdefinierte IP-Ursprünge“ unterstützt Cloudflare, Sucuri usw
- Mit dem Performance Optimizer werden Brute-Force-Angriffe absorbiert und 100.000 Anfragen pro Monat bearbeitet
- Das Aussperren eines Hackers/Bots bei jedem erfolglosen Anmeldeversuch wird durch längere Sperrintervalle gedrosselt
- Bietet die Möglichkeit, eine beliebige Anzahl von Anmeldeversuchen für eine bestimmte IP-Adresse einzustellen
- IPs und Benutzernamen können einfach auf die Whitelist oder Blacklist gesetzt werden
- Das XMLRPC-Gateway kann geschützt werden
Zufällige Bewertungen:
- Es ist ein nettes Tool, um meine Website zu sichern. Vielen Dank!
- Es kann sein, dass etwas auf meiner Website die Funktion verhindert, aber ich konnte das Problem nicht lösen. Ich habe eine Rückerstattung beantragt
- Dieses Plug-in ist einfach und erfüllt seine Funktion. Für einen tschechisch- und deutschsprachigen Benutzer habe ich daher geholfen, es zu übersetzen und es bisher in zwei Sprachen zu lokalisieren … Ich möchte es ins Slowakische und Russische übersetzen … dann werden mehr Leute davon erfahren. Ich selbst schütze 18 Seiten meiner Kunden mit diesem Plugin. Danke! AK
Screenshots & Videos:
Mein WP-Ghost-Plugin ausblenden
Bietet Ihnen die besten Sicherheitslösungen mit leistungsstarken und benutzerfreundlichen Funktionen
Viele WordPress-Sicherheits-Plugins sind heute auf dem Markt erhältlich. Squirrly.com testet das Hide My WP Ghost-Plugin seit mehreren Jahren und es hat sich als vorteilhaft erwiesen. Das Plugin schützt vor SQL-Injections, XML-RPC-Angriffen und Brute-Force-Angriffen.
Wenn Sie eine WordPress-Site besitzen, werden Sie feststellen, dass es im Laufe der Zeit viele Bots und Hacking-Versuche auf Ihrer Plattform gibt. Dieses Plugin verbirgt und ändert die Plugins, gemeinsamen Pfade und Themenpfade und bietet den besten Schutz vor Hacker-Bots-Angriffen.
Die Funktion Pfade ändern maskiert die Spur gängiger WordPress-Ordner wie WP-CONTENT und WP-ADMIN. Diese Art von Ordnern sind leicht zu erraten und daher leicht zu durchdringen. Diese Funktion kann auch den Zugriff auf XML-RPCs und REST-APIs deaktivieren.
Die Sicherheitsstufen sind in drei Kategorien unterteilt: Standard (unsicher), abgesicherter Modus (Kompatibilität mit allen Plugins und Designs) und Geistermodus. Darüber hinaus ist Hide My WP Ghost ein auf Geschwindigkeit optimiertes Plugin mit einer durchschnittlichen Ladezeit von nur 003 Sekunden. Das ist schneller als 90 % der WordPress-Plugins.
Mit diesem Plugin werden keine physischen Änderungen an Dateien oder Verzeichnissen vorgenommen. Alle Änderungen werden durch Serverumschreibungsregeln verursacht, die sich nicht auf SEO oder Seitenladegeschwindigkeit auswirken. Sobald die gemeinsamen Pfade geändert wurden, sind sie vor Hackern verborgen und verhindern so den unbefugten Zugriff auf Plugins und Themes.
Darüber hinaus bietet es Schutz vor Brute-Force-Angriffen, die durch wiederholtes Ausprobieren verschiedener Passwortkombinationen verursacht werden können, um Zugang zu einer Website zu erhalten.
Das Plugin funktioniert gut mit Wordfence, iThemes Security und Sucuri und fügt eine zusätzliche Schutzebene gegen Hacker-Bots hinzu. Es unterstützt alle WP Multisite-Plugins und ist mit allen Servern und Hosting-Anbietern kompatibel.
Es gibt jedoch keine Zwei-Faktor-Authentifizierungsoptionen, und der erweiterte Ghost-Modus kann einige Themen und Designs beschädigen.
Es gibt 29,99 $ für Premium und eine kostenlose Version für Lite.
Hauptmerkmale:
- Sicherheitsscanner und Brute-Force-Schutz sind verfügbar
- Ein Theme-Sniffer oder ein Tool wie BuiltWith kann das Theme einer Plattform nicht erkennen
- Recaptcha wird als Login-Sicherheitsmaßnahme verwendet
- Stellt sicher, dass WordPress vollständig von der Plattform gelöscht wird
- Kompatibilität mit CDN-Diensten
- Unterstützt Apache, Litespeed und Nginx zusätzlich zu IIS
- Stellt variable Konfigurationen zur Begrenzung von Anmeldeversuchen bereit
- Schützt vor Cross-Site-Scripting-Angriffen
Zufällige Bewertungen:
- Ich habe eine E-Mail erhalten, in der versucht wurde, mir das zu verkaufen, in der vor einem großen Brute-Force-Angriff am nächsten Tag gewarnt wurde. Tatsächlich fand am nächsten Tag ein voller Angriff statt, genau wie sie gewarnt hatten. Aber niemand war wirklich betroffen, da es mitten in der Nacht war. Vermeiden!
- Lösung zur Verfügung gestellt. Dieses Thema wurde vor 1 Monat, 3 Wochen von geändert
- Es muss mich zu einem anderen Plugin umgeleitet haben als dem, das ich überprüfen wollte, als ich mich anmeldete. Ich entschuldige mich für etwaige Unannehmlichkeiten. Ich bin sicher, es ist großartig. Dieses Thema wurde vor 2 Monaten und 1 Woche von glongkc geändert. Grund: Irgendwie linke Bewertung für das falsche Plugin?
Screenshots & Videos:
Sicherheits-Ninja-Plugin
Sichere Firewall und sicherer Malware-Scanner
Security Ninja ist eines der ersten Sicherheits-Plugins, das exklusiv auf CodeCanyon verfügbar ist. Es ist ein praktisches Tool, mit dem Sie Lücken oder Schwachstellen in Ihrer Website erkennen können. Es führt in nur wenigen Minuten einen Sicherheitsscan durch und weist Sie darauf hin, wenn etwas nicht in Ordnung ist. Es zeigt auch, wie jedes Problem gelöst werden kann.
Es gibt mehr als fünfzig Tests, die von diesem Plugin durchgeführt werden, und die Ergebnisse werden angezeigt. Sowie ein schneller und einfacher Sicherheitsscan, der Probleme mit Passwörtern, Benutzerkonten, Dateiberechtigungen, Datenbanksicherheit, Plugin- und Designversionen sowie andere Sicherheitsrisiken identifiziert.
Das Modul führt auch Brute-Force-Prüfungen von Passwörtern durch, um Konten mit schwachen Passwörtern wie „12345“ oder „Passwort“ zu entfernen. Zusätzlich zum Auto-Fix-Modus ermöglicht dies Benutzern, mehr über Sicherheit zu erfahren. Das Modul verfügt über eine Auto-Fix-Methode.
Aber es gibt eine detaillierte Erklärung für diejenigen, die mehr über jeden Test erfahren möchten.
Mit Core Scanner können Sie überprüfen, ob Änderungen an den Kerndateien Ihrer WordPress-Site vorgenommen wurden und ob zusätzliche Dateien vorhanden sind, die nicht vorhanden sein sollten. Geänderte oder hinzugefügte Dateien sind nicht unbedingt ein Problem, aber die Überprüfung ist unerlässlich.
Wenn Dateien oder Änderungen erkannt werden, die nicht vorhanden sein sollten, können diese sofort behoben werden. Sein Malware-Scanner scannt die Dateien auf Ihrem Server mit einer Methode, die als heuristische Analyse bekannt ist. Es verwendet Codebeispiele und Muster, die häufig mit Malware-Skripten verbunden sind, um festzustellen, ob die Dateien bösartig sind.
Allerdings sind nicht alle markierten Dateien bösartig. Sie können die Dateien, die vorhanden sein sollten, auf die Whitelist setzen, um zu verhindern, dass sie in Zukunft gekennzeichnet werden. Sie können auch Dateien löschen, die nicht von der Benutzeroberfläche des Plugins existieren sollten.
Die kostenlose Version dieses Plugins vergleicht Ihre Website nur mit den Standardeinstellungen und wirkt sich nicht auf die Website aus. Wenn Sie sich nicht sicher sind, ob Sie Änderungen vornehmen sollen, geben Sie ihr eine Chance.
Wenn Sie in der Zwischenzeit ein Plugin bevorzugen, das diese Probleme automatisch für Sie erledigt, können Sie Security Ninja Pro ausprobieren. Neben einem Auto-Fixer enthält Security Ninja Pro auch eine Firewall, einen Malware-Scanner, einen Ereignisprotokollierer und Optionen für geplante Scans.
Die Funktionen Website Hardening und Site Performance Check wurden jedoch von 62 % bzw. 100 % unterdurchschnittlich bewertet.
Sie können aus 2 Versionen wählen: Premium, das 39,99 $ kostet, und Lite, das kostenlos ist.
Hauptmerkmale:
- Benachrichtigt Sie, wenn jemand eine Datei bearbeitet oder ein Plugin in Ihrem Dashboard installiert
- Überprüft, ob WordPress-Core-Updates aktiviert sind und ob alle Plugins aktualisiert wurden
- Ihre Website kann den Zugriff aus bestimmten Ländern blockieren
- Aktive Plugins werden auf Kompatibilität mit Ihrer WordPress-Version geprüft
- Bietet automatische Lösungen für viele der Probleme, die von der kostenlosen Version des Plugins erkannt werden
- Das proaktive Blockieren bösartiger IP-Adressen und Anfragen ist möglich
- Sie können Ihre Core- und Malware-Scans so planen, dass sie automatisch ausgeführt werden
- Prüft auf derzeit deaktivierte Plugins und ob aktive Plugins in den letzten 12 Monaten aktualisiert wurden
Zufällige Bewertungen:
- sehr gutes Werkzeug. einfach und effizient. genau das, was ich brauchte.
- Ich nutze dieses Plugin nun schon seit mehreren Jahren – es ist einfach hervorragend.
- Das Plugin tut genau das, was es verspricht, was dazu beiträgt, meine WordPress-Site sicher und aktuell zu halten.
Screenshots & Videos:
iThemes-Sicherheits-Plugin
Sichert WordPress-Websites, ohne dass ein Abschluss in Cybersicherheit erforderlich ist
Das iThemes-Sicherheits-Plugin, früher Better WP Security genannt, wird von Technologen mit Fachkenntnissen in WordPress-bezogenen Sicherheitsfragen entwickelt. Es verhindert, dass jeder außer Ihnen ohne Erlaubnis auf Ihre Inhalte zugreifen, sie berühren oder ändern kann.
Mit den integrierten Funktionen und intelligenten Standardeinstellungen von ITemes Security können Sie Ihre Website schnell sichern. Es verschlüsselt Ihre Website und die Kommunikation zwischen Ihnen und den Benutzern. Es erkennt auch geänderte Dateien, sperrt den falschen Benutzer, vergleicht verfügbare Dateien und verhindert automatisierte Angriffe.
Sie können das Plugin so einstellen, dass es die Standardeinstellungen für die WordPress-Datenbanktabellen und den Pfad zum wp-content-Ordner ändert. Sie können auch Änderungen an Dateien und 404-Fehler erkennen und Datenbanksicherungen über das Plugin durchführen.
In der Zwischenzeit erhalten Sie nach Erkennung einer Bedrohung sofortige E-Mail-Benachrichtigungen, damit Sie entsprechend reagieren können.
Die kostenlose Version des Plugins integriert sich in Sucuri. Ihre Website kann mit Sucuri SiteCheck auf Malware gescannt werden. Sie erhalten Tipps zur Lösung etwaiger Probleme.
Es setzt verschiedene Sicherheitsrichtlinien auf Ihrer Website durch, darunter Verschlüsselung, starke Passwörter und die Verhinderung, dass Eindringlinge Ihre Dateien bearbeiten.
Sie sollten sich jedoch bewusst sein, dass dies nicht einfach ein Plugin ist, das Sie installieren und vergessen können. Um sicherzustellen, dass Ihre Website sicher bleibt, sollten Sie in den Prozess involviert sein und ihn ständig im Auge behalten.
Bevor Sie das iThemes-Sicherheits-Plugin installieren und aktivieren, sollten Sie außerdem eine Sicherungskopie Ihrer Website erstellen. Dieses Plugin ändert die Dateien und die Datenbank Ihrer Website, was gelegentlich zu Fehlfunktionen Ihrer Website führen kann.
Ein Plugin wie dieses kostet 80 US-Dollar, kann aber auch kostenlos heruntergeladen werden.
Hauptmerkmale:
- Sichert die Kommunikation zwischen Server und Browser durch Konfigurieren von SSL-Protokollen
- Ermöglicht es Ihnen, anderen IP-Adressen Berechtigungen zu erteilen, z. B. denen von Mitarbeitern, VIP-Mitgliedern usw
- Blendet die Anmeldeseite aus, indem sie ihren Namen ändert, und verhindert den Zugriff auf wp-login und den WordPress-Adminbereich
- Sie können die gesamte Liste der IP-Adressen sehen, die versucht haben, Ihre WordPress-Site zu verletzen
- Wenn eine vertrauenswürdige IP-Adresse versehentlich auf die schwarze Liste gesetzt wird, kann sie von der schwarzen Liste entfernt werden
- Die Serverkonfiguration der Site wird mit System Tweaks geändert, um ihre Sicherheit zu verbessern
- Das Benachrichtigungscenter bietet Ihnen Warnungen, Nachrichten, Neuigkeiten und Sicherheitsaktualisierungen zu iThemes Security Pro
Zufällige Bewertungen:
- Meine Seite ist mit diesem Plugin vor Spam geschützt. Es ist ein großartiger Lebensretter!
- Vielen Dank … und einen schönen Tag!
- Dieses Plugin hat mir geholfen, meinen Formularen ein Capcha hinzuzufügen (Spam wird durch sie gesendet) und es funktioniert großartig. Keine Benachrichtigungen mehr von meinem Anbieter.
Bildschirmfoto:
All-in-One-WP-Sicherheits- und Firewall-Plugin
Umfassendes, einfach zu bedienendes, stabiles und gut unterstütztes WordPress-Sicherheits-Plugin
Das beliebte und vielseitige All In One WP Security & Firewall bietet mehrere wertvolle Funktionen, mit denen Websites sicherer gemacht werden können. Einschließlich Malware-Erkennung, Schwachstellenschutz, Passwortschutz, Anti-Spam-Schutz, Benutzerüberwachung, Datenbank-Backups und Firewalls.
Obwohl alle Funktionen des Plugins in drei Kategorien eingeteilt sind: Basic, Intermediate und Advanced, können Sie das Plugin dennoch verwenden, wenn Sie über einen fortgeschritteneren Hintergrund verfügen.
Die grundlegenden Funktionen dieses Plugins sind im Allgemeinen nicht aufdringlich, sodass Ihre Website nicht daran gehindert wird, sie innerhalb eines kurzen Zeitraums nach der Installation zu aktivieren. Diese Funktionen sollten sofort nach der Installation aktiviert werden, um sicherzustellen, dass Sie geschützt sind.
Wenn Sie die Funktionen für Fortgeschrittene und Fortgeschrittene verwenden, werden Sie bestimmte Unterschiede zu den Grundfunktionen feststellen. Dies kann daran liegen, wie Ihre Website gestaltet wurde und welche Plugins Sie installiert haben.
Benutzer dieses Plugins profitieren von seiner intuitiven und innovativen Benutzeroberfläche. Es erläutert die Ergebnisse anhand eines Bewertungssystems, das es unerfahrenen Webmastern erleichtert, die Sicherheit ihrer Website zu verstehen und zu verbessern.
Ein sehr hervorragendes und lehrreiches System namens The Strength Meter analysiert die Sicherheit Ihrer WordPress-Website, indem es die von Ihnen verwendeten Plugins und Einstellungen untersucht. Dann erhalten Sie eine Punktzahl basierend auf der Gesamtzahl der angesammelten Punkte.
Während All In One WP Security & Firewall und iThemes Security viele Gemeinsamkeiten aufweisen, unterscheidet sich letzteres in mehrfacher Hinsicht. Einschließlich der Zwei-Faktor-Authentifizierungsfunktion, des Schutzes durchgesickerter Passwörter, der reCaptcha-Integration und der magischen Anmeldelinks.
Wenn Sie sich nicht sicher sind, welches Produkt Sie wählen sollen, sollten Sie dessen Eigenschaften vergleichen.
Für dieses Plugin wird kostenloser Support bereitgestellt.
Hauptmerkmale:
- Es gibt ein Blacklist-Tool, mit dem Sie bestimmte Benutzer einschränken können
- Bietet ein Diagramm, das angibt, wie gut Ihre Website abschneidet, und ein weiteres Diagramm, das die Punkte anzeigt, die mit jedem Abschnitt Ihrer Website verbunden sind
- Login Lockdown bietet Schutz vor Brute-Force-Angriffen auf Websites
- Erkennt, ob ein Konto mit dem Standard-Benutzernamen „admin“ vorhanden ist, und Sie können den Wert ganz einfach nach Belieben ändern
- Starke Passwörter können mit dem Passwortstärke-Tool erstellt werden
- Verlangsamt Ihre Website nicht
- Wp-config- und htaccess-Dateien können gesichert und wiederhergestellt werden
Zufällige Bewertungen:
- Sie sollten sich darüber im Klaren sein, dass dieser Entwickler Ihre Admin-Seite mit enormen Anzeigen überfluten wird.
- Kostenloses Sicherheits-Plugin bei weitem das beste.
- Das von mir verwendete Plugin ist seit mehreren Jahren sehr zuverlässig. Ich empfehle es sehr.
Video:
Defender-Plugin
Stoppen Sie Brute-Force-Login-Angriffe, SQL-Injektionen, Cross-Site-Scripting-Xss und andere WordPress-Schwachstellen
Der WordPress-Sicherheitsmarkt ist mit Auswahlmöglichkeiten überflutet, aber Defender bietet mehrere nützliche Funktionen kostenlos. Ähnlich wie Wordfence bietet Defender eine kostenlose Firewall mit IP-Blockierung, Malware-Scanning, Brute-Force-Anmeldeschutz und Benachrichtigungen über Sicherheitsbedrohungen.
Während des Installationsvorgangs werden Sie wahrscheinlich mehrere Auswirkungen auf die Sicherheit Ihrer Site entdecken; Schockiert? Nun, Sie sollten es sein, wenn die Zahl größer als Null ist! Denn es legt fest, wie viele Ansätze Hacker haben, um sich Zugang zu Ihrer Seite zu verschaffen.
Security Tweaks ist der erste Schritt, den Sie unternehmen sollten. Mit dieser Funktion können Sie sich über Sicherheitslücken informieren und Ihre Website verbessern. Sobald Sie die Informationen über den Link „Status“ erhalten haben, können Sie auf Ihrer Website nachsehen, wie die Änderungen übernommen wurden.
Zweitens können Sie den Abschnitt „So beheben Sie das Problem“ lesen, um herauszufinden, wie Sie damit umgehen können. Kein Suchen mehr nach nicht identifizierten Sicherheitsproblemen – die wichtigen sind jetzt an Ihren Fingerspitzen.
Defender bietet mehrere Vorteile, einschließlich Malware-Erkennung und -Schutz. Es kann Ihre gesamte Website scannen und feststellen, ob es verdächtige Dateien in Ihren Kerndateien gibt. Es schlägt Ihnen potenziell verdächtige Dateien vor, die Sie bei Bedarf entfernen können.
Defender ignoriert jedoch alle Dateien, die benutzerdefiniert sind oder nichts mit WordPress selbst zu tun haben.
Neben dem Scannen der Kerndateien Ihrer Website werden auch alle auf Ihrer Website installierten Plugins und Designs überprüft. Dies ist die beste Methode, um Ihre Website vor Malware-Bedenken zu schützen, unabhängig davon, ob das Problem ein Plugin, ein Design oder sogar ein Element im WordPress-Kern selbst ist.
Es besteht die Möglichkeit, Ihr WordPress-Repository mit dem Verzeichnis zu vergleichen. Änderungen werden identifiziert und Sie erhalten die Möglichkeit, die Originaldateien mit einem Klick wiederherzustellen.
Dieses Plugin bietet auch eine Pro-Version, die Cloud-Backups mit 10 GB Online-Speicher, Audit-Protokolle mit Änderungen, automatisierte Sicherheitsscans und Blacklist-Überwachung enthält.
Version Lite ist kostenlos. Version Premium hat einen Preis.
Hauptmerkmale:
- Benachrichtigt Sie über IP-Sperren und sendet Ihnen Berichte
- Dateien können unbegrenzt oft gescannt werden
- Bietet Google zweistufige Verifizierung und Anmeldebildschirmmaskierung
- Audit-Protokolle verfolgen die Aktionen, die jeder Benutzer ausführt
- Bietet einen Brute-Force-Angriffsschild zum Schutz von Anmeldungen über Timed Lockout
- Protokollierung und IP-Blacklist-Manager sind enthalten
- Bietet einen 404-Limiter zum Blockieren von Schwachstellenscans
- Wenn Sie einen Hack oder eine Datenschutzverletzung vermuten, können alle Ihre Passwörter automatisch zurückgesetzt werden
Zufällige Bewertungen:
- Ein ausgezeichnetes Sicherheits-Plugin, das einfach zu bedienen ist.
- Ich habe meine Seiten viel gespeichert ... Ich muss nur ein bisschen lernen und voila!
- Die Unterstützung könnte jedoch häufiger sein. Dieses Thema wurde vor 1 Monat, 2 Wochen von Aminul Sarkar geändert.
Screenshots & Videos:
BulletProof-Sicherheits-Plugin
Behebt automatisch über 100 bekannte Probleme/Konflikte mit anderen Plugins
BulletProof Security bietet in erster Linie eine regelbasierte Firewall für WordPress-Benutzer. Da das Blockieren von IP-Adressen im heutigen Zeitalter der verteilten Botnets wirkungslos ist, ist eine regelbasierte Firewall in der Regel eine bewährte Methode zum Schutz von WordPress-Websites.
Da WordPress standardmäßig anfällig für Brute-Force-Angriffe ist, kann ein WordPress-Sicherheits-Plugin ohne eine Sicherheitsfunktion für die Anmeldung nicht vollständig sein. Das bedeutet, dass ein Angreifer in zwei Minuten zwanzigtausend verschiedene Passwörter ausprobieren kann, wenn der Webserver schnell genug reagieren kann.
Dieses Plugin sollte also Ihre erste Wahl sein, wenn Sie ein praktisches Sicherheits-Plugin bevorzugen, auf das über die Haupt-htaccess-Datei zugegriffen werden kann und das sich im Wesentlichen mit Datenbanksicherheit, Firewall-Sicherheit und Anmeldesicherheit für WordPress befasst.
Angenommen, Sie installieren BulletProof Security, ohne Permalinks auf einer neuen Website zu konfigurieren. In diesem Fall werden die BulletProof-htaccess-Regeln überschrieben und neu geschrieben, um die standardmäßigen WordPress-Umschreibungseinstellungen widerzuspiegeln.
Daher müssten Sie sicherstellen, dass Ihre Permalinks korrekt konfiguriert sind, bevor Sie BulletProof Security installieren.
Dieses WordPress-Sicherheits-Plugin ist nicht das benutzerfreundlichste. Dennoch kann es einige fortgeschrittene Entwickler ansprechen, die daran interessiert sind, einige seiner einzigartigen Funktionen zu nutzen, wie z. B. Online-Base64-Decodierung und Anti-Exploit-Schutz.
Mit dem Auto Restore Intrusion Detection & Prevention System verfolgt das Plugin alle Änderungen, die an allen Dateien auf Ihrer Website vorgenommen wurden. Es stellt fest, ob Dateien geändert oder neue Dateien hochgeladen wurden.
Wenn Änderungen festgestellt werden oder neue Dateien hochgeladen wurden, werden die Dateien automatisch wiederhergestellt oder in Quarantäne gestellt, bis ihr Inhalt überprüft wurde.
Darüber hinaus bietet BulletProof manuelle und geplante Datenbanksicherungen, Sicherheitsprotokollierung, HTTP-Fehlerprotokollierung sowie die Option, den Wartungsmodus zu aktivieren, damit Sie Änderungen vornehmen können, ohne Ihre Benutzer zu behindern.
Es gibt eine Lite- und eine Premium-Version dieses Plugins.
Hauptmerkmale:
- Für die meisten Websites gibt es in der kostenlosen Version genügend Funktionen
- Bietet BPS Pro ARQ Intrusion Detection and Prevention System
- Ein Wartungsmodus ist verfügbar
- Crons, cURL-Scannen und Ordnersperren sind verfügbar
- Einzelne Plugin-Ordner können ausgeblendet werden
- Die kostenlose Version enthält eine Datenbank-Backup-Funktion
Zufällige Bewertungen:
- Ich benutze das Plugin jetzt seit mehreren Monaten auf mehreren Websites, und alle Bedenken, die ich hatte, wurden sehr schnell gelöst; Ich habe sogar zusätzliche Hilfe bei angeblichen Konflikten erhalten. Es ist ein gutes Plugin und ich habe keine Angriffe, aber ich wiederhole, dass der Support ausgezeichnet ist!
- Es ist 8 Jahre her, seit ich BPS verwende, und ich schätze seine Effizienz zusammen mit all den Funktionen, die es bietet. Ich könnte mir nicht vorstellen, eine WordPress-Seite ohne sie zu erstellen. BPS hat viele Angriffe ohne Probleme gestoppt! Vielen Dank an das Team!
- Benutzer von BPS Pro sind mit einer kostenlosen Version zufrieden und möchten eine bessere Gesamterfahrung beim Schutz der Websites ihrer Kunden erzielen
Screenshots & Videos:
Lassen Sie uns mit einer Erwähnung schließen
Außerdem haben wir die besten WordPress Brute Force Protection Plugins untersucht. Wenn Sie beabsichtigen, Ihre Website zu erweitern, können Sie diese verwenden.
Diese Ressource war aufschlussreich, wünschte ich. Als Teil unserer kontinuierlichen Bemühungen, unseren Lesern nützliche Informationen zur Verfügung zu stellen, stellen wir regelmäßig Listen der besten WordPress-Blog-Themen und der besten WordPress-Plugins für Blogger zusammen
Zögern Sie nicht, Fragen zu stellen. Einen Kommentar posten. Bitte teilen Sie diesen Beitrag auf Twitter und Facebook, wenn er Ihnen gefallen hat.