Die 30 besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website
Veröffentlicht: 2020-06-21Suchen Sie nach dem besten WordPress-Sicherheits-Plugin, das Sie nicht enttäuschen wird? Wenn Sie WordPress schon eine Weile verwenden; Sie verstehen die mit WordPress-Sites verbundene Schwachstelle. Persönlich haben mich mehrere Kunden wegen ihrer gehackten Websites kontaktiert, und einige wurden durch Vernachlässigung der Grundlagen der WordPress-Sicherheit verursacht.
Um Ihre WordPress-Site sicher zu machen, müssen Sie eines der besten Sicherheits-Plugins installieren, das Ihnen hilft, die Protokollaktivität Ihrer Site zu überwachen und die üblichen Brute-Force-Angriffe zu verhindern.
Glücklicherweise gibt es Dutzende solcher kostenlosen Plugins, die Sie in Ihrer WordPress-Site verwenden können, und sie sind genauso leistungsfähig wie fast alle Premium-Sicherheits-WordPress-Plugins. Wir haben die besten Sicherheits-WordPress-Plugins recherchiert und möchten sie in diesem Beitrag mit Ihnen teilen.
Bevor wir zu unseren 30 besten WordPress-Sicherheits-Plugins springen, lassen Sie uns zunächst die WordPress-Sicherheitsgrundlagen verstehen.
WordPress-Sicherheit
WordPress ist eines der beliebtesten Content-Management-Systeme. Es ist eine kostenlose Open-Source-Software, die jeder zum Erstellen einer Website verwenden kann. Dies bedeutet, dass es für Benutzer oder Besucher einfach sein kann, schädlichen Code und absichtliche Malware in den WordPress-Kern einzufügen.
Dies macht es am anfälligsten, da es eine beliebte Wahl für Hacker wäre, da eine durchschnittliche Website 44 Mal am Tag angegriffen wird.
WordPress-Sicherheit ist eine Maßnahme, die eingerichtet wurde, um die Sicherheit der Website zu gewährleisten. WordPress-Entwickler brauchen Sicherheit auf ihren Websites und das bedeutet, dass sie ein maßgeschneidertes Sicherheitssystem erstellen müssen, das die einzigartigen Anforderungen jeder Website erfüllt.
Die meisten Entwickler verwenden Hosting-Anbieter von Drittanbietern, die ein großes Sicherheitsrisiko darstellen, und es werden nicht die richtigen Sicherheitsmaßnahmen ergriffen. Wenn Sie also einen Shared-Host-Anbieter verwenden, ist es wichtig, strengere Sicherheitsmaßnahmen zum Schutz Ihrer Website und auch anderer Websites hinzuzufügen.
Dies liegt daran, dass Malware, wenn sie auf einer Site eingeführt wird, andere Sites infizieren und auf lange Sicht den gesamten Server zum Erliegen bringen kann. Diese Webhosting-Einrichtungen gewährleisten die Serversicherheit, die Site-Sicherheit liegt jedoch ausschließlich beim Webentwickler.
Auswahl des besten WordPress- Sicherheits -Plugins
Die Auswahl des besten Sicherheits-Plugins ist eine schwierige Aufgabe, da es eine Vielzahl von Plugins gibt und das bedeutet, dass der Entwickler alle Optionen prüfen muss, um bestimmte Anforderungen zu erfüllen.
Die besten WordPress-Plugins sind einfach zu installieren und anzupassen. Die meisten von ihnen sind kostenlos, während einige Premium-Versionen haben, die erweiterte Funktionen bieten.
Warum brauchen Sie Sicherheits-Plugins?
Die Verwendung eines Sicherheitstools auf Ihrer WordPress-Site ist für die Abwicklung von Online-Geschäften unerlässlich. Dies liegt daran, dass es zusätzliche Funktionen bietet, die WordPress standardmäßig nicht hat. Sie beinhalten:
- Das Scannen von Websites, Dateien und Malware.
- Schutz vor Brute-Force-Angriffen.
- Schutz vor Denial-of-Service-Angriffen.
- Regelmäßige Sicherheitsscans zur Überprüfung auf Malware.
- Site-Firewalls, um Eindringlinge zu verhindern.
- Sicherheitsbehandlung ohne die Notwendigkeit des Entwicklers.
In Anbetracht der Tatsache, dass jede Minute fast 100.000 Cyberangriffe auf WordPress-Websites stattfinden, kann es den Anschein haben, dass die Verwendung von WordPress zum Betrieb einer geschäftlichen oder persönlichen Website Ihre Daten einem erheblichen Risiko aussetzt. Zu diesen Risiken gehören:
- Datendiebstahl von Kunden.
- Private Daten darüber, wie Geschäfte geführt werden, könnten offengelegt werden.
- Webinhalte könnten vollständig gelöscht oder einzelne Abschnitte entfernt werden.
- Die Website könnte Malware an Besucher verteilen.
- Überwachung des Geschäfts durch unerwünschte Parteien.
- Das Reparieren einer gehackten WordPress-Seite kann sehr kompliziert und sehr kostspielig sein.
Viele Websitebesitzer denken erst an die Sicherheit ihrer WordPress-Website, wenn es zu spät ist. Wenn dies passiert, kann man möglicherweise nichts anderes tun, als alle Benutzer darüber zu informieren, dass die Website gehackt wurde, oder man könnte versuchen, das Problem zu bereinigen, was eine schwierige Aufgabe sein könnte.
Nun, da wir mit den Risiken einer ungesicherten Website und dem Grund, warum Sie die besten WordPress-Sicherheits-Plugins benötigen, auf dem Laufenden sind, lassen Sie uns einen Blick auf die Auswahl werfen.
Diese Liste hilft Ihnen bei der Auswahl des besten Sicherheits-Plugins, das Ihren spezifischen Anforderungen entspricht.
1. Wordfence-Sicherheit
Von allen WordPress-Sicherheits-Plugins steht Wordfence Security aus vielen guten Gründen ganz oben auf der Liste. Mit über 2 Millionen aktiven Installationen ist es ein beliebtes Sicherheits-Plugin. Aufgrund seiner erstaunlichen Funktionen ist Wordfence eines der besten kostenlosen WordPress-Sicherheits-Plugins auf dem Markt. Dieses Plugin zeichnet sich unter anderem durch den Schutz einer Website vor Brute-Force-Angriffen, Echtzeit-Sicherheitsüberwachung und Anmeldeschutz aus.
Außerdem bietet es eine Premium-Version, die zusätzliche Funktionen zur Verbesserung der Sicherheit bietet. Diese Version kostet jedoch 99 $/Jahr. Es umfasst Echtzeit-Bedrohungsschutz, dedizierten Support und verbesserten Spam-Schutz. Das Wordfence-Sicherheits-Plug-in bietet auch Rabatte. Wenn ein Benutzer beispielsweise mehr als 15 Lizenzen kauft, erhält er 25 % Rabatt oder 74,25 $ pro Lizenz.
Hier ist eine Liste einiger Funktionen.
- Die kostenlose Version gilt als leistungsstarkes Plugin für kleinere Site-Versionen.
- Entwickler können Rabatte erhalten, wenn sie sich für mehrere Site-Schlüssel anmelden.
- Stellt eine Firewall-Site für Webanwendungs-Firewall, Echtzeit-Bedrohungsabwehr und Länderblockierung bereit.
- Es verfügt über eine große umfangreiche Datenbank, die anstößige Websites und IP-Adressen enthält, die automatisch für den Zugriff auf Ihre Website gesperrt werden.
- Es enthält einen Scan-Teil, der Malware und Echtzeit-Bedrohungen abwehrt. Wordfence scannt Signaturen mehrerer bekannter Malware-Varianten und ist auf mehr als 3 Millionen sicheren WordPress-Sites aktiv.
- Überwacht den Live-Verkehr, indem Dinge wie An- und Abmeldungen, menschliche Besucher und Bots angezeigt werden.
- Es verfügt über einzigartige Tools wie eine Anmeldung mit Mobiltelefon und eine Passwortprüfung, die Passwortverletzungen verfolgt.
- Es enthält einen Kommentar-Spam-Filter, sodass dieses zusätzliche Plugin nicht hinzugefügt werden muss.
- Es überwacht Plugins und teilt Ihnen mit, ob sie entfernt wurden.
Wenn Sie also an der Spitze Ihres Sicherheitsspiels stehen möchten, ist Wordfence eine gute Wahl. Es fügt auch einige wichtige Optimierungen für verbesserte Sicherheit hinzu, darunter:
- Zwei-Faktor-Authentifizierung für sichere Anmeldung.
- Benachrichtigungen aktualisieren.
- E-Mail-Benachrichtigungen über wichtige Aktionen, z. B. Anmeldung des Administratorkontos.
- Anmeldeversuche und blockiert automatisch Benutzer, die falsche Anmeldeinformationen eingeben.
- Erzwingen der Verwendung starker Passwörter.
- Login-Captcha, um nach Bots zu suchen.
2. Sucuri-Sicherheit
Das Sucuri Security Plugin wurde von WordPress-Sicherheitsexperten entwickelt. Mit über 500.000 Aktivierungen ist es eines der besten und umfassendsten Plugins auf dem Markt zum Schutz von Websites. Dieses Plugin ist mit der Site-Überwachung völlig kostenlos und härtet die Sicherheitsprotokolle.
Sobald es installiert ist, scannt es, um nach infizierten Dateien zu suchen, oder überprüft die Schwachstellen Ihrer Website, um dem Entwickler zu helfen, Bereiche zu lokalisieren, die repariert werden müssen, um die Website wieder in den Normalzustand zu versetzen. Das Sucuri Security Plugin stärkt Sicherheitsprotokolle und verhindert Online-Bedrohungen.
Es gibt auch eine Premium-Version, die mehr Kundendienstkanäle und häufigere Scans eröffnet. Wenn Sie beispielsweise einen vollständigen Scan innerhalb von 12 Stunden wünschen, müssen Sie 17 US-Dollar pro Monat bezahlen. Hier sind einige der Funktionen;
- Es bietet verschiedene Varianten von SSL-Zertifikaten. Das bedeutet, dass Sie für diese Zertifikate nichts bezahlen müssen.
- Der Kundenservice ist über Instant Chat und E-Mail leicht verfügbar.
- Der Websitebesitzer wird sofort benachrichtigt, wenn etwas mit der Website nicht stimmt.
- Ein erweiterter DDOS-Schutz ist verfügbar und reduziert die Ladezeit des Servers, indem bösartiger Datenverkehr blockiert wird.
- Es enthält eine Blacklist-Überwachung.
- Malware-Scannen.
- Überwachung der Dateiintegrität.
- Bietet Firewall-Schutz vor böswilligen Angriffen.
- Schützt Websites vor SQL-Injections.
- Es bereinigt eine WordPress-Site.
3. iThemes-Sicherheit
Das iThemes Security Plugin bietet über 30 Sicherheitsangebote und ist eines der vertrauenswürdigsten unter WordPress-Benutzern. Mit über 900.000 aktiven Installationen verfügt die normale Version über anständige Funktionen, die sehr hilfreich sind, aber wenn Sie gehärtetere Sicherheitsfunktionen wünschen, müssen Sie für die Pro-Version bezahlen.
Die Pro-Version enthält mehrere Funktionen, darunter Zwei-Faktor-Authentifizierung, verstärkte Malware-Scans und Google reCAPTCHA.
Hier sind einige der Funktionen;
- Hat einen starken Passwortschutz.
- Es bietet eine Erkennung von Dateiänderungen, da viele Webmaster nicht wissen, wann Dateien geändert werden oder ob eine Datei beschädigt ist.
- Es bietet eine zusätzliche Schutzschicht. Dies kann durch die Einbindung von Google reCAPTCHA erfolgen.
- Es vergleicht Ihren WordPress-Kern mit der aktuellen Version von WordPress. Dies hilft Ihnen, schädliche Aktivitäten auf Ihrer Website zu erkennen oder zu verstehen.
- Es aktualisiert WordPress-Salts und -Schlüssel, was die Komplexität der Authentifizierungsschlüssel erhöht.
- Es kann das WordPress-Dashboard für alle Benutzer im „Abwesenheitsmodus“ vollständig sperren.
- Regelmäßige Backups und sichere Datenbanken.
- Es bietet Brute-Force-Schutz.
- Es sperrt verdächtige IPs und scannt nach schädlichen Aktivitäten.
- Möglichkeit, Anmeldeversuche zu begrenzen.
- Es verwendet den Site Check Malware Scanner von Sucuri.
4. Alles in einem WP Security & Firewall
All In One WP Security and Firewall Plugin ist eines der besten WordPress Plugins mit über 800.000 Installationen, die von Websites auf der ganzen Welt verwendet werden. Es ist weniger bekannt, aber es wurde für eine einfache Verwendung entwickelt. Dieses Plugin reduziert das Risiko der Suche nach Schwachstellen und durch die Implementierung der neuesten Sicherheitsfunktionen, -praktiken und -techniken, die in WordPress-Sites verwendet werden. Es bewertet das System, um zu messen, wie gut die Site basierend auf den aktivierten Sicherheitsfunktionen geschützt ist.
Es ist völlig kostenlos und es gibt keine Premium-Version. Die Entwicklung dieses Plugins war hauptsächlich für Benutzer mit begrenzten technischen Fähigkeiten gedacht. Dies wird mithilfe von hochgradig visuellen Grafiken und Messgeräten implementiert, um Anfängern Metriken zu erklären, die über ein einzigartiges Bewertungssystem verfügen, um Bereiche auf der WordPress-Site zu sehen, die geschützt sind und was verbessert werden kann.
Fortgeschrittene Entwickler können das Plugin nutzen, da es drei Kategorien von Funktionen hat, nämlich Basic, Intermediate und Advanced.
Hier sind einige der Funktionen dieses Plugins;
- Es verfügt über ein Blacklist-Tool, mit dem Sie Anforderungen zum Blockieren von Benutzern festlegen können.
- Man kann die .htaccess- und .wp-config-Dateien sichern und bietet eine Option, sie bei Bedarf wiederherzustellen.
- Es zeigt eine Grafik, die angibt, wie stark Ihre Website ist. Diese visuelle Darstellung erfolgt durch die Verwendung bestimmter Punkte zu bestimmten Bereichen der Website, die ein Sicherheitsrisiko darstellen.
- Es gibt keine Premium-Version, also ist es kostenlos ohne Upsells.
- Es bietet IP-Filterung, um bestimmte Personen und geografische Standorte zu blockieren.
- Es verfügt über eine Option zum Sperren der Anmeldung im Falle eines Brute-Force-Angriffs.
- Es verfügt über ein Passwortstärke-Tool, mit dem Benutzer nur starke und sichere Passwörter eingeben können.
- Es hatte auch eine Option zur Überwachung von Benutzerkonten.
- Es hat eine Firewall auf Website-Ebene, aber keine Firewall auf DNS-Ebene.
5. VaultPress
VaultPress Security Plugin, das geplante Sicherungen erstellt, die auf Servern gespeichert werden. Mit über 80.000+ Aktivierungen ist VaultPress eine Komplettlösung, wenn Sie Ihre Website sichern müssen. Es bietet Echtzeit-Backup und Sicherheitsscans, die von Automattic entwickelt wurden, das Millionen von Websites in WordPress.com betreibt.
Es wird von Jetpack betrieben und sichert alle Posts, Kommentare, Mediendateien, Revisionen und Dashboard-Einstellungen auf Websites oder Servern. Es überwacht auch die Betriebszeit und Standortmigration.
Eines der schönen Dinge an VaultPress ist, dass Sie auf die Premium-Funktionen JetPack zugreifen können. Das Beste an Backups ist, dass sie inkrementell sind und dies wiederum die Leistung der Website verbessert.
Hier sind einige der Funktionen;
- Das Dashboard ist übersichtlich und für die Benutzer leicht verständlich.
- Es bietet manuelle Backups in Echtzeit mithilfe eines Kalenders.
- Auf der Registerkarte „Statistiken“ werden Informationen zu den beliebtesten Besuchszeiten auf Ihrer Website sowie die aufgetretenen Bedrohungen angezeigt.
- Man kann sich auch an Experten von VaultPress wenden, um Unterstützung zu erhalten. Dies soll Ihnen bei Aufgaben wie Site-Wiederherstellungen und Backups helfen.
- Es blockiert Spammer automatisch.
6. Kugelsichere Sicherheit
Das BulletProof Security-Plugin ist eine Ein-Klick-Lösung für alle Ihre WordPress-Sicherheitsanforderungen. Mit über 70.000 aktiven Installationen ist BulletProof Security ein robustes Plugin, das Websites vor RFI, XSS, CRLF, SQL-Injektionen und Code-Injektionen vor Hackern schützt.
Dieses Plugin fügt Ihrer Website eine robuste Firewall hinzu, die sie vor Brute-Force-Login-Angriffen schützt und gleichzeitig Ihre Daten sichert. Es ist nicht das benutzerfreundlichste Sicherheits-Plugin, aber es erfüllt die Aufgabe für fortgeschrittene Entwickler, die den Vorteil einzigartiger Einstellungen und Funktionen haben.
Es gibt sowohl kostenlose als auch Premium-Versionen. Die Option der kostenpflichtigen Version wird für eine einmalige Zahlung von 69,95 $ verkauft und wird aktiv entwickelt, aktualisiert und enthält wahrscheinlich mehr Funktionen als die meisten Sicherheits-Plugins auf dem Markt.
Hier sind einige der Funktionen;
- Bietet den Ablauf des Authentifizierungs-Cookies an.
- Es schützt alle Anmeldungen.
- Es ermöglicht das Abmelden von Leerlaufsitzungen.
- Es bietet Datenbanksicherung und -wiederherstellung, falls dies erforderlich ist.
- Es verfügt über einen MScan-Malware-Scanner, der die Website vor böswilligen Aktivitäten schützt.
- Es verfügt über Antispam- und Anti-Hacking-Tools zum Schutz Ihrer Website.
- Es hat ein Sicherheitsprotokoll.
- Es hat einen Wartungsmodus, der in den meisten Plugins nicht üblich ist.
- Es verfügt über einen vollständigen Einrichtungsassistenten.
- Es hat die Möglichkeit, einzelne Plugin-Ordner auszublenden.
7. BBQ: Ungültige Abfragen blockieren
Block Bad Queries ist ein einfaches Plugin, das böswillige Angriffe auf Ihre Website verhindert. Es schützt Websites vor böswilligen URL-Anfragen. Es überprüft den gesamten eingehenden Datenverkehr und blockiert unauffällig fehlerhafte Anfragen, die böse Dinge wie eval(,base64 und übermäßig lange Anfrage-Strings enthalten.
Es ist eine einfache, aber solide Lösung für Websites, die keine starke .htaccess-Firewall verwenden können. Dieses Plugin sammelt oder speichert keine Benutzerdaten und stellt keine Verbindung zu Standorten von Drittanbietern her. Es gewinnt langsam an Popularität in der WordPress-Entwicklergemeinschaft.
Hier sind einige der Funktionen;
- Es ist das schnellste Firewall-Plugin, das heißt, es hat eine 100-prozentige Plug-and-Play-Funktionalität. Einfach installieren, aktivieren, fertig!
- Es funktioniert einfach. Es ist keine Konfiguration erforderlich.
- Es blockiert eine Vielzahl böswilliger Anfragen von URLs.
- Es blockiert Traversal-Angriffe.
- Es blockiert SQL-Injektionen in die Site.
- Es basiert auf der 5G/6G-Firewall.
- Es scannt den gesamten eingehenden Datenverkehr und blockiert fehlerhafte Anfragen.
- Anfragen wie GET, POST, DELETE, PUT usw. werden gescannt.
- Es arbeitet im Hintergrund, um Ihre Website zu sichern.
- Es passt blockierte Zeichenfolgen an.
8. WP-Aktivitätsprotokoll
Das WordPress-Aktivitätsprotokoll konzentriert sich auf die Bereitstellung einer qualitativ hochwertigen Überwachung. Dieses Plugin gibt ein Aktivitätsprotokoll von allem, was auf Ihren WordPress-Sites und Keeps und Multisite-Netzwerken passiert.
Das Aktivitätsprotokoll-Plugin kann verwendet werden, um:
- Stellen Sie die Produktivität sicher.
- Verbessern Sie die Verantwortlichkeit der Benutzer.
- Einfache Fehlerbehebung.
- Wissen Sie genau, was alle Ihre Benutzer tun.
- Erkennen Sie verdächtiges Verhalten ganz einfach.
Dieses Plugin hilft WordPress-Administratoren und Sicherheitsexperten, genau zu wissen, was auf der Website passiert. Es ist das am besten bewertete WordPress-Sicherheits-Plugin und wird auf Websites wie GoDaddy und Kinsta vorgestellt. Es kann einfach allgemeine Fehlerbehebung und Produktivität durchführen.
Hier sind einige der Funktionen;
- Ermöglicht es einem, angemeldete Benutzer zu sehen.
- Man kann sehen, was auf der Website passiert.
- Man kann jeden Benutzer mit nur einem einfachen Klick abmelden.
- Es kann Berichte generieren (HTML, CSV).
- Es kann das Aktivitätsprotokoll zur idealen Integration in CSV exportieren.
- Man kann das Aktivitätsprotokoll mit textbasierten Suchen durchsuchen.
- Man kann das Aktivitätsprotokoll in einer externen Datenbank speichern, um die Sicherheit zu verbessern.
9. Google-Authentifikator
Google Authenticator sorgt für eine sichere Anmeldung auf Ihrer WordPress-Website. Dieses Plugin bietet eine Zwei-Faktor-Authentifizierung, wenn Sie sich auf Ihrer WordPress-Website anmelden, und stellt so sicher, dass nur autorisierter Zugriff erfolgt. Die Zwei-Faktor-Authentifizierung ist eine wichtige Funktion, da die meisten Sicherheitssuiten sie anscheinend nicht enthalten.
Daher kann es sinnvoll sein, Ihre Anmeldesicherheit mit diesem Plugin zu erhöhen. Dies bedeutet, dass es Ihrem Anmeldemodul eine zweite Sicherheitsebene hinzufügt, was ziemlich wichtig ist, da die meisten Hacking-Versuche auf der Anmeldeseite stattfinden. Zusätzlich zu Ihrem regulären Passwort sendet dieses Plugin entweder eine Push-Benachrichtigung an Ihr Gerät und stellt eine Sicherheitsfrage. Dadurch wird Ihr Login undurchdringlich, da die zweite Schicht höchstwahrscheinlich etwas ist, das Sie besitzen, zum Beispiel Ihr Telefon.
Dieses WordPress-Plugin erfordert keine Zahlung und die Benutzeroberfläche ist leicht verständlich. Die einzige Herausforderung ist, dass die Zwei-Faktor-Authentifizierung es ziemlich schwierig macht, sich mit einem mobilen Gerät in Ihrem Backend anzumelden.
Hier sind einige der Funktionen;
- Es beseitigt die Schwachstelle, die sich im Login-Bereich befindet.
- Man kann wählen, welche Zwei-Faktor-Authentifizierungsmethode am einfachsten ist.
- Man kann auswählen, welche Benutzertypen den Authentifizierungsprozess durchlaufen müssen.
- Die Zwei-Faktor-Authentifizierung ist für 3 Benutzer für immer KOSTENLOS verfügbar!
- Es umfasst Sprachübersetzungsunterstützung. Unterstützt eine Vielzahl von Sprachen
- Dieses Plugin unterstützt Standardprotokolle für Authentifizierungsmethoden (TOTP + HOTP).
- Brute-Force-Angriffsschutz und IP-Blockierung.
- Überwachung der Benutzeranmeldung.
10. Sicherheits-Ninja
Security Ninja ist ein sehr hilfreiches Plugin und kann Ihnen helfen zu wissen, ob Ihre Website sicher ist. Mit über 9.000 aktiven Installationen enthält dieses Plugin über 50 sicherheitsbezogene Tests, die man durchführen kann, um festzustellen, wie sicher Ihre Website sofort ist.
Es kann Ihnen auch helfen, zu überprüfen, wie anfällig Ihre Website ist, und Ihnen dabei helfen, Probleme zu entdecken, von denen Sie nicht wissen, dass sie existierten. Dies geschieht durch das Blockieren von über 600 Millionen schlechten IPs.
Hier sind einige der Funktionen;
- Es prüft, ob WordPress Core, Plugins und Themes auf dem neuesten Stand sind.
- Es prüft, ob die Passwörter der Benutzer sicher sind, indem es Brute-Force-Angriffe verwendet, um Passwörter wie „12345“ und „Passwort“ auszusortieren.
- Es prüft, ob der Datenbank- oder JavaScript-Debug aktiviert ist.
- Es hilft, Ihre Website vor Skript-Kiddies zu schützen.
- Es hilft Menschen mit begrenzten technischen Kenntnissen bei der Verwendung des Auto-Fixer-Modells.
- Sie können regelmäßige Scans planen.
11. Defender WordPress-Sicherheit
Defender WordPress Security wurde von WPMU DEV entwickelt. Mit derzeit über 20.000 aktiven Installationen hat dieses Plugin mehrere 5-Sterne-Bewertungen mit vielen positiven Bewertungen, sodass Sie sicher sein können, dass dieses Plugin für Sie geeignet ist. Die kostenlose Version ist etwas eingeschränkt, aber dieses Plugin bietet viele der wichtigsten Sicherheitsfunktionen, die Sie vielleicht implementieren möchten.
Die Pro-Version ist besser mit zusätzlichen Scans, Schwachstellenberichten und Überwachungsprotokollen. Das Abonnement dieser Version bietet über 100 Plugins für unbegrenzte Websites. Beide Versionen beginnen mit einer Liste der effektivsten Härtungstechniken zur Verbesserung der Sicherheit. Danach fügt es Ihrer WordPress-Site Ebenen hinzu, um Sie vor Sicherheitsbedrohungen zu schützen.
Hier sind einige der Funktionen:
- Es verfügt über eine zweistufige Überprüfung von Google, um die Authentifizierungsverfahren zu verbessern.
- Es scannt den WordPress-Kern, um zu prüfen, ob er repariert oder auf die neueste Version aktualisiert werden muss.
- Es blockiert schlechte IPs.
- Unbegrenzte Dateiscans werden ermöglicht.
- Login-Schutz durch einen zeitgesteuerten Sperr-Brute-Force-Angriffsschild.
- Schwachstellenscans können mit den 404-Limitern blockiert werden.
- Es maskiert den Anmeldebildschirm für die benutzerdefinierte URL-Anmeldeseite.
12. WP-Fail2ban
WP fail2ban behauptet, das einfachste WordPress-Sicherheits-Plugin zu sein. Es enthält eine Hauptfunktion, nämlich den Schutz vor Brute-Force-Angriffen. Es verfolgt einen anderen Ansatz, den viele als effektiver als alle anderen Sicherheits-Plugins ansehen. Unabhängig davon, ob Anmeldeversuche erfolgreich waren oder nicht, sind WP fail2ban-Dokumente alle Anmeldeversuche auf der Website.
In diesem Plugin kann man einen weichen oder harten Bann implementieren. Dies kann mit den folgenden Filtern erfolgen:
- wordpress-hard.conf (sofortiges Sperren).
- wordpress-soft.conf (mildes Verbot).
- WordPress-Extra (Verbotsregeln anpassen).
Hier sind einige der Funktionen:
- Es ist effektiv, da man ein Verbot durchsetzen kann.
- Es unterstützt Plugins von Drittanbietern. Das bedeutet, dass es mit Plugins wie Proxy-Servern und CloudFlare integriert werden kann.
- Informationen über Spam und Benutzeraufzählung werden protokolliert.
- Hat die Option, einen Kurzcode zu erstellen, um Benutzer sofort zu blockieren, bevor sie sich anmelden können.
Um all diese kostenlosen Funktionen im Plugin nutzen zu können, stellen Sie sicher, dass Sie die PHP-Version 5.6 oder höher installieren.
13. SecuPress kostenlos
SecuPress Free Plugin hilft beim Schutz vor Malware-Scans; Blockieren Sie Bots und verdächtige IPs. Es ist eine relativ neue Ergänzung im WordPress-Sicherheitsbereich, aber es ist im Laufe der Jahre schnell gewachsen. Aufgrund seiner intuitiven Benutzeroberfläche ist es unglaublich einfach einzurichten und zu verwenden.
Es ist mit einem integrierten Sicherheitsscanner ausgestattet, der Ihre Website nach 6 Details der Schwachstelle scannen kann. Treten bei diesem Scan Schwachstellen auf, behebt das Plugin diese auf Knopfdruck.
Die Pro-Version bietet Ihnen zusätzliche Funktionen wie Anti-Spam-Schutz, automatisierte Website-Backups für den Fall, dass eine Wiederherstellung erforderlich ist, und automatisierte Website-Scans.
Hier sind einige der Funktionen:
- Es hat einen Anti-Brute-Force-Login.
- Es löscht alle blockierten IPs.
- Es hat eine sichere Firewall.
- Es gibt Ihnen Sicherheitswarnungen im Falle von böswilligen Aktivitäten.
- Man kann einen Malware-Scan durchführen.
- Man kann das Land per Geolokalisierung blockieren.
- Es gibt ausreichend Schutz für Sicherheitsschlüssel.
- Es blockiert Besuche von Bad Bots.
- Es kann anfällige Plugins und Designs erkennen.
- Sicherheitsberichte können im PDF-Format extrahiert werden.
14. MalCare – Kostenloser Malware-Scanner
Das MalCare Security Plugin hilft Eigentümern, sich weniger Sorgen um die Sicherheit ihrer Website zu machen, Ruhe zu finden und ihre ganze Energie auf das Wachstum ihres Unternehmens oder ihrer Website zu konzentrieren. Es ist das schnellste Plugin zum Erkennen und Entfernen von Malware und stellt sicher, dass Ihre Website sauber ist, bevor Google sie auf die schwarze Liste setzt oder Ihr Webhost sie herunterfährt.
Es kann Ihnen helfen, nach einem Angriff mit einem einzigen Klick aufzuräumen, obwohl Sie dafür die Premium-Version benötigen. Einfaches Scannen ist kostenlos verfügbar.
Hier sind einige der Funktionen:
- Es verfügt über einen Firewall-Schutz vor böswilligen Aktivitäten.
- Remote-Malware-Scanning, das Ihren Server nicht überlastet.
- Es hat eine Ein-Klick-Malware-Entfernung.
- Es enthält zusätzliche Tools für Entwickler, darunter White-Labeling und Kundenberichte.
- Es unterstützt Bulk-Website-Updates.
- Es unterstützt die Zusammenarbeit im Team.
15. Schildsicherheit
Shield Security hat die höchste durchschnittliche 5*-Bewertung für alle WordPress-Sicherheits-Plugins. Dies liegt daran, dass es die ganze schwere Arbeit übernimmt und Sie nur bei Bedarf alarmiert.
Dies ist das Gegenteil im Vergleich zu anderen Plugins, die Ihre E-Mail mit endlosen Benachrichtigungen bombardieren. Es nervt Sie nicht mit unnötigen E-Mails. Dies liegt daran, dass die gesamte Last der Standortsicherheit übernommen wird.
Nachdem es installiert und aktiviert wurde, beginnt es sofort mit dem Scannen und Schützen Ihrer Website.
Hier sind einige der Funktionen:
- Es ist das einzige Plugin, das den Zugriff auf seine Einstellungen auf bestimmte Benutzer beschränken kann.
- Es nervt Sie nicht mit Benachrichtigungen, sondern arbeitet unermüdlich im Hintergrund.
- Es bietet drei Arten der Zwei-Faktor-Authentifizierung absolut kostenlos. Es wählt auch aus, welche Benutzer es verwenden können.
- Es ist einfach zu bedienen, da man von Assistenten geführt wird.
- Es kann Anmeldeversuche automatisch einschränken.
- Es verfügt über einen leistungsstarken Kerndateiscanner.
16. Cerber-Sicherheit, Antispam- und Malware-Scan
Cerber Security schützt Websites vor böswilligen Angriffen wie Hackerangriffen, Spam und Trojanern. Brute-Force-Angriffe werden durch die Begrenzung der Anzahl der Anmeldeversuche abgeschwächt. Dies erfolgt über das Anmeldeformular, XML-RPC/REST-API-Anforderungen oder die Verwendung von Authentifizierungscookies.
Es verfolgt die Aktivitäten der Benutzer und stoppt Spam, indem es die Anti-Spam-Engine von Cerber und Google reCAPTCHA verwendet, um Registrierungen, Kontakt- und Kommentarformulare zu schützen. Das gesamte Plugin verwendet eine Reihe von Regeln und ausgeklügelten Algorithmen, um die Sicherheit zu erhöhen.
Hier sind einige der Funktionen:
- Es begrenzt Anmeldeversuche durch eine IP oder ein ganzes Subnetz.
- Alle Anmeldungen werden überwacht.
- Man kann eine IP blockieren und sie in einer Liste kategorisieren, d. h. Black Access IP List und White Access IP List.
- Es kann benutzerdefinierte Anmelde-URL-Anforderungen erstellen.
- Spam-Kommentare werden automatisch erkannt und in den Papierkorb verschoben oder abgelehnt.
- Es aktiviert auch die Zwei-Faktor-Authentifizierung, um es vor Brute-Force-Angriffen zu schützen.
- Man kann ein ganzes Benutzerkonto sperren.
- Feeds können deaktiviert werden. Man kann den Zugriff auf RSS-, Atom- und RDF-Feeds sperren.
- Es kann vor DDOS-Angriffen schützen.
17. WP Hide & Security Enhancer
WP Hide and Security Enhancer ist der einfachste Weg, um Ihre WordPress-Kerndateien, Anmeldeseite, Design und Plugin-Pfade vor der Anzeige im Frontend zu verbergen. Dies ist eine enorme Verbesserung, da niemand weiß, dass Sie eine WordPress-Site betreiben.
Dies geschieht durch das Bereinigen von HTML, indem alle WordPress-Fingerabdrücke entfernt werden. Alles wird virtuell verarbeitet und das bedeutet, dass es keine Änderung im Verzeichnis und in der Datei gibt. Da alles automatisch erfolgt, ist kein Eingreifen des Benutzers erforderlich.
Hier sind einige der Funktionen:
- Es gibt keine Änderung in Datei und Verzeichnis, da alles virtuell gemacht wird.
- Es ist mit anderen Themen kompatibel.
- Es gibt eine benutzerdefinierte Anmelde-URL.
- Es ist mit jedem Server kompatibel.
- Es gibt auch eine Option zum Ändern der Standard-WordPress-Verzeichnisse.
- Themenmaskierung.
- Es kann den Zugriff auf Standard-Core-Dateien blockieren.
18. Hide My WP Ghost – Sicherheits-Plugin
Hide My WP Ghost ändert und versteckt WordPress gemeinsame Pfade für die beste WordPress-Sicherheit gegen Hacker-Bots. Das bedeutet, dass gemeinsame Pfade zusammen mit den Namen der Plugins und Themes geändert werden können. Keine Datei oder kein Verzeichnis wird physisch geändert. Die Aktionen werden automatisch vom Plugin durchgeführt.
Dies blockiert wiederum Hacker, da alle gängigen Pfade verborgen sind. Das Plugin fungiert als Security-Through-Obscurity-Lösung. Obscurity als Sicherheitsform ist eine der besten Lösungen gegen Hacker-Bots und eine der besten Möglichkeiten, anfällige Plugins und Themes zu schützen.
Hier sind einige der Funktionen:
- Es blockiert den direkten Zugriff auf PHP-Dateien.
- Es blockiert Spam-Anfragen.
- Es ist mit anderen Plugins und Themes kompatibel.
- Es schützt vor Brute-Force-Angriffen.
- Es hat wöchentliche Sicherheitskontrollen und Berichte.
19. Titan Anti-Spam & Sicherheit
Titan Anti-Spam und Sicherheit umfasst Anti-Spam, Firewall, Malware-Scanner, Website-Zugriffsprüfung, Sicherheits- und Bedrohungsprüfungen für WordPress-Websites. Die Sicherheitsfunktionen versorgen Titan mit den neuesten Firewall-Regeln, Malware-Signaturen und einer Datenbank mit bösartigen IP-Adressen – alles, was Sie für die Sicherheit Ihrer Website benötigen.
Titan ist eine umfassende WordPress-Sicherheitslösung, ergänzt durch eine Reihe zusätzlicher Funktionen als Add-ons, die in einer einfachen und intuitiven Benutzeroberfläche platziert wurden.
Hier sind einige der Funktionen:
- Es gibt kein Captcha.
- Es hat Zuverlässigkeit und Genauigkeit gegen Spam-Bots.
- Ein von einem Benutzer geposteter Kommentar erscheint direkt auf der Website. Der Hintergrund markiert Spam-Kommentare als Spam und blendet sie auf einer Website aus.
20. Anti-Malware-Sicherheit
Das Anti-Malware-Sicherheits-Plugin schützt Ihre Website vor böswilligen Aktivitäten und auch vor Brute-Force-Angriffen.
Hier sind einige der Funktionen:
- Die Download-Definition wird aktualisiert, um vor neuen Bedrohungen zu schützen.
- Es führt einen vollständigen Scan durch, um bekannte Sicherheitsbedrohungen, Backdoor-Skripte und Datenbankinjektionen automatisch zu entfernen.
- Es gibt eine Firewall, die SoakSoak und andere Malware daran hindert, Revolution Slider und andere Plugins mit bekannten Schwachstellen auszunutzen.
- Aktualisieren Sie anfällige Versionen von Timthumb-Skripten.
21. Anmeldeversuche begrenzen neu geladen
Anmeldeversuche begrenzen Das neu geladene Plugin begrenzt die Anzahl der Anmeldeversuche, die über die normale Anmeldung sowie über XMLRPC, Woo-Commerce und benutzerdefinierte Anmeldeseiten möglich sind. Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche.
Dadurch können Hacker Passwörter mit Brute Force knacken. Es verhindert, dass eine Internetadresse weitere Versuche unternimmt, nachdem ein bestimmtes Limit für Wiederholungsversuche erreicht wurde, wodurch ein Brute-Force-Angriff erschwert oder unmöglich wird.
Hier sind einige der Funktionen:
- Es begrenzt die Anzahl der Wiederholungsversuche beim Einloggen. Dies wird auf jeder IP durchgeführt, ist aber vollständig anpassbar.
- Der Benutzer wird auf der Anmeldeseite über die verbleibende Wiederholungs- oder Sperrzeit informiert.
- Es ist optional, E-Mail-Benachrichtigungen zu erhalten.
- Es ist möglich, IPs und Benutzernamen auf die Whitelist/Blacklist zu setzen.
- Es enthält Kompatibilität mit der Sucuri Website Firewall.
- Es schützt die Woocommerce-Anmeldeseite.
- Es ermöglicht Multi - Site-Kompatibilität.
22. Anmeldesperre
Das Login LockDown-Plugin zeichnet die IP-Adresse und den Zeitstempel jedes fehlgeschlagenen Anmeldeversuchs auf. Wenn eine bestimmte Anzahl von Versuchen innerhalb eines kurzen Zeitraums von derselben erkannt werden
IP-Bereich, dann ist die Login-Funktion für diesen IP-Bereich deaktiviert. Dies hilft, Brute-Force-Passwortangriffe zu verhindern. Die Standardeinstellung dieses Plugins ist, nach 3 fehlgeschlagenen Anmeldeversuchen innerhalb von 5 Minuten eine IP-Sperre für eine Stunde zu sperren. Dies kann jedoch im Optionsfeld geändert werden. Administratoren können gesperrte IPs auch manuell freigeben.
23. Aktivitätsprotokoll
Das Aktivitätsprotokoll-Plugin wird verwendet, um Ihre Website-Aktivitäten zu überwachen und zu verfolgen. Es wird verwendet, um genau herauszufinden, wer was auf Ihrer WordPress-Website macht. Es protokolliert jede Aktivität in WordPress und lässt Sie genau sehen, was die Leute auf Ihrer Website tun. Dies kann sein, wenn:
- Jemand versucht, Ihre Website zu hacken.
- Ein Beitrag wurde veröffentlicht und wer hat ihn veröffentlicht.
- Ein Plugin wurde aktiviert/deaktiviert.
- Es gibt verdächtige Administratoraktivitäten
- Sicherung Ihrer Website durch Nachverfolgung aller Benutzeraktivitäten.
Das Plugin ist sehr schnell und arbeitet hinter den Kulissen, sodass es die Site- und Admin-Leistung nicht beeinträchtigt. Dies soll eine optimale Leistung gewährleisten. Das Plugin ist auch so gebaut, dass es auf einer separaten Tabelle in der Datenbank ausgeführt werden kann.
24. Stoppen Sie die Benutzeraufzählung
Stop User Enumeration ist ein Sicherheits-Plug-in, das entwickelt wurde, um böswillige Hacker zu erkennen und daran zu hindern, Ihre Website nach Benutzernamen zu durchsuchen, damit sie diese auf anderen Websites verwenden können. Dies ist eine Art von Angriff, bei der Hacker Ihre Website scannen können, um Ihren Anmeldenamen zu entdecken. Dies führt häufig zu Brute-Force-Passwortangriffen.
Stop User Enumeration hilft, diesen Angriff zu blockieren und ermöglicht es Ihnen sogar, IPs zu protokollieren, die diese Angriffe starten, um sie zu blockieren und zukünftige Angriffe zu verhindern. Dies ist eine sehr leistungsfähige Lösung für VPS-Besitzer, um Brute-Force-Angriffe sowie DDoS-Angriffe zu stoppen.
25. SiteGuard WP-Plugin
Das SiteGuard WP-Plugin ist sehr einfach zu bedienen. Nach der Installation wird die WordPress-Sicherheit verbessert. Mit über 200.000 aktiven Installationen ist dieses Plugin ein Sicherheits-Plugin, das sich auf den Login-Angriff von Brute Force spezialisiert hat.
Hier sind einige der Funktionen:
- Es schützt vor dem Angriff auf die Verwaltungsseite (wp-admin.)
- Es verfügt über eine Anmeldefunktion zum Umbenennen, die dazu beiträgt, die Anfälligkeit für illegale Anmeldeversuche zu verringern.
- Es verfügt über die CAPTCHA-Funktion, um die Anfälligkeit der Website für illegale Anmeldeversuche zu verringern.
- Es verfügt über eine Anmeldesperrfunktion, um die Anfälligkeit für illegale Anmeldeversuche zu verringern.
- Es deaktiviert Pingbacks.
- Es verfügt über die WAF-Tuning-Support-Funktion, um die Regel zu erstellen, um eine falsche Erkennung in WordPress zu vermeiden.
26. Anmeldeseite ausblenden, wp-admin ausblenden – Angriff auf die Anmeldeseite stoppen
Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.
When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.
Here are some of the features:
- It Hides wp-login.php, wp-signup.php, and blocks access.
- It hides the wp-admin directory and block access.
- It allows you to rename the login URL.
- It Works with permalinks and without.
- There is an opportunity to restore access to the hidden login page.
27. Easy Hide Login
Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.
Here are some of the features:
- It is easy to block default wp-login.php.
- It is easy to change the slug text.
- It provides high security.
- It is a lightweight plugin.
28. Security & Malware scan by CleanTalk
CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.
Here are some of the features:
- It limits login attempts. This is a part of the brute-force protection and security firewall.
- It helps in security traffic control. This means that all users are tracked.
- It has a security firewall to enhance the security of your site.
- It scans WordPress files for hacker files or code for hacker code.
29. User Login History
User Login History plugin helps you to track any visitor\'s login details with the following attributes:
- Login – Login Date-Time.
- Logout – Logout Date-Time.
- Last Seen – Last Seen Date-Time.
- Login Status – Logged in/Logged out/Failed/Blocked.
- Online Status – Online/Offline/Idle.
- Session Duration – This is how long the user stayed on your website per session.
- User ID.
- Current Role.
- Old Role – The role while the user gets logged in into your website.
- Operating System.
- IP Address.
- Country Name and Country Code (Based on IP Address)
- Time zone (Based on IP Address).
Here are some of the other useful features:
- Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
- Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
- Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
- Advanced Search Filter.
- CSV Export.
30. WC Password Strength Settings
The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.
Here are some of the features:
- There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
- There is an option to display a link to a password strength calculator to the user.
- It is open to suggestions.
Fazit
Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.
Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.
MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.