Wordfence-Sicherheit vs. iThemes-Sicherheit: Welche sollten Sie verwenden?

Veröffentlicht: 2023-10-27

Suchen Sie nach dem besten Sicherheits-Plugin für Ihre WordPress-Site? Wordfence und iThemes sind zwei beliebte Optionen, aber es kann schwierig sein, sich zwischen ihnen zu entscheiden. Glücklicherweise gibt es einige wichtige Unterschiede zwischen Wordfence Security und iThemes Security, die Ihnen bei der Entscheidungsfindung helfen sollen.

Obwohl beide über Funktionen für Malware-Scans, Authentifizierung und Brute-Force-Schutz verfügen, bietet Wordfence eine einzigartige Firewall mit Regeln zur Erkennung von Website-Schwachstellen. Und iThemes legt einen starken Fokus auf die Passwortverstärkung (Vorschläge, Anforderungen, passwortlose Anmeldungen), was Wordfence fehlt.

In diesem Beitrag geben wir zunächst einen Überblick über die Sicherheit von Wordfence und iThemes. Dann werden wir sehen, wie sich die Plugins in einigen Schlüsselbereichen schlagen.

Lasst uns anfangen!

Welches #WordPress-Sicherheitsplugin ist besser #Wordfence oder #iThemes?
Klicken Sie zum Twittern

Eine Einführung in Wordfence Security vs. iThemes Security

Die Wahl zwischen Wordfence Security und iThemes Security ist ein häufiges Dilemma, da es sich dabei um zwei der beliebtesten Sicherheits-Plugins auf dem Markt handelt. Wordfence Security ist ein All-in-One-Sicherheits-Plugin, das auf über vier Millionen WordPress-Sites aktiv ist:

Wordfence-Sicherheit – Firewall, Malware-Scan und Anmeldesicherheit Wordfence-Sicherheit – Firewall, Malware-Scan und Anmeldesicherheit

Autor(en): Wordfence

Aktuelle Version: 7.10.5

Letzte Aktualisierung: 23. Oktober 2023

wordfence.7.10.5.zip

94 % Bewertungen 4.000.000+ Installationen WP 3.9+ Erfordert

Sie erhalten Zugriff auf eine ganze Reihe von Sicherheitsfunktionen wie einen Malware-Scanner, eine Firewall, robuste Anmeldeeinstellungen und mehr.

Und während die kostenlose Version für die meisten Websitebesitzer ausreichend ist, finden Sie mit dem Premium-Plugin auch zusätzliche Optionen. Sie erhalten beispielsweise Echtzeit-Firewall-Regeln und Malware-Signatur-Updates.

iThemes Security ist nicht so beliebt wie Wordfence (mit mehr als 900.000 Installationen). Es ist auch nicht so komplex. Dies macht iThemes zu einer großartigen Wahl für Anfänger, da weniger Konfiguration erforderlich ist.

Solide Sicherheit – Passwort, Zwei-Faktor-Authentifizierung und Brute-Force-Schutz Solide Sicherheit – Passwort, Zwei-Faktor-Authentifizierung und Brute-Force-Schutz

Autor(en): SolidWP

Aktuelle Version: 9.0.0

Letzte Aktualisierung: 17. Oktober 2023

better-wp-security.9.0.0.zip

92 % Bewertungen 900.000+ Installiert WP 6.2+ Erfordert

Das iThemes-Plugin verfügt über einen schnellen Onboarding-Prozess, der Sicherheitsoptionen erklärt und empfiehlt. Und obwohl einige Funktionen nicht so leistungsstark sind wie Wordfence, finden Sie nützliche Optionen wie Datenbanksicherungen und Zwei-Faktor-Authentifizierung.

Wordfence-Sicherheit vs. iThemes-Sicherheit: 5 Faktoren im Vergleich

Nachdem Sie nun etwas mehr über jedes dieser beliebten Plugins wissen, wollen wir die Debatte zwischen Wordfence-Sicherheit und iThemes-Sicherheit klären.

  1. Firewall
  2. Malware-Scanning
  3. Virus-Entfernung
  4. Brute-Force-Schutz
  5. Datenbanksicherungen

1. Firewall

Eine Firewall ist einer der wichtigsten Aspekte der WordPress-Sicherheit, da sie den gesamten eingehenden Datenverkehr auf Ihrer Website filtert. Bei iThemes Security ist keine Firewall verfügbar.

Sie erhalten jedoch Zugriff auf eine Web Application Firewall (WAF), wenn Sie Wordfence Security auf Ihrer Website installieren.

Bildschirm mit den Firewall-Funktionen von Wordfence Security.

Die WAF wechselt sofort in den „Lernmodus“, um Ihren Datenverkehr besser zu verstehen. Wordfence empfiehlt, den Lernmodus mindestens eine Woche lang aktiv zu lassen.

Anschließend können Sie die Firewall in einem speziellen Bereich des Wordfence-Dashboards verwalten. Sobald Sie den Status der Web Application Firewall auf „Enabled and Protecting“ (Aktiviert und schützend) ändern, blockiert das Plugin aktiv verdächtige Anfragen:

Grundlegende Firewall-Einstellungen von Wordfence Security.

Dadurch verhindert Wordfence SQL-Injections, Cross-Site-Scripting-Angriffe, Remote-Code-Injections und mehr.

Sie finden auch erweiterte Firewall-Einstellungen, mit denen Sie auf die Zulassungsliste gesetzte Dienste und IP-Adressen auflisten können, um alle Regeln zu umgehen:

Erweiterte Firewall-Einstellungen für Wordfence Security.

Mittlerweile können Sie mit einfachen Schaltern Ihre eigenen Firewall-Regeln konfigurieren.

Es ist unbedingt zu beachten, dass die kostenlose Firewall nur geladen wird, wenn Sie WordPress öffnen. Außerdem sind die Firewall-Warnungen nicht so konsistent.

Dies kann zu Problemen führen, da Hacker in diesem Zeitfenster möglicherweise angreifen können (bevor Sie über die Bedrohung informiert wurden). Dieses Problem kann jedoch behoben werden, wenn Sie auf die Premium-Version des Plugins aktualisieren, wo Sie Echtzeit-Updates erhalten.

2. Malware-Scanning

Im Jahr 2021 stellte Sucuri fest, dass fast 62 Prozent der angegriffenen Websites in der Kategorie „Malware“ gekennzeichnet waren [1] . Malware umfasst Code, der dazu dient, Besucher auf bösartige Websites umzuleiten oder Anmeldeinformationen zu stehlen.

Da Malware eine der häufigsten Sicherheitsbedrohungen für WordPress darstellt, ist dies ein wichtiger Faktor, auf den man bei einem Sicherheits-Plugin achten sollte. Leider ist der iThemes- Scanner nicht so gründlich, wie Sie es erwarten würden:

Vergleich des Scannens in Wordfence Security mit iThemes Security.

Der Scanner ist superschnell, prüft aber lediglich, ob Ihre Website auf der Google Blacklist steht. Daher ähneln die Daten, die Sie finden, denen, die Sie online suchen könnten.

Andererseits finden Sie mit Wordfence Security einen leistungsfähigeren Sicherheitsscanner, insbesondere für dateibasierte Malware. Nach der Installation von Wordfence startet der erste Scan automatisch.

Mit der kostenlosen Version können Sie nur 60 Prozent Ihrer Website scannen:

Malware-Scan-Optionen in der kostenlosen Version von Wordfence Security.

Um einen vollständigen Malware-Scan beizubehalten, müssen Sie ein Upgrade auf einen Premium-Plan durchführen. Der Wordfence-Scan lässt sich relativ schnell durchführen und erkennt problemlos Malware in den WordPress-Kerndateien (sowie in Dateien und Ordnern für Plugins und Themes).

Ein Nachteil des Wordfence-Malware-Scanners besteht darin, dass Sie unzählige Warnungen erhalten (einschließlich einiger Fehlalarme).

3. Malware-Entfernung

Als Nächstes vergleichen wir Wordfence Security mit iThemes Security im Hinblick auf die Entfernung von Malware. Dieser Dienst wird nicht mit allen Sicherheits-Plugins bereitgestellt, ist aber nützlich, wenn auf Ihrer Website Malware entdeckt wird.

Die schlechte Nachricht ist, dass iThemes derzeit keine Malware-Bereinigung beinhaltet.

Wordfence Security kann Malware-Dateien reparieren, oder Sie können sich für den Premium-Malware-Entfernungsdienst von Wordfence entscheiden, dieser kostet jedoch 490 US-Dollar pro Jahr.

Mit dem Plugin sehen Sie zwei Optionen für den Umgang mit den markierten Dateien. Sie können entweder alle löschbaren Dateien löschen oder alle reparierbaren Dateien reparieren:

Entfernung von Wordfence-Malware.

4. Brute-Force-Schutz ️

Zu Brute-Force-Angriffen kommt es, wenn Hacker oder Bots viele Kombinationen aus Passwörtern und Benutzernamen ausprobieren, um ohne Erlaubnis auf Ihre Website zuzugreifen. Hacker nutzen häufig Brute-Force-Angriffe, um Ihre Website mit Malware zu infizieren.

Bei Wordfence wird der Brute-Force-Schutz automatisch aktiviert, wenn Sie das Plugin installieren. Sie können jedoch auch zu Wordfence > FirewallAlle Firewall-Optionen gehen, um diese Einstellungen manuell zu bearbeiten.

Scrollen Sie dann nach unten zum Abschnitt Brute-Force-Schutz , um die Einstellungen anzupassen:

Einstellungen für den Brute-Force-Schutz von Wordfence.

Hier können Sie Sperren für vergessene Passwortversuche und Anmeldefehler konfigurieren. Sie können ungültige Benutzernamen auch sofort blockieren und die Zeitspanne festlegen, für die ein Benutzer gesperrt wird.

Das iThemes- Plugin bietet außerdem Brute-Force-Schutz, der standardmäßig aktiviert ist. Mit den Einstellungen, die denen von Wordfence ähneln, können Sie die maximale Anzahl fehlgeschlagener Anmeldungen konfigurieren, gesperrte IPs begrenzen und mehr:

Einstellungen für den Brute-Force-Schutz von iThemes.

Besser noch: Sie können Sperrmeldungen anpassen, Hosts vorübergehend zulassen und festlegen, wie Ereignisse protokolliert werden sollen.

Das iThemes-Plugin ergreift zusätzliche Maßnahmen, um den Anmeldevorgang zu sichern, da Sie auch Zugriff auf ein Aktivitätsprotokoll erhalten. Dadurch werden Aktionen wie Benutzeraktivitäten, Site-Scans, Brute-Force-Angriffe und mehr protokolliert. Das Protokoll enthält jedoch keine Informationen zu Plugins und Themes.

Wordfence stellt kein Aktivitätsprotokoll bereit, aber wenn Sie zu Wordfence > Extras > Diagnose gehen, gibt es eine Option zum Aktivieren des Debugging-Modus:

Die Debugging-Optionen in Wordfence Security.

Sie können auch zu Wordfence > Scannen gehen, um ein Protokoll für Wordfence-Ereignisse anzuzeigen. Dabei handelt es sich jedoch nicht um ein vollständiges Aktivitätsprotokoll (und wird hauptsächlich von Wordfence-Entwicklern verwendet).

Glücklicherweise bieten beide Sicherheits-Plugins eine Zwei-Faktor-Authentifizierung. Dies funktioniert reibungslos nach der Installation und umfasst eine Reihe von Optionen (wie mobile Apps, E-Mail oder Backup-Codes).

5. Datenbanksicherungen

Eine der einfachsten Möglichkeiten, Ihre Website sicherer zu machen, besteht darin, regelmäßige Backups durchzuführen. Wenn Ihre Website gehackt wird (oder andere Fehler auftreten), können Sie auf diese Weise problemlos eine frühere Version Ihrer Website, Datenbank und Dateien wiederherstellen.

Leider bietet Wordfence im Rahmen seines Sicherheitsdienstes derzeit keine Backup-Funktion an.

Sie können jedoch Datenbanksicherungen mit iThemes Security aktivieren.

Sie müssen lediglich den Schalter im Abschnitt „Einstellungen“ verwenden:

Bildschirm „iThemes-Sicherheitsfunktionen“.

Wenn Sie auf „Einstellungen bearbeiten“ klicken, können Sie automatische Datenbanksicherungen in regelmäßigen Abständen planen. Sie können auch angeben, welche Tabellen in Sicherungen einbezogen oder ausgeschlossen werden sollen.

Und Sie können Ihre bevorzugte Sicherungsmethode auswählen. Sie können Backups beispielsweise lokal speichern oder per E-Mail erhalten:

Bildschirm „iThemes-Datenbanksicherungen“.

Allerdings bietet iThemes nur Datenbank-Backups an. Daher reicht es nicht aus, wenn Sie vollständige Website-Backups erstellen möchten, die Konfigurationsdateien und Inhaltsordner wie Themes, Plugins und Mediendateien enthalten.

Zur Spitze gehen

Endgültiges Urteil zu Wordfence Security vs. iThemes Security

Nachdem wir bei unserem Vergleich einige wesentliche Unterschiede festgestellt haben, gibt es keinen klaren Gewinner, sondern eher einzelne Fälle, in denen Sie Wordfence gegenüber iThemes in Betracht ziehen könnten, oder umgekehrt:

Welches #WordPress-Sicherheitsplugin ist besser #Wordfence oder #iThemes?
Klicken Sie zum Twittern
  • Erwägen Sie iThemes für Datenbanksicherungen und eine einwandfreie Zwei-Faktor-Authentifizierung.
  • Überspringen Sie iThemes, wenn Sie eine Firewall, ein Site-Backup oder einen Malware-Bereinigungsdienst benötigen.
  • Ziehen Sie Wordfence in Betracht, wenn Sie eine solide Firewall, Malware-Scanner, Malware-Reparatur, Datenbank-Backups und Brute-Force-Schutz wünschen.
  • Überspringen Sie Wordfence , wenn Sie Tools zur Passwortverstärkung oder ein vollständiges Site-Backup benötigen.

Wenn Sie weitere Erläuterungen zu unserem Test von Wordfence Security vs. iThemes Security benötigen, lassen Sie es uns in den Kommentaren unten wissen!

Kostenloser Leitfaden

4 wesentliche Schritte zur Beschleunigung
Ihre WordPress-Website

Befolgen Sie die einfachen Schritte in unserer 4-teiligen Miniserie
und reduzieren Sie Ihre Ladezeiten um 50-80 %.

Den freien Zugang
Verweise
[1] https://blog.sucuri.net/2022/04/hacked-website-threat-report-2021.html