Die besten Sicherheits-Plugins für WordPress

26 Mai Die besten Sicherheits-Plugins für WordPress

Die WordPress-Entwicklergemeinschaft setzt sich zum Ziel, kontinuierliche Sicherheitsbedrohungen zu bekämpfen. Eines der Beispiele für gemeinschaftsbasierte Sicherheitsminderung ist das Open Web Application Security Project. 

Über die Bemühungen der Gemeinschaft hinaus stellt WordPress zahlreiche Sicherheits-Plugins zur Verfügung wie beispielsweise Plugins für Firewalls, Spamschutz, Zwei-Faktor-Authentifizierung und andere mehr. Dieser Beitrag bietet einen Überblick über die 19 kostenlosen Sicherheits-Plugins für WordPress. Beachten Sie, dass einige dieser kostenlosen Tools Premium-Funktionen bieten. 

Sicherheits-Plugins für WordPress

Google Authenticator ist ein kostenloses, einfaches und sehr leicht einzurichtendes Plugin, mit dem Sie sich völlig sicher auf Ihrer Webseite anmelden können. Es bietet eine Zwei-Faktor-Authentifizierung (2FA, MFA) bei der Anmeldung auf Ihrer WordPress-Webseite, um einen unbefugten Zugriff auf Ihre Webseite zu verhindern. Preis: Kostenlos.

Login LockDown ist eine Open-Source-Software und dient zum Verhindern von Brute-Force-Versuchen, indem es die IP-Adresse jeder Person (oder jedes Bots) protokolliert, die versucht, sich bei Ihrem WordPress-Dashboard anzumelden. Wenn ein Benutzer mit derselben IP innerhalb kurzer Zeit mehrmals falsche Passwörter eingibt, wird er durch Login LockDown für den Zugriff auf Ihre Webseite gesperrt. Dieses Plugin blockiert jedoch die IP für einen vorübergehenden Zeitraum. Derzeit ist das Plugin standardmäßig zu einer 1-stündigen Sperrung eines IP-Blocks nach 3 fehlgeschlagenen Anmeldeversuchen innerhalb von 5 Minuten eingestellt. Diese Option kann jedoch von einem Administrator geändert werden. Preis: Kostenlos.

iThemes Security, früher als Better WP Security bekannt, bietet Ihnen über 30 Möglichkeiten, Ihre Webseite vor Hacking und anderen externen Angriffen zu schützen. Es umfasst Zwei-Faktor-Authentifizierung, WordPress-Sicherheitsschlüssel, Planung von Malware-Scan, Passwortsicherheit und -ablauf, Google reCAPTCHA, Protokollierung von Benutzeraktionen, Import- / Exporteinstellungen, Online-Dateivergleich, Dashboard-Widget, temporäre Eskalation von Berechtigungen, wp-cli-Integration und mehr. Preis: Kostenlos. Premium-Pläne beginnen bei 52 US-Dollar pro Monat. 

All In One WP Security & Firewall ist ein umfassendes, einfach zu bedienendes, stabiles und gut unterstütztes WordPress-Sicherheits-Plugin, das Ihnen dabei hilft, Ihre Sicherheitsrisiken zu reduzieren, indem es Ihre Webseite auf Schwachstellen prüft und die neuesten empfohlenen WordPress-Sicherheitspraktiken und -methoden implementiert und durchsetzt. Es verwendet ein beispielloses Bewertungssystem für Sicherheitspunkte, um anhand der von Ihnen aktivierten Sicherheitsfunktionen zu messen, wie gut Ihre Webseite geschützt ist. Preis: Kostenlos.

WP fail2ban ist eine der einfachsten und effektivsten Sicherheitsmaßnahmen, mit der Sie Brute-Force-Angriffe verhindern können. Es protokolliert alle Anmeldeversuche, auch über XML-RPC, ob erfolgreich oder nicht. Die drei Filter ermöglichen, eine Trennung zwischen dem sofortigen Bannen (hart) und dem traditionellen Ansatz (weich) durchzuführen, mit zusätzlichen Regeln für benutzerdefinierte Konfigurationen. Preis: Kostenlos. 

SecuPress Free ist ein weiteres WordPress-Sicherheitstool, mit dem Sie Ihre Webseite vor schlechten Bots und Malware schützen sowie Bots und verdächtige IPs blockieren können. Seine wichtigsten Funktionen sind Anti-Brute-Force-Anmeldungen, Firewall, IP-Blockierung, Sicherheitswarnungen, Malware-Scans und Geolocation-Blockierung. SecuPress Free aktiviert manuelle Scans und Pro-Version führt automatisierte Scans durch. Preis: Kostenlos. Pro-Version kostet 65 US-Dollar pro Jahr.

Defender bietet die regelmäßigen Sicherheitsscans, Schwachstellenberichte, Überwachungsprotokolle, 2-Faktor-Authentifizierung, Sicherheitsempfehlungen, Überwachung von Schwarzlisten, IP-Sperrgerät, einfache Sicherheitsverbesserungen, Core-, Plugin- und Theme-Code-Checker und Login-Maskierung. Es beginnt mit einer Liste von Ein-Klick-Verschärfungsmethoden, mit denen Sie Ihrer Webseite sofort Schutzebenen hinzufügen können. Preis: Kostenlos. Zusätzliche Sicherheit erhalten Sie durch WPMU Dev-Mitgliedschaft. 

BulletProof Security deckt die drei Hauptbereiche – Firewall, Login und Datensicherheit – ab. Das Plugin zeigt mit „Rot“ an, was noch nicht sicher ist und mit „Grün“ wird der sichere Bereich signalisiert. Es schützt vor Remote File Injection (RFI), Cross Site Scripting (XSS), Base64 und anderen Code-Einspeisungen, die durch Hackerangriffe Schaden anrichten können. Die Pro-Version bietet zusätzliche Optionen wie Dateiüberwachung in Echtzeit, Quarantäne- und automatische Wiederherstellungssysteme, Intrusion Detection-System, Firewall und mehr. Preis: Kostenlos. Die kostenpflichtige Option kann für 69,95 US-Dollar heruntergeladen werden. 

Wordfence gehört zu den wichtigsten Security Plugins auf dem Markt. Es schützt vor Malware sowie Hackerangriffen und erlaubt es zudem Malware zu finden, die bereits das System verseucht hat. Das Plugin bietet verschiedene sinnvolle Funktionen wie einen automatischen Malware-URL-Scan, einen Schutz vor Brute-Force-Angriffen beim Login oder das Zurückgreifen auf das Wordfence-Netzwerk. Es ermöglicht, Angreifer nach IP zu blockieren oder erweiterte Regeln basierend auf IP-Bereich, Hostname, Benutzeragent und Referrer zu erstellen. Die Premium-Version umfasst unter anderem persönliche Unterstützung, häufigere Scans, Länder-Blockierung, zusätzliche Codeabfrage und Echtzeit-Updates für Wordfences „Threat Defense Feed“. Preis: Kostenlos. Der Preis für Wordfence PremiumPro liegt bei 99$ für 1 Seite pro Jahr.

Security Ninja ist eines der ersten Sicherheits-Plugins, das auf CodeCanyon verkauft wurde (mit vier verfügbaren Add-Ons). Add-ons wurden zugunsten von zwei Versionen – kostenlos und Premium – verworfen. In der kostenlosen Version können Sie über 50 Sicherheitstests durchführen, die von der Überprüfung von Dateien und MySQL-Berechtigungen bis hin zu verschiedenen PHP-Einstellungen reichen. Dieses Plugin ist sehr schnell und benutzerfreundlich. Es dauert weniger als eine Minute, die Webseite abzuscannen und alle Angriffsflächen zu erkennen. Nach dem Scannen werden alle Sicherheitslücken angezeigt, die die Webseite angreifbar machen. Mit entsprechenden Links erhalten Nutzer anschließend eine detaillierte Erklärung des jeweiligen Problems und können dieses lösen. Mit diesem Plugin müssen Nutzer sich nicht mit den Details auseinandersetzen, sondern lediglich den Knopf „Jetzt scannen (scan now)“ drücken und das Plugin kümmert sich um alles. Auch Brute-Force-Attacken werden erkannt, sodass die Webseite sicherer wird und vor Angriffen geschützt ist. Mit Security Ninja erhalten Nutzer einen Core-Scanner, Malware-Scanner, einen Event Logger und einen Scheduled Scanner in einem. Die Pro-Version umfasst geplante Scans, automatisierte Korrekturen, erweiterten Support und vieles mehr. Preis: Kostenlos. Die Pro-Version kostet 7,99 USD pro Monat. 

Anti-Malware Security und Brute-Force Firewall ist eine der besten Lösungen zum Scannen von Malware für WordPress. Dieses Plugin ermöglicht Ihnen, einen vollständigen Scan auszuführen, um bekannte Sicherheitsbedrohungen, Backdoor-Skripte und Datenbankinjektionen automatisch zu entfernen. Firewall verhindert, dass SoakSoak und andere Malware bekannte Plugin-Schwachstellen ausnutzen. Laden Sie Definitionsaktualisierungen herunter, um sich vor den neuesten bekannten Bedrohungen zu schützen. Preis: Kostenlos. 

Hide My WP Ghost wurde entwickelt, um eine WordPress-Webseite durch die Ausblendung von Authentifizierungspfade wie wp-admin, wp-login.php und wp-login zu schützen. Die beste Sicherheit gegen Hacker-Bots können Sie gewährleisten, indem Sie die allgemeinen WordPress-Pfade ändern und verbergen. Preis: Kostenlos. 

Cerber Security, Antispam & Malware Scan ist ein hochentwickeltes und extrem leistungsstarkes Tool, das jeden Ordner gründlich durchsucht und jede Datei auf einer Webseite auf Spuren von Malware, Trojanern, Backdoors, geänderten und neuen Dateien untersucht. Der Scanner verifiziert die Integrität von WordPress, Plugins und Themen und verhindert, dass diese mit unvorhergesehener Malware infiziert werden. Dieses Plugin erfüllt folgende Funktionen: Schutz von WordPress gegen Hackerangriffe, Spam, Trojaner und Malware, Einschränkung von Brute-Force-Angriffen, indem die Anzahl der Anmeldeversuche über das Anmeldeformular, XML-RPC / REST API-Anfragen oder die Verwendung von Auth-Cookies begrenzt wird, Verfolgung der Aktivitäten von Benutzern und bösartigen Akteuren mit flexiblen Benachrichtigungen per E-Mail, Mobiltelefon und Desktop, Stoppen vom Spam durch den Einsatz einer spezialisierten Anti-Spam-Engine von Cerber und Google reCAPTCHA zum Schutz von Registrierungs-, Kontakt- und Kommentarformularen, erweitertes Malware-Scannen, Integritätsprüfung und Dateiüberwachung, Abhärtung von WordPress mit einer Reihe flexibler Sicherheitsregeln und ausgeklügelten Sicherheitsalgorithmen, Beschränkung des Zugriffs mit Schwarz-Weiß-IP-Zugriffslisten. Preis: Kostenlos. Die Pro-Version kostet 29 US-Dollar/vierteljährlich.

WP Security Audit Log ist das umfassendste WordPress-Aktivitätsprotokoll-Plugin, mit dem Sie Benutzeränderungen aufzeichnen, die Fehlerbehebung vereinfachen und verdächtiges Verhalten frühzeitig erkennen können, um böswillige Hacks zu verhindern. Die Premium-Version ermöglicht es Ihnen, Besucher zu überwachen und Aktivitäten in Echtzeit zu verfolgen. Preis: Kostenlos. Die Premium-Version kostet 89 US-Dollar pro Jahr.

Shield Security ist ein Sicherheits-Plugin, das auf Bedrohungen reagieren kann, ohne Sie mit E-Mails zu belästigen, da es nur bei Bedarf Warnungen sendet. Dieses Plugin ist sowohl für Anfänger als auch für Fortgeschrittene geeignet und beginnt mit dem Scannen und Schützen Ihrer Webseite, sobald Sie sie aktiviert haben. Alle Optionen sind vollständig dokumentiert, so dass Sie sich in aller Ruhe mit der Sicherheit Ihrer Website befassen können. Die wichtigsten Funktionen von Shield Security sind: automatische Begrenzung der Anmeldeversuche, automatisches Blockieren der Brute-Force-Angriffe und Scannen der Kerndateien, um böswillige Dateiänderungen und Hacks zu erkennen, automatische Bereitstellung der IP-Schwarzliste, Zwei-Faktor-Authentifizierung, Protokollierung von Benutzeraktivitäten, reCaptcha, Firewall, HTTP-Header und vieles mehr. Preis: Kostenlos. Die Pro-Version kostet 12 US-Dollar pro Jahr. 

WP Hide & Security Enhancer ist ein einfacher Weg, Ihre WordPress-Kerndateien, Anmeldeseiten, Themen und Plugins vollständig vor der Anzeige auf der Vorderseite zu verbergen. Preis: Kostenlos.

Jetpack bietet Tools zur Verbesserung von Sicherheit, Leistung und Webseite-Management. Dieses Plugin umfasst Brute-Force-Angriffsschutz, Spam-Filterung und Überwachung von Ausfallzeiten; Backups Ihrer gesamten Seite; sichere Anmeldung mit optionaler Zwei-Faktor-Authentifizierung; Malware-Scannen, Code-Scannen und automatische Lösung von Bedrohungen; eine Aufzeichnung aller Änderungen auf Ihrer Seite, um die Fehlerbehebung zu vereinfachen. Preis: Kostenlos. Premium-Pläne beginnen bei 39 US-Dollar pro Jahr.

Sucuri Security ist eine Sicherheitssuite, mit der Sie Ihre bestehende Sicherheitslage ergänzen können. Das Plugin bietet seinen Benutzern eine Reihe von Sicherheitsfunktionen für ihre Webseite, die sich jeweils positiv auf ihre Sicherheitslage auswirken sollten: Überwachung von Sicherheitsaktivitäten, Schwarzlisten und der Datei-Integrität; Remote-Malware-Scannen; effektive Abhärtung der Sicherheit; Sicherheitsbenachrichtigungen. Preis: Kostenlos.

Really Simple SSL ist ein Plugin, das alle Ihre Einstellungen automatisch erkennt und Ihre Webseite so konfiguriert, dass sie über https ausgeführt wird. Dieses Plugin behebt auch Ihren unsicheren Inhalt, indem es http: // urls durch https: // ersetzt. Preis: Kostenlos. Die Pro-Version bietet erweiterte Funktionen und Unterstützung für gemischte Inhalte.