WP Umbrella Logo

Was ist das beste Sicherheits-Plugin für WordPress im Jahr 2023? 10+ WordPress Sicherheits-Plugins im Test

Das Team von WP Umbrella
-

Sind Sie auf der Suche nach dem besten Sicherheits-Plugin für WordPress? Möchten Sie Ihre Website vor Hackern schützen? Es gibt zu viele Sicherheits-Plugins und Sie wissen nicht, welches das beste für Ihre WordPress-Website ist?

Wir geben Ihnen Deckung!

WordPress ist das am weitesten verbreitete CMS im Internet, und diese enorme Popularität macht WordPress-Websites zu einem perfekten Ziel für Hacker.

Jedes Jahr werden eine Menge WordPress-Websites gehackt und abgeschaltet. Das Hinzufügen eines WordPress-Sicherheits-Plugins zu Ihrer Website ist daher äußerst wichtig, um Ihre Sicherheit zu erhöhen.

Im heutigen Artikel werden wir die besten WordPress-Sicherheits-Plugins vergleichen und Ihnen die besten Sicherheitspraktiken für WordPress im Jahr 2022 vorstellen.

Julio Potier(WordPress-Sicherheitsexperte und Gründer von SecuPress) und Ryan Dewhurst (Codebreaker und Gründer von WPScan) haben mir geholfen, diesen Artikel zu schreiben.

TL;DR

  • Es gibt viele hervorragende Sicherheits-Plugins für WordPress. Einige sind kostenlos (z.B.: All In One WP Security & Firewall) andere sind sehr teuer (z.B.: Malcare oder Sucuri). Wir glauben, dass SecuPress & WP Cerber Security die besten Sicherheits-Plugins für WordPress sind. Wir denken, dass sie das beste Verhältnis zwischen Funktionen/Support/Preis bieten.
  • Web-Sicherheit ist oft eine Frage des gesunden Menschenverstands. Begrenzen Sie die Anzahl der Benutzer auf Ihrer WordPress-Website. Verwenden Sie eindeutige und komplexe Passwörter und installieren Sie nur die Plugins, die Sie unbedingt benötigen. Dies wird die Sicherheit Ihrer Website erheblich verbessern.

Brauche ich ein WordPress-Sicherheits-Plugin?

WordPress-Nutzer verwenden häufig Sicherheits-Plugins, die sehr hilfreich sind. Sie sind jedoch nicht für jede Website erforderlich. Wenn Sie ein schlecht kodiertes Sicherheits-Plugin verwenden, kann dies dazu führen, dass Ihre Website verlangsamt wird oder unnötige Funktionen hinzugefügt werden. 

WordPress hat den Vorteil, dass keine Sicherheits-Plugins erforderlich sind, um Ihre Website zu "härten". Viele der von solchen Plugins angebotenen Funktionen können manuell implementiert werden. Der Komfort einer Sicherheitslösung aus einer Hand ist jedoch weit überlegen. Die Absicherung einer Website ist eine Vollzeitbeschäftigung, und wir sind der Meinung, dass man dies Sicherheitsexperten überlassen sollte. Also ja, wenn es bei Ihrer Website um Geld geht, sollten Sie sich ein Sicherheits-Plugin zulegen.

Websites sind wie Geschäfte. Man muss sie schützen, sonst werden sie ausgeraubt und beschädigt.

WordPress-Sicherheit: Stand der Dinge für 2023

Vor zwei Jahren zeigte ein Bericht von Sitelock, dass die typische Website eines kleinen Unternehmens 44 Mal pro Tag angegriffen wird.

Laut einer Studie von Sucuri aus dem Jahr 2017 waren von 8000 infizierten Websites 74 % auf WordPress aufgebaut.

Eine erstaunliche Infografik von WPClicboard fasst die Sicherheitsstatistiken und Herausforderungen von WordPress perfekt zusammen.

In der ersten Hälfte des Jahres 2021 blockierte Wordfence (das wir weiter unten besprechen) 18,5 Milliarden Passwortangriffe auf WordPress-Websites - und WPScan (ebenfalls weiter unten besprochen) entdeckte 602 neue Sicherheitslücken in Plugins und Themes.

Die Mehrheit der WordPress-Schwachstellen (90 %) wird durch Plugins verursacht. Es gibt 6 % der Sicherheitslücken bei Themes und 4 % bei der Kernsoftware.

Also ja, Sie brauchen ein WordPress-Sicherheits-Plugin für Ihre Website.

Sind Sie bereit, Ihre Produktivität zu steigern, Ihre Kunden zu beeindrucken und Ihre WordPress-Agentur auszubauen?

Installieren Sie WP Umbrella in einer Minute auf Ihren Websites und entdecken Sie eine neue Art, mehrere WordPress-Sites zu verwalten.

Jetzt kostenlos loslegen

Ist WordPress sicher und geschützt?

WordPress ist wahrscheinlich das sicherste CMS der Welt. Bedenken Sie jedoch, dass nichts im Internet zu 100 % sicher ist.

Im Jahr 2022 wurden 1,5 Millionen WordPress-Websites aufgrund einer zentralen Sicherheitslücke gehackt. Das Problem wurde schnell behoben: WordPress ist seither sicher und geschützt.

Hier ist der Grund dafür: Die WordPress-Community ist so groß und so talentiert, dass Sicherheitslücken fast sofort erkannt und behoben werden. Trotzdem werden jeden Tag so viele WordPress-Websites gehackt.

Sie müssen verstehen, dass WordPress einige gute Sicherheitsmaßnahmen hat, aber es ist nichts im Vergleich zu dem, was die besten Sicherheits-Pluginskönnen Sie mit wie:

  • Permanente Überwachung von Sicherheit und Eindringlingen;
  • Scannen von Dateien;
  • Erkennung von Malware;
  • Überwachung der Schwarzen Liste
  • Firewalls
  • Schutz vor Brute-Force-Angriffen
  • usw. usw.

Nur 3 % der Vorfälle, die Websites betreffen, werden entdeckt.

Das sind erschreckende Zahlen, die Sie ermutigen sollten, ein Sicherheits-Plugin zu installieren.

Der CEO von WPScan

WordPress ist heute ein ausgereiftes und sicheres Softwareprojekt, dem Millionen von Nutzern vertrauen, darunter sogar die offizielle Website des Weißen Hauses. Was die Sicherheit betrifft, so liegt das Hauptproblem bei den WordPress-Plugins von Drittanbietern. 87 % der Sicherheitslücken in der WPScan-Datenbank für WordPress-Sicherheitslücken sind auf Plugins zurückzuführen. Allerdings steigt die Qualität der Plugins im offiziellen WordPress-Plugin-Verzeichnis allmählich an. Um Ihre WordPress-Website sicher zu halten, empfehle ich Ihnen, alles auf dem neuesten Stand zu halten, ein sicheres Administrator-Passwort zu wählen und ein Sicherheits-Plugin zu installieren.

Ryan Dewhurst @ CEO & Gründer von WPScan

Wie man die Sicherheit von WordPress ohne Plugin erhöht

Schwachstellen und Sicherheitsverletzungen sind fast immer auf menschliches Fehlverhalten zurückzuführen.

Der beste Weg, die Sicherheit Ihrer Website zu verbessern, ist also, auf einige Dinge zu achten!

Schritt 1: Halten Sie Ihre Website auf dem neuesten Stand und entfernen Sie unnötige Plugins und Themes

nerabilitäten nach Komponenten


Laut der WPScan-Datenbank gehen 95 % der WordPress-Sicherheitslücken auf Themes und Plugins zurück

WPScan Datenbank

Und 95 % dieser 95 % stammen tatsächlich von kostenlosen Themes und Plugins. 

Der beste Weg, Ihre Website vor Hackern zu schützen, ist, Ihre Plugins und Ihr Thema auf dem neuesten Stand zu halten. Außerdem sollten Sie alle unnötigen Plugins, die auf Ihrer Website installiert sind, entfernen.

Schritt 2: PHP-Fehler überwachen und beheben

Dieser Tipp könnte schwieriger zu implementieren sein, wenn Sie mit der Sprache PHP nicht vertraut sind.

Plugins und Themes können eine Vielzahl von PHP-Fehlern erzeugen.

Die meisten von ihnen sind harmlos, aber einige können Ihre Website gefährden und zu Ausfallzeiten führen.

Um zu erfahren, welche Plugins PHP-Fehler erzeugen, müssen Sie auf das WordPress-Fehlerprotokoll zugreifen.

Der einfachste Weg, dies zu tun, ist die Installation von WP Umbrella.

php-Fehlerüberwachung

Gehen Sie auf die Registerkarte PHP-Überwachung und aktivieren Sie die erweiterte Ansicht.

Von hier aus können Sie auf alle Fehler und die zugehörigen Informationen zugreifen, die zur Fehlerbehebung und zur Verbesserung der Sicherheit Ihrer WordPress-Website erforderlich sind.

Julio Potier

Manche Leute denken, dass ein nicht aktualisiertes Plugin Sicherheitslücken erzeugt, als ob es in ihm wachsen würde. So funktioniert das natürlich nicht. Jedes Plugin, Theme oder sogar der WordPress-Kern selbst hat irgendeine Art von Sicherheitslücke, aber bis sie entdeckt wird, ist das kein Problem. Das Problem besteht dann, wenn sie entdeckt und nicht behoben werden. Glücklicherweise ist die WordPress-Gemeinschaft voll von White-Hat-Hackern, die die Probleme aufdecken. Wenn Sie sehen, dass eine Schwachstelle in einem Plugin/Theme gefunden wurde, ist sie meistens bereits behoben.

Julio Pottier @ CEO bei SecuPress

Schritt 3: Wählen Sie Ihren Hosting-Anbieter sorgfältig aus

Natürlich sollte auch die Auswahl eines sicheren Hostings eine Ihrer obersten Prioritäten sein.

Bevor Sie sich mit Sicherheits-Plugins beschäftigen, sollten Sie sicherstellen, dass Ihr WordPress-Hosting über umfangreiche Sicherheitsmaßnahmen verfügt.

Hier sind einige der Sicherheitsmaßnahmen, die Ihnen ein guter WordPress-Hosting-Anbieter bieten sollte:

  • Zwei-Faktor-Authentifizierung;
  • GeoIP-Blockierung;
  • Hardware-Firewalls;
  • Verschlüsselte SFTP- und SSH-Verbindungen;
  • Automatische Backups;

Kinsta, unser Hosting-Provider, bietet alle diese Dienste an.

Schritt 4: Legen Sie für jede Website und jeden Dienst ein starkes und einzigartiges Passwort fest.

Die Verwendung des gleichen Passworts für jede Website ist der beste Weg, um gehackt zu werden.

Nicht alle Websites sind sicher. Wenn Sie überall dasselbe Passwort verwenden und es einem Hacker gelingt, es zu bekommen, hat er Zugang zu all Ihren Konten.

Sie müssen für jede Website, die Sie nutzen, ein anderes Passwort wählen. Am einfachsten ist es, einen sicheren Passwortgenerator wie den Norton Passwortgenerator zu verwenden .

Schritt 5: Verlangt die Verwendung von sicheren Passwörtern

Wenn Ihre Website mehrere Benutzer hat, sollte jeder Benutzer ein sicheres Passwort haben und es regelmäßig ändern. Sie sollten Ihr Team zwingen, die Passwörter von Zeit zu Zeit zurückzusetzen. Dies ist von größter Bedeutung, wenn es um die Sicherheit von WordPress geht.

Schritt 5: SSL-Zertifikat installieren

Secure Socket Layer (SSL) stellt eine verschlüsselte Verbindung zwischen einem Server und einem Benutzer her, so dass die Daten sicher zwischen ihnen übertragen werden können. 

Abgesehen davon, dass es sich um eine kluge Sicherheitspraxis handelt, verlangt Google, dass Websites SSL verwenden. Eine Website, die über HTTP statt HTTPS läuft, wird in der Regel vom Browser bestraft, indem er "Nicht sicher" anstelle des angenehmen grünen Schlosses anzeigt. Dies wird das Vertrauen Ihrer Besucher und Ihrer Marke zerstören. 

Früher war die Installation eines SSL-Zertifikats ziemlich schwierig. Dank Really Simple SSL können Sie jetzt in weniger als 5 Minuten SSL zu WordPress hinzufügen. 

Schritt 6: Anmeldeversuche für WP Admin begrenzen

Es ist kein Zufall, dass Bank-Websites ihren Nutzern nur drei Versuche geben, ihren Benutzernamen und ihr Passwort richtig einzugeben. Danach werden Ihre Konten für eine kurze Zeit gesperrt. 

Auf diese Weise können Brute-Force-Angriffe reduziert und Hacker effektiver behindert werden.

In WordPress sind die Anmeldeversuche standardmäßig unbegrenzt. Sie können die Sicherheit Ihrer Website erhöhen, indem Sie die Anmeldeversuche begrenzen, damit Hacker nicht Tausende von Kombinationen ausprobieren können, um Zugang zu erhalten.

Dieser kleine Codeschnipsel kann manuell in die Datei wp-content > Themes > functions.php eingefügt werden, um einen begrenzten Anmeldeschutz zu gewährleisten.

function check_attempted_login( $user, $username, $password ) {

    if ( get_transient( ‘attempted_login’ ) ) {

        $datas = get_transient( ‘attempted_login’ );

        if ( $datas[‘tried’] >= 3 ) {

            $until = get_option( ‘_transient_timeout_’ . ‘attempted_login’ );

            $time = time_to_go( $until );

            return new WP_Error( ‘too_many_tried’,  sprintf( __( ‘ERROR: You have reached authentication limit, you will be able to try again in %1$s.’ ) , $time ) );

        }

    }

    return $user;

}

add_filter( ‘authenticate’, ‘check_attempted_login’, 30, 3 ); 

function login_failed( $username ) {

    if ( get_transient( ‘attempted_login’ ) ) {

        $datas = get_transient( ‘attempted_login’ );

        $datas[‘tried’]++;

        if ( $datas[‘tried’] <= 3 )

            set_transient( ‘attempted_login’, $datas , 300 );

    } else {

        $datas = array(

            ‘tried’     => 1

        );

        set_transient( ‘attempted_login’, $datas , 300 );

    }

}

add_action( ‘wp_login_failed’, ‘login_failed’, 10, 1 ); 

function time_to_go($timestamp)

{

    // converting the mysql timestamp to php time

    $periods = array(

        “second”,

        “minute”,

        “hour”,

        “day”,

        “week”,

        “month”,

        “year”

    );

    $lengths = array(

        “60”,

        “60”,

        “24”,

        “7”,

        “4.35”,

        “12”

    );

    $current_timestamp = time();

    $difference = abs($current_timestamp – $timestamp);

    for ($i = 0; $difference >= $lengths[$i] && $i < count($lengths) – 1; $i ++) {

        $difference /= $lengths[$i];

    }

    $difference = round($difference);

    if (isset($difference)) {

        if ($difference != 1)

            $periods[$i] .= “s”;

            $output = “$difference $periods[$i]”;

Warnung

Bitte vergewissern Sie sich, dass Sie eine vollständige Sicherungskopie Ihrer Website haben, bevor Sie dies tun. Sollte etwas schief gehen, können Sie Ihre Website schnell wiederherstellen. Ihre WordPress-Website lässt sich leicht sichern dank WP Umbrella!

Schritt 7: PHP-Ausführung in nicht vertrauenswürdigen Ordnern blockieren

Das ist ein harter Brocken, also werde ich versuchen, die Dinge so einfach wie möglich zu halten.

Zunächst sollten Sie verstehen, dass PHP eine Skriptsprache ist, die für die Webentwicklung verwendet wird. Funktionen in PHP sind Codeblöcke, die in einem Programm ausgeführt werden können, um eine bestimmte Funktion zu erfüllen. 

Der zweite Punkt, den Sie verstehen müssen, ist, dass eine WordPress-Website aus Dateien und Ordnern besteht. Es ist jedoch wichtig zu wissen, dass nur bestimmte Dateien und Ordner PHP-Funktionen verwenden. Es ist möglich, dass Hacker neue Ordner auf Ihrer Website erstellen oder ihre PHP-Funktionen in bestehende Ordner kopieren und einfügen. Dies würde sich nachteilig auf Ihre Website auswirken. Ohne das richtige Tool könnten Sie Wochen damit verbringen, ohne zu merken, dass Ihre Website beschädigt ist.

Sie können einen solchen Hack verhindern, indem Sie PHP-Funktionen aus unbekannten Ordnern blockieren oder einfach PHP-Ausführungen dort deaktivieren, wo sie nicht stattfinden sollen.

Suchen Sie dazu die .htaccess-Datei auf Ihrem FTP-Server und öffnen Sie sie. Wenn sie nicht vorhanden ist, können Sie sie mit Ihrem HTML-Editor erstellen. Vergessen Sie nicht, sie als .htaccess zu speichern.

Fügen Sie diese Codezeilen in die Datei ein:

<Files *.php>
deny from all
</Files>

Schritt 8: WordPress-Dateieditor deaktivieren

Sie können WordPress-Theme- und Plugin-Dateien direkt im Admin-Bereich mit dem integrierten Code-Editor von WordPress bearbeiten.

Den Theme-Editor finden Sie unter Erscheinungsbild " Theme-Editor. Dort wird eine Liste der Dateien angezeigt, die sich auf Ihr derzeit aktives Thema beziehen.

Den Plugin-Editor finden Sie ebenfalls unter Plugins " Plugin-Editor. Dort wird Ihnen automatisch das erste auf Ihrer Website installierte Plugin in alphabetischer Reihenfolge angezeigt.

Wenn sich ein Hacker Zugang zu Ihrem WordPress-Administrationsbereich verschafft, kann er über den integrierten Editor auf alle Ihre Daten zugreifen.

Außerdem können Hacker Ihre WordPress-Website nutzen, um Malware zu verbreiten oder Denial-of-Service-Angriffe zu starten.

Es wird empfohlen, die eingebauten Datei-Editoren vollständig aus WordPress zu entfernen, um die Sicherheit zu verbessern.

Um den WordPress-Theme-Editor zu entfernen, müssen Sie die Datei wp-config.php bearbeiten.

Fügen Sie diese Codezeile hinzu:

define( ‘DISALLOW_FILE_EDIT’, true );

Direkt über der Zeile mit der Aufschrift /* Das war's, Schluss mit der Bearbeitung! Viel Spaß beim Veröffentlichen. */

Stellen Sie sicher, dass Sie Ihre Änderungen speichern, bevor Sie den Editor schließen.

Schritt 9: Sicherheitsschlüssel und Salze ändern

Um Benutzernamen und Passwörter zu verschlüsseln, verwendet WordPress Salts oder Sicherheitsschlüssel. Die Zeichenfolgen werden zum Hashing Ihrer Anmeldedaten verwendet. Folglich können Ihre Anmeldedaten nicht gestohlen oder für die Anmeldung auf Ihrer Website verwendet werden, da sie nicht von zufälligen Zeichen unterschieden werden können. 

Die Begriffe WordPress-Salts und WordPress-Sicherheitsschlüssel beziehen sich beide auf die gleichen 8 Zeichenfolgen. Jedem der 4 Sicherheitsschlüssel entspricht ein Salt. Die 4 WordPress-Sicherheitsschlüssel sind: 

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Im WordPress-Sicherheitssystem sind die Schlüssel und Salts zufällige Zeichenfolgen, was sie sowohl stark als auch einzigartig macht. Dennoch kann es sein, dass sie gelegentlich geändert werden müssen.

Wenn Sie z. B. Malware entfernen, sollten Sie anschließend die Salzschlüssel ändern.

Es ist auch eine kluge Sicherheitspraxis, die WordPress-Salzschlüssel von Zeit zu Zeit zu aktualisieren, so wie Sie Ihre Passwörter aktualisieren würden. Für Hacker ist es schwieriger, die Sicherheit Ihrer Website zu durchbrechen, wenn die Anmeldeinformationen regelmäßig geändert werden. 

Tipps

Erstellen Sie immer eine Sicherungskopie Ihrer Website, bevor Sie die Sicherheitsschlüssel und Salts ändern.

Das Ändern von Sicherheitsschlüsseln und Salts ist ein einfacher Vorgang:

  1. Verwenden Sie den WordPress-Generator für geheime Schlüssel, um neue Schlüssel und Salts zu erzeugen.
  2. Ersetzen Sie die alten Authentifizierungsschlüssel und Salts in der Datei wp-config.php durch die neuen.

Schritt 10: Die Datei wp-config.php sichern

Die Datei wp-config.php ist für Hacker am wertvollsten. Sie enthält alle Ihre Anmeldeinformationen. Sie ist das Herzstück Ihrer Website, und deshalb müssen Sie ihre Sicherheit verstärken.

Die beste Möglichkeit, die Datei wp-config.php zu schützen, besteht darin, ihr den Zugriff zu verweigern.

Fügen Sie dazu den folgenden Code am Anfang Ihrer .htaccess-Datei ein: 

<files wp-config.php>
order allow,deny
deny from all
</files>

Die besten WordPress-Sicherheits-Plugins im Jahr 2022

Der WordPress-Kern enthält standardmäßig einige Sicherheitsmaßnahmen. Dennoch kann sie mit Hilfe eines Sicherheits-Plugins/Dienstes kontinuierlich verbessert werden. Die besten WordPress-Sicherheits-Plugins bieten immer die folgenden Funktionen:

  • Überwachung von aktiven Sicherheitsbedrohungen
  • Scannen von Dateien
  • Anti-Malware-Überprüfung
  • Überwachung von Sperrlisten
  • Härtung der Sicherheit
  • Ein Aktionsplan für die Zeit nach dem Hack
  • Firewalls
  • Schutz vor Brute-Force-Angriffen
  • Erkennung von Sicherheitsbedrohungen und Benachrichtigung

Es gibt eine Reihe von WordPress-Sicherheits-Plugins, die mehr Möglichkeiten bieten, aber die oben aufgeführten sind die, die man beachten sollte.

Hier ist unsere ausführliche Analyse der besten WordPress-Sicherheits-Plugins im Jahr 2022.

Wir empfehlen Ihnen die Installation von SecuPress

Mit seinen umfassenden Funktionen, dem reaktiven Support und dem attraktiven Preis für Personen, die mehrere Websites verwalten, ist SecuPress wahrscheinlich die beste Wahl, wenn es um die Auswahl eines Sicherheits-Plugins für WordPress geht. WP Cerber Security ist ebenfalls eine hervorragende Alternative. Dies ist keine absolute Wahrheit, also stellen Sie sicher, dass Sie das Sicherheits-Plugin auswählen, das Ihren Bedürfnissen am besten entspricht.

WordPress Sicherheits-Plugin - WordFence

Es ist keine Überraschung, dass Wordfence Security eines der beliebtesten WordPress-Sicherheits-Plugins ist, die es gibt. Die robusten Login-Sicherheitsfunktionen und Tools zur Wiederherstellung von Sicherheitsvorfällen kombinieren Einfachheit mit leistungsstarken Schutztools. Ein großer Vorteil von Wordfence ist die Möglichkeit, allgemeine Traffic-Muster und Hackversuche zu verfolgen.

Mit einem Firewall-Blocker, Brute-Force-Schutz und vielem mehr ist Wordfence eine der umfassendsten Sicherheitslösungen auf dem Markt.

WordFence-Preise

Sie können zwischen einer kostenlosen Version und einer Premium-Option ab 99 $ pro Jahr wählen.

Als zusätzlichen Bonus gewähren die Entwickler des Plugins hohe Rabatte, wenn sie mehrere Site Keys abonnieren. Der Preis pro Lizenz sinkt auf 74,25 $, wenn Sie 15+ Lizenzen erwerben.

Wenn Sie mehrere Websites entwickeln und diese alle geschützt werden sollen, sollten Sie Wordfence in Betracht ziehen.

Eine vollständige Aufschlüsselung der WordFence-Rabattstruktur:

  • Lizenz für 1 Standort: $99 pro Jahr
  • Lizenzen für 2-4 Standorte: $89,10 pro Jahr (10% Rabatt)
  • Lizenzen für 5-9 Standorte: $84.15 (15% Rabatt)
  • Lizenzen für 10-14 Standorte: $79.20 (20% Rabatt)
  • Lizenzen für mehr als 15 Standorte: $74,25 (25% Rabatt)

WordFence-Funktionen

  • eine Web Application Firewall (WAF), die bösartigen Datenverkehr identifiziert und blockiert. Im Gegensatz zu ähnlichen Cloud-Alternativen bricht WordFence die Verschlüsselung nicht, kann nicht umgangen werden und lässt keine Daten durchsickern.
  • ein WordPress-Sicherheitsscanner , der Core-Dateien, Themes und Plugins auf Malware, Backdoors und Code-Injektionen überprüft.
  • Der Schutz vor durchgesickerten Passwörtern blockiert Anmeldungen für Administratoren, die bekanntlich kompromittierte Passwörter verwenden.
  • Zwei-Faktor-Authentifizierung: Dies ist eine der effektivsten Methoden, um Brute-Force-Angriffe dauerhaft zu unterbinden.

Vorteile über WordFence

  • Einer der umfassendsten Funktionssätze auf dem Markt
  • Degressive Preisgestaltung für mehrere Websites
  • Freemium-Version
  • Bewertet 4.7/5 auf WordPress.org mit mehr als - 3500 Bewertungen

con Über WordFence

  • Benötigt viele Ressourcen Ihres Servers und kann Ihre Website verlangsamen. Nicht immer kompatibel mit gemeinsam genutzten Hosting-Umgebungen.
  • Relativ teuer

iThemes Security - Entwickelt von den WordPress-Sicherheitsexperten

iThemes Security (früher Better WP Security) bietet Ihnen über 30 Möglichkeiten, Ihre WordPress-Site zu sichern und zu schützen.

Mit +1 Million aktiver Installationen ist es das zweitbeliebteste Sicherheits-Plugin auf dem Markt. iThemes macht alle WordPress-Websites sicherer, indem es Schwachstellen in Plugins, veraltete Software und schwache Passwörter identifiziert.

Die kostenlose Version von iThemes Security enthält zwar einige grundlegende Sicherheitsfunktionen, wir empfehlen jedoch dringend ein Upgrade auf die Pro-Version. Ein Jahr lang sind Plugin-Updates, Ticket-Support und Support für 2 Websites enthalten. Sie können auf einen teureren Plan upgraden, wenn Sie mehr Websites schützen möchten.

iThemes Security Pro bietet eine Zwei-Faktor-Authentifizierung, eine starke Passwortdurchsetzung und das Aussperren böswilliger Benutzer.

iTheme Sicherheit Preisgestaltung

Ein einzelnes Jahr iThemes Security Pro Sicherheit kann für $80 erworben werden. Wenn Sie weitere Websites hinzufügen, erhöht sich der Preis. 

Sie können aus den folgenden iThemes Security Pro Plänen wählen:

  • Basic: $80 pro Jahr für 1 Website
  • Plus: $127 pro Jahr für 10 Websites
  • Agentur: $199 pro Jahr für unbegrenzte Websites
  • Plugin Suite: $499 pro Jahr für unbegrenzte Anzahl von Websites, BackupBuddy Agency und Restrict Content Pro Professional

iTheme Sicherheitsmerkmale

  • WordPress Brute-Force-Schutz: Personen, die versuchen, Ihr Passwort zu erraten, werden nach ein paar Versuchen ausgesperrt.
  • Erkennung von Dateiveränderungen: Das Plugin warnt Sie, wenn sich eine Datei ändert, damit Sie wissen, ob Sie gehackt wurden.
  • 404-Erkennung: Wenn ein Bot Ihre Website nach Schwachstellen durchsucht, wird er eine Menge 404-Fehler erzeugen. Das Plugin sperrt verdächtige IPs aus, die massenhaft 404-Fehler erzeugen. 
  • Datenbank-Backups: Das Plugin schickt Ihnen regelmäßig Backups Ihrer Website, damit Sie im Falle eines Hackerangriffs keine Inhalte verlieren.
  • WordPress security keys and salts updater: um Ihre Authentifizierungsschlüssel noch komplexer zu gestalten.
  • Away-Modus: für den Fall, dass Sie Ihre Website nicht regelmäßig aktualisieren und Ihr WordPress-Dashboard komplett ausblenden möchten.

Vorteile von iTheme Security

  • Eine umfassende Reihe von Funktionen
  • Reaktive Unterstützung
  • Verlangsamen Sie keine Websites
  • 4.6/5 auf WordPress.org mit mehr als 3900 Bewertungen
  • Unbegrenzte Preisgestaltung

Nachteile von iTheme Security

  • Schreckliche Benutzererfahrung seit Version 8.0

Sucuri Security - Vollständige Website-Sicherheit, Schutz und Überwachung

Sucuri WordPress

Sucuri ist eine weltweit anerkannte Autorität in allen Fragen der Sicherheit von WordPress-Websites.

Sie können Ihre Website mit dem leistungsstarken WordPress-Plugin von Sucuri vor Malware und Hacks schützen. Ihre Website ist durch mehrere Sicherheitsebenen geschützt. Ihr Datenverkehr umgeht alle Firewalls von Sucuri, bevor er über Cloudproxy an den Hosting-Server gesendet wird. Es verhindert, dass Malware-Angriffe und Hacker Ihre Website gefährden und stellt sicher, dass nur echte Besucher Ihre Website besuchen.

Sucuri Preisgestaltung

Sie können Sucuri kostenlos ausprobieren und erhalten eine 30-tägige Geld-zurück-Garantie, wenn es Ihnen nicht gefällt.

Die Prämienpläne sind unten aufgeführt:

  • Basisplattform: $199/99/Jahr für eine Website mit einem vollständigen Sicherheitsscan alle 12 Stunden und Entfernung von Malware innerhalb von 30 Stunden.
  • Pro-Plattform: $299,99/Jahr für eine Website mit einem vollständigen Sicherheitsscan alle 6 Stunden und Malware-Entfernung innerhalb von 12 Stunden.
  • Business-Plattform: für eine Website mit einem vollständigen Sicherheitsscan alle 30 Minuten und Entfernung von Malware innerhalb von 6 Stunden.

Individuelle Pläne für mehrere Standorte sind auf Anfrage ebenfalls erhältlich.

Sucuri Sicherheitsfunktionen

  1. Entfernen Sie Website-Malware: Sucuri Security hilft Ihnen, jeglichen bösartigen Code im Dateisystem oder in der Datenbank Ihrer Website zu entfernen.
  2. Status der schwarzen Liste entfernen: Es stellt in Ihrem Namen Anträge auf Entfernung der schwarzen Liste.
  3. SEO-Spam reparieren: Das Plugin hilft Ihnen, Keyword-Stuffing und Link-Injektionen zu verfolgen.
  4. Website-Firewall: Securi hat eine Firewall (WAF) für WordPress entwickelt, die Angriffe blockiert, indem sie bösartigen Datenverkehr filtert.

Profis über WP Umbrella

  • Hervorragende Firewall
  • Scannen auf Serverebene
  • Umfassende Sicherheitsüberwachung
  • Entfernung von Malware durch Sicherheitsexperten

Nachteile über Sucuri Security

  • Äußerst teuer
  • Bewerten Sie 4.2/5 auf WordPress
  • Könnte Ihre Website verlangsamen
  • Überwachung der Betriebszeit nicht zuverlässig

Alles in einem WP Sicherheit & Firewall

Alles in einem WP Sicherheit &amp; Firewall

All In One WP Security & Firewall ist eines der funktionsreichsten kostenlosen Sicherheitsplugins auf dem Markt.

Mit diesem Plugin sind Sie in der Lage, Grundlagen wie die Sicherheitsstärke Ihrer Website zu visualisieren und festzustellen, was getan werden muss, um sie zu verbessern.

Es gibt drei Kategorien von Funktionen: Basis, Mittelstufe und Fortgeschrittene. Mit anderen Worten, wenn Sie ein fortgeschrittener Entwickler sind, können Sie dieses Plugin trotzdem verwenden.

Die Sicherheit der Benutzerkonten ist die Hauptfunktion dieses Plugins, da es gewaltsame Anmeldeversuche verhindert und die Sicherheit der Benutzerregistrierung erhöht. Das Plugin umfasst auch Datenbank- und Dateisicherheit.

All-In-One WP Sicherheit & Firewall Preisgestaltung

Frei.

All-in-One WP Sicherheit & Firewall Funktionen

  • Es gibt eine Blockierliste, mit der Sie spezifische Anforderungen für die Sperrung eines Benutzers festlegen können.
  • Es ist möglich, die .htaccess- und .wp-config-Dateien zu sichern. Wenn etwas schief geht, können Sie sie auch wiederherstellen.
  • Es gibt ein Diagramm, das die Stärke Ihrer Website zeigt, und ein weiteres, das spezifische Problembereiche aufzeigt. Dies ist eine der besten Funktionen für einen Benutzer, um zu verfolgen, wie eine Website in Bezug auf die Sicherheit abschneidet.
  • Bestimmte Sicherheitsmerkmale können exportiert und importiert werden.
  • Es ist möglich, Website-Informationen vor Bots und anderen Eindringlingen zu verbergen.

Vorteile von WP Security & Firewall

  • Kostenlos
  • Freundlich für Anfänger
  • Hervorragende Art der Anzeige von Sicherheitsdaten
  • 4.8/5 auf WordPress.org mit mehr als 1250 Bewertungen.

Nachteile von WP Security & Firewall

  • Mangel an Funktionen im Vergleich zu Premium-Plugins
  • Keine wirkliche Unterstützung im Falle eines Problems.

WPScan - Datenbank für WordPress-Sicherheitslücken

WPScan

WPscan wurde im November 2021 von Automattic übernommen. Es scannt WordPress-Installationen, um festzustellen, ob sie Sicherheitslücken aufweisen.

Normalerweise wird WPScan zur Durchführung von Penetrationstests, Sicherheitsbewertungen und Schwachstellen-Scans verwendet. Sicherheitsexperten, Systemadministratoren und Pentester sind die vorgesehenen Benutzer dieses Tools.

WPScan Merkmale

  • Überwachung von Schwachstellen
  • Sofortige E-Mail-Benachrichtigungen
  • Neueste API-Endpunkte
  • Webhooks: Slack und HTTP
  • CVSS-Risiko-Scores

WPScan-Preise

Die Preise für WPScan werden nicht bekannt gegeben. Sie müssen um ein Angebot bitten. Der Preis hängt von der Anzahl der API-Aufrufe ab, die Sie pro Monat durchführen.

Vorteile von WPScan

  • Die umfassendste Schwachstellen-Datenbank für WordPress
  • Alarmierung in Echtzeit

Nachteile von WPScan

  • Keine direkte Integration mit Speicherdiensten von Drittanbietern: WP Umbrella bietet derzeit keine direkten Integrationen mit AWS oder Dropbox für die Speicherung von Backups an. Die Backups werden jedoch auf den sicheren Servern von WP Umbrellain Europa gespeichert.

BulletProof Sicherheit WordPress Plugin

BulletProof Sicherheit pro

Das BulletProof Security Plugin verfügt über mehr Funktionen als die meisten anderen Sicherheits-Plugins auf dem Markt, da es aktiv entwickelt und ständig aktualisiert wird. Neben Quarantänen erhalten Sie E-Mail-Warnungen, Spam-Erkennung und automatische Wiederherstellungsfunktionen.

In Anbetracht der Tatsache, dass es sich um Datenbank-Backups und Login-Sicherheit kümmert, funktioniert es recht gut als Allround-WordPress-Sicherheits-Plugin.

BulletProof Security Preisgestaltung

Es gibt eine kostenlose und eine Premium-Version von BulletProof Security. Sie können die kostenpflichtige Option für $69,95 erwerben und erhalten eine 30-tägige Geld-zurück-Garantie. Die Lizenz ist für eine unbegrenzte Anzahl von Websites gültig. 

Merkmale von BulletProof Security Pro

  • MScan Malware-Scanner: Es scannt Website-Dateien für Hacker-Dateien und scannt die WP-Datenbank für Hacker-Code mit MScan.
  • Login und Sicherheitsüberwachung: enthält alles, was Sie zur Sicherung und Überwachung Ihrer WordPress-Website benötigen
  • Datenbank-Prexif-Änderer: Wenn Sie den Namen Ihres Datenbank-Tabellen-Präfixes ändern, können Sie viele zufällige Bot-Sonden von der Erkundung Ihrer Website abhalten, was zu unnötiger Verlangsamung führt.
  • Idle Session Logout: zum automatischen Abmelden inaktiver/untätiger Benutzer
  • Ablauf des Auth-Cookies: um die Ablaufzeit des WordPress-Authentifizierungs-Cookies zu ändern
  • Sicherheitsprotokoll: Das Sicherheitsprotokoll enthält Protokolle von Hackern, Spammern, Scrapern, Minern, bösen Bots usw. und wird auch zur Fehlersuche verwendet, wenn BPS etwas in einem anderen Plugin blockiert, das legitim ist.
  • Datenbanküberwachung: Diese Funktion benachrichtigt Sie per E-Mail, sobald eine Änderung in Ihrer WordPress-Datenbank erfolgt oder eine neue Datenbanktabelle in Ihrer WordPress-Datenbank erstellt wird.
  • Plugin-Firewall: Sie können den externen Zugriff auf den WordPress-Plugins-Ordner (alle Plugin-Dateien und -Ordner) blockieren, während Sie den internen Zugriff anhand der folgenden Kriterien zulassen: Domänenname, Server-IP-Adresse, öffentliche IP-Adresse oder Computer-IP-Adresse.
  • Upload-Anti-Exploit-Wächter: zum Schutz des WordPress-Uploads-Ordners.
  • JCT Anti-Spam: bietet Schutz für die Sicherheit der Website und für die Website vor Spam
  • E-Mail-Benachrichtigung: Sie werden benachrichtigt, sobald sich jemand auf Ihrer Website anmeldet.

Vorteile von BPS Pro

  • Umfassende Funktionssets
  • Häufig aktualisiert durch den Herausgeber
  • Attraktive Preise für unbegrenzte Websites
  • Bewertung 4.8/5 auf WordPress.org mit mehr als 600 Bewertungen

Nachteile von BPS Pro

  • Wir konnten keine Informationen über das BPS pro Plugin finden.

SecuPress - Premium WordPress Sicherheits-Plugin

SecuPress Premium Sicherheits-Plugin für WordPress

SecuPress ist ein weiteres großartiges Sicherheits-Plugin für WordPress. Dieses Plugin schützt Ihre WordPress-Website vor Malware und blockiert Bots und verdächtige IPs. Was uns an SecuPress am besten gefällt, ist der Fokus auf das Blockieren von Malware und Viren. Wahrscheinlich ist es das beste aller WordPress-Sicherheitstools.

SecuPress ist eine Option, die Sie in Betracht ziehen sollten, wenn Sie nach einem Sicherheits-Plugin mit einer benutzerfreundlichen Oberfläche suchen. Firewalls, Anti-Brute-Force-Logins und blockierte IP-Adressen sind in der kostenlosen Version enthalten.

Außerdem schützt es Ihre Sicherheitsschlüssel und blockiert Bots (wofür Sie bei anderen Sicherheits-Plugins oft bezahlen müssen). Malware-Scans erkennen verdächtige Aktivitäten und blockieren Eindringlinge, wenn nötig.

Sie können auf die Premium-Version upgraden, wenn Sie noch mehr Funktionen wünschen, wie z. B. Warnungen und Benachrichtigungen, Zwei-Faktor-Authentifizierung, IP-Geolocation-Blockierung, PHP-Malware-Scans und PDF-Berichte.

SecuPress Preisgestaltung

Die kostenlose Version eignet sich für die grundlegende Website-Sicherheit, z. B. Malware-Erkennung und Bot-Blockierung. Premium-Versionen beginnen bei 69,99 $ pro Website und Jahr. Wenn Sie die Anzahl Ihrer Websites erhöhen, sinkt der Preis pro Website drastisch auf 5,78 $ pro Website und Jahr.

SecuPress Pro Eigenschaften

  • SecuPress hat eine der besten Benutzeroberflächen! Selbst Anfänger können es leicht bedienen.
  • Mehr als 30+ Sicherheitsprüfungen werden vom Plugin durchgeführt.
  • Sie können Ihre WordPress-Login-URL ändern, damit Bots sie nicht finden können.
  • Das Tool hilft Ihnen, Themes und Plugins zu erkennen, die bösartigen Code enthalten oder anfällig sind.
  • IP-Adressen, die verdächtig sind, werden erkannt und blockiert.
  • Schützt vor Brute-Force-Angriffen.
  • Aktivieren Sie die 2FA-Authentifizierung.
  • Sie können Sicherheitsberichte speichern oder drucken.

Profis über WP Umbrella

  • Beste Schnittstelle
  • Generationen berichten
  • Entwickelt von einem bekannten Sicherheitsexperten
  • Eine umfassende Reihe von Funktionen
  • Großartige Unterstützung
  • Attraktive Preise für mehrere Websites

Nachteile von WP Umbrella

  • Bewertung 4,2 auf WordPress.org

MalCare Sicherheit

Malcare - WordPress Sicherheit

Um alles zu erkennen, von Plugin-Problemen bis hin zu riskanten IP-Adressen, bietet das MalCare Security Plugin einen Cloud-basierten Malware-Scanner, der Ihre gesamte Website untersucht. Neben dem Bot-Schutz ist es auch ein hervorragender Malware-Finder.

Sie können Ihre Website mit dem Ein-Klick-Entfernungs-Tool des Plugins bereinigen, bevor Suchmaschinen Probleme bemerken. 

MalCare Security benachrichtigt Sie auch, wenn Ihre Website ausfällt, damit Sie rechtzeitig auf einen Angriff reagieren können.

MalCare Security ist leichtgewichtig, was wichtig ist, da sperrige Plugins bei Malware-Scan-Software üblich sind.

Malcare Preisgestaltung

MalCare hat eine komplexe Preisgestaltung zu verstehen. Sie haben 3 Pläne (Basic, Plus und Pro) und die Preisgestaltung niedriger durch Bündel von Websites.

  • Basic ab $99/Jahr für 1 Website
  • Plus ab $149/Jahr für 1 Website
  • Pro ab $299/Jahr für 1 Website

Wenn Sie ein Bündel von 20 Websites auswählen, sinken die Preise ein wenig

  • Basic für $799/Jahr für 20 Websites
  • Plus für $999/Jahr pro 20er Website
  • Pro für $2299/Jahr für 20 Websites

Malcare Merkmale

  • Einfach zu bedienende Cloud-basierte Malware-Scanner.
  • Der Bot-Schutz hilft Ihnen, Bots zu identifizieren und zu blockieren.
  • Firewall und Plugin-Überwachungssystem zur Verhinderung von Eindringlingen.
  • Der Login-Schutz blockiert IPs aus bestimmten Ländern, eliminiert ungewöhnliche Traffic-Quellen und schützt Sie vor Hackern auf der Login-Seite.
  • Ihre Anmeldeseite kann mit Captcha-Technologie verstärkt werden.
  • Ein benutzerfreundliches Website-Hardening-Tool, das die besten Praktiken der Branche sofort auf Ihrer Website umsetzt.
  • Sie sind gegen Favicon-Viren-Hacks, Cookie-Diebstahl und Google-Blocklisten-Hacks geschützt.

Vorteile von MalCare

  • Leistungsstarker Malware-Scanner
  • Eine umfassende Reihe von Sicherheitsfunktionen
  • Gute Unterstützung

Nachteile von MalCare

  • Bewertet mit 4.1 auf WordPress.org
  • Die Überwachung der Betriebszeit ist nicht zuverlässig
  • Strenge Erstattungspolitik

JetPack-Sicherheit

JetPack-Sicherheit

Das Jetpack Security Plugin bietet WordPress-Site-Sicherheit mit Backups, Malware-Scanning und Spam-Filterung, die einfach zu bedienen ist.

Jetpack ist den meisten WordPress-Nutzern bekannt, vor allem weil es viele Funktionen hat, aber auch weil es von WordPress.com entwickelt wurde.

Es lohnt sich, sich die Zeit zu nehmen und die vielen Funktionen von Jetpack zu erkunden.

JetPack-Preise

Sie können Jetpack kostenlos nutzen, wenn Sie einen Spamschutz wünschen (der von Akismet unterstützt wird). Die meisten anderen Sicherheitsfunktionen sind jedoch abonnementpflichtig (etwa 25 $/Monat pro Website für Malware-Scans und Backups).

JetPack Eigenschaften

  • Was die Sicherheit betrifft, so bietet das kostenlose Paket ein angemessenes Maß an Schutz für eine kleine Website. Premium-Tarife sind preisgünstig und bieten umfassenden Support.
  • Der Spamschutz von Akismet ist wohl der beste in der Branche, da Hunderte von Spam-Kommentaren ohne Ihr Wissen archiviert werden.
  • Backups und Sicherheitsscans sind in den Premium-Tarifen enthalten.
  • Die kostenlose Version bietet Schutz vor Brute-Force-Angriffen.
  • Die Website-Statistiken sind direkt im WordPress-Dashboard verfügbar.
  • Das kostenlose Content Delivery Network (CDN) trägt zur Beschleunigung Ihrer Website bei.
  • Die Überwachung der Betriebszeit ist ebenfalls enthalten.

Profis über WP Umbrella

  • Fügen Sie wesentliche Funktionen bequem hinzu.
    Das Kern-Plugin von Jetpack ist kostenlos.

Nachteile von WP Umbrella

  • Schreckliche Benutzerfreundlichkeit: Das Plugin enthält eine Vielzahl von Funktionen, was zu einer unübersichtlichen Oberfläche führt.
  • Viele Nutzer von Jetpack haben berichtet, dass ihre Website dadurch erheblich verlangsamt wurde.
  • Bewertet 3.9/5 auf WordPress.org

WP Cerber Sicherheit, Antispam & Malware Scan

WP Cerber Security schützt WordPress wachsam vor Hackerangriffen, Spam und Malware. Das Plugin blockiert bösartige Aktivitäten , bevor sie Ihren Daten schaden, und bietet eine Anti-Spam-Lösung sowie einen Malware-Scanner.

Die Integration von Cloudflare, der Export von Sicherheitsdaten und die Planung regelmäßiger Scans sind ebenfalls möglich. Darüber hinaus löscht WP Cerber Security betroffene Dateien und stellt frühere Versionen Ihrer Website wieder her.

WP Cerber Security Preisgestaltung

WP Cerber Security bietet eine kostenlose Version, die den lokalen Cerber-Sicherheitsschutz und den automatischen Spamschutz für eine unbegrenzte Anzahl von Websites enthält.

Ceber-Sicherheit: Irreführende Preisgestaltung

Die Pro-Version enthält alles, was Sie brauchen, und kostet $29/Quartal für eine Website oder $39/Monat für 5 Websites. Diese Preisgestaltung ist verwirrend und irreführend.

WP Cerber Sicherheitsmerkmale

  • In der kostenlosen Version ist es möglich, Anmeldeversuche zu begrenzen oder IP-basierte Grenzen zu ermitteln.
  • Die Anmelde-URL kann angepasst werden.
  • Sie können Spam aus Kontaktformularen und Kommentaren blockieren.
  • Um Ihr Konto zu sichern, können Sie die Zwei-Faktor-Authentifizierung von WP Cerber Security verwenden.
  • Dieses Plugin prüft alle Kerndateien der Website auf Sicherheitsschwachstellen.
  • Eine Benachrichtigung wird per E-Mail verschickt, sobald eine Dateiänderung oder eine ungewöhnliche Aktivität festgestellt wird.

Vorteile von WP Cerber Security

  • Es ist möglich, mit der kostenlosen Version grundlegende Sicherheitsmaßnahmen zu implementieren
  • Die Schnittstelle ist wirklich gut gemacht.
  • Ein umfassender Satz von Funktionen, um die Sicherheit Ihrer Website zu erhöhen.
  • Es scheint die Leistung der Website nicht zu beeinträchtigen.
  • Bewertet 4.8/5 auf WordPress.org

Nachteile von WP Cerber Security

  • Knifflige Preisgestaltung

Abschließende Überlegungen: Dies ist nur der erste Schritt in Richtung WordPress-Sicherheit

Ihre Website ist sicher, sobald Sie das Sicherheits-Plugin Ihrer Wahl ausgewählt und konfiguriert haben. So sind Sie, Ihr Team und vor allem Ihre Besucher und Kunden geschützt.

Ihre Arbeit ist damit aber noch nicht beendet. 

WordPress ist bei Hackern wegen seiner Sicherheitslücken sehr beliebt.

Zusätzlich zur Installation eines Plugins können Sie weitere Maßnahmen ergreifen, um die Sicherheit Ihrer Website zu verbessern - wie die im ersten Teil dieses Artikels genannten. 

Zu guter Letzt könnte es sich lohnen, Cloudflare in Betracht zu ziehen, um den Datenverkehr und DDOS-Angriffe abzuwehren.