Wenn es um Sicherheit geht, ist gut genug nicht genug. Aus diesem Grund sollten Sie sich immer für ein Premium-WordPress-Sicherheits-Plugin/-Service entscheiden.
Es ist nicht zu leugnen, dass Premium-WordPress-Plugins im Großen und Ganzen viel mehr Wert bieten als die kostenlosen. Aber auch unter den Premium-Plugins gibt es einige, die an der Spitze der Nahrungskette stehen. Sie mögen teuer sein, aber sie haben einen einzigartigen Einfluss auf Ihr Unternehmen, und jede WordPress-Website, die ihr Geld wert ist, kann nicht ohne sie auskommen.
In diesem Beitrag geht es um vier solch erstaunliche Plugins und Dienste. Aber lassen Sie uns zunächst einen Schritt zurücktreten und über diese dunkle Kunst sprechen, die als Websicherheit bekannt ist.
Inhaltsverzeichnis
Warum sollte ich mich um Web-Sicherheit kümmern?
Hmm, gute Frage.
Es ist schwer, sich für Sicherheit zu begeistern, wenn Ihr Unternehmen wächst und Ihre Website Monat für Monat großartig läuft. Jetzt wissen Sie, dass Ihr Unternehmen zu 100 % digital ist – diese wenigen Dateien, die sich irgendwo auf einem öffentlichen Computer befinden, machen Ihr Unternehmen zu dem, was es ist.
Und ob Sie es glauben oder nicht, es ist ein sehr flaches Fundament darauf Ihre gesamte Zukunft zu setzen. Jede Woche werden neue Bibliotheken, Software und Funktionen herausgebracht, aber der Stand der Sicherheit ist ziemlich genau so, wie er vor zehn Jahren war (es gibt immer noch mehrere unangenehme Möglichkeiten, eine Web-App zum Absturz zu bringen).
Dies gilt insbesondere für WordPress, das unter Sicherheitsgesichtspunkten keine vertrauenserweckende Architektur hat.
Für Sie als Geschäftsinhaber ist das Risiko enorm – Sie verlieren alles, was Sie im Laufe der Jahre aufgebaut haben, innerhalb weniger Sekunden. Denken Sie darüber nach – das Geschäft wird abrupt (oder lautlos) zum Erliegen kommen, Kundenbeschwerden und Ärger werden exponentiell zunehmen, und es wird nichts zu tun geben.
Selbst wenn Sie mehrere und häufige Backups von allem haben und die Site wiederherstellen können, wird der Schaden an Ihrem Ruf irreversibel sein.
Mit anderen Worten: Bitte handeln Sie im Interesse Ihres Unternehmens und seines Rufs, bevor es zu spät ist. Indem Sie einen oder mehrere der Vorschläge in diesem Beitrag verwenden, können Sie sich um 99 % der schwachen Glieder in Ihrer Verteidigungskette kümmern (was die restlichen 1 % betrifft). jeder hat sie). Übernehmen Sie die Sicherheit Ihrer WordPress-Website.
Handel jetzt!
Okay, genug der tollwütigen Motivation; Kommen wir zu den Vorschlägen. 😛
SUKURI
SUCURI ist eine Cloud-Firewall, CDN, Überwachung und DDoS-Schutz; alles in einem gerollt.
Es ist ein entkoppelter, plattformneutraler Dienst, der mit jedem CMS oder Web-Setup funktioniert, insbesondere mit WordPress, Joomla, Drupal und Magento.
Gehen Sie zu ihren Preisplänen und Sie werden tolle Angebote finden. Was mir aufgefallen ist, war der 199,99-Dollar-Jahresplan, der alles bietet, was man sich wünschen kann (Hack-Scanning, Blacklist-Überwachung, DDoS-Schutz, CDN, SSL, Firewall), zusammen mit einer Reaktionszeit von zwölf Stunden und einer 30-tägigen Geld-zurück-Garantie ! :-Ö
Teuer?
Für eine Website, die ein paar tausend Dollar im Monat (oder Jahr) verdient und jederzeit alles durch einen dummen, automatisierten Angriff verlieren kann? Gar nicht!
Wordfence
Wordfence ist mittlerweile eine Art bekannter Name und eines der besten Freemium-Plugins auf dem Markt. Selbst nach mehr als 2 Millionen aktiven Installationen behält es eine nahezu perfekte Bewertung und ist für erfahrene WordPress-Administratoren die Nummer eins, die installiert werden muss.
Aber die wahre Freude an diesem Plugin liegt in der Prämie Version, in der Sie eine sehr nützliche Firewall und auffällig gute Funktionen erhalten (IP-Filterung, Länderblockierung, Backdoor-Scanning, um nur einige zu nennen).
Das i-Tüpfelchen ist das Reporting-Dashboard, das direkt in Ihrem WordPress-Admin-Menü verfügbar ist.
Preis? 99 $ pro Website und Jahr. Komm schon, du machst Witze?!
iThemes-Sicherheit
iThemes ist ein bekannter Name im verwalteten WordPress-Hosting, aber sie haben auch ein erstaunliches Premium-Sicherheits-Plugin namens iThemes Security. Es ist ein weiteres Angebot mit Batterien, das einige einzigartige und nützliche Funktionen enthält. Ich fühle mich gezwungen, eine Pause zu machen und schnell ein paar davon zu besprechen.
Erkennung von Dateiänderungen: Bei WordPress dreht sich (fast) alles um Dateien und was darin enthalten ist. Wenn ein Plugin hinzugefügt wird, fügt es seine Dateien hinzu; wenn der Kern aktualisiert wird, werden mehrere Dateien ersetzt; usw. Das heißt, wenn sich jemand Zugang zu Ihrer Website verschafft hat und bösartigen Code installiert, sind Dateiänderungen eines der ersten Dinge, auf die Sie achten müssen.
404-Erkennung: Die größte Bedrohung für die meisten Websites geht nicht von entschlossenen Hackern aus, sondern von Bots, die mit ihren gedankenlosen, aber gründlichen Angriffen fortfahren. Zum Beispiel würde ein zum Hacken entwickelter WordPress-Bot damit beginnen, nach Schlüssel-URLs in einem Setup zu suchen, das kompromittiert werden kann.
Zum Beispiel könnte es nach /admin, /members-only, /private usw. suchen, in der Hoffnung, eine Seite zu finden, die Zugriff auf die Website gewährt, nachdem das Passwort gebrochen wurde. Da dieser Bot aber nur raten und die Optionen einzeln durchkämmen kann, generiert er eine Menge 404-Anfragen (nicht gefunden) auf dem Server.
Mit anderen Worten, es wird darum gebeten, blockiert zu werden, was iThemes Security gut macht.
Ehrlich gesagt, die Anzahl der Funktionen ist zu groß, um hier alle besprochen zu werden, also ermutige ich Sie, die Website zu besuchen und einen Blick darauf zu werfen.
Wenn Sie ein freiberuflicher WordPress-Entwickler sind, können Sie bis zu 10 Websites für 127 US-Dollar pro Jahr schützen. Das sind 12,7 $ pro Jahr für eine Site. Unglaublich!
Wolkenflare
Zweifellos haben Sie schon einmal von Cloudflare gehört; es ist einer der besten (oder besten?) Namen, wenn es um Hochleistungs-CDN geht. Ich meine, es sei denn, Sie haben CDNs selbst recherchiert, Cloudflare ist wahrscheinlich das erste, was Ihnen in den Sinn kommt, oder der erste Name, den jemand empfiehlt, wenn es um ein CDN geht.
Was Sie jedoch vielleicht nicht wissen, ist, dass die Pro-Plan ist ein branchenführendes Sicherheitsangebot, das von Unternehmen wie Discord, Crunchbase, Udacity, ZenDesk und Cisco verwendet wird. . . Okay, ich höre auf, bevor mein Gehirn explodiert!
Cloudflare ist nicht nur an WordPress gebunden, sondern funktioniert mit allen. Es ist ein äußerst seriöses, leistungsstarkes Angebot für Unternehmen, die sich in wahnsinnigem Umfang bewegen und sich keine noch so kleine Schwäche leisten können.
Das Profi-Pläne sind teuer, wobei die Basisversion 20 US-Dollar pro Monat kostet, aber nette Funktionen wie Bildoptimierung und mobile Optimierung enthält. Wenn Sie sich also in einer Größenordnung befinden, in der die Gesetze der (Computer-)Physik nicht mehr eingehalten werden und nichts weniger als eine Haubitze ausreicht, ist Cloudflare die Antwort.
Malware
Halten Sie Ihre WordPress-Website frei von Malware mit Malware Plugin.
Angesichts der wachsenden Zahl von Hackern und Spam-Websites ist es heutzutage relativ einfach, sich mit verschiedenen Bedrohungen zu infizieren, daher ist es immer gut, vorbereitet zu sein. Glücklicherweise entfernen Plugins wie MalCare Malware sofort von Ihren Websites, entweder manuell oder automatisch, je nach Ihren Vorlieben.
Das Tolle an diesem Plugin ist, dass es innerhalb einer Minute einsatzbereit ist. Und obendrein wird es Ihre Website nicht verlangsamen, da es die Scans auf ihren Servern durchführt.
Selbst wenn Ihre Website bereits gehackt und infiziert ist, kann MalCare sie möglicherweise in weniger als einer Minute reparieren, ohne Ihre sauberen Dateien zu manipulieren. Da Vorbeugen besser als Heilen ist, kann ihr Algorithmus selbst die raffiniertesten Bedrohungen erkennen, die sich zu einer erheblichen Gefahr für Ihre Daten und Vermögenswerte entwickeln können. Es blockiert sie in Echtzeit, sobald die Erkennung abgeschlossen ist.
Abgesehen von diesen Funktionen hat es auch Extras, die sich als sehr nützlich für Sie herausstellen können, wie zum Beispiel:
- Bulk-Website-Update, das Design, Plugins und andere enthält
- Härten Sie Ihre Website mit bewährten Sicherheitspraktiken
- Zusammenarbeit mit Teammitgliedern für bessere Schutzmaßnahmen
- Captcha-basiertes Smart Login, um zu verhindern, dass bösartige Bots versuchen, sich einzumischen
Fügen Sie dieses zuverlässige Plugin zu Ihrer WordPress-Website hinzu und lehnen Sie sich zurück, denn Sie wissen, dass Hacker keine Chance haben, Ihr Eigentum zu manipulieren.
Google-Authentifikator
Google-Authentifikator für WordPress ist ein einfaches Plugin, mit dem Sie die Zwei-Faktor-Authentifizierung aktivieren können. Die Authentifizierungs-App ist für iPhone- und Android-Geräte verfügbar.
Sie können die Zwei-Faktor-Authentifizierung pro Benutzer zusätzlich zu einem regulären Passwort aktivieren.
WP-Sicherheits-Audit-Log
WP-Sicherheits-Audit-Log hilft, jedes einzelne Ereignis auf Ihrer Website zu protokollieren. Es funktioniert auch mit WordPress Multisite. Durch die Verwendung dieses Plugins können Sie Sicherheit und Produktivität gewährleisten und Ihren Arbeitsablauf organisieren.
Das Plugin hat mehr als 70.000 aktive Installationen und ist ein unverzichtbares Tool für WordPress-Administratoren und Sicherheitsexperten.
Merkmale
- Verfolgt fast jede Aktivität auf Ihrer WordPress-Seite
- Verfolgt Benutzeraktivitäten wie Passwortänderungen.
- Die Berichterstattung ist auf Millisekunden genau.
- Zeichnet die IP-Adresse auf.
WPS-Anmeldung ausblenden
WPS-Ausblenden ist ein leichtes Plugin, mit dem Sie die Anmelde-URL des Administrators einfach ändern können. Das Deaktivieren des Plugins bringt Ihre Seite wieder genau in den Zustand, in dem sie vorher war.
Das Ändern einer Admin-URL wäre eine gute Idee, um die Anmeldeseite vor einem Angreifer zu verbergen und automatische Brute-Force-Angriffe zu vermeiden.
Kugelsichere Sicherheit
Kugelsichere Sicherheit bietet einen Malware-Scanner, Firewall, Login-Sicherheit, DB-Backup, Anti-Spam und vieles mehr.
Dieses Plugin verfügt über einen Ein-Klick-Setup-Assistenten, mit dem Sie Ihre Website mit wenigen Klicks sichern können.
Höhepunkte
- MScan-Malware-Scanner
- .htaccess-Schutz
- Abmeldung bei inaktiver Sitzung
- Login-Überwachung, Protokollierung und Sicherheit
- JTC-Spamschutz
- Eingebaute Firewall
Das BulletProof-Plugin hat auch eine PRO-Version mit mehr Sicherheitsabdeckung.
Cerber-Sicherheit
Cerber-Sicherheit schützt Ihre Website vor Hackerangriffen, Spam, Trojanern und Malware.
Mindern Sie Brute-Force-Angriffe, indem Sie die Anzahl der Anmeldeversuche über das Anmeldeformular XML-RPC / REST-API-Anforderungen begrenzen oder Authentifizierungs-Cookies verwenden.
Höhepunkte
- Erlaubt oder beschränkt den Zugriff durch weiße IP-Zugriffsliste und schwarze IP-Zugriffsliste mit einer einzelnen IP, einem IP-Bereich oder einem Subnetz.
- Erkennt und verschiebt Spam-Kommentare automatisch in den Papierkorb oder lehnt sie vollständig ab.
- Citadel-Modus für massive Brute-Force-Angriffe.
- Schutz vor DDOS-Angriffen.
- Versteckt wp-login.php und wp-signup.php vor möglichen Angriffen.
- Blockiert sofort eine IP oder ein Subnetz, wenn versucht wird, sich mit einem nicht existierenden Benutzernamen anzumelden.
Das Plugin ist kostenlos.
Blockieren Sie fehlerhafte Abfragen
Blockieren Sie fehlerhafte Abfragen oder BBQ überprüft den gesamten eingehenden Datenverkehr und blockiert unauffällig fehlerhafte Anfragen, die böse Dinge wie eval(, base64_ und übermäßig lange Anfragezeichenfolgen enthalten.
Dies ist eine einfache, aber perfekte Lösung für Websites, die keine starke .htaccess-Firewall verwenden können.
Einige der wichtigsten Funktionen sind:
- Hilft beim Blockieren von SQL-Injection-Angriffen.
- Es scannt den gesamten eingehenden Datenverkehr und blockiert fehlerhafte Anfragen.
- Bietet Statistiken wie die Anzahl der Trefferzählungen für jedes Muster und ein Balkendiagramm aller Zähldaten.
- Hilft beim Blockieren von Directory-Traversal-Angriffen.
Anti-Malware-Sicherheit und Brute-Force-Firewall
Anti-Malware-Sicherheit und Brute-Force Firewall führen einen vollständigen Scan durch, um bekannte Sicherheitsbedrohungen und Backdoor-Skripte automatisch zu entfernen.
Es verfügt über eine Firewall, die SoakSoak und andere Malware daran hindert, den Revolution Slider und andere Plugins auszunutzen.
Höhepunkte
- Deaktivieren Sie XMLRPC
- Verhindern Sie Brute-Force- und DDoS-Angriffe
- Integritätsprüfungen von Core-Dateien
Anti-Malware-Sicherheit und Brute-Force-Firewall sind Open-Source-Software und daher kostenlos zu verwenden.
All-in-One-WP-Sicherheit und -Firewall
Das All-in-One-WP-Sicherheit und -Firewall ist ein umfassendes, benutzerfreundliches, stabiles und gut unterstütztes WordPress-Plugin, das Ihrer Website zusätzliche Sicherheit und Firewall hinzufügt, indem es verschiedene Tools verwendet, die gute Sicherheitspraktiken durchsetzen.
Höhepunkte
- Erzwingen, dass nur starke Kennwörter zugelassen werden
- Stoppen Sie schlechte Bots
- Anmeldesperre basierend auf IP oder Aktion
- Schutz vor Brute-Force, XSS
und viele mehr.
Fazit
Zusammenfassend lässt sich sagen, dass Sie mit keinem dieser Plugins/Dienste hier etwas falsch machen können. Für einige funktioniert eine Kombination aus Wordfence und Cloudflare am besten, während andere gerne SUCURI aktivieren und sich keine Gedanken über totale blockierte Angriffe an einem Tag machen müssen.
Mein Rat?
Dasselbe langweilige, was ich immer sage: Sei nicht in Eile und nimm Rezensionen immer mit einer Prise Salz. Sogar mein. 😜
Nehmen Sie zuerst die kostenlose/günstigste Version, probieren Sie sie einige Zeit aktiv über verschiedene Anwendungsfälle aus und nehmen Sie erst dann die Änderung vor.
Mögen Sie eine sichere und erfolgreiche WordPress-Bereitstellung haben! 👍