Listicle

Einfach sicherer: 5 Security-Plugins für eure WordPress-Website

(Foto: stockovari / Shutterstock.com)

Lesezeit: 4 Min. Gerade keine Zeit? Jetzt speichern und später lesen

WordPress-Websites sind ein beliebtes Ziel für Hacker. Aus diesem Grund haben wir euch fünf Plugins herausgesucht, mit denen ihr eure Website besser gegen Angreifer schützen könnt.

Rund 35 Prozent aller Websites setzen WordPress ein. Damit ist es das mit Abstand am häufigsten genutzte Content-Management-System der Welt. Das wiederum macht WordPress aber auch für Angreifer zu einem äußerst lohnenswerten Ziel. Zum Schutz vor solchen Angriffen gibt es eine ganze Reihe an Sicherheits-Plugins, die mit verschiedenen Methoden dabei helfen sollen, die eigene WordPress-Seite gegen Angreifer abzusichern. Dazu können sie schädlichen Traffic blockieren oder aber installierte Plugins und Themes auf mögliche Schwachstellen testen.

Eins vorab: Kein WordPress-Plugin kann jemals als vollständiger Schutz für eine Website gelten. Ohne eine vernünftige Server-Konfiguration und ein wachsames Auge kann keines der folgenden Plugins wirklich für ein ausreichendes Maß an Sicherheit sorgen. Dennoch können diese Erweiterungen dabei helfen, die Sicherheit der eigenen WordPress-Website zu erhöhen. Darum wollen wir euch im folgenden fünf der wichtigsten Sicherheits-Plugins für WordPress vorstellen.

5 Sicherheits-Plugins für eure WordPress-Website

Wordfence

Wordfence ist eines der bekanntesten Security-Plugins für WordPress. (Screenshot: Wordfence)

Wordfence ist eines der bekanntesten und umfangreichsten Sicherheits-Plugins für WordPress. Im Zentrum steht die Firewall des Anbieters, die IP-Adressen von bekannten Angreifern blockiert. In der kostenpflichtigen Variante des Plugins werden die Firewall-Regeln in Echtzeit aktualisiert. Außerdem erhalten Seitenbetreiber die Möglichkeit, Traffic von menschlichen Angreifern oder schädlichen Bots manuell zu blockieren. Kontrolliert werden die Einstellungen über ein schickes und übersichtliches Dashboard.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Wordfence bietet darüber hinaus auch eine Zwei-Faktor-Authentifizierung für die eigene Website an. Außerdem kann euch die Erweiterung automatisch warnen, falls ein von euch genutztes Passwort in der Vergangenheit mal irgendwo öffentlich gemacht wurde. Der integrierte Scanner untersucht Plugins auf Schadsoftware und es gibt einen integrierten Spam-Filter für die Kommentarsektion eurer Website.

Die kostenpflichtige Variante von Wordfence kostet 99 US-Dollar pro Jahr. Wer das Plugin für mehrere Websites oder Jahre einkauft, erhält einen Rabatt.

Sucuri

Sucuri bietet eine Reihe praktischer Funktionen, um die Sicherheit von WordPress-Websites zu erhöhen. (Screenshot: Sucuri)

Sucuri bietet Zugriff auf eine Firewall, Schutz vor Brute-Force-Angriffen und vor zumindest einigen Arten von DDoS-Attacken. Der integrierte Scanner sucht nach Schadsoftware in eurer WordPress-Installation und dem restlichen Server. Außerdem warnt Sucuri vor Änderungen in den DNS-Einstellungen und bei dem SSL-Zertifikat. Darüber hinaus fahndet Sucuri auch gezielt nach SEO-Spam in Form von eingeschmuggelten Links.

Sucur bietet außerdem ein eigenes Content-Deliver-Network (CDN) an. Allerdings kostet das Plugin auch deutlich mehr als beispielsweise Wordfence. In der günstigsten Variante werden 199,99 Dollar jährlich fällig. Wer häufigere Scan-Intervalle wünscht, der muss sogar 299,99 Dollar zahlen. Das volle Programm wiederum gibt es erst ab knapp 500 Dollar jährlich.

Malcare

Malcare hilft beim Schutz eurer WordPress-Website. (Grafik: Malcare)

Auch Malcare bietet ein umfangreiches Angebot an Sicherheitsfunktionen. Das Plugin sucht automatisiert nach Schadsoftware und entfernt diese dann von selbst. Auch hier ist außerdem eine Firewall integriert, die potenziell schädlichen Traffic blockiert. Außerdem werden Brute-Force-Angriffe auf das Login gestoppt und ihr könnt eine Zwei-Faktor-Authentifizierung aktivieren. Außerdem gibt es eine Rechteverwaltung für Betreiber mehrerer WordPress-Seiten.

Malcare arbeitet nach eigenen Angaben vollständig DSGVO-konform. Der Schutz einer Website mit Malcare kostet 99 Dollar jährlich. Für bis zu fünf Websites fallen 259 Dollar pro Jahr an. Bis zu 20 WordPress-Websites könnt ihr wiederum für 599 Dollar pro Jahr schützen. Interessanterweise wird das Plugin auch als White-Label-Lösung für Agenturen angeboten. Die können das Dashboard dann selbstständig anpassen und so ihren Kunden anbieten. Die Preise dafür werden jedoch nicht öffentlich kommuniziert.

Secupress Pro

Secupress Pro stammt von dem französischen WordPress-Experten Julio Potier. (Screenshot: Secupress)

Secupress Pro punktet mit einer aufgeräumten Oberfläche, einem günstigen Preis und einem durchaus ansehnlichen Funktionsumfang. Das Plugin bietet Schutz vor Brute-Force-Attacken, eine Zwei-Faktor-Authentifizierung, eine Firewall sowie eine Backup-Funktion für Datenbank und Dateien. Außerdem werden Plugins und Themes erkannt, die Sicherheitslöcher aufweisen. Zudem sucht Secupress Pro auch selbstständig nach PHP-Sicherheitslücken und es gibt einen Schutz vor Kommentar-Spam. Sicherheitsberichte kann das Plugin auf Wunsch auch als PDF-Datei exportieren.

Die Preise für Secupress Pro beginnen bei 60 Euro jährlich für die erste Website. Ab fünf Websites zahlt ihr pro Seite und Jahr 24 Euro. Ab 25 Seiten sind es noch 11,20 Euro pro WordPress-Website und Jahr. Secupress Pro bietet außerdem die Möglichkeit, das Plugin als White-Label-Lösung anzupassen und so direkt an Agenturkunden zu verkaufen.

iThemes Security Pro

iThemes Security Pro war früher unter dem Namen Better WP Security bekannt. (Screenshot: iThemes)

Auch iThemes Security Pro versucht auf verschiedene Art und Weise, bei der Absicherung von WordPress-Websites zu helfen. Dazu regt das Plugin zum einen zur Erstellung sicherer Passwörter an, zum anderen kann zusätzlich aber auch eine Zwei-Faktor-Authentifizierung aktiviert werden. Zusätzlich führt das Plugin Sicherheitsscans durch und vergleicht Dateien mit dem Original, um etwaige Veränderungen aufzuspüren.

Sollten externe Mitarbeiter vorübergehend höhere Rechte erhalten müssen, kann iThemes Security Pro diese Rechte nach einer gewissen Zeit automatisch widerrufen. Außerdem gibt es einen Schutz vor Brute-Force-Angriffen. Die Erweiterung kann überdies die URLs des Dashboards und der Login-Seite ändern, allerdings vergrößert diese Maßnahme nicht auf nennenswerte Art und Weise die Sicherheit eurer Seite.

Für eine WordPress-Website will der Hersteller 80 Dollar jährlich für iThemes Security Pro haben. Zehn Websites kosten euch 127 Dollar pro Jahr und für 199 Dollar könnt ihr das Plugin auf so vielen Websites einsetzen, wie ihr wollt.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

6 Kommentare
Erfrischend
Erfrischend

Ich habe mehrere Webseiten und habe sogar „iThemes Security Pro“ laufen & „Wordfence“ (Free) laufen. Die Webseite hat ständig updates und nur nötige Plugins. Trotzdem kommt es vor, dass ich infectet files habe. Gibt es so viele Angriffe? Es ist echt nervig das ganze zeug zu bereinigen das ist wird zur Hauptaufgabe irgendwann. Das kann doch nicht sein. Hat irgendwer welche Tipps weil es nervt wirklich sehr!

Antworten
Peter Hock
Peter Hock

Ohne deine Situation zu kennen würde ich sagen gibt es zwei Möglichkeiten:
– Du hast nicht alle infizierten Files gefunden, und die Seiten holen sich über sie immer neue Malware rein (was ich vermute). Notfalls Content sichern, WordPress neu aufsetzen und überprüften Content wieder hochladen.
– Oder es existiert Zugang zu deiner Seite, entweder über WordPress, ftp oder ssh. Alle Passwörter ändern (oder vielleicht wurde ohne dein Wissen ein weiterer ftp-Zugang angelegt?)

Generelle Empfehlung: Sowenig Plugins wie nötig, auch diese hier genannten Security-Plugins sehe ich persönlich als überflüssig an. Wiegen nur in falscher Sicherheit und machen das Gesamtsystem langsamer und angreifbarer.

Und wenn wie du zwei Security-Plugins gleichzeitig laufen lässt dann kommen die sich vielleicht gegenseitig in die Quere und schießen sich ab.

Sind wie gesagt alles nur Vermutungen, da ich deine Seite nicht kenne.

Antworten
Markus Kain
Markus Kain

Wordfence Free schützt 30 Tage lang nicht vor neuen Produkten. Bekannte von mir nutzen anscheinend NinjaFirewall mit NinjaScanner.

Antworten
Markus Kain
Markus Kain

Meinte natürlich Problemen (0-Days), nicht Produkten. Blödes Autocorrect.

Ronny Schneider
Ronny Schneider

Es ist ja schön und gut auf die Sicherheit bei WordPress zu achten.

Ich finde jedoch dass zu oft auf Sicherheits Plugins verwiesen wird. Die sind nicht immer besser und beschützen den Webseitenbetreiber.

Im Gegenteil es braucht sichere Passwörter und entsprechendes Verhalten. Einem Webseitenbetreiber sollte bewusst sein, dass er Ziel von Angriffen sein wird.

Ich empfehle sogar den Einsatz von möglichst wenigen Plugins.

Wer einige grundsätzliche Dinge beachtet braucht nicht zwangsläufig Security Plugins.

VG
Ronny

Antworten
Visyu Solution
Visyu Solution

Jaja, WordPress und Sicherheit ist immer ein Thema. Das liegt aber nicht daran, dass WordPress an sich unsicher ist, sondern dass es sehr verbreitet und damit ein beliebtes Angriffsziel ist. Allerdings habe ich die Erfahrung gemacht, dass auch eine relativ „nackte“ WordPress-Seite durchaus sicher sein kann. Wichtig ist einfach, dass man die Seite regelmäßig aktualisiert und natürlich generell im Blick hat. Das gleiche gilt für die Plugins und ggf. das Theme.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung