Das Plugin Wordfence ist der derzeit populärste Security Scanner für WordPress. Das Tool bietet viele Funktionen, die WordPress Websites optimal vor Malware und Angriffen durch Cyberkriminelle schützen. Stetige Aktualisierungen sorgen für zusätzlichen Schutz. All das macht Wordfence zur derzeit beliebtesten Sicherheitslösung für das bekannte CMS.

Wordfence - Wie gut schützt das ToolWordPress ist eines der erfolgreichsten CMS weltweit. Mehr als 75.000.000 Websites basieren auf dem System. Kein Wunder also, dass dieses Content-System gerne für Hackerangriffe und Brute-Force-Attacken genutzt wird. Sobald sich eine Sicherheitslücke auftut, wittern Cyberkriminelle ihre Chance und greifen gezielt Websites an, die mit WordPress betrieben werden.

Dabei leistet WordPress exzellente Marketing Arbeit. Es scheint alles super einfach. Jeder Nutzer kann die WordPress-Installation selbst in die Hand nehmen. Jeder kann seine eigene WordPress Seite mit Themes spielend leicht selbst bauen. Die Inhalte lassen sich eigenständig publizieren. Das Thema der Webseite ist frei wählbar. Und im Zweifelsfall ist da noch eine große Benutzer Community, die stets mit Rat und Tat zu Seite steht. Falls Du allgemein Interesse am Aufbau einer guten Webseite hast und wissen willst was z.b. Website Marketing, Website Traffic, Website Design, Website Performance oder was ein Website Relauch ist dann schau in unseren Blogs nach.

Und natürlich wird man bei WordPress nicht müde, den hohen Sicherheitsaspekt der Lösung hervorzuheben. Security ist das Stichwort, das immer wieder auf den Pages von WordPress.com und WordPress.org prangt. Man könnte meinen: Ein Problem mit Hackerangriffen haben die Nutzer von WordPress nicht.

Doch so ist es nicht. Tatsächlich sollte sich niemand auf WordPress alleine verlassen, sondern in Sachen Sicherheit auf zusätzliche Tools vertrauen. Derzeit gibt es für WordPress rund 55.000 Plugins, von denen zahlreiche den Fokus auf WordPress Sicherheit legen. Darunter auch Wordfence, mit derzeit mehr als drei Millionen aktiven Installationen eines der erfolgreichsten WordPress Security Plugins.

Gratis-Download

Hilfreiche Anleitungen und Checklisten für Dein Onlinemarketing.

Gratis-Sichtbarkeitsanalyse

Entdecke welches Potential in Deiner Webseite schlummert.

Kontakt

Du hast Fragen zum Onlinemarketing oder speziell zu diesem Thema?

Wie funktioniert Wordfence?

Wordfence - So läuft das ToolBei der Frage, wie das Plugin WordPress Benutzer in Sachen Sicherheit unterstützt, muss zwischen den verschiedenen Funktionen der Security-Lösung unterschieden werden.

Die Firewall erkennt und blockiert unerwünschten Datenverkehr. Die Aktualisierungen von Firewall-Regeln und Malware-Signaturen findet in Echtzeit über den Threat Defense-Feed statt. So ist die eigene Website selbst bei einer bestehenden Sicherheitslücke bestens geschützt und auf dem neuesten Stand. Dazu trägt auch die Echtzeit-IP-Blacklist bei, die alle Anfragen von auffällig gewordenen IP-Adressen blockiert. Und das beste: Wordfence bietet einen Endpoint Schutz.

Das Plugin wird auf dem Endpunkt des Benutzer Servers ausgeführt und bietet einen besseren Schutz als Cloud-Alternativen. Cloud-Firewalls können umgangen werden. Dagegen nutzt die Wordfence-Lösung die Benutzeridentitätsinformationen, auf die Cloud-Firewalls keinen Zugriff haben. Auf diese Weise wird die Verschlüsselung nicht unterbrochen und kann nicht umgangen werden. Auch das Entfernen von Daten wird unterbunden.

Der integrierte Malware-Scanner blockiert Anforderungen, die schädlichen Code enthalten. Er bietet Schutz vor Brute-Force-Angriffen durch Einschränkung der Anmeldeversuche. Kurz gesagt: Das SEO Tool überprüft Dateien, Designs und Plugins auf Malware. Aber auch ungültige URLs, SEO-Spam, ungewollte Weiterleitungen und unbefugter Zugriff auf den Code werden verhindert.

Sollte eine Datei der eigenen WordPress-Installation manipuliert worden sein, haben Kunden des Security-Plugins die Möglichkeit, die geänderten Dateien in die makellose Originalversion zurückzuführen. In diesem Fall werden alle Dateien, die nicht zur Wordfence-Oberfläche gehören, gelöscht. Anwender des Plugins behalten die volle Kontrolle, denn: WordFence überprüft die Website auf bekannte Sicherheitslücken und warnt bei Problemen. Selbst Kommentare, die auf Ihrer Website abgesetzt wurden und auf auffällige URLs verweisen oder verdächtige Inhalte aufweisen, werden erkannt.

Nicht zu vergessen: Der Passwort Schutz

Kurz erwähnt sei zudem der Passwort Schutz. WordPress Nutzer benötigen für Zugriff auf das Content-Management-System nur ihren Benutzernamen und ein Passwort. Das gestaltet die Anmeldung einfach, stellt aber auch eine von vielen Sicherheitslücken dar.

Wordfence wäre nicht eines der beliebtesten Plugins in Sachen WordPress Sicherheit, wenn es nicht auch in Sachen Passwort- und Zugriffsschutz eine Lösung bieten würde. Mit der Login Security kommt eine Zwei-Faktor-Authentifizierung – eine der sichersten Formen der Systemauthentifizierung. Zudem verhindert eine Captcha-geschützte Anmeldeseite, dass sich Bots anmelden. Auch das Blockieren von Anmeldungen durch Administratoren mit manipulierten Kennwörtern ist möglich.

Wo verbindet man Wordfence mit WordPress?

Wer WordPress nutzt, der weiß um die einfache Installation der Plugins. Nutze die WordPress Suchfunktion, um unter den zahlreichen Plugins Wordfence zu finden. Im nächsten Schritt loggst Du Dich in Deine WordPress Website ein, klicke links im Menü auf den Reiter ‚Plugins‘ und dort auf ‚installieren‘.

Nun gibst Du oben rechts im Suchfenster den Namen des Sicherheit Plugins ein. Wähle aus den Suchergebnissen Wordfence aus und klicke auf ‚Jetzt installieren‘. Nachdem die Installation des Plugins abgeschlossen ist, zeigt Deine WordPress-Installation den Button ‚Aktivieren‘ an. Diesen müssen Sie nur noch klicken und schon hast Du einen großen Schritt in Sachen Sicherheit getan.

Damit Du Deine WordPress-Installation optimal schützen kannst, steht nun noch die Einrichtung des Plugins an. Sobald Du dieses aktiviert hast, wirst Du gefragt, ob Du künftig per E-Mail über verdächtige Aktivitäten informiert werden möchtest. Wer das möchte, gibt hier seine gültige E-Mail-Adresse ein.

Gratis-Download

Hilfreiche Anleitungen und Checklisten für Dein Onlinemarketing.

Gratis-Sichtbarkeitsanalyse

Entdecke welches Potential in Deiner Webseite schlummert.

Kontakt

Du hast Fragen zum Onlinemarketing oder speziell zu diesem Thema?

Wie gut schützt Wordfence meine WordPress-Seite?

Wordfence - Was sind die VorteileDas ist alles eine Frage der Konfiguration. Nachdem die Aktivierung des Plugins vorgenommen ist, gilt es, die WordPress-Installation auf mögliche Sicherheitslücken zu überprüfen. Hierzu wählst Du im Dashboard das Plugin aus und klicken auf ‚Scan‘.

Das Plugin überprüft nun, ob sich unbekannte oder manipulierte Dateien in Ihren WordPress Ordnern befinden. Das ist eine der wichtigsten Schritte in Sachen Sicherheit bei WordPress. Wurden Probleme erkannt, bietet Dir das Tool verschiedene Möglichkeiten, diese zu beheben. Entweder Du entfernst die Datei oder stellt Deinen Ursprungszustand wieder her. Ihr Handeln ist nun gefragt.

Nun geht es in den Bereich ‚Options‘ des Plugins. Hier legst Du wichtige Grundsteine für die Passwort Sicherheit. Natürlich ist ein sicheres Passwort das A und O, jedoch auch der Schutz vor Brute-Force Angriffen ist essentiell. Im Bereich ‚Login Security Options‘ wählst Du, wie viele gescheiterte Login-Versuche in einer bestimmen Zeitspanne getätigt werden dürfen. 20 gescheiterte Login-Versuche in fünf Minuten sind ein guter Richtwert. Wer sich noch stärker vor einem Angriff schützen will, wählt die Option zehn Login-Versuche in fünf Minuten. Die perfekte Ergänzung für ein starkes Passwort.

Der letzte Schritt zur perfekten WordPress Sicherheit ist die Optimierung der Firewall. Wähle hierzu den entsprechenden Menüpunkt aus. Standardmäßig ist das Modul zunächst im Lernmodus gehalten. Für den Anfang ideal. Die erlernten Regeln werden später automatisch von dem Plugin angewendet.

So läuft Wordfence auf Ihrer WordPress-Installation

Voraussetzungen für den Betrieb des Plugins ist eine aktuelle PHP-Version. Wordfence läuft laut Hersteller mit PHP 5.3, für einige Funktionen ist jedoch 5.4 erforderlich. Empfohlen wird jedoch mindestens PHP 7.1 oder höher. Wer unter PHP 7.1 arbeitet, muss hinnehmen, dass es keine Sicherheitsupdates mehr gibt. Abgesehen von den Abstrichen in Sachen Sicherheit, weisen neuere PHP Versionen eine Leistungs- und Stabilitätsverbesserung auf.

Was sind die Vorteile und Nachteile von Wordfence?

Wordfence - Was sind die VorteileJeder der eine WP Website betreibt, sollte ein Sicherheits-Plugin verwenden.

 

 

 

Vorteile:

  • Scant regelmäßig Ihre WP Website ab
  • Prüft Ihre WordPress-Website auf bekannte Sicherheitslücken
  • Erkennt manipulierte Plugin Dateien
  • Schützt vor Brute-Force Attacken
  • Funktioniert wie ein einfacher Viren Scan
  • Informiert über jede Änderung im Code
  • Verfügt über eine Limit Login Attempts Funktion
  • Kommt mit regelmäßigen Updates und neuen Versionen
  • Ist mit allen Themes kompatibel
  • Ist Marktführer unter den WordPress SEO Plugins seiner Art

Nachteile:

  • Ist nicht mit jeder Funktion kostenfrei zu haben
  • Gibt zu jedem auffälligen Fall oder Angriff eine Information – sehr viel!
  • Benötigt zum Verwenden einen eigenen Server
  • Kann den Server während des Scanvorgangs überlasten
  • Verlangt das regelmäßige Handeln des Users
  • Läuft nur mit der aktuellen WordPress-Version problemlos

Gratis-Download

Hilfreiche Anleitungen und Checklisten für Dein Onlinemarketing.

Gratis-Sichtbarkeitsanalyse

Entdecke welches Potential in Deiner Webseite schlummert.

Kontakt

Du hast Fragen zum Onlinemarketing oder speziell zu diesem Thema?

MEHR LESEN ÜBER: "Marketing"