Mit Plugins können Sie die Funktionen von WordPress beliebig erweitern. Gerade im Bereich der Security ist es wichtig, auf dem neuesten Stand zu sein. So versuchen Hacker, Ihre Passwörter zu erraten. Auch wenn alle Attacken im Sande verlaufen, belasten sie den Server. Diese 5 Plugins helfen Ihnen dabei, eine Website vor Hackern, Trojanern und Viren zu schützen.
WordPress: All In One WP Security & Firewall
Das Plugin All In One WP Security & Firewall ist ein echter Alleskönner. Es bietet zahlreiche Sicherheitsfunktionen und gehört zu den beliebtesten Security-Plugins. Man kann mit diesem Plugin alles machen, angefangen von der Firewall bis hin zur Spam-Prävention. Nach der Installation legt es im Menü einen neuen Eintrag mit dem Namen „WP Security“ an. Hier können Sie Einstellungen vornehmen und automatisch eine htaccess-Datei erstellen – sofern Sie das wünschen.
Daneben gibt es weitere Sicherheitsfunktionen, die Sie entsprechend nutzen können. Das Programm bietet den Vorteil der simplen Bedienbarkeit. Im Dashboard, also auf Ihrer WordPress-Startseite, erhalten Sie grundlegende Informationen zu Ihrer Website. So wird anhand einem Barometer von 0 bis 425 angezeigt, wie gut eine Internetpräsenz geschützt ist.
Es ist auch für Anfänger geeignet, da es in (fast) allen Punkten selbsterklärend ist.
Antispam Bee – Spam vermeiden
Spam ist eine echte Plage. Bei WordPress ist die Kommentarfunktion häufig davon betroffen. Irgendwelche Personen schreiben Beiträge, die nichts mit dem eigentlichen Thema zu tun haben. Sie enthalten einen Werbelink und sind zumeist auf Englisch verfasst.
Sergej Müller hat ein solides Plugin entwickelt, das Ihre Website vor Spam schützt. Im Administrationsbereich können Sie selber festlegen, wie Antispam Bee mit Spam verfahren soll. Möchten Sie über jeden Spam-Kommentar per Mail informiert werden? Blogger profitieren von diesem Plugin, da sie ihre Stammleser freigeben können. Deren Kommentare erscheinen automatisch ohne händische Prüfung.
Für das Plugin steht ein deutsches Handbuch zur Verfügung, was es gar nicht benötigt. Antispam Bee ist anfängerfreundlich aufgebaut, ohne an Qualität einzubüßen.
Updraft Plus – perfekte Datensicherung
Datensicherheit ist ein wichtiges Thema. Ein IT-Notfall ist keine Seltenheit: Als Auslöser kommt nicht nur Malware, sondern auch menschliches Versagen infrage. Der Code einer Datei wurde verändert und WordPress funktioniert nicht mehr richtig. Was machen Sie, wenn alle Artikel verschwunden sind?
Ein Plugin zur Datenrettung wie Updraft ist schnell installiert. Es arbeitet ohne großen Aufwand und ist leicht zu verstehen. Updraft erlaubt es Ihnen, sinnvolle Backups vorzunehmen. Das geschieht entweder manuell oder vollautomatisch. Der AutoPilot arbeitet so, wie Sie es sich wünschen. Bei jedem neuen Beitrag kann ein Backup vorgenommen werden – oder alle 2 Wochen. Wie es bei Ihrer Website eben sinnvoll ist.
Die Daten können auf einem FTP Server oder externen Speicherdiensten wie Dropbox gesichert werden.
Nutzerübersicht: Login Security Solution
Der Login-Bereich ist ein Ziel von Brute-Force- und Wörterbuch-Attacken. In schneller Abfolge werden verschiedene Namen und Passwörter an den Login gesendet, bis sich eine Kombination als richtig erweist. So versucht der Hacker an Ihre WordPress-Daten zu gelangen.
Hier setzt Login Security Solution an, indem es alle Versuche protokolliert. Darüber hinaus erschwert es jeden weiteren Login-Versuch, da es die Reaktionszeit des Blogs verzögert. Somit dauert es immer länger, sich als Admin einzuloggen. Die Chancen des Hackers schwinden, denn er kann nicht mehr unendlich viele Kombinationen ausprobieren.
Gelingt es ihm, wird er sofort ausgeloggt. Sie erhalten eine Mail, die Sie auf das Passwort Reset Tool hinweist. Ändern Sie sofort Ihr Passwort, um unnötige Risiken auszuschließen.
Lückenloses Protokoll: WP Security Audit Log
Das Plugin stammt aus dem Hause WPProHelp und WPWhiteSecurity. Es rundet die vorgestellten Plugins ab, indem es ein Protokoll aller Aktionen bietet.
Welcher Autor hat welchen Beitrag bearbeitet? Wann hat sich Nutzer Max Mustermann ein- und wieder ausgeloggt? Natürlich werden alle Passwort-Änderungen protokolliert. Das Plugin ist nützlich, um die Uhrzeit einer Änderung zu sehen. Schleicht sich ein Bug ein, hat der Admin einen besseren Überblick, welches Programm verantwortlich sein könnte.
Bei größeren Blogs hat der Redakteur einen Überblick über seine Autoren. Er kann alle Änderungen nachvollziehen und auf entsprechende Mängel hinweisen. Ein Fehler kann sich intern einschleichen und muss nicht immer einen Hacker oder einen Wurm zum Ursprung haben. Natürlich können Sie dieses Plugin dazu benutzen, um ungewollte Internet-Schädlinge ausfindig zu machen.
Fazit
Diese Plugins helfen Ihnen dabei, einen WordPress Blog zu einer Security-Festung auszubauen. Errichten Sie eine Mauer aus Schutzmaßnahmen, um auch gegen aggressive Malware gewappnet zu sein. Alle Programme bieten eine kostenlose Basisversion mit der Option, sie zur Premiumvariante aufzuwerten.
Sie können die Plugins bequem ausprobieren und anschließend wieder entfernen – das ist ein großer Vorteil des CMS (Content-Management-System) WordPress!