Mehr als ein Drittel aller Webseiten weltweit laufen heutzutage mit WordPress. Das macht das beliebte Content-Management-System zu einem der attraktivsten Ziele für Hacker und Malware. Ein solides Sicherheits-Plugin ist somit Pflicht, um die eigenen Daten zu schützen, die Sicherheit der Besucher zu gewährleisten und mögliche Performanceprobleme aufgrund von Angriffen zu vermeiden. Dabei ist der Markt an Sicherheits-Plugins groß und vielfältig. Eines der umfassendsten und populärsten Plug-ins, welches sowohl einen guten Scanner als auch eine eigene Firewall integriert, ist Wordfence. Das Tool steht Benutzern in einer kostenfreien und einer lizenzierten und somit kostenpflichtigen Version zur Verfügung. Doch was kann das Plug-in wirklich, wie einfach oder kompliziert gestaltet sich die Konfiguration und lohnt sich die lizenzierte Version?
Was ist Wordfence?
Wordfence ist eines der beliebtesten Sicherheits-Plug-ins für WordPress, wobei das Tool bis dato weit mehr als 20 Millionen Mal heruntergeladen wurde. Dabei kombiniert die smarte Anwendung etliche Sicherheitsfeatures, die sich einzeln und nach individuellem Anspruch über eine Oberfläche konfigurieren lassen. Ob man die kostenpflichtige oder kostenfreie Version benötigt, hängt vom Einsatzzweck und den persönlichen Bedürfnissen ab. So enthält die kostenpflichtige Version mehr Features und auch die Aktualisierungen der Firewallregeln sowie der Malware-Datenbank erfolgen bei der lizenzierten Version in Realzeit.
Warum ist Wordfence so populär?
Hackerangriffe oder Malware können weit mehr bewirken als reinen Datenverlust oder Performanceprobleme. So können Hacker die Daten der Webseitenbesucher ausspionieren oder schädliche Scripts auf der Webseite platzieren, die in weiterer Folge Probleme auf den Endgeräten der Benutzer verursachen. Zudem kann eine Webseite, die angegriffen wurde, in die Google Blacklist aufgenommen werden. Dadurch wird die Webseite bei Google nicht mehr gefunden, was wiederum zu einem signifikanten Verlust von Traffic auf der Webseite führt. Zwar ist es möglich, die Webseite nach einem Angriff wieder bei Google einzureichen, ob man sein ursprüngliches Ranking zurückerhält, ist jedoch nicht gewährleistet. All diese Bedrohungen machen die Installation eines verlässlichen Sicherheits-Plugins zu einer Notwendigkeit. Wordfence punktet hierbei einerseits mit einer soliden kostenfreien Version sowie mit einer übersichtlichen Oberfläche. Dadurch ist es auch Webseitenbetreibern, die keine Sicherheitsexperten sind, möglich, das Plug-in selbstständig zu konfigurieren und zu warten.
Premium oder kostenlos?
Wordfence zählt zu einer der besten kostenlosen Lösungen, wenn es um die Sicherheit bei WordPress geht. Das Plug-in verfügt auch in der kostenfreien Version über eine gute Firewall, umfangreiches Monitoring und eine Vielzahl an Funktionen für das Scannen von Dateien und Links. Zudem bietet das Tool seinen Benutzern die Möglichkeit, schadhafte Dateien zu reparieren und auffällige Links zu blockieren. Wer Überwachung in Echtzeit benötigt, sollte jedoch zur lizenzierten Version greifen. Die Premiumversion bietet zudem den Vorteil der Zweiwegeauthentifizierung, wobei bei Problemen und Fragen zusätzlich ein Kundendienst zur Verfügung steht.
Die wichtigsten Features im Überblick
Die Stärken des Plug-ins liegen in seinem vielseitigen Funktionsumfang und der aufgeräumten Oberfläche. Dabei taucht Wordfence tief in das System ein, und versucht Schwachstellen sowie verdächtige Aktivitäten zu finden. Probleme, die während eines Scans auftauchen, werden in der Gesamtübersicht dargestellt. In diesem Bereich finden Benutzer auch die Anzahl der Log-ins sowie blockierte IP-Adressen und Angriffe. Aus diesen Informationen lassen sich notwendige Maßnahmen zur Verbesserung der Sicherheit von Wordpress ableiten, wobei das Plug-in Lösungsvorschläge zu den gefundenen Problemen anbietet. Administratoren werden zudem über die einzelnen Vorfälle via E-Mail benachrichtigt. Genau dieser Punkt wird von Experten oftmals kritisiert, da Wordfence je nach Konfiguration eine Vielzahl an E-Mails verschickt, aber nicht jeder gefundene Verdachtsfall einer Aktion bedarf.
Scannen von Dateien und Links
Das Plug-in scannt Dateien, überprüft diese auf Veränderungen und gleicht die Dateien mit jenen ab, die in der Wordfence Datenbank vorhanden sind. Zudem werden auch URLs in Kommentaren und Artikeln überprüft. Die Links werden hierbei mit Google Safe Browsing abgeglichen. Es ist somit nicht möglich, über die Kommentarfunktion schädliche Links in die Webseite einzuschleusen. Werden unbekannte Dateien oder Veränderungen gefunden, so zeigt Wordfence diese am Ende des Scans auf der Übersichtsseite an. Zusätzlich werden dem Benutzer Lösungsvorschläge angeboten. So ist es möglich, Dateien wieder in den ursprünglichen Zustand zu versetzen oder die betroffene Datei zu reparieren oder zu löschen. Nutzer der Premiumversion haben zudem die Möglichkeit, öffentliche Bereiche zu scannen, wobei die Signaturen in der kostenpflichtigen Version in Echtzeit aktualisiert werden. Da ein Scan die Performance der Webseite negativ beeinflussen kann, bietet das Plug-in auch die Option, den Scan zu einer bestimmten Zeit zu starten, zu der beispielsweise weniger Traffic auf der Seite herrscht.
Firewall
Wordfence verfügt über eine solide Firewall, welche standardmäßig aktiviert ist. Dabei befindet sich die Firewall initial im sogenannten Lernmodus. Das System lernt anfangs, welche Benutzer unerwünscht sind und welchen der Zutritt erlaubt ist. So ist es möglich, nach unerwünschten Benutzern zu filtern, damit diese erst gar nicht auf die Webseite gelangen. Der Lernmodus wird nach einer Woche automatisch deaktiviert. Zudem erkennt die Firewall schädliche Uploads, Cross-Site-Scripting, SQL-Injections und gefährliche Bots und blockiert deren Zugriff. Die Liste mit den aktuellen Bedrohungen bezieht Wordfence dabei über den Threat Defense Feed. Die Liste wird in der freien Version jedoch nur alle 30 Tage aktualisiert. All jene, die eine konstante Aktualisierung wünschen, müssen wiederum auf die lizenzierte Version zurückgreifen.
Log-in Sicherheit
Bei einem Brute-Force-Angriff auf den Log-in-Bereich versuchen Hacker, sich widerrechtlich Zugang zu einer Webseite zu verschaffen. Im Zuge des Angriffs werden unterschiedliche Kombinationen aus Benutzername und Passwort automatisch ausprobiert. Ist Angreifer erst einmal auf der Webseite, hat dieser die Webseite unter seiner Kontrolle. Um solche Angriffe zu minimieren, bietet das Plug-in die Möglichkeit, die Anzahl der möglichen Log-in-Versuche zu limitieren. Die Standardeinstellung sieht 20 Versuche innerhalb von 5 Minuten vor. Waren alle Versuche erfolglos, so wird der Benutzer systemseitig geblockt. Um die Sicherheit zu erhöhen, kann die Anzahl der erlaubten Versuche auf 5 oder 10 reduziert werden.
Fazit
Wordfence ist zu Recht eines der populärsten Sicherheits-Plug-ins für WordPress. Dabei verfügt das Plug-in schon in der kostenfreien Version über einen beachtlichen Funktionsumfang. Selbst die alleinige Installation von Wordfence verbessert die Sicherheit von WordPress deutlich, wobei für einen optimalen Schutz einige individuelle Konfigurationseinstellungen getroffen werden sollten. Besonders all jene, die sich für die professionelle Version interessieren, sollten daher zumindest über Basiskenntnisse im Bereich der Internet Security verfügen. Mit ein wenig Konfigurationsarbeit lässt sich so innerhalb kurzer Zeit ein umfassender und nachhaltiger Schutz vor unerwünschten Angriffen herstellen.