{"id":691,"date":"2019-04-30T00:11:46","date_gmt":"2019-04-29T22:11:46","guid":{"rendered":"https:\/\/quantenfrosch.at\/blog\/?p=691"},"modified":"2023-11-11T01:45:35","modified_gmt":"2023-11-11T00:45:35","slug":"wordpress-security-plugin-wordfence","status":"publish","type":"post","link":"https:\/\/quantenfrosch.at\/blog\/wordpress-security-plugin-wordfence\/","title":{"rendered":"Wordpress Security Plugin Wordfence"},"content":{"rendered":"
<\/div>\n

Mehr als ein Drittel aller Webseiten weltweit laufen heutzutage mit WordPress<\/strong>. Das macht das beliebte Content-Management-System zu einem der attraktivsten Ziele f\u00fcr Hacker und Malware<\/strong>. Ein solides Sicherheits-Plugin ist somit Pflicht, um die eigenen Daten zu sch\u00fctzen, die Sicherheit der Besucher zu gew\u00e4hrleisten und m\u00f6gliche Performanceprobleme aufgrund von Angriffen zu vermeiden. Dabei ist der Markt an Sicherheits-Plugins<\/a> gro\u00df und vielf\u00e4ltig. Eines der umfassendsten und popul\u00e4rsten Plug-ins, welches sowohl einen guten Scanner<\/strong> als auch eine eigene Firewall<\/strong> integriert, ist Wordfence. Das Tool<\/a> steht Benutzern in einer kostenfreien und einer lizenzierten und somit kostenpflichtigen Version zur Verf\u00fcgung. Doch was kann das Plug-in wirklich, wie einfach oder kompliziert gestaltet sich die Konfiguration und lohnt sich die lizenzierte Version?<\/p>\n

Was ist Wordfence?<\/h2>\n

Wordfence ist eines der beliebtesten Sicherheits-Plug-ins f\u00fcr WordPress, wobei das Tool bis dato weit mehr als 20 Millionen Mal heruntergeladen wurde. Dabei kombiniert die smarte Anwendung etliche Sicherheitsfeatures, die sich einzeln und nach individuellem Anspruch \u00fcber eine Oberfl\u00e4che konfigurieren lassen. Ob man die kostenpflichtige oder kostenfreie Version ben\u00f6tigt, h\u00e4ngt vom Einsatzzweck und den pers\u00f6nlichen Bed\u00fcrfnissen ab. So enth\u00e4lt die kostenpflichtige Version mehr Features und auch die Aktualisierungen der Firewallregeln sowie der Malware-Datenbank erfolgen bei der lizenzierten Version in Realzeit.<\/p>\n

Warum ist Wordfence so popul\u00e4r?<\/h3>\n

Hackerangriffe oder Malware k\u00f6nnen weit mehr bewirken als reinen Datenverlust oder Performanceprobleme. So k\u00f6nnen Hacker die Daten der Webseitenbesucher ausspionieren oder sch\u00e4dliche Scripts auf der Webseite platzieren, die in weiterer Folge Probleme auf den Endger\u00e4ten der Benutzer verursachen. Zudem kann eine Webseite, die angegriffen wurde, in die Google Blacklist aufgenommen werden. Dadurch wird die Webseite bei Google nicht mehr gefunden, was wiederum zu einem signifikanten Verlust von Traffic auf der Webseite f\u00fchrt. Zwar ist es m\u00f6glich, die Webseite nach einem Angriff wieder bei Google einzureichen, ob man sein urspr\u00fcngliches Ranking zur\u00fcckerh\u00e4lt, ist jedoch nicht gew\u00e4hrleistet. All diese Bedrohungen machen die Installation eines verl\u00e4sslichen Sicherheits-Plugins zu einer Notwendigkeit. Wordfence punktet hierbei einerseits mit einer soliden kostenfreien Version sowie mit einer \u00fcbersichtlichen Oberfl\u00e4che. Dadurch ist es auch Webseitenbetreibern, die keine Sicherheitsexperten sind, m\u00f6glich, das Plug-in selbstst\u00e4ndig zu konfigurieren und zu warten.<\/p>\n

Premium oder kostenlos?<\/h3>\n

Wordfence z\u00e4hlt zu einer der besten kostenlosen L\u00f6sungen, wenn es um die Sicherheit bei WordPress geht. Das Plug-in verf\u00fcgt auch in der kostenfreien Version \u00fcber eine gute Firewall, umfangreiches Monitoring und eine Vielzahl an Funktionen f\u00fcr das Scannen von Dateien und Links. Zudem bietet das Tool seinen Benutzern die M\u00f6glichkeit, schadhafte Dateien zu reparieren und auff\u00e4llige Links zu blockieren. Wer \u00dcberwachung in Echtzeit ben\u00f6tigt, sollte jedoch zur lizenzierten Version greifen. Die Premiumversion bietet zudem den Vorteil der Zweiwegeauthentifizierung, wobei bei Problemen und Fragen zus\u00e4tzlich ein Kundendienst zur Verf\u00fcgung steht.<\/p>\n

Die wichtigsten Features im \u00dcberblick<\/h3>\n

Die St\u00e4rken des Plug-ins liegen in seinem vielseitigen Funktionsumfang und der aufger\u00e4umten Oberfl\u00e4che. Dabei taucht Wordfence tief in das System ein, und versucht Schwachstellen sowie verd\u00e4chtige Aktivit\u00e4ten zu finden. Probleme, die w\u00e4hrend eines Scans auftauchen, werden in der Gesamt\u00fcbersicht dargestellt. In diesem Bereich finden Benutzer auch die Anzahl der Log-ins sowie blockierte IP-Adressen und Angriffe. Aus diesen Informationen lassen sich notwendige Ma\u00dfnahmen zur Verbesserung der Sicherheit von Wordpress<\/a> ableiten, wobei das Plug-in L\u00f6sungsvorschl\u00e4ge zu den gefundenen Problemen anbietet. Administratoren werden zudem \u00fcber die einzelnen Vorf\u00e4lle via E-Mail benachrichtigt. Genau dieser Punkt wird von Experten oftmals kritisiert, da Wordfence je nach Konfiguration eine Vielzahl an E-Mails verschickt, aber nicht jeder gefundene Verdachtsfall einer Aktion bedarf.<\/p>\n

Scannen von Dateien und Links<\/h4>\n

Das Plug-in scannt Dateien, \u00fcberpr\u00fcft diese auf Ver\u00e4nderungen und gleicht die Dateien mit jenen ab, die in der Wordfence Datenbank vorhanden sind. Zudem werden auch URLs in Kommentaren und Artikeln \u00fcberpr\u00fcft. Die Links werden hierbei mit Google Safe Browsing abgeglichen. Es ist somit nicht m\u00f6glich, \u00fcber die Kommentarfunktion sch\u00e4dliche Links in die Webseite einzuschleusen. Werden unbekannte Dateien oder Ver\u00e4nderungen gefunden, so zeigt Wordfence diese am Ende des Scans auf der \u00dcbersichtsseite an. Zus\u00e4tzlich werden dem Benutzer L\u00f6sungsvorschl\u00e4ge angeboten. So ist es m\u00f6glich, Dateien wieder in den urspr\u00fcnglichen Zustand zu versetzen oder die betroffene Datei zu reparieren oder zu l\u00f6schen. Nutzer der Premiumversion haben zudem die M\u00f6glichkeit, \u00f6ffentliche Bereiche zu scannen, wobei die Signaturen in der kostenpflichtigen Version in Echtzeit aktualisiert werden. Da ein Scan die Performance der Webseite negativ beeinflussen kann, bietet das Plug-in auch die Option, den Scan zu einer bestimmten Zeit zu starten, zu der beispielsweise weniger Traffic auf der Seite herrscht.<\/p>\n

\"Malware<\/a><\/p>\n

Firewall<\/h4>\n

Wordfence verf\u00fcgt \u00fcber eine solide Firewall, welche standardm\u00e4\u00dfig aktiviert ist. Dabei befindet sich die Firewall initial im sogenannten Lernmodus. Das System lernt anfangs, welche Benutzer unerw\u00fcnscht sind und welchen der Zutritt erlaubt ist. So ist es m\u00f6glich, nach unerw\u00fcnschten Benutzern zu filtern, damit diese erst gar nicht auf die Webseite gelangen. Der Lernmodus wird nach einer Woche automatisch deaktiviert. Zudem erkennt die Firewall sch\u00e4dliche Uploads, Cross-Site-Scripting, SQL-Injections und gef\u00e4hrliche Bots und blockiert deren Zugriff. Die Liste mit den aktuellen Bedrohungen bezieht Wordfence dabei \u00fcber den Threat Defense Feed. Die Liste wird in der freien Version jedoch nur alle 30 Tage aktualisiert. All jene, die eine konstante Aktualisierung w\u00fcnschen, m\u00fcssen wiederum auf die lizenzierte Version zur\u00fcckgreifen.<\/p>\n

\"Wordfence<\/a><\/p>\n

Log-in Sicherheit<\/h4>\n

Bei einem Brute-Force-Angriff auf den Log-in-Bereich versuchen Hacker, sich widerrechtlich Zugang zu einer Webseite zu verschaffen. Im Zuge des Angriffs werden unterschiedliche Kombinationen aus Benutzername und Passwort automatisch ausprobiert. Ist Angreifer erst einmal auf der Webseite, hat dieser die Webseite unter seiner Kontrolle. Um solche Angriffe zu minimieren, bietet das Plug-in die M\u00f6glichkeit, die Anzahl der m\u00f6glichen Log-in-Versuche zu limitieren. Die Standardeinstellung sieht 20 Versuche innerhalb von 5 Minuten vor. Waren alle Versuche erfolglos, so wird der Benutzer systemseitig geblockt. Um die Sicherheit zu erh\u00f6hen, kann die Anzahl der erlaubten Versuche auf 5 oder 10 reduziert werden.<\/p>\n

\"Brute<\/a><\/p>\n

Fazit<\/h5>\n

Wordfence ist zu Recht eines der popul\u00e4rsten Sicherheits-Plug-ins f\u00fcr WordPress. Dabei verf\u00fcgt das Plug-in schon in der kostenfreien Version \u00fcber einen beachtlichen Funktionsumfang. Selbst die alleinige Installation von Wordfence verbessert die Sicherheit von WordPress deutlich, wobei f\u00fcr einen optimalen Schutz einige individuelle Konfigurationseinstellungen getroffen werden sollten. Besonders all jene, die sich f\u00fcr die professionelle Version interessieren, sollten daher zumindest \u00fcber Basiskenntnisse im Bereich der Internet Security verf\u00fcgen. Mit ein wenig Konfigurationsarbeit l\u00e4sst sich so innerhalb kurzer Zeit ein umfassender und nachhaltiger Schutz vor unerw\u00fcnschten Angriffen herstellen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mehr als ein Drittel aller Webseiten weltweit laufen heutzutage mit WordPress. Das macht das beliebte Content-Management-System zu einem der attraktivsten Ziele f\u00fcr Hacker und Malware. Ein solides Sicherheits-Plugin ist somit<\/p>\n","protected":false},"author":6,"featured_media":690,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","rank_math_title":"Wordfence Security Plugin - mehr Sicherheit f\u00fcr Wordpress","rank_math_description":"Wordfence ist eines der beliebtesten Security-Plugins f\u00fcr Wordpress, und kombiniert Firewall, Malwarescans und weitere Features f\u00fcr mehr Sicherheit.","rank_math_focus_keyword":"wordfence"},"categories":[12],"tags":[17,42],"class_list":["post-691","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","tag-plugins","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts\/691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/comments?post=691"}],"version-history":[{"count":2,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts\/691\/revisions"}],"predecessor-version":[{"id":1811,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts\/691\/revisions\/1811"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/media\/690"}],"wp:attachment":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/media?parent=691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/categories?post=691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/tags?post=691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}