#136 Wordfence Security Plugin

​Wenn Sie ein WordPress-Benutzer sind, sollte die Sicherheit Ihrer Webseite ganz oben auf Ihrer Prioritätenliste stehen. Als beliebtestes CMS der Welt hat es mehr als einen gerechten Anteil an Hackern, Bots und schlechten Schauspielern mit WordPress-Webseiten im Fadenkreuz. Sie möchten nicht, dass sich Malware auf Ihrer Webseite einschleicht und Sie möchten auch nicht, dass ungebetene Gäste über Ihren Anmeldebildschirm hereinplatzen. Sie können aus vielen verschiedenen Lösungen wählen, um den Perimeter Ihrer Seite abzusperren, aber Wordfence ist eine der besten Optionen auf dem Markt und in dieser Wordfence-Überprüfung möchten wir Ihnen zeigen, was es für Sie und die richtigen Sicherheitsoption für Ihre Seite tun kann.

Einrichten des Wordfence-Sicherheits-Plugins

Wie die meisten WordPress-Sicherheitslösungen ist dieses ebenfalls als kostenloses Plugin im  WordPress.org-Plugin-Repository verfügbar. Sie können jederzeit auf die Premium-Version upgraden, um zusätzliche Funktionen und Unterstützung zu erhalten, aber die kostenlose Version von Wordfence ist mächtig und hauptsächlich darauf, worauf wir uns in unserer Überprüfung konzentrieren werden.

Installieren und aktivieren Sie es wie jedes andere Plugin. Plugins – Neu hinzufügen in Ihrem WordPress-Dashboard. Sobald dieser Schritt abgeschlossen ist, haben Sie einen neuen Wordfence- Menüpunkt in Ihrer linken Seitenleiste.

Wordfence kann für neue Benutzer ein wenig überwältigend erscheinen, aber sie haben wirklich großartige Arbeit geleistet, um den Einstieg zu erleichtern. Im primären Dashboard sehen Sie viele Informationen. Aber es ist einfach und leicht verdaulich. Wir erklären Ihnen, was das alles bedeutet und bereiten Sie auf Ihren ersten Seite-Scan vor.

So verwenden Sie Wordfence

Das Dashboard gibt Ihnen einen guten Überblick über den aktuellen Stand Ihrer Seite zum Zeitpunkt des letzten Scans. Die obere Reihe enthält Felder mit den aktuellen Prozentsätzen des Schutzes (basierend auf den aktivierten Wordfence-Funktionen). Wir möchten darauf hinweisen, dass Sie diese nur sehr selten zu 100% sehen werden. Um 100 % des Schutzes zu erreichen, müssen Sie Premium-Abonnent sein.

Beachten Sie, dass diese Prozentsätze bei weitem nicht so aussagekräftig sind wie die Ergebnisse eines Scans im Benachrichtigungsfeld. Oder die absoluten Zahlen, die Sie Firewall-Zusammenfassung sehen unten im Feld.

Vor diesem Hintergrund verfügt Wordfence über sehr anpassbare Einstellungen. Wir empfehlen jedoch, dass Ihr erster Schritt darin besteht, einen Scan mit den Standardeinstellungen durchzuführen. Sie sind sofort einsatzbereit und die sofortigen Ergebnisse werden Ihnen helfen, ein Gefühl dafür zu bekommen, was das Plugin zu bieten hat.

So führen Sie einen Scan mit Wordfence durch

Das Scannen Ihrer Seite mit Wordfence ist einfach. Gehen Sie einfach zu Wordfence – Scan (1) in Ihrem WP-Admin-Panel.

Drücken Sie einfach Neuen Scan starten (2), das Plugin durchläuft, eine Reihe von Prüfungen (3) auf Ihrer Seite. Sie werden feststellen, dass einige von ihnen für Premium-Benutzer gesperrt sind. Die meisten sind jedoch offen für kostenlose Installationen. Wenn es fertig ist, sehen eine ganze Liste von Problemen, die die Seite möglicherweise haben könnte, sehen Sie sich hierzu die Registerkarte Ergebnisse gefunden (4) an. Diese reichen in der Priorität von Niedrig bis Hoch und verwenden eine Grün/Gelb/Rot-Codierung.

Überprüfen der Ergebnisse eines Wordfence-Scans

Bei ernsthaften Bedrohungen, wie versteckter Malware oder unbekannten Dateien, klicken Sie auf die Schaltfläche Alle löschbaren Dateien löschen (5) und diese werden für Sie erledigt.

Der Rest ist ziemlich einfach, da Wordfence beschreibt, was jedes ist und wie man es repariert. Aktualisieren Sie ein Plugin oder Theme, aktualisieren Sie WordPress aufgrund von Sicherheitslücken und so weiter. Sie können Probleme sogar ignorieren, wenn Sie sich ihrer bewusst sind, müssen sich aber aus dem einen oder anderen Grund damit zurückhalten.

Erweiterte Wordfence-Sicherheitsfunktionen

Die bekannteste erweiterte Funktion, die WordFence bietet, ist die WAF oder Web Application Firewall. Es überrascht nicht, dass Sie diese Funktion unter der Menüoption Wordfence – Firewall finden.

Dies sind einige der wahren Stärken von Wordfence, insbesondere für kostenlose Benutzer. Mit der WAF können Sie festlegen, wie viele Ressourcen Ihrer Seite von Crawlern und anderen Robots und Skripten im Web verwendet werden können. Dies bedeutet Schutz vor Skripten, die möglicherweise installiert werden, bevor Sie (vor Malware) scannen können, oder sogar vor einigen Webseiten, die auf WordPress-Server für Brute-Force-Angriffe abzielen.

Sie können auch ganze IP-Bereiche für den Zugriff auf Ihre Seite blockieren. Wie Sie im obigen Bild sehen können, kann Wordfence dies ebenfalls automatisch verarbeiten. Das Plugin hat diese IPs abgefangen und von selbst blockiert.

Sie können tiefer Graben und Whitelists, Blacklists und Dienste festlegen, die die Seite crawlen können, und selbst spezifische Regeln festlegen, um Ihre Seite so einzuzäunen, wie Sie sie benötigen.

Die meisten Benutzer müssen sich nicht mit diesen Einstellungen herumschlagen. Dies sind definitiv erweiterte Optionen, mit denen Sie Ihre Webseite vollständig optimieren können. Wenn Sie jedoch in einer sensiblen Branche tätig sind oder in der Vergangenheit angegriffen wurden, sind diese unverzichtbar.

Dieselben detaillierten Optionen und Regeln stehen für die Ratenbegrenzung und alle anderen Sicherheitsbereiche von Wordfence zur Verfügung. Es ist so anpassbar, dass es so beliebt (und effektiv) ist.

Darüber hinaus verfügt WordFence über eine integrierte Zwei-Faktor-Authentifizierung (2FA). Das ist unglaublich, denn 2FA ist eine der besten Möglichkeiten, Ihre Webseite sicher und geschützt zu halten.

Unter Wordfence Login Security können Sie einen Benutzer auswählen und diesen dann so einrichten, dass er einen Login-Code über Google Authenticator, FreeOTP, Authy und andere beliebte 2FA-Apps erhält. Wenn Sie 2FA noch nicht auf Ihrer WordPress-Seite aktiviert haben, lohnt es sich, Wordfence allein dafür zu installieren.

Premium-Wordfence-Sicherheitsfunktionen

Wordfence Premium bietet viele Vorteile gegenüber der kostenlosen Version. Typische Benutzer (Blogger, Content-Ersteller, kleine E-Commerce-Shops usw.) benötigen sie jedoch möglicherweise nicht. Aber für diejenigen, die es tun, sind sie unbezahlbar. Oder technisch gesehen 99 US-Dollar.

Für das, was Sie erhalten, ist dies ein Tropfen auf den heißen Stein im Vergleich zu den verlorenen Personenstunden, Einnahmen, Page Rank und sozialem Kapital, die Sie durch eine Sicherheitsverletzung kosten können.

Aber was bekommen Sie von WordFence Premium? Zuallererst erhalten Sie Echtzeit-Updates. Das heißt, während kostenlose Benutzer sie erhalten, wenn das Plugin aktualisiert wird (was immer noch häufig vorkommt), erhalten Premium-Abonnenten sie in Echtzeit, da WordFence sich um sie kümmern kann. Während Malware, nicht vertrauenswürdige IPs und andere Schwachstellen überprüft und behoben werden, schützt WordFence Ihre Seite sofort davor.

Darüber hinaus Wordfence überwacht den Ruf Ihrer Seite in bekannten Datenbanken mit kompromittierten und gefährlichen Seites. Und sie bieten auch Premium-Benutzern die Länderblockierung an. Dieser Dienst wird aktiviert, sobald ein böswilliger Angriff entdeckt wird, sodass Ihre Webseite geschützt ist. Sie rühmen sich, dass ihre Reaktionszeit 1/300.000stel Sekunde beträgt. Diese Zeit ist ziemlich unvorstellbar schnell.

Der Premium Support ist allein den Preis wert, wenn Sie uns fragen. Wenn Sie aufgrund eines Sicherheitsproblems auf Ihrer WordPress-Seite Unterstützung benötigen, kann die Priorität für Ihr Ticket ein Seitenschoner sein.

Was unterscheidet Wordfence von anderen?

Wordfence ist aufgrund seiner WAF eine unglaublich starke Wahl speziell für kostenlose Benutzer. Das Plugin sendet tägliche Warnungen und bietet Echtzeit-Überwachung, automatisierte Blockierungsregeln und Vorschläge zu verbesserter Sicherheit. Für den Preis von absolut nada.

Viele andere Sicherheits-Plugins bieten ähnliche Seiten-Scanning-Funktionen, die dabei helfen, Malware zu bereinigen und Sicherheitslücken zu schließen. Wordfence zeichnet sich jedoch durch die kostenlose Vorsorge für Ihre Seite aus. Wenn Sie die Premium-Upgrade-Funktionen hinzufügen, ist Wordfence erstklassig und stellt sicher, dass Ihre Seite eingezäunt bleibt.

Wenn Ihre Seite neuer ist oder noch nie zuvor Sicherheitsprobleme aufgetreten sind, ist Wordfence eine solide Wahl, um sicherzustellen, dass dies (wahrscheinlich) nie passiert. Und wenn doch, haben Sie mit wenigen Klicks die Werkzeuge, um sich darum zu kümmern.

Fazit

Insgesamt sind wir der Meinung, dass Wordfence definitiv die Popularität verdient, die es gewonnen hat. Mit einer der wenigen völlig kostenlosen WAFs auf dem Markt, Seite-Scanning und integrierter 2FA gibt es wirklich keinen Grund nicht, WordFence zu installieren (es sei denn, Sie verwenden ein anderes Sicherheits-Plugin oder einen anderen Dienst, zu dem Sie diese Grundlagen bereits haben sowieso abgedeckt). Premium-Benutzer, die vorrangigen Support für ihre Tickets und Echtzeit-Updates erhalten, können den Unterschied ausmachen, dass Ihre Seite eine Stunde lang und einen Monat lang kompromittiert wird. Überprüfen Sie Ihre Anforderungen, und dann können Sie entscheiden, ob sich das Wordfence-Premium-Upgrade lohnt. Und wenn Sicherheit überhaupt ein Anliegen ist (was es sein sollte), ist Wordfence ein fantastisches Schutzniveau für jede Art von WordPress-Seite.

Originalartikel

zurück