Liste der beliebtesten WordPress-Sicherheits-Plugins

Veröffentlicht: 2011-09-13

Wordpress Blog Security Plugins

Wollten Sie schon immer wissen, wie Sie Ihren WordPress-Blog sichern können? Stellen Sie sich vor, Sie werden erwischt, ohne dass die richtigen Sicherheits-Plugins in Ihrem WordPress-Blog installiert sind!

Kürzlich wurden Tausende von WordPress-Bloggern in ihre Websites gehackt, weil sie nicht die neueste Version der WordPress-Sicherheits-Plugins installiert und aktualisiert hatten.

4800 verlorene Websites ohne Chance auf Wiederherstellung!

Hier sind zunächst 5 Tipps, wie Sie Ihre WordPress-Website oder Ihren Blog vor bösartigen Softwareangriffen schützen können.

  • Installieren Sie automatische Updates, damit Sie über die neuesten Versionen informiert werden und Ihre Sicherheitssoftware und Plugins immer aktualisieren
  • Verwenden Sie ein starkes Passwort und einen Benutzernamen mit mehr als 10 Ziffern und ändern Sie es alle 6 Monate
  • Verwenden Sie einen geheimen Schlüssel in Ihrer wp-Konfigurationsdatei
  • Binden Sie Ihre hta.access-Dateien an eine bestimmte IP-Adresse
  • Sichern Sie Ihre Dateiberechtigungen über das cPanel Ihres Webhosts

WordPress bietet auch eine Reihe von Sicherheits-Plugins zum Sichern Ihres WordPress-Blogs, zum Sichern Ihres WordPress-Blogs und zum Migrieren/Wiederherstellen Ihres WordPress-Blogs auf einen neuen Host. Hier ist eine Liste der beliebtesten wichtigen WordPress-Sicherheits-Plugins für vollständige Blog-Sicherheit.

Bedenken Sie Folgendes: Die meisten WordPress-Plugins sichern Ihre gesamte WordPress-Site nicht vollständig! Einschließlich der meisten Plugins unten.

WordPress-Sicherheits-Plugins

Sicherheits Login

Anmeldeversuche begrenzen

  • Erfordert WordPress-Version: 2.5 oder höher
  • Kompatibel bis: 3.0.3
  • Heruntergeladen: 43.873 Mal

Begrenzen Sie die Anzahl der möglichen Anmeldeversuche sowohl über die normale Anmeldung als auch (WordPress 2.7+) mit Auth-Cookies.

Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche entweder über die Anmeldeseite oder durch das Senden spezieller Cookies. Dadurch können Passwörter (oder Hashes) relativ einfach mit Brute-Force geknackt werden.

Anmeldeversuche begrenzen blockiert eine Internetadresse von weiteren Versuchen, nachdem ein festgelegtes Limit für Wiederholungsversuche erreicht wurde, wodurch ein Brute-Force-Angriff erschwert oder unmöglich gemacht wird.

Merkmale

  • Begrenzen Sie die Anzahl der Wiederholungsversuche beim Einloggen (für jede IP). Vollständig anpassbar
  • (WordPress 2.7+) Begrenzen Sie die Anzahl der Anmeldeversuche mit Auth-Cookies auf die gleiche Weise
  • Informiert den Benutzer über die verbleibenden Wiederholungsversuche oder die Sperrzeit auf der Anmeldeseite
  • Optionale Protokollierung, optionale E-Mail-Benachrichtigung
  • Behandelt den Server hinter dem Reverse-Proxy
  • Das Plugin verwendet nur Standardaktionen und Filter

Allgemeine WordPress-Sicherheit

Sicheres WordPress

  • Erfordert WordPress-Version: 2.6 oder höher
  • Kompatibel bis: 3.1-alpha
  • Heruntergeladen: 299.552 Mal

Kleine Hilfe zur Sicherung Ihrer WordPress-Installation: Fehlerinformationen auf der Anmeldeseite entfernen; fügt index.html zum Plugin-Verzeichnis hinzu; Entfernt die wp-Version, außer im Admin-Bereich.

Merkmale

  1. entfernt Fehlerinformationen auf der Login-Seite
  2. fügt index.php Plugin-Verzeichnis hinzu (virtuell)
  3. Entfernt die wp-Version, außer im Admin-Bereich
  4. entfernt Really Simple Discovery
  5. entfernt Windows Live Writer
  6. Kernaktualisierungsinformationen für Nicht-Administratoren entfernen
  7. Plugin-Update-Informationen für Nicht-Administratoren entfernen
  8. Theme-Update-Informationen für Nicht-Admins entfernen (nur WP 2.8 und höher)
  9. wp-Version im Backend-Dashboard für Nicht-Admins verstecken
  10. Version auf URLs aus Skripten und Stylesheets nur im Frontend entfernen
  11. Blockieren Sie schlechte Abfragen

Sicherheitsscan

WP-Sicherheitsscan

  • Erfordert WordPress-Version: 2.5 oder höher
  • Kompatibel bis: 3.0.3
  • Heruntergeladen: 439.455 Mal

Ein WordPress-Sicherheits-Plugin, das Ihre WordPress-Installation auf Sicherheitslücken scannt und Korrekturmaßnahmen vorschlägt.

  • Passwörter
  • Dateiberechtigungen
  • Datenbanksicherheit
  • Version versteckt
  • WordPress-Admin-Schutz/Sicherheit
  • entfernt das WP Generator META-Tag aus dem Kerncode

Zukünftige Veröffentlichungen

  • Datei-/Ordnerberechtigungen mit einem Klick ändern
  • Test auf XSS-Schwachstellen
  • Intrusion Detection/Prävention
  • falsche Anmeldeversuche sperren/protokollieren

Virenschutz

  • Erfordert WordPress-Version: 2.7 oder höher
  • Kompatibel bis: 3.1
  • Heruntergeladen: 98.843 Mal

AntiVirus für WordPress ist eine intelligente und effektive Lösung zum Schutz Ihres Blogs vor Exploits und Spam-Injektionen. Virenschutz für Ihr Blog.

Merkmale

  • WordPress 3.x ready: Design sowie technisch
  • Erkennen Sie die aktuelle WordPress-Permalink-Hintertür
  • Quick & Dirty: aktivieren, prüfen, fertig!
  • Manuelles Testen mit sofortigem Ergebnis der infizierten Dateien
  • Tägliche automatische Überprüfung mit E-Mail-Benachrichtigung
  • Whitelist: Markieren Sie den Verdacht als „Kein Virus“
  • Bereinigen Sie nach der Deinstallation des Plugins
  • Englisch, Deutsch, Italienisch, Persisch, Russisch

Backup der WordPress-Datenbank

WP-DB-Backup

  • Erfordert WordPress-Version: 2.0.3 oder höher
  • Kompatibel bis: 3.1
  • Heruntergeladen: 654.661 mal

Mit WP-DB-Backup können Sie ganz einfach Ihre zentralen WordPress-Datenbanktabellen sichern. Sie können auch andere Tabellen in derselben Datenbank sichern.

WP-DBManager

  • Zuletzt aktualisiert: vor 78 Tagen
  • Erfordert WordPress-Version: 2.8 oder höher
  • Heruntergeladen: 304.780 Mal

Ermöglicht Ihnen, die Datenbank zu optimieren, die Datenbank zu reparieren, die Datenbank zu sichern, die Datenbank wiederherzustellen, die Sicherungsdatenbank zu löschen, Tabellen zu löschen/leeren und ausgewählte Abfragen auszuführen. Unterstützt die automatische Planung der Sicherung und Optimierung der Datenbank.

Akismet

Akismet vergleicht Ihre Kommentare mit dem Akismet-Webdienst, um festzustellen, ob sie wie Spam aussehen oder nicht, und lässt Sie den erfassten Spam unter dem Verwaltungsbildschirm „Kommentare“ Ihres Blogs überprüfen.

  • Erfordert WordPress-Version: 3.0 oder höher
  • Kompatibel bis: 3.1
  • Heruntergeladen: 5.203.138 Mal

Zu den wichtigsten neuen Funktionen in Akismet 2.5 gehören:

  • Ein Kommentarstatusverlauf, damit Sie leicht sehen können, welche Kommentare von Akismet abgefangen oder gelöscht wurden und welche von einem Moderator gespammt oder nicht gespammt wurden
  • Links werden im Kommentartext hervorgehoben, um versteckte oder irreführende Links aufzudecken
  • Wenn Ihr Webhost die Server von Akismet nicht erreichen kann, versucht das Plugin automatisch erneut, wenn Ihre Verbindung wiederhergestellt ist
  • Moderatoren können die Anzahl der genehmigten Kommentare für jeden Benutzer sehen
  • Spam- und Unspam-Berichte enthalten jetzt mehr Informationen, um die Genauigkeit zu verbessern

WordPress-Backup-Plugin

BackupBuddy – Dieses Premium-Wordpress-Backup-Plugin ist das einzige WordPress-Backup-Plugin, das Ihre gesamte WP-Site automatisch und vollständig sichert, einschließlich Datenbanken, Bilder, Uploads, Plugins und SEO-Konfiguration, um Daten- oder Inhaltsverluste im Falle eines Serverausfalls, von Sicherheitsverletzungen, Migration zu einer anderen Domäne/einem anderen Host und Wiederherstellung.

BackupBuddy-Funktionen

  • Mühelose Einrichtung
  • Backup von Datenbank, Plugins, Themes, allen anderen Dateien
  • Stellen Sie Ihre WP-Site wieder her
  • Migrieren Sie Ihre WordPress-Site
  • Benutzerdefiniertes Importer-Skript für eine einfache Wiederherstellung
  • Inkrementelle Backups
  • Backup entweder täglich, wöchentlich, zweimonatlich, monatlich
  • Speichern Sie Sicherungsdateien per E-Mail oder FTP
  • Automatische Plugin-Updates

Das BackupBuddy-Plugin ist die einzige aktuelle Lösung, um Ihr vollständiges WordPress-Backup vollständig zu sichern, zu migrieren und wiederherzustellen. Lesen Sie hier mehr über das Premium-WordPress-Backup-Plugin.

WP-Wartungsmodus

  • Erfordert WordPress-Version: 2.6 oder höher
  • Kompatibel bis: 3.1-alpha
  • Heruntergeladen: 86.790 Mal

Fügt Ihrem Blog eine Wartungsseite hinzu, die Besuchern mitteilt, dass Ihr Blog wegen Wartungsarbeiten nicht verfügbar ist. Benutzer mit Rechten für Themenoptionen erhalten vollen Zugriff auf den Blog einschließlich des Frontends. Aktivieren Sie das Plugin und Ihr Blog befindet sich im Wartungsmodus, funktioniert und das Frontend sehen nur registrierte Benutzer mit ausreichenden Rechten. Sie können ein Datum mit einem Countdown für Informationen für die Besucher verwenden oder einen Wert und eine Einheit für Informationen festlegen. Sie können auch URLs zum Ausschließen des Wartungsmodus hinzufügen.

Haben Sie jemals eine Sicherheitslücke in Ihrem WordPress-Blog entdeckt? Wenn Sie Informationen zur WordPress-Sicherheit oder zum WordPress-Sicherheits-Plugin haben, die Sie teilen möchten, hinterlassen Sie bitte einen Kommentar.