Wordfence ist das am häufigsten heruntergeladene Sicherheits-Plugin für WordPress-Webseiten (96.117.892 Downloads, 4,8 von 5 Sternen durchschnittliche Bewertung)

Das Wordfence Sicherheits-Plugin wird durch den ständig aktualisierten Threat Defense-Feed unterstützt und verhindert, dass deine Webseite gehackt wird. Es erkennt böswilligen Datenverkehr und blockiert Angreifer, bevor sie zugreifen können. Du kannst zwischen der kostenlosen und der Premium-Version wählen, wobei die Premium-Version oft vollkommen ausreicht!

Funktionen von Wordfence

1. Blockieren der Anmeldeversuche im Adminbereich

Wordfence überwacht die Anmeldeversuche und sperrt alle, die versuchen die Benutzerdaten zu erraten. Dabei sperrt Wordfence optional jeden, der einen ungültigen Benutzernamen verwendet oder sein Passwort zu oft falsch eingegeben hat. Es verhindert, dass Hackern Informationen darüber bekommen, welche Benutzernamen in deinem System vorhanden sind. Mit Wordfence Premium kannst du auch eine 2-Faktor-Authentifizierung einrichten. Dafür gibt es jedoch auch viele kostenlose Plugins!

2. Erweiterte manuelle Blockierung

Angriffe von jeder Quelle können blockiert werden. Darunter Bereiche von IP-Adressen blockieren, spezifische Webbrowser und Webbrowser-Muster, Verweisende Webseiten oder eine beliebige Kombination der oben genannten.

3. Malware-Scanner

Wordfence sucht in deinen Kerndateien, Designs und Plugins nach Schadprogrammen (= Malware), fehlerhaften URLs, Backdoors und DNS-Änderungen und meldet alle Änderungen von Dateien.

4. Wordfence Überwachung in Echtzeit

Es wird angezeigt:

  • Verkehr von Robotern, Menschen, Google-Crawlern und 404-Fehlern
  • Google Analytics und andere Javascript-Logs
  • Anmeldungen und Abmeldungen
  • Sicherheitsbedrohungen und Angriffsversuche
  • Besucherstandort auf Stadtebene und Hostname der Besucher

5. Google Crawl-Aktivitäten

  • Du kannst sehen, wie Google deine Webseite in Echtzeit crawlt. So kannst du feststellen, welche Seiten angezeigt werden und welche nicht und damit verbundene Probleme identifizieren.
  • Wordfence Live Traffic trennt die von Menschen generierten Seitensichten von denen, die von Crawlern generiert werden.
  • Google-Crawler blockiert böswillige oder übermäßig aggressive Crawler

6. Anzeigen von Logins und Logouts

Es werden in Echtzeit Besucher angezeigt, die sich auf deiner Seite ein- und ausloggen. Wenn du bei Brute-Force-Anmeldeversuchen einen Anstieg feststellst, kannst du die Informationen nutzen, um eine Blockierungsstrategie zu entwickeln.

7. Anzeigen von menschlichen Besucher

Beobachte in Echtzeit, wie deine Besucher deine Website nutzen, woher sie kommen, ihre IP- Adressen, die Tageszeit und die Zeit auf deiner Webseite.

8. Dateien reparieren

  • Wordfence überprüft den Quellcode. Die Integrität deiner Kern-, Design- und Plugin-Dateien werden anhand der Inhalte in WordPress-Repository überprüft.
  • Danach kannst du die Dateien ansehen und mit einer Originalversion überschreiben.
  • Bei einigen Angriffen kann der Speicherplatz aufgebraucht werden. Wordfence zeigt das Problem an, bevor es zu Ausfällen kommt.

Wordfence Premium

Neben einer kostenloser Version gibt es eine Premium-Version, die zw. 75,- und 99,- Dollar pro Jahr kostet. Zusätzlich zu den oben genannten Funktionen, kann die Premium Version noch:

1. Echtzeit-Bedrohungsabwehr-Feed (Premium)

Aufgrund von gesammelten Daten von vielen Webseiten wird das Plugin ständig aktualisiert. Premium-Mitglieder erhalten die Echtzeitversion des Threat Defense Feeds. Kostenlose Benutzer erhalten eine um 30 Tage verzögerte Community-Version.

2. Länder blockieren (Premium)

Die Blockierung von Ländern dient dazu, einen Angriff zu stoppen, den Diebstahl von Inhalten zu verhindern oder böswillige Aktivitäten zu beenden, die in weniger als 1/300.000 einer Sekunde aus ausgewählter geographischen Region stammen.

Dabei stehen folgende Möglichkeiten zur Auswahl: Blockieren von Zugriff auf das Anmeldeformular oder auf den Rest der WordPress-Webseite.

3. Prüfe, ob deine Webseite - IP Spam generiert (Premium)

Wordfence verhindert, dass deine Website zum Senden von Spam E-Mails verwendet wird.

4. Spamschutz (Premium)

Wordfence verhindert, dass deine Webseite für Spam-Marketing benutzt wird. Das Plugin überprüft, ob dein Domain-Name als Spam-Quelle dient. Dies kann darauf hinweisen, dass deine Webseite gehackt wurde.

5. Zwei-Faktor-Authentifizierung (Premium)

Der effektivste Weg, Brute-Force-Angriffe dauerhaft zu stoppen, erreichst du mit "Two Factor Autentifizierung". Diese Strategie wird weltweit von Banken, Regierungsbehörden und Militär eingesetzt. Neben Passwort ist hier zusätzlich eine Bestätigung der Anmeldung mit dem Handy notwendig.

Wordfence ist in meinen Augen ein Pflichtplugin

Ich bin mir sicher, dass ein Großteil meiner Leser nicht genau versteht, was oben aufgelistet wurde. Bis ich mich genauer mit dem Thema beschäftigt habe, wusste ich das auch nicht, also keine Sorge!

Ich empfehle dir auf jeden Fall Wordfence zu installieren – auf jeder WordPress Webseite, die du hast. Es ist vollkommen kostenlos und schätzt einen bereits nach der Installierung. Durch Anpassungen der Einstellungen kann man die Sicherheit der WordPress Webseite weiter erhöhen.

Immer wieder werden WordPress Webseiten angegriffen und manche gehackt – das ist seeeehr ärgerlich. Auch ich bin schon Opfer von Hackern geworden. Das war ganz am Anfang meiner Firma, wo ich mich mit dem Thema „Sicherheit“ nicht auseinandergesetzt habe. Mache nicht den selben Fehler!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen