Wordfence Security Plugin für WordPress

Nach ein paar Checks des Blogs mittels des P3 Profilers ist schnell klar geworden, das der Blog zum einen zu viele und zum anderen alte Plugins verwendet. Der Blog ist ja jetzt immerhin schon 3 Jahre online, und was damals gut war muss es heute nicht mehr unbedingt sein. Ich hab deshalb einen Teil der Plugins durch Plugins mit der gleichen Funktionalität ersetzt, die aber dann zumindest gepflegt werden.

Startseite von WordFence im Backend von WordPress

Ein Teil der von mir verwendeten Plugin reichen für die Absicherung dieses Blogs durchaus aus, und ich verwende an der Stelle eigentlich nur zwei Lösungen: Limit Login Attempts um Brute Force Attacken abzuwehren (und davon habe ich täglich einige), und zum anderen die Antispam Bee um das Template abzusichern. Dies ist für mich ok, da ich auch durchaus damit leben kann, wenn hier mal was nicht funktioniert. Ein Teil meiner Kunden würde allerdings einen frühen Herztod erleiden, wenn sie offline wären. An der Stelle gibt es dann natürlich einen sehr großen Sicherheitsaufwand um WordPress zu härten.

Ich bin heute über das Plugin Wordfence gestolpert, das sich um alle Sicherheitsbelange von WordPress kümmert – inkl. eines Live-Monitors um zu kontrollieren, was gerade auf der Seite passiert. Ich denke ich werde das Tool mal ausprobieren, kann aber auch an der Stelle direkt sagen, das es eine WordPress-Installation nicht unbedingt schneller machen wird – kaum ein Teil von WordPress wo sich Wordfence nicht einmischt.

Von WordFence geblockte IPs als Ansicht im Backend

Das Plugin ist wirklich allumfassend und sehr gut geeignet um eine Seite abzusichern wenn es mal schnell gehen muss. Ferner unterstützt es Multisite-Installationen von WordPress und man kann davon ausgehen das einmal installiert und richtig konfiguriert nicht mehr viel passieren kann. Ferner kommt es mit mehreren Vorinstallation daher, die es Sicherheitslevel nennt. Je nach eigenem Geschmack kann man dann auch ohne großes Fachwissen die entsprechende Einstellungen vom Plugin vornehmen lassen.

WordPress muss auf jeden Fall abgesichert werden, in welchem Maße man dies tut muss jeder für sich selbst entscheiden, mit WordFence bleiben einem da alle Optionen offen, man sollte allerdings auch ein schnelles Hosting besitzen! ;)

 

Ähnliche Beiträge


WordPress und Adobe Air – Kommentare bequem ...
Adobe Air entwickelt sich scheinbar derzeit zu einer XML-RPC-Allzweckwaffe. Die meisten der mir bekannten Twitter-Clients basieren auf dieser Technolo...


Kommentare des Autors hervorheben
Immer wieder stolpere ich über Blog-Betreiber, die ziemlich fluchen, weil die eigenen Kommentare nicht vernünftig hervorgehoben werden. Die Lösung ist...


WordPress Login Seite Design ändern
Je nachdem welchen Sinn und Zweck sie erfüllen soll, ist die Login-Seite bei Kunden eigentlich immer der größte Diskussionspunkt. Grund hierfür ist, d...


WordPress – Themenvorschläge von Lesern
Wie ich schon desöfteren in diesem Blog verkündet habe, bin ich ein echter Fan der Ideenschmiede von PHPHatesMe bin. Nachdem ich Nils diesbzgl. schon ...

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.