Wordfence Security Plugin für WordPress

Nach ein paar Checks des Blogs mittels des P3 Profilers ist schnell klar geworden, das der Blog zum einen zu viele und zum anderen alte Plugins verwendet. Der Blog ist ja jetzt immerhin schon 3 Jahre online, und was damals gut war muss es heute nicht mehr unbedingt sein. Ich hab deshalb einen Teil der Plugins durch Plugins mit der gleichen Funktionalität ersetzt, die aber dann zumindest gepflegt werden.

Startseite von WordFence im Backend von WordPress

Ein Teil der von mir verwendeten Plugin reichen für die Absicherung dieses Blogs durchaus aus, und ich verwende an der Stelle eigentlich nur zwei Lösungen: Limit Login Attempts um Brute Force Attacken abzuwehren (und davon habe ich täglich einige), und zum anderen die Antispam Bee um das Template abzusichern. Dies ist für mich ok, da ich auch durchaus damit leben kann, wenn hier mal was nicht funktioniert. Ein Teil meiner Kunden würde allerdings einen frühen Herztod erleiden, wenn sie offline wären. An der Stelle gibt es dann natürlich einen sehr großen Sicherheitsaufwand um WordPress zu härten.

Ich bin heute über das Plugin Wordfence gestolpert, das sich um alle Sicherheitsbelange von WordPress kümmert – inkl. eines Live-Monitors um zu kontrollieren, was gerade auf der Seite passiert. Ich denke ich werde das Tool mal ausprobieren, kann aber auch an der Stelle direkt sagen, das es eine WordPress-Installation nicht unbedingt schneller machen wird – kaum ein Teil von WordPress wo sich Wordfence nicht einmischt.

Von WordFence geblockte IPs als Ansicht im Backend

Das Plugin ist wirklich allumfassend und sehr gut geeignet um eine Seite abzusichern wenn es mal schnell gehen muss. Ferner unterstützt es Multisite-Installationen von WordPress und man kann davon ausgehen das einmal installiert und richtig konfiguriert nicht mehr viel passieren kann. Ferner kommt es mit mehreren Vorinstallation daher, die es Sicherheitslevel nennt. Je nach eigenem Geschmack kann man dann auch ohne großes Fachwissen die entsprechende Einstellungen vom Plugin vornehmen lassen.

WordPress muss auf jeden Fall abgesichert werden, in welchem Maße man dies tut muss jeder für sich selbst entscheiden, mit WordFence bleiben einem da alle Optionen offen, man sollte allerdings auch ein schnelles Hosting besitzen! ;)

 

Ähnliche Beiträge

In WordPress die Leser für neue Themenvorschläge i... Ich gebe zu der Titel ist äußerst bescheiden, aber was Besseres ist mir nicht eingefallen! Ich beobachte seit geraumer Zeit ein kleines Tool bei phpha...
In WordPress den Papierkorb automatisch leeren Der Papierkorb in WordPress ist so eine Sache, löschen tue ich die Sachen ja meistens, und dann fristen sie ein nicht so schönes Leben im Papierkorb. ...
Die XML-RPC Schnittstelle von WordPress WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie...
WordPress besser in Facebook verlinken Wer kennt das nicht, man findet einen interessanten Blog-Beitrag und und pastet die URL einfach in seinen Status bei Facebook. Dieses wiederum macht e...

Eine Antwort auf „Wordfence Security Plugin für WordPress“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.