Wordfence Security Plugin für WordPress

Nach ein paar Checks des Blogs mittels des P3 Profilers ist schnell klar geworden, das der Blog zum einen zu viele und zum anderen alte Plugins verwendet. Der Blog ist ja jetzt immerhin schon 3 Jahre online, und was damals gut war muss es heute nicht mehr unbedingt sein. Ich hab deshalb einen Teil der Plugins durch Plugins mit der gleichen Funktionalität ersetzt, die aber dann zumindest gepflegt werden.

Startseite von WordFence im Backend von WordPress

Ein Teil der von mir verwendeten Plugin reichen für die Absicherung dieses Blogs durchaus aus, und ich verwende an der Stelle eigentlich nur zwei Lösungen: Limit Login Attempts um Brute Force Attacken abzuwehren (und davon habe ich täglich einige), und zum anderen die Antispam Bee um das Template abzusichern. Dies ist für mich ok, da ich auch durchaus damit leben kann, wenn hier mal was nicht funktioniert. Ein Teil meiner Kunden würde allerdings einen frühen Herztod erleiden, wenn sie offline wären. An der Stelle gibt es dann natürlich einen sehr großen Sicherheitsaufwand um WordPress zu härten.

Ich bin heute über das Plugin Wordfence gestolpert, das sich um alle Sicherheitsbelange von WordPress kümmert – inkl. eines Live-Monitors um zu kontrollieren, was gerade auf der Seite passiert. Ich denke ich werde das Tool mal ausprobieren, kann aber auch an der Stelle direkt sagen, das es eine WordPress-Installation nicht unbedingt schneller machen wird – kaum ein Teil von WordPress wo sich Wordfence nicht einmischt.

Von WordFence geblockte IPs als Ansicht im Backend

Das Plugin ist wirklich allumfassend und sehr gut geeignet um eine Seite abzusichern wenn es mal schnell gehen muss. Ferner unterstützt es Multisite-Installationen von WordPress und man kann davon ausgehen das einmal installiert und richtig konfiguriert nicht mehr viel passieren kann. Ferner kommt es mit mehreren Vorinstallation daher, die es Sicherheitslevel nennt. Je nach eigenem Geschmack kann man dann auch ohne großes Fachwissen die entsprechende Einstellungen vom Plugin vornehmen lassen.

WordPress muss auf jeden Fall abgesichert werden, in welchem Maße man dies tut muss jeder für sich selbst entscheiden, mit WordFence bleiben einem da alle Optionen offen, man sollte allerdings auch ein schnelles Hosting besitzen! ;)

 

Ähnliche Beiträge

WordPress und das Mysterium der 1px großen Bilder Eigentlich wollte ich heute erst gar nicht arbeiten, nur mal eben schnell nach dem Blog schauen - ihr kennt das! Und da mir das Template inzwischen zi...
Google, WordPress und doppelter Content Tja, ich wundere mich schon seit Langem, ob ich auf die richtige SEO für meine Blogs setze, habe allerdings im Moment nicht die Zeit um Vergleichstest...
10+ Tipps&Tricks zur wp-config.php Die Konfigurations-Datei von WordPress ist das wohl am meisten ignorierte Thema im Umgang mit der Weblog-Software, dabei bietet die wp-config.php viel...
WordPress und Adobe Air – Kommentare bequem ... Adobe Air entwickelt sich scheinbar derzeit zu einer XML-RPC-Allzweckwaffe. Die meisten der mir bekannten Twitter-Clients basieren auf dieser Technolo...

Ein Kommentar

Schreibe einen Kommentar