Wer meine Beiträge aufmerksam (oder semiaufmerksam) verfolgt hat, wird festgestellt haben, dass es mir eventuell um die Sicherheit bei WordPress Seiten gehen könnte. Das ist grundsätzlich auch nicht falsch.
Die folgenden 5 Plugins können maßgeblich zur Sicherheitssteigerung eurer Seiten oder der Seiten für die Ihr verantwortlich seid beitragen:
1. 𝗦𝘂𝗰𝘂𝗿𝗶 – 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 – 𝗔𝘂𝗱𝗶𝘁𝗶𝗻𝗴, 𝗠𝗮𝗹𝘄𝗮𝗿𝗲-𝗦𝗰𝗮𝗻𝗻𝗲𝗿 𝘂𝗻𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗛𝗮𝗿𝗱𝗲𝗻𝗶𝗻𝗴
Sucuri gibt es sowohl kostenlos als auch kostenpflichtig. In der kostenlosen Version hat man Zugriff auf den Integritätscheck der WordPress Dateien, die Hardening Optionen und noch einigen mehr Spielereien. Um auch die WAF nutzen zu können benötigt man die Premium Version.
2. 𝗶𝗧𝗵𝗲𝗺𝗲𝘀 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆
Dieses Plugin ist für die Erkennung von Schwachstellen berühmt. Ausserdem bietet es mehr als 30 Einstellungsmöglichkeiten um die Seite abzusichern. Die Single Lizenz kostet jährlich 99$
3. 𝗪𝗼𝗿𝗱𝗳𝗲𝗻𝗰𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆
Wordfence gibt es auch in zwei Versionen und ist das vermutlich am meisten genutzte Sicherheitsplugin. Achtung persönliche Meinung: Ich mag es nicht, zwar gibt es unzählige Einstellungsmöglichkeiten. Aber wirklich gut wird Wordfence erst in der Pro Version.
4. 𝗔𝗜𝗢𝗦 – 𝗔𝗹𝗹 𝗶𝗻 𝗢𝗻𝗲 𝗪𝗣 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 & 𝗙𝗶𝗿𝗲𝘄𝗮𝗹𝗹
AIOS ist mein persönlicher Favorit. Es gibt unzählige Einstellungsmöglichkeiten in der Free Version und sogar eine Firewall (6G oder 5G) auch viele der von mir bereits angesprochenen Punkte (xmlrpc, user auslesen etc.) kann über AIOS direkt eingestellt werden.
5. 𝗪𝗣𝗦𝗰𝗮𝗻 – 𝗪𝗼𝗿𝗱𝗣𝗿𝗲𝘀𝘀 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗦𝗰𝗮𝗻𝗻𝗲𝗿
Wenn man WPScan nicht mit seiner Kali Linux Installation oder in der PowerShell nutzt. Sollte man über den Einsatz des Plugins nachdenken. WPScan enthält über 20.000 Einträge in der Sicherheitsdatenbank und das eigene System wird daran getestet. Man sieht so genau welche Plugins, Themes oder Corefiles potentielle Sicherheitslücken beinhalten. Bis zu 25 API Credits ist WPScan auch Free und somit für kleine Webseiten geeignet.
Wenn ihr bislang von diesen Plugins noch nichts gehört habt, schaut sie euch einfach mal etwas genauer an. Mit nur ein Paar Einstellungen macht Ihr Eure Webseite direkt etwas sicherer und weniger angreifbar.
