Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Wordfence Security: WordPress Sicherheit extrem

Wordfence Security

WordPress Sicherheit

Sicherheit ist wichtig. Das weiß vor allem der, der schon einmal gehackt, angegriffen, manipuliert oder beklaut worden ist. Doch wie weit sollten Sicherungsmaßnahmen gehen? Braucht es in WordPress wirklich ein Anti Virus Plugin, eine eigene Firewall, oder gar eine effiziente Traffic-Überwachung? Wenn ich mir das Plugin Wordfence Security so anschaue, scheint das fast schon notwendig. Die Erweiterung für WordPress bringt alles mit was der Sicherheitsfanatiker benötigt, schützt und analysiert die komplette WordPress-Installation. Bleibt halt nur die Frage, ob das alles auch notwendig ist oder nicht einfach nur Ressourcen des Server verschwendet und damit die Performance in den Keller treibt. Ist zu viel Sicherheit vielleicht sogar schlecht?

Sicherheit ohne Grenzen

Kurz nachdem ich Wordfence Security aktiviert habe, erscheint bereits ein PopUp. Das fordert mich auf, doch bitte die E-Mail Adresse des Admins einzutragen, um über mögliche Gefahren bzw. potenzielle Notfälle direkt per Mail informiert zu werden. Nun möchte das Plugin mit mir eine Tour machen und schon zeigt sich, wie professionell Wordfence Security aufgesetzt ist. Alles ist dokumentiert und erklärt, nichts wird ohne Hinweis hinterlassen. Mir gefällt das sehr gut, weil es so von Anfang an keinerlei Probleme gibt. Nach der Tour starte ich dann den ersten Test. Der ist sehr umfangreich und vor allem erschlägt mich Wordfence Security in den folgenden Minuten mit unzähligen Optionen. Firewall-Regeln, Benachrichtigungseinstellungen, erhöhte Sicherheit beim Login – Es gibt praktisch nichts was es nicht gibt. Zu viel, um das alles hier aufzuzählen.

Zu viel des Guten

Schlussendlich übertreibt es Wordfence Security für meinen Geschmack allerdings ein wenig. Sicherheit ist wichtig, aber muss das mit einem so komplexen WordPress Plugin sein? Unzählige Funktionen, die ich gar nicht brauche, ein Premium API-Key für 39 Dollar im Jahr, sowie vieles mehr – Für mich einfach zu viel des Guten. Immerhin ist der Scan sehr gründlich, durchsucht auch Erweiterungen und Themes nach schadhaftem Code. Die Frage ist eben nur, ob das alles wirklich notwendig ist. Ich denke nicht und deshalb spare ich mir die Ressourcen, die das Plugin verschwenden würde, lieber ein, um mehr Besucher verarbeiten zu können. Sicherheit ist wichtig, aber das muss nicht unbedingt mit einem so umfangreichen Plugin sein. Den Scan darf man sich natürlich trotzdem gönnen, nur um zu überprüfen, ob nicht schon schadhafter Code vorhanden ist.

Video



Wordpress Performance eBook