Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Security Plugins für WordPress #3: iThemes Security

Security Plugins für WordPress #3: iThemes Security

Weitere Artikel der Serie

Security Plugins für WordPress: #1 Sicherheit ist wichtig
Security Plugins für WordPress: #2 Wordfence Security
Security Plugins für WordPress: #3 iThemes Security
Security Plugins für WordPress: #4 NinjaFirewall
Security Plugins für WordPress: #5 Sucuri Security
Security Plugins für WordPress: #6 All In One WP Security
Security Plugins für WordPress: #7 VaultPress

Populär und professionell

Direkt nach Wordfence Security folgt das iThemes Security Plugin, zumindest wenn ich die beiden nach den Downloads sortieren würde. Die sind im Grunde zwar vollkommen unwichtig, geben aber schon einmal erste Hinweise auf die Qualität einer Erweiterung, denn meistens wird nur das genutzt, was auch annehmbar funktioniert oder sich als beständig erweist. Von iThemes Security verspreche ich mir also durchaus viel, doch eventuell ist es am Ende vielleicht auch nur ein Blender wie Wordfence. Ein Plugin was zwar vieles kann, doch nie so richtig den großen Mehrwert im Vergleich zur Performance etc. mitbringt. Vor allem scheint iThemes Security aber durchweg professioneller zu sein, denn es ist hübscher designt und die allgemeinen Hinweise und Texte sind klarer zu verstehen. Statt mich also mit Zeilen von Text direkt zu erschlagen, nimmt mich iThemes Security regelrecht an die Hand und zeigt mir was genau ich tun kann, um meine Website sicherer zu machen. Der erste Eindruck ist demnach schon einmal sehr gut, doch im Detail wird sich dann noch zeigen wie gut iThemes Security für WordPress wirklich ist.

Einsteigerfreundliches Security Plugin

Was mich bei dem Security Plugin sofort begeistert ist, dass es sehr durchdacht und einsteigerfreundlich ist. Gleich nach der Installation empfiehlt mir iThemes Security daher beispielsweise auch erst einmal ein Backup der wichtigsten Dateien etc. zu erstellen, bevor ich mir meine Installation unter Umständen zerstöre oder fehlerhafte Einstellungen vornehme. So muss das sein, denn gerade Anfänger zerschießen sich ihre WordPress-Installation bekanntlich auch gerne mal mit dem ein oder anderen Plugin, vor allem wenn die Einstellungen tief in das System eingreifen. iThemes Security macht das nahezu unmöglich, zumindest wenn der Anwender die Hinweise befolgt und tatsächlich auch ernst nimmt. Davon abgesehen beginnt gleich nach der Installation auch die erwähnte Führung, denn wie schon gesagt: iThemes Security nimmt mich wirklich sehr durchdacht an die Hand und führt mich durch seine Einstellungen. So listet mir das Plugin relativ früh auf, was ich beim Themasicherheit tun kann und was ich tun sollte. Alles mit weiteren Infos versehen und damit sehr einfach verständlich.

Security Plugins für WordPress #3: iThemes Security Screenshot 1

Bei iThemes Security kann eigentlich nicht viel schiefgehen, denn das Plugin gibt klare Schritte vor und sorgt zunächst für Backups der wichtigen Dateien.

Sicherheit für Anfänger und Fortgeschrittene

In den Einstellungen ist iThemes dann recht umfangreich. Mit nur einem Klick kann ich meine gesamte WordPress Website auf SSL umstellen, alternativ lässt sich auch nur der Login via SSL schützen. Die Datenbank kann auf Wunsch automatisch gesichert werden, automatisierte Backups sorgen also auch für Sicherheit der Daten, nicht nur für die Sicherheit von WordPress selbst. Die Einsteigerfreundlichkeit zieht sich weiterhin wie ein roter Faden durch das Plugin, denn auch Standards wie das directory browsing bzw. die Verzechnissuche, die fortgeschrittene Nutzer eigentlich schon via .htaccess vorgenommen haben sollten, lassen sich mit iThemes Security mal eben schnell und einfach aktivieren. Auch das Präfix für die Datenbank ist ruck zuck geändert, Admin-Nutzer werden einfach umbenannt, der WP-Content-Ordner ebenfalls, sowie vieles mehr. Vom Standard, bis zur gehobenen Sicherheitsstufe, wird quasi alles geboten. Sehr vorbildlich.

Security ohne eine Zeile Code

Für mich das absolute Highlight vom Plugin ist die Funktion, das gesamte Login für eine bestimmte Zeit zu sperren. Alleine die Idee gefällt mir schon hervoragend, denn sie ist bei IThemes vor allem für den Urlaub etc. gedacht. Wer mal ein paar Tage, Wochen oder länger unterwegs ist und keinen Einbruch riskieren will, kann das Admin von WordPress für diese Zeit einfach komplett sperren. Klingt für mich ziemlich gut und lässt sich sogar noch erweitern, weil iThemes Security auch die URL zum eigentlichen Login ändern kann. Klar, dass geht auch anders, doch bei iThemes ist das eben alles mit an Board und man kann es gar nicht oft genug sagen, vor allem für Anfänger ist die Erweiterung gold wert, weil diese entsprechende Alternativen gar nicht kennen oder mit echtem Code gar nicht so richtig zurechtkommen. iThemes macht es einfach und jeder Wordpress-Nutzer, wirklich jeder, kann mit dem Plugin ein paar Sicherheitsregeln und zusätzliche Schranken aktivieren, ohne sich mit Snippets, PHP, oder anderen Codezeilen zu beschäftigen.

Security Plugins für WordPress #3: iThemes Security Screenshot 2

Im Grunde ist iThemes Security nicht mehr als eine Sammlung nützlicher Sicherheitstipps, die per Klick schnell und einfach umgesetzt werden können.

Kein aktiver Schutz und keine Firewall

Trotz der Tatsache, dass iThemes Security, genau wie Wordfence auch, meiner Meinung nach überladen ist, läuft die Erweiterung erstaunlich flüssig und wurde allem Anschein nach auch sehr sauber programmiert. Wo Wordfence spürbar den Server quasi lahmlegt, macht sich iThemes zwar bemerkbar, fällt aber nicht unbedingt negativ auf. Dafür fehlt mir aber auch das Wichtigste, denn iThemes Security bringt keine eigene Firewall für WordPress mit und schützt daher nicht aktiv gegen eingehende Attacken oder nervige Bots und Crawler. Es ist mehr ein Plugin, welches eine Sammlung von nützlichen Sicherheitsregeln beinhaltet, die per Klick automatisch aktiviert werden können. Das ist natürlich nicht verkehrt, macht das Plugin für alle erfahrenen Nutzer aber geradezu wertlos, denn die aktivieren solche Dinge lieber ohne ein aufgeblähtes Plugin. So ist iThemes Security vor allem für Neulinge gedacht, bietet aber letztendlich keinen aktiven Schutz, sondern dient nur der Vorsorge.

Fazit zu iThemes Security

iThemes Security ist kostenlos verfügbar, kann allerdings mit einer Professional-Lizenz erweitert werden. Die beginnt ab 80 Euro und bringt zusätzliches Features mit. Unter anderem gibt es in der Pro-Version von iThemes Security eine Zwei-Faktor-Authentifizierung, Malware Scanning, Logs über die Logins und einiges mehr. Für mich bringt iThemes Security, abgesehen von dem zeitlich sperrbaren WordPress Admin, daher keine echten Highlights mit. Das Plugin ist zwar durchaus eine nette Sammlung an Sicherheitseinstellungen und die ist für Anfänger sicherlich auch ganz nett aufbereitet, aber es gibt keine echte effektive Firewall, keinen detaillierten Scan und somit auch nur bedingt Schutz vor tatsächlichen Angriffen. Für Anfänger ist iThemes Security aber eventuell Gold wert, denn die können mit dem Plugin ein paar Fixes aktivieren, ohne sich auskennen zu müssen und bekommen klar gesagt, was sie beim Thema Sicherheit noch tun können. Als dauerhaft aktivierte Erweiterung wäre mir iThemes aber zu fett und unnötig, da empfehle ich euch lieber ein bisschen aufzupassen, zu lernen und die Einstellungen ohne das Plugin zu realisieren.

Links

iThemes Security bei WordPress.org



Wordpress Performance eBook