Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Security Plugins für WordPress: #9 Sitelock

Security Plugins fuer WordPress #9 Sitelock

Weitere Artikel der Serie

Was ist Sitelock?

In den letzten Jahren haben die Angriffe auf Websites stark zugenommen, gerade wenn man sich die Attacken auf WordPress mal genauer ansieht. Plugins mit Sicherheitslücken, XSS-Schwachstellen innerhalb von WordPress selbst und vieles mehr tauchte in letzter Zeit immer häufiger auf. Mit all den wachsenden Problemen, entstanden auch die sogenannten Security Plugins für WordPress auf. Echte Firewalls, Tipps und Tricks Sammlungen, Lösungen für regelmäßige Backups und einfache Malware-Scanner. Die Antwort der Hoster darauf hört auf den Namen Sitelock und ähnelt dem ganzen im Grunde sehr. Je nach Umfang, beinhaltet ein Sitelock fast immer den täglichen Malware Scan, sowie im besten Falle auch eine echte Firewall. Letzteres trifft aber nicht immer zu und so ist Sitelock eher mit einem Antivirenscanner vergleichbar, der eure Inhalte regelmäßig prüft und auf Schadcode kontrolliert. Braucht es das wirklich?

Ist Sitelock immer Sitelock?

Was Sitelock alles macht und wie es sie unterscheiden kann, zeigt das Beispiel von Host Europe sehr gut. Der Hoster organisiert Sitelock bei sich in drei verschiedenen Stufen, nämlich in Find, Repair und Protect. Die günstigste Version für 99 Cent im Monat scannt im Grunde nur einmal täglich nach Malware und erlaubt euch das Einbinden der Siegels. Für 4,99 Euro gibt es dann schon tägliche Scans, sowie eine automatische Malware-Entfernung. Wer 29,99 Euro pro Monat zahlt, erhält dann neben den simplen Scans auch eine echte WAF (Web Application Firewall). Hier zeigt sich sehr gut, wie Sitelock verpackt werden kann, denn den einfachen Scan bekommen WordPress-Nutzer via Plugin auch komplett kostenlos. Die Firewall hingegen ist interessant. Oder auch nicht, denn Sitelock ist nichts anderes als eine Cloud-Lösung für Security Scans und Sicherheit.

Firewall oder doch nur Scanner?

Bei vielen Hostern ist Sitelock also nichts weiter als ein einfacher Scanner und macht, je nach Mehrkosten, im Grunde keinen Sinn. Malware-Scanner gibt es im Internet genug, auch WordPress Plugins und zwar komplett kostenlos. Trotzdem sind 99 Cent kein echter Aufpreis und es gibt zumindest Auskunft, sodass ihr schnell reagieren könnt, sollte sich tatsächlich mal Schadcode in eurem Blog befinden. Sinnig für die eigentliche Sicherheit und Performance wird Sitelock aber erst mit einer echten Web Application Firewall, wie sie beispielsweise auch Plugins wie NinjaFirewall liefern. Erst damit wird die Website aktiv gegen sogenannte Bad Bots und typische Angriffsarten geschützt, erst damit entsteht ein echter Mehrwert, der Schadcode blockiert, bevor er die Seite befallen hat.

Security Plugin oder Sitelock?

Eine echte Firewall verbessert meist auch massiv die Performance des eigenen Blogs, weil all die Angriffe plötzlich nicht mehr ankommen. Je eher die Firewall ansetzt, desto effektiver ist sie, weshalb Sitelock mit Firewall durchaus interessant ist. Allerdings ist ein Sitelock meist wenig speziell und eher ein Schutz gegen alles, wohingegen Firewalls von Sucuri oder eben NinjaFirewall sehr gezielt an WordPress angepasst sind und zum Teil auch einige besondere Anpassungen diesbezüglich enthalten bzw. auch ganz gezielt auf Schwachstellen reagieren und entsprechende Sicherheitsregeln einführen, um kurzfristig für mehr Sicherheit zu sorgen, etwa wenn ein großes Plugin plötzliche ein Risiko wird. Sitelock ist also nur ein Cloud-Service und ähnelt damit Sucuri, wobei NinjaFirewall den Schutz nicht in die Cloud auslagert, sondern auf dem eigenen Server ausführt.

Sitelock verliert bei WordPress

Für mich siegt am Ende immer das WordPress Security Plugin. Klar ist eine Lösung direkt beim Hoster unter Umständen performanter, weil sie eben nicht auf dem eigenen Server läuft bzw. dessen Ressourcen nutzt, sie ist aber verhältnismäßig teuer oder bietet mir einfach zu wenig. Empfehlen kann ich Sitelock sowieso nur dann, wenn auch eine Firewall enthalten ist. Dann ist der Preis aber meist so hoch, wie der monatliche Preis bei WordPress-spezialisierten Angeboten wie Sucuri, die dafür aber nicht nur scannen, sondern bei Problemen auch aktiv werden. Noch kostengünstiger wäre hier NinjaFirewall, welches schon kostenlos viel blockt und sich in der bezahlten und preislich sehr fairen Version auch noch weiter individualisieren lässt, dafür aber nicht in der Cloud, sondern eben auf dem eigenen System läuft. Am Ende verliert Sitelock also vor allem wegen dem Kostenfaktor und weil es sich nicht auf WordPress spezialisiert, wie die meisten Security Plugins, die ganz gezielt WordPress und WordPress-spezifische Sicherheitslücken schützen. Ein abschließendes Fazit findet ihr im kommenden letzten Teil dieser Artikelserie.



Wordpress Performance eBook