Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Security Plugins für WordPress: #10 Ende

Security Plugins fuer WordPress #10 Ende

Weitere Artikel der Serie

Viele Wege zu mehr Sicherheit

Wer die WordPress Security Artikelserie bislang aufmerksam verfolgt hat, der hat nun auch bereits eine ungefähre Ahnung von der Funktionsweise verschiedener Security Plugins. Da gibt es die Sammlungen, mit allerlei Tipps und Tweaks für WordPress, sowie die echten Firewalls. Mal laufen die Firewalls auf dem eigenen Server, mal in der Cloud, also ausgelagert, sodass sie die eigene Leistung nicht beeinflussen, dann aber auch nicht direkt vorgeschaltet sind, und manchmal liefert auch die .htaccess selbst schon einen interessanten Weg, um WordPress so gut es geht zu schützen. Allerlei Möglichkeiten also, die mal mehr und mal weniger effektiv sind. Doch was ist das Fazit dieser Artikelserie und welches Plugin letztendlich eine Empfehlung wert? Zeit am Ende der Reihe mal zurückzublicken und zu einem Ergebnis zu kommen. Denn was bringen all die Empfehlungen, wenn ihr gar nicht was ihr einsetzten sollt?

WordPress Security mit Firewall

Im Grunde ist das ganz einfach. Externe, also Cloudbasierte Firewalls, können viele Angriffe bereits vorab blocken und so gelangen die Angreifer gar nicht mehr bis zu euch vor. Auch eine Firewall auf dem eigenen Server ist besonders effektiv, da sie sich direkt vor die eigentliche WordPress-Ausführung setzt, was dann aber dezent auf Kosten der Leistung geht, wobei sich das wieder ausgleicht, da die geblockten Attacken den Server ja nicht mehr belasten können und somit zusätzliche Leistung freisetzten. Was wenig Sinn ergibt, sind die Tipps und Tweaks, denn all die dort vorgestellten Mechanismen lassen sich auch von Hand umsetzten, also ohne zusätzliches Plugin. Dies bedeutet, dass der einzig sinnvolle Schritt zu mehr Sicherheit immer eine möglichst effektive Firewall ist. Ein paar Tweaks helfen nur die grundlegenden Fehler zu vermeiden und für eine gewisse Grundabsicherung zu sorgen, doch für so etwas braucht niemand ein Plugin. Die echte Web Application Firewall (WAF) ist das was euren Blog sicherer macht, der Rest verspricht es nur.

Empfehlung für große Blogs

Meine persönliche Empfehlung basiert auf zwei Punkten und die betreffen die Größe des eigenen WordPress Blogs, sowie den Goldvorrat der dazugehörigen Schatzkammer. Wer Geld hat, mit seinem Blog also auch Geld verdient und bereits ein relativ großes Publikum mit 100.000+ Besuchern anspricht, der ist mit der Lösung von Sucuri bestens beraten. Der Service deckt nicht nur Sicherheit und Malware-Scans ab, er kümmert sich im Falle eines Falles auch um die Entfernung und bringt eine komplette Firewall mit, die Angriffe und Attacken abwehrt. Dafür wird dann aber auch eine monatliche Gebühr von ca. 17 Euro fällig, was sich der normale Blogger einfach nicht leisten kann und auch nicht leisten will, wenn er nicht wirklich bereits entsprechendes Geld verdient. Verständlich und somit ist Sucuri auch nur eine Empfehlung für größere Blogs.

Empfehlung für kleine Blogs

Wer dagegen einen kleinen Blog führt oder gar mehrere Nischenseiten, wer nicht allzu viel Geld verdient und zur Verfügung stehen hat, der ist mit NinjaFirewall mehr als gut beraten. NinjaFirewall ist quasi der Preis-Leistungs-Sieger unter den WordPress Security Plugins. Hier dürft ihr euch dann aber ruhig die WP+ Edition gönnen, die pro Blog ca. 30 Euro im Jahr kostet (bei mehreren Blogs wird der Betrag pro Blog immer geringer). Das ist fair, denn dafür filtert NinjaFirewall erstaunlich effektiv Angriffe aus, blockt bösartige und unsinnige Bots und kümmert sich in der WP+ Edition auch um das regulieren der Crawler oder die Beschränkung auf bestimmte Länder. Zu dem Preis nicht nur unschlagbar, sondern eben auch richtig gut konfigurierbar und somit auf den eigenen Blog anpassbar. Keine Angst vor Einstellungen, in NinjaFirewall ist alles sehr gut dokumentiert und der Support ist (auch bei der kostenlosen Version) wirklich auf Zack und hilft beständig im Forum und per Mail. Die definitiv beste Lösung für kleines Geld, mit regelmäßigen Updates und speziellen Sicherheitsregeln für WordPress, um aktuelle Sicherheitslücken zu schließen, da die Regeln automatisch auf den neusten Stand gebracht werden. Sehr effektiv und bestmöglich umgesetzt, wenn ihr mich fragt. Klarer Sieger, vor allem eben beim Thema Preis-Leistung.

WordPress Security ist mehr

Doch Sicherheit in WordPress bedeutet, wie schon so oft erwähnt, weit mehr als nur eine Firewall zu installieren. Ihr müsst die richtigen Entscheidungen treffen, Einstellungen klug wählen und solltet auch nicht jedes Plugin einfach blind und direkt installieren, da genau diese oft erst für ein Sicherheitsrisiko sorgen. WordPress Security besteht aus einer abgesicherten Umgebung, aber auch auf der Basis einer klugen Nutzung. Einfach alles ausprobieren, einbauen und installieren – dann habt ihr bald schon den ersten Schadcode im eigenen Blog. Vorsichtig sein, sorgsam mit Ressourcen umgehen, für Sicherheit sorgen und nicht nur für eine Firewall. Wie das geht erfahrt ihr auf meiner Seite zur WordPress Security, denn dort habe ich viele nützliche Tipps, Tricks und spannende Artikel für euch gesammelt und entsprechend aufbereitet. In diesem Sinne: Seid vorsichtig, dann ist WordPress auch sicher.



Wordpress Performance eBook