Beschreibung

Schützen Sie Ihre Website mit wenigen Klicks vor einer Reihe von Sicherheitsverletzungen, einschließlich Brute-Force-Angriffen, Malware-Bedrohungen und Bots, mit unserem kostenlosen WordPress-Sicherheits-Plugin – Security Optimizer.

Überwachen Sie die Sicherheit Ihrer Website proaktiv, um verdächtige Aktivitäten zu erkennen, und ergreifen Sie sofortige Maßnahmen, um Ihre Website zu schützen und weiteren Schaden zu verhindern – mit diesen wichtigen Funktionen:

Aktivieren Sie die Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene
Legen Sie Anmeldeversuche begrenzen fest, um böswillige Anmeldeversuche und Brute-Force-Angriffe zu verhindern
Ändern Sie Ihre Standard-Anmelde-URL in Benutzerdefinierte Anmelde-URL, um Angriffe zu vermeiden
Aktivieren Sie Erweiterten XSS-Schutz, um Ihre Website gegen bösartige Angriffe zu schützen
Systemordner sperren und schützen, um sicherzustellen, dass keine unbefugten oder bösartigen Skripts in Ihren Systemordnern ausgeführt werden können
Disable Themes & Plugins Editor, um Ihre Website vor unbefugtem Zugriff über den WordPress-Editor zu schützen
WordPress-Version mühelos verstecken, so dass sie vor neugierigen Blicken verborgen bleibt
Verwenden Sie das Aktivitätsprotokoll, um Ihre Website zu überwachen und bösartige Aktionen schnell zu verhindern.
Post-Hack-Aktionen, um sofortige Maßnahmen zu ergreifen und weitere Schäden zu verhindern

Entwickelt von den Website-Sicherheitsexperten von >SiteGround und von über 900.000 Webmastern wegen seines robusten Sicherheitsschildes und seiner Benutzerfreundlichkeit zum Schutz von WordPress-Anwendungen vor möglichen Angriffen auf jeder Hosting-Plattform geschätzt.

AUSZEICHNUNGEN:

Monster Awards 2022: Best WordPress Security Plugin 🥇
Monster Awards 2021: Best WordPress Security Plugin 🥇

Plugin-Video

Plugin-Anleitung

Entdecken Sie in unserem Security Optimizer-Tutorial die Vielzahl der Funktionen und schöpfen Sie das volle Potenzial unseres Sicherheits-Plugins aus.

WEBSITE-SCHUTZMAßNAHMEN

Schützen Sie Ihre WordPress-Anwendung mit unserem leistungsstarken Website-Sicherheits-Toolset. Unsere umfassenden Funktionen sind speziell darauf ausgelegt, die Abwehrkräfte Ihrer Website gegen Malware, Exploits und verschiedene böswillige Aktivitäten zu stärken. Mit diesen Tools, die Ihnen zur Verfügung stehen, können Sie Ihre Website optimal vor Bots, Malware und Brute Force schützen:

Systemordner sperren und schützen

Sorgen Sie für maximale Sicherheit für die Systemordner Ihrer Anwendung, indem Sie die Ausführung nicht autorisierter oder bösartiger Skripte verhindern. Die Funktion „Systemordner sperren und schützen“ fungiert als leistungsstarker Schutzschild gegen potenzielle Bedrohungen.

WordPress-Version ausblenden

Schützen Sie Ihre Website vor Massenangriffen, indem Sie die WordPress-Version ausblenden, was dazu beiträgt, versionenspezifische Schwachstellen zu verringern.

Themes- und Plugins-Editor deaktivieren

Erhöhen Sie die Sicherheit Ihres WordPress-Administrationsbereichs, indem Sie die Themes & Plugins-Editor, der potenzielle Codierungsfehler und unbefugten Zugriff durch den Editor verhindert.

XML-RPC deaktivieren

Minimieren Sie potenzielle Sicherheitsrisiken, indem Sie das XML-RPC-Protokoll deaktivieren, das bei verschiedenen Angriffen ausgenutzt wurde. Bitte beachten Sie, dass die Deaktivierung von XML-RPC die Kommunikation von WordPress mit Drittsystemen einschränkt. Wir empfehlen, diese Funktion zu aktivieren, es sei denn, Sie haben einen besonderen Bedarf dafür.

RSS- und ATOM-Feeds deaktivieren

Verhindern Sie Content Scraping und spezifische Angriffe auf Ihre Website, indem Sie RSS- und ATOM-Feeds deaktivieren. Sofern Sie keine Leser haben, die über RSS-Reader auf Ihre Website zugreifen, wird empfohlen, diese Funktion aktiviert zu lassen.

Erweiterter XSS-Schutz

Fügen Sie eine zusätzliche Sicherheitsebene gegen Cross-Site-Scripting-Angriffe (XSS) hinzu, indem Sie Advanced XSS Protection aktivieren und so die Gesamtsicherheit Ihrer Website erhöhen.

Löschen Sie die Standard-Readme.html

Beseitigen Sie potenzielle Schwachstellen, indem Sie die Standarddatei readme.txt löschen, die Informationen über Ihre Website enthält. Durch das Entfernen dieser Datei verringern Sie das Risiko, dass Ihre Website in der Liste der anfälligen Websites aufgeführt wird, die von Hackern angegriffen werden.

Login-Sicherheit

Benutzerdefinierte Anmelde-URL

Personalisieren Sie Ihre Anmelde-URL, um potenzielle Angriffe abzuwehren und einen starken Einstiegspunkt zu schaffen. Verabschieden Sie sich von der Standard-Anmelde-URL und wählen Sie einen maßgeschneiderten Weg Ihrer Wahl. Darüber hinaus haben Sie die Freiheit, auch die Standard-Anmelde-URL zu ändern.

Anmelde-Zugang

Beschränken Sie den Zugriff auf die Anmeldeseite auf bestimmte IP-Adressen oder IP-Bereiche, um böswillige Anmeldeversuche wirksam zu verhindern und Brute-Force-Angriffe abzuschrecken.

2FA (Zwei-Faktoren-Authentifizierung)

Tauchen Sie Ihre Website mit der Zwei-Faktor-Authentifizierung in einen undurchdringlichen Schutzschild der Sicherheit. Diese beeindruckende Funktion erfordert, dass alle Admin-Benutzer während des Anmeldevorgangs ein einzigartiges Token angeben, das ausschließlich über die Google-Authentifizierungsanwendung generiert wird.

Übliche Benutzernamen deaktivieren

Werden Sie nicht Opfer von vorhersehbaren Sicherheitslücken! Die Verwendung gebräuchlicher Benutzernamen, wie z. B. „admin“, stellt eine erhebliche Gefahr für die Integrität Ihrer Website dar. Aktivieren Sie diese Option, um die Erstellung gängiger Benutzernamen zu deaktivieren. Wenn bereits schwache Benutzernamen existieren, werden Sie aufgefordert, neue, stärkere Alternativen anzugeben.

Anmelde-Versuche begrenzen

Behalten Sie mit Anmeldeversuche begrenzen die Kontrolle über unbefugte Zugriffsversuche. Legen Sie einen bestimmten Schwellenwert für die Anzahl der Anmeldefehler fest, die Benutzer ertragen können, bevor Konsequenzen auftreten. Nach Erreichen des Limits wird die mit den erfolglosen Anmeldeversuchen verknüpfte IP-Adresse für eine Stunde gesperrt. Anhaltende Ausfälle führen zu längeren Einschränkungen, die bei 24 Stunden beginnen und sich auf eine Woche ausweiten.

AKTIVITÄTSÜBERWACHUNG

Überwachen Sie Ihre Website und Anmeldeseite auf unbefugte Besucher und Brute-Force-Versuche, um böswillige Aktionen zu verhindern.

Aktivitätsprotokoll

Die Seite Aktivitätsprotokoll bietet Ihnen einen umfassenden Überblick über die Aktivitäten registrierter, unbekannter und blockierter Besucher. Es ermöglicht Ihnen, jedes verdächtige Verhalten genau zu überwachen und im Falle eines kompromittierten Benutzers, Plugins oder Hacking-Versuchs geeignete Maßnahmen zu ergreifen. Sie können die verfügbaren Schnelltools nutzen, um zukünftige Versuche schnell zu blockieren.

Wöchentliche Sicherheitsberichte

Erhalten Sie eine wöchentliche Zusammenfassung der Besucherzahlen für Ihre Website direkt in Ihren Posteingang. Dieser Wöchentliche Sicherheitsbericht sammelt Daten über Bot- und menschlichen Datenverkehr sowie Details über blockierte Anmelde- und Besuchsversuche, um den Datenverkehr proaktiv zu überwachen und verdächtige Aktivitäten sofort zu erkennen.

POST-HACK AKTIONEN

Ergreifen Sie sofort Maßnahmen, um Ihre Website zu schützen, wenn Sie eine Kompromittierung vermuten, und weiteren Schaden zu verhindern. Hier finden Sie praktische Lösungen, um die Situation effektiv anzugehen:

Alle kostenlosen Plugins neu installieren

Im Falle eines Hacks kann die Verwendung der Funktion „Alle kostenlosen Plugins neu installieren“ helfen, potenzielle Schäden zu mindern. Durch diese Aktion werden alle Ihre kostenlosen Plugins neu installiert, wodurch die Wahrscheinlichkeit zusätzlicher Exploits oder der Wiederverwendung von Schadcode verringert wird.

Alle Benutzer abmelden

Um weitere unbefugte Aktivitäten von Benutzern oder Angreifern zu verhindern, können Sie mithilfe der Funktion „Alle Benutzer abmelden“ alle Benutzer sofort abmelden.

Passwortzurücksetzung erzwingen

Indem Sie ein Zurücksetzen des Passworts erzwingen, können Sie sicherstellen, dass alle Benutzer bei der nächsten Anmeldung aufgefordert werden, ihre Passwörter zu ändern. Dies erhöht nicht nur die Sicherheit ihrer Konten, sondern meldet auch alle aktuell angemeldeten Benutzer sofort ab.

Anforderungen

WordPress 4.7
PHP 7.0
Funktionierende .htaccess-Datei

Datenerhebung

Standardmäßig sammelt das Plugin die hier aufgeführten Informationen. Diese Daten werden nur für technische Analysen, Verbesserungen und die Möglichkeit, den Plugin-Benutzer zu kontaktieren, wenn dringende Probleme behoben werden müssen (zum Beispiel eine kritische Sicherheitsversion, die den Website-Besitzern mitgeteilt werden muss), gesammelt. Der Plugin-Benutzer kann die Erfassung dieser Daten über den WP-Admin deaktivieren, was wir jedoch nicht empfehlen, da dies die Leistung des Plugins beeinträchtigen kann. Weitere Informationen zur Datenerhebung finden Sie in unserer Datenschutzerklärung für Plugins.

Screenshots

Installation

Automatische Installation

Geh zu Plugins > Neu hinzufügen
Suchen Sie nach Security Optimizer von SiteGround
Klicken Sie unter dem Security Optimizer by SiteGround-Plugin auf die Schaltfläche Installieren.
Wenn das Plugin installiert ist, drück auf den Link Plugin Aktivieren

Manuelle Installation

Melde dich im WordPress Admin-Panel an und gehe zu Plugins -> Neu Hinzufügen
Wählen Sie das Menü „Upload“.
Klick auf den Button „Datei auswählen“ und wähle die heruntergeladene sg-security.zip-Datei aus
Clicke den „Jetzt Installieren“ Knopf
Navigieren Sie zu Plugins -> Installierte Plugins und klicken Sie auf den Link Aktivieren unter der Liste WordPress Security Optimizer von SiteGround.

Rezensionen

leopap 12. Dezember 2024 1 Antwort

The plugin is quite heavy and makes conflict with translate press. Variations and titles of products disappeared in the second language. After disabling all is back to normal.

Vedran Mandić 8. November 2024

I like that this plugin involves all of the important things and does this in friendly manner ie. admin UI. Limit logins, 2fa, etc. Apart from speed optimizer a must have.

swinggraphics 19. August 2024 1 Antwort

Cannot unsubscribe from the emails without admin access. In my experience, this makes the plugin extremely annoying. They do not plan to fix this.

tinaponting 12. August 2024

A simple plugin, who does what it supose to do – Protecting:)

yannickburky 15. Juli 2024

Finally, a simple plugin. No 300 menus and submenus. Just the essentials.

danielarco 19. Juni 2024

Good 2fa plugin

Alle 144 Rezensionen lesen

Mitwirkende & Entwickler

„Security Optimizer – Das All-In-One-WordPress-Schutz-Plugin“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

„Security Optimizer – Das All-In-One-WordPress-Schutz-Plugin“ wurde in 11 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Security Optimizer – Das All-In-One-WordPress-Schutz-Plugin“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

Version 1.5.7

Erscheinungsdatum 21. November 2024

Verbesserungen beim Laden von Übersetzungen

Version 1.5.6

Erscheinungsdatum: 9. Oktober 2024

Verbesserungen der benutzerdefinierten Anmelde-URL
2FA-Verbesserungen
Verbesserungen am Aktivitätsprotokoll

Version 1.5.5

Erscheinungsdatum: 18. September 2024

Verbesserungen der Optionen.
Verbesserungen im Blockdienst.

Version 1.5.4

Erscheinungsdatum: 10. September 2024

Verbesserungen am Aktivitätsprotokoll-Code.
Verbesserungen am Salt Shaker-Code.

Version 1.5.3

Erscheinungsdatum: 27. August 2024

Codeverbesserungen.

Version 1.5.2

Erscheinungsdatum: 1. August 2024

Verbesserte Handhabung der benutzerdefinierten Anmelde-URL
Verbesserte Aktionen zur Neuinstallation von Plugins
Verbesserte Übersetzungen
Verbesserte Plugin-Konfiguration
Veraltete Warnungen in benutzerdefinierten WP-CLI-Befehlen behoben

Version 1.5.1

Erscheinungsdatum: 17. Juli 2024

Verbesserte Bot-Erkennung im Aktivitätsprotokoll
Verbesserte Handhabung des Aktivitätsprotokolls bei der Abmeldung
Verbesserte 2FA mit benutzerdefinierten Anmeldungen von Drittanbietern
Verbesserte Kompatibilität mit Plugins von Drittanbietern
Sicherheitsverbesserungen im Zusammenhang mit Plugin-Hinweisen

Version 1.5.0

Erscheinungsdatum: 23. Mai 2024

Verbesserte Unterstützung für PHP 8.2 und 8.3.
Verbesserte Plugin-Konfiguration.

Version 1.4.13

Erscheinungsdatum: 27. März 2024

Plugin-Optimierung.

Version 1.4.12

Erscheinungsdatum: 20. Februar 2024

Fehlerbehebungen im Zusammenhang mit Cookies und 2FA

Version 1.4.11

Erscheinungsdatum: 14. Februar 2024

Verbesserungen der Sicherheit in Bezug auf Cookies
Leistungsverbesserungen

Version 1.4.10

Erscheinungsdatum: 11. Januar 2024

Statische Assets sind jetzt Teil des Plugin-Pakets und werden lokal geladen.
Neue Benutzer werden bei der erstmaligen Nutzung des Plugins aufgefordert, ihre Zustimmung zur Erhebung technischer Daten zu geben.

Version 1.4.9

Erscheinungsdatum: 12. Dezember 2023

Verbesserte Bot-Erkennung im Aktivitätsprotokoll
Verbesserte Funktion „Alle kostenlosen Plugins neu installieren“ – deaktivierte Plugins werden nach der Neuinstallation nicht mehr aktiviert.

Version 1.4.8

Erscheinungsdatum: 22. November 2023

Verbesserungen der Dashboard-Visualisierung
Verbesserungen der Readme-Datei
Wöchentlicher Sicherheitsbericht verbesserte Übersetzungen

Version 1.4.7

Erscheinungsdatum: 24. Oktober 2023

Opt-out-Option für die Datenerfassung
Verbesserungen bei der Formatierung der Readme-Datei
Verbesserungen bei der Formatierung von Plugin-Namen
Wöchentlicher Tätigkeitsbericht Versenden des Zeitplans Randomisierung

Version 1.4.6

Erscheinungsdatum: 26. September 2023

Ändern des Namens, den wir im Plugin verwenden, von SiteGround Security in Security Optimizer
Aktualisierung des Datenerfassungsprozesses und Einführung eines Links in der Plugin-Schnittstelle zum Datenschutzhinweis des Plugins

Version 1.4.5

Erscheinungsdatum: 4. Mai 2023

Verbesserte Protokollbereinigung

Version 1.4.4

Erscheinungsdatum: 3. Mai 2023

Verbesserte Indizierung der Besucher-DB-Tabelle
Blockdienst wiederhergestellt

Version 1.4.3

Erscheinungsdatum: 27. April 2023

Blockdienst vorübergehend deaktiviert

Version 1.4.2

Erscheinungsdatum: 27. April 2023

Verbesserter Prozess und Filter für das Aktivitätsprotokoll
Verbesserter Antwortcode für eingeschränkte Anmeldung
Verbesserte Kompatibilität mit PHP 8.2
Alternative Konstante für nicht standardmäßige Cron-Job-Nutzung hinzugefügt

Version 1.4.1

Erscheinungsdatum: 23. Februar 2023

Interne Konfigurationsverbesserungen

Version 1.4.0

Erscheinungsdatum: 1. Februar 2023

Interne Konfigurationsänderungen

Version 1.3.9

Erscheinungsdatum: 25. Januar 2023

Verbesserte Unterstützung für das Foogra-Theme

Version 1.3.8

Erscheinungsdatum: 6. Dezember 2022

Verbesserte Rest Antwort
Verbesserte Überprüfung der Einstellungsseite
Verbesserte Deaktivierung von Themes & Plugins-Editor

Version 1.3.7

Erscheinungsdatum: 15. November 2022

Fehlerbehebung im SG Security Dashboard
Verbesserte 2FA-Verschlüsselungsschlüssels Validierung
Verbesserte benutzerdefinierte Login-/Registrierungs-URL-Validierung
Verbesserte LiteSpeed-Cache-Unterstützung
Option zur Verwendung eines individuelle 2FA-Verschlüsselungsschlüssel-Dateipfads

Version 1.3.6

Erscheinungsdatum: 8. November 2022

Verbesserte 2FA-Sicherheit mit Verschlüsselung
Verbesserte Zugriffsprotokollfilter
Neuer WP-CLI-Befehl: 2FA-Setup für alle Benutzer zurücksetzen

Version 1.3.5

Erscheinungsdatum: 18. Oktober 2022

Verbesserte Individuelle Anmelde-URL
Verbessertes Aktivitätsprotokoll

Version 1.3.4

Erscheinungsdatum: 10. Oktober 2022

Service-Fix Install

Version 1.3.3

Erscheinungsdatum: 10. Oktober 2022

Neue Option Aktivitätsprotokoll verwalten.
Neuer Filter – Aktivitätsprotokoll deaktivieren
Verbesserte Individuelle Anmelde-URL
Verbesserte WP-CLI-Unterstützung
Verbesserte Jetpack-Plugin-Unterstützung
Verbesserte Fehlerbehandlung
Kleinere Fehlerbehebungen
Legacy-Code entfernt

Version 1.3.2

Erscheinungsdatum: 21. September 2022

2FA-Backup-Codes erhöhen die Sicherheit

Version 1.3.1

Erscheinungsdatum: 13. September 2022

Verbesserung der Sicherheit der 2FA-Authentifizierung
Erhöhung der Sicherheit bei der Erkennung von IP-Adressen

Version 1.3.0

Erscheinungsdatum: 14. Juli 2022

Brandneues Design
Verbesserte Kompatibilität der 2FA-Authentifizierung mit benutzerdefinierten Anmeldeseiten von Elementor
Verbesserte Datenerfassung
Kleinere Fehlerbehebungen

Version 1.2.9

Erscheinungsdatum: 20. Juni 2022

Neue Filter zum Ausschließen von „Verriegelung und Schutz der System-Ordner“
Verbesserte Unterstützung der IP-Bereiche
Verbesserte List der blockierten IP-Adressen
Verbessertes Löschen der Standard-Readme.html
Verbesserte 2FA Validierung
Verbesserte 2FA-Unterstützung für die Anmeldung zu „Mein Konto“
Verbesserte Datensammlung
Kleinere Fehlerbehebungen

Version 1.2.8

Veröffentlichungsdatum: 18. Mai 2022

Verbesserte Sicherheit des Plugins

Version 1.2.7

Veröffentlichungsdatum: 8. April 2022

Kleinere Fehlerbehebungen

Version 1.2.6

Veröffentlichungsdatum: 7. April 2022

2FA-Refaktorierung

Version 1.2.5

Veröffentlichungsdatum: 6. April 2022

Refaktorierung der 2FA-Authentifizierung
Verbesserte wöchentliche E-Mails
HTST-Dienst ist veraltet

Version 1.2.4

Veröffentlichungsdatum: 16. März 2022

Verbesserte wöchentliche E-Mails
Verbesserte Unterstützung des Woocommerce Zahlungs-Plugins
Verbesserung der Sicherheit der 2FA-Authentifizierung

Version 1.2.3

Veröffentlichungsdatum: 11. März 2022

Verbesserung der Sicherheit der 2FA-Authentifizierung

Version 1.2.2

Veröffentlichungsdatum: 11. März 2022

Verbesserung der Sicherheit der 2FA-Authentifizierung

Version 1.2.1

Veröffentlichungsdatum: 9. März 2022

Verbesserte wöchentliche Berichte
Verbesserter HTTP-Header-Dienst
Code Refaktorierung

Version 1.2.0

Veröffentlichungsdatum: 28. Februar 2022

NEU – Wöchentliche Berichte
Code-Refaktorisierung und allgemeine Verbesserungen
Verbesserte 2FA-Unterstützung für Benutzerrollen
Verbesserte Fehlerbehandlung
Verbesserte Unterstützung für Begrenzung des Anmelde-IP-Bereichs
Verbessertes Event-Protokoll
Verbesserte Unterstützung des Phlox-Theme
Kleinere Fehlerbehebungen
Verbesserte WP-CLI-Unterstützung
Einwilligung zur Erhebung von Umgebungsdaten hinzugefügt

Version 1.1.3

Erscheinungsdatum: 1. Oktober 2021↵
* Verbesserte Funktion zum Verstecken der WP-Version

Version 1.1.2

Erscheinungsdatum: 20. August 2021↵
* Verbesserte Funktionalität der individuellen Anmelde-URL↵
* Verbesserte 2FA↵
* Verbesserte Erfolgs-/Fehlermeldungen

Version 1.1.1

Erscheinungsdatum: 12. August 2021↵
* Verbesserte 2FA↵
* Verbesserte Abmeldefunktion

Version 1.1.0

Erscheinungsdatum: 27. Juli 2021↵
* NEU! 2FA-Backup-Codes zur Seite für Profilbearbeitung hinzugefügt↵
* NEU! Individuelle Anmelde- und Registrierungs-URLs↵
* NEU! Automatische Generierung von HSTS-Headern hinzugefügt↵
* Verbesserte Funktion zum Deaktivieren gängiger Benutzernamen↵
* Verbesserter Massenabmeldedienst↵
* Verbesserte Aktivitätsprotokollierung und individuelle Beschriftung hinzugefügt↵
* Verbesserte Funktionalität zum Zurücksetzen des Passworts

Version 1.0.4

Verbessertes Limit für Anmeldeversuche

Version 1.0.3

Fehler im Bewertungsfeld in Safari behoben
Verbesserter Dienst zur RSS- und ATOM-Feed-Deaktivierung

Version 1.0.2

Filter hinzugefügt, um die Protokoll-Lebensdauer zu konfigurieren
WP-CLI-Unterstützung hinzugefügt
Verbesserte Zeichenfolgen

Version 1.0.1

Standardeinstellungen bei der Installation hinzugefügt
Verbesserte Übersetzungsunterstützung
Bereinigung bei der Deinstallation hinzugefügt

Version 1.0.0

Erste stabile Version

Version 0.1

Erstveröffentlichung.

Incompatible with Translate press

Has all of it

Cannot unsubscribe from the emails

Works Great

Simple as we like it

Good 2fa plugin