Sicherheit: WP Ghost, WPScan, Cache-Enabler

  • Gelöst nonow

    (@nonow)


    vor 1 Monat, 1 Woche

    Hallo zusammen,

    ich kümmere mich gerade um die Sicherheitseinstellungen meines Projekts. Ein Provider bietet verschiedene Sicherheitsplugins vorinstalliert an („WPScan“, „WP Ghost“, „Limit Login Attempts“ und „Meta Generator and Version Info Remover“). Nun bin ich auf diese WordPress-Seite gestoßen: https://wordpress.com/plugins/hide-my-wp. WP Ghost wird nicht von WP supported. (?)

    Zu WPScan erhielt ich bei der Installation die Meldung:“Achtung: Dieses Plugin wurde nicht mit deiner aktuellen WordPress-Version getestet. Auch verfügbar in „Jetpack Protect“.“

    Mein Projekt läuft unter local und es wurde das Plugin „Cache-Enabler“ installiert. Dieses findet sich aber auf der Seite für inkompatible Plugins (https://wordpress.com/de/support/plugins/inkompatible-plugins/). Mir wird im Admin-Bereich angezeigt, dass es ebenfalls Bestandteil vom Plugin „Jetpack Protect“ ist. Kann oder sollte ich diese Meldungen ignorieren? Oder doch besser auf „Jetpack Protect“ umsteigen?

    Ich sehe im Plugin „All-in-One WP-Sicherheit & Firewall“ eine Alternative. Aber ich kann die Aussagen nicht bewerten. Was würdet ihr mir empfehlen? Wie sollte ich mich entscheiden?

    Vielen Dank und viele Grüße
    nonow

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Moderator threadi

    (@threadi)

    vor 1 Monat, 1 Woche

    Vorsicht: du schaust dir offenbar Seiten von wordpress.COM an. Was dort steht bezieht sich auf deren Dienstleistungen, nicht auf das kostenfrei runterladbare WordPress, welches Du derzeit laut deiner URL-Angabe wohl lokal installiert hast.

    Natürlich kannst du auch WP Ghost verwenden. Deren Plugin-Seite ist hier zu finden: https://wordpress.org/plugins/hide-my-wp/

    Support für diese wie auch andere Plugins wird durch deren Entwickler vorgenommen. Das geschieht nicht durch WordPress. WordPress ist lediglich die Software, das ist kein Unternehmen was Dienstleistungen bereitstellt.

    Deine Suche nach Sicherheitsplugins ist gut und lobenswert. Viele vergessen so etwas bei ihren Projekten. Und ja, die Auswahl ist groß: https://de.wordpress.org/plugins/tags/security/ – ich nutze bei meinen Projekten meist Solid Security (weil es einfach geräuschlos seine Arbeit macht, nur die erstmalige Konfiguration ist etwas langwierig geworden).

    Wenn ein Plugin mal laut der Angabe nicht mit deiner WordPress-Version kompatibel sein soll, heißt das nicht zwangsweise, dass es das auch gar nicht ist. Schau dir auch an wie alt die neueste Version ist. WordPress stellt so oft Updates bereit, dass die Entwickler von Plugins nicht immer hinter kommen die Markierung dafür zu aktualisieren. Wenn du dessen unsicher bist, wende dich an das Supportforum des Plugins um das es dir geht.

    Es steht dir frei dich für ein Sicherheitsplugin zu entscheiden. Nimm das mit dem du am besten zurecht kommst und was aus deiner Sicht gute Bewertungen hat. Ich würde lediglich davon abraten irgendetwas von Jetpack zu verwenden da deren Software nicht dem deutschen Datenschutz entspricht.

    Thread-Starter nonow

    (@nonow)

    vor 1 Monat, 1 Woche

    Hi threadi,

    vielen Dank für die Einordnung – sie hilft mir wirklich weiter.

    Insbesondere zum Datenschutz mit Jetpack. Meine Hauptanwendung muss nach ISO 27001 (ISMS) zertifiziert werden und da möchte ich natürlich auch mit der Website europäischen Standards genügen.

    Vielen Dank und viele Grüße
    nonow

    Moderator threadi

    (@threadi)

    vor 1 Monat, 1 Woche

    Wenn du so eine Anforderung bei einem Projekt hast, würde ich dir empfehlen dir 2-3 Plugins rauszusuchen (die nicht JetPack im Namen haben) und deren Entwickler über deren Supportforen zu fragen, ob sie diesen Standard erfüllen. Es gibt auch kostenpflichtige Plugins wo du per Ticketsystem oder E-Mails (oft auch vor dem Kauf) solche Fragen stellen könntest. So wärst du auf der sicheren Seite um die Anforderungen auch wirklich erfüllen zu können.

    Thread-Starter nonow

    (@nonow)

    vor 1 Monat, 1 Woche

    Vielen Dank 🙂

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)