• hallo zusammen, ich werde heute eine neue WordPress Seite frisch aufsetzen, das die Hacker mal keine oder weniger Chance haben, möchte ich euch Fragen. Was sind die Besten sicherheits Plugins. (ausser gutes Passwort, immer alles Updaten von Theme und Plugins)
    Und inkl. 2FA Login

    Ich kenne:
    Anti-Malware
    Wordfence
    Limit Login Attempts
    WP Cerber

    Was ist das beste von denen? Es ist sicher auch nicht gut wenn alle gleichzeitig installiert sind oder? Da die sich evt.. gegeneinander stören. Danke euch.

    Datei Berechtigungen?
    Editoren Deaktivieren?

    Wer eine gute lösung hat und die mir gerne vorschlagen möchte, würde ich mich freuen. Ich habe schon viele Webseiten durchgelesen, man liesst soviel, darum mal die frage ins Forum. Danke an alle.

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • NinjaFirewall.

    Anleitung und ein paar weitere Tipps, entstanden aus der beinahe täglichen Arbeit mit gehackten Seiten, hier:
    https://website-bereinigung.de/blog/wordpress-absichern

    WebAuthn finde ich komfortaber als 2FA.
    In Kombination mit einem umbenannten Login völlig ausreichend, denke ich.

    Ich verwende außer Two Factor keines der genannten Plugins. Ich mag All-in-One-Sicherheits-Plugins nicht, weil sie ein trügerisches Sicherheitsgefühl vermitteln und nicht klar wird, welche Schutzmaßnahmen aus welchen Gründen eingesetzt werden.

    Es gibt in der Dokumentation ein Kapitel, wie du durch zusätzliche Einträge in der .htaccess WordPress absichern kannst: https://wordpress.org/support/article/hardening-wordpress/ Ein ausführlicher Beitrag zum Thema Sicherheit, dass auch die möglichen Angriffsszenarien beschreibt, findest du unter WordPress Sicherheit – 19 Schritte zum Verriegeln Deiner Website.

    Wichtiger ist aber ein ausreichend komplexes Passwort für Kundenmenü, MySQL-Datenbank, FTP und WordPress-User, eine verschlüsselte Verbindung und ein möglichst zeitnahes Updates von Core, Themes und Plugins, vor allem wenn Sicherheitslücken bekannt werden.

    Das Deaktivieren der internen Theme- und Plugin-Editoren hat eher damit zu tun, dass man Kunden vor unbedarften Änderungen schützen möchten, die zu unplanmäßigen Sondereinsätzen zur Unzeit führen. WordPress ist nicht grundsätzlich unsicher und bei Einhaltung dieser Grundregeln solltest du auch ohne weitere Maßnahmen kaum Probleme haben. Sollte die Website trotzdem gehackt werden (eine 100%ige Sicherheit gibt es nicht), hilft ein aktuelles Backup. Es ist erheblich einfacher, ein nicht kompromittiertes Backup wiederherzustellen, als eine infizierte Seite von Backdoors zu befreien.

    Dass du viel über die Sicherheit von WordPress liest (und auch viel Unfug geschrieben wird), hat auch mit der weiten Verbreitung von WordPress zu tun. Es ist für Angreifer nicht wirklich lukrativ, Bot-Skripte für ein Content Management System zu schreiben, das kaum jemand einsetzt.

    Thread-Starter elektroniktrade

    (@elektroniktrade)

    ok besten dank mal an alle, zu Pascal wegen WebAuthn hast du da dieses Plugin WP-WebAuthn geholt oder was ganz anders? Deine Seite lese ich durch, danke dir/euch.

    Ja, das gibt als standalone Plugin und als Erweiterung für das oben von @pixolin verlinkte Two Factor Plugin.

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Das Thema „Thema Sicherheits Plugin“ ist für neue Antworten geschlossen.