Support » Allgemeine Fragen » WordPress Sicherheit akismet / wordfence

  • Hallo,

    ich habe wordfence installiert.
    Ist es nötig zusätzlich akismet zu aktivieren oder kann ich mir das sparen?

    Danke für Eure Hilfe

    Tom

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Wenn du die Suchfunktion des Forums genutzt hättest, hättest du das finden können:

    Akismet ist nicht datenschutzkonform und sollte daher auch gelöscht werden.

    All-in-One-Sicherheitslösungen wie WordFence sind nicht unumstritten.
    Zum einen ist WordPress auch ohne weitere Plugins nicht unsicher, wenn du bestimmte Grundregeln befolgst (starke Passwörter, regelmäßige Updates, verschlüsselte Verbindung, keine Themes/Plugins aus fragwürdigen Quellen). Zum anderen vermitteln solche Plugins den Eindruck „ich hab jetzt alles angeklickt, dann ist meine Website sicher“. Tatsächlich sollten aber alle Anwender/-innen überlegen, was sie dort aus welchen Gründen anklicken und ob das so Sinn macht. Dann bist du aber fast schon bei einer eigenen Konfiguration angelangt, bei der du Sicherheits-Header in der .htaccess einträgst und einige andere Anpassungen vornimmst.

    Eine Umbenennung des Anmeldeformulars wp-login.php sperrt einige Angreifer mit automatisierten Skripten aus (z.B. mit WPS Hide Login) und eine Zwei-Faktor-Authentifikation erhöht nochmal die Sicherheit, weil dann zusätzlich zum Passwort ein Code aus der OTP-App auf dem Smartphone oder einer E-Mail eingegeben werden muss (wenn sich alle Benutzer/-innen an die Nutzung des Plugins halten). Wenn du dann noch die XML-RPC-Schnittstelle schließt, hast du schon sehr viel für zusätzliche Sicherheit getan. Das und weitere Maßnahmen zur Härtung deiner Website gegen Angreifer wird in der Dokumentation ausführlich besprochen: Hardening WordPress.

    Bei der Vermeidung von Spam geht es eher um Seelenfrieden, als um Sicherheit. Hier hat sich das Plugin Antispam Bee bewährt, das von einem Team renommierter, deutschsprachiger Entwickler weiterhin aktiv gepflegt wird und vor allem unseren Vorgaben der DSGVO entspricht.

    Sind das eigentlich grundsätzliche Fragen @tomdf100 ?
    Bist du firm in der WP-Welt?
    Dein Thread scheint mir so, dass du dich erst hinhantelst.
    Wenn du zb kein Spam-Problem hast, weil zb CMTS deaktiviert, dann wirst du sowas wie Akismet nicht brauchen.

    Thread-Ersteller tomdf100

    (@tomdf100)

    Herzlichen Dank Euch allen für die guten Kommentare.
    Ich hatte bereits die .htaccess angepasst und auch z.b. im upload folder eine .htaccess errichtet, dass kein php code ausgeführt werden kann im Upload folder.

    Unsicher war ich was akismet angeht und ich danke Euch für Eure Ausführungen, die mir mehr Sicherheit geben.
    Danke für den Link Bego Mario Garde

    Fühlst du dich unsicher? Magst erläutern, warum dem so ist?
    Denkst du, WP sei grundsätzlich unsicher?
    Lass uns deine Bedenken zerstreuen 🙂

    Thread-Ersteller tomdf100

    (@tomdf100)

    Danke für Deine Antwort,

    ich fühle mich viel sicherer mit WordPress, vorher hatte ich Seiten die gehackt wurden was mir aber schon länger nicht mehr passiert ist.

    Ich denke WordPress ist generell recht sicher und ich freue mich dass man Euch hat welche mir dazu noch ein paar Tipps geben können, wie ich WordPress noch sicherer bekomme.

    Vielen Dank

    Hallo,
    wenn du dafür sorgst, dass Theme, Plugins und WordPress immer aktuell sind und upgedatet werden, hast du schon eine Menge für die Sicherheit deiner Webseite getan.
    Keine Empfehlung, aber ein Hinweis: Wir setzen auf den meisten WordPress-Instanzen, die wir betreuen, das Plugin NinjaFirewall ein. Damit haben wir sehr gute Erfahrungen gemacht. Die Einstellungen für das Plugin sind einigermaßen übersichtlich. Einen Erfahrungsbericht findest du hier.
    Viele Grüße
    Hans-Gerd

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)