Nun, lassen Sie uns diese Gelegenheit nutzen, um Ihnen unsere handverlesene Liste der besten WordPress Brute Force Protection-Plugins vorzuschlagen. Die Liste, die nur schnelle WordPress-Plugins enthält, ist geschwindigkeitsoptimiert, einfach und verfügt über außergewöhnliche Designs und Funktionen. Diese Plugins lassen sich auch sehr gut in alle gängigen WordPress-Themen integrieren .

Es stehen mehrere Brute-Force-Schutz-Plugin-Optionen zur Verfügung, daher haben wir die besten ausgewählt. Es produziert mit verschiedenen Plugins, darunter Brute Force Attack, Limit Login Attempts, Security, WordPress Attack und Two-Factor Authentication.

Möglicherweise finden Sie 2022 das richtige und beste WordPress Brute Force Protection-Plugin unten:

Wordfence-Sicherheits-Plugin

Der beliebteste WordPress-Firewall- und Sicherheitsscanner

Wordfence Security ist derzeit das beliebteste WordPress-Sicherheits-Plugin, das neben seinen vielen Funktionen Firewall- und Brute-Force-Angriffsschutz bietet. Das angebotene Scanning-Tool untersucht beispielsweise Ihre Posts, Plugins, Theme-Dateien, WordPress-Kommentare und Core-Dateien auf Fehler, Spam und Schadcode.

Es überrascht nicht, dass mehr als 25 % aller Websites WordPress als zentrales Content-Management-System verwenden. Infolgedessen ist WordPress ein beliebtes Ziel für böswillige Angriffe, Hacking-Versuche, Code-Injektionen und ähnliche Angriffe.

Die meisten WordPress-Benutzer sind technisch nicht versiert, daher benötigen sie ein WordPress-Sicherheits-Plugin, um erweiterte Funktionen auszuführen, z. B. das Scannen von Websites auf Malware, das Verhindern bösartiger Aktivitäten und das Überwachen ihrer Leistung.

Die routinemäßigen und automatischen Sicherheitsprüfungen von Wordfence benachrichtigen Sie über Bedrohungen, Schwachstellen und beschädigte Dateien. Es ist jedoch nicht in der Lage, Dateien wiederherzustellen, liefert jedoch Details über die Art der Änderungen, die an der Datei vorgenommen wurden, damit sie korrigiert werden können.

Als Ergebnis eines DDoS-Angriffs werden Sie wahrscheinlich viele Treffer bemerken, die von bestimmten IP-Adressen stammen. Mit dem Live-Traffic-Tool von WordFence Security können Sie diese IP-Adressen verfolgen und bei Bedarf blockieren.

Die von diesem Tool gesammelten Informationen können sehr hilfreich sein. Allerdings bietet es Webmastern keine große Hilfe, da die meisten Angriffe von unterschiedlichen IP-Adressen ausgehen, die über mehrere globale Netzwerke verteilt sein können. Darüber hinaus kann das Blockieren von IP-Adressen eine Herausforderung darstellen.

💵 Es gibt eine kostenlose Version dieses Plugins sowie eine kostenpflichtige Version.

Hauptmerkmale:

Mit Multisite-Schlüsseln können Entwickler eine Menge Geld sparen
Behält Ihre Plugins im Auge und Sie wissen, ob sie aus dem WordPress-Plugin-Repository entfernt wurden
Sie haben Zugriff auf einige einzigartige Tools, wie z. B. die Möglichkeit, sich über Ihr Handy anzumelden oder die Prüfung Ihrer Passwörter
Alles zu sehen, von der Google-Crawling-Aktivität über menschliche Besucher und Bots bis hin zu Anmeldungen und Abmeldungen hilft, den Datenverkehr in Echtzeit zu überwachen
Beseitigt die Notwendigkeit, ein separates Spam-Filter-Plugin zu installieren
Bietet Tools für Länderblockierung, manuelle Blockierung, Brute-Force-Schutz, Abwehr von Bedrohungen in Echtzeit und Firewalls für Webanwendungen
In der kostenlosen Version ist genug Leistung vorhanden, um kleinere Websites zu verwalten

Loginizer-Plugin

Hilft Ihnen, Brute-Force-Angriffe zu bekämpfen, indem die Anmeldung für die IP blockiert wird

Als eines der besten Brute-Force-Schutz-Plugins von WordPress verfügt Loginizer über mehrere praktische Funktionen, mit denen Sie Ihre Website vor böswilligen Angriffen schützen können.

Mit seiner Hilfe können Brute-Force-Angriffe vermieden werden, indem Anmeldeversuche von einer bestimmten IP-Adresse blockiert werden, sobald deren maximale Anzahl erreicht ist.

Die Anzahl der zulässigen Anmeldeversuche kann eingestellt werden, um Anmeldeversuche zu begrenzen und Brute-Force-Angriffe zu verhindern. Angenommen, der Benutzer meldet sich nach einer bestimmten Anzahl von Versuchen wiederholt nicht an. In diesem Fall sperrt WordPress das Konto des Benutzers und verhindert, dass er sich erneut anmeldet.

Mit diesem Plugin können Sie IP-Adressen für die Anmeldung entweder auf eine weiße oder eine schwarze Liste setzen, um zu steuern, welche IP-Adressen akzeptiert werden. Es enthält auch andere Methoden zur Verhinderung von Brute-Force-Angriffen.

Darüber hinaus stehen weitere Funktionen zur Verfügung, um die Sicherheit und Integrität Ihrer Website zu gewährleisten, z. B. Zwei-Faktor-Authentifizierung, ReCAPTCHA, Anmeldung ohne Passwort usw.

Dieses Plugin schützt Ihre Passwörter, um Ihre Website vor Brute-Force-Angriffen von Hackern zu schützen. Machen Sie es den Hackern unmöglich, die richtige Zeichen-/Zahlenkombination zu erraten und sich Zugang zu Ihrer Website zu verschaffen.

Auf Anfrage bietet Loginizer allen Kunden kostenlose benutzerdefinierte Schreibsicherheit. Die Pro-Version des Plugins bietet zusätzliche Sicherheitsfunktionen, die auf unserer Preisseite aufgeführt sind.

💵 Kostenlos und $24 für die Pro-Version.

Hauptmerkmale:

Sicherheitsangriffe können verhindert werden, indem der Anmelde-URL-Slug auf etwas anderes als auf wp-login.php geändert wird
Wenn Sie versuchen, sich anzumelden, erhalten Sie eine E-Mail mit einem temporären 6-stelligen Code, der an die E-Mail-Adresse für dieses Konto gesendet wird
Zwei-Faktor-Authentifizierungs-Apps wie Google Authenticator können einfach für das Konto konfiguriert werden, indem eine Zwei-Faktor-Authentifizierungs-App verwendet wird
Der Zugriff auf den WordPress-Adminbereich erfolgt über den wp-admin-Link. Sie können dies durch alles ersetzen, zB site-admin
Googles reCAPTCHA kann so eingestellt werden, dass es auf Anmeldebildschirmen, Kommentarabschnitten, Registrierungsformularen usw. erscheint
Zusätzlich zum Passwort können Benutzer eine Sicherheitsfrage und -antwort als zusätzliche Sicherheitsebene hinzufügen

Juices-Sicherheits-Plugin

Auditing, Malware-Scanner und Sicherheitshärtung

Sucuri ist ein leistungsstarkes Plugin zum Schutz Ihrer Website vor Hackern und Malware. Es bietet mehrere Schutzebenen, um Hacker- und Malware-Angriffe zu verhindern.

Die Produkte und Dienstleistungen von Sucuri sind nicht auf WordPress-Sites beschränkt. Diese Produkte und Dienstleistungen können auch in Websites verwendet werden, die auf Joomla, Drupal, PHP, NET und einfachem altem HTML basieren.

Mit diesem Plugin können Sie eine Cloud-Proxy-Firewall erstellen, die Ihren gesamten Website-Verkehr umgeht, bevor sie von Ihrem Hosting-Server verwendet wird. Das Plugin eliminiert jegliche auf Ihrer Website installierte Malware und alle Hacker, die versuchen, Ihre Website zu kompromittieren.

Auf diese Weise erhalten Sie nur Besucher von echten Personen, die Ihre Website besuchen.

Das Scannen Ihrer Website umfasst umfassende Site-Checks auf Malware, verdächtige Weiterleitungen, Iframes und Link-Injektionen. Dieses Scannen kann abhängig davon geplant werden, wie oft es auf Änderungen an Inhalten und Blacklists und Änderungen im Zusammenhang mit DNS überprüft.

Der Remote-Scanner der Website von Sucuri erkennt Schwachstellen in den Seiten Ihrer WordPress-Website. Dennoch untersucht es nicht die Dateien im Code Ihrer Website, die bestimmen, wie es funktioniert.

Mit Sucuri Pro können Sie eine Firewall aktivieren, die Ihnen hilft, den Datenverkehr durch mehrere Points of Presence auf der ganzen Welt zu blockieren. Wenn diese Firewall aktiviert ist, können Sie den gesamten eingehenden Datenverkehr anzeigen und Ihre Website vor DDoS-Angriffen und Brute-Force-Angriffen schützen.

Sie sollten auf den Web Application Firewall-Dienst von Sucuri upgraden, um die Vorteile von virtuellem Patching und Hardening, DDoS-Schutz, CDN-Leistungsoptimierung, Signaturerkennung und Bot-Blockierung zu nutzen.

💵 Preise: 199,99 $ für Premium, kostenlos für Lite.

Hauptmerkmale:

Protokolliert alle sicherheitsrelevanten Aktivitäten auf Ihrer Website, einschließlich Anmeldungen, fehlgeschlagene Anmeldeversuche usw
Prüft mit Blacklist-Engines, um sicherzustellen, dass Ihre Website nicht wegen Sicherheitsproblemen blockiert wird
Die Sicherheitshärtung beseitigt Schwachstellen, z. B. das Entfernen Ihrer WordPress-Versionsanzeige und den Schutz Ihres Upload-Verzeichnisses
Eine Checkliste mit Maßnahmen, die Sie ergreifen sollten, falls Ihre Website kompromittiert wird
Erkennt automatisch alle Änderungen an Ihren Dateien
Passen Sie an, wie und wie oft Sie über alle oben genannten Aktivitäten benachrichtigt werden
Verwendet den Scanner von Sucuri, SiteCheck, um Ihre Website nach Malware zu durchsuchen

Jetpack-Plugin

Hergestellt von WordPress-Experten, um WP-Sites sicherer und schneller zu machen und Ihnen dabei zu helfen, Ihren Traffic zu steigern.

Möchten Sie, dass Ihre Website schnell und sicher vor böswilligen WordPress-Angreifern ist? Mit Jetpack können Sie auf alle Funktionen von WordPress.com zugreifen, die bei selbst gehosteten WordPress-Sites nicht verfügbar sind, von Engagement-Tools bis hin zu Analysen, Sicherheitstechnologien und Anzeigeoptionen.

In seiner einfachsten Form ist Jetpack eine Sammlung von Tools und Komponenten für Ihre Website, die heruntergeladen und installiert werden können, um sie auf verschiedene Weise zu verbessern. Welche Module Sie aktivieren oder deaktivieren, hängt von Ihren Anforderungen ab.

WordPress verfügt über mehrere Plugins, mit denen Sie verschiedene Aufgaben lösen können, die für die Site erforderlich sind. Dieses Plugin ist das beste, das viele der wertvollen Funktionen von WordPress.com in einem einzigen Paket kombiniert, das Sie anpassen und zu Ihrer eigenen Website hinzufügen können.

Es bietet Sicherheit, WordPress-Backups, CDNs, Leistung, Listenerstellung, E-Mail-Marketing und vieles mehr. Es ist hochgradig konfigurierbar und einfach zu bedienen, außerdem verfügt es über ein Expertenteam, das bereit ist, Ihnen zu helfen. Darüber hinaus ist es einfach zu bedienen, selbst für Personen, die ihre WordPress-Sites nicht häufig verwalten.

Jetpack ist ein branchenweit anerkanntes Sicherheits-Plugin, das einige kostenlose Tools zur Nutzung bereitstellt. Dies macht es zu einer ausgezeichneten Option für diejenigen, die auf die Zahlung für die Sicherheit verzichten und gleichzeitig sicherstellen möchten, dass die Website vor illegalen Transaktionen geschützt ist.

Zum Beispiel bietet es ein kostenloses Protect-Modul, das illegale Transaktionen und Brute-Force-Schutz und Whitelisting verhindert.

Eine Einschränkung dieses Plugins besteht darin, dass Sie unzählige Funktionen implementieren können. Dennoch sieht die Benutzeroberfläche mit Umschaltern und Untermenüs überladen aus. Infolgedessen haben Sie möglicherweise Schwierigkeiten, Module nach Bedarf anzugeben oder zu deaktivieren.

💵 Sie können die Lite-Version kostenlos herunterladen und die Pro-Version kostet 99 $.

Hauptmerkmale:

Automatisiert den Backup-Prozess Ihrer gesamten Website
Sie können eine Liste mit Plugins erstellen, die automatisch aktualisiert werden
Sie werden alle fünf Minuten über Ausfallzeiten informiert
Bietet automatisierte Malware-Erkennung und -Entfernung für Ihre Website
Sichert den Anmeldevorgang vor Brute-Force-Angriffen
Spam-Übermittlungen können aus Ihren Kommentar-, Kontakt- und Produktbewertungsformularen herausgefiltert werden

Google Authenticator – Zwei-Faktor-Authentifizierungs-Plugin

Bietet eine sichere Anmeldung bei WordPress

Google Authenticator von MiniOrange bietet Ihnen eine zusätzliche Sicherheitsebene während Ihres Anmeldevorgangs. Dies ist hilfreich, da Hacking-Versuche häufig während des Anmeldevorgangs auftreten. Zusätzlich zum Senden einer Push-Benachrichtigung an Ihr Telefon werden andere Formen der Zwei-Faktor-Authentifizierung verwendet.

Beispielsweise sind QR-Codes und Sicherheitsfragen hilfreich, wenn Sie Opfer eines Hacking-Versuchs werden.

Der zusätzliche Vorteil der Zwei-Faktor-Authentifizierung besteht darin, dass der Anmeldevorgang weniger anfällig für Manipulationen ist. Und der Grund dafür ist, dass der zweite Faktor wahrscheinlich etwas ist, das Sie bereits kennen oder bereits besitzen, wie z. B. Ihr Smartphone.

Sie können auch die Rolle der Benutzer angeben, die authentifiziert werden müssen, sowie die Art der Authentifizierung. Sie können beispielsweise administrativen Zugriff gewähren, ohne dass eine Zwei-Faktor-Authentifizierung erforderlich ist. Sie können jedoch verlangen, dass alle Autoren authentifiziert werden.

Es spielt keine Rolle, ob Sie nach einer kostenlosen Alternative suchen oder ein knappes Budget haben. Oder Sie können sich keine umfassende Sicherheitslösung mit Firewall, IP-Blockierung, Malware-Entfernung und anderen umfassenden Tools leisten.

Wie Loginizer ist MiniOrange Google Authenticator eine hervorragende Option, die einfach zu verwenden ist und Ihnen Zwei-Faktor-Authentifizierungsmethoden und zusätzliche Anmeldesicherheit bietet.

Neben SSO und MFA können auch Provisioning-, Identity- und Cross-Protocol-Brokering-Funktionen in das Plugin integriert werden. Diese Funktionen können auf beliebige Benutzerquellen wie AD, Azure AD, Okta oder sogar Mini Orange angewendet werden.

Das Google Authenticator-Plug-in ist auch mit den BuddyPress- und Ultimate Member-Plug-ins kompatibel. Sie können bei Bedarf sogar eine andere Authentifizierungsmethode auswählen.

Der einzige Nachteil ist, dass es die mobile Anmeldung komplizierter macht.

💵 Die Pro-Version kostet 99 $, während die kostenlose Version kostenlos erhältlich ist.

Hauptmerkmale:

Benutzerdefinierte Anmeldeseiten können mit dem Shortcode des Plugins erstellt werden
Der Authentifizierungsprozess kann je nach Benutzertyp angepasst werden
In Bezug auf die Erschwinglichkeit ist es eines der besten Sicherheits-Plugins
Bietet effektiven Schutz vor Sicherheitslücken im Anmeldebereich
Zwei-Faktor-Authentifizierungsmethoden können entsprechend ihrer Benutzerfreundlichkeit ausgewählt werden
TOTP-basierte Authentifizierungen wie Duo, Microsoft und Google Authenticator können konfiguriert werden
Für die Multi-Faktor-Authentifizierung werden Push-Benachrichtigungen, Soft-Token und Sicherheitsfragen unterstützt

WP Cerber Sicherheits-Plugin

Mindert Brute-Force-Angriffe durch Begrenzung der Anzahl der Anmeldeversuche

WP Cerber Security schützt Ihre Website vor Hackerangriffen, Spammern, Trojanern und anderen Bedrohungen für Ihre Website. Es nennt sich selbst einen Sicherheits-, Antispam- und Malware-Scanner, was es auch tut. Ein Nachteil ist jedoch die Zeit, die zum Scannen nach Bedrohungen benötigt wird.

Es wurden mehrere Lösungen entwickelt, um WordPress-Sites vor Eindringlingen zu schützen. Das Problem wurde jedoch noch nicht behoben, sodass nicht vorhergesagt werden kann, wann es behoben wird. WP Cerber bietet eine Schutzmauer für die Site-Dateien, sodass niemand eine Lücke finden und mit dem Zugriff beginnen kann.

Mit der Hardening-Funktion können Sie wichtige Taktiken zur Sicherheitshärtung implementieren, die die Sicherheit Ihrer WordPress-Site verbessern können. Es ist ziemlich intuitiv zu bedienen. Achten Sie nur darauf, nichts zu deaktivieren, was Sie brauchen.

Beispielsweise möchten Sie die REST-API nicht vollständig deaktivieren, wenn Sie eine Anwendung haben, die sie verwendet. Glücklicherweise ermöglicht Ihnen WP Cerber Security, die REST-API bedingt zu deaktivieren, sodass Sie sie weiterhin gelegentlich verwenden können.

Es ist möglich, benutzerdefinierte Anmeldeseiten als Teil des Dashboards zu konfigurieren, um zu verhindern, dass Benutzer Zugriff auf das Administrator-Kontrollfeld erhalten. Jede benutzerdefinierte Anmeldeseite enthält eine URL, was naive Hacker verwirrt.

Außerdem können Sie eine restriktivere Sperrrichtlinie festlegen, wenn Sie angegriffen werden. Um sich nicht selbst auszusperren, können Sie bestimmte IP-Adressen, wie z. B. Ihre eigene, auf die Whitelist setzen. Sie können auch das Limit der Anmeldeversuche des Plugins über die Registerkarte Haupteinstellungen anpassen und bei Bedarf 404-Informationen anzeigen.

Durch das Anbringen einer Schutzschicht vor den Angriffen wird der Zugriff verhindert. WP Cerber schützt Websites vor DoS-Angriffen, indem es eine Sicherheitsebene bereitstellt, bevor der Angriff beginnt. Ein brutaler DoS-Angriff kann die Leistung der Website beeinträchtigen.

Angenommen, Cerber Security entdeckt Malware oder geänderte oder infizierte Dateien. In diesem Fall wird es das Problem automatisch lösen und Ihnen Sicherheit dagegen bieten. Darüber hinaus können Sie mit der Pro-Version von Cerber Security stündlich oder täglich automatisches Web-Scannen und Dateiwiederherstellung planen.

💵 Kostenlose Lite- und $29 / vierteljährliche Premium-Versionen.

Hauptmerkmale:

Das Reporting-Dashboard bietet viele Informationen
Hält Administratoren durch regelmäßiges Versenden von Benachrichtigungen auf dem Laufenden
Websites, die PDFs und ähnliche Formate teilen, profitieren von der Möglichkeit, das Hochladen von PHP-Dateien zu blockieren
Im Gegensatz zu vielen anderen Plugins verursacht es selten Probleme
Der Legacy-Modus ist nützlich, um die Site zu laden, bevor zusätzliche Komponenten hinzugefügt werden
Die Fernsteuerung der Konfiguration ist mit dem Master-Modus ein Kinderspiel
Schützt die Website vor Eindringlingen, da DoS-Angriffe viel Strom verbrauchen

Neu geladenes Plugin für Anmeldeversuche begrenzen

Stoppt Brute-Force-Angriffe und optimiert die Leistung Ihrer Website

Anmeldeversuche begrenzen Reloaded schützt Ihre WordPress-Website vor Brute-Force-Angriffen. Es kann auf jeder WordPress-Seite verwendet werden. Darüber hinaus können Sie die Anzahl der möglichen Anmeldeversuche steuern, indem Sie die Standardanmeldung, XMLRPC, WooCommerce und benutzerdefinierte Anmeldeseiten verwenden.

Dieses Plugin schützt Ihre Website vor böswilligen Angriffen, die auf Ihre Anmeldeseite abzielen. Die Verwendung von Anti-Hacking-Technologien verhindert, dass Hacker über Standard-Anmeldeverfahren auf Ihre Website zugreifen.

Infolgedessen wird Ihre Website schneller ausgeführt, da dies die Sicherheit, Leistung und Geschwindigkeit Ihrer Website verbessert.

Da WordPress standardmäßig eine unbegrenzte Anzahl von Anmeldeversuchen zulässt, sind Brute-Force-Angriffe möglich. Wie das Wordfence-Sicherheits-Plugin verbietet dieses Plugin jedoch, dass sich ein Konto mit mehr als einer bestimmten Anzahl anmeldet, was die Ausführung von Brute-Force-Angriffen erheblich erschwert.

Sie können eine Warnung anzeigen, wenn ein Besucher versucht, sich erneut anzumelden, indem Sie dieses Plugin einstellen. Darüber hinaus friert das Plugin das Konto des Benutzers ein, wenn er nach dem letzten Anmeldeversuch nicht einen Moment wartet. In diesem Fall werden Sie per E-Mail benachrichtigt.

Das Plugin bietet Multi-Site-Funktionalität und Unterstützung für benutzerdefinierte Ursprungs-IP-Adressen und ist sowohl mit Sucuri als auch mit Wordfence kompatibel. Allerdings ist mit dem Plugin kein 2FA verfügbar.

Mit der Premium-Version des Plugins erhalten Sie Zugriff auf erweiterte Funktionen für Sperrprotokolle. Mit dieser Funktion können Sie eine Aufzeichnung dessen anzeigen, was während einer Sperrung passiert ist. Sie können einen gesperrten Admin auch von einer anderen WordPress-Seite aus entsperren.

💵 #Preis für die Premium-Version und kostenlos für die Lite-Version.

Hauptmerkmale:

Bietet sichere Anmeldeseiten für WooCommerce
Alle Daten werden automatisch gesichert
Das intelligente IP-Blocking/Unblocking sorgt dafür, dass legitime IPs automatisch zugelassen werden
Kompatibilität mit DSGVO und mehreren Standorten (mit zusätzlichen MU-Einstellungen)
Die Funktion „Benutzerdefinierte IP-Ursprünge” unterstützt Cloudflare, Sucuri usw
Mit dem Performance Optimizer werden Brute-Force-Angriffe absorbiert und 100.000 Anfragen pro Monat bearbeitet
Das Aussperren eines Hackers/Bots bei jedem erfolglosen Anmeldeversuch wird durch längere Sperrintervalle gedrosselt
Bietet die Möglichkeit, eine beliebige Anzahl von Anmeldeversuchen für eine bestimmte IP-Adresse einzustellen
IPs und Benutzernamen können einfach auf die Whitelist oder Blacklist gesetzt werden
Das XMLRPC-Gateway kann geschützt werden

Mein WP-Ghost-Plugin ausblenden

Bietet Ihnen die besten Sicherheitslösungen mit leistungsstarken und benutzerfreundlichen Funktionen

Viele WordPress-Sicherheits-Plugins sind heute auf dem Markt erhältlich. Squirrly.com testet das Hide My WP Ghost-Plugin seit mehreren Jahren und es hat sich als vorteilhaft erwiesen. Das Plugin schützt vor SQL-Injections, XML-RPC-Angriffen und Brute-Force-Angriffen.

Wenn Sie eine WordPress-Site besitzen, werden Sie feststellen, dass es im Laufe der Zeit viele Bots und Hacking-Versuche auf Ihrer Plattform gibt. Dieses Plugin verbirgt und ändert die Plugins, gemeinsamen Pfade und Themenpfade und bietet den besten Schutz vor Hacker-Bots-Angriffen.

Die Funktion Pfade ändern maskiert die Spur gängiger WordPress-Ordner wie WP-CONTENT und WP-ADMIN. Diese Art von Ordnern sind leicht zu erraten und daher leicht zu durchdringen. Diese Funktion kann auch den Zugriff auf XML-RPCs und REST-APIs deaktivieren.

Die Sicherheitsstufen sind in drei Kategorien unterteilt: Standard (unsicher), abgesicherter Modus (Kompatibilität mit allen Plugins und Designs) und Geistermodus. Darüber hinaus ist Hide My WP Ghost ein auf Geschwindigkeit optimiertes Plugin mit einer durchschnittlichen Ladezeit von nur 003 Sekunden. Das ist schneller als 90 % der WordPress-Plugins.

Mit diesem Plugin werden keine physischen Änderungen an Dateien oder Verzeichnissen vorgenommen. Alle Änderungen werden durch Serverumschreibungsregeln verursacht, die sich nicht auf SEO oder Seitenladegeschwindigkeit auswirken. Sobald die gemeinsamen Pfade geändert wurden, sind sie vor Hackern verborgen und verhindern so den unbefugten Zugriff auf Plugins und Themes.

Darüber hinaus bietet es Schutz vor Brute-Force-Angriffen, die durch wiederholtes Ausprobieren verschiedener Passwortkombinationen verursacht werden können, um Zugang zu einer Website zu erhalten.

Das Plugin funktioniert gut mit Wordfence, iThemes Security und Sucuri und fügt eine zusätzliche Schutzebene gegen Hacker-Bots hinzu. Es unterstützt alle WP Multisite-Plugins und ist mit allen Servern und Hosting-Anbietern kompatibel.

Es gibt jedoch keine Zwei-Faktor-Authentifizierungsoptionen, und der erweiterte Ghost-Modus kann einige Themen und Designs beschädigen.

💵 Es gibt 29,99 $ für Premium und eine kostenlose Version für Lite.

Hauptmerkmale:

Sicherheitsscanner und Brute-Force-Schutz sind verfügbar
Ein Theme-Sniffer oder ein Tool wie BuiltWith kann das Theme einer Plattform nicht erkennen
Recaptcha wird als Login-Sicherheitsmaßnahme verwendet
Stellt sicher, dass WordPress vollständig von der Plattform gelöscht wird
Kompatibilität mit CDN-Diensten
Unterstützt Apache, Litespeed und Nginx zusätzlich zu IIS
Stellt variable Konfigurationen zur Begrenzung von Anmeldeversuchen bereit
Schützt vor Cross-Site-Scripting-Angriffen

Sicherheits-Ninja-Plugin

Sichere Firewall und sicherer Malware-Scanner

Security Ninja ist eines der ersten Sicherheits-Plugins, das exklusiv auf CodeCanyon verfügbar ist. Es ist ein praktisches Tool, mit dem Sie Lücken oder Schwachstellen in Ihrer Website erkennen können. Es führt in nur wenigen Minuten einen Sicherheitsscan durch und weist Sie darauf hin, wenn etwas nicht in Ordnung ist. Es zeigt auch, wie jedes Problem gelöst werden kann.

Es gibt mehr als fünfzig Tests, die von diesem Plugin durchgeführt werden, und die Ergebnisse werden angezeigt. Sowie ein schneller und einfacher Sicherheitsscan, der Probleme mit Passwörtern, Benutzerkonten, Dateiberechtigungen, Datenbanksicherheit, Plugin- und Designversionen sowie andere Sicherheitsrisiken identifiziert.

Das Modul führt auch Brute-Force-Prüfungen von Passwörtern durch, um Konten mit schwachen Passwörtern wie „12345″ oder „Passwort” zu entfernen. Zusätzlich zum Auto-Fix-Modus ermöglicht dies Benutzern, mehr über Sicherheit zu erfahren. Das Modul verfügt über eine Auto-Fix-Methode.

Aber es gibt eine detaillierte Erklärung für diejenigen, die mehr über jeden Test erfahren möchten.

Mit Core Scanner können Sie überprüfen, ob Änderungen an den Kerndateien Ihrer WordPress-Site vorgenommen wurden und ob zusätzliche Dateien vorhanden sind, die nicht vorhanden sein sollten. Geänderte oder hinzugefügte Dateien sind nicht unbedingt ein Problem, aber die Überprüfung ist unerlässlich.

Wenn Dateien oder Änderungen erkannt werden, die nicht vorhanden sein sollten, können diese sofort behoben werden. Sein Malware-Scanner scannt die Dateien auf Ihrem Server mit einer Methode, die als heuristische Analyse bekannt ist. Es verwendet Codebeispiele und Muster, die häufig mit Malware-Skripten verbunden sind, um festzustellen, ob die Dateien bösartig sind.

Allerdings sind nicht alle markierten Dateien bösartig. Sie können die Dateien, die vorhanden sein sollten, auf die Whitelist setzen, um zu verhindern, dass sie in Zukunft gekennzeichnet werden. Sie können auch Dateien löschen, die nicht von der Benutzeroberfläche des Plugins existieren sollten.

Die kostenlose Version dieses Plugins vergleicht Ihre Website nur mit den Standardeinstellungen und wirkt sich nicht auf die Website aus. Wenn Sie sich nicht sicher sind, ob Sie Änderungen vornehmen sollen, geben Sie ihr eine Chance.

Wenn Sie in der Zwischenzeit ein Plugin bevorzugen, das diese Probleme automatisch für Sie erledigt, können Sie Security Ninja Pro ausprobieren. Neben einem Auto-Fixer enthält Security Ninja Pro auch eine Firewall, einen Malware-Scanner, einen Ereignisprotokollierer und Optionen für geplante Scans.

Die Funktionen Website Hardening und Site Performance Check wurden jedoch von 62 % bzw. 100 % unterdurchschnittlich bewertet.

💵 Sie können aus 2 Versionen wählen: Premium, das 39,99 $ kostet, und Lite, das kostenlos ist.

Hauptmerkmale:

Benachrichtigt Sie, wenn jemand eine Datei bearbeitet oder ein Plugin in Ihrem Dashboard installiert
Überprüft, ob WordPress-Core-Updates aktiviert sind und ob alle Plugins aktualisiert wurden
Ihre Website kann den Zugriff aus bestimmten Ländern blockieren
Aktive Plugins werden auf Kompatibilität mit Ihrer WordPress-Version geprüft
Bietet automatische Lösungen für viele der Probleme, die von der kostenlosen Version des Plugins erkannt werden
Das proaktive Blockieren bösartiger IP-Adressen und Anfragen ist möglich
Sie können Ihre Core- und Malware-Scans so planen, dass sie automatisch ausgeführt werden
Prüft auf derzeit deaktivierte Plugins und ob aktive Plugins in den letzten 12 Monaten aktualisiert wurden

iThemes-Sicherheits-Plugin

Sichert WordPress-Websites, ohne dass ein Abschluss in Cybersicherheit erforderlich ist

Das iThemes-Sicherheits-Plugin, früher Better WP Security genannt, wird von Technologen mit Fachkenntnissen in WordPress-bezogenen Sicherheitsfragen entwickelt. Es verhindert, dass jeder außer Ihnen ohne Erlaubnis auf Ihre Inhalte zugreifen, sie berühren oder ändern kann.

Mit den integrierten Funktionen und intelligenten Standardeinstellungen von ITemes Security können Sie Ihre Website schnell sichern. Es verschlüsselt Ihre Website und die Kommunikation zwischen Ihnen und den Benutzern. Es erkennt auch geänderte Dateien, sperrt den falschen Benutzer, vergleicht verfügbare Dateien und verhindert automatisierte Angriffe.

Sie können das Plugin so einstellen, dass es die Standardeinstellungen für die WordPress-Datenbanktabellen und den Pfad zum wp-content-Ordner ändert. Sie können auch Änderungen an Dateien und 404-Fehler erkennen und Datenbanksicherungen über das Plugin durchführen.

In der Zwischenzeit erhalten Sie nach Erkennung einer Bedrohung sofortige E-Mail-Benachrichtigungen, damit Sie entsprechend reagieren können.

Die kostenlose Version des Plugins integriert sich in Sucuri. Ihre Website kann mit Sucuri SiteCheck auf Malware gescannt werden. Sie erhalten Tipps zur Lösung etwaiger Probleme.

Es setzt verschiedene Sicherheitsrichtlinien auf Ihrer Website durch, darunter Verschlüsselung, starke Passwörter und die Verhinderung, dass Eindringlinge Ihre Dateien bearbeiten.

Sie sollten sich jedoch bewusst sein, dass dies nicht einfach ein Plugin ist, das Sie installieren und vergessen können. Um sicherzustellen, dass Ihre Website sicher bleibt, sollten Sie in den Prozess involviert sein und ihn ständig im Auge behalten.

Bevor Sie das iThemes-Sicherheits-Plugin installieren und aktivieren, sollten Sie außerdem eine Sicherungskopie Ihrer Website erstellen. Dieses Plugin ändert die Dateien und die Datenbank Ihrer Website, was gelegentlich zu Fehlfunktionen Ihrer Website führen kann.

💵 Ein Plugin wie dieses kostet 80 US-Dollar, kann aber auch kostenlos heruntergeladen werden.

Hauptmerkmale:

Sichert die Kommunikation zwischen Server und Browser durch Konfigurieren von SSL-Protokollen
Ermöglicht es Ihnen, anderen IP-Adressen Berechtigungen zu erteilen, z. B. denen von Mitarbeitern, VIP-Mitgliedern usw
Blendet die Anmeldeseite aus, indem sie ihren Namen ändert, und verhindert den Zugriff auf wp-login und den WordPress-Adminbereich
Sie können die gesamte Liste der IP-Adressen sehen, die versucht haben, Ihre WordPress-Site zu verletzen
Wenn eine vertrauenswürdige IP-Adresse versehentlich auf die schwarze Liste gesetzt wird, kann sie von der schwarzen Liste entfernt werden
Die Serverkonfiguration der Site wird mit System Tweaks geändert, um ihre Sicherheit zu verbessern
Das Benachrichtigungscenter bietet Ihnen Warnungen, Nachrichten, Neuigkeiten und Sicherheitsaktualisierungen zu iThemes Security Pro

All-in-One-WP-Sicherheits- und Firewall-Plugin

Umfassendes, einfach zu bedienendes, stabiles und gut unterstütztes WordPress-Sicherheits-Plugin

Laden Sie All In One WP Security & Firewall herunter

Das beliebte und vielseitige All In One WP Security & Firewall bietet mehrere wertvolle Funktionen, mit denen Websites sicherer gemacht werden können. Einschließlich Malware-Erkennung, Schwachstellenschutz, Passwortschutz, Anti-Spam-Schutz, Benutzerüberwachung, Datenbanksicherungen und Firewalls.

Obwohl alle Funktionen des Plugins in drei Kategorien eingeteilt sind: Basic, Intermediate und Advanced, können Sie das Plugin dennoch verwenden, wenn Sie über einen fortgeschritteneren Hintergrund verfügen.

Die grundlegenden Funktionen dieses Plugins sind im Allgemeinen nicht aufdringlich, sodass Ihre Website nicht daran gehindert wird, sie innerhalb eines kurzen Zeitraums nach der Installation zu aktivieren. Diese Funktionen sollten sofort nach der Installation aktiviert werden, um sicherzustellen, dass Sie geschützt sind.

Wenn Sie die Funktionen für Fortgeschrittene und Fortgeschrittene verwenden, werden Sie bestimmte Unterschiede zu den Grundfunktionen feststellen. Dies kann daran liegen, wie Ihre Website gestaltet wurde und welche Plugins Sie installiert haben.

Benutzer dieses Plugins profitieren von seiner intuitiven und innovativen Benutzeroberfläche. Es erläutert die Ergebnisse anhand eines Bewertungssystems, das es unerfahrenen Webmastern erleichtert, die Sicherheit ihrer Website zu verstehen und zu verbessern.

Ein sehr hervorragendes und lehrreiches System namens The Strength Meter analysiert die Sicherheit Ihrer WordPress-Website, indem es die von Ihnen verwendeten Plugins und Einstellungen untersucht. Dann erhalten Sie eine Punktzahl basierend auf der Gesamtzahl der angesammelten Punkte.

Während All In One WP Security & Firewall und iThemes Security viele Gemeinsamkeiten aufweisen, unterscheidet sich letzteres in mehrfacher Hinsicht. Einschließlich der Zwei-Faktor-Authentifizierungsfunktion, des Schutzes durchgesickerter Passwörter, der reCaptcha-Integration und der magischen Anmeldelinks.

Wenn Sie sich nicht sicher sind, welches Produkt Sie wählen sollen, sollten Sie dessen Eigenschaften vergleichen.

💵 Dieses Plugin bietet kostenlosen Support.

Hauptmerkmale:

Es gibt ein Blacklist-Tool, mit dem Sie bestimmte Benutzer einschränken können
Bietet ein Diagramm, das angibt, wie gut Ihre Website abschneidet, und ein weiteres Diagramm, das die Punkte anzeigt, die mit jedem Abschnitt Ihrer Website verbunden sind
Login Lockdown bietet Schutz vor Brute-Force-Angriffen auf Websites
Erkennt, ob ein Konto mit dem Standard-Benutzernamen „admin” vorhanden ist, und Sie können den Wert ganz einfach ändern, was Sie möchten
Starke Passwörter können mit dem Passwortstärke-Tool erstellt werden
Verlangsamt Ihre Website nicht
Wp-config- und htaccess-Dateien können gesichert und wiederhergestellt werden

Defender-Plugin

Stoppen Sie Brute-Force-Login-Angriffe, SQL-Injektionen, Cross-Site-Scripting-Xss und andere WordPress-Schwachstellen

Der WordPress-Sicherheitsmarkt ist mit Auswahlmöglichkeiten überflutet, aber Defender bietet mehrere nützliche Funktionen kostenlos. Ähnlich wie Wordfence bietet Defender eine kostenlose Firewall mit IP-Blockierung, Malware-Scanning, Brute-Force-Anmeldeschutz und Benachrichtigungen über Sicherheitsbedrohungen.

Während des Installationsvorgangs werden Sie wahrscheinlich mehrere Auswirkungen auf die Sicherheit Ihrer Site entdecken; Schockiert? Nun, Sie sollten es sein, wenn die Zahl größer als Null ist! Denn es legt fest, wie viele Ansätze Hacker haben, um sich Zugang zu Ihrer Seite zu verschaffen.

Security Tweaks ist der erste Schritt, den Sie unternehmen sollten. Mit dieser Funktion können Sie sich über Sicherheitslücken informieren und Ihre Website verbessern. Sobald Sie die Informationen über den Link „Status” erhalten haben, können Sie auf Ihrer Website nachsehen, wie die Änderungen übernommen wurden.

Zweitens können Sie den Abschnitt „So beheben Sie das Problem” lesen, um herauszufinden, wie Sie damit umgehen können. Kein Suchen mehr nach nicht identifizierten Sicherheitsproblemen – die wichtigen sind jetzt an Ihren Fingerspitzen.

Defender bietet mehrere Vorteile, einschließlich Malware-Erkennung und -Schutz. Es kann Ihre gesamte Website scannen und feststellen, ob es verdächtige Dateien in Ihren Kerndateien gibt. Es schlägt Ihnen potenziell verdächtige Dateien vor, die Sie bei Bedarf entfernen können.

Defender ignoriert jedoch alle Dateien, die benutzerdefiniert sind oder nichts mit WordPress selbst zu tun haben.

Neben dem Scannen der Kerndateien Ihrer Website werden auch alle auf Ihrer Website installierten Plugins und Designs überprüft. Dies ist die beste Methode, um Ihre Website vor Malware-Bedenken zu schützen, unabhängig davon, ob das Problem ein Plugin, ein Design oder sogar ein Element im WordPress-Kern selbst ist.

Es besteht die Möglichkeit, Ihr WordPress-Repository mit dem Verzeichnis zu vergleichen. Änderungen werden identifiziert und Sie erhalten die Möglichkeit, die Originaldateien mit einem Klick wiederherzustellen.

Dieses Plugin bietet auch eine Pro-Version, die Cloud-Backups mit 10 GB Online-Speicher, Audit-Protokolle mit Änderungen, automatisierte Sicherheitsscans und Blacklist-Überwachung enthält.

💵 Version Lite ist kostenlos. Version Premium hat einen Preis.

Hauptmerkmale:

Benachrichtigt Sie über IP-Sperren und sendet Ihnen Berichte
Dateien können unbegrenzt oft gescannt werden
Bietet Google zweistufige Verifizierung und Anmeldebildschirmmaskierung
Audit-Protokolle verfolgen die Aktionen, die jeder Benutzer ausführt
Bietet einen Brute-Force-Angriffsschild zum Schutz von Anmeldungen über Timed Lockout
Protokollierung und IP-Blacklist-Manager sind enthalten
Bietet einen 404-Limiter zum Blockieren von Schwachstellenscans
Wenn Sie einen Hack oder eine Datenschutzverletzung vermuten, können alle Ihre Passwörter automatisch zurückgesetzt werden

BulletProof-Sicherheits-Plugin

Behebt automatisch über 100 bekannte Probleme/Konflikte mit anderen Plugins

BulletProof Security bietet in erster Linie eine regelbasierte Firewall für WordPress-Benutzer. Da das Blockieren von IP-Adressen im heutigen Zeitalter der verteilten Botnets wirkungslos ist, ist eine regelbasierte Firewall in der Regel eine bewährte Methode zum Schutz von WordPress-Websites.

Da WordPress standardmäßig anfällig für Brute-Force-Angriffe ist, kann ein WordPress-Sicherheits-Plugin ohne eine Sicherheitsfunktion für die Anmeldung nicht vollständig sein. Das bedeutet, dass ein Angreifer in zwei Minuten zwanzigtausend verschiedene Passwörter ausprobieren kann, wenn der Webserver schnell genug reagieren kann.

Dieses Plugin sollte also Ihre erste Wahl sein, wenn Sie ein praktisches Sicherheits-Plugin bevorzugen, auf das über die Haupt-htaccess-Datei zugegriffen werden kann und das sich im Wesentlichen mit Datenbanksicherheit, Firewall-Sicherheit und Anmeldesicherheit für WordPress befasst.

Angenommen, Sie installieren BulletProof Security, ohne Permalinks auf einer neuen Website zu konfigurieren. In diesem Fall werden die BulletProof-htaccess-Regeln überschrieben und neu geschrieben, um die standardmäßigen WordPress-Umschreibungseinstellungen widerzuspiegeln.

Daher müssten Sie sicherstellen, dass Ihre Permalinks korrekt konfiguriert sind, bevor Sie BulletProof Security installieren.

Dieses WordPress-Sicherheits-Plugin ist nicht das benutzerfreundlichste. Dennoch kann es einige fortgeschrittene Entwickler ansprechen, die daran interessiert sind, einige seiner einzigartigen Funktionen zu nutzen, wie z. B. Online-Base64-Decodierung und Anti-Exploit-Schutz.

Mit dem Auto Restore Intrusion Detection & Prevention System verfolgt das Plugin alle Änderungen, die an allen Dateien auf Ihrer Website vorgenommen wurden. Es stellt fest, ob Dateien geändert oder neue Dateien hochgeladen wurden.

Wenn Änderungen festgestellt werden oder neue Dateien hochgeladen wurden, werden die Dateien automatisch wiederhergestellt oder in Quarantäne gestellt, bis ihr Inhalt überprüft wurde.

Darüber hinaus bietet BulletProof manuelle und geplante Datenbanksicherungen, Sicherheitsprotokollierung, HTTP-Fehlerprotokollierung sowie die Option, den Wartungsmodus zu aktivieren, damit Sie Änderungen vornehmen können, ohne Ihre Benutzer zu behindern.

💵 Es ist eine Lite- und eine Premium-Version dieses Plugins enthalten.

Hauptmerkmale:

Für die meisten Websites gibt es in der kostenlosen Version genügend Funktionen
Bietet BPS Pro ARQ Intrusion Detection and Prevention System
Ein Wartungsmodus ist verfügbar
Crons, cURL-Scannen und Ordnersperren sind verfügbar
Einzelne Plugin-Ordner können ausgeblendet werden
Die kostenlose Version enthält eine Datenbank-Backup-Funktion

Lassen Sie uns mit einer Erwähnung schließen

Außerdem haben wir die besten WordPress Brute Force Protection Plugins untersucht. Wenn Sie beabsichtigen, Ihre Website zu erweitern, können Sie diese verwenden.

Diese Ressource war aufschlussreich, wünschte ich. Als Teil unserer kontinuierlichen Bemühungen, unseren Lesern nützliche Informationen zur Verfügung zu stellen, stellen wir regelmäßig Listen der besten WordPress-Blog-Themen und der besten WordPress-Plugins für Blogger zusammen

Aufnahmequelle: betterstudio.com