Nachdem wir uns im Kapitel zuvor mit generellen Sicherheitsmaßnahmen deiner WordPress Website auseinandergesetzt haben, will ich dir jetzt nochmal die (meiner Meinung nach) besten Sicherheitsplugins vorstellen. Ob und welches Plugin du installierst, liegt natürlich an dir und deinen Bedürfnissen.
Inhaltsverzeichnis
Also, welche Sicherheitsplugins solltest du als WordPress Anfänger (zumindest schonmal) kennen? Hier sind meine Top-Empfehlungen – Aber Achtung: Verlass dich niemals komplett auf ein Plugin, sondern bleibe selbst auch aufmerksam und spiele regelmäßig Updates ein.
Wordfence – Der Klassiker unter den Sicherheitsplugins
Wenn du nach Sicherheitsplugins suchst, dann wirst du früher oder später auf Wordfence stoßen. Warum? Ganz einfach: Es ist das wahrscheinlich bekannteste Plugin dieser Art und bietet eine Firewall, einen Malware-Scanner sowie Login-Schutz in einem. Du brauchst keine komplizierten Einstellungen vornehmen, um loszulegen. Installieren, aktivieren, und du hast sofort ein Schutzschild für deine Website. Neben einer (eingeschränkten) kostenlosen Version gibt es mehrere Premium Pläne, startend ab 119 € / Jahr.
SolidWP – Einfach, aber effektiv
Ein weiteres Top-Plugin für Einsteiger ist SolidWP (früher iThemes Security). Es punktet vor allem durch seine einfache Handhabung. Es scannt deine Seite auf Sicherheitslücken und gibt dir konkrete Empfehlungen, wie du diese schließen kannst und integriert eine 2FA. Und das Beste?
Ein paar Klicks, und deine Seite ist deutlich sicherer als vorher. Klar, perfekt wird sie nie sein – das ist sie nie. Die Premium Version des Plugins ist ab 99 € / Jahr zu haben.
Sucuri – Die Allround-Lösung
Auch Sucuri ist eine großartige Wahl. Es bietet dir nicht nur Malware-Schutz und Firewall, sondern überwacht auch, ob deine Seite auf irgendwelchen schwarzen Listen landet. Das Plugin ist etwas umfangreicher (und dadurch auch etwas teurer mit 199 € / Jahr) als die beiden zuvor genannten, aber wenn du bereit bist, dich ein wenig einzuarbeiten, gibt es dir ein Gefühl von Sicherheit, das Gold wert ist.
Kleine Anmerkung: Wenn du eine stark frequentierte Seite betreibst und Angst vor DDoS-Attacken hast, dann ist Sucuri ein Muss.
Jetpack – Mehr als nur ein Sicherheitsplugin
Viele kennen Jetpack als Allzweckwaffe für Statistiken. Aber wusstest du, dass es auch ein paar ziemlich coole Sicherheitsfeatures mitbringt? Gerade für Einsteiger ist das praktisch, weil du alles in einem hast: Schutz vor Brute-Force-Angriffen und Downtime-Monitoring. Klar, es ist nicht das spezialisierteste Plugin, aber für den Anfang reicht es allemal.
Du musst auch nicht sofort zum Profi mutieren, um Jetpack zu nutzen. Einfach installieren und die Sicherheitsfunktionen aktivieren. Fertig. Die Premium Version ist im ersten Jahr ab 107 € zu haben, ab dem zweiten Jahr verdoppelt sich dieser Preis leider.
Ist ein Sicherheitsplugin wirklich notwendig?
Jein. Auch das beste Plugin ist keine Garantie dafür, dass du nie gehackt wirst. Du musst selbst regelmäßig Updates einspielen und deine Seite im Auge behalten. Jedes der genannten Plugins hat aber seine Daseinsberechtigung und wird dir ggf. sehr viel zukünftigen Stress und schlaflose Nächte sparen – Gerade wenn deine WordPress Website größer wird und mehr Besucher anzieht. Ab diesem Zeitpunkt empfiehlt es sich spätestens über weitreichendere Sicherheitsmaßnahmen, wie diese Plugins, nachzudenken.
Denn am Ende des Tages willst du doch nicht plötzlich feststellen, dass all deine Arbeit umsonst war, weil deine Website gehackt wurde, oder?