Vereinbaren Sie einen Anruf
Melden Sie sich an

WordFence-Tutorial: Wie kann ich die Sicherheit meiner Website verbessern?

  • Aktualisiert am
Geschrieben von: Autor-Avatar Komal Bothra
Autor-Avatar Komal Bothra
Hey, ich bin Komal. Ich schreibe Inhalte, die aus dem Herzen sprechen und dafür sorgen, dass WordPress für Sie funktioniert. Lassen Sie uns Ihre Ideen zum Leben erwecken!
Siehe vollständige Biografie
WordFence-Tutorial

Wussten Sie, dass die Installation eines Sicherheits-Plugins auf Ihrem WordPress-Blog oder Ihrer Website eine Möglichkeit ist, diese zu schützen? Aber wissen Sie auch, welches WordPress-Sicherheits-Plugin das beste ist?

In diesem Artikel stellen wir Ihnen das Wordfence-Plugin vor, eines der beliebtesten und am besten bewerteten Sicherheits-Plugins im WordPress-Repository. Es verzeichnet aktuell über 2,4 Millionen Downloads (Tendenz steigend) und eine Bewertung von 4,9 von 5 Sternen – ein hervorragender Wert.

WAS IST WORDFENCE (UND WIE HILFT ES, DIE SICHERHEIT VON WORDPRESS ZU VERBESSERN)?

  • Es handelt sich um ein Antivirenprogramm mit einer Scan-Engine, die unter anderem Ihre WordPress-Dateien mit den Originaldateien im WordPress-Repository vergleicht und Sie im Falle einer Diskrepanz durch den Prozess der Behebung führt.
  • ist eine PHP-basierte Firewall auf Anwendungsebene, die  jeglichen schädlichen Datenverkehr (von Personen oder Bots, die gegen die Regeln verstoßen) blockiert, bevor er Ihre Website erreicht. WordFence Firewall schützt Sie vor Hackerangriffen.
  • Es verfügt außerdem über einen Caching-Mechanismus, der die Ladezeit Ihrer Website oder Ihres Blogs um das 30- bis 50-Fache beschleunigen kann. Wir können dies zwar nicht bestätigen, aber die Funktion ist vorhanden.

Was genau unternimmt Wordfence, um Ihre WordPress-Sicherheit zu schützen?

Wordfence überwacht und schützt Ihre Website kontinuierlich vor Brute-Force-Angriffen durch starke Passwörter, die Begrenzung von Anmeldeversuchen und weitere Sicherheitsmaßnahmen bei der Registrierung. Kurz gesagt: Es schützt Ihre Website vor Personen, die versuchen, sie mit unlauteren Methoden anzugreifen. Sie sehen, wer Ihre Website oder Ihren Blog besucht, was diese Besucher tun und wer blockiert wurde – egal ob Mensch oder Bot. Wordfence ist der Goldstandard, wenn es darum geht, Ihre Website oder Ihren Blog vor böswilligen Angreifern zu schützen. Sehen wir uns das Menü des Plugins Schritt für Schritt an. Heute möchten wir Ihnen einige Bereiche dieses Plugins ausführlich erklären, damit Sie seine Funktionsweise verstehen und sich ein grundlegendes Verständnis dafür aneignen können. 

  • Scan
  • LiveTraffic
  • Leistungskonfiguration
  • Blockierte IPs
  • Anmeldung per Mobiltelefon
  • Länderblockierung
  • Scan-Zeitplan
  • Whois-Abfrage
  • Erweiterte Blockierung
  • Optionen 

WordFence installieren

Wie bei den meisten WordPress-Plugins ist auch der Installationsprozess von WordFence recht unkompliziert.

Schritt 1: Um WordFence auf Ihrer Website zu installieren und zu konfigurieren, gehen Sie im WordPress-Dashboard auf „Plugins“ und dann auf „Neu hinzufügen“. Suchen Sie in der Plugin-Suchleiste nach WordFence und wählen Sie es aus. Klicken Sie auf „Jetzt installieren“ und anschließend auf „Aktivieren“.

Schritt 2: Nach der Installation werden Sie aufgefordert, Ihre E-Mail-Adresse für den Erhalt von Sicherheitswarnungen einzugeben. Stimmen Sie den Nutzungsbedingungen zu und klicken Sie auf „Weiter“.

Schritt 3: WordFence fordert Sie im nächsten Bildschirm zur Eingabe eines API-Schlüssels auf, um die Installation abzuschließen. Wenn Sie ein Premium-Konto erworben haben, können Sie Ihren Premium-Schlüssel eingeben, um die zusätzlichen Funktionen zu aktivieren. Andernfalls klicken Sie bitte auf „Nein, danke“.

Schritt 4: Voilà! WordFence ist nun installiert und Ihre Website ist schon jetzt besser! Aber jetzt ist der perfekte Zeitpunkt, um ins Detail zu gehen.

Konfiguration der Firewall

Die Wordfence Web Application Firewall bietet umfassende Schutzfunktionen, die unsere Website vor gängigen Angriffen und Bedrohungen wie schädlichen Datei-Uploads, SQL-Code-Injection und anderen schützen. Anhand vordefinierter Sicherheitsregeln prüft die Firewall den ein- und ausgehenden Datenverkehr von Bots und Nutzern und kann den Zugriff darauf blockieren oder zulassen.

Grundlegende Wordfence-Firewall-Konfiguration

  1. Rufen Sie die Firewall-Option in der Seitenleiste des WordPress-Dashboards auf: Wordfence > Firewall; dort wählen wir die Option „Alle Firewall-Optionen“.
  2. Hier konfigurieren wir die primäre Firewall-Option. Diese ist standardmäßig auf „Firewall-Status: Aktiviert und Geschützt“ eingestellt; dies ist eine grundlegende Schutzoption. Besonders praktisch ist, dass wir sie in den Lernmodus schalten. Dadurch lernt die Firewall Ihre Website kennen und wie sie optimal geschützt werden kann. Die Firewall wird nach einer Woche automatisch aktiviert. 
  3. Änderungen speichern. Die Grundkonfiguration der Firewall wurde erfolgreich durchgeführt.

Konfiguration der erweiterten Firewall

Die erweiterte WordPress-Firewall bietet uns mehr Sicherheit für unsere Website. Da Wordfence ein Plugin ist, kann potenziell gefährlicher Code von WordPress verarbeitet werden, bevor er ausgeführt wird. Aus diesem Grund ändert die erweiterte Firewall die .htaccess-Datei, um sicherzustellen, dass alle PHP-Anfragen vor ihrer Ausführung geprüft werden.

  1. Gehen Sie zu Firewall > Alle Firewall-Optionen, um die erweiterte Wordfence-Firewall zu konfigurieren, und tippen Sie auf Wordfence-Firewall optimieren.
  2. Es wird Ihnen ein Tab angezeigt, auf dem Sie zwei Schritte durchführen müssen. Wählen Sie zunächst einen Servertyp (fragen Sie bei Ihrem Hosting-Anbieter nach, falls Sie sich nicht sicher sind). Wordfence schlägt Ihnen in jedem Fall einen Server vor. Im zweiten Schritt erstellen Sie eine Sicherungskopie der .htaccess-Datei, die Sie bei Problemen einfach mit einem Dateimanager oder per FTP einbinden können.
  3. Sie erhalten eine Erfolgsmeldung, wenn alles reibungslos funktioniert.
  4. Wenn Sie den Code Ihrer .htaccess-Datei überprüfen, sehen Sie den Konfigurationscode der Wordfence Firewall. 
  5. Erledigt, Sie haben die erweiterte Firewall erfolgreich aktiviert.

Schutz vor Brute-Force-Angriffen

Im Bereich „Alle Firewall-Optionen“ der Wordfence-Firewall-Einstellungen finden Sie stets den Abschnitt „Brute-Force-Schutz“. Befolgen Sie die unten stehenden Schritte, um Ihre Website vor Brute-Force-Angriffen zu schützen.

  • Ermittelt mehrere fehlgeschlagene Anmeldeversuche, um den Zugriff zu sperren: Empfehlung: 5 Versuche.
  • Anzahl fehlgeschlagener Passwortversuche zur Sperrung des Zugriffs: Empfehlung: 5 Versuche.
  • Dauer der Benutzersperrung: Empfehlung: 30 Minuten.
  • Die übrigen Einstellungen können Sie auf den Standardwerten belassen.

Ratenbegrenzung

Im Abschnitt „Ratenbegrenzung“ können Sie den Zugriff für schädliche Bots einschränken, die Ihre Website auf Sicherheitslücken scannen. Stellen Sie sicher, dass diese Option aktiviert ist. 

 Gehen Sie zu Wordfence > Alle Optionen > Ratenbegrenzung > Wie lange wird eine IP-Adresse gesperrt, wenn sie gegen eine Regel verstößt? Sie können den Zeitraum nach Ihren Wünschen anpassen.

Konfigurieren des Scanners

Mit der Scan-Funktion von Wordfence können wir alle Dateien unserer WordPress-Website analysieren und nach Schadcode und Shells suchen, die Hacker möglicherweise installiert haben. Gehen Sie dazu in der Seitenleiste Ihres WordPress-Dashboards auf Wordfence > Scannen und klicken Sie auf „Neuen Scan starten“.

Der Wordfence-Scanner beginnt nun mit der Suche nach Risiken, und falls welche entdeckt werden, liefert er uns in den Ergebnissen eine kurze Beschreibung des Problems.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz für die Anmeldeseite Ihrer WordPress-Website und deren Benutzer. Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Website im WordPress-Dashboard unter „Wordfence“ > „Anmeldesicherheit“. 

Gehen Sie in WordFence zur Seite „Anmeldesicherheit“. Scannen Sie den QR-Code aus dem Feld „Authentifizierungs-App“, laden Sie den Wiederherstellungscode herunter (bewahren Sie ihn sicher auf) und klicken Sie auf „Aktivieren“. Fertig!

Bei Fragen zum Plugin oder zur WordPress-Sicherheit können Sie diese gerne im Kommentarbereich unten stellen. Oder kontaktieren Sie uns !

Verwandte Beiträge

Alle Beiträge anzeigen
WordPress Pro-Services für Webhoster: Wie sie zur Steigerung der Cross-Selling-Möglichkeiten beitragen können

WordPress Pro-Services für Webhoster zur Steigerung der Cross-Selling-Möglichkeiten

Die Gewinnmargen im Hosting-Bereich sinken und der Wettbewerb nimmt stetig zu. Preisbasierte Angebote bieten keine Grundlage mehr für nachhaltiges Wachstum.

Wie lassen sich neue Agenturdienstleistungen mit White-Label-WordPress-Lösungen einführen?

Die Skalierung einer Digitalagentur ist ein ständiger Balanceakt. Die Kundenanforderungen wachsen schneller als die internen Anforderungen

Die besten WordPress-Website-Management-Tools

Die besten WordPress-Website-Management-Tools

Die Verwaltung mehrerer WordPress-Websites kann eine entmutigende Aufgabe sein, insbesondere wenn Sie sicherstellen müssen, dass

Alle Beiträge anzeigen  

Beginnen Sie mit Seahawk

Melden Sie sich in unserer App an, um unsere Preise anzuzeigen und Rabatte zu erhalten.

Erfahren Sie mehr
Fangen Sie an

Ich brauche Hilfe bei …

Populäre Suchen: