WordFence-Anleitung: Wie verbessern Sie die Sicherheit Ihrer Website?

WordFence Tutorial 01

Wussten Sie, dass die Installation eines Sicherheits-Plugins für Ihren WordPress-Blog oder Ihre Website eine Möglichkeit ist, diese zu schützen? Aber wissen Sie auch, welches WordPress-Sicherheits-Plugin das beste ist?

In diesem Artikel werden wir Ihnen das Wordfence-Plugin vorstellen, eines der beliebtesten und am besten bewerteten Sicherheits-Plugins im WordPress-Repository. Es hat derzeit mehr als 2,4 Millionen Downloads (Tendenz steigend) und eine Bewertungsquote von 4,9 von 5, also fast nichts.

WAS IST WORDFENCE (UND WIE TRÄGT ES ZUR VERBESSERUNG DER WORDPRESS-SICHERHEIT BEI)?

WAS GENAU TUT WORDFENCE, UM IHRE WORDPRESS-SICHERHEIT ZU SCHÜTZEN?

Wordfence überwacht und schützt Ihre Website kontinuierlich gegen Brute-Force-Angriffe, indem es starke Passcodes, begrenzte Anmeldeversuche und andere Sicherheitsprotokolle für die Anmeldung vorschreibt. Einfach ausgedrückt, es verteidigt die Website vor Personen, die versuchen, sie mit "schlechten Künsten" anzugreifen. Sie können sehen, wer Ihre Website oder Ihren Blog besucht, was sie dort tun und wer blockiert wurde, egal ob es sich um Menschen oder Roboter handelt. Wordfence ist der Goldstandard, wenn es darum geht, Ihre Website oder Ihren Blog vor bösartigen Köpfen zu schützen. Schauen wir uns das Menü an, das uns das Plugin Schritt für Schritt präsentiert. Die heutige Idee ist es, einige der Abschnitte dieses Plugins gründlich zu erklären, damit Sie verstehen, wie es funktioniert und einige grundlegende Vorstellungen davon haben. 

WordFence installieren

Wie bei den meisten WordPress-Plugins ist der Installationsprozess von WordFence ziemlich einfach.

Schritt 1: Um WordFence auf Ihrer Website zu installieren und zu konfigurieren, gehen Sie zum WP-Dashboard und wählen Sie Plugins und Neu hinzufügen; suchen Sie in der Plugin-Suchleiste nach WordFence und wählen Sie es aus. Klicken Sie auf die Schaltfläche Jetzt installieren und dann auf Aktivieren. 

Schritt 2: Nach der Installation wird ein Bildschirm angezeigt, auf dem Sie aufgefordert werden, Ihre E-Mail-Adresse einzugeben, um eine Sicherheitswarnung zu erhalten. Stimmen Sie den Bedingungen zu und klicken Sie auf "Weiter".

Schritt 3: WordFence fordert Sie im nächsten Bildschirm auf, einen API-Schlüssel einzugeben, um den Installationsvorgang abzuschließen. Wenn Sie ein Premium-Konto erworben haben, können Sie Ihren Premium-Schlüssel eingeben, um die zusätzlichen Funktionen zu aktivieren. Andernfalls klicken Sie auf die Option Nein danke.

Schritt 4: Voila! WordFence ist nun installiert, und Ihre Website ist bereits besser aufgestellt! Aber jetzt ist es an der Zeit, sich mit den Feinheiten zu beschäftigen.

Konfigurieren der Firewall

Wordfence Web Application Firewall umfasst a robuste Schutzfunktionen, die unsere Website vor gängigen Angriffen und Bedrohungen wie bösartigen Datei-Uploads, SQL-Code-Injection und anderen schützen. Nach vordefinierten Sicherheitsregeln prüft die Firewall den ein- und ausgehenden Datenverkehr von Bots und Menschen und kann den Zugriff auf diese blockieren oder erlauben.

Grundlegende Wordfence Firewall-Konfiguration

  1. Rufen Sie die Firewall-Option in der WordPress-Dashboard-Seitenleiste Wordfence > Firewall auf; dort wählen wir die Option "Alle Firewall-Optionen".
  2. Hier werden wir die primäre Firewall-Option konfigurieren. Diese Option ist standardmäßig auf Firewall-Status eingestellt: Aktiviert und Geschützt; es handelt sich um eine grundlegende Schutzoption. Das Beste daran ist, dass wir sie in den Lernmodus schalten, der es der Firewall ermöglicht, Ihre Website kennenzulernen und zu wissen, wie sie zu schützen ist. Die Firewall wird nach einer Woche automatisch aktiviert. 
  3. Speichern Sie die Änderungen. Wir haben die Grundkonfiguration der Firewall erfolgreich durchgeführt.

Konfigurieren der erweiterten Firewall

Die WordPress Extended Firewall gibt uns mehr Sicherheit für unsere Website. Da Wordfence ein Plugin ist, kann gefährlicher Code von WordPress verarbeitet werden, bevor er ausgeführt wird. Infolgedessen ändert die erweiterte Firewall die .htaccess-Datei, um sicherzustellen, dass alle PHP-Anfragen verarbeitet werden, bevor sie ausgeführt werden.

  1. Wählen Sie die Option Firewall > Alle Firewall-Optionen, um die erweiterte Wordfence Firewall zu konfigurieren, und tippen Sie auf Wordfence Firewall optimieren.
  2. Es wird eine Registerkarte angezeigt, auf der Sie zwei Vorgänge durchführen müssen. Wählen Sie zunächst einen Servertyp aus (erkundigen Sie sich bei Ihrem Hosting-Anbieter, wenn Sie ihn nicht kennen). Wordfence wird Ihnen in jedem Fall einen Server vorschlagen. Der zweite Schritt besteht darin, eine Sicherungskopie der .htaccess-Datei zu erstellen, die Sie einfach über einen Dateimanager oder FTP einbinden können, falls etwas schief geht.
  3. Wenn alles reibungslos funktioniert, erhalten Sie eine Erfolgsmeldung.
  4. Wenn Sie den Code Ihrer .htaccess-Datei überprüfen, sehen Sie den Konfigurationscode der Wordfence Firewall. 
  5. Fertig, Sie haben die Erweiterte Firewall nun erfolgreich aktiviert.

Schutz vor Brute-Force-Angriffen

Im Abschnitt Alle Firewall-Optionen der Wordfence> Firewall-Option finden Sie einen Abschnitt mit dem Namen Brute-Force-Schutz. Führen Sie die folgenden Schritte aus und schützen Sie Ihre Website vor Brute-Force-Angriffen.

Ratenbegrenzung

Im Abschnitt "Ratenbegrenzung" können Sie den Zugriff auf bösartige Bots beschränken, die Ihre Website nach Schwachstellen durchsuchen. Stellen Sie sicher, dass Sie diese Option aktiviert haben. 

 Gehen Sie zu Wordfence > Alle Optionen > Ratenbegrenzung > Wie lange wird eine IP-Adresse gesperrt, wenn sie eine Regel verletzt. Sie können die Zeitspanne nach Belieben einstellen.

Konfigurieren des Scanners

Mit der Scan-Funktion von Wordfence können wir alle Dateien auf unserer WordPress-Website analysieren und nach bösartigem Code und Shells suchen, die Hacker möglicherweise installiert haben. Gehen Sie dazu in der Seitenleiste Ihres WordPress-Dashboards auf die Option Wordfence > Scan und klicken Sie auf die Schaltfläche Start New Scan.

Nun beginnt der Wordfence-Scanner mit der Suche nach Risiken, und wenn welche gefunden werden, wird in den Ergebnissen eine kurze Beschreibung des Problems angezeigt.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Schutz-/Sicherheitsebene für die Anmeldeseite Ihrer WordPress-Website und deren Benutzer. Gehen Sie zu WordPress Dashboard Sidebar Option Wordfence > Login Security, um die Zwei-Faktor-Authentifizierung auf Ihrer Website zu aktivieren. 

Rufen Sie in WordFence die Seite Anmeldesicherheit auf. Scannen Sie den QR-Code aus dem Feld Authentifizierungs-App, laden Sie den Wiederherstellungscode herunter (legen Sie ihn an einem sicheren Ort ab) und klicken Sie auf Aktivieren. Das war's!

Wenn Sie Fragen zum Plugin oder zur WordPress-Sicherheit haben, stellen Sie sie bitte im Kommentarbereich unten. Oder, wenn Sie Ihre WP Sicherheit verbessern wollen, verbinden Sie sich mit uns!

Verwandte Beiträge

Komal Bothra 27. Januar 2023

Die Bedeutung von reziproken Links für die Suchmaschinen-Optimierung

Die Suchmaschinenoptimierung (SEO) ist ein wesentlicher Faktor für den Erfolg jeder Website. Um in der Suche weiter oben zu ranken

SEO
Komal Bothra 27. Januar 2023

Die 3 wichtigsten Footer-Links, die Sie für Ihre Website benötigen

Ob Sie ein erfahrener Webdesigner sind oder gerade Ihre erste Website erstellen, bestimmte Elemente sind

Gestaltung
Komal Bothra 25. Januar 2023

Was ist Cloud-Hosting?

Cloud-Hosting ist Webhosting, das die Cloud-Computing-Technologie zur Bereitstellung von Online-Diensten nutzt. Wolke

Hosting-Glossar

Erste Schritte mit Seahawk

Melden Sie sich in unserer App an, um unsere Preise einzusehen und Rabatte zu erhalten.