Buchen Sie eine kostenlose Beratung
Melden Sie sich an
Buchberatung
  • Dienstleistungen
      Bauen
       QuickSite-Start

      Ab 699 $ wählen Sie eine Vorlage aus, geben uns Inhalte und wir erledigen den Rest.
      Benutzerdefinierte WordPress-Sites

      Eine individuell gestaltete, maßgeschneiderte WordPress-Website.
      Neugestaltung der Website

      Verwandeln Sie Ihre Website mit atemberaubenden Neugestaltungen.
      Figma zu WP

      Konvertieren Sie Ihr individuelles Figma-Design in WordPress.
      Pflegen
       WordPress-Wartung

      WordPress-Wartungsdienste und Berichterstattung.
      E-Commerce-Wartung

      Wartung für Ihren WooCommerce-Shop.
      LMS-Wartung

      Sorgen Sie dafür, dass Ihr LMS oder Ihre Mitglieder-Website schnell läuft.
      Benutzerdefinierter WordPress-Entwickler

      Holen Sie sich ein kostenloses Angebot für eine benutzerdefinierte WordPress-Entwicklungsaufgabe.
      Optimieren
       Optimierung der Website-Geschwindigkeit

      Sorgen Sie dafür, dass Ihre Website blitzschnell läuft und die wichtigsten Web-Vitalwerte erfüllt.
      Reparatur gehackter Websites

      Entfernen Sie Malware von Ihrer Website und verhindern Sie zukünftige Hacks.
      Site-Update

      Aktualisieren Sie Ihre Website auf die neueste Version von PHP, Kompatibilität.
      Site-Migration

      Migrieren Sie Ihre Website auf schnelles Hosting oder von einer veralteten Plattform.
      Wachsen
       SEO-Grundlagen

      Grundlegende SEO-Einrichtungen wie GSC, GA, Kernseitenoptimierung.
      Managed SEO

      Laufende maßgeschneiderte SEO-Dienste für ambitionierte Unternehmen.
      Technisches SEO

      Bauen Sie eine starke technische Basis für den SEO -Erfolg auf.
      Portfolio

      Schauen Sie sich unser Portfolio an, um unsere neuesten Arbeiten zu sehen.
      Alle Dienste anzeigen
      White-Label-WordPress-Dienste

      Schließen Sie sich über 1.000 Agenturen an, die ihr Backoffice mit Seahawk unterstützen

      Legen Sie los
      Buchen Sie eine kostenlose Beratung
  • Lösungen
       Partneragenturen

      Für Agenturen, die WordPress-Dienste weiterverkaufen möchten.
      Webhosts- Partner

      Aktivieren und binden Sie gefährdete Kunden durch professionelle Services.
      Gemeinnützig

      Wir erstellen Websites für NGOs und präsentieren deren Mission und Ziele.
      Unternehmen

      Wählen Sie Seahawk mit Zuversicht als Ihren vertrauenswürdigen Partner für Unternehmensprojekte.
      Geschäft

      Wir können eine maßgeschneiderte Website für Ihr Unternehmen erstellen, die das Wachstum Ihrer Marke beschleunigt.
      Produkte

      Ausgelagertes Produktdesign, kostengünstig in Figma durchgeführt.
      Fotografie

      Wir bieten ein umfassendes Leistungspaket für professionelle Fotografen und Fotoagenturen.
      Hochschulen und Universitäten

      Wir sind auf die Erstellung von Websites für Hochschulen und Universitäten spezialisiert.
      Immobilie

      Erhalten Sie WordPress-Entwicklung, individuelles Design und SEO-Lösungen für Ihr Immobilienunternehmen.
      Legal

      Unser Team kann ansprechende, benutzerfreundliche Anwalts-Websites erstellen.
      Lösungen nach Branche
      Alle Lösungen
  • Partner
      Partnerlösungen
       Agenturen

      Für Agenturen, die WordPress-Dienste weiterverkaufen möchten.
      WP-Themes, Builder und Plugins

      Richten Sie produktive Serviceangebote ein, um die Expansion zu unterstützen.
      Webhoster

      Aktivieren und binden Sie gefährdete Kunden durch professionelle Services.
      SaaS- und Technologieanbieter

      Machen Sie mit spannenden Content-Kooperationen Fortschritte in WordPress.
      Partnertypen
       Weißes Etikett

      Lassen Sie uns Ihre Marke als Ihr vertrauenswürdiges WordPress-Team repräsentieren.
      Partner

      Bewerben Sie WordPress-Dienste und verdienen Sie Geld.
      WordPress-Outsourcing

      Experte WordPress -Unterstützung für Ihr Unternehmen.
      Partnerressourcen
      Nehmen Sie Kontakt mit uns auf
  • Ressourcen
       Blog

      Die neuesten Branchennachrichten, Updates und Informationen.
      Lernen Sie Videoinhalte

      Erfahren Sie mehr über WordPress in unseren Tutorial-Videos.
      Podcast- Videoinhalte

      Schauen Sie sich unsere Podcasts zu WP Legends und WP Agency an.
      Werkzeuge

      Site-Sicherheitstest, Site-Geschwindigkeitstest und mehr.
      Leben

      Erfahren Sie mehr über unsere Aktivitäten, Geschichte und Mission.
      WP-Glossar

      Lernen Sie WordPress-Begriffe ganz einfach und auf einfachste Weise.
      WP-Katalog

      Sehen Sie sich unseren WordPress-Katalog mit häufig nachgefragten Diensten an.
      WP-Wissensdatenbank

      Tauchen Sie ein in die Tiefen von WordPress und erfahren Sie mehr Details.
      Seahawk-Blog
      Alle Blogs
  • Um
       Über uns

      Erfahren Sie mehr über unsere Geschichte und Mission.
      Nachrichtenredaktion

      Nachrichten und Schriften, Pressemitteilungen und Presseressourcen.
      Karriere Wir stellen ein!

      Wir sind immer auf der Suche nach talentierten Menschen. Treten Sie unserem Team bei!
      Führung

      Lernen Sie die inspirierenden WordPress-Junkies hinter unseren Seahawk-Diensten kennen.
      Kontaktieren Sie uns

      Kontaktieren Sie uns oder melden Sie sich an, um mit unseren Teams in Kontakt zu treten.
      Portfolio

      Schauen Sie sich unser Portfolio an, um unsere neuesten Arbeiten zu sehen.
      Leben

      Sehen Sie, was bei Seahawk Media passiert: Ankündigungen, Partnerschaften und interne Entwicklungen und vieles mehr.
      Kultur

      Erfahren Sie, was Seahawk einzigartig macht und welche Grundwerte wir haben.
      Kundengeschichten

      Sehen Sie sich einige unserer Kundenfallstudien an!
      Wall of Fame

      Unser Expertenteam hat Tausenden von Kunden dabei geholfen, das Beste aus ihren Websites herauszuholen.
      Treffen Sie Simon

      Erfahren Sie, inspiriert von Wapuu, mehr über unsere lokalisierten Maskottchen.
      Seahawk Life & Press
      Seahawk-Leben
  • Kontakt
  • WP weiterverkaufen
  • Alle Dienste anzeigen

WordFence-Tutorial: Wie können Sie die Sicherheit Ihrer Website verbessern?

  • Aktualisiert am
Geschrieben von: Autor-Avatar Komal Bothra
Autor-Avatar Komal Bothra
Hey, ich bin Komal. Ich schreibe Inhalte, die aus dem Herzen sprechen und dafür sorgen, dass WordPress für Sie funktioniert. Lassen Sie uns Ihre Ideen zum Leben erwecken!
Siehe vollständige Biografie
WordFence-Tutorial

Wussten Sie, dass die Installation eines Sicherheits-Plugins auf Ihrem WordPress-Blog oder Ihrer WordPress-Website eine Möglichkeit ist, diese zu schützen? Aber wissen Sie, welches WordPress-Sicherheits-Plugin das beste ist?

Nun, in diesem Artikel erzählen wir Ihnen vom Wordfence-Plugin, einem der beliebtesten und am besten bewerteten Sicherheits-Plugins im WordPress-Repository. Es hat derzeit mehr als 2,4 Millionen Downloads (Tendenz steigend) und ein Bewertungsverhältnis von 4,9 von 5, also fast nichts.

WAS IST WORDFENCE (UND WIE HILFT ES, DIE WORDPRESS-SICHERHEIT ZU VERBESSERN)?

  • Es handelt sich um ein Antivirenprogramm mit einer Scan-Engine, die unter anderem Ihre WordPress-Dateien mit den Originaldateien im WordPress-Repository vergleicht und Sie bei Abweichungen durch den Behebungsprozess führt.
  • Dabei handelt es sich um eine PHP-basierte Firewall auf Anwendungsebene, die  den gesamten böswilligen Datenverkehr (Personen oder Roboter, der gegen die Regeln verstößt) blockiert, bevor er Ihre Website erreicht. Die WordFence-Firewall verhindert, dass Sie gehackt werden.
  • Es verfügt außerdem über eine Caching-Engine, die die Ladegeschwindigkeit Ihrer Website oder Ihres Blogs um das 30- bis 50-fache steigern kann. Letzteres können wir nicht bestätigen, aber es ist vorhanden.

Was genau tut Wordfence, um Ihre WordPress-Sicherheit zu schützen?

Wordfence überwacht und schützt Ihre Website kontinuierlich vor Brute-Force-Angriffen, indem es starke Passcodes vorschreibt, Anmeldeversuche begrenzt und andere Sicherheitsprotokolle für die Anmeldung einsetzt. Einfach ausgedrückt verteidigt es die Website vor Personen, die versuchen, „schlechte Künste“ gegen sie anzuwenden. Damit können Sie sehen, wer Ihre Website oder Ihr Blog besucht, was sie darauf tun und wer blockiert wurde, egal ob es sich um Menschen oder Roboter handelt. Wordfence ist ein Goldstandard, wenn es darum geht, Ihre Website oder Ihr Blog vor böswilligen Angreifern zu schützen. Sehen wir uns Schritt für Schritt das Menü an, das uns das Plugin präsentiert. Die heutige Idee besteht darin, einige Abschnitte dieses Plugins ausführlich zu erklären, damit Sie verstehen, wie es funktioniert und einige grundlegende Vorstellungen davon haben. 

  • Scan
  • LiveTraffic
  • Leistungs-Setup
  • Blockierte IPs
  • Mobiltelefon-Anmeldung
  • Ländersperre
  • Scan-Zeitplan
  • Whois-Suche
  • Erweiterte Blockierung
  • Optionen 

Installieren Sie WordFence

Wie bei den meisten WordPress-Plugins ist der Installationsprozess von WordFence ziemlich unkompliziert.

Schritt 1: Um WordFence auf Ihrer Website zu installieren und zu konfigurieren, gehen Sie zum WP-Dashboard und wählen Sie „Plugins“ und „Neu hinzufügen“; Suchen Sie in der Plugin-Suchleiste nach WordFence und wählen Sie es aus. Klicken Sie auf die Schaltfläche „Jetzt installieren“ und dann auf „Aktivieren“.

Schritt 2: Nach der Installation wird ein Bildschirm angezeigt, in dem Sie aufgefordert werden, Ihre E-Mail-Adresse einzugeben, um eine Sicherheitswarnung zu erhalten. Stimmen Sie den Bedingungen zu und klicken Sie auf „Weiter“.

Schritt 3: WordFence fordert Sie im nächsten Bildschirm auf, einen API-Schlüssel einzugeben, um den Installationsvorgang abzuschließen. Wenn Sie ein Premium-Konto erworben haben, können Sie Ihren Premium-Schlüssel eingeben, um die zusätzlichen Funktionen zu aktivieren. Ansonsten fahren Sie fort und klicken Sie auf die Option „Nein Danke“.

Schritt 4: Voila! WordFence ist jetzt installiert und Ihre Website ist bereits besser dran! Aber jetzt ist es an der Zeit, sich ans Eingemachte zu machen.

Konfigurieren der Firewall

Die Wordfence Web Application Firewall umfasst eine Reihe robuster Schutzmaßnahmen, die unsere Website vor häufigen Angriffen und Bedrohungen wie bösartigen Datei-Uploads, SQL-Code-Injection und anderen schützen. Gemäß vordefinierter Sicherheitsregeln prüft die Firewall den ein- und ausgehenden Datenverkehr von Bots und Menschen und kann den Zugriff darauf blockieren oder zulassen.

Grundlegende Wordfence-Firewall-Konfiguration

  1. Greifen Sie auf die Option „Firewall“ in der Seitenleiste des WordPress-Dashboards „Wordfence“ > „Firewall“ zu. Dort wählen wir die Option „Alle Firewall-Optionen“.
  2. Hier konfigurieren wir die primäre Firewall-Option. Diese Option ist standardmäßig auf Firewall-Status eingestellt: Aktiviert und Geschützt; Es handelt sich um eine grundlegende Schutzoption. Das Beste daran ist, dass wir es in den Lernmodus schalten, der es der Firewall ermöglicht, mehr über Ihre Website und deren Sicherung zu erfahren. Die Firewall wird nach einer Woche automatisch aktiviert. 
  3. Speichern Sie die Änderungen. Wir haben die Grundkonfiguration der Firewall erfolgreich durchgeführt.

Konfigurieren der erweiterten Firewall

Die WordPress Extended Firewall gibt uns mehr Sicherheit für unsere Website. Da es sich bei Wordfence um ein Plugin handelt, kann WordPress vor der Ausführung gefährlichen Code verarbeiten. Infolgedessen ändert die erweiterte Firewall die .htaccess-Datei, um sicherzustellen, dass alle PHP-Anfragen verarbeitet werden, bevor sie ausgeführt werden.

  1. Gehen Sie zur Option „Firewall > Alle Firewall-Optionen“, um die erweiterte Wordfence-Firewall zu konfigurieren, und tippen Sie auf „Wordfence-Firewall optimieren“.
  2. Ihnen wird eine Registerkarte angezeigt, auf der Sie zwei Vorgänge ausführen müssen. Wählen Sie zunächst einen Servertyp aus (fragen Sie bei Ihrem Hosting-Anbieter nach, wenn Sie ihn nicht kennen). Wordfence wird Ihnen in jedem Fall einen Server vorschlagen. Der zweite Schritt besteht darin, ein Backup der .htaccess-Datei zu erstellen, das Sie bei Problemen einfach über einen Dateimanager oder FTP einbinden können.
  3. Wenn alles reibungslos funktioniert, erhalten Sie eine Erfolgsmeldung.
  4. Wenn Sie den Code Ihrer .htaccess-Datei überprüfen, sehen Sie den Konfigurationscode der Wordfence-Firewall. 
  5. Fertig, Sie haben die erweiterte Firewall endlich erfolgreich aktiviert.

Schutz vor Brute-Force-Angriffen

Immer im Abschnitt „Alle Firewall-Optionen“ der Option „Wordfence“ > „Firewall“ finden wir einen Abschnitt namens Brute-Force-Schutz. Befolgen Sie die folgenden Schritte und schützen Sie Ihre Website vor Brute-Force-Angriffen.

  • Ermittelt mehrere fehlgeschlagene Anmeldungen, um den Zugriff zu blockieren: Empfehlung: 05 Versuche.
  • Die Anzahl der fehlgeschlagenen Passwortversuche zur Zugriffssperre: Empfehlung: 05 Versuche.
  • Die Zeit, für die der Benutzer blockiert wird: Empfehlung: 30 Minuten.
  • Sie können die anderen Einstellungen als Standard belassen.

Ratenbegrenzung

Im Abschnitt „Ratenbegrenzung“ können Sie den Zugriff auf schädliche Bots beschränken, die Ihre Website auf Schwachstellen scannen. Stellen Sie sicher, dass diese Option aktiviert ist. 

 Gehen Sie zu Wordfence > Alle Optionen > Ratenbegrenzung > Wie lange wird eine IP-Adresse blockiert, wenn sie gegen eine Regel verstößt. Sie können es an den von Ihnen gewünschten Zeitrahmen anpassen.

Konfigurieren des Scanners

Mit der Scan-Funktion von Wordfence können wir alle Dateien auf unserer WordPress-Site analysieren und nach schädlichem Code und Shells suchen, die Hacker möglicherweise installiert haben. Gehen Sie dazu zur Option „Wordfence“ > „Scan“ in der Seitenleiste Ihres WordPress-Dashboards und klicken Sie auf die Schaltfläche „Neuen Scan starten“.

Jetzt beginnt der Wordfence-Scanner mit der Suche nach Risiken und liefert uns, falls welche entdeckt werden, in den Ergebnissen eine kurze Beschreibung des Problems.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihrer WordPress-Website-Anmeldeseite und ihren Benutzern eine zusätzliche Schutz-/Sicherheitsebene hinzu. Gehen Sie zur WordPress-Dashboard-Sidebar-Option Wordfence > Anmeldesicherheit, um die Zwei-Faktor-Authentifizierung auf Ihrer Website zu aktivieren. 

Besuchen Sie in WordFence die Seite Anmeldesicherheit. Scannen Sie den QR-Code aus dem Feld der Authentifizierungs-App, laden Sie den Wiederherstellungscode herunter (bewahren Sie ihn an einem sicheren Ort auf) und klicken Sie auf „Aktivieren“. Das ist es!

Wenn Sie Fragen zum Plugin oder zur WordPress-Sicherheit haben, stellen Sie diese bitte im Kommentarbereich unten. Oder wenn Sie Ihre WP-Sicherheit verbessern möchten, kontaktieren Sie uns !

Verwandte Beiträge

Alle Beiträge anzeigen
Top-WordPress-Webdesign-Agenturen

Top 15+ der besten WordPress-Webdesign-Agenturen für 2025

Ihre Website ist das digitale Gesicht Ihres Unternehmens und erste Eindrücke von Bedeutung. Jedoch erstellen

how_to_perform_wordpress_maintenance.

So führen Sie die WordPress-Wartung durch (einfache Schritte)

Wussten Sie, dass veraltete WordPress -Software eine der Hauptursachen für Website ist

Warum wir von Yoast auf AIOSEO umgestiegen sind

Warum haben wir von Yoast zu Aioseo gewechselt?

Okay, Leute, schnappen Sie sich eine Tasse Kaffee und setzen

Alle Beiträge anzeigen  

Beginnen Sie mit Seahawk

Melden Sie sich in unserer App an, um unsere Preise anzuzeigen und Rabatte zu erhalten.

Erfahren Sie mehr
Fangen Sie an