Unterstützt von Awesome Motive.
Erfahren Sie mehr in unserem Seahawk-Blog.

WordFence-Anleitung: Wie verbessern Sie die Sicherheit Ihrer Website?

WordFence-Tutorial

Wussten Sie, dass die Installation eines Sicherheits-Plugins für Ihren WordPress-Blog oder Ihre Website eine Möglichkeit ist, diese zu schützen? Aber wissen Sie auch, welches WordPress-Sicherheits-Plugin das beste ist?

In diesem Artikel werden wir Ihnen das Wordfence-Plugin vorstellen, eines der beliebtesten und am besten bewerteten Sicherheits-Plugins im WordPress-Repository. Es hat derzeit mehr als 2,4 Millionen Downloads (Tendenz steigend) und eine Bewertungsquote von 4,9 von 5, also fast nichts.

WAS IST WORDFENCE (UND WIE TRÄGT ES ZUR VERBESSERUNG DER WORDPRESS-SICHERHEIT BEI)?

  • Es handelt sich um ein Antivirusprogramm mit einer Scan-Engine, die unter anderem Ihre WordPress-Dateien mit den Originaldateien im WordPress-Repository vergleicht und Sie im Falle einer Nichtübereinstimmung durch den Prozess der Fehlerbehebung führt.
  • Es handelt sich um eine PHP-basierte Firewall auf Anwendungsebene, die Sie blockiert jeglichen bösartigen Datenverkehr (Menschen oder Roboter, die gegen die Regeln verstoßen), noch bevor er Ihre Website erreicht. WordFence Firewall verhindert, dass Sie gehackt werden.
  • Außerdem verfügt es über eine Caching-Engine, die die Ladegeschwindigkeit Ihrer Website oder Ihres Blogs um das 30- bis 50-fache erhöhen kann. Letzteres können wir nicht bestätigen, aber es ist vorhanden.

Was genau tut Wordfence, um Ihre WordPress-Sicherheit zu schützen?

Wordfence überwacht und schützt Ihre Website kontinuierlich gegen Brute-Force-Angriffe, indem es starke Passcodes, begrenzte Anmeldeversuche und andere Sicherheitsprotokolle für die Anmeldung vorschreibt. Einfach ausgedrückt, es verteidigt die Website vor Personen, die versuchen, sie mit "schlechten Künsten" anzugreifen. Sie können sehen, wer Ihre Website oder Ihren Blog besucht, was sie dort tun und wer blockiert wurde, egal ob es sich um Menschen oder Roboter handelt. Wordfence ist der Goldstandard, wenn es darum geht, Ihre Website oder Ihren Blog vor bösartigen Köpfen zu schützen. Schauen wir uns das Menü an, das uns das Plugin Schritt für Schritt präsentiert. Die heutige Idee ist es, einige der Abschnitte dieses Plugins gründlich zu erklären, damit Sie verstehen, wie es funktioniert und einige grundlegende Vorstellungen davon haben. 

  • Scannen
  • LiveTraffic
  • Leistungseinstellung
  • Gesperrte IPs
  • Handy-Anmeldung
  • Ländersperre
  • Scan-Zeitplan
  • Whois-Abfrage
  • Erweitertes Blockieren
  • Optionen 

WordFence installieren

Wie bei den meisten WordPress-Plugins ist der Installationsprozess von WordFence ziemlich einfach.

Schritt 1: Um WordFence auf Ihrer Website zu installieren und zu konfigurieren, gehen Sie zum WP-Dashboard und wählen Sie Plugins und Neu hinzufügen; suchen Sie in der Plugin-Suchleiste nach WordFence und wählen Sie es aus. Klicken Sie auf die Schaltfläche Jetzt installieren und dann auf Aktivieren. 

Schritt 2: Nach der Installation wird ein Bildschirm angezeigt, auf dem Sie aufgefordert werden, Ihre E-Mail-Adresse einzugeben, um eine Sicherheitswarnung zu erhalten. Stimmen Sie den Bedingungen zu und klicken Sie auf "Weiter".

Schritt 3: WordFence fordert Sie im nächsten Bildschirm auf, einen API-Schlüssel einzugeben, um den Installationsvorgang abzuschließen. Wenn Sie ein Premium-Konto erworben haben, können Sie Ihren Premium-Schlüssel eingeben, um die zusätzlichen Funktionen zu aktivieren. Andernfalls klicken Sie auf die Option Nein danke.

Schritt 4: Voila! WordFence ist nun installiert, und Ihre Website ist bereits besser aufgestellt! Aber jetzt ist es an der Zeit, sich mit den Feinheiten zu beschäftigen.

Konfigurieren der Firewall

Wordfence Web Application Firewall umfasst a robuste Schutzfunktionen, die unsere Website vor gängigen Angriffen und Bedrohungen wie bösartigen Datei-Uploads, SQL-Code-Injection und anderen schützen. Nach vordefinierten Sicherheitsregeln prüft die Firewall den ein- und ausgehenden Datenverkehr von Bots und Menschen und kann den Zugriff auf diese blockieren oder erlauben.

Grundlegende Wordfence Firewall-Konfiguration

  1. Rufen Sie die Firewall-Option in der WordPress-Dashboard-Seitenleiste Wordfence > Firewall auf; dort wählen wir die Option "Alle Firewall-Optionen".
  2. Hier werden wir die primäre Firewall-Option konfigurieren. Diese Option ist standardmäßig auf Firewall-Status eingestellt: Aktiviert und Geschützt; es handelt sich um eine grundlegende Schutzoption. Das Beste daran ist, dass wir sie in den Lernmodus schalten, der es der Firewall ermöglicht, Ihre Website kennenzulernen und zu wissen, wie sie zu schützen ist. Die Firewall wird nach einer Woche automatisch aktiviert. 
  3. Speichern Sie die Änderungen. Wir haben die Grundkonfiguration der Firewall erfolgreich durchgeführt.

Konfigurieren der erweiterten Firewall

Die WordPress Extended Firewall gibt uns mehr Sicherheit für unsere Website. Da Wordfence ein Plugin ist, kann gefährlicher Code von WordPress verarbeitet werden, bevor er ausgeführt wird. Infolgedessen ändert die erweiterte Firewall die .htaccess-Datei, um sicherzustellen, dass alle PHP-Anfragen verarbeitet werden, bevor sie ausgeführt werden.

  1. Wählen Sie die Option Firewall > Alle Firewall-Optionen, um die erweiterte Wordfence Firewall zu konfigurieren, und tippen Sie auf Wordfence Firewall optimieren.
  2. Es wird eine Registerkarte angezeigt, auf der Sie zwei Vorgänge durchführen müssen. Wählen Sie zunächst einen Servertyp aus (erkundigen Sie sich bei Ihrem Hosting-Anbieter, wenn Sie ihn nicht kennen). Wordfence wird Ihnen in jedem Fall einen Server vorschlagen. Der zweite Schritt besteht darin, eine Sicherungskopie der .htaccess-Datei zu erstellen, die Sie einfach über einen Dateimanager oder FTP einbinden können, falls etwas schief geht.
  3. Wenn alles reibungslos funktioniert, erhalten Sie eine Erfolgsmeldung.
  4. Wenn Sie den Code Ihrer .htaccess-Datei überprüfen, sehen Sie den Konfigurationscode der Wordfence Firewall. 
  5. Fertig, Sie haben die Erweiterte Firewall nun erfolgreich aktiviert.

Schutz vor Brute-Force-Angriffen

Im Abschnitt Alle Firewall-Optionen der Wordfence> Firewall-Option finden Sie einen Abschnitt mit dem Namen Brute-Force-Schutz. Führen Sie die folgenden Schritte aus und schützen Sie Ihre Website vor Brute-Force-Angriffen.

  • Ermittelt mehrere fehlgeschlagene Anmeldungen, um den Zugang zu sperren: Empfehlung: 05 Versuche.
  • Die Anzahl der fehlgeschlagenen Passwortversuche, um den Zugang zu sperren: Empfehlung: 05 Versuche.
  • Die Zeit, für die der Benutzer gesperrt wird: Empfehlung: 30 Minuten.
  • Die anderen Einstellungen können Sie als Standard belassen.

Ratenbegrenzung

Im Abschnitt "Ratenbegrenzung" können Sie den Zugriff auf bösartige Bots beschränken, die Ihre Website nach Schwachstellen durchsuchen. Stellen Sie sicher, dass Sie diese Option aktiviert haben. 

 Gehen Sie zu Wordfence > Alle Optionen > Ratenbegrenzung > Wie lange wird eine IP-Adresse gesperrt, wenn sie eine Regel verletzt. Sie können die Zeitspanne nach Belieben einstellen.

Konfigurieren des Scanners

Mit der Scan-Funktion von Wordfence können wir alle Dateien auf unserer WordPress-Website analysieren und nach bösartigem Code und Shells suchen, die Hacker möglicherweise installiert haben. Gehen Sie dazu in der Seitenleiste Ihres WordPress-Dashboards auf die Option Wordfence > Scan und klicken Sie auf die Schaltfläche Start New Scan.

Nun beginnt der Wordfence-Scanner mit der Suche nach Risiken, und wenn welche gefunden werden, wird in den Ergebnissen eine kurze Beschreibung des Problems angezeigt.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Schutz-/Sicherheitsebene für die Anmeldeseite Ihrer WordPress-Website und deren Benutzer. Gehen Sie zu WordPress Dashboard Sidebar Option Wordfence > Login Security, um die Zwei-Faktor-Authentifizierung auf Ihrer Website zu aktivieren. 

Rufen Sie in WordFence die Seite Anmeldesicherheit auf. Scannen Sie den QR-Code aus dem Feld Authentifizierungs-App, laden Sie den Wiederherstellungscode herunter (legen Sie ihn an einem sicheren Ort ab) und klicken Sie auf Aktivieren. Das war's!

Wenn Sie Fragen zum Plugin oder zur WordPress-Sicherheit haben, stellen Sie sie bitte im Kommentarbereich unten. Oder, wenn Sie Ihre WP Sicherheit verbessern wollen, verbinden Sie sich mit uns!

Verwandte Beiträge

If you are looking to hire the best WordPress developer or an expert WordPress website

Are you thinking of using WordPress for your website? WordPress has come a long way

Die Einstellung von engagierten WordPress-Entwicklern kann eine echte Herausforderung sein. Sie wollen jemanden, der kompetent, zuverlässig und

Komal Bothra June 14, 2024

Die besten Seiten zur Einstellung von WordPress-Entwicklern und -Designern im Jahr 2024

If you are looking to hire the best WordPress developer or an expert WordPress website

WordPress
Komal Bothra 12. Juni 2024

Die besten WordPress-Website-Verwaltungsdienste im Jahr 2024

Die Verwaltung einer WordPress-Website umfasst viele Aufgaben, die sowohl zeitaufwändig als auch komplex sein können. Von

WordPress
Komal Bothra 12. Juni 2024

Beste White-Label-Website-Design-Agenturen des Jahres 2024: Top 10 Auswahlen

Eine ansprechende Website ist nicht nur ein digitaler Vermögenswert, sondern eine wichtige Erweiterung der Unternehmensdarstellung.

Gestaltung

Erste Schritte mit Seahawk

Melden Sie sich in unserer App an, um unsere Preise einzusehen und Rabatte zu erhalten.