Wordfence WordPress Security Plugin
Mit dem Wordfence Security Plugin lässt sich ein WordPress Blog perfekt überwachen und absichern. Fast täglich gibt es Attaken auf ein WordPress Blog, ohne das der Administrator des Blogs davon etwas bemerkt.
Das Wordfence Security Plugin ist ein sehr mächtiges Werkzeug zur Absicherung des Blogs. Es bietet eine Firewall, Anti-Virus Scanning des gesamten Blogs inklusive der Plugins, URL Scanning und Live- Traffic Checks (Crawlers). Wordfence ist in der Lage die WordPress Core Dateien, Themes und Plugins zu Checken und zu Reparieren.
Die in Wordfence integrierte Firewall erkennt „böse“ Bots und ist in der Lage diese Bots zu blockieren und deren Zugriff für einen vorher in den Einstellungen des Plugins festgelegten Zeitraum von 1 Minute bis zu 1 Monat zu sperren. Wordfence Security ist mit rund 2.000.000 Downloads eines der beliebtesten kostenlosen Security- Plugins auf wordpress.org.
Weitere Checks sind:
- Scannen der öffentlich zugänglichen Bereiche auf Schwachstellen
- Checks des Blogs auf Backdoors und Trojaner
- Checks verwendeten Passwörter auf ausreichende Sicherheit
- Checks auf unberechtige DNS-Änderungen
- Scannen von Dateien außerhalb der WordPress-Installation
Ein besonderes Feature des Plugins ist die Überwachung von URLs in Artikeln und Kommentaren, die mit der Google SafeBrowsing List verglichen werden. Oft werden in Kommentaren Links zu Seiten mit Schadsoftware eingefügt. Das kann dazu führen, das ein Besucher der Seite über den Browser eine Warnmeldung bekommt, was letztendlich zu einen starken Einbruch der Besucherzahlen führt.
Das WordPress Plugin ist Multi-Site kompatibel. Neben der kostenlosen Version wird auch einer kommerzielle Premium Version mit mehr Optionen angeboten.