WordPress ist das beliebteste CMS zum Erstellen von Websites. Es gibt eine große Anzahl von Websites darauf, und deshalb richten Angreifer ihre Aufmerksamkeit am häufigsten auf dieses spezielle Content-Management-System. Früher oder später wird jedoch jeder Website-Entwickler oder -Eigentümer mit einem so unangenehmen Ereignis wie dem Hacken der Website konfrontiert, wenn er keine Maßnahmen zu ihrem Schutz trifft.
Was macht dieses Plugin. Es installiert eine Firewall zum Schutz vor böswilligem Datenverkehr. Es verfügt über einen integrierten Scanner, der Anfragen blockiert, die bösartigen Code oder Inhalt enthalten. Es hat auch einen Scanner, der Kerndateien, Designs und Plugins auf Malware, schlechte URLs, Backdoors, SEO-Spam, böswillige Weiterleitungen und Code-Injektionen überprüft.
Wordfence schützt Ihre Website vor Angriffen zum Erraten von Passwörtern, indem es Eindringlinge blockiert und Ihnen hilft, schwache Passwörter zu vermeiden. Das Plugin bietet Schutz für die Anmeldung am Admin-Panel mittels Zwei-Faktor-Authentifizierung.
Nach der Installation des Plugins erscheint der Abschnitt Wordfence im Hauptmenü des WordPress-Admin-Panels, in dem die Verwaltungs- und Sicherheitseinstellungen der Website stattfinden. Es selbst hat mehrere weitere Unterabschnitte, die Ihnen bei der Navigation durch das Plugin helfen.
Firewall
Die Registerkarte Firewall zeigt den Firewall-Betrieb an. Unmittelbar nach der Installation des Plugins wechselt die Firewall in den Lernmodus, in dem sie lernt, wie die Site funktioniert, um einen optimalen Schutz zu konfigurieren. Standardmäßig dauert der Lernmodus eine Woche, danach wird die Firewall aktiviert. Sie können diesen Zeitraum in den Einstellungen selbst ändern.
Scan
Der Scan-Bereich enthält einen Site-Scan-Monitor. Hier können Sie auch eine der drei Scan-Ebenen auswählen und die grundlegenden Optionen konfigurieren, was gescannt werden soll und was nicht.
Tools
Die Registerkarte Tools zeigt Ihnen in Echtzeit, was mit der Website vor sich geht, einschließlich Benutzeranmeldungen, Hackversuche und Anfragen, die von der Wordfence-Firewall blockiert wurden. Sie können nur sicherheitsrelevanten Datenverkehr oder den gesamten Datenverkehr protokollieren. Der Datenverkehr wird direkt auf dem Server protokolliert, was bedeutet, dass er Besuche ohne Ausführung von JavaScript umfasst. Daher registriert Wordfence im Gegensatz zu Analysediensten wie Google Analytics nicht nur Live-Besucher, sondern auch Bots und Robots. Auf der Registerkarte Whois Lookup können Sie die Domain oder IP-Adresse mit dem Whois-Dienst überprüfen.
Login Security
Anmeldesicherheit ist die Funktion, die mich dazu veranlasst hat, diesen Artikel zu schreiben. Mit dem Wordfence-Plugin können Sie bei der Autorisierung im Admin-Panel eine Zwei-Faktor-Authentifizierung erstellen. Es funktioniert mit den wichtigsten gängigen Authentifizierungs-Apps wie Google Authenticator, FreeOTP, Microsoft Authenticator und mehr. Die vollständige Liste kann angezeigt werden, indem Sie auf den Link im Abschnitt selbst auf der Registerkarte Zwei-Faktor-Authentifizierung klicken.
Um die Zwei-Faktor-Authentifizierung einzurichten, müssen Sie eine Anwendung aus der Liste herunterladen, die vom Plugin auf Ihrem Smartphone unterstützt wird. Als nächstes müssen Sie den in Absatz 1 des Plugins angegebenen QR-Code scannen. Nach diesen Schritten erkennt die Anwendung Ihre Website und generiert einen sechsstelligen digitalen Code, der in Schritt 2 eingegeben werden muss, und klicken Sie auf die Schaltfläche Aktivieren. Damit ist die Einrichtung der Zwei-Faktor-Authentifizierung abgeschlossen. Das Plugin bietet auch einen optionalen Download von 5 Wiederherstellungscodes. Sie sind praktisch, falls Sie keinen Zugriff auf ein Smartphone haben.
Nachdem Sie nun den Login und das Passwort aus Ihrem WordPress-Konto eingegeben haben, erscheint ein solches Fenster mit einem Feld zur Eingabe des Codes. Dieser Code wird in der jeweiligen Smartphone-Anwendung für jeden Standort generiert.
Die Registerkarte Einstellungen ist für die Zwei-Faktor-Authentifizierungseinstellungen verantwortlich. Sie können reCaptcha auch auf der Registrierungsseite darin installieren.
In diesem Artikel habe ich gezeigt, wie Sie Ihre Website mit einem einzigen Wordfence-Plugin erheblich schützen können. Das Plugin schützt sowohl das Dateisystem als auch die Autorisierung im Admin-Panel. Somit sind Sie von beiden Seiten geschützt. Viel Glück beim Erstellen großartiger Websites.
