Better WP Security - Das Schweizer Taschenmesser unter den Security Plugins
Better WP Security - Das Schweizer Taschenmesser unter den Security PluginsDieses Plugin ist üblicherweise das Allererste, welches ich nach einer frischen WordPress Installation aktiviere. Mit nur wenigen Mausklicks ist jede herkömmliche Worpress Website gegen das Gröbste abgesichert, wie z.B.
- User Admin umbenennen
- User ID 1 entfernen
- WordPress Version aus dem Header entfernen (Meta Tag "generator")
- MySQL Tabellen Prefix schnell abändern (*1)
- Bad Hosts von der HackRepair.com Blacklist sperren
- Login Bereich gegen Brute-Force Angriffen absichern
- WordPress Admin Bereich "verstecken" (nicht per "www.domain.com/wp-admin/" erreichbar
- und noch vieles mehr
Auch verfügt das Plugin über eine einfache, jedoch effektive Intrusion Detection:
Intrusion Detection: 404 Erkennung
Wenn von einem Host zu viele Zugriffe auf nicht vorhandene Dateien stattfinden, kann man diesen Host per IP Adresse den Zugriff verwehren
Intrusion Detection: Datei Änderungserkennung
Ist diese aktiviert, überwacht das Plugin ALLE Dateien auf der Website (nicht nur die der WordPress Installation!) und schickt im Falle einer Änderung (Neuerstellung, Änderung oder Löschung) eine EMail raus. Natürlich kann mna da auch eine Whitelist für Verzeichnisse (zB uploads) und Dateien (zB sitemap.xml oder *.jpg) erstellen, um die falschen Alarme zu reduzieren.
Der Hersteller Bit51 hat mit diesem Plugin ein ganz tolles Tool für die WordPress Community erstellt, viele der Features sollten schon Hauptbestandteil vom Standard WordPress sein.
Link zum Plugin im WordPress Repository: Better WP Security von Bit51