Beschreibung
iThemes Security ist das Sicherheits-Plugin Nummer 1 für WordPress
IThemes Security (formerly Better WP Security) bietet dir mehr als 30 Möglichkeiten, deine WordPress-Website abzusichern und zu schützen. Im Durchschnitt werden täglich 30.000 neue Webseiten gehackt. WordPress-Websites können aufgrund von Plugin-Schwachstellen, schwachen Passwörtern und veralteter Software einfache Angriffsziele sein.
Die meisten WordPress-Admins wissen nicht, dass sie verwundbar sind. iThemes Security arbeitet aber daran WordPress abzusichern, gängige Sicherheitslücken zu beheben, automatisierte Angriffe zu stoppen und Benutzeranmeldeinformationen zu stärken. Durch erweiterte Funktionen für erfahrene Benutzer, kann unser WordPress Sicherheit Plugin helfen WordPress zu härten.
Gepflegt und unterstützt von iThemes
IThemes erstellt und unterstützt WordPress-Werkzeuge seit 2008. Zum Beispiel BackupBuddy, unser WordPress-Backup-Plugin. Mit unserer Palette an WordPress Plugins, Themes und Schulungen, ist WordPress Sicherheit der nächste Schritt dich mit dem zu versorgen, was du benötigst, um das WordPress-Web zu erstellen.
Erhalte Plugin-Unterstützung und Pro-Funktionen
Hole dir zusätzlichen Seelenfrieden mit professioneller Unterstützung von unserem Expertenteam und Pro-Funktionen, um die Sicherheit deiner Website mit iThemes Security Pro auf die nächste Ebene anzuheben.
Pro-Funktionen:
- Zwei-Faktor-Authentifizierung – Verwende eine mobile App wie Google Authenticator oder Authy, um einen Code zu generieren oder einen generierten Code per E-Mail zu erhalten.
- WordPress Salts & Sicherheitsschlüssel – Das iThemes Security Plugin macht es leicht deine WordPress Schlüssel und Salts zu aktualisieren.
- Malware-Prüfungsplan – Lasse automatisch deine Website täglich nach Malware prüfen. Wenn ein Problem gefunden wird, wird eine E-Mail mit Details gesendet.
- Passwort-Sicherheit – Erstelle direkt auf deiner Profilseite starke Passwörter.
- Passwortverfall – Lege ein maximales Passwortalter fest und zwinge Benutzer, ein neues Kennwort zu wählen. Du kannst auch alle Benutzer zwingen (falls erforderlich) sofort ein neues Passwort zu wählen.
- Google reCAPTCHA – Schützt die Seite gegen Spam.
- Benutzeraktionen-Protokollierung – Verfolge, wenn Benutzer Inhalte bearbeiten, sich anmelden oder abmelden.
- Import / Export von Einstellungen – Spart Zeit beim Einrichten mehrerer WordPress-Seiten.
- Dashboard Widget – Verwalte wichtige Aufgaben wie Benutzer-Aussperrungen und Systemprüfungen direkt von dem WordPress Dashboard aus.
- Online-Dateivergleich – Wenn eine Dateiänderung erkannt wird, wird der Ursprung der Dateien geprüft, um festzustellen, ob die Änderung böswillig war oder nicht. Derzeit funktioniert es nur für den WordPress Kern – aber Plugins und Themes kommen.
- Temporäre Berechtigungseskalation – Gebe einen Auftragnehmer oder jemand anderes temporäre Adminrechte oder Editor-Zugriff für deine Website, die automatisch wieder entzogen werden.
- wp-cli Integration – Verwalte die Sicherheit deiner Website über die Befehlszeile.
iThemes Sync Integration
Verwaltest du mehr als eine WordPress-Website? Verwalte den Abwesenheitsmodus, hebe Aussperrungen auf und halte über ein Dashboard mit iThemes Sync deine Themes, Plugins und den WordPress Kern aktuell. Beginne mit der kostenlosen Verwaltung von 10 WordPress-Websites über iThemes Sync.
iThemes Brute-Force-Attacken-Netzwerkschutz
IThemes Sicherheit hebt den Brute-Force-Angriffsschutz auf die nächste Stufe durch das Aussperren von Benutzern, die versucht haben in andere Websites einzudringen. Das iThemes Brute-Force-Angriffsschutz-Netzwerk meldet automatisch IP-Adressen von fehlgeschlagenen Anmeldeversuchen und blockiert diese für einen Zeitraum, der zum Schutz deiner Website erforderlich ist. Der Zeitraum richtet sich nach der Anzahl der Websites, die einen ähnlichen Angriff gesehen haben.
Schützt
IThemes Security schützt deine Website, indem schlechte Benutzer blockiert werden, die Sicherheit von Passwörtern erhöht wird und durch andere unerlässliche Angaben.
- Verhindert Brute-Force-Angriffe durch das Aussperren von Hosts und Benutzern mit zu vielen ungültigen Anmeldeversuchen
- Prüft deine Website, um Schwachstellen sofort zu melden und behebt sie in Sekunden
- Sperrt störende Benutzeragenten, Bots und andere Hosts aus
- Stärkt die Server-Sicherheit
- Erzwinge starke Kennwörter für alle Konten einer konfigurierbaren Mindestrolle
- SSL für Admin-Seiten erzwingen (auf unterstützten Servern)
- Erzwingt SSL für beliebige oder jede Seite oder Beitrag (auf unterstützenden Servern)
- Schaltet die Datei-Bearbeitung über den WordPress-Admin-Bereich aus
- Erkennt und blockiert zahlreiche Angriffe auf dein Dateisystem und deine Datenbank
Erkennt
IThemes Security überwacht deine Website und meldet Änderungen an dem Dateisystem und der Datenbank, die auf eine Kompromittierung hindeuten könnten. IThemes Security dient auch bei der Erkennung von Bots und bei anderen Versuchen Schwachstellen zu finden.
- Erkennt Bots und andere Versuche, nach Schwachstellen zu suchen.
- Überwacht das Dateisystem auf nicht autorisierte Änderungen.
- Führe eine Prüfung nach Malware und Blacklists auf der Startseite deiner Website aus.
- Empfange E-Mail-Benachrichtigungen, wenn jemand nach zu vielen fehlgeschlagenen Anmeldeversuchen ausgesperrt wird oder wenn eine Datei auf deiner Website geändert wurde.
Verschleiert
IThemes Security verbirgt gängige WordPress-Sicherheitslücken, das Angreifer daran hindert, zu viel über deine Website zu erfahren und von sensiblen Bereichen deiner Website wie den Anmeldebereich, den Adminbereich usw. fernhält.
- Ändert die URLs für WordPress-Dashboard-Bereiche, einschließlich Login, Admin und mehr
- Schaltet die Anmeldefunktion für einen bestimmten Zeitraum vollständig aus (Abwesenheitsmodus)
- Entfernt Theme-, Plugin- und die WordPress Kernaktualisierungsbenachrichtigungen für Benutzern, die keine Berechtigungen zum Aktualisieren haben
- Entfernt Windows Live Write Header Informationen
- Entfernt RSD Header Informationen
- Benennt das „admin“-Konto um
- Ändert die ID für den Benutzer mit der ID 1
- Ändert das WordPress Datenbanktabellenpräfix
- Ändere den wp-content Pfad
- Entfernt Login-Fehlermeldungen
Wiederherstellen
IThemes Security macht regelmäßige Backups deiner WordPress-Datenbank, so dass du schnell wieder, im Falle eines Angriffs, online bist. Verwende iThemes Security, um Datenbanksicherungen nach einem anpassbaren Zeitplan zu erstellen und per E-Mail zu versenden.
Für vollständige Website-Backups und die Möglichkeit WordPress unter einem neuen Host oder einer neue Domain wiederherzustellen oder zu verschieben, besuche BackupBuddy.
Andere WordPress-Sicherheitsgewinne
- Macht es für unerfahrene Benutzer einfacher, die nicht an WordPress gewöhnt sind, sich an Anmelde- und Admin-URLs zu erinnern, indem Standard-Admin-URLs angepasst werden können
- Erkennt verborgene 404-Fehler deiner Website, die dein SEO durch schlechte Links und fehlende Bilder beeinflussen können
WordPress Sicherheits-Tutorials
Wie du unser WordPress-Sicherheits-Plugin benutzen kannst, kannst du in unserer Serie detaillierter Schulungsvideos lernen (engl.):
- Erste Schritte
- Globale Einstellungen
- 404 Erkennung
- Abwesenheitsmodus
- Gesperrte Benutzer
- Brute-Force-Schutz
Kompatibilität
- Funktioniert mit Netzwerk-Websites (Multisites) und Einzel-Website Installationen
- Funktioniert mit Apache, LiteSpeed oder NGINX (Anmerkung: NGINX erfordert, dass du deine virtuelle Host-Konfiguration manuell bearbeitest)
- Funktionen wie Datenbank-Backups und Datei-Prüfungen können problematisch sein auf Servern ohne mindestens 64MB RAM. Alle Test-Server weisen WordPress 128MB zu und haben in der Regel keine anderen Plugins installiert.
Übersetzungen
- Spanisch von Andrew Kurtis
Bitte lass es uns wissen, wenn du zu einer Übersetzung beitragen möchtest.
Warnung
Bitte lese die Installationsanweisungen und die FAQ, bevor du dieses WordPress-Sicherheits-Plugin installierst. IThemes Security macht erhebliche Änderungen an deiner Datenbank und anderen Website-Dateien. Diese können problematisch sein, so dass ein Backup dringend empfohlen wird, bevor du mit diesem Plugin Änderungen an deiner Website durchführst. Wohingegen Probleme selten sind, die meisten Support-Anfragen umfassen keine ordnungsgemäße Sicherung vor der Installation.
Lizenz
Veröffentlicht unter den Bestimmungen der GNU General Public License.