Web Application Firewall
Web Application Firewall installieren
Kein professioneller Serverbetrieb erfolgt ohne Firewall. Sogar die DSL Router daheim beinhalten in der Regel eine Firewall um vor einer Vielzahl an Angriffsversuchen zu schützen. Wer sich einmal die Serverlogs genauer anschaut, wird erstaunt sein, wie viele Angriffsversuche stattfinden. Auf WordPress Installationen erfolgt beispielsweise zeitweise ein unautorisierter Login-Versuch, bzw. eine Abtastung von Schwachstellen alle zwei bis zehn Minuten.
Während die Installation und der Betrieb der klassischen Firewall die Aufgabe des Hosters darstellt, ist die Verwendung einer sogenannten Web Application Firewall (WAF) eine Aufgabe des WordPress Betreibers. Glücklicherweise gibt es auch hier einige zuverlässige und auch kostenfreie Angebote am Markt. Ich bin mit Wordfence Security mehr als zufrieden, welches in einer kostenfreien und einer professionellen Version angeboten wird. Wordfence wird als Plugin in WordPress eingebunden, erfordert dann allerdings noch einige Anpassungen. Out of the box startet man nach der Installation den Trainingsmodus, der nach einer Woche automatisch abgeschaltet wird.
Während auffällige Zugriffe aktiv verhindert werden, überprüft Wordfence auch die installierten Plugins hinsichtlich Veränderungen (Kompromittierung) und bietet an, diese wieder zu korrigieren. Die detaillierte Konfiguration von Wordfence ist allerdings deutlich komplexer und erfordert, dass man sich mit der Materie auseinandersetzt. Andernfalls schließt man sich schnell auch selber von seiner Webseite aus. Nützlich ist hier die Verwendung einer festen IP Adresse von der aus man auf sein WordPress zugreift und die man in Wordfence auch als vertrauenswürdig hinterlegt.
Der Preis der kostenpflichtigen Version ist mit rund 70 € pro Jahr (für eine Installation und bei einem dreijährigen Paket) recht happig. Die damit einhergehenden Funktionen haben es dann allerdings auch in sich und insgesamt leistet Wordfence hervorragende Arbeit im Umfeld der WordPress Sicherheit. So bietet Wordfence auch an gehackte Seiten wieder zu säubern.
Inhalt
Sehr hilfreich, danke dir.
Habe nach zahlreichen Spams nun auch die Plugins installiert und schau mal wie gut das funktioniert.
Grade die Umleitung von /wp-admin finde ich cool