Defender Review – Einfach einzurichtendes kostenloses WordPress-Sicherheits-Plugin

Veröffentlicht: 2019-11-16

Sicherheit ist ein großes Thema. Nicht nur einfache Leute, sondern sogar große Unternehmen versuchen ihr Bestes, um ihre Daten sicher und geschützt zu machen. WordPress, die beliebteste Software zum Erstellen von Websites, wird ebenfalls von Hackern angegriffen. Kürzlich wurde berichtet, dass für 60 Millionen WordPress-Benutzer eine kritische „Backdoor Attack“-Warnung ausgegeben wurde.

Eine seit Juli laufende Website-Hacking-Kampagne hat sich von der Umleitung von Browsern auf Websites mit zwielichtiger Werbung oder bösartiger Software zu etwas gewandelt, das möglicherweise noch problematischer ist. Mikey Veenstra, ein Forscher des Defiant Threat Intelligence-Teams, sagte, dass „die Kampagne ein weiteres Skript hinzugefügt hat, das versucht, eine Hintertür auf der Zielseite zu installieren, indem es die Sitzung eines Administrators ausnutzt.“

Forbes – Kritischer „Hintertür-Angriff“

Laut Mikey Veenstra, einem Forscher des Defiant Threat Intelligence-Teams, hängen 98 % der WordPress-Schwachstellen mit (veralteten) Plugins zusammen.

Wenn Sie einige Plugins verwenden, die seit einiger Zeit nicht mehr aktualisiert wurden, ist es an der Zeit, diese Plugins zu deinstallieren und nach besseren Alternativen zu suchen.

Wie können Sie Ihr Blog sicher und geschützt machen, auch wenn Sie kein WordPress-Ninja sind?

Es gibt Dutzende von Möglichkeiten, WordPress sicher zu machen, es beginnt mit der Installation und Verwendung der neuesten Version von WordPress. Verwenden Sie niemals eine veraltete und alte Version von WordPress.

Kaufen/laden Sie Plug-ins und Themes immer von vertrauenswürdigen Entwicklern und Marktplätzen herunter. Verwenden Sie niemals die NULL-Version eines Premium-Plugins und verwenden Sie NIEMALS admin als Benutzernamen und schwaches Passwort Ihrer Website.

Dies sind nur einige Möglichkeiten. Wir können sogar 50 verschiedene Möglichkeiten auflisten, um Ihre Website sicher und sicher zu machen, und wenn Sie ein absoluter Anfänger sind, fragen Sie sich vielleicht, wie ich diesen Anweisungen folge?

Viele WordPress-Anfänger fragen Google nach

  1. Was ist eine functions.php?
  2. Wie bearbeite ich die Datei wp-config.php?
  3. Wo finde ich die .htaccess-Datei?
  4. Wie benenne ich den WordPress-Login um?

und viele andere Fragen.

Ich werde die Dinge für Sie nicht kompliziert machen. Heute werde ich ein kostenloses WordPress-Sicherheits-Plugin teilen. Es heißt Defender WordPress Security, Malware Detection und Firewall.

Warum Verteidiger?

Das ist eine gute Frage. Es gibt viele Gründe, dem Defender WordPress-Sicherheits-Plugin zu installieren und ihm zu vertrauen. Hier sind einige Gründe, Sie zu überzeugen.

  1. Dieses Plugin wurde vom WPMU DEV-Team erstellt. Sie haben eine durchschnittliche Bewertung von 4,96 bei TrustPilot und 793.187 zufriedene Mitglieder.
  2. Plugin ist auf dem neuesten Stand, Funktioniert mit der neuesten Version von WordPress.
  3. Das kostenlose Plugin bietet genügend Funktionen für WordPress-Blogger.
  4. Es ist ein sehr einfaches und leicht zu bedienendes Plugin. Selbst unerfahrene WordPress-Benutzer können ihre Website mit Defender sichern.
  5. Eine ausführliche Dokumentation ist verfügbar, um zu erfahren, wie Sie verschiedene Defender-Funktionen verwenden.

Defender WordPress-Sicherheitsfunktionen

Lassen Sie uns nun über die Funktionen dieses einfach zu verwendenden Sicherheits-Plugins sprechen. Die meisten dieser Funktionen sind kostenlos, aber einige Funktionen sind nur für Mitglieder.

  1. Beruhigen Sie sich mit einer sichereren Website.
  2. Analysieren Sie die Site-Sicherheit
  3. Empfehlungen für Sicherheitsoptimierungen
  4. Lösen Sie Probleme mit einem Klick
  5. Manuelle und automatische IP-Sperre
  6. Filterbare IP-Protokolle
  7. Kerndateien auf Änderungen scannen
  8. 2-Faktor-Authentifizierung – Passwörter und Bestätigungscodes für mobile Apps
  9. Passen Sie die 2-Faktor-E-Mail an
  10. Schwachstellen-Scans
  11. Scans planen
  12. Geänderte Dateien reparieren/wiederherstellen
  13. Wählen Sie zu scannende Dateitypen aus
  14. Überspringen Sie Dateien basierend auf der Dateigröße
  15. E-Mail-Berichte erhalten
  16. Berichtsempfänger festlegen
  17. Überwachung der Google-Blacklist
  18. Automatisierte Backups
  19. Vollständige Website-Backups
  20. Cloud-Backups
  21. Site-Interaktionen mit Protokollierung

Wie installiere und richte ich das Defender Security Plugin ein?

Melden Sie sich beim WordPress-Dashboard an und gehen Sie zu Plugins – Neue Seite hinzufügen. Suchen Sie nach Verteidiger. Installieren und aktivieren Sie das Defender-Plugin von WPMU DEV. Nach der Aktivierung werden Sie zur Seite Installiertes Plugin weitergeleitet.

install-plugins-defender

Auf der installierten Plug-in-Seite können Sie das Plug-in schnell aktivieren/deaktivieren. Greifen Sie auf die Seite Einstellungen, Dokumente und Upgrade zu. Gehen Sie zu Defender – Dashboard und Sie werden den Popup-Bildschirm Quick Setup sehen. Sie können diesen Bildschirm überspringen oder auf die Schaltfläche „Erste Schritte“ klicken und den Anweisungen folgen.

Defender-Quick-Setup

Nach dem Scannen unserer Website hat uns Defender 11 potenzielle Sicherheitsprobleme genannt. Wir hatten 7 Vorschläge für Sicherheitsoptimierungen und 4 Probleme im Zusammenhang mit Dateien.

Sicherheitsoptimierungsvorschlag von Defender

Klicken Sie im Vorschlagsfeld für Sicherheitsoptimierungen einfach auf die Schaltfläche Alle anzeigen, um Probleme anzuzeigen und zu beheben. Im folgenden Screenshot sehen Sie eine Liste der Probleme, die behoben werden müssen.

verteidiger-wordpress-sicherheitsoptimierungen.png

Sie können auf jedes Element klicken, um weitere Details anzuzeigen, einschließlich Problemübersicht, Status und Lösungsvorschläge. Normalerweise können Sie das Problem mit einem einzigen Klick beheben oder ignorieren. Zunächst wurden wir gebeten, Trackbacks und Pingbacks zu deaktivieren.

Standardmäßig erlaubt Ihnen WordPress, WordPress-Designs und Plugins über das Dashboard zu bearbeiten. Wenn Sie Websites für Kunden entwickeln und weitere Benutzer hinzufügen, um Ihre Website-Inhalte zu verwalten, sollten Sie den Datei-Editor deaktivieren.

Aus dem Dropdown-Menü Aussehen können Sie die Option Design-Editor sehen, Defender macht es einfach, den Datei-Editor mit einem Klick zu deaktivieren.

Der dritte Vorschlag war, die Schlüsselsalze neu zu generieren. Diese WordPress-Sicherheitsschlüssel werden von WordPress verwendet, um eine bessere Verschlüsselung von Informationen zu gewährleisten, die in den Cookies eines Benutzers gespeichert sind, wenn er bei einer WordPress-Website oder einem Blog angemeldet ist. Sie können auch auswählen, wie oft Defender Sie benachrichtigen soll, diese Schlüssel zu ändern.

Dieser Vorgang ist einfach und unkompliziert. All diese Probleme können Sie ganz einfach beheben.

Scannen von Dateien

Laut Defender waren 4 Dateien auf unserem Server potenziell schädlich. Sie können den Screenshot unten sehen. 3 davon waren Fehlerprotokolle, während die 4. Datei von Google stammte, um unsere Website zu überprüfen.

Verteidiger-WordPress-Datei-Scan

Wir haben 3 Protokolldateien gelöscht, während die 4. Datei wichtig war und wir wussten, dass sie überhaupt nicht schädlich ist, also haben wir sie behalten. Seien Sie also vorsichtig, wenn Sie Dateien von Ihrem Server löschen.

IP-Sperreinstellungen

Wenn der Anmeldeschutz aktiviert ist, werden Hacker, die versuchen, Ihre Anmeldeinformationen zufällig zu erraten, nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche gesperrt. Der Standardwert ist 5. Sie können auch wählen, wie lange die Bösewichte gesperrt werden sollen.

Admin, Administrator und einige der am häufigsten verwendeten Benutzernamen online. Auf der Seite Anmeldeschutz können Sie auch eine Liste mit gesperrten Benutzernamen hinzufügen.

Wenn die 404-Erkennung aktiviert ist, hält Defender Ausschau nach IP-Adressen, die wiederholt Seiten auf Ihrer Website anfordern, die nicht existieren, und blockiert dann vorübergehend den Zugriff auf Ihre Website.

Wie verbiete ich IP-Adressen oder Länder mit Defender?

Gehen Sie zur Seite Defender – IP-Sperren – IP-Verbot, um alle Einstellungen anzuzeigen.

Sie können auch einige IP-Adressen und Länder sperren, auf die Blacklist und Whitelist setzen. Sie können sogar die Standortfunktion verwenden, um alle Länder zu sperren, von denen Sie keinen Datenverkehr erwarten/wollen, um Ihre Website vollständig vor unerwünschten Hackern und Bots oder Ländern auf der weißen Liste zu schützen, und sie können Ihre Website immer anzeigen.

Wie benenne ich die WordPress-Anmeldeseite um oder füge die Zwei-Faktor-Authentifizierung zu WordPress mit Defender hinzu?

Für die beste Sicherheit muss die WordPress-Anmeldeseite geschützt werden. Defender hat zwei Möglichkeiten, die WordPress-Anmeldeseite sicher und sicher zu machen.

Zwei-Faktor-Authentifizierung

Auf diese Weise können Sie einen zusätzlichen Schritt zum Sichern von Online-Konten hinzufügen. Wenn diese Funktion aktiviert ist, müssen Sie mit Ihrem Telefon einen von der App generierten Passcode eingeben. Sie müssen die Google Authenticator-App für Android oder iPhone installieren.

Bei aktivierter Zwei-Faktor-Authentifizierung muss jeder Benutzer einen Code eingeben, den die Google Authenticator-App einige Sekunden lang anzeigt. Ohne den richtigen Code können Sie nicht auf das WordPress-Dashboard zugreifen.

Benennen Sie die WordPress-Anmeldeseite um

Login-Seite-mit-Defendar-Plugin-umbenennen

Gehen Sie zu Defender – Erweiterte Tools – Anmeldebereich maskieren und aktivieren Sie diese Funktion. Geben Sie nun die neue Anmelde-URL ein und speichern Sie Ihre Änderungen.

Denken Sie daran, wenn Sie diese neue Adresse vergessen, können Sie sich nicht bei Ihrem WordPress-Dashboard anmelden.

Laden Sie Defender Pro | herunter Starten Sie noch heute Ihre 30-tägige kostenlose Testversion.