WordPress ist das weltweit meistverwendete CMS mit unzähligen Erweiterungen und Plugins. Webseitenbetreiber mit WordPress sind daher auch vielen Angriffen ausgesetzt. Um WordPress-Seiten besser zu schützen, gibt es eine Fülle von Security Plugins. Im folgenden Beitrag gehen wir der Frage nach, ob ein Security Plugin überhaupt ratsam ist.
Brauche ich ein Security Plugin?
Diese Frage wird oft kontrovers diskutiert. Denn jedes zusätzliche Plugin bedeutet auch eine potentielle neue Sicherheitslücke. Auf der anderen Seite bieten dieses Plugins gewisse Schutzeinstellungen und Maßnahmen. Am wichtigsten ist daher, dass Sie das Thema Sicherheit beachten und mitdenken.
Ein gutes Hosting
Der wichtigste Schritt für die Sicherheit der eigenen Webseite ist das Webhosting. Es gibt verschiedenste Hostinganbieter mit den unterschiedlichsten Preisen und Leistungspaketen. Dabei ist das günstige nicht immer das Beste. Achten Sie darauf, was für Sicherheitsmaßnahmen bereits von Hostern übernommen werden, z.B.:
- automatische Sperrung von IP-Adressen nach fehlerhaften Anmeldungen
- automatische Erkennung von DDoS-Angriffen
- Schutz vor Brute-Force Angriffen
- Automatische Deaktivierung von XML-RPC
- Starke Passwörter und ggf. 2-Faktor-Authentifizierung
Vor- und Nachteile von Security Plugins
Je nachdem was Ihr Hoster leistet überwiegen die Vor- oder Nachteile von Security Plugins.
Vorteile
Security Plugins können Sicherheitsmaßnahmen übernehmen, die der eigene Hoster nicht leistet oder diese noch erweitern. Durch die Plugins übernehmen Sie selber die Kontrolle und können individuelle, auf Ihre Bedürfnisse zugeschnittenen Einstellungen vornehmen. Sind Sie z.B. nur in einem Land aktiv und wollen nicht, dass Ihre Webseite aus bestimmten Ländern erreichbar ist, können Sie diese einfach blockieren. Ein Sicherheits-Plugin erhöht zudem den Grundschutz auf Ihrer Webseite.
Nachteile
Ein Security Plugin muss erstmal eingerichtet werden. Hier stellen sich für Laien schon viele Fragen, da es viele Einstellungen und Maßnahmen gibt, die Sie nicht alle benötigen. Hinzukommen mögliche zusätzliche Kosten. Viele Plugins haben eine kostenfreie Version, die aber oft nur einen Grundschutz bietet, den eigentlich Ihr Hoster schon leisten sollte. Für detailliertere Einstellungen und bessere Maßnahmen müssen Sie meisten die Pro-Version erwerben.
Ein Plugin kann zudem die Performance der Seite etwas verschlechtern, wenn z.B. regelmäßig Scans durchgeführt werden.
Was tun?
Eine pauschale Antwort lässt sich darauf nicht geben. Vieles hängt davon ab, was bereits über das Hosting gesteuert wird. Haben Sie viele Plugins in der Nutzung aber keine automatischen Updates, kann ein Security Plugin schon sinnvoll sein, da es Sie informiert, wenn es für die Plugins neue Updates gibt. So bleiben Sie auf den laufenden und werden über Sicherheitslücken informiert.
Wenn Sie sich nichts sicher sind, was Ihr Hoster an Sicherheitsmaßnahmen vornimmt, greifen Sie lieber auf ein Plugin zurück. Am Ende ist es besser etwas mehr für die Sicherheit zu tun, als zu wenig zu unternehmen.
