Wordfence? Was ist denn das?
Wordfence ist eine sogenannte „Web Application Firewall“ (WAF). Das Ziel der Erweiterung ist es, bösartige HTTP-Anfragen an die Webseite zu erkennen und zu blockieren.
Die einzelnen Bestandteile:
Web Application Firewall (WAF)
Der Hauptbestandteil der Erweiterung ist die Web Application Firewall. Jede Anfrage zu Ihrer Webseite wird dafür das Plugin geladen – noch bevor WordPress geladen oder andere Inhalte aus der Datenbank gelesen werden.
DIE WAF ÜBERPRÜFT UND BEWERTET DEN AUFRUF ANHAND VERSCHIEDENER FAKTOREN:
- Bruteforce: Versucht der Besucher den Login zu erraten?/Hat er sich X mal in den letzten Minuten erfolglos
versucht einzuloggen? - Sicherheitslücken: Wordfence führt eine Liste mit bekannten Sicherheitslücken in WordPress-Plugins. Sollte ein Aufruf festgestellt werden, welcher versucht eine solche Lücke auszunutzen, wird die IP-Adresse für die nächsten Stunden gesperrt (auch wenn die Sicherheitslücke auf Ihrer Seite nicht existent ist)
- Auffällige IP-Adressen: Ebenso führt Wordfence eine Liste an IP-Adressen, die in letzter Zeit auf anderen Seiten auffällig waren. Diese Besucher werden ebenfalls von Ihrer Seite ausgeschlossen.
Daneben gibt es noch Funktionen, die zwar nicht essentiell sind, aber das Besuchserlebnis deutlich steigern, wie zum Beispiel ihr gewünschtes Design im Webmail.
Auf der anderen Seite gibt es Cookies, die zum Tracken der Besucher gesetzt werden. Statt der Sprachauswahl wird in dem Fall eine zufällige Zeichenfolge gespeichert. Anhand dieser Zeichenfolge kann ein dienst zur Nutzeranalyse (z.B. Google Analytics) den Besucher beim nächsten Mal eindeutig identifizieren, selbst wenn er zwischendurch das Netzwerk gewechselt hat.
MALWARE SCANNER
Sollte es doch mal zu einer Infektion zukommen, zum Beispiel weil ein Administrator eine unsichere Datei hochgeladen hat oder die Seite per FTP modifiziert wurde, erkennt Wordfence dies bei seinem regelmäßigen Scan. Dabei werden alle WordPress und Plugindateien mit der offiziellen Version abgeglichen und eine Warnung verschickt, falls es hier zu Abweichungen kommt. Uploads werden ebenfalls auf Schadcode geprüft.
SPAM CHECKER
Nicht jeder Angriff ist auf dem ersten Blick erkennbar. Zum Beispiel können einzelne Links auf der Seite ausgetauscht werden, ohne den Text des Links verändern. Auch das prüft Wordfence und meldet sich, falls verdächtige Links auf Seiten, Blogposts oder Kommentare entdeckt wurden.
2-FAKTOR-AUTHENTIFIZIERUNG
Auch in Sachen Prävention ist Wordfence aktiv und liefert einen 2-Faktor-Login mit. Über einen One-Time-Password-Generator (z.B. der Google Authenticator) können Sie Ihren Zugang mit einem weiteren Schritt absichern.
VARIANTEN UND PREIS
Wordfence bietet eine kostenlose und eine kostenpflichtige Version an. In der kostenlosen Version ist der Spam Checker nicht vorhanden, außerdem sind die Informationen über neue Sicherheitslücken
30 Tage verzögert.
Sie finden das Ganze als pdf zum Download auf unserer Download-Seite