Die 26 besten Sicherheitsplugins für WordPress zum Schutz deiner Website
Website-Erstellung

Die 26 besten Sicherheitsplugins für WordPress zum Schutz deiner Website

Avatar von UnbekanntColin Newcomer
,

Suchst du nach den besten Sicherheitsplugins für WordPress, um deine Website zu schützen?

Eine Sicherheitsverletzung ist der Alptraum eines jeden Webmasters. Daher ist es ganz natürlich, dass du dich vor den bösartigen Akteuren da draußen schützen möchtest.

Hierbei gibt es gute und schlechte Nachrichten:

Die gute Nachricht zuerst: Die Kernsoftware von WordPress ist sicher. Darüber hinaus bieten viele WordPress-Hoster zusätzlichen Schutz an, um die Sicherheit deiner Website zu gewährleisten, wie zum Beispiel die Firewalls und weitere Sicherheitsmaßnahmen von WordPress.com.

Aber gleichzeitig sind WordPress-Websites nicht immun gegen Angriffe. Die Konfiguration und die Wartung deiner Website sowie die von dir installierten Erweiterungen können potenzielle Sicherheitslücken öffnen, die bösartige Akteure ausnutzen können – sei es durch einfachen Kommentar-Spam oder mit raffinierter Malware.

Wenn du auf Nummer sicher gehen möchtest, kannst du ein spezielles WordPress-Sicherheitsplugin verwenden, um bestimmte Bereiche deiner Website (z. B. die Anmeldeseite) zu schützen oder allgemeine Absicherungs- und Schutzmaßnahmen hinzuzufügen.

In diesem Beitrag findest du die 26 besten WordPress-Sicherheitsplugins für verschiedene Anwendungsfälle wie den Schutz vor Brute-Force-Angriffen, Malware-Scans bzw. Schutz vor Malware, Spamschutz, Erkennung von Sicherheitslücken und mehr.

Möchtest du mehr Tipps? Erhalte Benachrichtigungen zu neuen Beiträgen per E-Mail.

In diesem Artikel:

Welche Probleme können WordPress-Sicherheitsplugins verhindern?

Auch wenn eine sichere Hosting-Umgebung wie WordPress.com bereits viele Probleme verhindern kann, gibt es einige Bereiche, in denen WordPress-Sicherheitsplugins zusätzlichen Schutz bieten können:

  • Schutz vor Spam und Bots
  • Brute-Force-Angriffe und DDoS-Angriffe
  • Malware-Scans und -Entfernung
  • Verstöße gegen die DSGVO
  • Angriffe auf Administrationsseiten
  • Erkennung von Sicherheitslücken in der WordPress-Kernsoftware, Plugins und Themes
  • Scraping (Extrahieren) von E-Mail-Adressen und Telefonnummern

Im Folgenden listen wir die Plugins nach diesen verschiedenen Anwendungsfälle sortiert auf, damit du schnell die besten WordPress-Sicherheitsplugins für deine spezifischen Anforderungen findest.

Wie schützt WordPress.com deine WordPress-Website?

Wenn du deine WordPress-Website mit WordPress.com erstellt hast, profitierst du bereits von vielen integrierten Sicherheitsmaßnahmen, die möglicherweise den Einsatz bestimmter Sicherheitsplugins für WordPress überflüssig machen.

Hier sind einige der vielen integrierten Sicherheitsmaßnahmen, die WordPress.com bietet:

  • Schutz vor Spam und Bots über Jetpack, der den Einsatz separater Spamschutz-Plugins überflüssig macht.
  • Automatisch aktivierte Verschlüsselung über SSL, die Daten schützt, während sie zwischen dir, den Webbrowsern deiner Besucher und deiner WordPress-Website übertragen werden. Wenn du dich z. B. auf deiner Website anmeldest, werden deine Benutzerdaten verschlüsselt, sodass potenzielle bösartige Akteure in deinem Netzwerk deinen Benutzernamen und dein Passwort nicht sehen können.
  • Firewalls zum proaktiven Blockieren von Bedrohungen, bevor sie Schaden anrichten können.
  • Automatische Backups und Wiederherstellung, sodass du bei Problemen immer eine funktionierende Kopie deiner Website hast.

WordPress.com hat auch ein eigenes Sicherheitsteam, das regelmäßig die Sicherheit von WordPress-Websites überwacht und testet, um potenzielle Probleme zu erkennen, bevor sie in freier Wildbahn ausgenutzt werden können. Darüber hinaus bietet WordPress.com auch ein Bug-Bounty-Programm über HackerOne, bei dem andere Leute für die Meldung von Sicherheitslücken belohnt werden.

Wenn du mehr erfahren möchtest, kannst du die WordPress.com-Sicherheitsdokumentation lesen.

Aber wenn du die Tarife WordPress.com Business oder Commerce verwendest, gibt es viele Sicherheitsplugins, die mit WordPress.com kompatibel sind und die du auf dem WordPress.com-Plugin-Marktplatz findest.

Hier sind einige der besten WordPress-Sicherheitsplugins, die du für noch mehr Schutz in Betracht ziehen könntest.

Die 26 besten WordPress-Sicherheitsplugins für alle Arten von Schutz

Um die richtigen WordPress-Sicherheitsplugins für deine Website zu finden, haben wir die Plugins in sieben verschiedene Bereiche unterteilt:

  1. Schutz vor Brute-Force-Angriffen und DDoS-Angriffen
  2. Schutz vor Spam
  3. Malware-Scans und -Entfernung
  4. Schutz für WP-Admin
  5. Erkennung von Sicherheitslücken
  6. DSGVO-Konformität
  7. Schutz von E-Mail-Adressen

Die besten Plugins zum Schutz vor Brute-Force-Angriffen und DDoS-Angriffen

Brute-Force-Angriffe treten auf, wenn ein bösartiger Akteur viele verschiedene Kombinationen aus Benutzernamen und Passwörtern ausprobiert, in der Hoffnung, dass eine davon funktioniert. Distributed-Denial-of-Service-Angriffe (DDoS) hingegen treten auf, wenn ein bösartiger Akteur deine Website mit Traffic überflutet, um sie zum Absturz zu bringen.

Beide Arten von Angriffen funktionieren, indem automatisierter Traffic an deine Website gesendet wird. Um Brute-Force-Angriffe zu verhindern, solltest du den Zugriff auf deine Anmeldeseite beschränken, während das Verhindern von DDoS-Angriffen einen ganzheitlicheren Ansatz erfordert.

Hier sind einige der besten WordPress-Sicherheitsplugins zum Schutz vor solchen automatisierten Angriffen:

Limit Login Attempts Reloaded

Limit Login Attempts Reloaded ist eine gute Option zum Schutz vor Brute-Force-Angriffen auf deine Anmeldeseite.

Es erlaubt dir, eine IP-Adresse automatisch für einen bestimmten Zeitraum zu blockieren, wenn ein Benutzer/Bot von dieser IP-Adresse zu viele falsche Benutzernamen/Passwörter eingibt. Du bist wahrscheinlich schon einmal auf diese Technologie gestoßen, da sie von praktisch jedem Onlinebanking-System verwendet wird.

Du kannst individuell festlegen, bei wie vielen fehlgeschlagenen Versuchen die Sperre ausgelöst wird und wie lange die IP-Adresse gesperrt werden soll. Du kannst bei Bedarf auch IP-Adressen manuell auf die Whitelist (erlaubte Adressen) oder Blacklist (gesperrte Adressen) setzen.

Die kostenlose Version des Plugins sollte für die meisten Websites ausreichen. Es gibt auch eine Premium-Version, die cloudbasierten Schutz und andere Cloud-Funktionen ab 8 $ pro Monat bietet.

Protection Against DDoS

Protection Against DDoS ist ein völlig kostenloses Plugin, das dir Schutz vor DDoS-Angriffen bietet, indem der Zugriff auf häufige Angriffspunkte wie XML-RPC- und RSS-Feed-Seiten blockiert wird.

Es verwendet .htaccess, um diese Seiten zu schützen, sodass bösartige Anfragen auf Serverebene blockiert werden, anstatt deine WordPress-Website zu erreichen.

Wenn du Cloudflare verwendest, kannst du mit diesem Plugin auch bestimmte Länder zulassen bzw. blockieren. Du könntest z. B. Besuchern aus den USA weiterhin den Zugriff auf deine Feed-Seiten ermöglichen, während du Besucher aus anderen Ländern blockierst, mit denen du Probleme hast.

Advanced Google reCAPTCHA

Mit Advanced Google reCAPTCHA kannst du deine Anmeldeformulare (und andere wichtige Formulare auf deiner Website, wie z. B. das Formular zum Zurücksetzen von Passwörtern) mithilfe des kostenlosen Dienstes Google reCAPTCHA schützen.

Dies kann dir helfen, Brute-Force-Angriffe zu stoppen und allgemein Spam zu reduzieren.

Bei der Konfiguration des Plugins kannst du auswählen, welche Art von reCAPTCHA verwendet werden soll und auf welchen Formularen der Schutz aktiviert werden soll.

Limit Login Attempts

Limit Login Attempts ist ein weiteres kostenloses Plugin, mit dem du deine Anmeldeformulare schützen kannst, indem du Regeln zur Begrenzung der erlaubten fehlgeschlagenen Versuche festlegst.

Du kannst alles nach deinen Bedürfnissen anpassen und auch Protokolle und E-Mail-Benachrichtigungen einrichten, um Benachrichtigungen zu erhalten, wenn jemand versucht, sich gewaltsam Zugang zu deiner WordPress-Website zu verschaffen.

Limit Login Attempts ist 100 % kostenlos.

Die besten Plugins zum Schutz vor Spam und Bots

Spam-Kommentare sind nicht nur lästig, sondern können auch deine Website negativ beeinflussen, wenn der Spam bösartige Inhalte (z. B. Links zu schlechten Websites) oder Versuche der Code-Injektion enthält.

Um dich vor diesem Sicherheitsrisiko zu schützen, kannst du ein Spamschutz-Plugin für WordPress verwenden. Hier sind einige der besten:

Akismet

Akismet ist ein kostenloses Anti-Spam-Plugin von Automattic, dem Team, das auch hinter WordPress.com steht.

Nach einer einfachen Einrichtung kann Akismet deine Kommentarformulare auf WordPress vor Spam schützen. Abgesehen von Kommentaren ist Akismet auch in viele Formular-Plugins für WordPress integrierbar, sodass du dich auch vor der Übermittlung von Spam über Formulare schützen kannst.

Der Einrichtungsprozess dauert nur wenige Sekunden und dann beginnt Akismet automatisch zu arbeiten. Alle Spam-Kommentare werden in einem speziellen Spam-Bereich aufbewahrt, sodass du sie überprüfen (falls gewünscht) und dann mit einem einzigen Klick dauerhaft löschen kannst.

Akismet ist zu 100 % kostenlos für die private Nutzung (z. B. dein persönliches Blog). Tarife für die kommerzielle Nutzung beginnen bei 8,33 $ pro Monat.

Hinweis – Wenn du deine Website mit WordPress.com erstellt hast, profitierst du bereits von Akismets Spamschutz, sodass es nicht erforderlich ist, das Plugin separat zu installieren.

Jetpack

Jetpack bietet dir eine weitere Möglichkeit, den Spamschutz von Akismet zu nutzen, zusammen mit einer Vielzahl weiterer hilfreicher Funktionen zur Verbesserung der Funktionalität, Performance und Sicherheit deiner Website.

Wenn du an den anderen Funktionen von Jetpack interessiert bist, kannst du anstelle von Akismet das Jetpack-Plugin verwenden. Und wie bei Akismet profitierst du bereits von den Funktionen von Jetpack, wenn du WordPress.com verwendest, sodass du Jetpack nicht separat installieren musst.

CleanTalk

CleanTalk ist ein Anti-Spam-Plugin, das praktisch jedes Formular auf deiner Website automatisch schützt, einschließlich Kommentaren, Kontaktformularen, Registrierungen, WooCommerce-Bestellungen und mehr.

Zusätzlich zum Schutz vor Spam-Einsendungen bietet es auch eine Spam-Firewall, die die meisten Spam-Bots daran hindern kann, Seiten auf deiner Website überhaupt zu laden. Dies geschieht, indem die IP-Adressen von Besuchern mit der Datenbank von CleanTalk, die über fünf Millionen Spam-Bot-IPs umfasst, abgeglichen werden.

Bei individuellen Problemen kannst du auch manuell eine eigene Sperrliste erstellen.

CleanTalk ist ein Premium-Dienst. Du kannst ihn in einem siebentägigen Testzeitraum kostenlos ausprobieren, musst danach aber bezahlen. Die kostenpflichtigen Tarife sind jedoch recht erschwinglich und beginnen bei nur 12 $ pro Jahr (1 $ pro Monat).

WP Armour

WP Armour ist ein Anti-Spam-Plugin, das die integrierten Kommentar- und Registrierungsseiten von WordPress schützt. Darüber hinaus integriert es sich auch in die meisten beliebten Formular-Plugins sowie andere Plugins wie bbPress (zum Verhindern von Spam in Foren) und WooCommerce-Bewertungen.

Die Premium-Version bietet noch mehr Integrationen wie WooCommerce-Checkout, BuddyPress (für soziale Gemeinschaften), MC4WP (für Opt-in-Formulare für E-Mails) und mehr.

Die kostenlose Version des Plugins sollte für die meisten Websites ausreichen. Wenn du die Premium-Funktionen wünschst, beginnen die kostenpflichtigen Tarife bei 19,99 $.

Spam Destroyer

Spam Destroyer zielt darauf ab, Spam vollständig zu stoppen. Das Plugin funktioniert mit nativen WordPress-Kommentaren sowie mit vielen anderen Plugins, z. B. BuddyPress.

Es ist sehr einfach zu bedienen – aktiviere einfach das Plugin, dann schützt es sofort deine Website.

Es ist auch für immer zu 100 % kostenlos – es zerstört also nur Spam, nicht dein Budget.

Anti Spam von Fullworks

Anti-Spam by Fullworks hilft dir, deine WordPress-Kommentarformulare vor Spam zu schützen, ohne das Benutzererlebnis deiner legitimen Besucher zu beeinträchtigen.

Du kannst dir die Spam-Kommentare in einem eigenen „Spam“-Tab ansehen, und das Plugin löscht sie auch automatisch nach einer bestimmten Anzahl von Tagen (die du individuell anpassen kannst). Du kannst die automatische Entfernung auch deaktivieren und den Spam nur manuell löschen.

Wenn du noch mehr Spamschutz wünschst, gibt es auch eine Premium-Version, die vor anderen Arten von Spam schützen kann, darunter Benutzerregistrierung, WooCommerce-Registrierung, Kommentarformulare, Pingbacks und Trackbacks und mehr.

Die Premium-Version ist zu einem erschwinglichen Preis von nur 9,99 $ pro Jahr erhältlich.

Die besten Plugins zur Malware-Prävention

Malware ist bösartiger Code, der deiner Website hinzugefügt wurde. In einigen Fällen können böswillige Akteure legitime Dateien ändern, um bösartigen Code einzufügen. Sie können auch neue Dateien hinzufügen, die bösartigen Code enthalten.

Um Malware zu verhindern, kannst du Malware-Plugins für WordPress verwenden, die deine Website scannen. Wenn das Plugin Malware findet, kann es dir auch bei der Entfernung helfen.

MalCare

MalCare ist ein beliebtes Malware-Plugin für WordPress, das deine Website schützt, ohne ihre Leistung zu beeinträchtigen.

Statt Dateien auf dem Server deiner WordPress-Website auf Malware zu scannen, kopiert MalCare deine Website-Dateien auf seine eigenen Server und führt den Scan dort durch.

Wenn MalCare Probleme erkennt, kann es versuchen, das Problem mit einem Klick zu beheben. Du kannst auch bestimmte Dateien auf die Whitelist setzen, um falsche Malware-Meldungen zu vermeiden.

Neben Malware-Scans bietet MalCare auch einige allgemeine Sicherheitsfunktionen für WordPress wie eine Firewall und einen Anmeldeschutz.

Mit MalCare kannst du deine Website kostenlos auf Malware scannen. Um jedoch gefundene Malware tatsächlich zu entfernen, benötigst du die kostenpflichtige Version. Die kostenpflichtigen Tarife beginnen bei 99 $ pro Jahr.

Sucuri Security

Sucuri Security ist ein kostenloses Plugin, das dir hilft, im Frontend deiner Website (also öffentlich) sichtbare Malware-Probleme zu erkennen. Darüber hinaus überprüft es, ob sich deine Website auf gängigen Blocklisten befindet, in die deine Website aufgenommen worden sein könnte, wenn sie Malware enthält, wie z. B. Google Safe Browsing.

Die kostenlose Version des Plugins scannt nicht alle Dateien auf deinem Server. Stattdessen betrachtet es nur den sichtbaren Teil deiner Website, um sichtbare Malware zu erkennen.

Wenn du einen vollständigen Sicherheitsscan aller Dateien deiner Website wünschst, kannst du auf den Premium-Tarif ab 200 $ pro Jahr upgraden. Der Premium-Tarif bietet auch unbegrenzte Malware-Entfernungen und Hack-Fixes durch die Experten von Sucuri sowie eine Web Application Firewall (WAF), um Bedrohungen proaktiv zu blockieren.

Malcure Malware Scanner

Nicht zu verwechseln mit MalCare, ist Malcure ein weiteres Malware-Plugin für WordPress, das alle Dateien auf deinem Server scannt, um bösartige Bedrohungen zu erkennen. Dazu zählen Dateien der WordPress-Kernsoftware, Plugins, deine Datenbank und mehr.

Wenn du auf die Premium-Version upgradest, bietet das Plugin auch eine Option zum Reparieren oder Reinigen infizierter Dateien mit nur einem Klick. Du kannst auch manuell Dateien auf die Whitelist setzen, um falsche Malware-Meldungen zu vermeiden.

Wenn du die Premium-Version möchtest, beginnt der Preis bei 247 $ pro Jahr.

Defender Security

Defender Security ist ein All-in-one-Sicherheitsplugin für WordPress, das dir bei Malware und anderen wichtigen Sicherheitsbereichen wie Anmeldeschutz, Firewalls und der grundlegenden Stärkung der Sicherheit helfen kann.

Der Malware-Scan fungiert als eine Art Datei-Integritätsprüfung, die deine Website-Dateien scannt und Änderungen oder verdächtige Dateien erkennt, die nicht dort sein sollten.

Wenn Defender Security eine Datei erkennt, kannst du sie mit nur wenigen Klicks löschen. Wenn es sich dagegen um eine legitime Datei handelt, kannst du sie auf die Whitelist setzen, um falsche Malware-Meldungen in Zukunft zu vermeiden.

Mit der kostenlosen Version von Defender Security kannst du manuell Malware-Scans ausführen. Wenn du geplante Scans und andere erweiterte Funktionen wünschst, kannst du auf die Pro-Version für 7,50 $ pro Monat upgraden.

NinjaScanner

NinjaScanner ist ein kostenloses Malware-Plugin für WordPress, mit dem du deinen Server auf schädliche Dateien scannen kannst.

Erstens enthält es eine Datei-Integritätsprüfung, mit der du Dateien der WordPress-Kernsoftware (sowie Plugin- oder Theme-Dateien) mit den Originalversionen der Dateien vergleichen kannst. Wenn es Änderungen gegeben hat, benachrichtigt dich das Plugin, da dies auf Malware hinweisen könnte.

Darüber hinaus kann das Plugin auch Malware-Signaturen erkennen und deine Datenbank mit früheren Scans vergleichen, um Änderungen festzustellen, damit du mögliche schädliche Aktivitäten erkennen kannst.

Allerdings bietet NinjaScanner im Gegensatz zu einigen anderen Malware-Plugins keine Ein-Klick-Malware-Entfernung an – du musst jede Malware, die es entdeckt, manuell entfernen. Es enthält jedoch eine Sandbox-Funktion für Dateien in Quarantäne und du kannst die ursprüngliche Datei bei der Datei-Integritätsprüfung wiederherstellen.

Die kostenlose Version enthält alle Funktionen für manuelle Scans. Du kannst auch auf die Premium-Version upgraden, die geplante Scans beinhaltet und ab nur 19,50 $ pro Jahr erhältlich ist.

BulletProof Security

BulletProof Security ist ein weiteres umfassendes Sicherheitsplugin für WordPress, das vor Malware schützen kann und weitere Schutzmaßnahmen sowie eine allgemeine WordPress-Sicherheitshärtung implementiert.

Für Malware bietet es einen eigenen Malware-Scanner namens MScan, der schädliche Dateien auf deiner Website erkennen kann. Es beinhaltet auch andere Überprüfungen wie die Überwachung der Datei-Integrität und eine Differenzialprüfung der Datenbank.

Wenn BulletProof Security ein Problem erkennt, kannst du es mit nur wenigen Klicks entfernen.

BulletProof Security bietet seinen Malware-Scanner bereits in der kostenlosen Version an. Es gibt aber auch eine kostenpflichtige Version, die für 89,95 $ mit lebenslangen Updates für eine unbegrenzte Anzahl an Websites zusätzlichen Schutz bietet.

Die besten Plugins zum Schutz des WP-Admin-Bereichs deiner Website

Die oben genannten Plugins zum Schutz vor Brute-Force-Angriffen schützen deinen WP-Admin-Bereich bereits sehr gut, aber es gibt noch weitere Plugins, die du für noch mehr Schutz in Betracht ziehen kannst.

SiteGuard WP Plugin

Das SiteGuard WP Plugin bietet verschiedene Möglichkeiten, deinen WP-Admin-Bereich vor bösartigen Akteuren zu schützen:

  • Ändern der URL der Anmeldeseite.
  • Hinzufügen eines IP-Adressen-Filters zu WP-Admin (nur als sicher gekennzeichnete IP-Adressen haben Zugriff auf die Seite).
  • Hinzufügen eines CAPTCHAs.
  • Sperren der Anmeldeseite nach einer bestimmten Anzahl von fehlgeschlagenen Versuchen.
  • Erhalten einer E-Mail-Benachrichtigung, wenn sich jemand bei deiner Website anmeldet.

Im Grunde bietet es die beliebtesten Techniken zum Schutz des WP-Admin-Bereichs in einem Plugin.

Change wp-admin login

Wie der Name schon sagt, kannst du mit dem Plugin Change wp-admin login die URL der WP-Admin-Anmeldeseite beliebig ändern. Dadurch kannst du den WP-Admin-Bereich vor bösartigen Akteuren und Bots schützen.

Zusätzlich zur Änderung der Anmeldeseiten-URL kannst du auch Benutzer umleiten, die versuchen, auf den WP-Admin-Bereich zuzugreifen, wenn sie nicht angemeldet sind.

Die besten Plugins zur Erkennung von Sicherheitslücken auf deiner Website und zum Schutz davor

Zusätzlich zu Plugins, die deine Website auf Malware scannen, gibt es auch Plugins, die potenzielle Sicherheitslücken auf deiner Website erkennen.

Diese Plugins zur Erkennung von Sicherheitslücken können dir helfen, potenzielle Hintertüren auf deiner Website zu erkennen, bevor bösartige Akteure sie ausnutzen können.

Jetpack Protect

Jetpack Protect ist ein kostenloses Sicherheitsplugin, das deine Website auf Sicherheitslücken scannt und dich über mögliche Probleme informiert. Dafür verwendet es den WPScan-Sicherheitsscanner.

Dadurch kannst du potenzielle Sicherheitslücken erkennen, bevor bösartige Akteure die Möglichkeit haben, sie auszunutzen.

Das Plugin erkennt neue Sicherheitslücken in der WordPress-Kernsoftware sowie in den auf deiner Website installierten Themes und Plugins.

Das Plugin Jetpack Protect ist kostenlos. Unternehmenskunden können WPScan direkt verwenden, um von weiteren Funktionen zu profitieren.

WPVulnerability

WPVulnerability ist ein weiteres kostenloses Plugin, mit dem du deinen WordPress-Kern, deine Themes und deine Plugins auf Sicherheitslücken scannen kannst, damit du diese beheben kannst, bevor bösartige Akteure sie ausnutzen.

Zur Erkennung von Problemen verwendet es die kostenlose, quelloffene WordPress Vulnerability Database API.

Safe SVG

Safe SVG ist ein kostenloses Plugin, das eine bestimmte Art von Sicherheitslücken behebt, und zwar SVG/XML-Sicherheitslücken.

Viele WordPress-Benutzer möchten SVG-Dateien hochladen, aber WordPress blockiert sie standardmäßig, da sie ein Sicherheitsrisiko darstellen.

Safe SVG ermöglicht das Hochladen von SVG-Dateien und bereinigt diese gleichzeitig ordnungsgemäß, um Sicherheitslücken zu vermeiden.

Die besten Plugins zur Gewährleistung der DSGVO-Konformität deiner Website

Vielleicht ist DSGVO-Konformität nicht das Erste, woran du bei Sicherheitsplugins für WordPress denkst, aber die Einhaltung der Datenschutzgesetze ist ein wichtiger Aspekt, um deine Website gegen juristische Anfechtungen abzusichern.

Hier sind einige der besten Optionen …

Das Plugin Cookie Notice & Compliance for GDPR / CCPA bietet zwei Funktionssätze:

  1. Ein grundlegendes Tool zum Einrichten eines Cookie-Hinweises auf deiner Website.
  2. Eine Consent-Management-Plattform (CMP), die alle Aspekte der Compliance abwickelt, einschließlich der Speicherung von Einwilligungsdaten, automatischer Skriptblockierung und mehr.

Wenn du vollständige Compliance gewährleisten und in der Lage sein möchtest, sie mithilfe von Aufzeichnungen nachzuweisen, benötigst du die CMP. Sie ist für 1.000 Besuche pro Monat und 30 Tage Speicherung von Einwilligungsdaten kostenlos. Für eine unbegrenzte Nutzung und Speicherung beginnen die Tarife bei 14,95 $ pro Monat.

CookieYes

CookieYes verwendet einen ähnlichen Ansatz wie das vorherige Plugin.

Seine grundlegenden Funktionen bieten eine einfache Möglichkeit, einen kostenlosen Cookie-Hinweis einzurichten. Du hast jedoch auch die Möglichkeit, das Plugin mit der CookieYes-Webanwendung zu verbinden, um eine vollständige Consent-Management-Plattform mit Cookie-Scanner, Einwilligungsspeicherung und vielem mehr zu nutzen.

Die CMP-App ist für 25.000 monatliche Seitenaufrufe kostenlos. Danach beginnen kostenpflichtige Tarife bei 10 $ pro Monat für 100.000 Seitenaufrufe.

Complianz

Complianz ist ein weiteres Freemium-Plugin, das sowohl einen einfachen Cookie-Hinweis als auch eine umfangreichere Consent-Management-Plattform enthält, um eine vollständige rechtliche Compliance sicherzustellen.

Es gibt eine kostenlose Version, du kannst aber auch auf die kostenpflichtige Version für 49 $ upgraden, um auf alle Funktionen zuzugreifen.

Die besten Plugins zum Schutz deiner E-Mail-Adressen oder zum Verbergen anderer Daten

Wenn du willst, dass man dich leicht kontaktieren kann, möchtest du möglicherweise deine E-Mail-Adresse direkt auf deiner Website angeben. Dies ist zwar bequem für deine menschlichen Besucher, kann aber zu einer Menge E-Mail-Spam führen.

Eine Lösung wäre, anstelle deiner direkten E-Mail-Adresse einfach ein Kontaktformular zu verwenden. Oder du kannst eines dieser E-Mail-Schutz-Plugins verwenden, um zu verhindern, dass bösartige Akteure deine tatsächliche E-Mail-Adresse sehen.

Email Encoder

Email Encoder ist ein kostenloses Plugin, das E-Mail-Adressen, Telefonnummern oder beliebige andere Inhalte schützt.

Sobald du das Plugin aktivierst, schützt es automatisch E-Mail-Adressen und Telefonnummern, aber du kannst auch andere Inhaltstypen manuell mithilfe eines Shortcodes schützen.

Das Plugin ist zu 100 % kostenlos.

Email Address Encoder

Email Address Encoder ist ein Freemium-Plugin, mit dem du deine E-Mail-Adressen, Telefonnummern und andere Inhalte mithilfe verschiedener Codierungsmethoden schützen kannst (kein JavaScript erforderlich).

Das Plugin funktioniert automatisch für E-Mail-Adressen, aber du kannst auch andere Inhalte manuell mithilfe eines Shortcodes verschlüsseln.

Wenn du erweiterten Schutz wünschst, gibt es auch eine Premium-Version für 19 $, die neue Schutzmethoden bietet, darunter auch JavaScript- und CSS-Techniken.

Bonus: Einige weitere Tipps zur WordPress-Sicherheit (abgesehen von Plugins)

Die besten Sicherheitsplugins für WordPress können zwar zusätzliche Schutzschichten zu deiner Website hinzufügen, aber es gibt andere Bereiche der WordPress-Sicherheit, bei denen Plugins nicht helfen können.

Insbesondere ist es wichtig, für dein WordPress-Konto ein starkes, eindeutiges Passwort zu verwenden, damit es für bösartige Akteure schwierig ist, an deine Kontodaten zu gelangen.

Eine der besten Möglichkeiten, dies zu erreichen, besteht darin, einen Passwort-Manager zu verwenden, um ein einzigartiges Passwort für dein Konto zu generieren. Hier sind einige der besten Optionen:

Wenn du anderen Benutzern erlaubst, sich bei deiner Website zu registrieren, kannst du sicherstellen, dass sie starke Passwörter verwenden, indem du ein Plugin wie Password Policy Manager verwendest.

Wir empfehlen außerdem, dich von deinem WordPress-Konto abzumelden, wenn du mit der Arbeit an deiner Website fertig bist, insbesondere wenn du einen gemeinsam genutzten Computer verwendest.

Verbessere noch heute die Sicherheit deiner WordPress-Website

Die Kernsoftware von WordPress ist sicher. Wenn du diese Sicherheit mit der Erstellung deiner Website auf einem soliden Fundament wie WordPress.com kombinierst, bist du bereits vor den meisten Bedrohungen geschützt.

WordPress-Sicherheitsplugins können dieses solide Fundament aber um zusätzliche Schutzmaßnahmen in bestimmten Bereichen erweitern, wie zum Beispiel den Schutz vor Brute-Force-Angriffen, die Bekämpfung von Spam, die Erkennung potenzieller Sicherheitslücken und viele mehr.

Du musst sicherlich nicht jedes einzelne Plugin auf dieser Liste installieren. Aber wenn du ein paar der besten Sicherheitsplugins für WordPress zu deiner Website hinzufügst, kannst du dank der zusätzlichen Sicherheitsmaßnahmen immer ruhig schlafen.

Falls du den Business-Tarif von WordPress.com verwendest: Alle oben genannten Sicherheitsplugins sind vollständig mit dem WordPress.com-Ökosystem kompatibel, sodass du sie noch heute installieren kannst.

Wenn du den Business-Tarif noch nicht verwendest, führe noch heute ein Tarif-Upgrade durch, um diese WordPress-Sicherheitsplugins sowie alle anderen nützlichen WordPress-Plugins da draußen installieren zu können.

Weniger Sorgen. Mehr Seelenfrieden.

Der Plugin-fähige Tarif von WordPress.com bietet Sicherheit, die sogar für Großunternehmen geeignet ist – ganz ohne die großen Preise. Du kannst also ruhig schlafen.

Sicherere, intelligentere, schnellere Websites.

ÜBER DEN AUTOR

Avatar von Unbekannt

Colin Newcomer

Colin Newcomer is an expert WordPress writer who has been using the platform for over a decade. He's on a mission to test every single plugin at WordPress.org.

Mehr von Colin Newcomer

Erstelle dein Portfolio. Eröffne einen Shop. Starte ein Unternehmen.

Du kannst. Du wirst. Wir helfen dir dabei.

Erfinde das beste Katzenfutter der Welt, rette den Regenwald, starte einen Nähclub. Was auch immer du tun möchtest, du brauchst eine Website. Und hier kommen wir ins Spiel.

Deine Website erstellen
Mann mit Schatten

WordPress.com

Produkte
Funktionen
Ressourcen
Hilfe
Firma

Mobil-Apps

Social Media