Plugin: Sicherheit mit „All In One WP Security“

In diesem Beitrag will ich einen kurzen Überblick zu Installation und Einstellungen des Sicherheits-Plugin »All In One WP Security & Firewall« geben.

Warum denn nicht mehr »iThemes Security«?

Ich war (und bin!) ja eigentlich ein Fan von iThemes Security (>> hier zur Infoseite von iThemes) und empfehle dieses Plugin auch immer in meinen Büchern. Als ich es allerdings im letzten WordPress-Kurs mit meinen Teilnehmern installieren wollte, musste ich feststellen, dass man hier starke Überarbeitungen vorgenommen hat. Überarbeitungen, die leider noch nicht (Stand November 2021) auf Deutsch übersetzt sind …

Nunja, deutsche Übersetzungen kommen ja öfter etwas später, aber:
Die Produzenten haben sich außerdem davon verabschiedet, gleich zu Beginn eine Standard Überprüfung durchzuführen, so dass die wichtigsten Einstellungen für Neulinge schon erledigt sind. Statt dessen muss man sich nun durch eine Frageprozedur durcharbeiten, die für Anfängerinnen und Anfänger verwirrend ist. Denn man kann den Sinn vieler Fragen noch gar nicht verstehen. Und wenn dann noch fast alles auf Englisch ist, wird es echt mühsam.

Und wieso jetzt »All In One WP Security & Firewall«?

Also habe ich mich etwas auf die Suche begeben und bin dabei auf das Sicherheits-Plugin »All In One WP Security & Firewall« (>> hier zur Info-Seite zu »All In One«) gestoßen. Auch dieses Plugin ist sehr umfangreich und wird für manch einen als Herausforderung erscheinen, aber es ist auf Deutsch übersetzt, man kann alle Punkte einzeln ansteuern und abarbeiten und es gibt immer Hinweise und Erklärungen, wieso, weshalb, warum das jetzt vielleicht sinnvoll sein könnte.

Installation und Aktivierung von »All In One WP Security & Firewall«

Wir suchen das Plugin wie immer mithilfe des Menüpunktes »Plugins – Installieren«. Im Suchfeld rechts außen geben Sie »All In One WP Security« ein.

Das Sicherheits-Plugin All-in-One Security in der Suche der Plugins
Das Plugin »All In One WP Security & Firewall« in der Suche

Klicken Sie auf die Schaltfläche »Jetzt Installieren« und anschließend auf »Aktivieren«. Dieses Plugin erzeugt links einen eigenen Menüpunkt »WP-Sicherheit«. Dieser Menüpunkt hat zahlreiche Unterpunkte. Sie erscheinen am Anfang etwas überwältigend, man kann aber nach und nach seine Einstellungen treffen, alle Einzelthemen werden gut erklärt.

Einstellungen zu Benutzern in »All In One WP Security & Firewall«

Wählen Sie zunächst den Menüpunkt »Dashboard«. Dort wird Ihnen die aktuelle Sicherheitsstärke Ihrer Website angezeigt. Die ist sicher noch unterdurchschnittlich, und die volle Punktzahl habe ich selbst auch noch nicht geschafft. Ist doch schön, wenn noch Luft nach oben ist!
Unter »Einstellungen« könnten Sie alle Sicherheitsfunktionen deaktivieren und Einstellungen bzw. zugehörige Dateien importieren oder exportieren. Im Moment noch uninteressant, wir haben ja noch nichts eingestellt.

Der Punkt »Benutzerkonten« kann für die interessant sein, die bei der WordPress-Installation aus Unwissenheit, Versehen oder weil es bei der One-Click-Installation nicht anders möglich war, den Benutzernamen »admin« gewählt haben. Hier können Sie den Benutzernamen ändern, was ja sonst in WordPress ohne Programmierkenntnisse nicht so einfach ist.
Haben wir natürlich nicht, oder? 😉 Deshalb hier grünes Licht!

In dem Menüpunkt »Benutzeranmeldung« aktivieren Sie am besten oben die Checkbox zur »Anmelde-Sperrfunktion« und weiter unten zu »IP Whitelist der Anmelde-Sperre aktivieren«. Die Voreinstellungen dazu kann man vorerst belassen, vergessen Sie aber nicht auf »Einstellungen speichern« zu klicken!

Können sich Menschen auf Ihrer Website selbst als Nutzer*innen selbst anmelden? Dann können Sie unter »Benutzerregistrierung« eine manuelle Anmeldung vorsehen, damit Sie hier die Kontrolle behalten.

Weitere Einstellungen in »All In One WP Security & Firewall«

Zu Beginn ist es sinnvoll, unter »Firewall« den »Basisfirewall-Schutz« zu aktivieren. Mithilfe der »Scanner«-Funktion kann man seine Installation automatisch auf problematische Dateiänderungen prüfen, deshalb empfehle ich diese zu aktivieren. Werden Probleme erkannt, erhalten Sie eine E-Mail an die in WordPress vorliegende E-Mail-Adresse.

Mithilfe des Menüpunktes »Wartung« können Sie sogar einen Baustellenseite vorschalten und benötigen kein zusätzliches Plugin dafür. Sowas finde ich echt praktisch. Wir wollen unsere Installation ja schlank halten und mit möglichst wenigen Plugins arbeiten.

Zurück zum Dashboard

Haben Sie ersten Grundeinstellungen im Sicherheits-Plugin »All In One WP Security & Firewall« gemacht, schauen Sie wieder in den Punkt »Dashboard«. Dort sollten Sie nun im grünen Bereich sein, auch wenn natürlich nach wie vor noch Luft nach oben ist. 🙂

Das Dashboard des Sicherheits-Plugin All-in-One Security and Firewall nach den ersten Einstellungen
Das Dashboard nach den ersten grundlegenden Einstellungen

WordPress | Website | Plugin | Sicherheit | All In One WP Security & Firewall

Plugin: Sicherheit mit „All In One WP Security“
Markiert in: