WordPress Webseiten effektiv schützen
Eine Webseite ist für jeden frei erreichbar und das ist auch gut so. Kunden finden die eigene Homepage im Handumdrehen, aber auch Bots tun das genauso einfach. Webseiten unterscheiden leider im Normalfall nicht, zwischen Bots die Schwachstellen suchen und Angriffe verüben wollen oder Kunden. Damit aber genau das doch gelingt, wird eine sogenannte "Firewall" benötigt. Vielleicht kennst Du den Begriff "Firewall" schon von Deinem Computer, Windows hat beispielsweise seit etlichen Jahren eine "Firewall" Funktion integriert. Funktioniert ein Programm nicht richtig, das mit dem Internet kommunizieren möchte, kann es an den Einstellungen der "Firewall" liegen. Eine "Firewall" überwacht den Datenaustausch und blockiert ggf. die Verbindung. Wäre es da nicht toll, so eine Funktion auch für die eigene Homepage zu haben? In diesem Artikel dreht sich alles um das Thema "Firewall" für WordPress und wie die eigne Webseite geschützt werden kann.
01. Firewall für Webseiten
Auf Deutsch heißt "Firewall" auch Brandmauer, damit kann man sich schon ableiten, worum es geht. Ein Schutz vor Schädlingen von außen durch eine Mauer. Natürlich kann man die Windows eigene "Firewall" nicht vergleich mit einem Schutzwall für WordPress. Eine "Firewall" für die eigene Webseite hat andere Anforderungen, aber das Grundprinzip bleibt gleich.
Eine "Firewall" für WordPress ist kein absoluter Schutz und sollte immer nur ein Teil des Sicherheitskonzepts sein. In einem vorherigen Beitragen haben wir uns zum Beispiel schon das "Honigtopf-Prinzip" näher angeschaut. Dennoch ist eine "Firewall" sehr mächtig, wenn es darum geht, Angreifer abzuwehren. Die Software analysiert den Nutzer und gleicht die Metadaten mit einer Datenbank ab. Sollte der Nutzer ein bekannter Bot sein, wird dieser keine Webseite ausgeliefert bekommen. Das muss rasend schnell passieren, damit ein echter Mensch nicht lange warten muss, bis die Webseite geladen ist.
Dank der großen WordPress-Community gibt es zahlreiche Erweiterungen, die eine "Firewall" anbieten. Hier zahlt sich die Beliebtheit von WordPress wieder einmal aus. Neben vielen kostenpflichtigen Lösungen existieren auch einige kostenlose "Plugins". Ich möchte in diesem Beitrag ein "Plugin" vorstellen, mit dem ich selbst arbeite und nur gute Erfahrungen gesammelt habe, für diesen Beitrag erhalte ich keine Bezahlung oder sonstige Zuwendung.
01. BBQ Firewall von Jeff Starr
Das Programm wurde von "" entwickelt und kann einfach über WordPress selbst installiert werden. Neben der Pro-Version kann das "Plugin" auch in einer kostenlosen Version genutzt werden. "BBQ Firewall" ist ein leichtes, schnelles "Plugin", das die Webseite vor einer Vielzahl von Bedrohungen schützen kann. "BBQ Firewall" überprüft den gesamten eingehenden Datenverkehr und blockiert auffällige und fehlerhafte Anfragen. Laut Hersteller wurde neben der Schutzfunktion auch viel Wert auf den Datenschutz gelegt bei der Entwicklung.
Auf der offiziellen Webseite wirbt der Hersteller damit, folgende Angriffe abwehren zu können:
- SQL-Injection-Angriffe
- Ausführbare Datei-Uploads
- Directory-Traversal-Angriffe
- Unsichere Zeichenanforderungen
- Übermäßig lange Anfragen
- PHP-Remote-/Dateiausführung
- XSS-, XXE- und verwandte Angriffe
- Schützt vor bösartigen Bots
Bei allen Webseiten, die ich für Kunden erstelle, setze ich auf verschiedenste Prozesse, um Spam und Angriffe zu vermeiden. Das ist ein fester Standard in meinem Konzept, um für den Kunden die bestmögliche Interaktion mit seiner Webseite zu gewährleisten.
