Suchen Sie nach einem Really Simple SSL Testbericht, um zu sehen, ob es das richtige Sicherheitspaket für Ihre WordPress-Website ist?
Dieses beliebte Plugin kann Ihrer Website ein SSL-Zertifikat hinzufügen und dann Ihre Seiten mit HTTPS sichern. Es enthält auch zusätzliche Funktionen zur Härtung Ihrer WordPress Sicherheit, einschließlich Server-Integritätsprüfungen und Schwachstellenerkennung.
In dieser Really Simple SSL-Bewertung helfen wir Ihnen zu entscheiden, ob dieses beliebte Secure Sockets Layer-Plugin das Richtige für Sie ist.
Really Simple SSL Testbericht: Warum es in WordPress verwenden?
Really Simple SSL ist ein sicherheitsorientiertes Plugin, das Ihnen hilft, ein SSL-Zertifikat auf Ihrer WordPress-Website zu installieren.
Nach der Aktivierung prüft dieses beliebte Plugin die Einstellungen Ihrer Website und erstellt dann ein SSL-Zertifikat mit Let’s Encrypt. Abhängig von Ihrer Serverkonfiguration kann Really Simple SSL dieses SSL-Zertifikat möglicherweise sogar für Sie installieren.
Danach ersetzt Really Simple SSL HTTP-URLs durch HTTPS und versucht, alle Mixed-Content-Fehler auf Ihrem gesamten WordPress-Blog oder Ihrer Website zu beheben.
Es kann Sie auch benachrichtigen, wenn Ihre WordPress-Plugins, Ihr Theme oder Ihre WordPress-Core-Version bekannte Sicherheitslücken enthalten. So können Sie schnell handeln, um Ihre Website und Ihre Besucher zu schützen.
Wenn Sie gerade erst anfangen oder ein begrenztes Budget haben, können Sie eine Lite-Version von Really Simple SSL von WordPress.org herunterladen.
Dieses Plugin kann ein kostenloses SSL-Zertifikat auf Ihrer Website installieren und sie einfach auf HTTPS migrieren. Es zeigt auch Informationen über die Integrität Ihres Servers an, damit Sie die Serverkonfiguration und deren Auswirkungen auf die Sicherheit Ihrer Website analysieren können.
Wenn Sie jedoch auf das Premium-Plugin Really Simple SSL upgraden, erhalten Sie Zugriff auf erweiterte Funktionen. Dazu gehören ein Mixed-Content-Fixer und die Option, unsichere Software automatisch zu aktualisieren oder zu quarantänisieren.
Really Simple SSL Testbericht: Ist es das richtige SSL-Plugin für Sie?
Ein SSL-Zertifikat verschlüsselt die zwischen Ihrer Website und den Besuchern ausgetauschten Daten. Dies erschwert es Hackern, sensible Informationen zu stehlen. Tatsächlich benötigen Sie ein SSL-Zertifikat, bevor Sie online Zahlungen akzeptieren können. Daher ist es ein Muss für Online-Shops, Marktplätze und Business-Websites.
Sehen wir uns an, ob Really Simple SSL das richtige Secure Sockets Layer-Plugin für Sie ist.
1. Einfach einzurichten
Mit diesem beliebten SSL-Plugin ist der Einstieg ganz einfach. Installieren und aktivieren Sie es einfach wie jedes andere WordPress-Plugin. Installieren und aktivieren Sie es.
Nach der Aktivierung prüft Really Simple SSL Ihre Website auf ein aktives SSL-Zertifikat. Wenn keines gefunden wird, generiert es ein Zertifikat und installiert es möglicherweise sogar automatisch, abhängig von Ihrer Serverkonfiguration.
Danach wird Ihre Website aktualisiert, um HTTPs zu verwenden, und es wird versucht, Fehler bei gemischten Inhalten zu beheben.
Obwohl es einige Einstellungen und zusätzliche Funktionen zu erkunden gibt, ist dies alles, was Sie brauchen, um Ihre WordPress-Sicherheit sofort zu verbessern. Dies ist ein großartiges Sicherheitsplugin für Anfänger.
2. Migration von HTTP zu HTTPS
HTTPS oder Secure HTTP ist eine Verschlüsselungsmethode, die die Verbindung zwischen dem Browser des Benutzers und Ihrem Server sichert.
Dies erschwert es Hackern, Daten zu stehlen, daher ist es besonders wichtig, wenn Sie sensible Informationen sammeln. HTTPS ist zum Beispiel ein Muss für Online-Shops, Marktplätze für digitale Produkte und jede andere Website, die Zahlungsinformationen sammelt.
Really Simple SSL aktualisiert Ihre Website mit einem einzigen Klick auf die Verwendung von HTTPs. Es richtet auch Weiterleitungen von HTTP zu HTTPs ein. Standardmäßig leitet es alle eingehenden Anfragen mit einer 301-Weiterleitung an HTTPs weiter, aber Sie können es auch so konfigurieren, dass stattdessen eine .htaccess-Weiterleitung verwendet wird.
3. Mixed Content Scanner und Fixer
Selbst nach der Installation von Really Simple SSL kann Ihre Website immer noch als nicht sicher eingestuft werden. Dies geschieht oft aufgrund von gemischten Inhalten, die durch falsche HTTPS/SSL-Einstellungen verursacht werden.
Mixed-Content-Fehler können sich stark auf Ihr WordPress-SEO auswirken, daher ist es wichtig, sie zu finden und zu beheben. Die gute Nachricht ist, dass Really Simply SSL einen integrierten Mixed-Content-Fixer hat, der erkennt, wenn Dateien über HTTP angefordert werden.
Es werden dann diese Probleme angezeigt, komplett mit einem 'Beheben'-Button. Damit können Sie möglicherweise alle behobenen Content-Fehler mit nur wenigen Klicks von Ihrer Website entfernen.
Wenn Really Simple SSL einen Fehler nicht für Sie beheben kann, werden Anweisungen angezeigt, wie Sie den Mixed-Content-Fehler manuell beheben können.
4. Server-Gesundheitscheck
Really Simple SSL verfügt über einen integrierten Health Checker, der Ihren Server scannt und die Bereitstellung Ihres SSL-Zertifikats überprüft.
Anschließend wird eine Bewertung basierend auf Ihrer Serverkonfiguration, Ihren Sicherheitsheadern und der Nutzung Ihres SSL angezeigt. Sie können diese Erkenntnisse nutzen, um Ihre Website zu optimieren und ihre allgemeine Sicherheit zu verbessern.
5. Schwachstellenerkennung
Es gibt unzählige Themes und Plugins, die den WordPress-Kern erweitern können. Sie können WordPress zum Beispiel durch die Installation von Plugins wie WooCommerce in eine E-Commerce-Plattform verwandeln.
Themes und Plugins sind ein Kernbestandteil des WordPress-Erlebnisses, können aber auch Sicherheitslücken einführen. Dies gilt insbesondere, wenn Sie veraltete Themes und Plugins verwenden, anstatt automatisch auf die neueste Version zu aktualisieren.
Die gute Nachricht ist, dass Really Simple SSL Ihre Website auf bekannte Schwachstellen in Themes, Plugins und sogar im WordPress-Kern scannt. Es benachrichtigt Sie dann über alle entdeckten Schwachstellen, damit Sie Maßnahmen ergreifen können.
Alternativ können Sie Really Simple SSL so konfigurieren, dass es prüft, ob ein Update verfügbar ist, und dann automatisch die neueste Version installiert. In der Regel sind Entwickler schnell dabei, bekannte Schwachstellen zu beheben, sodass ein einfaches Update auf die neueste Version ausreichen kann, um Ihre Website sicher zu halten.
Wenn kein Update verfügbar ist, kann Really Simple SSL das Theme oder das WordPress-Plugin automatisch deaktivieren.
Diese Funktion ist optional, da die Deaktivierung wichtiger Software zu allen möglichen WordPress-Fehlern und seltsamem Verhalten führen kann, das die Benutzererfahrung beeinträchtigen kann. Daher empfehlen wir, diese Funktion mit Vorsicht zu verwenden.
Die gute Nachricht ist, dass Really Simple SSL es Ihnen ermöglicht, für jede Aktion eine Risikostufe festzulegen. In diesem Sinne könnten Sie ein Theme oder Plugin nur dann in Quarantäne nehmen, wenn die Bedrohung als kritisch eingestuft wird.
Auf diese Weise kann Really Simple SSL je nach Bedrohungsstufe unterschiedlich reagieren.
6. Sicherheits-Header mit Leichtigkeit hinzufügen
HTTP-Sicherheits-Header können Ihre Website vor gängigen Bedrohungen wie Clickjacking, Cross-Site-Forgery-Angriffen und Malware schützen. Sie können es auch Hackern erschweren, Ihre Anmeldeinformationen zu stehlen.
Really Simple SSL erleichtert das Hinzufügen einer Reihe von Sicherheitsheadern zu Ihrer Website. Dazu gehören X-XSS-Protection, X-Content-Type-Options und X-Frame-Options.
7. Content Security Policy
Zusätzlich zu den Standard-Sicherheitsheadern kann Really Simple SSL Ihnen helfen, eine benutzerdefinierte Content Security Policy (CSP) zu erstellen. Dies teilt dem Browser mit, welche Inhalte er laden darf, was Cross-Site-Scripting (XSS) und Clickjacking-Angriffe verhindern kann.
Um diesen Prozess noch einfacher zu gestalten, verfügt Really Simple SSL über einen Lernmodus , der die von Ihren Besuchern verwendeten Ressourcen erkennt. Sie können diese Ressourcen dann genehmigen und eine CSP erstellen, die perfekt auf Ihren WordPress-Blog oder Ihre Website zugeschnitten ist.
8. Berechtigungsrichtlinien-Generator
Really Simple SSL verfügt über einen integrierten Generator für die Berechtigungsrichtlinien-Header.
Dies ermöglicht es Ihnen, die Browserfunktionen auszuwählen, die Ihre Website nutzen kann, einschließlich externer iFrames. Sie können beispielsweise verhindern, dass Ihre Website auf das Mikrofon des Besuchers zugreift, oder die Verwendung der Payment Request API blockieren.
Mit Really Simple SSL können Sie mit nur wenigen Klicks eine Berechtigungsrichtlinie für Ihre Website anwenden.
Sie können eine Berechtigung auch als erlaubt, deaktiviert oder selbst markieren. Wenn Sie 'selbst' wählen, erlaubt Really Simple SSL die Berechtigung für Inhalte, die von Ihrer eigenen Domain stammen. Es blockiert die Funktion jedoch für alle externen iFrames.
9. Administrator-Konten überwachen
Wenn es einem Hacker gelingt, Administratorrechte zu erlangen, hat er unbegrenzten Zugriff auf Ihre Website und alle ihre Daten. Really Simple SSL kann jeden neuen Administrator, der Ihrem Konto hinzugefügt wird, überprüfen, um festzustellen, wie er diese Administratorrechte erlangt hat.
Wenn der Person nicht über das WordPress-Dashboard die Administrator- Benutzerrolle zugewiesen wurde, ändert Really Simple SSL automatisch die Rolle dieser Person zu Abonnent und sendet Ihnen eine E-Mail-Benachrichtigung. Auf diese Weise können Sie Hacker identifizieren, die sich selbst Administratorrechte zuweisen, indem sie eine Schwachstelle oder Sicherheitslücke ausnutzen.
10. Benutzerdefinierte Login-URL
WordPress ist die beliebteste CMS-Plattform und treibt über 40 % der Websites an. Aufgrund seiner Beliebtheit ist es jedoch auch ein häufiges Ziel für Hacker. Oft versuchen diese Hacker, sich mit gängigen Anmelde-URLs wie wp-admin und wp-login in Ihre Website einzubrechen.
Mit Really Simple SSL können Sie stattdessen eine benutzerdefinierte Anmelde-URL wählen. Dies erschwert es Hackern sofort, Ihre Anmeldeseite zu finden und Sie dann mit Brute-Force-Angriffen ins Visier zu nehmen.
11. Verstecken Sie Ihre WordPress-Version
Hacker könnten bekannte Sicherheitslücken in bestimmten WordPress-Versionen ausnutzen. Daher ist es eine gute Idee, Ihre WordPress-Versionsnummer zu verbergen, damit Hacker nicht sofort sehen können, welche Version Sie verwenden.
Die gute Nachricht ist, dass Really Simple SSL viele kleine Änderungen an den Dateien Ihrer Website vornehmen kann, sodass Hacker Ihre WordPress-Versionsnummer nicht leicht erkennen können.
12. Benutzerdefinierter Datenbankpräfix
Really Simple SSL kann Ihnen helfen, einfache Angriffe zu vermeiden, indem es Ihren Datenbankpräfix von 'wp_' in einen zufälligen Wert ändert.
Dies erschwert es Hackern, Ihr Datenbankpräfix zu finden und Schwachstellen auf Ihrer Website auszunutzen. Seien Sie sich jedoch bewusst, dass sie Ihr Datenbankpräfix immer noch programmatisch finden können, sodass dies wahrscheinlich keine ausgefeilteren Angriffe stoppen wird.
13. Schützen Sie die Debug.log-Datei
Die debug.log-Datei Ihrer Website kann sensible Informationen wie Benutzernamen, Serverpfade und sogar Passwörter enthalten. Standardmäßig verwenden alle WordPress-Websites denselben Pfad für ihre debug.log, was es Hackern erleichtert, sie zu finden und herunterzuladen.
Um Ihre WordPress-Sicherheit zu verbessern, kann Really Simple SSL die debug.log in einen Ordner mit zufälligem Namen legen und den Pfad ändern. Diese einfache Änderung fügt Ihrer Website eine weitere Sicherheitsebene hinzu.
Weitere Informationen zu diesem Thema finden Sie in unserem Leitfaden zum Auffinden und Zugreifen auf WordPress-Fehlerprotokolle.
14. Anwendungs-Passwörter deaktivieren
Manchmal haben Sie möglicherweise einen Grund, Anwendungspasswörter auf Ihrer Website anstelle von regulären Benutzerpasswörtern zu verwenden.
Einige Hacker verwenden jedoch Anwendungs-Passwörter, um die Zwei-Faktor-Authentifizierung zu umgehen. Wenn Sie Anwendungs-Passwörter nicht benötigen, können Sie sie mit Really Simple SSL deaktivieren.
15. Dateieditoren deaktivieren
WordPress verfügt über einen integrierten Editor, mit dem Sie Ihre Theme- und Plugin-Dateien direkt im WordPress-Dashboard bearbeiten können. Obwohl diese Editoren nützlich sind, könnten Hacker sie verwenden, um bösartigen Code auf Ihrer Website einzufügen oder Ihre Daten zu stehlen.
Daher können Sie diese Editoren deaktivieren in den Really Simple SSL-Einstellungen.
16. Codeausführung verhindern
Standardmäßig verhindert WordPress, dass Benutzer .php-Dateien in den Ordner „uploads“ Ihrer Website hochladen. Wenn es jemandem jedoch gelingt, diese Einschränkung zu umgehen, verhindert Really Simple SSL, dass dieser PHP-Code ausgeführt wird.
Beachten Sie nur, dass diese Funktion nur auf Apache- und Lightspeed-Servern funktioniert.
17. Verzeichnis-Browsing deaktivieren
Das Durchsuchen von Verzeichnissen kann Ihre Website gefährden, indem wichtige Informationen an Dritte weitergegeben werden. Wenn Sie jemals eine Website besucht haben und eine Liste von Dateien und Ordnern anstelle einer Webseite gesehen haben, dann haben Sie das Durchsuchen von Verzeichnissen in Aktion gesehen.
Dies ermöglicht Hackern, alle Dateien einzusehen, aus denen Ihre Website besteht, einschließlich aller Ihrer WordPress-Themes und -Plugins.
Wenn einer dieser Punkte bekannte Schwachstellen aufweist, könnten Hacker dieses Wissen nutzen, um die Kontrolle über Ihre Website zu übernehmen, Ihre Daten zu stehlen oder andere bösartige Aktionen durchzuführen.
Really Simple SSL kann das Verzeichnis-Browsing deaktivieren, indem es in allen Ihren Ordnern eine index.html-Datei erstellt. Damit können Hacker das Verzeichnis nicht nutzen, um mehr über Ihre Website zu erfahren.
18. 'Admin'-Konten umbenennen
Wenn Sie WordPress installieren, wird normalerweise ein Konto mit dem Namen 'admin' erstellt. Da so viele WordPress-Websites ein 'admin'-Konto haben, nutzen Hacker dies oft als Ausgangspunkt für ihre Brute-Force-Angriffe.
Wenn jemand den Benutzernamen 'admin' auf Ihrer Website verwendet, ist es am besten, ihn zu ändern. Die gute Nachricht ist, dass Really Simple SSL jedes Konto mit dem Benutzernamen 'admin' finden und durch einen anderen Namen Ihrer Wahl ersetzen kann.
Really Simple SSL benachrichtigt diese Person dann per E-Mail.
Wenn dies erledigt ist, können Sie das Plugin so konfigurieren, dass neue Benutzer nicht mit dem Benutzernamen 'admin' registriert werden können.
19. Deaktivieren Sie die Benutzeraufzählung
Standardmäßig können Personen die Benutzernamen von jedem abrufen, der eine WordPress-Seite oder -Beitrag auf Ihrer Website veröffentlicht hat. Diese Informationen können Hackern helfen, erfolgreiche Brute-Force-Angriffe zu starten, da sie nur das Passwort benötigen, um auf das Konto einer Person zuzugreifen.
Really Simple SSL verfügt über eine Einstellung „Benutzeraufzählung deaktivieren“, die verhindert, dass Personen und Bots eine Liste gültiger Benutzernamen auf Ihrer Website zusammenstellen.
Für zusätzliche Sicherheit kann Really Simple SSL auch verhindern, dass Personen ein Konto erstellen, bei dem der Anzeigename und der Benutzername gleich sind. Dies erschwert Hackern erneut das Auffinden gültiger Benutzernamen auf Ihrer WordPress-Website.
20. XML-RPC deaktivieren
XML-RPC ist eine Kern-WordPress-API, die es Entwicklern ermöglicht, mit Ihrer Website über XML- und HTTPS-Protokolle zu interagieren. Sie möchten beispielsweise Ihre Website über eine mobile App verwalten oder sich mit Automatisierungsdiensten wie Uncanny Automator verbinden.
Einige WordPress-Sicherheitsexperten empfehlen jedoch, XML-RPC zu deaktivieren, wenn Sie es nicht aktiv nutzen. Weitere Informationen zu diesem Thema finden Sie in unserem Leitfaden zum Deaktivieren von XML-RPC in WordPress.
Really Simple SSL verfügt über einen einzigartigen Lernmodus, der erkennt, wie Ihre Website XML-RPC verwendet, und es dann selektiv für bestimmte Verwendungszwecke aktiviert.
21. HTTP-Methoden deaktivieren
Die meisten WordPress-Websites müssen keine Methoden wie PUT, DELETE und TRACE verwenden. Really Simple SSL kann diese Methoden blockieren, was Hacker daran hindert, sie bei ihren Angriffen zu verwenden.
22. WordPress Multisite Kompatibel
Betreiben Sie ein WordPress Multisite-Netzwerk? Really Simple SSL ist mit Multisite kompatibel und verfügt sogar über eine eigene Netzwerk-Einstellungsseite.
23. Community- und professioneller Support
Really Simple SSL ist auf einfache Bedienung ausgelegt. Seine verschiedenen Einstellungen sind in Tabs unterteilt, und Sie finden Links zur Dokumentation des Plugins überall in der Benutzeroberfläche.
Allerdings ist die Sicherheit von WordPress ein riesiges Thema, daher benötigen Sie möglicherweise irgendwann zusätzliche Hilfe.
Wenn Sie es vorziehen, Antworten selbst zu finden, verfügt Really Simple SSL über eine Wissensdatenbank, auf die Sie rund um die Uhr zugreifen können.
Wenn Sie auf das Premium-Plugin upgraden, erhalten Sie auch Zugang zu professionellem Support. Reichen Sie einfach ein Ticket ein und ein Mitglied des Really Simple SSL-Teams wird sich mit Ihnen in Verbindung setzen.
Really Simple SSL Testbericht: Preise und Pakete
Wenn Sie gerade erst anfangen oder ein begrenztes Budget haben, können Sie Really Simple SSL kostenlos von WordPress.org herunterladen. Dieses Plugin kann Ihrer Website ein SSL-Zertifikat hinzufügen, Ihre Inhalte zu HTTPS migrieren und Ihre Website auf Schwachstellen scannen.
Wenn Sie jedoch Zugriff auf zusätzliche WordPress-Härtungsfunktionen wünschen, müssen Sie eine Premium-Lizenz erwerben.
Die Premium-Pläne beinhalten alle dieselben erweiterten Funktionen und Tools, die Ihnen helfen, Ihre Website zu schützen. Nichtsdestotrotz hängt der richtige Plan für Sie von der Anzahl der Websites ab, die Sie besitzen oder verwalten:
- Persönlich. Für 49 $ pro Jahr können Sie Really Simple SSL auf einer einzelnen Website, einem Blog oder einem Online-Marktplatz nutzen.
- Professionell. Zum Preis von 99 $ können Sie Really Simple SSL auf bis zu 5 Websites nutzen. Nichtsdestotrotz ist Professional eine großartige Wahl, wenn Sie mehrere verschiedene Websites besitzen, wie z. B. mehrere Blogs in einem Affiliate-Marketing-Netzwerk.
- Agentur. Für 199 $ pro Jahr können Sie Really Simple SSL auf bis zu 25 Websites nutzen. Dies macht den Plan ideal für WordPress-Entwicklungsagenturen, WordPress-Entwickler und alle anderen, die ein Portfolio von Kunden-Websites verwalten. Er fügt auch Unterstützung für WordPress Multisite hinzu, daher empfehlen wir diesen Plan jedem, der ein Multisite-Netzwerk betreibt.
Really Simple SSL Testbericht: Ist es das richtige SSL-Plugin für Sie?
Nach Prüfung der Funktionen, Support-Optionen und Preise sind wir zuversichtlich, dass Really Simple SSL ein großartiges SSL-Plugin ist.
Es verwendet Let’s Encrypt, um ein SSL-Zertifikat zu erstellen und eine private Kommunikation zwischen Ihrer Website und den Besuchern sicherzustellen. Es behebt auch häufige SSL-Probleme, indem alle eingehenden Anfragen auf HTTPS umgeleitet und Fehler bei gemischten Inhalten auf Ihrer WordPress-Website behoben werden.
Darüber hinaus bietet Really Simple SSL zusätzliche Funktionen, die verschiedene Schwachstellen und Sicherheitslücken beheben können. So kann es beispielsweise das Durchsuchen von Verzeichnissen, XML-RPC und unnötige HTTP-Methoden deaktivieren. Dies erschwert es Hackern, Ihre Website zu kompromittieren und potenziell sensible Kundendaten zu stehlen.
Der richtige Plan für Sie hängt von der Anzahl der Websites ab, auf denen Sie Really Simple SSL verwenden möchten.
Der Personal-Tarif erlaubt Ihnen die Installation von Really Simple SSL auf einer einzigen WordPress-Website. Der Professional-Tarif erhöht dieses Limit auf 5, und der Agency-Tarif erlaubt Ihnen die Nutzung von Really Simple SSL auf bis zu 25 Websites.
Wir hoffen, dass diese Really Simple SSL-Bewertung Ihnen bei der Entscheidung geholfen hat, ob es das richtige SSL- und Sicherheit-Plugin für Sie ist. Sie können auch unseren Leitfaden zum Installieren von Google Analytics in WordPress lesen oder unsere Expertenauswahl der besten Kontaktformular-Plugins ansehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Benutzerbewertungen von Really Simple SSL
Bitte teilen Sie Ihre Really Simple SSL-Bewertung, um anderen in der Community zu helfen.