Suchen Sie nach einem Really Simple SSL Testbericht, um zu sehen, ob es das richtige Sicherheitspaket für Ihre WordPress-Website ist?
Dieses beliebte Plugin kann Ihrer Website ein SSL-Zertifikat hinzufügen und dann Ihre Seiten mit HTTPS sichern. Es enthält auch zusätzliche Funktionen zur Härtung Ihrer WordPress Sicherheit, einschließlich Server-Integritätsprüfungen und Schwachstellenerkennung.
In dieser Really Simple SSL-Bewertung helfen wir Ihnen zu entscheiden, ob dieses beliebte Secure Sockets Layer-Plugin das Richtige für Sie ist.
Really Simple SSL Testbericht: Warum es in WordPress verwenden?
Really Simple SSL ist ein sicherheitsorientiertes Plugin, das Ihnen hilft, ein SSL-Zertifikat auf Ihrer WordPress-Website zu installieren.
Nach der Aktivierung prüft dieses beliebte Plugin die Einstellungen Ihrer Website und erstellt ein SSL-Zertifikat mit Let’s Encrypt. Abhängig von Ihrer Serverkonfiguration kann Really Simple SSL dieses SSL-Zertifikat sogar für Sie installieren.
Wenn dies erledigt ist, ersetzt Really Simple SSL HTTP-URLs durch HTTPS und versucht, alle Mixed-Content-Fehler auf Ihrem gesamten WordPress-Blog oder Ihrer Website zu beheben.
Es kann Sie auch benachrichtigen, wenn Ihre WordPress-Plugins, das Theme oder die Version des WordPress-Kerns bekannte Sicherheitslücken enthalten. Dies ermöglicht es Ihnen, schnell zu handeln, um Ihre Website und Ihre Besucher zu schützen.
Wenn Sie gerade erst anfangen oder ein begrenztes Budget haben, können Sie eine Lite-Version von Really Simple SSL von WordPress.org herunterladen.
Dieses Plugin kann ein kostenloses SSL-Zertifikat für Ihre Website installieren und diese einfach auf HTTPS umstellen. Es zeigt auch Informationen über den Zustand Ihres Servers an, damit Sie die Serverkonfiguration und deren Auswirkungen auf die Sicherheit Ihrer Website analysieren können.
Wenn Sie jedoch auf das Premium-Plugin Really Simple SSL upgraden, erhalten Sie Zugriff auf erweiterte Funktionen. Dazu gehören ein Fixer für gemischte Inhalte und die Option, unsichere Software automatisch zu aktualisieren oder zu quarantänisieren.
Really Simple SSL Testbericht: Ist es das richtige SSL-Plugin für Sie?
Ein SSL-Zertifikat verschlüsselt die Daten, die zwischen Ihrer Website und den Besuchern ausgetauscht werden. Dies erschwert es Hackern, sensible Informationen zu stehlen. Tatsächlich benötigen Sie ein SSL-Zertifikat, bevor Sie irgendwelche Zahlungen online akzeptieren können, daher ist es ein Muss für Online-Shops, Marktplätze und Geschäftsseiten.
Sehen wir uns an, ob Really Simple SSL das richtige Secure Sockets Layer-Plugin für Sie ist.
1. Einfach einzurichten
Es ist einfach, mit diesem beliebten SSL-Plugin zu beginnen. Um zu beginnen, installieren und aktivieren Sie es einfach, genau wie jedes andere WordPress-Plugin.
Nach der Aktivierung prüft Really Simple SSL Ihre Website auf ein aktives SSL-Zertifikat. Wenn keines gefunden wird, generiert es ein Zertifikat und installiert es möglicherweise sogar automatisch, abhängig von Ihrer Serverkonfiguration.
Danach wird Ihre Website aktualisiert, um HTTPs zu verwenden, und es wird versucht, Fehler bei gemischten Inhalten zu beheben.
Obwohl es einige Einstellungen und zusätzliche Funktionen zu erkunden gibt, ist dies alles, was Sie brauchen, um Ihre WordPress-Sicherheit sofort zu verbessern. Daher ist dies ein großartiges Sicherheits-Plugin für Anfänger.
2. Migration von HTTP zu HTTPS
HTTPS oder Secure HTTP ist eine Verschlüsselungsmethode, die die Verbindung zwischen dem Browser des Benutzers und Ihrem Server sichert.
Dies erschwert es Hackern, Daten zu stehlen, daher ist es besonders wichtig, wenn Sie sensible Informationen sammeln. HTTPS ist zum Beispiel ein Muss für Online-Shops, Marktplätze für digitale Produkte und jede andere Website, die Zahlungsinformationen sammelt.
Really Simple SSL aktualisiert Ihre Website mit einem einzigen Klick auf die Verwendung von HTTPs. Es richtet auch Weiterleitungen von HTTP zu HTTPs ein. Standardmäßig leitet es alle eingehenden Anfragen mit einer 301-Weiterleitung an HTTPs weiter, aber Sie können es so konfigurieren, dass stattdessen eine .htaccess-Weiterleitung verwendet wird.
3. Mixed Content Scanner und Fixer
Selbst nach der Installation von Really Simple SSL kann Ihre Website immer noch als nicht sicher eingestuft werden. Dies geschieht oft aufgrund von gemischten Inhalten, die durch falsche HTTPS/SSL-Einstellungen verursacht werden.
Fehler bei gemischten Inhalten können erhebliche Auswirkungen auf Ihr WordPress SEO haben, daher ist es wichtig, sie zu finden und zu beheben. Die gute Nachricht ist, dass Really Simply SSL einen integrierten Fixer für gemischte Inhalte hat, der erkennt, wenn Dateien über HTTP angefordert werden.
Es werden dann diese Probleme angezeigt, komplett mit einem 'Beheben'-Button. Damit können Sie möglicherweise alle behobenen Content-Fehler mit nur wenigen Klicks von Ihrer Website entfernen.
Wenn Really Simple SSL einen Fehler nicht für Sie beheben kann, werden Anweisungen angezeigt, wie Sie den Mixed-Content-Fehler manuell beheben können.
4. Server-Gesundheitscheck
Really Simple SSL verfügt über einen integrierten Health Checker, der Ihren Server scannt und die Bereitstellung Ihres SSL-Zertifikats überprüft.
Anschließend wird eine Bewertung basierend auf Ihrer Serverkonfiguration, Ihren Sicherheitsheadern und der Nutzung Ihres SSL angezeigt. Sie können diese Erkenntnisse nutzen, um Ihre Website zu optimieren und ihre allgemeine Sicherheit zu verbessern.
5. Schwachstellenerkennung
Es gibt eine Vielzahl von Themes und Plugins, die den WordPress-Kern erweitern können. Sie können WordPress beispielsweise in eine E-Commerce-Plattform verwandeln, indem Sie Plugins wie WooCommerce installieren.
Themes und Plugins sind ein Kernbestandteil des WordPress-Erlebnisses, können aber auch Sicherheitslücken einführen. Dies gilt insbesondere, wenn Sie veraltete Themes und Plugins verwenden, anstatt automatisch auf die neueste Version zu aktualisieren.
Die gute Nachricht ist, dass Really Simple SSL Ihre Website auf bekannte Schwachstellen in Themes, Plugins und sogar der WordPress-Core scannt. Es benachrichtigt Sie dann über alle entdeckten Schwachstellen, damit Sie Maßnahmen ergreifen können.
Alternativ können Sie Really Simple SSL so konfigurieren, dass es prüft, ob ein Update verfügbar ist, und dann automatisch die neueste Version installiert. In der Regel sind Entwickler schnell dabei, bekannte Schwachstellen zu beheben, sodass ein einfaches Update auf die neueste Version ausreichen kann, um Ihre Website sicher zu halten.
Wenn kein Update verfügbar ist, kann Really Simple SSL das Theme oder das WordPress-Plugin automatisch deaktivieren.
Diese Funktion ist optional, da die Deaktivierung wichtiger Software zu allen möglichen WordPress-Fehlern und seltsamen Verhaltensweisen führen kann, die das Benutzererlebnis beeinträchtigen. Daher empfehlen wir, diese Funktion mit Vorsicht zu verwenden.
Die gute Nachricht ist, dass Really Simple SSL es Ihnen ermöglicht, für jede Aktion eine Risikostufe festzulegen. In diesem Sinne könnten Sie ein Theme oder Plugin nur dann in Quarantäne nehmen, wenn die Bedrohung als kritisch eingestuft wird.
Auf diese Weise kann Really Simple SSL je nach Bedrohungsstufe unterschiedlich reagieren.
6. Sicherheits-Header mit Leichtigkeit hinzufügen
HTTP-Sicherheits-Header können Ihre Website vor gängigen Bedrohungen wie Clickjacking, Cross-Site-Request-Forgery-Angriffen und Malware schützen. Sie können es Hackern auch erschweren, Ihre Anmeldeinformationen zu stehlen.
Really Simple SSL erleichtert das Hinzufügen einer Reihe von Sicherheitsheadern zu Ihrer Website. Dazu gehören X-XSS-Protection, X-Content-Type-Options und X-Frame-Options.
7. Content Security Policy
Zusätzlich zu den Standard-Sicherheitsheadern kann Really Simple SSL Ihnen helfen, eine benutzerdefinierte Content Security Policy (CSP) zu erstellen. Dies teilt dem Browser mit, welche Inhalte er laden darf, was Cross-Site-Scripting (XSS) und Clickjacking-Angriffe verhindern kann.
Um diesen Prozess noch einfacher zu gestalten, verfügt Really Simple SSL über einen Lernmodus , der die von Ihren Besuchern verwendeten Ressourcen erkennt. Sie können diese Ressourcen dann genehmigen und eine CSP erstellen, die perfekt auf Ihren WordPress-Blog oder Ihre Website zugeschnitten ist.
8. Permissions Policy Generator
Really Simple SSL verfügt über einen integrierten Generator für die Berechtigungsrichtlinien-Header.
Dies ermöglicht es Ihnen, die Browserfunktionen auszuwählen, die Ihre Website nutzen kann, einschließlich externer iFrames. Sie können beispielsweise verhindern, dass Ihre Website auf das Mikrofon des Besuchers zugreift, oder die Nutzung der Payment Request API blockieren.
Mit Really Simple SSL können Sie mit nur wenigen Klicks eine Berechtigungsrichtlinie für Ihre Website anwenden.
Sie können eine Berechtigung auch als erlaubt, deaktiviert oder selbst festlegen. Wenn Sie 'selbst' wählen, erlaubt Really Simple SSL die Berechtigung für Inhalte, die von Ihrem eigenen Domainnamen stammen. Es blockiert jedoch die Funktion für alle externen iFrames.
9. Administrator-Konten überwachen
Wenn es einem Hacker gelingt, Administratorrechte zu erlangen, hat er unbegrenzten Zugriff auf Ihre Website und alle ihre Daten. Really Simple SSL kann jeden neuen Administrator, der Ihrem Konto hinzugefügt wird, überprüfen, um festzustellen, wie er diese Administratorrechte erlangt hat.
Wenn der Person nicht die Admin-Benutzerrolle über das WordPress-Dashboard zugewiesen wurde, ändert Really Simple SSL automatisch die Rolle dieser Person zu Abonnent und sendet Ihnen eine E-Mail-Benachrichtigung. Auf diese Weise können Sie Hacker identifizieren, die sich selbst Administratorrechte zuweisen, indem sie eine Schwachstelle oder Sicherheitslücke ausnutzen.
10. Benutzerdefinierte Login-URL
WordPress ist die beliebteste CMS-Plattform und treibt über 40 % der Websites an. Aufgrund seiner Beliebtheit ist es jedoch auch ein häufiges Ziel für Hacker. Oft versuchen diese Hacker, sich mit gängigen Login-URLs wie wp-admin und wp-login in Ihre Website einzubrechen.
Mit Really Simple SSL können Sie stattdessen eine benutzerdefinierte Anmelde-URL wählen. Dies erschwert Hackern sofort das Auffinden Ihrer Anmeldeseite und somit gezielte Brute-Force-Angriffe.
11. Verstecken Sie Ihre WordPress-Version
Hacker können bekannte Sicherheitslücken in bestimmten WordPress-Versionen ausnutzen. Daher ist es eine gute Idee, Ihre WordPress-Versionsnummer zu verbergen, damit Hacker nicht sofort sehen können, welche Version Sie verwenden.
Die gute Nachricht ist, dass Really Simple SSL viele kleine Änderungen an den Dateien Ihrer Website vornehmen kann, sodass Hacker Ihre WordPress-Versionsnummer nicht leicht erkennen können.
12. Benutzerdefinierter Datenbankpräfix
Really Simple SSL kann Ihnen helfen, einfache Angriffe zu vermeiden, indem es Ihr Datenbankpräfix von 'wp_' in einen zufälligen Wert ändert.
Dies erschwert es Hackern, Ihr Datenbankpräfix zu finden und Schwachstellen auf Ihrer Website auszunutzen. Seien Sie sich jedoch bewusst, dass sie Ihr Datenbankpräfix immer noch programmatisch finden können, sodass dies wahrscheinlich keine ausgefeilteren Angriffe stoppen wird.
13. Schützen Sie die Debug.log-Datei
Die debug.log-Datei Ihrer Website kann sensible Informationen wie Benutzernamen, Serverpfade und sogar Passwörter enthalten. Standardmäßig verwenden alle WordPress-Websites denselben Pfad für ihre debug.log, was es Hackern erleichtert, sie zu finden und herunterzuladen.
Um Ihre WordPress-Sicherheit zu verbessern, kann Really Simple SSL die debug.log in einen Ordner mit zufälligem Namen legen und den Pfad ändern. Diese einfache Änderung fügt Ihrer Website eine weitere Sicherheitsebene hinzu.
Weitere Informationen zu diesem Thema finden Sie in unserem Leitfaden zum Auffinden und Zugreifen auf WordPress-Fehlerprotokolle.
14. Anwendungs-Passwörter deaktivieren
Manchmal haben Sie möglicherweise einen Grund, Anwendungspasswörter auf Ihrer Website anstelle von regulären Benutzerpasswörtern zu verwenden.
Einige Hacker verwenden jedoch Anwendungspasswörter, um die Zwei-Faktor-Authentifizierung zu umgehen. Wenn Sie keine Anwendungspasswörter verwenden müssen, können Sie diese mit Really Simple SSL deaktivieren.
15. Dateieditoren deaktivieren
WordPress verfügt über einen integrierten Editor, mit dem Sie Ihre Theme- und Plugin-Dateien direkt im WordPress-Dashboard bearbeiten können. Obwohl diese Editoren nützlich sind, können Hacker sie verwenden, um bösartigen Code zu Ihrer Website hinzuzufügen oder Ihre Daten zu stehlen.
Mit diesen Worten können Sie diese Editoren deaktivieren in den Really Simple SSL-Einstellungen.
16. Codeausführung verhindern
Standardmäßig verhindert WordPress, dass Benutzer .php-Dateien in den Ordner „uploads“ Ihrer Website hochladen. Wenn es jemandem jedoch gelingt, diese Einschränkung zu umgehen, verhindert Really Simple SSL, dass dieser PHP-Code ausgeführt wird.
Beachten Sie nur, dass diese Funktion nur auf Apache- und Lightspeed-Servern funktioniert.
17. Verzeichnis-Browsing deaktivieren
Das Durchsuchen von Verzeichnissen kann Ihre Website gefährden, indem wichtige Informationen an Dritte weitergegeben werden. Wenn Sie jemals eine Website besucht haben und eine Liste von Dateien und Ordnern anstelle einer Webseite gesehen haben, dann haben Sie das Durchsuchen von Verzeichnissen in Aktion gesehen.
Dies ermöglicht Hackern, alle Dateien einzusehen, aus denen Ihre Website besteht, einschließlich aller Ihrer WordPress-Themes und -Plugins.
Wenn einer dieser Punkte bekannte Schwachstellen aufweist, könnten Hacker dieses Wissen nutzen, um die Kontrolle über Ihre Website zu übernehmen, Ihre Daten zu stehlen oder andere bösartige Aktionen durchzuführen.
Really Simple SSL kann das Verzeichnis-Browsing deaktivieren, indem es eine index.html-Datei in allen Ihren Ordnern erstellt. Damit können Hacker das Verzeichnis nicht nutzen, um mehr über Ihre Website zu erfahren.
18. 'Admin'-Konten umbenennen
Wenn Sie WordPress installieren, wird normalerweise ein Konto mit dem Namen „admin“ erstellt. Da so viele WordPress-Websites ein „admin“-Konto haben, nutzen Hacker dies oft als Ausgangspunkt für ihre Brute-Force-Angriffe.
Wenn jemand den Benutzernamen „admin“ auf Ihrer Website verwendet, ist es bewährte Praxis, ihn zu ändern. Die gute Nachricht ist, dass Really Simple SSL jedes Konto mit dem Benutzernamen „admin“ finden und in einen anderen Namen Ihrer Wahl ändern kann.
Really Simple SSL benachrichtigt diese Person dann per E-Mail.
Wenn dies erledigt ist, können Sie das Plugin so konfigurieren, dass neue Benutzer nicht mit dem Benutzernamen 'admin' registriert werden können.
19. Deaktivieren Sie die Benutzeraufzählung
Standardmäßig können Personen die Benutzernamen von jedem abrufen, der eine WordPress-Seite oder -Beitrag auf Ihrer Website veröffentlicht hat. Diese Informationen können Hackern helfen, erfolgreiche Brute-Force-Angriffe zu starten, da sie nur das Passwort benötigen, um auf das Konto einer Person zuzugreifen.
Really Simple SSL verfügt über eine Einstellung „Benutzeraufzählung deaktivieren“, die verhindert, dass Personen und Bots eine Liste gültiger Benutzernamen auf Ihrer Website zusammenstellen.
Für zusätzliche Sicherheit kann Really Simple SSL auch verhindern, dass Personen ein Konto erstellen, bei dem der Anzeigename und der Benutzername gleich sind. Dies erschwert Hackern erneut das Auffinden gültiger Benutzernamen auf Ihrer WordPress-Website.
20. XML-RPC deaktivieren
XML-RPC ist eine Kern-API von WordPress, die es Entwicklern ermöglicht, mit Ihrer Website über XML- und HTTPS-Protokolle zu interagieren. Sie möchten beispielsweise Ihre Website über eine mobile App verwalten oder sich mit Automatisierungsdiensten wie Uncanny Automator verbinden.
Einige WordPress-Sicherheitsexperten empfehlen jedoch, XML-RPC zu deaktivieren, wenn Sie es nicht aktiv nutzen. Weitere Informationen zu diesem Thema finden Sie in unserem Leitfaden zur Deaktivierung von XML-RPC in WordPress.
Really Simple SSL verfügt über einen einzigartigen Lernmodus, der erkennt, wie Ihre Website XML-RPC verwendet, und es dann selektiv für bestimmte Verwendungszwecke aktiviert.
21. HTTP-Methoden deaktivieren
Die meisten WordPress-Websites müssen keine Methoden wie PUT, DELETE und TRACE verwenden. Really Simple SSL kann diese Methoden blockieren, was Hacker daran hindert, sie bei ihren Angriffen zu verwenden.
22. WordPress Multisite Kompatibel
Betreiben Sie ein WordPress Multisite-Netzwerk? Really Simply SSL ist mit Multisite kompatibel und verfügt sogar über eine spezielle Seite für Netzwerkeinstellungen.
23. Community- und professioneller Support
Really Simple SSL ist auf einfache Bedienung ausgelegt. Seine verschiedenen Einstellungen sind in Tabs unterteilt, und Sie finden Links zur Dokumentation des Plugins überall in der Benutzeroberfläche.
Allerdings ist die Sicherheit von WordPress ein riesiges Thema, daher benötigen Sie möglicherweise irgendwann zusätzliche Hilfe.
Wenn Sie es vorziehen, Antworten selbst zu finden, verfügt Really Simple SSL über eine Wissensdatenbank, auf die Sie rund um die Uhr zugreifen können.
Wenn Sie auf das Premium-Plugin upgraden, erhalten Sie auch Zugang zu professionellem Support. Reichen Sie einfach ein Ticket ein und ein Mitglied des Really Simple SSL-Teams wird sich mit Ihnen in Verbindung setzen.
Really Simple SSL Testbericht: Preise und Pakete
Wenn Sie gerade erst anfangen oder ein begrenztes Budget haben, können Sie Really Simple SSL kostenlos von WordPress.org herunterladen. Dieses Plugin kann Ihrer Website ein SSL-Zertifikat hinzufügen, Ihre Inhalte zu HTTPS migrieren und Ihre Website auf Schwachstellen scannen.
Wenn Sie jedoch Zugriff auf zusätzliche WordPress-Härtungsfunktionen wünschen, müssen Sie eine Premium-Lizenz erwerben.
Die Premium-Pläne beinhalten alle die gleichen erweiterten Funktionen und Tools, um Ihre Website zu schützen. Der richtige Plan für Sie hängt von der Anzahl der von Ihnen besessenen oder verwalteten Websites ab:
- Persönlich. Für 49 US-Dollar pro Jahr können Sie Really Simple SSL auf einer einzelnen Website, einem Blog oder einem Online-Marktplatz verwenden.
- Professionell. Dieses Paket kostet 99 US-Dollar und ermöglicht Ihnen die Verwendung von Really Simple SSL auf bis zu 5 Websites. Mit diesem Paket ist Professional eine großartige Wahl, wenn Sie mehrere verschiedene Websites besitzen, wie z. B. mehrere Blogs in einem Affiliate-Marketing-Netzwerk.
- Agentur. Für 199 US-Dollar pro Jahr können Sie Really Simple SSL auf bis zu 25 Websites nutzen. Dies macht den Plan ideal für WordPress-Entwicklungsagenturen, WordPress-Entwickler und alle anderen, die ein Portfolio von Kunden-Websites verwalten. Es fügt auch Unterstützung für WordPress Multisite hinzu, daher empfehlen wir diesen Plan jedem, der ein Multisite-Netzwerk betreibt.
Really Simple SSL Testbericht: Ist es das richtige SSL-Plugin für Sie?
Nach Prüfung der Funktionen, Support-Optionen und Preise sind wir zuversichtlich, dass Really Simple SSL ein großartiges SSL-Plugin ist.
Es verwendet Let’s Encrypt, um ein SSL-Zertifikat zu erstellen und eine private Kommunikation zwischen Ihrer Website und den Besuchern sicherzustellen. Es behebt auch häufige SSL-Probleme, indem alle eingehenden Anfragen auf HTTPS umgeleitet und Fehler bei gemischten Inhalten auf Ihrer WordPress-Website behoben werden.
Darüber hinaus bietet Really Simple SSL zusätzliche Funktionen, die verschiedene Schwachstellen und Sicherheitslücken beheben können. So kann es beispielsweise das Durchsuchen von Verzeichnissen, XML-RPC und unnötige HTTP-Methoden deaktivieren. Dies erschwert es Hackern, Ihre Website zu kompromittieren und potenziell sensible Kundendaten zu stehlen.
Der richtige Plan für Sie hängt von der Anzahl der Websites ab, auf denen Sie Really Simple SSL verwenden möchten.
Der Personal-Tarif erlaubt Ihnen die Installation von Really Simple SSL auf einer einzigen WordPress-Website. Der Professional-Tarif erhöht dieses Limit auf 5, und der Agency-Tarif erlaubt Ihnen die Nutzung von Really Simple SSL auf bis zu 25 Websites.
Wir hoffen, dass diese Really Simple SSL-Bewertung Ihnen bei der Entscheidung geholfen hat, ob es das richtige SSL- und Sicherheitspaket für Sie ist. Sie können auch unseren Leitfaden lesen, wie Sie Google Analytics in WordPress installieren, oder unsere Expertenauswahl der besten Kontaktformular-Plugins ansehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Benutzerbewertungen von Really Simple SSL
Bitte teilen Sie Ihre Really Simple SSL-Bewertung, um anderen in der Community zu helfen.