Wirklich einfaches SSL

Sind Sie auf der Suche nach einer Really Simple SSL-Überprüfung, um zu sehen, ob es das richtige Sicherheits-Plugin für Ihre WordPress-Website ist?

Dieses beliebte Plugin kann Ihrer Website ein SSL-Zertifikat hinzufügen und dann Ihre Seiten mit HTTPS sichern. Es verfügt außerdem über zusätzliche Funktionen, die die Sicherheit von WordPress erhöhen sollen, wie z. B. Server-Zustandsprüfungen und Schwachstellenerkennung.

In dieser Really Simple SSL-Bewertung helfen wir Ihnen bei der Entscheidung, ob dieses beliebte Secure Sockets Layer-Plugin das Richtige für Sie ist.

Wirklich einfache SSL-Überprüfung: Warum es in WordPress verwenden?

Really Simple SSL ist ein sicherheitsorientiertes Plugin, mit dem Sie ein SSL-Zertifikat auf Ihrer WordPress-Website installieren können.

Nach der Aktivierung überprüft dieses beliebte Plugin die Einstellungen Ihrer Website und erstellt dann ein SSL-Zertifikat mit Let’s Encrypt. Je nach Ihrer Serverkonfiguration kann Really Simple SSL dieses SSL-Zertifikat sogar für Sie installieren.

Wenn dies geschehen ist, ersetzt Really Simple SSL HTTP-URLs durch HTTPS und versucht, Fehler bei gemischten Inhalten in Ihrem gesamten WordPress-Blog oder Ihrer Website zu beheben.

Es kann Sie auch benachrichtigen, wenn Ihre WordPress-Plugins, Ihr Theme oder die Version des WordPress-Kerns bekannte Sicherheitsschwachstellen enthalten. So können Sie schnell Maßnahmen ergreifen, um Ihre Website und Ihre Besucher zu schützen.

Wenn Sie gerade erst anfangen oder ein begrenztes Budget haben, können Sie eine Lite-Version von Really Simple SSL von WordPress.org herunterladen.

Dieses Plugin kann ein kostenloses SSL-Zertifikat auf Ihrer Website installieren und sie mühelos auf HTTPS umstellen. Es zeigt auch Informationen über den Zustand Ihres Servers an, sodass Sie die Serverkonfiguration und die Auswirkungen auf die Sicherheit Ihrer Website analysieren können.

Wenn Sie jedoch ein Upgrade auf das Premium-Plugin für Really Simple SSL vornehmen, erhalten Sie Zugang zu erweiterten Funktionen. Dazu gehören ein Fixer für gemischte Inhalte und die Option, unsichere Software automatisch zu aktualisieren oder unter Quarantäne zu stellen.

Wirklich einfache SSL-Überprüfung: Ist es das richtige SSL-Plugin für Sie?

Ein SSL-Zertifikat verschlüsselt die Daten, die zwischen Ihrer Website und den Besuchern ausgetauscht werden. Dadurch wird es für Hacker schwieriger, sensible Daten zu stehlen. Tatsächlich benötigen Sie ein SSL-Zertifikat, bevor Sie Online-Zahlungen akzeptieren können. Es ist also ein Muss für Online-Shops, Marktplätze und Unternehmenswebsites.

Sehen wir uns also an, ob Really Simple SSL das richtige Secure Sockets Layer Plugin für Sie ist.

1. Einfach einzurichten

Der Einstieg in dieses beliebte SSL-Plugin ist ganz einfach. Installieren und aktivieren Sie es einfach, wie jedes andere WordPress-Plugin.

Nach der Aktivierung prüft Really Simple SSL Ihre Website auf ein aktives SSL-Zertifikat. Wenn es keins findet, wird ein Zertifikat generiert und je nach Serverkonfiguration sogar automatisch installiert.

Danach wird Ihre Website auf die Verwendung von HTTPs umgestellt und es wird versucht, Fehler bei gemischten Inhalten zu beheben.

Obwohl es einige Einstellungen und zusätzliche Funktionen zu entdecken gibt, ist dies alles, was Sie brauchen, um Ihre WordPress-Sicherheit sofort zu verbessern. Mit diesen Worten ist dies ein großartiges Sicherheits-Plugin für Anfänger.

2. Umstellung von HTTP auf HTTPS

HTTPS oder Secure HTTP ist eine Verschlüsselungsmethode, die die Verbindung zwischen dem Browser des Benutzers und Ihrem Server sichert.

Das macht es für Hacker schwieriger, Daten zu stehlen, und ist daher besonders wichtig, wenn Sie sensible Informationen sammeln. HTTPS ist zum Beispiel ein Muss für Online-Shops, digitale Produktmarktplätze und jede andere Website, die Zahlungsinformationen sammelt.

Really Simple SSL aktualisiert Ihre Website mit einem einzigen Klick auf HTTPs. Es richtet auch Umleitungen von HTTP zu HTTPs ein. Standardmäßig werden alle eingehenden Anfragen mit einer 301-Weiterleitung auf HTTP umgeleitet, aber Sie können es so konfigurieren, dass stattdessen eine .htaccess-Weiterleitung verwendet wird.

3. Scanner und Fixierer für gemischte Inhalte

Auch nach der Installation von Really Simple SSL kann es vorkommen, dass Ihre Website als nicht sicher eingestuft wird. Dies geschieht häufig aufgrund von gemischten Inhalten, die durch falsche HTTPS/SSL-Einstellungen verursacht werden.

Fehler bei gemischten Inhalten können einen großen Einfluss auf Ihre WordPress-SEO haben, daher ist es wichtig, sie zu finden und zu beheben. Die gute Nachricht ist, dass Really Simply SSL einen integrierten Mixed-Content-Fixer hat, der erkennt, wenn Dateien über HTTP angefordert werden.

Die Fehler werden dann angezeigt, zusammen mit einer Schaltfläche „Beheben“. Auf diese Weise können Sie alle behobenen Inhaltsfehler mit nur wenigen Klicks von Ihrer Website entfernen.

Wenn Really Simple SSL einen Fehler nicht für Sie beheben kann, werden Anweisungen angezeigt, wie Sie den Fehler für gemischte Inhalte manuell beheben können.

4. Server Health Check

Really Simple SSL verfügt über einen integrierten Health Checker, der Ihren Server scannt und den Einsatz Ihres SSL-Zertifikats überprüft.

Anschließend wird ein Ergebnis angezeigt, das auf Ihrer Serverkonfiguration, den Sicherheits-Headern und der Art und Weise, wie SSL genutzt wird, basiert. Sie können diese Erkenntnisse zur Feinabstimmung Ihrer Website und zur Verbesserung ihrer allgemeinen Sicherheit nutzen.

5. Erkennung von Schwachstellen

Es gibt eine Vielzahl von Themes und Plugins, die den WordPress-Kern erweitern können. Zum Beispiel können Sie WordPress in eine eCommerce-Plattform verwandeln, indem Sie Plugins wie WooCommerce installieren.

Themes und Plugins sind ein wesentlicher Bestandteil der WordPress-Erfahrung, aber sie können auch Sicherheitsschwachstellen verursachen. Dies gilt insbesondere, wenn Sie veraltete Themes und Plugins verwenden, anstatt automatisch auf die neueste Version zu aktualisieren.

Die gute Nachricht ist, dass Really Simple SSL Ihre Website auf bekannte Sicherheitslücken in Themes, Plugins und sogar im WordPress-Kernsystem überprüft. Es benachrichtigt Sie dann über alle entdeckten Schwachstellen, sodass Sie Maßnahmen ergreifen können.

Alternativ können Sie Really Simple SSL so konfigurieren, dass es prüft, ob ein Update verfügbar ist, und dann die neueste Version automatisch installiert. Normalerweise sind die Entwickler schnell dabei, bekannte Schwachstellen zu beheben, so dass ein einfaches Update auf die neueste Version ausreichen kann, um Ihre Website sicher zu machen.

Wenn kein Update verfügbar ist, kann Really Simple SSL das Theme oder WordPress-Plugin automatisch deaktivieren.

Diese Funktion ist optional, da die Deaktivierung wichtiger Software zu allen möglichen WordPress-Fehlern und seltsamen Verhaltensweisen führen kann, die die Benutzerfreundlichkeit beeinträchtigen. Aus diesem Grund empfehlen wir, diese Funktion mit Vorsicht zu verwenden.

Die gute Nachricht ist, dass Sie mit Really Simple SSL für jede Aktion eine Risikostufe festlegen können. So können Sie ein Theme oder Plugin nur dann unter Quarantäne stellen, wenn die Bedrohung als kritisch eingestuft wird.

Auf diese Weise kann Really Simple SSL je nach Bedrohungsgrad unterschiedlich reagieren.

6. Einfaches Hinzufügen von Sicherheits-Headern

HTTP-Sicherheits-Header können Ihre Website vor gängigen Bedrohungen wie Clickjacking, Cross-Site-Fgery-Angriffen und Malware schützen. Außerdem können sie es Hackern erschweren, Ihre Anmeldeinformationen zu stehlen.

Really Simple SSL macht es einfach, eine Reihe von Sicherheits-Headern zu Ihrer Website hinzuzufügen. Dazu gehören X-XSS-Schutz, X-Content-Type-Options und X-Frame-Options.

7. Sicherheitspolitik für Inhalte

Zusätzlich zu den Standard-Sicherheits-Headern kann Really Simple SSL Ihnen helfen, eine benutzerdefinierte Content Security Policy (CSP) zu erstellen. Damit wird dem Browser mitgeteilt, welche Inhalte er laden darf, was Cross-Site-Scripting (XSS) und Clickjacking-Angriffe verhindern kann.

Um diesen Prozess noch einfacher zu gestalten, verfügt Really Simple SSL über einen Lernmodus, der die Ressourcen erkennt, die Ihre Besucher verwenden. Sie können diese Ressourcen dann genehmigen und einen CSP erstellen, der perfekt für Ihren WordPress-Blog oder Ihre Website geeignet ist.

8. Generator für Berechtigungsrichtlinien

Really Simple SSL verfügt über einen integrierten Header-Generator für Berechtigungsrichtlinien.

Damit können Sie die Browserfunktionen auswählen, die Ihre Website verwenden kann, einschließlich externer iFrames. So können Sie beispielsweise verhindern, dass Ihre Website auf das Mikrofon des Besuchers zugreift oder die Verwendung der API für Zahlungsanfragen blockiert.

Mit Really Simple SSL können Sie mit nur wenigen Klicks eine Erlaubnisrichtlinie auf Ihre Website anwenden.

Sie können eine Berechtigung auch als „erlaubt“, „deaktiviert“ oder „selbst“ markieren. Wenn Sie „selbst“ wählen, lässt Really Simple SSL die Berechtigung für Inhalte zu, die von Ihrem eigenen Domainnamen stammen. Allerdings wird die Funktion für alle externen iFrames gesperrt.

9. Admin-Konten überwachen

Wenn es einem Hacker gelingt, Admin-Rechte zu erhalten, hat er unbegrenzten Zugriff auf Ihre Website und alle Daten. Aus diesem Grund kann Really Simple SSL jeden neuen Administrator, der Ihrem Konto hinzugefügt wird, überprüfen, um zu sehen, wie er diese Administratorrechte erworben hat.

Wenn der Person nicht über das WordPress-Dashboard die Admin-Benutzerrolle zugewiesen wurde, ändert Really Simple SSL die Rolle dieser Person automatisch in Abonnent und sendet Ihnen eine E-Mail-Benachrichtigung. Auf diese Weise können Sie Hacker identifizieren, die sich selbst Admin-Rechte zuweisen, indem sie eine Schwachstelle oder Sicherheitslücke ausnutzen.

10. Benutzerdefinierte Anmelde-URL

WordPress ist die beliebteste CMS-Plattform und wird von über 40 % aller Websites genutzt. Aufgrund seiner Beliebtheit ist es jedoch auch ein häufiges Ziel für Hacker. Oft versuchen diese Hacker, über gängige Anmelde-URLs wie wp-admin und wp-login in Ihre Website einzubrechen.

Mit Really Simple SSL können Sie stattdessen eine benutzerdefinierte Anmelde-URL wählen. Dadurch wird es für Hacker schwieriger, Ihre Anmeldeseite zu finden und Sie mit Brute-Force-Angriffen anzugreifen.

11. Verstecken Sie Ihre WordPress-Version

Hacker können auf bekannte Sicherheitslücken in bestimmten Versionen von WordPress abzielen. Aus diesem Grund ist es eine gute Idee, die Versionsnummer von WordPress zu verbergen, damit Hacker nicht sofort sehen können, welche Version Sie verwenden.

Die gute Nachricht ist, dass Really Simple SSL viele kleine Änderungen an den Dateien Ihrer Website vornehmen kann, so dass Hacker Ihre WordPress-Versionsnummer nicht ohne weiteres sehen können.

12. Benutzerdefiniertes Datenbank-Präfix

Really Simple SSL kann Ihnen helfen, einfache Angriffe zu vermeiden, indem Sie Ihr Datenbankpräfix von „wp_“ in einen Zufallswert ändern.

Dadurch wird es für Hacker schwieriger, Ihr Datenbankpräfix zu finden und Schwachstellen in Ihrer Website auszunutzen. Seien Sie sich jedoch bewusst, dass Hacker Ihr Datenbank-Präfix immer noch programmatisch finden können, so dass es unwahrscheinlich ist, dass dies ausgefeiltere Angriffe verhindert.

13. Schützen Sie die Datei Debug.log

Die Datei debug.log Ihrer Website kann sensible Informationen wie Benutzernamen, Serverpfade und sogar Passwörter enthalten. Standardmäßig verwenden alle WordPress-Websites denselben Pfad für ihre debug.log-Datei, was es Hackern leicht macht, sie zu finden und herunterzuladen.

Um Ihre WordPress-Sicherheit zu verbessern, kann Really Simple SSL die debug.log in einen Ordner mit einem zufälligen Namen hinzufügen und den Pfad ändern. Diese einfache Änderung fügt eine weitere Sicherheitsebene zu Ihrer Website hinzu.

Weitere Informationen zu diesem Thema finden Sie in unserem Leitfaden zum Auffinden und Zugreifen auf WordPress-Fehlerprotokolle.

14. Anwendungskennwörter deaktivieren

Manchmal haben Sie vielleicht einen Grund, auf Ihrer Website Anwendungskennwörter statt normaler Benutzerkennwörter zu verwenden.

Einige Hacker verwenden jedoch Anwendungskennwörter, um die Zwei-Faktor-Authentifizierung zu umgehen. Wenn Sie also keine Anwendungskennwörter verwenden müssen, können Sie diese mit Really Simple SSL deaktivieren.

15. Datei-Editoren deaktivieren

WordPress verfügt über einen integrierten Editor, mit dem Sie Ihre Theme- und Plugin-Dateien direkt im WordPress-Dashboard bearbeiten können. Obwohl diese Editoren nützlich sind, könnten Hacker sie nutzen, um Ihrer Website bösartigen Code hinzuzufügen oder Ihre Daten zu stehlen.

Sie können diese Editoren jedoch in den Really Simple SSL-Einstellungen deaktivieren.

16. Verhinderung der Code-Ausführung

Standardmäßig verhindert WordPress, dass Benutzer .php-Dateien in den Ordner „uploads“ Ihrer Website hochladen. Wenn es jedoch jemandem gelingt, diese Einschränkung zu umgehen, verhindert Really Simple SSL die Ausführung des PHP-Codes.

Beachten Sie jedoch, dass diese Funktion nur auf Apache- und Lightspeed-Servern funktioniert.

17. Verzeichnisdurchsuchung deaktivieren

Das Durchsuchen von Verzeichnissen kann Ihre Website gefährden, indem wichtige Informationen an Dritte weitergegeben werden. Wenn Sie jemals eine Website besucht haben und eine Liste von Dateien und Ordnern statt einer Webseite gesehen haben, dann haben Sie Directory Browsing in Aktion gesehen.

Dadurch können Hacker alle Dateien sehen, aus denen Ihre Website besteht, einschließlich aller WordPress-Themes und Plugins.

Wenn eines dieser Elemente bekannte Schwachstellen aufweist, könnten Hacker dieses Wissen nutzen, um die Kontrolle über Ihre Website zu übernehmen, Ihre Daten zu stehlen oder andere bösartige Aktionen durchzuführen.

Really Simple SSL kann das Durchsuchen von Verzeichnissen deaktivieren, indem eine index.html-Datei in allen Ihren Ordnern erstellt wird. Damit können Hacker das Verzeichnis nicht nutzen, um mehr über Ihre Website zu erfahren.

18. Umbenennen von ‚Admin‘-Konten

Bei der Installation von WordPress wird normalerweise ein Konto mit dem Namen „admin“ erstellt. Da so viele WordPress-Websites über ein „Admin“-Konto verfügen, nutzen Hacker dies häufig als Ausgangspunkt für ihre Brute-Force-Angriffe.

Wenn jemand den Benutzernamen „admin“ auf Ihrer Website verwendet, sollten Sie ihn ändern. Die gute Nachricht ist, dass Really Simple SSL jedes Konto finden kann, das einen „Admin“-Benutzernamen hat, und ihn durch einen anderen Namen Ihrer Wahl ersetzen kann.

Really Simple SSL wird diese Person dann per E-Mail benachrichtigen.

Danach können Sie das Plugin so konfigurieren, dass sich neue Personen nicht mehr mit dem Benutzernamen „admin“ anmelden können.

19. Benutzeraufzählung deaktivieren

Standardmäßig können Personen die Benutzernamen aller Personen einsehen, die eine WordPress-Seite oder einen Beitrag auf Ihrer Website veröffentlicht haben. Diese Informationen können Hackern helfen, erfolgreiche Brute-Force-Angriffe zu starten, da sie nur das Passwort benötigen, um auf das Konto einer Person zuzugreifen.

Really Simple SSL verfügt über die Einstellung „Disable user enumeration“, die verhindert, dass Menschen und Bots eine Liste gültiger Benutzernamen auf Ihrer Website erstellen.

Für zusätzliche Sicherheit kann Really Simple SSL auch verhindern, dass Personen ein Konto erstellen, bei dem der Anzeigename und der Benutzername identisch sind. Auch hierdurch wird es für Hacker schwieriger, gültige Benutzernamen auf Ihrer WordPress-Website zu finden.

20. XML-RPC deaktivieren

XML-RPC ist eine zentrale WordPress-API, die es Entwicklern ermöglicht, mit Ihrer Website über XML- und HTTPS-Protokolle zu interagieren. So können Sie beispielsweise Ihre Website über eine mobile App verwalten oder eine Verbindung zu Automatisierungsdiensten wie Uncanny Automator herstellen.

Einige WordPress-Sicherheitsexperten empfehlen jedoch, XML-RPC zu deaktivieren, wenn Sie es nicht aktiv nutzen. Weitere Informationen zu diesem Thema finden Sie in unserer Anleitung zur Deaktivierung von XML-RPC in WordPress.

Aus diesem Grund verfügt Really Simple SSL über einen einzigartigen Lernmodus, der erkennt, wie Ihre Website XML-RPC verwendet, und es dann selektiv für bestimmte Verwendungen aktiviert.

21. HTTP-Methoden deaktivieren

Die meisten WordPress-Websites brauchen Methoden wie PUT, DELETE und TRACE nicht zu verwenden. Allerdings kann Really Simple SSL diese Methoden blockieren, was Hacker daran hindert, sie für ihre Angriffe zu nutzen.

22. WordPress Multisite-kompatibel

Betreiben Sie ein WordPress-Multisite-Netzwerk? Really Simply SSL ist mit Multisites kompatibel und verfügt sogar über eine spezielle Netzwerkeinstellungsseite.

23. Gemeinschaftliche und professionelle Unterstützung

Really Simple SSL ist auf Benutzerfreundlichkeit ausgelegt. Die verschiedenen Einstellungen sind in Registerkarten unterteilt, und Sie finden auf der gesamten Benutzeroberfläche Links zur Dokumentation des Plugins.

Die Sicherheit von WordPress ist jedoch ein sehr umfangreiches Thema, so dass Sie vielleicht irgendwann zusätzliche Hilfe benötigen.

Wenn Sie es vorziehen, selbst Antworten zu finden, bietet Really Simple SSL eine Wissensdatenbank, auf die Sie rund um die Uhr zugreifen können.

Wenn Sie ein Upgrade auf das Premium-Plugin durchführen, erhalten Sie auch Zugang zu professionellem Support. Senden Sie einfach ein Ticket ein und ein Mitglied des Really Simple SSL-Teams wird sich mit Ihnen in Verbindung setzen.

Wirklich einfache SSL-Überprüfung: Preisgestaltung und Pläne

Wenn Sie gerade erst anfangen oder ein begrenztes Budget haben, können Sie Really Simple SSL kostenlos von WordPress.org herunterladen. Dieses Plugin kann Ihrer Website ein SSL-Zertifikat hinzufügen, Ihre Inhalte auf HTTPS migrieren und Ihre Website auf Schwachstellen überprüfen.

Wenn Sie jedoch Zugriff auf zusätzliche WordPress-Härtungsfunktionen haben möchten, müssen Sie eine Premium-Lizenz erwerben.

Die Premium-Tarife enthalten alle dieselben erweiterten Funktionen und Tools zum Schutz Ihrer Website. Welcher Plan für Sie der richtige ist, hängt jedoch von der Anzahl der Websites ab, die Sie besitzen oder verwalten:

• Persönlich. Für 49 $ pro Jahr können Sie Really Simple SSL für eine einzelne Website, einen Blog oder einen Online-Marktplatz verwenden.
• Professionell. Mit diesem Plan zum Preis von 99 $ können Sie Really Simple SSL auf bis zu 5 Websites verwenden. Das heißt, Professional ist eine gute Wahl, wenn Sie mehrere verschiedene Websites besitzen, z. B. mehrere Blogs in einem Affiliate-Marketing-Netzwerk.
• Agentur. Für 199 $ pro Jahr können Sie Really Simple SSL für bis zu 25 Websites verwenden. Damit ist der Plan ideal für WordPress-Entwicklungsagenturen, WordPress-Entwickler und alle anderen, die ein Portfolio von Kundenseiten verwalten. Außerdem wird Unterstützung für WordPress-Multisite hinzugefügt, sodass wir diesen Plan allen empfehlen, die ein Multisite-Netzwerk betreiben.

Wirklich einfache SSL-Überprüfung: Ist es das richtige SSL-Plugin für Sie?

Nachdem wir uns die Funktionen, Support-Optionen und Preise angesehen haben, sind wir überzeugt, dass Really Simple SSL ein großartiges SSL-Plugin ist.

Es verwendet Let’s Encrypt, um ein SSL-Zertifikat zu erstellen und die private Kommunikation zwischen Ihrer Website und den Besuchern sicherzustellen. Es behebt auch häufige SSL-Probleme, indem es alle eingehenden Anfragen auf HTTPS umleitet und Fehler bei gemischten Inhalten auf Ihrer WordPress-Website behebt.

Darüber hinaus verfügt Really Simple SSL über zusätzliche Funktionen, die verschiedene Schwachstellen und Sicherheitslücken beheben können. So lassen sich beispielsweise das Durchsuchen von Verzeichnissen, XML-RPC und unnötige HTTP-Methoden deaktivieren. Dadurch wird es für andere schwieriger, Ihre Website zu hacken und möglicherweise sensible Kundendaten zu stehlen.

Welcher Plan für Sie der richtige ist, hängt von der Anzahl der Websites ab, auf denen Sie Really Simple SSL verwenden möchten.

Mit dem Personal-Tarif können Sie Really Simple SSL auf einer einzigen WordPress-Website installieren. Beim Professional-Tarif wird dieses Limit auf 5 erhöht, und beim Agency-Tarif können Sie Really Simple SSL auf bis zu 25 Websites verwenden.

Wir hoffen, dass diese Really Simple SSL-Bewertung Ihnen bei der Entscheidung geholfen hat, ob es das richtige SSL- und Sicherheits-Plugin für Sie ist. Schauen Sie sich auch unsere Anleitung zur Installation von Google Analytics in WordPress an, oder sehen Sie sich unsere Expertenauswahl der besten Kontaktformular-Plugins an.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.