Suchen Sie nach einer Solid Security-Bewertung, die Ihnen bei der Entscheidung hilft, ob es das richtige WordPress-Sicherheit-Plugin für Sie ist?
Dieses beliebte Plugin zielt darauf ab, WordPress gegen die häufigsten Sicherheitsbedrohungen zu schützen, einschließlich Plugin-Schwachstellen und Brute-Force-Angriffen. Es konzentriert sich auch auf den Schutz des Anmeldebildschirms mit Funktionen wie Zwei-Faktor-Authentifizierung und passwortloser Anmeldung.
In dieser Solid Security-Bewertung werden wir dieses beliebte Plugin untersuchen, um zu sehen, ob es die richtige Wahl für Sie ist.
Solid Security Test: Warum es in WordPress verwenden?
Solid Security ist ein beliebtes Sicherheits-Plugin, das Ihre Website vor Bots, Hackern, Malware, Brute-Force-Angriffen und vielen anderen gängigen Bedrohungen schützt.
Um dies zu erreichen, konzentriert es sich auf die Verbesserung der WordPress-Anmeldesicherheit mit Funktionen wie passwortloser Anmeldung, Zwei-Faktor-Authentifizierung (2FA), Passwortrichtlinien und einer Liste vertrauenswürdiger Geräte. Es kann auch verdächtige IP-Adressen automatisch blockieren oder Administratorrechte entfernen und Sie über verdächtige Aktivitäten einer Person informieren.
Darüber hinaus überwacht Solid Security jede Website, die das Plugin verwendet. Wenn es eine IP-Adresse identifiziert, die versucht, in Websites innerhalb dieses Netzwerks einzudringen, sperrt Solid Security diese IP-Adresse automatisch in seinem gesamten Netzwerk.
Wenn Sie gerade erst anfangen oder ein begrenztes Budget haben, können Sie Solid Security lite von WordPress.org herunterladen.
Dieses kostenlose Plugin wird mit sechs Vorlagen geliefert, die die empfohlenen Sicherheitseinstellungen für verschiedene Arten von Websites enthalten. Wenn Sie beispielsweise online Zahlungen akzeptieren, können Sie die eCommerce-Vorlage aktivieren.
Auf diese Weise können Sie Ihre Website in wenigen Minuten schützen, ohne spezielle Konfigurationen vornehmen zu müssen.
Solid Security Test: Ist es das richtige Sicherheits-Plugin für Sie?
Sicherheit ist ein riesiges Thema, das jeden Teil Ihrer WordPress-Website beeinflussen kann. Mit den richtigen Sicherheitsfunktionen und -tools können Sie Ihre Kunden und Benutzer schützen, das Besuchererlebnis verbessern und sogar Ihr WordPress SEO steigern.
Lassen Sie uns nun sehen, ob Solid Security das richtige Plugin für Ihren WordPress-Blog oder Ihre Website ist.
1. Fertige Sicherheitssite-Vorlagen
Verschiedene Arten von Websites haben unterschiedliche Sicherheitsanforderungen. Zum Beispiel benötigt ein Online-Shop ein anderes Sicherheitsniveau als ein persönlicher Blog.
Um Ihnen bei der Anwendung der richtigen Einstellungen zu helfen, bietet Solid Security sechs Website-Vorlagen. Wählen Sie einfach die richtige Vorlage im Onboarding-Assistenten aus, und Solid Security wendet die empfohlenen Sicherheitseinstellungen für Sie an:
- E-Commerce. Dies ist perfekt für Websites, die digitale Downloads, physische Produkte verkaufen oder jede Website, auf der Sie Online-Zahlungen akzeptieren.
- Netzwerk. Diese Vorlage ist für Community-Websites konzipiert, wie z. B. Social-Media-Seiten oder Online-Foren.
- Non-Profit. Eine Vorlage, die speziell für Wohltätigkeitsorganisationen oder jede Website entwickelt wurde, die Spenden online entgegennimmt.
- Blog. Diese Vorlage ist perfekt für WordPress-Blogs.
- Portfolio. Eine Vorlage, die dazu dient, Ihre Fotografien, digitale Kunstwerke, Fallstudien oder ähnliche Arbeiten zu präsentieren.
- Broschüre. Diese Vorlage eignet sich gut für Websites für kleine Unternehmen.
2. Einfach einzurichten
Es ist einfach, Ihre Website mit Solid Security zu schützen. Um zu beginnen, können Sie es wie jedes andere WordPress-Plugin installieren und aktivieren.
Nach der Aktivierung zeigt Ihnen der Einrichtungsassistent genau, wie Sie Ihre Website schützen, einschließlich der Auswahl der besten Security Site Template.
Tatsächlich sollte der Onboarding-Prozess laut Solid Security weniger als 10 Minuten dauern.
3. Anpassbare Sicherheitseinstellungen
Teilen Sie das Dashboard mit anderen Personen oder erlauben Sie die Benutzerregistrierung auf Ihrer Website?
In diesem Fall möchten Sie möglicherweise unterschiedliche Sicherheitseinstellungen für jede Benutzerrolle verwenden. Sie könnten beispielsweise strenge Passwortrichtlinien für Website-Administratoren erzwingen und Kunden mehr Freiheiten gewähren.
Während des Einrichtungsprozesses sortiert Solid Security Ihre Benutzer in verschiedene Gruppen ein. Es kann dann empfohlene Sicherheitseinstellungen basierend auf Ihrer Website-Vorlage und den während des Onboardings geteilten Informationen anwenden.
Alternativ können Sie eigene Einstellungen für jede Benutzergruppe erstellen.
4. Brute-Force-Schutz
Solid Security kann Brute-Force-Angriffe anhand Ihrer Sperrregeln automatisch erkennen. Anschließend werden diese IP-Adressen automatisch gesperrt. Sie können beispielsweise eine IP-Adresse nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen sperren.
Sie können auch die maximale Anzahl von Anmeldeversuchen ändern, bevor Sie einen Host, Computer oder Benutzernamen von WordPress sperren.
Für zusätzliche Sicherheit kann dieses Plugin IP-Adressen auf Netzwerkebene blockieren. Wenn jemand versucht, in andere Websites in der Solid Security-Community einzubrechen, blockiert das Plugin automatisch die IP-Adresse im gesamten Netzwerk. Laut der Solid Security-Website umfasst ihr Netzwerk über 1 Million Websites, was ein beeindruckendes Schutzniveau darstellt.
Wenn Sie aufgrund des Brute-Force-Schutzes versehentlich ausgesperrt werden, können Sie sich trotzdem über die Magic Links des Plugins anmelden. Diese Funktion bietet eine sichere und benutzerfreundliche Möglichkeit, sich in Ihr Konto einzuloggen, selbst wenn es aufgrund eines vermuteten Brute-Force-Angriffs vorübergehend eingeschränkt wurde.
Weitere Informationen zu diesem Thema finden Sie in unserem Leitfaden Was tun, wenn Sie aus dem WordPress-Admin ausgesperrt sind.
5. Benutzer und IP-Adressen sperren
Mit Solid Security können Sie bestimmte IP-Adressen und User-Agents dauerhaft vom Zugriff auf Ihre Website blockieren. So können Sie beispielsweise bekannte Bots und Trolle sperren, ohne Ihre Serverkonfiguration zu ändern.
6. Schwachstellen-Scanner
Solid Security prüft Ihre Website zweimal täglich auf bekannte Schwachstellen in WordPress-Core-Dateien, Plugins und Themes. Wenn der Sicherheits-Scanner eine anfällige Software erkennt, wird, wo verfügbar, automatisch ein Patch angewendet.
Es kann auch andere verschiedene Sicherheitsprobleme erkennen, wie z. B. Administratoren, die keine Zwei-Faktor-Authentifizierung aktiviert haben.
Solid Security benachrichtigt den Website-Administrator über jedes gefundene Problem, aber Sie können die Ergebnisse früherer Scans auch direkt im WordPress-Dashboard einsehen.
Alternativ können Sie jederzeit einen manuellen Scan durchführen.
7. Datenbank-Backups
Backups bieten Ihnen eine schnelle und einfache Möglichkeit, eine gehackte Website wiederherzustellen. Solid Security kann Ihre WordPress-Datenbank sichern, basierend auf einem von Ihnen festgelegten Zeitplan. Es zippt diese Backups auch, um die Dateigröße zu reduzieren, und sendet das Backup dann per E-Mail oder speichert die Datei lokal.
Seien Sie sich nur bewusst, dass dies kein vollständiges Backup ist. Daher empfehlen wir weiterhin die Verwendung eines dedizierten Backup-Plugins wie Duplicator.
8. Zwei-Faktor-Authentifizierung (2FA)
Solid Security ermöglicht es Ihnen, die Zwei-Faktor-Authentifizierung mit jedem zeitbasierten Einmalpasswort-Anbieter (TOTP) hinzuzufügen. Sie können zum Beispiel jede iOS- oder Android-App verwenden, die den TOTP-Standard unterstützt.
Zusätzlich können Sie einen YubiKey oder ein anderes Trusted Platform Module (TPM)-Gerät verwenden.
Weitere Informationen zu diesem Thema finden Sie in unserem Leitfaden zur sicheren Verwaltung von Passwörtern.
9. Anforderungen an die Passwortrichtlinie
Mit Solid Security können Sie eine starke Passwortrichtlinie für Ihre Benutzer erstellen und durchsetzen.
Nach der Aktivierung der Richtlinie prüft Solid Security die Anmeldedaten jedes Benutzers anhand einer Liste bekannter kompromittierter Passwörter.
Wenn ihr Passwort kompromittiert wurde, werden sie aufgefordert, ein neues Passwort zu erstellen.
Eine weitere Option ist die Festlegung eines Zeitlimits, sodass Benutzer ihr Passwort periodisch nach einem von Ihnen festgelegten Zeitplan ändern müssen.
10. Unterstützt Passkeys und biometrische Passwörter
Solid Security bietet biometrische Anmeldung, die mit Face ID, Touch ID und Windows Hello kompatibel ist.
Sie können auch Passkey-Technologie verwenden, die mit allen gängigen Browsern kompatibel ist, einschließlich Firefox, Chrome und Safari.
11. Vertrauenswürdige Geräte
Solid Security kann die Geräte identifizieren, die Sie und andere Personen zum Anmelden bei Ihrer WordPress-Website verwenden. Es kann dann Administratorberechtigungen auf vertrauenswürdige Geräte beschränken oder unbekannte Geräte sogar vollständig blockieren. Auf diese Weise können Hacker, selbst wenn sie den richtigen Benutzernamen und das richtige Passwort haben, keine Aktionen auf Administrator-Ebene auf Ihrer Website ausführen.
Solid Security benachrichtigt Sie auch jedes Mal, wenn sich jemand mit einem unbekannten Gerät auf Ihrer Website anmeldet, damit Sie sofort Maßnahmen ergreifen können.
12. Benutzerdefinierte Login-URL
WordPress ist die beliebteste CMS-Plattform und treibt über 40 % der Websites an. Diese Beliebtheit macht es zu einem häufigen Ziel für Hacker. Oft versuchen diese Hacker, sich mit gängigen Login-URLs wie wp-admin und wp-login in Ihre Website einzubrechen.
Mit Solid Security können Sie stattdessen eine benutzerdefinierte Anmelde-URL wählen. Dies erschwert es Hackern sofort, Ihre Anmeldeseite zu finden und Sie dann mit Brute-Force-Angriffen ins Visier zu nehmen.
13. SSL erzwingen
SSL ist eine Verschlüsselungstechnologie, die die Daten schützt, die zwischen Ihrem Webserver und dem Browser des Besuchers übertragen werden.
Um Ihre Website sicher zu halten, kann Solid Security alle Verbindungen über SSL/TLS erzwingen.
14. CAPTCHA-Generator
Bots können versuchen, alle Arten von bösartigen Aktivitäten auf Ihrer Website durchzuführen, wie z. B. das Posten von Spam-Kommentaren, das Auslesen Ihrer Inhalte oder das Hacken von Konten mithilfe von kompromittierten Passwörtern.
Sie können einen CAPTCHA in Solid Security generieren und dann damit beginnen, bösartige Bots zu blockieren.
15. Benutzerdefinierter Datenbankpräfix
Solid Security kann Ihnen helfen, einfache Angriffe zu vermeiden, indem Sie Ihren Datenbankpräfix von 'wp_' in einen zufälligen Wert ändern.
Dies erschwert es Hackern, Ihr Datenbankpräfix zu finden und Schwachstellen in Ihrem Blog, Ihrer Website oder Ihrem Online-Marktplatz auszunutzen. Seien Sie sich nur bewusst, dass Hacker Ihr Datenbankpräfix immer noch potenziell programmatisch finden können, sodass dies anspruchsvollere Angriffe nicht verhindert.
16. Echtzeit-Sicherheits-Dashboard
Solid Security verfügt über ein Echtzeit-WordPress-Sicherheits-Dashboard, das verschiedene Änderungen und Aktionen auf Ihrer gesamten Website überwacht. Dies kann Ihnen helfen, verdächtige Aktivitäten schnell zu erkennen, Muster zu identifizieren oder Probleme zu identifizieren, die Sie angehen müssen.
Im Dashboard finden Sie Informationen zu allen Änderungen, die an den Dateien, Seiten, Beiträgen, Plugins oder dem WordPress-Theme Ihrer Website vorgenommen wurden. Es verfolgt auch Benutzerregistrierungen, Anmeldungen und andere Aktivitäten.
Diese Dashboards sind vollständig anpassbar, sodass Sie auswählen können, welche Berichte angezeigt werden sollen. Sie können sogar verschiedene Dashboards für jede Benutzerrolle erstellen. Zum Beispiel könnten Sie Gastbloggern andere Berichte anzeigen lassen als Website-Administratoren oder Redakteuren.
17. WordPress Multisite kompatibel
Betreiben Sie ein WordPress Multisite-Netzwerk? Dann werden Sie sich freuen zu erfahren, dass Solid Security perfekt mit WordPress Multisite funktioniert.
18. Community- und professioneller Support
WordPress-Sicherheit ist ein riesiges Thema, aber dieses beliebte Plugin wurde mit Blick auf Benutzerfreundlichkeit entwickelt. Sie können viele seiner Sicherheitsfunktionen mit nur wenigen Klicks aktivieren, und die Standardeinstellungen sollten für die meisten WordPress-Websites gut funktionieren.
Manchmal haben Sie jedoch Fragen oder benötigen zusätzliche Hilfe. Wenn Sie selbst Antworten finden möchten, bietet Solid Security ein Hilfe-Center, in dem Sie detaillierte Dokumentationen finden.
Wenn Sie weitere Informationen wünschen, hat Solid Security auch eine Reihe von kostenlosen Anleitungen veröffentlicht.
Diese behandeln eine Reihe von WordPress-Sicherheitsthemen, wie z. B. Aufgaben, die Sie ausführen sollten, wenn Sie zum ersten Mal WordPress installieren, und wie Sie eine Sicherheitsüberprüfung durchführen.
Wenn Sie eine persönliche Hilfe bevorzugen, können Sie ein Support-Ticket einreichen und das SolidWP-Team wird sich so schnell wie möglich bei Ihnen melden.
Solid Security Test: Preise und Pläne
Wenn Sie gerade erst anfangen oder ein begrenztes Budget haben, können Sie die Lite-Version von Solid Security von WordPress.org herunterladen. Dieses kostenlose Plugin wird mit sechs verschiedenen Website-Vorlagen geliefert, sodass Sie alle Arten von Websites schnell und einfach schützen können.
Wenn Sie jedoch die erweiterten Funktionen wünschen, müssen Sie auf einen Premium-Solid-Security-Plan upgraden.
Im Gegensatz zu einigen anderen WordPress-Sicherheitspaketen erhalten Sie dieselben Funktionen, unabhängig davon, welche Lizenz Sie kaufen. Das bedeutet, dass Sie Ihre Anmeldeseite sichern, sich vor Brute-Force-Angriffen schützen, Schwachstellen automatisch patchen, passwortlose Anmeldungen einrichten und vieles mehr können.
Die Kosten variieren jedoch je nach Anzahl der Websites, auf denen Sie das Solid Security-Plugin verwenden möchten.
Müssen Sie eine einzelne WordPress-Website sichern? Dann kostet eine Lizenz 99 US-Dollar pro Jahr.
Besitzen Sie mehrere verschiedene Websites, z. B. mehrere Blogs in einem Affiliate-Marketing-Netzwerk? Dann können Sie Solid Security für 199 US-Dollar pro Jahr auf 5 Websites installieren.
Wenn Sie hingegen eine WordPress-Entwicklungsagentur betreiben oder viele Kundenwebsites verwalten, können Sie Solid Security für 499 US-Dollar pro Jahr auf bis zu 50 Websites installieren.
Solid Security Test: Ist es das richtige Sicherheits-Plugin für Sie?
Nach Prüfung der Funktionen, des Supports und der Preispläne sind wir zuversichtlich, dass Solid Security ein großartiges Sicherheit-Plugin ist.
Es schützt die Anmeldeseite Ihrer Website, indem es starke Passwörter erzwingt und alternative Anmeldemethoden wie Zwei-Faktor-Authentifizierung und passwortlose Anmeldung anbietet. Gleichzeitig scannt es Ihre Website auf Schwachstellen in Ihren WordPress-Plugins, Themes und dem WordPress-Kern.
Wenn Sie nur einen einzelnen Blog oder eine einzelne Website sichern möchten, können Sie eine Jahreslizenz für 99 US-Dollar kaufen.
Der Preis steigt jedoch je nach Anzahl der Websites, auf denen Sie Solid Security verwenden. Wenn Sie beispielsweise Solid Security auf 10 Websites installieren müssen, können Sie mit jährlichen Kosten von 299 US-Dollar rechnen.
Wir hoffen, diese Solid Security-Bewertung hat Ihnen bei der Entscheidung geholfen, ob es das richtige Sicherheitspaket für Sie ist. Sie können auch unseren Leitfaden zum Thema Traffic für Ihren Blog steigern lesen oder unsere Expertenauswahl der besten Analyse-Lösungen für WordPress-Benutzer ansehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Solid Security Nutzerbewertungen
Bitte teilen Sie Ihre Solid Security Bewertung, um anderen in der Community zu helfen.