WordPress ist mit inzwischen 26% Marktanteil der klare Spitzenreiter für Webseiten-Software. Eine unschöne Nebenerscheinung dieser Popularität sind für fast alle Nutzer früher oder später (automatisierte) Spam und Hackingversuche, gegen die es sich zu schützen gilt. Wie mit fast allem in WordPress, so gibt es natürlich auch für den Schutz vor Spam und Hackern Plugins, die die Sicherheit Ihrer Website z.B. durch CAPTCHAS erhöhen.
Was ist ein CAPTCHA?
Die Bezeichnung CAPTCHA steht im Englischen für „Completely Automated Public Turing test to tell Computers and Humans Apart“ (Quelle Wikipedia). Mit anderen Worten sind CAPTCHAS Programme, die verifizieren sollen, dass es sich bei einem Nutzer tatsächlich um einen Menschen handelt und nicht um eine Spam oder Hacker-Software.
CAPTCHA Plugins für WordPress
Wir stellen Ihnen nachfolgend zwei CAPTCHA Plugins für WordPress vor, die wir Ihnen ausgesprochen empfehlen können.
CAPTCHA Schutz mit dem Jetpack Plugin
Mit dem Plugin Jetpack des WordPress Mutterschiffs Automattic erhalten Sie, neben einer Vielzahl von nützliche Funktionen, ebenfalls einen effizienten CAPTCHA Schutz für Ihre WordPress Loginseite. Um Jetpack zu nutzen, müssen Sie sich zunächst ein kostenloses Konto bei WordPress.com anlegen und dann Ihr Jetpack Plugin auf Ihrer Website mit Ihrem WordPress.com Konto verbinden. Dies funktioniert in der Regel einwandfrei. Uns ist es allerdings auch schon passiert, dass das sehr große Jetpack Plugin einen Konflikt mit einem großen Theme auslösen kann. Das kann z.B. dann vorkommen, wenn das Speichervolumen für Installationen durch Ihr Hostingpaket zu gering ist. In einigen wenigen Fällen ist dieser Konflikt bei uns leider mit einem 1und1 Hosting und dem hervorragenden Divi Theme aufgetreten.
Google Captcha (reCAPTCHA) by BestWebSoft
Für alle die das Jetpack Plugin aus welchen Gründen auch immer nicht nutzen können, ist das Google CAPTCHA Plugin von BestWebSoft eine wirksame Alternative zur Erhöhung des Loginschutzes für Ihre Website. Um den reCAPTCHA Schutz zu erhalten, müssen Sie nach der Installation des Plugins Ihre Website kurz bei Google registrieren. Daraufhin erhalten Sie von Google zwei Code Schlüssel, die Sie dann in das Google Captcha Plugin eingeben müssen. Danach ist das Plugin aktiv und schützt Ihren Loginseite mit einer einfachen CAPTCHA Abfrage.
Kennen Sie weitere nützliche Plugins, um die Sicherheit Ihrer Website zu erhöhen, dann lassen Sie es uns gerne im Kommentarfeld wissen. Wir freuen uns von Ihnen zu hören.
Hallo SkillDay-Team, falls es eines ist! Ja, gerne kann ich euch das kostenlose und mächtige WordPress Sicherheitsplugin namens Wordfence ans Herz legen. Es scannt den Webspace, den eigenen FTP-Account, nach Problemen ab. Ausserdem habt ihr mit dem Plugin auch Schutz gegen BruteForce-Attacken, die eines Tages auch gestartet werden. Bei mir auf dem Hauptblog, welches ich seit 9 Jahren betreibe, gibt es täglich IP-Sperrungen aus aller Welt, wobei sich da jemand den Zugriff zum Blog verschaffen will.
Je bekannter ein WP-Blog ist, desto mehr Angriffe finden täglich statt. Dazu bekomme ich stets neue Berichte seitens Wordfence und werde darauf hingewiesen, was alles in der WordPress-Installation nicht gut ist. Plugin/Themes-Updates werden mir dadurch ebenfalls per Mail mitgeteilt.
Captcha in den WordPress-Kommentaren braucht ihr heutzutage nicht mehr, denn das kostenlose Plugin AntiSpam Bee macht seine Arbeit mehr als gut.
Wenn das eigene WP-Blog auf einem Rootserver in Linux zuhause ist, dann müsst ihr den Server durch IP-Sperren und andere Mechanismen in Plesk oder cPanel sichern. Dazu sollte man immer die Updates ziehen, die den Server ebenfalls sicherer machen können. Eine zu 100-prozentige Sicherheit kann leider nicht erreicht werden, aber ihr selbst könnt da eine ganze Menge dafür tun.