WP Cerber Security im Plugin Spotlight

Wp cerber - Plugin Spotlight
JohannaVon Johanna|15. Juni 2022

WP Cerber Security im Check: kein Platz für Unsicherheiten!

WP Cerber ist ein Sicherheits-Plugin für WordPress, um Viren, Hacker-Angriffe und Malware zu identifizieren und zu blockieren. Es gibt eine kostenlose Grundvariante, die bereits sehr viele Möglichkeiten bietet.

 

Wichtig zu wissen ist auch, dass WP Cerber keine Daten ins Ausland sendet und sich die Daten auf dem Server befinden, auf dem das Plugin auch installiert wurde. Somit ist ein gewisses Sicherheitsniveau auf jeden Fall schon einmal gewährleistet. Mehr zum Thema Datensicherheit findet ihr auch in unserem Beitrag mit Rechtsanwalt Marcus Dury.

 

Grundsätzlich gibt es von WP Cerber einen “Leitfaden für den Einstieg” über den ihr zu allen wichtigen Informationen und Funktionen gelangen könnt.

Hier kommt ihr außerdem zum Download von WP Cerber Security.

Wir haben uns einen Überblick verschafft, die besten Optionen getestet und zeigen euch jetzt die wichtigsten Schritte zum Start mit WP Cerber.

1. Die Grundeinstellungen

Das Dashboard von WP Cerber zeigt dir eine allgemeine Übersicht über das Programm und ob Zugriffs-Versuche auf deine Webseite erfolgt sind. In der oberen angegliederten Leiste kannst du verschiedene Einstellungen vornehmen und Aktivitätsprotokolle einsehen. 

 

Grundsätzlich empfehlen wir die Grund bzw. Haupteinstellungen von WP Cerber zu übernehmen, da diese einen sehr guten Basis-Schutz bieten. Dazu gehört beispielsweise in den Haupteinstellungen die Option, Anmeldeversuche zu limitieren. So wird ein User nach mehreren falschen Versuchen, sich auf deiner Webseite einzuloggen, für eine gewisse Zeit blockiert.

 

Ein wichtiger Schritt zu Beginn sollte es sein, in den Zugriffslisten die eigene(n) IP-Adresse(n) des Unternehmens in die “White List” einzutragen. Das System hinterlegt eure IP-Adresse bei der Installation zwar automatisch, trotzdem können dort weitere IP-Adressen manuell hinzugefügt werden. So verhindert ihr, dass diese vom System als gefährlich eingestuft und gesperrt werden können. 

Der Bereich “Abhärtung” ist besonders wichtig, um Aktivitäten auf deiner Webseite zu verbieten, damit diese anschließend von WP Cerber blockiert werden. Hier raten wir deshalb dazu die XML-RPC Schnittstelle aktiviert zu lassen, da diese oftmals angegriffen wird. 

Es sollte aber immer bedacht werden, dass aktivierte Tools auch Einfluss auf den normalen User haben können. Dazu gehört auch REST API – wir empfehlen dieses Tool ebenfalls zu aktivieren, da Bots in der offenen Schnittstelle versuchen Benutzerlisten einzulesen und neue Benutzer-Accounts anzulegen. Bei der Aktivierung muss aber trotzdem Vorsicht geboten sein.

WP Cerber - Plugin Spotlights - hier kannst du Schwachstellen schließen

Im Menüpunkt Benachrichtigungen kannst du deine Email-Adresse hinterlegen und dich über alle Vorkommnisse informieren lassen. Da hier allerdings gerne im Minutentakt Spam-Nachrichten eintrudeln, raten wir, dir lediglich den wöchentlichen Bericht zuschicken zu lassen. So kannst du ganz einfach den Überblick über die Aktivitäten deiner Webseite behalten und musst dazu nicht viel Zeit investieren, da das Plugin die Zugriffs-Versuche direkt abwehrt und blockiert.

2. Die Benutzerrichtlinien

In den Benutzerrichtlinien ist insbesondere die Zwei-Faktor-Authentifizierung für dich interessant. Diese ist dir vielleicht schon von anderen Plattformen bekannt. Im Grunde bedeutet das, sobald du dich in deinem WordPress anmeldest, bekommst du auf deine hinterlegte Emailadresse einen zusätzlichen Code zum anmelden zugeschickt. Damit ist die Sicherheit von Benutzerkonten durch den Identitätsnachweis doppelt gegeben.

WP Cerber - Plugin Spotlight - so stellst du die Zwei-Faktor-Autorisierung ein.

WP Cerber macht es dem User hier allerdings ein bisschen komplizierter, die Zwei-Faktor-Authentifizierung für Administratoren einzuschalten. Deswegen musst du zunächst für einen Benutzer der kein Admin ist die Zwei-Faktor-Authentifizierung einschalten. Erst wenn diese aktiviert ist lässt WP Cerber eine weitere Aktivierung für Administratoren zu.

3. Integrität der Seite - Der Malware Scanner

Den Malware Scanner findet ihr in der linken Leiste unter „Integrität der Seite“. Der Scanner kann manuell über “Quick Scan starten” ausgeübt werden – auch in der kostenfreien Version von WP Cerber. Den Scanner planen und das Bereinigen der Malware kannst du allerdings nur in der Pro Version. Wir raten daher dazu, den Malware Scanner einmal wöchentlich manuell anzuwenden und alle Updates regelmäßig durchzuführen. So bietet deine Webseite von vornherein wenig Angriffsfläche für Malware.

WP Cerber - Plugin Spotlight - Übersicht des Malware Scanner

Beim Malware Scanner dürft ihr euch aber nicht irritieren lassen. Häufig werden das Theme oder Plugins als Problem eingestuft, da diese eventuell nicht aktualisiert wurden oder nicht aus dem WordPress Repo stammen. WP Cerber prüft alle Originaldateien, weswegen dann auf eine veränderte Datei hingewiesen wird. Diese könnt ihr bedenkenlos auf die “ignore List” setzen.

Konzentriert euch hier also darauf, ob tatsächlich Malware gefunden wurde.

_______________________________________________

TIPP 💡

Alle Plugins und Templates sollten regelmäßig aktualisiert werden. So können falsche Treffer beim Malware Scanner vorgebeugt werden.

_______________________________________________

Für eine tiefergehende Erklärung könnt ihr aber auch immer in die WP Cerber Documentation reinschauen.

4. Antispam

Im Bereich Antispam überprüft WP Cerber Formulare deiner Webseite, wie beispielsweise das Registrierungsformular, das Kommentarformular oder andere Formulare. Außerdem könnt ihr hier angeben, wie mit Spam-Kommentaren umgegangen werden soll. Zum Beispiel, dass Spam-Kommentare nach 7 Tagen in den Papierkorb verschoben werden. Das könnt ihr aber auch noch individuell anpassen.

 

Mit Vorsicht zu behandeln ist auch der “andere Formulare”-Button. Denn sobald WP Cerber ein Formular als Spam erkennt, wird bei der Benutzung der Datensatz des Users nicht gespeichert und verworfen. Da der User dann aber als Spam markiert wurde, kann er seine Handlung auch nicht wiederholen. Daher könnt ihr eure wichtigen und essentiellen Formulare in die “White List” eintragen. Diese werden dann von WP Cerber nicht gescannt. Sollten diese anschließend von zahlreichen Spam Anfragen betroffen sein, könnt ihr sie wieder aus der “White List” entfernen und von WP Cerber prüfen lassen.

WP cerber - Plugin Spotlight - Die Grundeinstellungen für den Antispam

Aber Achtung:

‼️ Hier sollten allerdings nur die wichtigsten Formulare von WP Cerber überprüft werden, da die als Spam markierten Datensätze gelöscht werden.

‼️ Jede Aktivierung kann auch einen sog. „false positive“ verursachen und legitime Nutzer falsch einordnen. Eine regelmäßige Überprüfung der Fehlermeldungen ist daher sehr empfehlenswert.

5. Fazit

WP Cerber Security bietet einen sehr guten kostenlosen sowie präventiven Rundumschutz und bleibt damit ein beliebtes Sicherheits-Plugin für WordPress Webseiten. Nach der Installation reichen schon wenige Schritte aus, um ein sehr gutes Sicherheitsniveau zu gewährleisten. Natürlich könnt ihr auch die Sicherheit eurer WordPress Webseite mit der Pro-Version noch individueller verbessern. Grundsätzlich sind nach der Installation aber nicht viele Schritte zu beachten. Deswegen empfehlen wir die Grundeinstellungen von WP Cerber zu übernehmen.

Mit diesen Tipps seid ihr also immer auf der sicheren Seite 😉

WP Cerber Security kommt für dich zu spät?😕

Dann helfen wir dir in unserem Artikel WordPress gehackt – Was du tun musst, um deine Webseite wieder zum laufen zu bringen.