WP Plug-ins | 10 empfehlenswerte Erweiterungen

Beschreibung von WP Plug-ins, die nicht nur auf jeder Website sehr nützlich, sondern auch EU-DSGVO-konform einsetzbar und schlank programmiert sind.

von Ellena,

Webdesign

eb Webdesign - WP Plug-ins 10 Empfehlungen

Was sind WP Plug-ins?

Plug-ins sind kleine Zusatzprogramme, die u. a. Webanwendungen wie Websites neue Funktionen hinzufügen. Dies geschieht über ein Application Programming Interface (API), das es verschiedenen Programmteilen ermöglicht, auf eine Bibliothek (Datenbank) zurückzugreifen ohne das Hauptprogramm zu verändern.

Ein Vorteil von Plug-ins ist, dass Sie Programme und Anwendungen unkompliziert mit neuen Funktionen ausstatten, ohne die Größe der Hauptanwendung signifikant zu erhöhen. Der Programmcode mit den neuen Features wird in das Plug-in ausgelagert – eine Deinstallation der Erweiterung stellt also automatisch den ursprünglichen Zustand wieder her. Außerdem können auf diese Weise auch Drittanbieter ein bereits bestehendes Programm erweitern, ohne Änderungen am eigentlichen Quellcode vornehmen zu müssen.

Quelle: IONOS

Dementsprechend bietet auch das Redaktionssystem von WordPress.org unzählige WP Plug-ins für alle erdenklichen Anwendungsbereiche an. Außerdem finden Sie in der Angebotsliste unter Umständen für eine Funktion auch mehrere nahezu gleiche oder zumindest sehr ähnliche WP Plug-ins.

INHALT
  • Was sind WP Plug-ins?
    • Wie viele WP Plug-ins sollen es sein?
  • Gibt es unbedingt notwendige WP Plug-ins?
    • Hosting
    • Art der Website und Design
    • Theme und Templates
    • Programmierkenntnisse
  • WP Plug-ins verwenden
    • Auswahl eines WP Plug-ins
    • Installation und Aktivierung
    • Löschen von WP Plug-ins
  • Empfehlenswerte WP Plug-ins
  • Sicherheit und Datenschutz
    • BBQ Firewall
    • Disable Comments
    • Email Encoder
  • Limit Login Attempts Reloaded
    • Verwendung
  • Teil 2 – Optimierung, Statistik, Funktionserweiterungen

Wie viele WP Plug-ins sollen es sein?

So gesehen gibt es weder eine Unter- noch eine Obergrenze. Allerdings stimmt die im Zitat oben enthaltene Aussage, dass Plug-ins die Größe der Hauptanwendung nicht signifikant erhöhen, nur bedingt. Einerseits gibt es kleinere WP Plug-ins mit wenig zusätzlichem Code, die folglich auch keinen oder einen sehr geringen Einfluss z. B. auf die Ladezeit der Website haben.

Andererseits muss bei der Verwendung sehr umfangreicher oder einer großen Anzahl unterschiedlicher WP Plug-ins immer auch mit negativen Auswirkungen gerechnet werden.

WP Plug-ins fügen immer neuen Code hinzu

Unabhängig davon, ob der Code zum Theme oder zu WP Plug-ins gehört, geladen werden (müssen) immer alle Code-Zeilen.

Gibt es unbedingt notwendige WP Plug-ins?

Wirklich essenzielle WP Plug-ins gibt es nicht. Ob Sie überhaupt welche installieren hängt, genauso wie deren Art und Anzahl, von unterschiedlichen Faktoren ab.

  • Hosting
  • Art der Website und des Designs
  • Theme und Template
  • Ihren Programmierkenntnissen

Hosting

Der Umfang Ihres Hosting-Pakets bestimmt, ob darin beispielsweise ein serverseitiges automatisches Backup und/oder das Caching (temporäres Zwischenspeichern von wiederholt abgerufenen Daten) enthalten ist. Falls dem nicht so ist, wäre es sinnvoll, für die fehlenden Funktionen WP Plug-ins zu installieren. Dasselbe gilt für die Sicherheit. Je besser Ihre Website serverseitig abgesichert ist, desto weniger zusätzliche WP Plug-ins sind für diesen Zweck notwendig.

Dagegen ist ein Plug-in zur Verwaltung der installierten Dateien zumindest bei den modernen Hostern überflüssig, da dies im Admin-Bereich für Ihren Webspace beim Hoster normalerweise wesentlich einfacher und zuverlässiger möglich ist. Auch ein Zugriff mittels eines FTP (File Transfer Protocol)-Programms auf Ihrem Computer wäre noch die bessere Lösung.

Verschlüsselung und Weiterleitung

Ihre Website sollte schon bei der ersten Einrichtung unbedingt direkt über Ihren Hoster (serverseitig) SSL-verschlüsselt werden. Auch für eine Weiterleitung der gesamten Website/Domain auf eine andere/neue Domain ist die serverseitige Einrichtung eine weitaus bessere Lösung als dies mittels Plug-ins zu tun.

Art der Website und Design

Das Spektrum der Websites reicht von einfachen One Pagern (Websites, die nur aus einer Hauptseite und den Pflichtseiten bestehen) bis zu umfangreichen Nachrichten-Magazinen, Blogs oder Shops mit zahlreichen (Unter-)Seiten. Naturgemäß werden Sie auf einer Website, die die Bestellung, Buchung und das Bezahlen von Produkten oder Dienstleistungen oder einen eigenen Login-Bereich für Kunden anbietet mehr WP Plug-ins benötigen, als auf einer einfachen Informations-Website.

Darüber hinaus spielt auch das Design ein Rolle. Wenn Sie aufwendigere Design-Elemente oder „Spielereien“ einbauen möchten, müssen Sie auch dafür unter Umständen spezielle / zusätzliche WP Plug-ins verwenden. Dies kann den Code selbst einer kleinen, einfach strukturierten Website mehr oder weniger deutlich aufblähen.

Theme und Templates

Heute finden Sie bei WordPress selbst, externen Theme-Anbietern oder den Hostern unzählige vorgefertigte Themes und Templates für nahezu jeden Zweck. Viele davon versprechen, dass alle erdenklichen Funktionen bereits integriert sind und Sie sich über zusätzliche WP Plug-ins keine Gedanken mehr zu machen brauchen. Doch der Schein trügt in den meisten Fällen.

Einerseits sind die Bedienelemente für die angegebenen Sonderfunktionen zwar schon in das Theme / Template eingebaut. Andererseits müssen Sie, um die Funktionen auch tatsächlich verwenden zu können, trotzdem die entsprechenden WP Plug-ins installieren bzw. sie werden direkt mit dem Theme installiert. Einige Themes funktioniert erst gar nicht, bevor für alle darin vorgesehenen Funktionen WP Plug-ins installiert sind.

Der Code wird folglich nicht schlanker sein als der nach der Installation einzelner, gezielt von Ihnen ausgewählter WP Plug-ins – im Gegenteil. Häufig sind in den „Baukästen“ auch Funktionen enthalten, die Sie für Ihre Website gar nicht benötigen oder die Sie nicht verwenden wollen oder dürfen (DSGVO).

Verwenden Sie ein schlankes Theme

… und fügen Sie wirklich nur WP Plug-ins für die Zusatzfunktionen hinzu, die Sie tatsächlich einsetzen wollen. Die „Page Builder Pakete“ sind am Ende (fast) immer die schlechtere Variante, da ihr Funktionsumfang für die allermeisten gängigen Website-Arten einfach überdimensioniert ist.

Programmierkenntnisse

Nicht zuletzt hängt die Anzahl der notwendigen WP Plug-ins auch von Ihren Programmierkenntnissen und Ihrem Know-How bezüglich der Gestaltung von Websites ab. Mit einigen grundlegenden CSS– und HTML-Kenntnissen sowie eventuell etwas Basis-Wissen zur php-Programmierung können Sie kleinere Zusatzfunktionen auch selbst einbauen.

So reichen beispielsweise einige wenige, selbstgeschriebene Code-Zeilen aus, um ein (einfaches) Element, dass Sie vielleicht nur an wenigen Stellen einsetzen möchten, zu erstellen. Dies würde Ihnen die Installation eines umfangreiche(re)n WP Plug-ins mit einer entsprechenden Menge an zusätzlichem Code ersparen. Zahlreiche Websites wie › Free Frontend oder WordPress- / Webdesign-Blogs bieten Code-Beispiele für die unterschiedlichsten Funktionen an, die Sie kopieren, evtl. noch modifizieren und dann auf Ihrer Website einsetzen können.

Eigene Codes vor Verlust sichern

Wenn Sie Ihre Codes in die CSS- / php-Datei eines Child-Themes eintragen, gehen Sie sicher, dass Ihre neuen Elemente auch nach Aktualisierungen des Haupt-Themes nicht überschrieben werden.

WP Plug-ins verwenden

Am Anfang steht die Überlegung, welche zusätzlichen Funktionen Sie sich wünschen, wie häufig Sie sie einsetzen und ob Sie beispielsweise mehrere Varianten einer Funktion erstellen möchten. Falls es sich um eine Funktion handelt, die Sie nur einmal verwenden und nicht besonders anpassen wollen, sollten Sie sich nach einem Spezial-Plug-in für diese Funktion umsehen. Auch reicht normalerweise dessen kostenlose Version aus. Sobald Sie jedoch eine mehrfache Verwendung und individuelle Anpassungsmöglichkeiten anstreben, kommen Sie meistens um einen Kauf nicht herum.

Einzel-Plug-in oder Bündel

Bei umfangreicheren WP Plug-ins stellt sich immer die Frage, wie viele der dort enthaltenen Optionen Sie tatsächlich benötigen. Falls Sie am Ende nur ein oder zwei davon verwenden, lohnt es sich immer, dafür nach Einzel-Plug-ins zu suchen.

Auswahl eines WP Plug-ins

Um WP Plug-ins zu installieren, öffnen Sie Ihr WordPress Dashboard, klicken in der linken Seitenleiste auf Plugins und Installieren. Auf der Plugin-Seite geben Sie in das Suchfeld oben rechts die gewünschte Funktion als Stichwort oder, sofern bekannt, den Namen des WP Plug-ins ein. Anschließend erscheint eine Übersicht über Plug-ins, die Ihrem Suchbegriff in etwa entsprechen.

Installieren Sie nun nicht unbedingt gleich das erste in der Liste, sondern suchen Sie zunächst nach Antworten auf folgende Fragen:

  • Bietet es genau die Funktion an, die Sie verwenden möchten?
  • Sind weitere Funktionen enthalten, die Sie nicht benötigen?
  • Ist es mit Ihrer WordPress Version getestet / kompatibel?
  • Wann wurde es zuletzt aktualisiert / wird es (noch) regelmäßig gepflegt?
  • Auf wie vielen Websites wurde es bereits installiert?
  • Wie wurde es von wie vielen Nutzern bewertet?
  • Können Komplikationen in Verbindung mit anderen installierten Plugins oder Ihrem Theme auftreten?
  • Kann es in der EU ohne Weiteres verwendet werden bzw. kann es an die Vorgaben angepasst werden?

Klicken Sie auch auf Details. Lesen Sie sich dort die Beschreibung und die Hinweise des Entwicklers sowie die Bewertungen durch. Sehen Sie sich ebenfalls die Screenshots (falls vorhanden) an. Darüber hinaus finden Sie im Internet für viele WP Plug-ins Beschreibungen, Bewertungen, Vergleiche mit ähnlichen WP Plug-ins sowie Tipps zu den Einstellungen.

Besonderheit DSGVO

Da WP Plug-ins genauso wie Themes und Templates für den internationalen Markt entwickelt werden, sind sie nicht automatisch auch DSGVO-konform. Überprüfen Sie bei jedem Plug-in, ob es Daten auf Ihrer Website sammelt und an externe, Nicht-EU Server oder -Unternehmen übermittelt. Sollte dies der Fall sein, muss eine Deaktivierung des Datentransfers möglich sein. Falls nicht, sollten Sie nach einer rechtlich unbedenkliche(re)n Alternative suchen oder auf die Funktion verzichten.

Installation und Aktivierung

Nachdem Sie das passende Plug-in gefunden haben, klicken Sie auf Jetzt installieren. Anschließend aktivieren Sie es entweder über den Button direkt auf der Plugin-Seite oder in der Liste Ihrer WP Plug-ins. Als nächstes sehen Sie sich die Einstellungen an, sofern diese angeboten werden.

Hierzu klicken Sie in Ihrer Liste auf den Link Einstellungen (Konfigurieren / Settings) unterhalb des Plug-in-Namens. Außerdem können Sie die Einstellungen auch über die linke Seitenleiste Ihres WordPress Dashboards vornehmen. Entweder erscheint das Plug-in dort als eigener Menüpunkt oder Sie finden es unter Werkzeuge bzw. Einstellungen.

Bei den meisten WP Plug-ins sind in den Einstellungen bereits einige Haken gesetzt. Normalerweise brauchen Sie daran auch nichts zu ändern. Dennoch sollten Sie alle Optionen überprüfen und überlegen, welche Sie zusätzlich aktivieren / deaktivieren möchten oder müssen (DSGVO). Je nach Art des Plug-ins werden Ihnen hier auch neben der Anpassung der reinen Funktionen Möglichkeiten zur individuellen Gestaltung oder Modifizierung von später angezeigten Texten angeboten.

Löschen von WP Plug-ins

Wie bereits oben erwähnt, ist der Vorteil von WP Plug-ins, dass Sie diese jederzeit entfernen können, ohne dass andere Elemente oder die Grundprogrammierung Ihrer Website dadurch verändert werden. Einerseits wollen Sie ein Plug-in vielleicht löschen, weil Sie dessen Funktionen nicht mehr benötigen. Andererseits kann das Löschen aber auch notwendig sein, weil das Plug-in veraltet ist, nicht mehr ordnungsgemäß funktioniert oder Sie zwischenzeitlich eine (bessere) Alternative gefunden haben.

Um ein Plug-in zu entfernen, klicken Sie zunächst in Ihrer Liste auf den Link Deaktivieren unterhalb des Namens. Erst danach erscheint der Link Löschen bzw. Delete. Nachdem Sie den Vorgang bestätigt haben, sollte das Plug-in verschwinden. Falls es sich um ein Plug-in handelte, dass Gestaltungselemente hinzugefügte, kontrollieren Sie die Seiten, auf denen es zur Anwendung kam. Meistens entsteht dort nach Wegfall der Funktion eine unschöne Lücke, die Sie entfernen sollten.

Leider funktioniert das Löschen jedoch nicht immer ganz so problemlos wie behauptet. Insbesondere sehr umfangreiche Plugins wie z. B. solche zum Rundum-Schutz Ihrer Website hinterlassen oft noch Reste in Ihrer Datenbank. Andere lassen sich über das Dashboard gar nicht deinstallieren oder verursachen anschließend WordPress-Fehlermeldungen. In diesen Fällen müssen Sie direkt auf die Dateien im Verwaltungs-Bereich bei Ihrem Hoster zugreifen und das Plug-in dort löschen.

Nicht genutzte Plug-ins entfernen

Selbst wenn ein Plug-in nur einen geringen Einfluss auf die Performance Ihrer Website hat(te), sollten Sie es nicht nur deaktivieren, sondern zeitnah komplett löschen. Nach einer Deaktivierung verschwinden zwar die jeweiligen Funktionen von Ihrer Website, der Code bleibt im Hintergrund jedoch erhalten und wird weiterhin zusätzlich zu den tatsächlich verwendeten Programm-Bestandteilen geladen.

Empfehlenswerte WP Plug-ins

Einerseits müssen Sie zwar streng genommen überhaupt keine WP Plug-ins installiert haben. Andererseits gibt es jedoch einige, deren Verwendung unabhängig von der Art, dem Umfang und den Inhalten Ihrer Website sinnvoll ist. Einige erhöhen die Sicherheit Ihrer Website, andere dienen dem Datenschutz oder der Optimierung. Weitere fügen Gestaltungs-Elemente, die Sie auf vielen auf modernen Websites finden, hinzu.

Allen gemeinsam ist, dass Sie so programmiert sind, dass sie die Ladezeit und die Performance Ihrer Website nicht spürbar beeinträchtigen bzw. sogar verbessern. Außerdem verursachen Sie (in zwei Fällen nach Anpassung) keine Probleme mit der DSGVO. Eines hilft Ihnen u. a. sogar, einen der häufigsten Datenschutzmängel auf Websites (das Laden von Google Fonts von Google Servern) zu beseitigen.

Sicherheit und Datenschutz

Das A und O einer sicheren und gegen Angriffe und das Auslesen von Daten weitestgehend geschützten Website ist zunächst das Hosting. Darüber hinaus wird im Internet oft die Installation eines Sicherheits-Pakets wie All-in-One WP-Sicherheit & Firewall, BulletProof –, iThemes –, Wordfence Sicherheit oder Sucuri Security – Auditing, Malware und Sicherheitshärtung empfohlen. Hierbei handelt es sich um mächtige Werkzeuge, die sich tief in Ihre Website eingraben und deren Einstellungen aufgrund der Vielzahl an Optionen relativ kompliziert sind.

Außerdem kann es je nach Konfiguration Ihres Servers zu unerwünschten Interaktionen kommen, die unter Umständen einen Absturz Ihrer Website zur Folge haben. Bis auf All-in-One WP-Sicherheit bieten diese WP-Plugins eine Nutzung des vollen Funktionsumfangs nur gegen Bezahlung (recht hohe Preise) an.

Nicht zuletzt sind alle diese WP Plug-ins von Haus aus nicht DSGVO-konform, da sie Daten an Server außerhalb der EU übertragen. Nur Sucuri, das allerdings auch den geringsten Funktionsumfang hat, lässt sich so einstellen, dass die gesammelten Daten auf Ihrem Server verbleiben.

› Sucuri – WordPress Plug-in

Hosting und Sicherheit

Sparen Sie nicht beim Hosting Ihrer Website, sondern achten Sie auf Qualität insbesondere was den Datenschutz und die serverseitige Sicherheit betrifft. Installieren Sie zusätzlich lieber kleine WP Plug-ins für jeweils eine spezielle Aufgabe als eine allumfassende Security Suite.

BBQ Firewall

Das WP Plug-in BBQ Firewall von Jeff Starr ist mit weniger als 10 kB ein Leichtgewicht, für jede Website geeignet und es gibt keine Probleme in Verbindung mit anderen Plug-ins. Nach der Aktivierung sind keine weiteren Einstellungen notwendig und es schützt Ihre Website u. a. vor

  • SQL-Injection Angriffen (Einschleusen von Schadcodes)
  • Executable file uploads (Unberechtigtes Hochladen von ausführbaren Dateien)
  • Directory traversal attacks (Zugriff auf Dateien durch Manipulation von Pfaden)
  • Unsafe character requests (Unsichere Zeichenanforderungen)
  • Excessively long requests (Übermäßig lange Anfragen)
  • PHP remote/file execution (Ferngesteuerte Ausführung von PHP-Dateien )
  • XXS, XXE, and related attacks (z. B. Cross-Site-Scripting)
  • Schädlichen Bots
  • Schädlichen verweisenden Seiten

Dabei setzt BBQ Firewall keine Cookies, sammelt und speichert keine Daten der Besucher Ihrer Website und übermittelt auch keine Daten an externe Server, ist also absolut DSGVO-konform. Zwar gibt es auch eine kostenpflichtige Pro-Version, die aber für die meisten Websites nicht unbedingt erforderlich sein dürfte.

› BBQ Firewall – WordPress Plug-in
eb Webdesign - WP Plug-ins - Disable Comments
Disable Comments Einstellungen (Logo: WP Developer)

Disable Comments

Nicht auf allen Websites ist eine Kommentarfunktion notwendig oder erwünscht. Einerseits kann es sich um Websites handeln, die lediglich über das Leistungsangebot, Öffnungszeiten, Standort, … informieren. Andererseits ist Ihnen möglicherweise die Moderation der Kommentare und die DSGVO-konforme Verwaltung der darüber erfassten personenbezogenen Daten zu aufwändig. Und nicht zuletzt möchten Sie vielleicht auch von Spam-Kommentare und nicht themenbezogenen externen Marketing-Links verschont bleiben.

Unabhängig von den Gründen kann es deshalb sinnvoll sein, die automatisch von WordPress mitgelieferte Kommentarfunktion auszuschalten. Dies gelingt Ihnen wirksam mittels des WP Plug-ins Disable Comments von WP Developer. Bevor Sie in die Einstellungen gehen, sollten Sie kontrollieren, ob sich in der Kommentarübersicht bereits Kommentare befinden und diese ggf. löschen.

Anschließend öffnen Sie die Einstellungen des Plug-ins, die Sie im Menü des WordPress Dashboards unter dem Punkt Einstellungen finden. Hier legen Sie fest, ob Sie Kommentare auf Ihrer gesamten Website oder nur für Seiten, Beiträge oder Medien deaktivieren wollen. Außerdem haben Sie die Möglichkeit Avatare zu deaktivieren oder Kommentare basierend auf Nutzerrollen auszuschließen. Die beiden untersten Optionen brauchen Sie nicht zu ändern.

Nachdem Sie Ihre Einstellungen gespeichert haben, sollten in Zukunft keine Kommentare mehr an Ihre Website übermittelt werden bzw. nur noch in den von Ihnen gewünschten Bereichen auftauchen. Zwar bietet auch das Plug-in das Löschen von Kommentare an, aber da Sie diese zuvor schon gelöscht haben, müsste dieses Fenster leer sein. Das WP Plug-in ist kostenlos.

› Disable Comments – WordPress Plug-in › Disable Comments – Website
eb Webdesign - WP Plug-ins - Email Encoder
Email Encoder Einstellungen (Logo: Ironikus)

Email Encoder

Beim Email Encoder – Protect Email Addresses von Ironikus ist der Name Programm. Nach der Installation und der Aktivierung werden u. a. automatisch alle

  • E-Mail Adressen
  • mailto Links
  • Eingabefelder für E-Mail Adressen
  • Telefonnummern mittels Hinzufügen eines Shortcodes,
  • RSS-Feeds, …

verschlüsselt. So können Bots z. B. E-Mail Adressen nicht mehr als solche erkennen und missbrauchen. Für Besucher Ihrer Website sind sie jedoch wie gewohnt sichtbar. Einerseits sind die Einstellungen übersichtlich und müssen nicht verändert werden, um einen Schutz zu gewährleisten. Andererseits haben Sie auch die Möglichkeit beispielsweise E-Mail Adressen in png-Bilder umzuwandeln. Anschließend können Sie mit dem Email Protection Checker testen, ob alle E-Mail-Adressen auf Ihrer Website geschützt sind. Das WP Plug-in ist kostenlos und mit den gängigen Themes kompatibel.

› Email Encoder – WordPress Plug-in
eb Webdesign - WP Plug-ins - Limit Login Attempts Reloaded
Limit Login Attempts Reloaded Dashboard (Logo: Limit Login Attempts Reloaded)

Limit Login Attempts Reloaded

Manche Mitmenschen scheinen es zunehmend als eine Art neuen Freizeitsport anzusehen, zu versuchen, sich in den Administrator-Bereich irgendwelcher Websites einloggen zu wollen. Entgegen der weit verbreiteten und zwar nicht ganz unbegründeten Meinung, kommen die Angreifer jedoch nicht nur aus Russland oder China. Ganz weit oben auf der Liste stehen beispielsweise auch die USA, die Türkei und Deutschland.

Meistens versuchen sie es mit beliebten Nutzernamen wie Admin, wp-admin oder dem Namen des Website-Betreibers, des/eines Autors oder der Domain. Aber selbst wenn Sie einen frei erfundenen Nutzernamen wählen, der nichts mit Ihnen oder Ihrer Website zu tun hat, finden die Angreifer diesen u. U. auch heraus. Anschließend fügen sie sowohl gängige als auch wahllos generierte Passwörter ein, um zum Ziel zu gelangen.

Verwendung

Mit Hilfe des WP Plug-ins Limit Login Attempts Reloaded vom gleichnamigen Entwickler werden alle Anmeldeversuche durch nicht autorisierte Nutzer blockiert und deren IP-Adresse wird protokolliert. Die Einstellungen, die Sie in der Seitenleiste Ihres WordPress Dashboards als separaten Menüpunkt finden, sind sehr übersichtlich.

  1. Unbedingt den Haken bei DSGVO-Konformität setzen!
  2. Per E-Mail benachrichtigen lassen nach x Aussperrungen: Kann aufgrund der u. U. hohen Anzahl an Aussperrungen recht störend sein.
  3. Aktive App: Lokal!
  4. Unter Lokale App bestimmen Sie
    • die Anzahl der erlaubten Versuche
    • die Dauer der Aussperrung in Minuten
    • nach wie viel Aussperrungen die Aussperrzeit um wie viele Stunden verlängert wird
    • wie viele Stunden bis zum Zurücksetzen der Login-Versuche vergangen sein sollen

Die übrigen Einstellungen brauchen Sie nicht zu verändern. Auf Ihrem WordPress Dashboard und/oder dem des Plug-ins sehen Sie die Aktivitäten des aktuellen Tages. Dem Protokoll können Sie weitere Details zu den einzelnen Login-Versuchen entnehmen, es leeren und den Zähler der gesamten Anzahl der Aussperrungen zurücksetzen.

Sichere Passwörter

Einerseits sollten Sie es den Kriminellen durch leicht zu erratende Nutzernamen (s. o.) nicht zu einfach machen. Andererseits ist es noch wichtiger, wirklich sichere Passwörter zu verwenden. Sie sollten aus mindestens 15 Zeichen (je länger desto besser) bestehen. Die Kombination aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen sollte in keinem Fall einen Sinn ergeben oder eine Logik vermuten lassen.

Premium App

Der Entwickler bietet auch eine Premium Variante für aktuell 7,99 US-Dollar pro Monat und Domain an. Diese enthält folgende Erweiterungen:

  • Erhöhte Serverlast durch Angriffe verhindern
  • Intelligente IP-Sperrung
  • Synchronisieren der Listen zwischen mehreren Domains
  • Premium Support
  • Automatische Sicherung von Listen, etc.

Ein Upgrade ist jedoch nicht notwendig bzw. rechtlich problematisch, da für Funktionen wie die Synchronisation und automatische Sicherung beispielsweise IP-Adressen an einen externen Server übermittelt werden.

› Limit Login Attempts Reloaded – WordPress Plug-in

Teil 2 – Optimierung, Statistik, Funktionserweiterungen

WP Plug-ins | Teil 2

Seiten: 1 2

Lesen Sie weiter

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial | 9 geniale Blöcke für WordPress

GenerateBlocks erweitert die Gestaltungsoptionen ohne den Code einer Website aufzublähen. Sind die überdimensionierten Page Builder damit endlich überflüssig?

eb Webdesign - Veraltete Website aktualisieren

Veraltete Website | 8 gravierende Fehler beheben

eb Webdesign - Schnelles Internet für alle

Schnelles Internet für alle | Vectoring oder Hybrid 5G?

eb Webdesign - WP Plug-ins 10 Empfehlungen

WP Plug-ins | 10 empfehlenswerte Erweiterungen

Fragen oder Anmerkungen? Kontaktieren Sie mich

Blog

Lexikon: Digitales von A-Z

Infos zu neuen Beiträgen:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 20:00 Uhr

Mo.-Sa. 9:00 - 21:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nur auf Ihrem Gerät gespeichert werden. Bei Ihrem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2023 eb Webdesign

AGB Impressum Datenschutz