Hallelujah, ein hervorragendes Tutorial - super gut erklärt, kein Palaber, keine nervige Musik und stundenlanges Intro. Richtig gut. Weiter so! Ich danke dir!
Mit deiner Anleitung war die Entscheidung für eine Umstellung von iThemes Security auf WordFence eine leichte. Du erklärst alles so wunderbar verständlich, dass es auch ein Laie versteht. 😊
Moin Benjamin, mal wieder Danke für dein wirklich wichtiges Video. Nach meinen amateurhaften Recherchen soll wordfence allerdings IP Adressen nach USA versenden, also nicht wirklich DSVGO konform sein. Könntest du mal ein Video über genauso gute Sicherheits-plugins wie z,B. NinjaFirewall machen. Danke schon mal im Voraus.
Hallo. Es kommt ganz drauf an: Im Allgemeinen ist es nicht notwendig. Ein Plugin wie WordFence (oder alternativ iThemes Security) steigert massiv die Sicherheit der Website. Natürlich machen Security Header dennoch Sinn. Je nach Hosting-Anbieter sind diese bereits vorhanden (oder eben auch nicht). Bei Raidboxes werden die Security Header direkt mitgeliefert.
@@wordpress-experte Vielen Dank für die Antwort! Ich habe "Managed Wordpress Starter" bei IONOS gebucht. Ich gehe mal davon aus, dass die Security Header da auch dabei sind.
Moin. Bei WordFence erfolgt die Schließung des AV Vertrags automatisch durch die Zustimmung zur Nutzung. Steht in den Terms of dingsbums. Diese Gestaltung ist ein Graubereich: Also keine optimale Lösung, die WordFence dort anbietet. Allerdings habe ich auch noch nie gehört, dass jemand aufgrund dieser AV Lösung Probleme mit Datenschützern hatte.
Was schiefgelaufen ist, kann ich dir so spontan nicht beantworten. Hast du ein Coaching Plugin im Einsatz? Kannst mir sonst auch gerne eine E-Mail senden.
Hallo. Danke für die Frage. eRecht 24 schreibt dazu folgendes: "Unternehmen geben bei der Verwendung von Wordfence personenbezogene Daten an einen Dritten weiter. Art. 28 DSGVO schreibt für so einen Fall vor, dass Seitenbetreiber mit dem Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen müssen. Sie kommen dem automatisch nach, wenn sie bei der Plugin-Installation die Nutzungsbedingungen des Tools akzeptieren."
@@wordpress-experte Ich habe Wordfence schon vor Jahren abgesetzt. Um alle Funktionen freischalten zu lassen, muss(te) WF zunächst 30 Tage am Stück aktiv laufen. D. h., dass es vor Ablauf von 30 Tagen nur bedingt Schutz brachte, im Grunde fast gar nicht. Ein Aspekt, der speziell bei WF nicht zur Sprache gekommen ist, ist die absackende Performance des Server, weil WF ein Ressourcenfresser ist. Daraus ergibt sich ein schlechter Kompromiss: Entweder gute Performance oder Sicherheit. In Zeiten der Core Web Vitals mit mobiler Ladezeit-Perfomance als Ranking-Faktor bei Google ist aus meiner Sicht fraglich, ob man sich mit WF das Ranking versauen will. Eine sehr gute Alternative zu WF ist die kostenlose Version von Ninja Firewall. Es nutzt nicht die WP-eigene Datenbank sondern verwendet alternativ eine Textdatei. Was rechtlich von der Datenübertragung zu halten ist, hierbei teile ich die Meinung von eRecht24 nicht. Ich habe Anspruch darauf, dass meine IP nicht ohne meine Zustimmung übertragen wird. Eine Ablehnung über Cookie Banner scheint aktuell immer noch nicht möglich zu sein. Von daher ist es höchst bedenklich, dass über die Verarbeitung meiner Daten ungefragt mittels eines ADV Vertrags rechtfertigend entschieden werden soll. Ich bin sicher, dass die Rechtsprechung hierbei noch auf ein konkretes Urteil wartet. Die Schilderung zu den Hacker-Angriffen ist betont oberflächlich, denn Hacker-Angriffe werden seltenst manuell ausgeführt sondern mit Kali Linux Maschinen automatisiert. Brute Force Attacken gehören zum Grundrauschen im Internet. Dem kann man effektiv entgegenwirken, indem man ein Honeypot Plugin verwendet. Damit wird ein unsichtbares Eingabefeld erzeugt, das nur von Hack Robots entdeckt wird. Hier kann sich der Hacker die Zähne ausbeißen. Da über den Honeypot keine Verbindung zum Server aufgebaut wird, geht der Server nicht in die Knie. Es gibt gute Gründe sich >gegen< WF zu entscheiden 😉
@Saitentanz Danke für deine Einschätzung. Ich hatte selber mal getestet, wie sehr sich WordFence auf die Performance einer Website auswirkt. (Also Speedtests vor der Installation und Speedtests nach der Installation und Einrichtung.) Ergebnis: Im Schnitt kostete mich WF im Test von PageSpeed 1-2 Punkte, was man meiner Meinung nach vernachlässigen kann. Also das Ranking gefährdet man hiermit ganz sicher nicht! Natürlich hast du Recht und es gibt mehr Datenbankabfragen durch ein solches Plugin... Doch in der Praxis hatte ich bislang noch keine Probleme mit WordFence. Dennoch werde ich mir Ninja Firewall nun in Zukunft wohl mal genauer angucken. Vielleicht hast du Recht und es ist die bessere Alternative. Aber wie bereits erwähnt, bislang bin ich mit WordFence zufrieden gewesen. Danke auf jeden Fall für deinen Tipp.
Hallelujah, ein hervorragendes Tutorial - super gut erklärt, kein Palaber, keine nervige Musik und stundenlanges Intro. Richtig gut. Weiter so! Ich danke dir!
Vielen Dank für das Feedback 😀
Mit deiner Anleitung war die Entscheidung für eine Umstellung von iThemes Security auf WordFence eine leichte. Du erklärst alles so wunderbar verständlich, dass es auch ein Laie versteht. 😊
Danke fürs Feedback!
Moin Benjamin, mal wieder Danke für dein wirklich wichtiges Video. Nach meinen amateurhaften Recherchen soll wordfence allerdings IP Adressen nach USA versenden, also nicht wirklich DSVGO konform sein. Könntest du mal ein Video über genauso gute Sicherheits-plugins wie z,B. NinjaFirewall machen. Danke schon mal im Voraus.
cooles, klares Video. Herzlichen Dank
Ist es für die Websitesicherheit nötig auch ein HTTP Headers Security PlugIn zu installieren?
Hallo. Es kommt ganz drauf an: Im Allgemeinen ist es nicht notwendig. Ein Plugin wie WordFence (oder alternativ iThemes Security) steigert massiv die Sicherheit der Website.
Natürlich machen Security Header dennoch Sinn. Je nach Hosting-Anbieter sind diese bereits vorhanden (oder eben auch nicht). Bei Raidboxes werden die Security Header direkt mitgeliefert.
@@wordpress-experte Vielen Dank für die Antwort!
Ich habe "Managed Wordpress Starter" bei IONOS gebucht. Ich gehe mal davon aus, dass die Security Header da auch dabei sind.
Super Video. Wie kann ich den AV Vertrag mit Wordfence schließen?
Moin. Bei WordFence erfolgt die Schließung des AV Vertrags automatisch durch die Zustimmung zur Nutzung. Steht in den Terms of dingsbums. Diese Gestaltung ist ein Graubereich: Also keine optimale Lösung, die WordFence dort anbietet. Allerdings habe ich auch noch nie gehört, dass jemand aufgrund dieser AV Lösung Probleme mit Datenschützern hatte.
Hallo, nachdem ich alle so gemacht habe wie Du es beschrieben hast, kann ich meine Fotos nicht mehr sehen! Was ist schief gelaufen?
Was schiefgelaufen ist, kann ich dir so spontan nicht beantworten. Hast du ein Coaching Plugin im Einsatz?
Kannst mir sonst auch gerne eine E-Mail senden.
@@wordpress-experte ich habe dir eine email geschickt
Danke für das tolle Video. Wo bekomme ich denn den Auftragsdatenverarbeitungsvertrag mit Wordfence her?
Hallo. Danke für die Frage.
eRecht 24 schreibt dazu folgendes:
"Unternehmen geben bei der Verwendung von Wordfence personenbezogene Daten an einen Dritten weiter. Art. 28 DSGVO schreibt für so einen Fall vor, dass Seitenbetreiber mit dem Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen müssen. Sie kommen dem automatisch nach, wenn sie bei der Plugin-Installation die Nutzungsbedingungen des Tools akzeptieren."
@@wordpress-experte Ich habe Wordfence schon vor Jahren abgesetzt. Um alle Funktionen freischalten zu lassen, muss(te) WF zunächst 30 Tage am Stück aktiv laufen. D. h., dass es vor Ablauf von 30 Tagen nur bedingt Schutz brachte, im Grunde fast gar nicht. Ein Aspekt, der speziell bei WF nicht zur Sprache gekommen ist, ist die absackende Performance des Server, weil WF ein Ressourcenfresser ist. Daraus ergibt sich ein schlechter Kompromiss: Entweder gute Performance oder Sicherheit. In Zeiten der Core Web Vitals mit mobiler Ladezeit-Perfomance als Ranking-Faktor bei Google ist aus meiner Sicht fraglich, ob man sich mit WF das Ranking versauen will. Eine sehr gute Alternative zu WF ist die kostenlose Version von Ninja Firewall. Es nutzt nicht die WP-eigene Datenbank sondern verwendet alternativ eine Textdatei.
Was rechtlich von der Datenübertragung zu halten ist, hierbei teile ich die Meinung von eRecht24 nicht. Ich habe Anspruch darauf, dass meine IP nicht ohne meine Zustimmung übertragen wird. Eine Ablehnung über Cookie Banner scheint aktuell immer noch nicht möglich zu sein. Von daher ist es höchst bedenklich, dass über die Verarbeitung meiner Daten ungefragt mittels eines ADV Vertrags rechtfertigend entschieden werden soll. Ich bin sicher, dass die Rechtsprechung hierbei noch auf ein konkretes Urteil wartet.
Die Schilderung zu den Hacker-Angriffen ist betont oberflächlich, denn Hacker-Angriffe werden seltenst manuell ausgeführt sondern mit Kali Linux Maschinen automatisiert. Brute Force Attacken gehören zum Grundrauschen im Internet. Dem kann man effektiv entgegenwirken, indem man ein Honeypot Plugin verwendet. Damit wird ein unsichtbares Eingabefeld erzeugt, das nur von Hack Robots entdeckt wird. Hier kann sich der Hacker die Zähne ausbeißen. Da über den Honeypot keine Verbindung zum Server aufgebaut wird, geht der Server nicht in die Knie. Es gibt gute Gründe sich >gegen< WF zu entscheiden 😉
@Saitentanz Danke für deine Einschätzung. Ich hatte selber mal getestet, wie sehr sich WordFence auf die Performance einer Website auswirkt. (Also Speedtests vor der Installation und Speedtests nach der Installation und Einrichtung.)
Ergebnis: Im Schnitt kostete mich WF im Test von PageSpeed 1-2 Punkte, was man meiner Meinung nach vernachlässigen kann. Also das Ranking gefährdet man hiermit ganz sicher nicht!
Natürlich hast du Recht und es gibt mehr Datenbankabfragen durch ein solches Plugin... Doch in der Praxis hatte ich bislang noch keine Probleme mit WordFence.
Dennoch werde ich mir Ninja Firewall nun in Zukunft wohl mal genauer angucken. Vielleicht hast du Recht und es ist die bessere Alternative. Aber wie bereits erwähnt, bislang bin ich mit WordFence zufrieden gewesen.
Danke auf jeden Fall für deinen Tipp.
Tut mir leid aber was heißt server state bzw anscheinend ist das bei mir das Problem.
Hat es eventuell mit dem host zu tun? Bitte um Hilfe
Moin. Was genau steht denn da bei dir als Fehler?