Kaum ist eine neue WordPress-Website eingerichtet, wird sie auch schon von bösartigen Bots nach Schwachstellen durchsucht. Im Laufe der Jahre haben Hacker lange Listen von Sicherheitslücken im Netz erstellt, die sie nutzen, um eine Website zu kompromittieren.
Sie produzieren Bots, die deine Website scannen, indem sie diese langen Listen auf der Suche nach Schwachstellen durchgehen. Wir alle wollen unsere Webseiten sichern. Aber dafür gibt es eine unüberschaubare Reihe von Möglichkeiten.
Firewalls sind Filter mit Regeln, die den gewünschten Verkehr zulassen und gefährlichen Verkehr blockieren. “BBQ” steht für “Block Bad Queries“, also die gefährlichen Anfragen, die Bots machen, wenn sie deine Website nach Sicherheitslücken durchsuchen.
Über das BBQ Firewall-Plugin
Der Autor des BBQ-Firewall-Plugins, Jeff Starr, hat eine sehr bekannte und beliebte PHP-Firewall entwickelt, die derzeit schon in der 7. Version vorliegt. Dabei handelt es sich nicht um eine gewöhnliche Software. Neue Firewall-Regeln werden genauestens evaluiert, einige ältere könnten überflüssig geworden sein, und im Laufe vieler Tests entsteht eine neue Version.
Dieser Code ist frei verfügbar, und daher sind die früheren 6G- und die aktuellen 7G-Firewalls in einer Vielzahl verschiedener Sicherheitslösungen und Plugins enthalten, sowohl für WordPress als auch in der breiteren PHP-Community.
Das BBQ-Firewall-Plugin übernimmt viele Regeln der 6G- und 7G-Firewalls und fügt sie in ein WordPress-Plugin ein. Das Plugin ist leicht, schnell und beeinträchtigt deine WordPress-Website nicht. Falschmeldungen treten selten auf. Das Plugin arbeitet konfliktfrei mit anderen Plugins, auch mit anderen Sicherheitsplugins.
Das kostenlose BBQ Firewall-Plugin
Es gibt eine kostenlose Version des BBQ Firewall Plugins, die im WordPress Plugin-Verzeichnis angeboten wird. Das Plugin hat derzeit über 100.000 aktive Installationen, es hat 100 Fünf-Sterne-Bewertungen, und der Support wird auch nicht vernachlässigt.
Es gibt eine lange Liste von Möglichkeiten, wie das Plugin dabei hilft, deine Website zu schützen. Dazu gehören unter anderem der Schutz vor:
- SQL-Injection-Angriffen
- Uploads von ausführbaren Dateien
- Directory-Traversal-Attacken
- Cross-Site-Scripting-Angriffen
- Gefährliche Bots
Installation
Wie die meisten WordPress-Plugins installierst du auch BBQ Firewall am besten aus dem offiziellen WordPress Plugin-Verzeichnis. Wenn du damit Schwierigkeiten hast: Hier gibt es eine genaue Anleitung zur Installation.
Klick auf Jetzt installieren. Wenn die Installation abgeschlossen ist, musst du BBQ Firewall noch aktivieren, um sie benutzen zu können.
Nachdem du die kostenlose Version des BBQ Firewall-Plugins installiert und aktiviert hast, ist es sofort einsatzbereit. Es gibt keine Einstellungen oder Berichte, es funktioniert einfach. Hier ist die “Einstellungsseite” für die kostenlose Version.
Beachte den Hinweis, dass es sich um eine Plug-and-play-Lösung handelt, die automatisch funktioniert und keine Einstellungen erfordert. Natürlich hast du hier auch die Möglichkeit, auf die kostenpflichtige Lösung BBQ Pro upzugraden.
Datenschutz
Das BBQ Firewall-Plugin sammelt und speichert keine Benutzerdaten. Es setzt keinerlei Cookies und verbindet sich auch nicht mit Standorten Dritter. Daher verletzt es nicht die Privatsphäre der Nutzer und entspricht voll den aktuellen Datenschutzbestimmungen.
Diskussion und Fazit
Ein zu beachtender Faktor ist, dass das BBQ Firewall-Plugin keinen erweiterten Schutz für die WordPress-Anmeldeseite bietet. Es gibt keinen Brute-Force-Schutz oder eine IP-Sperre, wie sie andere Tools bieten. BBQ hat auch keine 2-Faktor-Authentifizierung oder andere erweiterte Funktionen.
Stattdessen konzentriert sich die BBQ Firewall darauf, eine Sache gut zu machen: Nämlich die verschiedenen Anfragen zu filtern, die an deine Website gestellt werden. Gefährliche Anfragen werden mithilfe der aktiven Regeln blockiert. Diese bösen Bots produzieren eine große Menge an Anfragen und wenn diese schlechten Anfragen an einem Sicherheitsplugin vorbeikommen, muss dein Server sie verarbeiten und Datenbank-Abfragen durchführen. Dies führt zu einer erhöhten Belastung, die weit über den herkömmlichen Betrieb hinausgeht.
Viele Leute interessiert, ob man das BBQ-Plugin gemeinsam mit anderen WordPress-Sicherheitsplugins verwenden kann. Das ist normalerweise kein Problem. Besonders ist diese Vorgangsweise zu empfehlen, wenn das andere Plugin keine Firewall bietet.
Das BBQ Firewall-Plugin bietet eine einfache Möglichkeit, deine Webseite vor einer Reihe von Bedrohungen zu schützen. Für einen umfassenden Schutz solltest du aber besser zu einem mächtigeren Plugin wie etwa der NinjaFirewall greifen.
Ich bin Gerhard, ein erfahrener WordPress-Enthusiast mit langjähriger Expertise. Mit umfangreichem Wissen und einer Leidenschaft für die Plattform teile ich auf meiner Website aktuelle Empfehlungen für die besten WordPress-Plugins.
Finde hier die Lösungen, die deine Website braucht, um zu glänzen.
