WordPress-Sicherheit in wenigen Minuten einrichten: Der ReportedIP Wizard
Die Einrichtung der WordPress-Sicherheit bedeutet normalerweise, sich durch drei Plugins und ein Dutzend Einstellungsmasken zu kämpfen. ReportedIP ersetzt dies durch einen 9-stufigen Assistenten mit datenschutzorientierten Standardeinstellungen, sodass eine neue Website geschützt ist, noch bevor Sie Ihren Kaffee ausgetrunken haben.
Dieser Leitfaden erläutert, welche Einstellungen der Assistent vornimmt, was anschließend im Dashboard angezeigt wird und wie man das System optimieren kann, ohne dass echte Besucher davon beeinträchtigt werden.
Was ist ReportedIP ?
ReportedIP ist ein umfassendes WordPress-Sicherheits-Plugin: 12 Angriffssensoren, vier 2FA-Methoden, progressive IP-Sperrung und ein opt-in-basiertes Community-Bedrohungsnetzwerk in einem einzigen Plugin. Das Plugin ist kostenlos und unterliegt der GPL 2.0; kostenpflichtige Tarife bieten lediglich zusätzliche serverseitige Annehmlichkeiten wie verwaltete E-Mail-/SMS-Weiterleitung. Der vollständige Funktionsumfang von ReportedIP ist auf der Produktseite dokumentiert.
Was der 9-stufige Einrichtungsassistent konfiguriert
Der Assistent läuft in einer festgelegten Reihenfolge ab, sodass jede Entscheidung auf der vorherigen aufbaut: Willkommen → Verbinden → Schutz → 2FA → Datenschutz → Benachrichtigungen → Anmelden → Bewerben → Fertig. Jeder Schritt ist standardmäßig auf Datenschutz ausgelegt, sodass das Überspringen eines Schritts Ihre Sicherheit niemals unter das Niveau einer Standard-WordPress-Installation senkt.
- Verbinden. Wählen Sie „Local Shield“ (vollständig offline) oder „Community Network“ (fügen Sie einen kostenlosen API-Schlüssel von reportedip.de ein). „Local Shield“ tätigt keinerlei ausgehende Verbindungen.
- Schutz. Aktivieren Sie die Sensoren und wählen Sie eine Strategie für die Blockdauer – die progressive Leiter oder eine feste Dauer.
- 2FA. Wählen Sie aus, welche Methoden angeboten werden sollen und welche Rollen sich registrieren müssen, einschließlich einer Karenzzeit (standardmäßig 7 Tage) und eines Zählers für das Überspringen.
- Datenschutz. Speicherdauer und Anonymisierung festlegen. Die Voreinstellung „GDPR Minimal“ ist mit einem einzigen Klick verfügbar.
- Anmelden. Optional verschieben
wp-login.phphinter einem benutzerdefinierten Slug.
Der Assistent kann übersprungen werden – bis zu dreimal innerhalb eines Zeitfensters von sieben Tagen –, sodass Sie während Ihrer Entscheidungsfindung nie aus Ihrem eigenen Admin-Bereich ausgesperrt werden. Der letzte Schritt ist eine bewusste „Fertig“-Bestätigung, die anzeigt, was nun aktiv ist.
Was das Echtzeit-Dashboard anzeigt
Nach der Einrichtung zeigt das Dashboard 7- und 30-Tage-Trendlinien von Chart.js für blockierte IP-Adressen, Angriffe, Anmeldungen und Spam an. Fünf Listen- und Tabellenseiten ergänzen diese Anzeige: „Blockierte IP-Adressen“, „Whitelist“, „Sicherheitsprotokolle“, „API-Warteschlange“ und die „2FA-Admin-Tabelle“ – alle durchsuchbar, sortierbar und für Massenaktionen geeignet.
Sicherheitsprotokolle lassen sich nach Schweregrad filtern und in JSON oder CSV exportieren. Auf dem Bildschirm „Blockierte IPs“ können Sie eine IP-Adresse entsperren, auf die Whitelist setzen oder die Liste exportieren; auf dem Bildschirm „Whitelist“ können vertrauenswürdige IP-Bereiche per CSV-Import hinzugefügt werden.
Optimieren Sie die Website, ohne echte Nutzer zu beeinträchtigen
Aktivieren Sie unter „Einstellungen“ → „Blockierung“ den Modus „Nur Protokollierung“, bevor Sie die Durchsetzung aktivieren. Jedes Ereignis wird genau so protokolliert, als wäre es blockiert worden, aber es wird keine IP-Adresse zurückgewiesen – ideal, um Schwellenwerte anhand des Live-Datenverkehrs anzupassen. Wenn die Zahlen stimmen, aktivieren Sie die Durchsetzung, und die gleichen Schwellenwerte beginnen mit der Blockierung.
Verwandte Anleitungen
- Die 12 Angriffssensoren und ihre Standardschwellenwerte
- Vier in den Kern integrierte Zwei-Faktor-Verfahren
- WordPress-Standardeinstellungen für Sicherheit und Datenschutz im Sinne der DSGVO
Die vollständige Übersicht über die Einstellungen finden Sie in der Dokumentation zum WordPress-Plugin oder in den übrigen Anleitungen zum ReportedIP . Das Plugin ist auf GitHub öffentlich zugänglich und einsehbar.