Welches Sicherheitsplugin für Wordpress?

Ich würde Wordfence empfehlen.

https://www.wordfence.com/blog/2018/05/wordfence-is-gdpr-compliant/

 

Ich empfehle einen Schutz über die .htaccess und .htpasswd. Sehr effizient und man braucht kein unnützes Plugin. Dazu noch xmlrpc und REST-API manuell beschränken.

 

Hallo SirEctor,
ich habe schon viel über den Schutz in der .htaccess gelesen. Aber immer wenn ich den empfohlenen Code einschreibe und die .htaccess speichere, ist meine Homepage nicht mehr erreichbar. was mache ich falsch?
So wollte ich z.B. das Auslesen vom Nutzernamen verhindern mit folgenenden Zeilen:
# Verhindert das einfache Auslesen von Nutzernamen
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} .*author=(.+.?) [NC]
RewriteRule (.*) /blog/?author= [NC,L,R=301]

muss ich das vor oder nach dem #Ende Wordpress eingeben oder eventuell sogar in diesen Block?(#beginn WP ... #Ende WP)
Ich habe das iThemes installiert und das schreibt ja auch ganz viel in die htaccess. Kann das damit zusammenhängen?
Großen Dank für Eure Hilfe...

LG Maria-Anne

 

Bei welchen Hoster bist Du? Teilweise beschränken manche diverse Einstellungen in der htaccess und das nicht funktionieren ist Vorprogramiert!

Edit: Du solltest den vorgefertigten Text nicht mitten drinnen ändern! Entweder vorher oder nachher -
vorher ist besser!

 

Wenn ein Plugin, würde ich NinjaFirewall empfehlen

 

.htaccess und .htpasswd gehören in den Ordner /wp-admin. Zusätzlich die wp-login.php schützen: https://fastwp.de/magazin/wp-login-htpasswd/