WordPress Plugin

WASecurity

WordPress Security Plugin

Bot-Schutz, Login-Sicherheit, Angriffserkennung und umfassendes Logging für WordPress.

Version1.0.3
LizenzGPL v2+
AutorWebAufbau
StatusAktiv

Beschreibung

WASecurity ist ein umfassendes WordPress Security Plugin, das deine Website vor Bot-Angriffen, Brute-Force-Attacken und anderen Sicherheitsbedrohungen schützt.

Das Plugin wurde speziell für WordPress entwickelt und bietet eine Kombination aus proaktivem Schutz und detailliertem Logging, um Angriffe frühzeitig zu erkennen und abzuwehren.

Funktionen

Bot-Schutz

Intelligente Bot-Erkennung mit optionaler JavaScript-Challenge zum Blockieren automatisierter Angriffe.

Login-Schutz

Schützt den WordPress-Login mit optionaler HTTP-Authentifizierung vor Brute-Force-Angriffen.

Angriffserkennung

Erkennt verdächtige Aktivitäten wie SQL-Injection, XSS-Versuche und Path-Traversal-Angriffe.

Request-Logging

Protokolliert alle Anfragen mit IP, User-Agent, Request-Daten und Bedrohungsstufe.

Dashboard-Widget

Übersichtliches Widget im WordPress-Dashboard mit Echtzeit-Statistiken.

E-Mail-Benachrichtigungen

Automatische Alerts bei übermässigen Anfragen oder erkannten Angriffen.

WordPress-Hardening

Zusätzliche Sicherheitsmassnahmen wie XML-RPC-Deaktivierung und Header-Schutz.

Auto-Updates

Automatische Plugin-Updates über eigenen Update-Server.

Sicherheits-Module

Bot-Challenge

Verdächtige Besucher müssen eine unsichtbare JavaScript-Challenge bestehen. Bots, die kein JavaScript ausführen können, werden automatisch blockiert.

  • Unsichtbar für echte Besucher
  • Keine CAPTCHAs erforderlich
  • Whitelist für bekannte Bots
Login-Protection

Optionale HTTP Basic Authentication vor dem WordPress-Login. Angreifer müssen erst diese Hürde überwinden, bevor sie den Login erreichen.

  • Zusätzliche Authentifizierungsebene
  • Blockiert automatisierte Angriffe
  • Einfache Konfiguration
Threat Detection

Analysiert jeden Request auf bekannte Angriffsmuster und klassifiziert die Bedrohungsstufe automatisch.

  • SQL-Injection-Erkennung
  • XSS-Versuche erkennen
  • Path-Traversal-Schutz
Logging & Analytics

Detailliertes Logging aller Requests mit übersichtlicher Auswertung im WordPress-Admin.

  • IP-basierte Statistiken
  • User-Agent-Analyse
  • Bedrohungs-Timeline

Installation

  1. Plugin-ZIP herunterladen oder per FTP in /wp-content/plugins/ hochladen
  2. Im WordPress-Admin unter Plugins das Plugin WASecurity aktivieren
  3. Unter Einstellungen → WASecurity die gewünschten Sicherheitsmodule aktivieren
  4. Optional: E-Mail für Sicherheits-Alerts konfigurieren

Technische Details

Systemanforderungen
  • WordPress 5.0 oder höher
  • PHP 7.4 oder höher
  • MySQL/MariaDB für Logging
Erstellt folgende Daten
  • Datenbanktabelle wp_wasecurity_logs
  • Log-Verzeichnis in /wp-content/wasecurity-logs/
  • WordPress-Optionen mit Präfix wasecurity_

WASecurity für deine Website?

Das Plugin ist aktuell nicht öffentlich verfügbar. Kontaktiere mich für eine individuelle Lösung.

Jetzt Kontakt aufnehmen