Hinweis:
Das Plugin ist nicht kompatibel zu Windows und kann daher in einem lokalen System wie z. B. dem LWS nicht genutzt werden:
Seit WordPress 5.2 können bei einigen Websites diverse Fehler/Mängel durch die neue Option “Website-Zustand” angezeigt werden. Bereits in den Grundeinstellungen ergibt sich damit ein brauchbarer Schutz.
Nach der Installation und Aktivierung des Plugins “NinjaFirewall” sind noch einige wenige Einstellungen erforderlich.
Wir öffnen die Einstellungen des Plugins durch Klick auf den gezeigten Eintrag im Dashboard, belassen die Voreinstellung (Full WAF mode…) und klicken auf den blauen Button:
Für PHP 7.x nehmen wir diese Einstellung vor; dann auf “Next Step” klicken:
Den blauen Buton klicken…
…und dann hier auf “Test Firewall” klicken:
Die Grundeinstellungen sind damit fertig und bieten bereits ausreichend Schutz gegen Hacker usw.:
Nach einiger Zeit kann die Statistik ähnlich wie gezeigt aussehen:
Benachrichtigungen verwalten:
Das Plugin versendet zu vielen Ereignissen Benachrichtigungen. Diese Flut von E-Mails kann man mit der entsprechenden Einstellung reduzieren.
Wir klicken auf NinjaFirewall -> Event Notifications…
…und passen die Einstellungen wie in den beiden folgenden Bildern gezeigt an:
Login Protection:
Um Login-Versuche zu blockieren werden die folgenden Einstellungen empfohlen:
Ein Plugin zum Begrenzen der Login-Versuche wie z. B. „Limit Login Attempts“ wird nicht mehr benötigt; bitte löschen (falls vorhanden).