‚Sicherheits-Plug-in‘ (‚Security-Plug-in‘) ist ein Begriff aus der professionellen Webentwicklung. Dieses ganz besondere Plug-in „härtet“ die Website ab und erschwert es Angreifern, darauf zuzugreifen. Dafür gibt es meistens drei unterschiedliche Möglichkeiten, die zusammengenommen einen wirksamen Schutz bieten.
Ein Security-Plug-in, etwa von WordPress, bietet speziell großen Websites einen umfassenden Schutz mit einem einzigen Plug-in. In der Regel werden dafür All-in-one-Lösungen angeboten, die die Anmeldesicherheit, Zugriffsbeschränkungen etc. abdecken. Ihre Verwendung ist einfach, weil der Webentwickler nicht umständlich mehrere Sicherheits-Plug-ins für verschiedene Stellen implementieren muss. Für eine kleinere Site können diese All-in-one-Lösungen jedoch zu umfangreich sein, da sie zu viele Einstellungen und Funktionen enthalten und die Site dadurch schwerer machen als nötig.
Drei Optionen, wie du deine Website schützen kannst:
1) Anmeldesicherheit. Hier bietet das Plug-in die Möglichkeit, die Informationen zum Anmeldefenster auszublenden und E-Mail-Adressen statt Benutzernamen abzufragen.
2) Datenbanksicherheit. Hier wird nicht das Standardpräfix der Plattform verwendet, sondern manuell geändert. Hinzu kommt eine zusätzliche Sicherheitslösung, die diesen Prozess automatisiert.
3) Die Firewall-Funktionalität, die unerwünschte Verbindung gar nicht erst zulässt, sondern verhindert.
Fazit: Es gibt zwar in der Webentwicklung keine Sicherheitslösung, die perfekt ist, aber dennoch überzeugende Möglichkeiten wie ein Sicherheits-Plug-in, das Gefahren deutlich minimiert.