Beschreibung
Verbessere ganz einfach die Sicherheit deiner Website mit WordPress Hardening, Zwei-Faktor-Authentifizierung (2FA), Login-Schutz, Sicherheitslückenerkennung und SSL-Zertifikat.
Wirklich einfache, effektive und leistungsstarke WordPress-Sicherheit
Really Simple Security ist das leichtgewichtigste und benutzerfreundlichste Sicherheits-Plugin für WordPress. Es schützt deine WordPress-Website durch die Erstellung von SSL-Zertifikaten, einschließlich korrekter 301-HTTPS-Weiterleitung und SSL-Durchsetzung, das Scannen nach möglichen Sicherheitslücken, Login-Schutz und die Implementierung wichtiger WordPress-Härtungsfunktionen.
Wir sind der Meinung, dass Sicherheit nur minimale Auswirkungen auf die Leistung einer Website, die Benutzererfahrung und die Wartbarkeit haben sollte. Daher ist Really Simple Security:
- Leichtgewicht: Jede Sicherheitsfunktion wird mit einem modularen Ansatz und mit Blick auf die Leistung entwickelt. Deaktivierte Funktionen werden keinen überflüssigen Code laden.
- Benutzerfreundlich: 1-Minute-Konfiguration mit kurzem Onboarding-Setup.
Sicherheitsmerkmale
Einfache SSL-Migration
Migriert deine Website zu HTTPS und erzwingt SSL mit nur einem Klick.
- 301-Umleitung über PHP oder .htaccess
- Gesicherte Cookies
- Let’s Encrypt: Installiere ein SSL-Zertifikat, wenn dein Hosting-Provider die manuelle Installation unterstützt.
- Server-Gesundheitscheck: Deine Serverkonfiguration ist ebenso wichtig für die Sicherheit deiner Website.
WordPress-Härtung
Optimiere deine Konfiguration und sorge dafür, dass WordPress gestärkt und sicher ist, indem du potenzielle Schwachstellen beseitigst.
- Codeausführung im Uploads-Ordner verhindern
- Login-Feedback verhindern und Benutzeraufzählung deaktivieren
- XML-RPC deaktivieren
- Deaktivieren der VerzeichnisdurchsuchungKlicken, um Alternative zu verwenden
- Einschränkungen des Benutzernamens (Blockierung von „admin“ und öffentlichen Namen)
- und vieles mehr..
Erkennung von Schwachstellen
Werde benachrichtigt, wenn Plugins, Themen oder der WP-Kern Sicherheitslücken aufweisen und entsprechende Maßnahmen erforderlich sind.
Schutz bei der Anmeldung
Erlaube oder erzwinge die Zwei-Faktor-Authentifizierung (2FA) für bestimmte Benutzerrollen. Benutzer erhalten einen Zwei-Faktor-Code per E-Mail.
Erhöhe deine Sicherheit mit Really Simple Security Pro
Erweiterte SSL-Erzwingung
- Mixed Content Scan & Fixer. Erkenne Dateien, die über HTTP angefordert werden und korrigiere sie zu HTTPS, sowohl im Front- als auch im Backend.
- Aktiviere HTTP Strict Transport Security und konfiguriere deine Website für die HSTS Preload-Liste.
Firewall
Really Simple Security Pro enthält eine leistungsstarke und effiziente WordPress-Firewall, um Bots, Crawler und böswillige Akteure mit IP- und Benutzernamen-Sperren zu stoppen.
- 404-Blockierung – Blockiert Crawler, da diese eine ungewöhnlich hohe Anzahl von 404-Fehlern auslösen.
- Regionssperre – Erlaube oder sperre den Zugriff auf deine Website nur aus bestimmten Regionen.
- Automatisierte und anpassbare Firewall-Regeln.
- IP-Sperrliste und Zulassungsliste.
Sicherheitskopfzeilen
Sicherheits-Header schützen deine Website-Besucher vor dem Risiko von Klickjacking, Website übergreifende Fälschungsangriffe, dem Diebstahl von Anmeldedaten und Malware.
- Unabhängig von deiner Serverkonfiguration, funktioniert auf Apache, LiteSpeed, NGINX, etc.
- Schütze deine Website-Besucher mit X-XSS-Schutz, X-Content-Type-Options, X-Frame-Options, einer Referrer Policy und CORS-Headern.
- Generiere automatisch deine auf WordPress zugeschnittene Sicherheitsrichtlinie für Inhalte.
Vulnerability Measures (Maßnahmen zur Gefährdung)
Wenn eine Sicherheitslücke in einem Plugin, Thema oder WordPress-Kern entdeckt wird, wirst du entsprechend benachrichtigt. Mit Vulnerability Measures kannst du einfache, aber effektive Maßnahmen konfigurieren, um sicherzustellen, dass eine kritische Sicherheitslücke nicht unbeaufsichtigt bleibt.
- Aktualisierung erzwingen: Ein Aktualisierungsprozess wird mehrmals versucht, bis davon ausgegangen werden kann, dass die Entwicklung eines Themas oder Plugins aufgegeben wird. Du wirst während dieser Schritte benachrichtigt.
- Quarantäne: Wenn ein Plugin oder Thema nicht aktualisiert werden kann, um eine Sicherheitslücke zu schließen, kann Really Simple Security das Plugin unter Quarantäne stellen.
Erweiterte Website-Härtung
- Wähle eine benutzerdefinierte Anmelde-URL
- Automatisierte Prüfung und Korrektur von Dateiberechtigungen
- Umbenennen und Zufallsgenerierung des Datenbankpräfixes
- Ändere den Speicherort der Datei debug.log in einen nicht-öffentlichen Ordner
- Anwendungskennwörter deaktivieren
- Kontrolle der Admin-Erstellung
- Deaktivierung von HTTP-Methoden, Reduzierung von HTTP-Anfragen
Schutz bei der Anmeldung
Sichere den Anmeldeprozess auf deiner Website und die Benutzerkonten mit leistungsstarken Sicherheitsmaßnahmen.
- Zwei-Schritt-Verifizierung (E-Mail-Anmeldung)
- 2FA (Zwei-Faktor-Authentifizierung) mit TOTP
- Passwortlose Anmeldung mit Passkey-Anmeldung
- Erzwinge sichere Passwörter und häufige Passwortwechsel
- Login-Versuche begrenzen
Mit begrenzten Login-Versuchen kannst du einen Schwellenwert konfigurieren, um IP-Adressen oder (nicht existierende) Benutzernamen vorübergehend oder dauerhaft zu blockieren. Du kannst auch ein CAPTCHA nach einem fehlgeschlagenen Login auslösen (hCaptcha oder Google reCaptcha)
Zugangskontrolle
- Beschränke den Zugang zu deiner Website für bestimmte Regionen.
- Füge bestimmte IP-Adressen oder IP-Bereiche zur Blockier- oder Zulassungsliste hinzu.
Nützliche Links
- Dokumentation
- Sicherheitsbestimmungen
- Übersetze Really Simple Security
- Issues & pull requests
- Funktionswünsche
Gefällt dir Really Simple Security?
Wenn du die Weiterentwicklung dieses Plugins unterstützen möchtest, erwäge bitte den Kauf von Really Simple Security Pro, das einige hervorragende Sicherheitsfunktionen und Premium-Support umfasst.
Über Really Simple Plugins
Unsere Mission ist es, komplexe WordPress-Anforderungen wirklich einfach zu machen. Really Simple Security wurde von Really Simple Plugins entwickelt.
Zur Generierung von SSL-Zertifikaten verwendet Really Simple Security die le acme2 PHP Let’s Encrypt-Client-Bibliothek, die uns freundlicherweise von „fbett” zur Verfügung gestellt wurde. Die Sicherheitslückenerkennung erfolgt über WP Vulnerability, eine Open-Source-Initiative von Javier Casares. Möchtest du als Mitwirkender dabei sein? Wir sind auch auf GitHub vertreten!
Screenshots
Das Really Simple Security Dashboard bietet einen schnellen Überblick über die Sicherheit. 
2FA pro Benutzerrolle aktivieren oder erzwingen. 
Bleibe Plugin-, Themen- und WP-Core-Sicherheitslücken immer einen Schritt voraus. 
Verbessere die Sicherheit deiner Website mit grundlegenden Härtungsfunktionen. 
1-minütige Konfiguration mit kurzer Sicherheits-Einführung.
Installation
Um dieses Plugin zu installieren:
- Erstelle ein Backup! Siehe unsere Empfehlungen.
- Herunterladen des Plugins.
- Lade das Plugin in das Verzeichnis /wp-content/plugins/ hoch.
- Gehe in deinem WordPress-Admin zu „Plugins“ und klicke auf „Aktivieren“.
- Du siehst nun den Onboarding-Prozess von Really Simple Security, der dich schnell durch den Konfigurationsprozess führt.
FAQ
-
Wissensdatenbank
-
Ausführlichere Erläuterungen und Dokumentationen zu allen Funktionen von Really Simple Security findest du in der Wissensdatenbank.
-
Was ist mit Really Simple SSL geschehen?
-
Alle Funktionen, die Really Simple SSL zum leistungsstärksten und benutzerfreundlichsten Plugin für die SSL-Generierung und -Weiterleitung gemacht haben, sind weiterhin Teil von Really Simple Security. Das Plugin wurde nach einem modularen Ansatz entwickelt: Wenn du nicht alle Sicherheitsfunktionen nutzen möchtest, wird der nicht verwendete Code nicht geladen und hat keinen Einfluss auf die Leistung deiner Website.
-
Warum Really Simple Security?
-
Unserer Erfahrung nach sind Sicherheitslösungen für WordPress oft schwer zu konfigurieren, lösen viele Fehlalarme aus und beeinträchtigen die Leistung der Website erheblich. Seit Jahren erhalten wir Anfragen von unseren Nutzern, die WordPress-Sicherheit zu vereinfachen, und so ist dies zu unserer Mission geworden!
-
Du könntest uns nicht glücklicher machen! Really Simple Security ist GPL-lizenziert und wurde gemeinsam mit der WordPress-Community entwickelt. Wir freuen uns über jedes Feedback, das uns dabei hilft, die Bedürfnisse unserer Nutzer besser zu verstehen. Für Code-Beiträge oder Vorschläge findest du uns auf GitHub. Für Vorschläge eröffne bitte ein Support-Ticket. Du kannst deine Wertschätzung auch durch eine Bewertung zum Ausdruck bringen.
-
Was sind Probleme mit gemischten Inhalten?
-
Die meisten Probleme mit gemischten Inhalten werden durch URLs in CSS- oder JS-Dateien verursacht. Ausführliche Anweisungen zum Auffinden gemischter Inhalte findest du in diesem Artikel.
-
Erzeugen eines Let’s Encrypt SSL-Zertifikats
-
Wir haben in unserem Really Simple Security-Assistent die Möglichkeit hinzugefügt, ein kostenloses SSL-Zertifikat mit Let’s Encrypt zu generieren. Eine aktualisierte Liste aller möglichen Integrationen findest du hier. Bitte hinterlasse ein Feedback zu einer anderen Integration, falschen Informationen oder wenn du Hilfe benötigst.
-
Wie behebe ich eine Weiterleitungsschleife?
-
Wenn auf deiner Website Weiterleitungsschleifen auftreten, befolge bitte diese Anweisungen. Dies kann manchmal während der Migration zu HTTPS oder aufgrund widersprüchlicher Weiterleitungsregeln vorkommen.
-
Ist das Plugin multisite kompatibel?
-
Ja. Es gibt eine spezielle Seite für die Netzwerkeinstellungen, auf der du die Einstellungen für dein gesamtes Netzwerk auf einmal steuern kannst.
-
Wie setze ich starke Passwörter durch?
-
Unter „Anmeldeschutz“ kannst du Mindestanforderungen für die Passwortstärke festlegen und Benutzer dazu verpflichten, ihre Passwörter nach einem festgelegten Zeitraum zu ändern. Es empfiehlt sich, die Verwendung schwacher Passwörter zu deaktivieren.
-
Wie kann ich meine Anmelde-URL ändern?
-
Unter „Erweiterte Website-Härtung“ kannst du eine benutzerdefinierte Anmelde-URL festlegen, um Brute-Force-Angriffe und Bots zu verhindern, die auf wp-login.php abzielen.
-
Leitet dieses Plugin HTTP zu HTTPS um?
-
Ja. Das Plugin erzwingt HTTPS und übernimmt alle erforderlichen Weiterleitungen, optional unter Verwendung von .htaccess oder PHP.
-
Kann ich Really Simple Security zusätzlich zu WordFence verwenden?
-
Really Simple Security und WordFence überschneiden sich in Bezug auf ihre Funktionalität stark. Wenn du bestimmte Funktionen beider Plugins nutzen möchtest, empfehlen wir dir dringend, ähnliche Funktionen nicht doppelt zu aktivieren. Der Vorteil von Really Simple Security besteht darin, dass deaktivierte Funktionen keinen Code laden und somit keinen Einfluss auf die Leistung der Website haben.
Rezensionen
Mitwirkende & Entwickler
„Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende
„Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)“ wurde in 58 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
9.5.5 – 2025-12-16
- Fixed: JavaScript error when using custom roles with 2FA
- Fixed: fatal error caused by hosts class being instantiated twice
- Fixed: fatal error when upgrading from older plugin versions
- Fixed: WP-CLI activate_ssl command now works correctly on first attempt
- Changed: removed two unused files from the plugin
- Changed: updated readme to align with standards
9.5.4 – 2025-11-18
- Fixed: 2FA login error when user has no assigned roles
- Fixed: fatal error when wp-config.php path is empty
- Changed: added file locking to .htaccess and wp-config.php to prevent race conditions
- Changed: clarified .htaccess directory indexing comment
- Changed: replaced site_url() with home_url() in the 404 resource check on the homepage
- Changed: security functions now skip cron jobs and CLI environments
- Changed: Let’s Encrypt wizard final step now shows only SSL activation button
- Changed: added a license.txt file
9.5.3.1
- Fixed: WP-CLI commands not working correctly
9.5.3
- Fixed: text domain loaded too early warning from unused translation
- Fixed: deactivation modal now always displays
- Changed: refactored the onboarding code
9.5.2.3
- Fixed: 2FA reset now correctly calls the 2FA reset service
9.5.2.2
- Fixed: 2FA TypeError when updating from older plugin versions
9.5.2
- Fixed: all users will now appear in the 2FA list
- Fixed: tasks will now always display on multisite
- Changed: activate_ssl WP-CLI command supports –force to skip confirmation
9.5.1
- Fixed: missing getmyuid function check to prevent errors
- Fixed: Right-To-Left CSS now works correctly when SCRIPT_DEBUG is enabled
- Changed: standardized REST namespaces to really-simple-security
9.5.0.2
- Fixed: prevent empty content from being written into .htaccess
9.5.0.1
- Fixed: .htaccess protected from empty overwrites, auto-creation requires filter opt-in
9.5.0
- Fixed: whitelisted LiteSpeed Cache crawler in .htaccess to prevent redirect issues
- Fixed: 2FA grace period email logic to avoid reminders to users with active 2FA
- Fixed: updated hosting provider name from „XXL Hosting“ to „Superspace“
- Changed: reworked .htaccess handling with insert_with_markers and WP Rocket integration
- Changed: SBOM added to plugin
- Changed: improved text consistency and updated geopolitical terminology
9.4.3
- Fixed: user ID could be empty in 2FA
- Fixed: learn more button in vulnerability email now links to correct page
- Fixed: rsssl_user_can_manage undefined error when downloading system status
- Changed: improved compatibility with plain permalinks
- Changed: updated links in the plugin
9.4.2
- Fixed: .htaccess redirect requirements for subfolder configurations
- Fixed: re-send email button on 2FA page now shows confirmation message
- Fixed: restored SCSS files
- Fixed: plugin kept redirecting to settings page after activation
- Changed: updated plugin installation via onboarding and dashboard page
- Changed: added notice with option to force verify email address
- Changed: updated minimum WordPress version to 6.6
9.4.1
- Fixed: text domain loaded too early warning
9.4.0
- Fixed: plugin initialization timing to prevent textdomain warning
- Fixed: feedback when email is resent during 2FA setup
- Fixed: Single Sign On link now supports custom login URLs
- Added: SimplyBook in onboarding and other plugins sections
- Changed: more detailed feedback when using CLI commands
- Changed: detect EXTENDIFY_PARTNER_ID and run activate_recommended_features
- Changed: standardized onboarding hoster list to brand names
- Changed: user enumeration now returns 401 instead of 404
9.3.5 – 2025-04-29
- Fixed: 2FA methods can now be set on profile page
- Changed: tested up to WordPress 6.8
- Changed: translation updates
- Changed: check for autoloader in cron
9.3.3 – 2025-04-02
- Changed: added multiple WP-CLI commands to align with recent plugin features
- Changed: added support for custom/multiple roles in Two Factor Authentication
9.3.2.1 – 2025-03-20
- Fixed: properly handle unknown plugins in upgrade requests
9.3.2 – 2025-03-05
- Fixed: removed default checkbox behavior from configuration settings
- Fixed: handle multiple tooltip reasons for disabled select fields
- Changed: added filters to customize Let’s Encrypt Wizard behavior
9.3.1 – 2025-02-12
- Fixed: all instruction links are now correct
- Fixed: undefined array key „m“ when showing vulnerability details
- Fixed: prevent errors when downgrading to free
- Fixed: 2FA compatibility with JetPack WordPress.com login