WP Security Ninja Pro Test
Security-Plugin Zusammenfassung
Das US-Entwicklerstudio Web Factory Ltd. konzentriert sich auf unterschiedliche WordPress-Lösungen. Eine beliebte davon ist das Sicherheitsplugin Security Ninja Pro. Dieses beschützt Websites für Angreifern, räumt im Hintergrund überschüssige Daten auf und optimiert Ladezeiten. Das vollständige Funktionspaket wird im WP Security Plugin Test erläutert. Davon abgesehen war aber schnell klar, dass sich die Erweiterung einfach bedienen lässt und diese benutzerfreundlich gestaltet wurde. Kritikpunkte setzen am ehesten bei der Preisgestaltung. Denn funktional betrachtet liefert das Security Plugin vieles, was positiv zur Website-Sicherheit beiträgt.
Zum Security PluginWP Security Ninja, der Website-Wächter
Das amerikanische Entwicklerstudio Web Factory Ltd. bietet diverse WordPress-Plugins an. Eines davon ist Security Ninja – in Eigenschreibweise auch WP Security Ninja Pro genannt. Die Anbieter beschreiben die Erweiterung als Hilfe um Websites sicher, performant und „am Leben“ zu halten. Letzteres bezieht sich einerseits auf potentielle Gefahren durch Hacker und andererseits darauf, dass die Server der Website durchgehend korrekt laufen und keinen Sicherheitsrisiken ausgesetzt sind.
Wir haben im WP Security Ninja Test alle Funktionen des Plugins unter die Lupe genommen. Das Ergebnis ist ein überwiegend Positives. Das liegt an der recht gut durchdachten Umsetzung, hilfreichen Funktionen und benutzerfreundlicher Gestaltung der Software. Die Details vom Security Ninja Test können im folgenden Beitrag gelesen werden.
Security Ninja Pro Funktionen
Viele Sicherheitsplugins für WordPress werben mit höchstmöglichen Standards und einer Vielzahl an Funktionen. Oft kommt es aber nicht auf die Menge, sondern auf die Qualität an. Das gilt besonders für den Sicherheitsbereich. Das Security Ninja Pro Plugin hat es auf die wichtigsten Faktoren abgesehen, mit denen man eine WordPress-Installation sichern kann. Wir sind im Security Ninja Test auf diese Funktionen eingegangen und haben sie näher begutachtet.
Core Scanner
Eine der wichtigsten Funktionen des Security Ninja WordPress-Plugins stellt der Core Scanner dar. Wie aus dem Namen ersichtlich ist, ist dieser dafür zuständig, die Hauptdaten der WordPress-Installation zu scannen. Durch Abgleichen mit den Originaldaten die von WordPress.org zur Verfügung gestellt werden kann festgestellt werden, ob es sich um sichere oder kompromittierte Dateien handelt. Bedient wird der Core Scanner mit einem einzigen Mausklick. Dadurch wird der Befehl gegeben, einen neuen Durchlauf zu starten. Selbstverständlich können Scans auch geplant und automatisiert durchgeführt werden. Sollten fehlerhafte oder infizierte Dateien gefunden werden, können diese in vielen Fällen mit ebenfalls nur einem Klick wiederhergestellt werden. Das Entwicklerstudio Web Factory nennt eine weitere Funktion für den Core Scanner: die Reparatur von kaputten Auto-Updates. Ob diese aber ohne weiteres durchgeführt werden kann hängt von der Art des Schadens sowie zusätzlichen Komponenten ab. Bei mutmaßlich angerichteten Schäden in den Core-Dateien kam es im Security Ninja Test vor, dass die Reparatur nicht immer vollständig funktionierte. Trotzdem ist der Core Scanner hilfreich und hat seine Berechtigung, da die positiven Aspekte überwiegen.
Malware Scanner
Während der Core Scanner die Installationsdateien von WordPress überprüft, kümmert sich der Malware Scanner um potentiell infizierte Dateien. Diese können sich eingeschlichen haben, aufgrund von Hacking-Versuchen vorhanden oder durch kompromittierte Updates im System gelandet sein. Obwohl es wichtig ist, herauszufinden, wie es im Extremfall dazu kommen konnte, ist eines noch wichtiger: die Dateien so schnell wie möglich loszuwerden. Der Malware Scanner nimmt alle Themes, Plugins, Datenbanken und Mediendateien unter die Lupe. Es kann angegeben werden, wie mit gefundenen Infizierungen vorgegangen werden soll. Sollte man selbst an Plugins arbeiten und genau wissen, was man tut, können auch fragwürdige oder bewusst sichere Inhalte über die Whitelist freigegeben werden. Das ist vor allem dann nützlich, wenn der Malware Scanner etwas fälschlicherweise als Bedrohung markiert hat.
Auto-Fixer-Modul
Ein weiteres Modul, das von WP Security Ninja geboten wird, ist der Auto Fixer. Dieser schließt mit nur einem Klick mehrere bekannte Sicherheitslücken bzw. Sicherheitsrisiken einer WordPress-Website. Obwohl Web Factory von über 30 Sicherheitsrisiken spricht hat sich im Test gezeigt, dass es bei aktuellen WordPress-Installationen vermutlich weniger sind. Wie oft und schnell diese Funktion aktualisiert wird, konnten wir leider nicht herausfinden. Bei Zero-Day-Exploits darf man aber nicht darauf hoffen, diese mit nur einem Klick schließen zu können. Insgesamt trägt aber auch diese Funktion zu einer sichereren Website bei.
Cloud-Firewall-Modul
Eine integrierte Firewall sorgt bei WP Security Ninja Pro dafür, dass eine große Sammlung an Wissen vorliegt. Dieses Wissen umfasst eine Menge an als schädlich identifizierte IP-Adressen. Dank dieser Datenansammlung kann man Aufrufe oder Login-Versuche aus solchen Quellen automatisch blockieren lassen. Das schützt vor Bruteforce-Attacken, Bots und zum Teil auch unerwünschten Crawlern oder Spam. Je nach Vergehen verhängt die Cloud Firewall Sperren und Timeouts für die entsprechenden Benutzer, Computer und IP-Adressen. Schade ist jedoch, dass es bei dieser Funktion keine manuelle Whitelist gibt. Auch hier wäre es nützlich, diverse IP-Adressen freizugeben. Sei es zu Testzwecken oder aufgrund von Falschmeldungen.
Event Logger
Um nachvollziehen zu können, was auf der eigenen Website in Abwesenheit passiert sowie einen Verlauf zu haben, ist im WP Security Ninja Plugin ein Event Logger integriert. Dieses Modul zeigt detailliert, welche Aktionen auf der WordPress-Website geschehen sind. Sei es die Aktivierung eines Themes oder Plugins, fehlerhafte Login-Versuche, Änderungen in den allgemeinen Einstellungen, Kommentare, Mediendaten, Menüänderungen, potentielle Website-Angriffe oder auch Aktionen, die mit dem WP Security Ninja Plugin getätigt wurden. Auf diese Weise kann man laufend nachvollziehen wer eine bestimmte Aktion wann gesetzt hat. Das soll nicht zwingend zur Überwachung dienen, kann aber natürlich auch so eingesetzt werden. Besonders gegenüber Kunden kann das hilfreich sein, da diese üblicherweise nie etwas gemacht haben, was ein Problem verursacht hat 😉
Datenbankoptimierung
Der letzte Hauptpunkt des WP Security Ninja Plugins ist die Datenbankoptimierung. Auch diese ist in ihrer Funktion dank des Namens klar geregelt. Der Nutzen davon hält sich allerdings in Grenzen. Es ist zwar nützlich, wenn alte, ausgeschiedene Daten endgültig gelöscht und überflüssige Einträge entfernt werden. Sofern es sich jedoch nicht um eine enorm große Website handelt, ist der Performance-Nutzen, der von Web Factory beworben wird, minimal. Trotzdem möchten wir dieses Modul verteidigen, da es sich immer empfiehlt Websites zu pflegen, aufzuräumen und überschüssige Last abzuwerfen. Vor der ersten Anwendung von Datenbankoptimierungstools empfiehlt sich jedoch ein Backup. Es gab zwar keine Probleme mit dem Security Ninja WP Plugin. In anderen Fällen haben wir aber schlechte Erfahrungen gemacht, wenn wild und unkontrolliert in den Datenbanken aufgeräumt wird. Wir raten daher zur Vorsicht.
Benutzerfreundlichkeit
Mit einem klar vorgegebenen Menü und dazugehörigen Reitern pro Kategorie, ist die WP Security Ninja Pro Erweiterung übersichtlich aufgebaut. Zu Beginn kann es sein, dass man die einzelnen Scanner-Funktionen verwechselt. Hier hat man aber schnell den Dreh raus. Davon abgesehen stellt das kein ernsthaftes Benutzerfreundlichkeitsproblem dar.
Aus Sicht der Ladegeschwindigkeit gibt es nach der Installation und Aktivierung des WP Security Plugins keine Probleme. Mit Hilfe mehrerer Optimierungen kann jedoch die Ladezeit minimal gesteigert werden. Gleichzeitig steigt dabei natürlich auch die Sicherheit, was der eigentliche Sinn der Erweiterung ist.
Kompatibilität
Das Sicherheitsplugin Security Ninja ist mit allen aktuellen sowie selbst mehreren obsoleten WordPress-Versionen kompatibel. Es kann somit bedenkenlos auf jeder WordPress-Website zum Einsatz kommen.
Empfohlene Einstellungen für WP Security Ninja
Sicherheitsplugins haben in der Regel einige Vorteile. Mit den falschen Einstellungen können sich aber auch ganz schnell Nachteile oder Probleme ergeben. Wir raten daher zu folgenden Grundeinstellungen bei WP Security Ninja Pro:
- Einen Core Scan durchführen sowie wöchentliche Core Scans planen und automatisch durchführen lassen.
- Einen Malware Scan durchführen und auch hier wöchentlich einen weiteren einplanen.
- Das Auto-Fixer-Modul nach einem manuellen Backup durchführen und prüfen, ob es danach zu Problemen kommt. Wenn ja, das Backup einspielen und das Auto-Fixer-Modul vorerst ignorieren.
- Die Cloud Firewall nur dann aktivieren, wenn es große Probleme mit Spam, unerwünschten Kommentaren, dauerhaften Angriffsversuchen oder Login-Problemen gibt. Ansonsten kann diese Funktion mehr Erwünschtes blockieren als Unerwünschtes.
- Die Datenbankoptimierung ebenso wie das Auto-Fixer-Modul nur nach einem Backup durchführen. Die Datenbank kann einmal pro Quartal optimiert werden, jedoch gilt es hier jedes Mal, vorher ein Backup anzulegen.
Alle weiteren Verschärfungen können die Sicherheit zusätzlich erhöhen. Wir raten aber dazu, die eigene Website zu inspizieren und laufend Backups zu machen, bevor striktere Maßnahmen getroffen werden. Es ist weiters ratsam, wenn sich um diese Sicherheitseinstellungen jemand kümmert, der Fachwissen aufweist. Das ist nicht zwingend notwendig, da das Security-Plugin sehr benutzerfreundlich ist. Wir geben diesen Tipp trotzdem besonders an Einsteiger weiter.
Einsatzzwecke des WP Security-Plugins
Bei einem Sicherheitsplugin ist der grundlegende Einsatzzweck klar: es geht darum, die eigene Website zu schützen. Doch während andere Erweiterungen manchmal zweckentfremdet werden, ist das in einem geringen Ausmaß auch für Security Ninja Pro denkbar. Besser gesagt, es gibt Zusatznutzen abseits des Sicherheitsfaktors. Die wichtigsten Vorteile von Security Ninja sind
- die bereits genannte Steigerung der Sicherheit seiner WordPress-Websites
- die nachhaltige und automatisierte Optimierung der Sicherheitsstrukturen, was auch ohne persönlicher Anwesenheit für Sicherheit sorgt
- die Steigerung der Leistung und Performance einer Website
- die Optimierung der Datenbanken sowie die Reduktion an Datenmüll
- die allgemeine Überwachung der eigenen Website um für bessere Nachvollziehbarkeit zu sorgen
Kosten
Das Von Web Factory entwickelte Sicherheitsplugin Security Ninja Pro ist in 3 unterschiedlichen Versionen erhältlich. Die Zielgruppen sind dabei sehr unterschiedlich, jedoch klassisch: eine Agentur-Lizenz, eine Multi-Site-Lizenz und eine Einzellizenz. Alle 3 Lizenzen werden gegen Einmalzahlung geboten. Es fallen somit keine jährlichen Wartungsgebühren an, wenn man das Plugin längere Zeit verwenden möchte. Jedoch läuft bei der Multi-Size-Lizenz und der Einzellizenz nach einem Jahr der Support und somit auch die Möglichkeit für Aktualisierungen aus. Die Agentur-Lizenz ist ein Leben lang gültig und bietet ebenso lange Updates.
Agentur Lifetime |
Multi-Site |
Single-Site |
|
Preis |
199$ (einmalig) |
79$ |
29$ |
Umfang |
alle Funktionen – vollständiges Sicherheitspaket |
alle Funktionen – vollständiges Sicherheitspaket |
alle Funktionen – vollständiges Sicherheitspaket |
Lizenz |
unlimitierter Einsatz (privat und kommerziell, auch für Kunden und Klienten) |
99 Websites (privat & kommerziell, auch für Kunden und Klienten) |
1 Website |
Updates |
lebenslang |
1 Jahr |
1 Jahr |
Support |
lebenslang |
1 Jahr |
1 Jahr |
Einschränkungen |
keine |
künftige Features nur bei gültiger Lizenz |
künftige Features nur bei gültiger Lizenz |
Geld-zurück-Garantie | 100% für 7 Tage | 100% für 7 Tage | 100% für 7 Tage |
Agenturlizenz | Personallizenz | Jahreslizenz |
Einerseits sind 199 US-Dollar ein relativ hoher Preis für ein WordPress-Plugin. Andererseits sind damit lebenslang keine weiteren Zahlungen notwendig. Sollte ein Website-Projekt wissentlich nur eine kurze Laufzeit haben, ist ein anderes Paket freilich sinnvoller. Auch der Wiederverkauf in Form von Installation bei Kundenprojekten kann bei der Agentur-Version oder der Multi-Site-Lizenz nützlich sein. Das Kosten-/Nutzenverhältnis muss von jedem Website-Betreiber selbst abgewogen werden.
Obwohl der vollständige Name der Erweiterung WP Security Ninja Pro lautet, gibt es keine kostenlose Version ohne dem angehängten Wort „Pro“. Es kann somit nur nach Bezahlung verwendet und nicht vorher getestet werden.
Support von Web Factory
Für das WordPress-Security-Plugin ist das amerikanische Entwicklerstudio Web Factory Ltd. verantwortlich. Wir haben in der Vergangenheit bereits eine andere Erweiterung dieses Anbieters getestet, das Google Maps Widget Pro. Abseits von den angebotenen Produkten gibt die Web Factory nur wenige Informationen über sich Preis. Da der Support aber reibungslos funktioniert, dürfte das für viele Benutzer irrelevant sein.
Egal welche Lizenz man wählt, es wird laut Website des Security Ninja Plugins dieselbe Art von Support geleistet. Wir möchten zwar den Verdacht äußern, dass Agentur-Lizenzen in der Abarbeitung der Tickets womöglich bevorzugt werden. In jedem Fall werden aber rasche und hilfreiche Antworten zu gestellten Fragen geboten. Die einzige Kontaktmöglichkeit ist per E-Mail. Die Geschäftszeit von Web Factory beschränkt sich auf die gewöhnliche amerikanische Tageszeit. Eine konkrete Zeitzone konnten wir leider nicht ausfindig machen.
Neben WordPress-Sicherheitsplugins und anderen Erweiterungen hat das Entwicklerstudio viele weitere Projekte getätigt. Egal bei welchen man recherchiert, die Bewertungen sind in der Regel positiv. Vom Direktverkauf der Plugins und Softwarelösungen abgesehen, ist Web Factory auch auf ThemeForest und CodeCanyon aktiv. Dort werden abgewandelte Versionen ihrer Plugins angeboten. In der Regel beinhalten sie aber sehr ähnliche Features. Für hohe Qualität stehen offenbar alle Produkte des US-Entwicklerstudios.