In dieser Anleitung zeige ich dir, wie du Wordfence in WordPress installierst und sinnvoll einrichtest. Wordfence ist eines der bekanntesten Sicherheits-Plugins für WordPress und hilft dir dabei, deine Website besser vor Angriffen, unsicheren Dateien, veralteten Plugins und typischen Sicherheitsrisiken zu schützen.

1. Wordfence-Plugin in WordPress suchen und installieren

0:01

• Gehe in WordPress zu Plugins > Plugin hinzufügen.
• Suche oben rechts nach Wordfence.
• Achte darauf, das richtige Plugin auszuwählen.
• Als Orientierung kann die hohe Anzahl an Installationen helfen.
• Klicke auf Jetzt installieren und danach auf Aktivieren.

2. Wordfence-Lizenz anlegen und Free-Version wählen

1:01

• Nach der Aktivierung wirst du zu Wordfence weitergeleitet.
• Klicke auf Get your Wordfence License.
• Wähle auf der Wordfence-Seite die Free Version aus.
• Klicke auf Get a Free License.
• Im Popup bestätigst du mit I’m okay waiting 30 days for protection from new threats.
• Trage deine E-Mail-Adresse ein.
• Wenn du keine Wordfence-Mails erhalten möchtest, wähle bei der E-Mail-Option Nein.
• Setze das Häkchen zur Zustimmung und klicke auf Register.

3. Lizenz per E-Mail bestätigen und automatisch installieren

1:59

• Du erhältst eine E-Mail von Wordfence.
• Klicke dort auf Install my license automatically.
• Solange deine WordPress-Installation noch offen ist, wirst du zurückgeleitet.
• Klicke dort erneut auf Install License.
• Danach ist Wordfence grundsätzlich installiert und lizenziert.

4. Wordfence-Dashboard öffnen und automatische Updates aktivieren

2:17

• Klicke auf Go to Dashboard.
• Überspringe die allgemeine Einführung, wenn du direkt zu den wichtigen Einstellungen willst.
• Aktiviere oben Yes, Enable Auto-Updates.
• So bleibt das Sicherheits-Plugin immer aktuell.

5. Firewall optimieren und für den Server konfigurieren

3:00

• Wenn der Hinweis zur Firewall-Optimierung erscheint, klicke auf Click here to configure.
• Wordfence schlägt dir eine passende Server-Variante vor.
• Wähle in der Regel die recommended-Option.
• Lade die Dateien .htaccess und .user.ini herunter.
• Bewahre sie sicher auf, falls du die Konfiguration später wiederherstellen musst.
• Klicke anschließend auf Continue.
• Danach ist die Firewall an deinen Server angepasst.

6. Scan-Bereich nutzen und unnötige Risiken bereinigen

4:22

• Im Bereich Scan kannst du Sicherheitsprüfungen starten.
• Behebe die von Wordfence gemeldeten Issues möglichst immer.
• Lösche deaktivierte Plugins, wenn du sie nicht mehr brauchst.
• Entferne auch nicht verwendete Themes, um Sicherheitsrisiken zu reduzieren.
• Halte die WordPress-Installation insgesamt möglichst sauber.
• Falls nötig, starte anschließend einen neuen Scan.

7. Firewall-Hinweise bestätigen oder später ausblenden

5:08

• Wordfence zeigt manchmal erneut Hinweise zur Firewall-Optimierung an.
• Wenn du die Optimierung bereits durchgeführt hast, kannst du entsprechende Hinweise bestätigen oder später ausblenden.
• Prüfe trotzdem regelmäßig, ob die Firewall korrekt aktiv ist.
• So stellst du sicher, dass deine WordPress-Website dauerhaft besser geschützt bleibt.

FAQ: Wordfence in WordPress installieren und einrichten

Was ist Wordfence für WordPress?

Wordfence ist ein Sicherheits-Plugin für WordPress. Es bietet unter anderem eine Firewall, Malware-Scans und Hinweise zu möglichen Sicherheitsrisiken in deiner WordPress-Installation.

Reicht die kostenlose Version von Wordfence aus?

Für viele kleinere Websites ist die kostenlose Version ein guter Einstieg. Sie bietet grundlegende Sicherheitsfunktionen wie Firewall, Scan und Sicherheitsmeldungen.

Warum muss ich bei Wordfence eine Lizenz anlegen?

Auch für die kostenlose Version wird eine Wordfence-Lizenz benötigt. Diese wird per E-Mail bestätigt und anschließend in WordPress installiert.

Sollte ich automatische Updates für Wordfence aktivieren?

Ja, automatische Updates sind bei einem Sicherheits-Plugin sinnvoll. So bleibt Wordfence aktuell und kann bekannte Sicherheitsprobleme schneller abdecken.

Warum sollte ich deaktivierte Plugins und ungenutzte Themes löschen?

Deaktivierte Plugins und ungenutzte Themes können trotzdem ein Sicherheitsrisiko darstellen, wenn sie veraltet oder angreifbar sind. Deshalb solltest du nicht benötigte Erweiterungen entfernen.