Docs
Übersicht & Erste Schritte
Intelligente Firewall, Hardening und Echtzeit-Monitoring – kostenlos oder als Pro.
Überblick
F12 Security schützt deine WordPress-Installation mit einer intelligenten Firewall, Hardening-Maßnahmen und Echtzeit-Monitoring – kostenlos oder als Pro-Version mit erweiterten Features.
Erste Schritte
- Brute-Force & Bot-Angriffe – Täglich testen Bots tausende Passwort-Kombinationen auf deinem Login. Automatisierte Scanner durchsuchen bekannte Schwachstellen. Ohne Schutz ist es nur eine Frage der Zeit.
- Malware, Backdoors & Zero-Days – Veraltete Plugins und Themes sind Einfallstore. Einmal infiziert, können Angreifer deine Website komplett übernehmen. 93 Malware-Signaturen und heuristische Erkennung schützen proaktiv.
- Datenverlust, DSGVO & Compliance – Gehackte Websites gefährden personenbezogene Daten. Das bedeutet Vertrauensverlust und mögliche DSGVO-Bußgelder. Ein manipulationssicheres Audit-Log hilft bei der Nachweispflicht.
Funktionen
- Web Application Firewall – Automatische IP-Blockierung, Manuelle Blacklist & Whitelist, HTTP-Methoden-Validierung, IPv6-Unterstützung, Schutz vor SQL-Injection, XSS & Null-Byte-Injection.
- WordPress Hardening (20+) – XML-RPC deaktivieren, Theme-/Plugin-Editor sperren, SSL erzwingen, PHP-Uploads & -Ausführung blockieren, Versionsinformationen entfernen, Directory Listing deaktivieren und mehr.
- Login-Schutz & reCAPTCHA v3 – Brute-Force-Erkennung (5 Versuche/15 Min), Google reCAPTCHA v3 (unsichtbar), Honeypot-Felder (rotierend alle 6h), Starke-Passwort-Erzwingung pro Rolle.
- Security Headers & HSTS – X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy, Permissions-Policy, HSTS und konfigurierbare Content-Security-Policy (CSP).
- REST API & User-Enumeration – REST API für nicht-authentifizierte Nutzer einschränken, Application Passwords deaktivieren, ?author=N Enumeration verhindern, Session-Limits konfigurieren.
- Security Logging & Monitoring – Echtzeit-Protokollierung aller Events, Schweregrad-Klassifizierung, CSV-Export, konfigurierbare Aufbewahrung (Standard: 90 Tage), direkte IP-Blockierung aus Logs.
Häufige Fragen
Brauche ich ein WordPress Security Plugin?
Ja. WordPress ist das meistgenutzte CMS der Welt und damit ein beliebtes Ziel für Hacker. Ein Security Plugin wie F12 Security schützt vor Brute-Force-Angriffen, Malware und Sicherheitslücken – ohne dass du Experte sein musst.
Ist F12 Security kostenlos?
Ja, die Free-Version enthält eine vollwertige Firewall, WordPress Hardening, Security Logging und DSGVO-konforme IP-Anonymisierung. Für erweiterte Features wie 2FA, Malware-Scanner und Rate Limiting gibt es F12 Security Pro.
Was ist der Unterschied zu Wordfence?
F12 Security bietet einige Features, die Wordfence nicht hat: Telegram-Benachrichtigungen, manipulationssicheres Audit Log mit SHA-256 Hashchain, WAF Rule Import/Export, heuristische Malware-Erkennung mit Scoring-System, DSGVO-konforme IP-Anonymisierung und eine moderne React-basierte UI. Außerdem ist F12 Security deutlich leichtgewichtiger.
Funktioniert F12 Security mit meinem Hosting?
F12 Security ist kompatibel mit allen gängigen WordPress-Hostings (Shared, Managed, VPS, Dedicated). Es werden keine speziellen Server-Konfigurationen benötigt.
Beeinflusst das Plugin die Website-Geschwindigkeit?
Nein. F12 Security nutzt Caching, asynchrone Verarbeitung und Chunked Scanning, um die Performance nicht zu beeinträchtigen. Die Firewall-Prüfung erfolgt bevor WordPress geladen wird.
Ist F12 Security DSGVO-konform?
Ja. IP-Adressen werden standardmäßig per HMAC-SHA256 anonymisiert. Optional können IPs mit AES-256-CBC verschlüsselt gespeichert werden. Datenexport und -löschung für Nutzer werden automatisch unterstützt.
Diese Anleitung ist ein Grundgerüst und wird laufend erweitert.