Deine WordPress-Seite.
Unzerbrechlich geschützt.

SafetyPress ist ein umfassendes WordPress-Sicherheitsplugin, das deine Website gegen Hacker, Malware, Brute-Force-Angriffe und andere Bedrohungen schützt. Es enthält eine Enterprise-Firewall mit 12+ Schutzmodulen, Malware-Scanner, Zwei-Faktor-Authentifizierung und WooCommerce-Betrugsschutz.

Die kostenlose Version enthält Basis-Firewall (SQL/XSS-Schutz), Login-Schutz, WordPress Hardening, Security Headers, Activity Log und E-Mail-Benachrichtigungen. Pro bietet zusätzlich die Enterprise-Firewall mit 12+ Modulen (Geo-Blocking, Rate Limiting, Bot-Kontrolle), Malware-Deep-Scan, Core-Integritätsprüfung mit Auto-Repair, 2FA, benutzerdefinierte Login-URL, geplante Scans, Live Traffic Monitor, File Guard, Full WAF Mode und WooCommerce-Betrugsschutz.

Ja! SafetyPress ist mit allen gängigen WordPress-Themes und Plugins kompatibel. Wir testen regelmäßig mit beliebten Page Buildern wie Elementor, Divi, Beaver Builder und Gutenberg sowie mit WooCommerce, WPML und anderen wichtigen Plugins.

Nein. SafetyPress ist auf Performance optimiert und nutzt Unix Shared Memory für blitzschnelle Firewall-Checks. Geo-IP-Ergebnisse werden gecached, um Abfragen zu minimieren. Das Plugin hat keinen messbaren Einfluss auf die Ladezeit.

Die Enterprise-Firewall ist das fortschrittliche Schutzsystem von SafetyPress Pro mit 12+ Modulen: IP-Zugriffskontrolle (Whitelist/Blacklist), Länder-Blocking (Geo-IP) für 70+ Länder, Bot-Zugriffskontrolle, URL-basiertes Blocking, Rollen-basierte Zugriffskontrolle, Rate Limiting, Antispam-Schutz, Upload-Sicherheit, Response Body Filter, File Guard, Syslog-Integration und Full WAF Mode.

Im Full WAF Mode lädt die Firewall VOR WordPress über PHPs auto_prepend_file-Direktive. Das bietet maximalen Schutz, da Bedrohungen blockiert werden, bevor irgendein WordPress- oder Plugin-Code ausgeführt wird – selbst kompromittierte Plugins können die Firewall nicht umgehen.

Ja, SafetyPress enthält umfassenden SQL-Injection- und Cross-Site-Scripting (XSS)-Schutz sowohl in der kostenlosen als auch in der Pro-Version. Die Firewall analysiert alle eingehenden Anfragen und blockiert bösartige Abfragen und JavaScript-Injection-Versuche, bevor sie Schaden anrichten können.

Geo-Blocking ermöglicht es dir, Website-Zugriffe aus bestimmten Ländern zu blockieren. SafetyPress nutzt IP-Geolokalisierung, um Besucherstandorte zu ermitteln, und kann Traffic aus über 70 Ländern blockieren. Du kannst Hochrisiko-Länder (Russland, China, Nordkorea, Iran, Syrien, Kuba) mit einem Klick sperren.

Rate Limiting begrenzt die Anzahl der Anfragen, die eine einzelne IP-Adresse pro Minute stellen kann. Bei Überschreitung wird die IP automatisch blockiert. Das schützt vor DDoS-Angriffen, Brute-Force-Versuchen und aggressiven Bots, die deinen Server überlasten könnten.

Der Live Traffic Monitor zeigt Website-Traffic in Echtzeit: Besucher-IPs, Länder, angeforderte URLs, HTTP-Statuscodes, User Agents und eingeloggte Benutzer. Er hilft dir, verdächtige Aktivitäten, blockierte Angriffe und Traffic-Muster sofort zu erkennen.

File Guard überwacht Zugriffe auf kürzlich geänderte PHP-Dateien. Wenn jemand versucht, auf eine PHP-Datei zuzugreifen, die innerhalb eines konfigurierbaren Zeitfensters geändert wurde, warnt SafetyPress dich. Das hilft, Angreifer zu erkennen, die bösartige Dateien hochladen und sofort ausführen wollen.

Die Upload-Sicherheit prüft alle Datei-Uploads auf gefährliche Inhalte. Sie verifiziert Dateierweiterungen, validiert MIME-Types und scannt auf versteckten PHP-Code in Bildern oder Dokumenten. Dateien, die diese Prüfungen nicht bestehen, werden automatisch blockiert.

Der Malware-Scanner führt Tiefenscans deiner WordPress-Installation durch und prüft auf bekannte Malware-Signaturen, Backdoors, verdächtige Code-Muster und verschleierten PHP-Code. Er scannt Core-Dateien, Themes, Plugins und den Uploads-Ordner. Pro-Nutzer können automatische Scans täglich oder wöchentlich planen.

Die Core-Integritätsprüfung vergleicht alle WordPress-Core-Dateien (3.300+ Dateien) mit den offiziellen Checksums von WordPress.org. Sie erkennt modifizierte, fehlende oder hinzugefügte Dateien. Die Auto-Repair-Funktion kann beschädigte Core-Dateien mit einem Klick wiederherstellen – inklusive automatischem Backup vor der Reparatur.

Mit SafetyPress Pro kannst du automatische Malware-Scans planen, die täglich oder wöchentlich zu einer von dir gewählten Zeit laufen. Nach jedem Scan erhältst du einen E-Mail-Report mit den Ergebnissen. So wird deine Website kontinuierlich ohne manuelles Eingreifen überwacht.

Ja, mit SafetyPress Pro kannst du eine benutzerdefinierte Login-URL festlegen (z.B. /mein-geheimer-login) anstelle von /wp-login.php. Direkter Zugriff auf wp-login.php und wp-admin wird mit einem 404-Fehler blockiert, was Brute-Force-Angriffe deutlich reduziert.

SafetyPress Pro unterstützt TOTP-basierte Zwei-Faktor-Authentifizierung. Benutzer scannen einen QR-Code mit Apps wie Google Authenticator, Authy oder Microsoft Authenticator. Nach Eingabe des Passworts müssen sie einen 6-stelligen Code aus ihrer Authenticator-App eingeben, was eine zusätzliche Sicherheitsebene bietet.

Wenn du wegen fehlgeschlagener Login-Versuche ausgesperrt bist, warte bis die Sperrzeit abgelaufen ist (Standard: 30 Minuten). Wenn du deine benutzerdefinierte Login-URL vergessen hast, greife per FTP/SFTP auf deine Seite zu, navigiere zu wp-content/plugins/ und benenne den safetypress-Ordner vorübergehend um, um das Plugin zu deaktivieren.

Der WooCommerce-Betrugsschutz nutzt ein Scoring-System zur Erkennung verdächtiger Bestellungen. Er prüft auf Wegwerf-E-Mail-Adressen, Länder-Diskrepanzen zwischen Rechnungsadresse und IP-Standort, VPN/Proxy-Nutzung und mehrere fehlgeschlagene Zahlungsversuche. Hochrisiko-Bestellungen können automatisch markiert oder blockiert werden.

Das Activity Log zeichnet alle Sicherheitsereignisse auf: erfolgreiche und fehlgeschlagene Logins, IP-Sperren, Firewall-Blocks (SQL-Injection, XSS, Geo-Blocking, Rate Limiting usw.), Malware-Scan-Ergebnisse, Einstellungsänderungen, Plugin-Aktivierungen, Benutzerregistrierungen und Passwortänderungen. Alle Ereignisse enthalten IP-Adresse, Zeitstempel und Details.

Ja, in SafetyPress Pro kannst du konfigurieren, wie lange das Activity Log gespeichert wird: 7 Tage, 30 Tage, 90 Tage oder unbegrenzt. Du kannst Logs auch als CSV exportieren für externe Analyse oder Compliance-Anforderungen.

SafetyPress kann dich über Brute-Force-Angriffe, Malware-Funde, Admin-Logins von unbekannten IPs, blockierte Firewall-Angriffe, Lizenzablauf-Warnungen und geplante Scan-Ergebnisse benachrichtigen. Pro enthält eine Test-E-Mail-Funktion zur Überprüfung deiner E-Mail-Konfiguration.

Ja, SafetyPress ist mit WordPress-Multisite-Installationen kompatibel. Das Plugin kann netzwerkweit aktiviert werden, um alle Seiten im Netzwerk mit zentralen Einstellungen und Protokollierung zu schützen.

Ja, SafetyPress ist mit allen gängigen Caching-Plugins kompatibel, einschließlich WP Rocket, W3 Total Cache, LiteSpeed Cache, WP Super Cache und anderen. Die Firewall arbeitet auf PHP-Ebene vor dem Caching, sodass alle Anfragen ordnungsgemäß geprüft werden.

Ja, SafetyPress funktioniert perfekt mit Cloudflare und anderen CDN/Proxy-Diensten. Es erkennt automatisch echte Besucher-IPs aus Cloudflare-Headern, was genaues IP-basiertes Blocking, Rate Limiting und Logging gewährleistet.

Wir empfehlen, nur ein Sicherheitsplugin zu verwenden, um Konflikte und redundante Verarbeitung zu vermeiden. Wenn du von einem anderen Sicherheitsplugin wechselst (Wordfence, Sucuri, iThemes Security usw.), deaktiviere es vor der Aktivierung von SafetyPress. SafetyPress bietet allein umfassenden Schutz.

SafetyPress benötigt PHP 7.4 oder höher (PHP 8.0+ empfohlen) und WordPress 5.6 oder höher. Das Plugin ist vollständig getestet mit PHP 8.0, 8.1, 8.2 und 8.3. Wir empfehlen, WordPress und PHP immer aktuell zu halten für maximale Sicherheit.

Lade die SafetyPress-ZIP-Datei herunter, gehe in dein WordPress-Dashboard → Plugins → Installieren → Plugin hochladen, wähle die ZIP-Datei und klicke auf Jetzt installieren. Nach der Installation aktiviere das Plugin. SafetyPress aktiviert automatisch den Basisschutz. Für Pro-Funktionen gib deinen Lizenzschlüssel in den Einstellungen ein.

Ja, SafetyPress Pro ermöglicht es dir, bestimmte IP-Adressen oder IP-Bereiche auf die Whitelist zu setzen, mit CIDR-Notation (z.B. 192.168.1.0/24) oder Wildcards (z.B. 192.168.1.*). IPs auf der Whitelist umgehen die Firewall-Prüfungen, was nützlich für deine Büro-IP oder vertrauenswürdige Dienste ist.

Ja, SafetyPress kann wichtige HTTP-Security-Headers hinzufügen, einschließlich X-Content-Type-Options, X-Frame-Options (Clickjacking-Schutz), X-XSS-Protection, Referrer-Policy und Permissions-Policy. Diese Header bieten zusätzlichen Schutz auf Browser-Ebene.

Deine Website bleibt geschützt! Bei abgelaufener Lizenz erhältst du keine Updates mehr und Pro-Features werden deaktiviert, aber der Basisschutz (Firewall, Login-Schutz, Hardening) bleibt vollständig aktiv.

Ja. Du kannst deine Lizenz jederzeit im SafetyPress-Dashboard deaktivieren und auf einer anderen Website aktivieren. Das ist nützlich beim Umzug von Websites oder Domainwechsel.

Ja! Wir bieten eine 7-tägige Geld-zurück-Garantie. Wenn du mit SafetyPress Pro nicht zufrieden bist, bekommst du dein Geld zurück – ohne Wenn und Aber.

Kostenlose Nutzer können uns über das Kontaktformular auf unserer Website erreichen. Pro-Nutzer erhalten Prioritäts-Support per E-Mail an support@safetypress.de. Wir antworten in der Regel innerhalb von 24 Stunden an Werktagen.