Eine Web Application Firewall (WAF) ist eine wichtige Sicherheitsschicht für jeden, der eine WordPress-Website verwaltet. Sie hilft bei der Abwehr von Online-Bedrohungen wie Brute-Force-Angriffen und Malware-Injektionen. Die WAF von Jetpack, die im Jetpack Premium-Paket enthalten ist, bietet eine umfassende Lösung zum Schutz Deiner Website vor solchen Schwachstellen.
Dieser Leitfaden führt Dich durch den Prozess der Einrichtung der WAF von Jetpack auf Deiner WordPress-Website. Außerdem werden die Vorteile der WAF erläutert und Tipps zum Maximieren ihrer Wirksamkeit gegeben.
Aktivieren der Jetpack-Firewall
By default, Jetpack’s Firewall is turned off when you first link Jetpack to your WordPress.com account. You can enable it anytime in the Jetpack settings. Here’s how to turn on Jetpack’s WAF:
Standardmäßig ist die Firewall von Jetpack deaktiviert, wenn Du Jetpack zum ersten Mal mit Deinem WordPress.com-Konto verknüpfst. Du kannst sie jederzeit in den Jetpack-Einstellungen aktivieren. Hier liest Du, wie Du die WAF von Jetpack einschaltest:
- Gehe in den WP Admin-Bereich Deiner Seite und navigiere zu Jetpack → Einstellungen → Sicherheit → Firewall.
- Aktiviere Schütze deine Website mit der Web Application Firewall von Jetpack.

Dadurch wird die Firewall aktiviert und eine zusätzliche Sicherheitsebene für Deine Website geschaffen.
So blockierst Du bestimmte IP-Adressen mit der Jetpack-Firewall
Um den Zugriff auf Deine Website von bestimmten IP-Adressen aus zu beschränken, kannst Du diese zur Blockierliste von Jetpack hinzufügen. So geht’s:
- Öffne Jetpack → Einstellungen → Sicherheit → Firewall im WP Admin.
- Aktiviere Manuelle Regeln, um das Blockieren von bestimmten IP-Adressen zu ermöglichen.
- Gib die IP-Adressen ein, die Du blockieren möchtest, und trenne sie mit Kommas, Leerzeichen oder neuen Zeilen. Jetpack unterstützt sowohl IPv4- als auch IPv6-Formate. Verwende für IP-Bereiche die CIDR-Notation (z. B. 123.123.123.0/24) oder gib die Anfangs- und End-IPs mit einem Bindestrich ein (z. B. 123.123.123.0-123.123.123.255).
- Klicke zum Bestätigen auf Sperrliste speichern.

Dadurch wird der Zugriff von diesen IP-Adressen verhindert und eine weitere Sicherheitsebene für Deine Website geschaffen.
Verwendung von IP-Zulassungs- und Sperrlisten mit einem Reverse-Proxy (z. B. Cloudflare)
Derzeit sind die IP-Zulassungslisten und Blocklisten von Jetpack nicht so konfiguriert, dass sie mit vertrauenswürdigen Proxys oder Headern arbeiten, was bedeutet, dass sie nicht mit Einrichtungen kompatibel sind, die Reverse Proxys oder Load Balancer beinhalten.
Seitenprobleme nach dem Aktivieren der Firewall
Wenn Deine Website nach der Aktivierung der Jetpack-Firewall nicht mehr zugänglich ist, kannst Du die Firewall deaktivieren, ohne auf die Jetpack-Einstellungen zugreifen zu müssen:
- Bearbeiten von wp-config.php: Füge die Zeile
define( ‘DISABLE_JETPACK_WAF’, true );
in Deine wp-config.php Datei ein. - Nutzen von WP-CLI: Mit WP-CLI musst Du diesen Befehl verwenden: wp jetpack-waf teardown.
Dadurch wird die Firewall deaktiviert und der Zugriff auf Deine Website wiederhergestellt.
Wir hoffen, dass Dir unser Leitfaden zur Web Application Firewall (WAF) von Jetpack für WordPress Security gefallen hat und dass er Deine Website sicher macht.
Wenn Du Hilfe mit Deinem HostPapa-Konto benötigst, dann eröffne einfach ein Support-Ticket von Deinem Dashboard aus.