TL;DR. Solid Security heißt jetzt Kadence Security
- Das verbreitete WordPress-Sicherheits-Plugin Solid Security wurde im Mai 2026 in Kadence Security umbenannt. Es ist der dritte Markenwechsel in wenigen Jahren: iThemes Security, dann Solid Security, jetzt Kadence Security.
- Technisch läuft Ihre Installation zunächst weiter. Der Plugin-Slug bleibt gleich, das Update kommt automatisch.
- Hinter der Marke steht weiterhin ein US-Konzern (StellarWP, Liquid Web). Für DSGVO-bewusste Betreiber bleibt damit die alte Frage nach der Datenhoheit bestehen.
- Die Alternative aus Deutschland: ReportedIP Hive bietet 2FA, Brute-Force-Schutz und Login-Härtung mit deutschem Hosting, DSGVO-Modus und EU-Datenverarbeitung.
- Wenn Sie wechseln möchten: CMS ADMINS übernimmt den Umstieg. Plugin-Einrichtung, 2FA-Setup und Test inklusive.
Veröffentlicht: 09.06.2026
Wenn Sie in den letzten Wochen in Ihr WordPress-Dashboard geschaut haben, ist Ihnen vielleicht aufgefallen, dass Ihr Sicherheits-Plugin plötzlich anders heißt. Aus Solid Security wurde Kadence Security. Für viele Betreiber kommt das überraschend, denn es ist nicht der erste Namenswechsel dieses Plugins. In diesem Beitrag ordnen wir ein, was passiert ist, was es praktisch für Ihre Website bedeutet und welche DSGVO-konforme Alternative aus Deutschland es gibt.
Was ist passiert?
Im Mai 2026 wurde das Sicherheits-Plugin Solid Security in Kadence Security umbenannt. Der Wechsel kam mit einem größeren Versionssprung, technisch bleibt das Plugin unter demselben Verzeichnis-Slug bestehen. Das Update wird also wie gewohnt eingespielt, nur Name und Logo im Backend ändern sich. Wer mag, kann das im offiziellen WordPress-Plugin-Verzeichnis nachvollziehen, wo der Eintrag inzwischen unter dem neuen Namen geführt wird.
Bemerkenswert ist vor allem, dass es sich um den dritten Markenwechsel in kurzer Zeit handelt. Das sorgt bei vielen Betreibern für Verunsicherung, wie aktuelle Nutzerrückmeldungen zeigen. Die häufigste Frage lautet sinngemäß: Ist meine Seite noch sicher, wenn sich der Name ständig ändert?
Die Historie: iThemes, Solid, Kadence
Um den aktuellen Wechsel einzuordnen, hilft ein Blick auf die Geschichte des Plugins. Es zählt zu den ältesten WordPress-Sicherheitslösungen überhaupt und hat in dieser Zeit mehrere Eigentümer und Marken erlebt.
| Zeitraum | Marke | Hintergrund |
|---|---|---|
| ab 2008 | iThemes Security | Etablierte sich über mehr als ein Jahrzehnt als Standard-Plugin für WordPress-Härtung. |
| 2018 | iThemes (unter Liquid Web) | Der US-Hoster Liquid Web übernimmt iThemes. |
| 2022 / 2023 | Solid Security (SolidWP) | Umbenennung der gesamten iThemes-Suite, Einordnung unter die Dachmarke StellarWP. |
| Mai 2026 | Kadence Security | Die Marke SolidWP wird aufgelöst, das Plugin in das Kadence-Ökosystem überführt. |
Über alle Umbenennungen hinweg blieb die Eigentümerstruktur amerikanisch. Sowohl StellarWP als auch Kadence gehören zum Umfeld von Liquid Web mit Sitz in den USA. Das ist für sich genommen kein Mangel an Funktion, aber es ist der Punkt, an dem für deutsche und europäische Betreiber die Datenschutz-Frage beginnt.
Was bedeutet das für Sie?
Zunächst die Entwarnung: Ihre Website wird durch den Namenswechsel nicht unsicher. Das Plugin funktioniert weiter, die Schutzfunktionen bleiben erhalten, Updates kommen über den gewohnten Weg. Sie müssen nicht sofort handeln.
Dennoch lohnt es sich, den Moment für eine Bestandsaufnahme zu nutzen. Zwei Punkte sind relevant:
- Markenunruhe. Drei Namen in wenigen Jahren bedeuten geänderte Dokumentation, neue Support-Kanäle und für Sie als Betreiber wiederkehrenden Klärungsaufwand. Wer eine langfristig stabile Lösung sucht, darf das berücksichtigen.
- Datenhoheit. Sicherheits-Plugins verarbeiten naturgemäß sensible Informationen: IP-Adressen, Login-Versuche, teils Telefonnummern für 2FA. Bei einem Anbieter mit US-Mutterkonzern stellt sich nach dem Schrems-II-Urteil die Frage, unter welche Rechtsordnung diese Daten fallen können. Wir haben das ausführlich im Beitrag DSGVO-konformes Bedrohungsnetzwerk beschrieben.
Kurz erklärt: Warum die Datenhoheit zählt
Nach dem EuGH-Urteil Schrems II (C-311/18) steht die Übermittlung personenbezogener Daten an US-Anbieter unter Vorbehalt, weil US-Behörden unter bestimmten Gesetzen Zugriff verlangen können. Für ein Sicherheits-Plugin, das IP-Adressen und Login-Daten verarbeitet, ist die Frage nach dem Verarbeitungsort daher nicht nebensächlich, sondern Teil der DSGVO-Dokumentation.
Die DSGVO-konforme Alternative: ReportedIP Hive
Wenn Sie den Markenwechsel ohnehin zum Anlass nehmen, Ihre WordPress-Sicherheit zu prüfen, gibt es eine Alternative aus Deutschland: ReportedIP Hive. Das Plugin deckt die gleichen Kernbereiche ab, die Betreiber von einem Sicherheits-Plugin erwarten, setzt aber konsequent auf europäische Datenverarbeitung.
Konkret bietet die Full Edition:
- Zwei-Faktor-Authentifizierung mit gleich vier Methoden: SMS über einen in der Lizenz integrierten EU-Managed-Relay, TOTP (Authenticator-App), WebAuthn (Passkeys, YubiKey, TouchID) sowie Recovery-Codes.
- Brute-Force- und Angriffsschutz über zwölf Angriffssensoren, die Login-Brute-Force, XML-RPC-Missbrauch, REST-Bursts und Scanner-Zugriffe erkennen und Angreifer-IPs nach einem Confidence-Score blockieren.
- DSGVO-Modus. Im Local-Shield-Modus verlassen keine Daten Ihren Server. Wer das optionale Community-Netzwerk nutzt, teilt ausschließlich Angreifer-IP, Kategorie und Zeitstempel, keine Besucher- oder Kundendaten.
- Deutsches Hosting. Die Plattform wird in Deutschland betrieben, ein Auftragsverarbeitungsvertrag ist verfügbar.
Der Funktionsumfang ist damit auf Augenhöhe mit den etablierten Suiten. Der Unterschied liegt in der Herkunft der Datenverarbeitung und im Detailgrad der DSGVO-Optionen.
Kadence Security und ReportedIP Hive im Vergleich
Die folgende Übersicht stellt die Kernpunkte gegenüber. Sie ist bewusst sachlich gehalten: Beide Plugins erfüllen ihren Zweck, die Unterschiede liegen vor allem in der Datenverarbeitung und der Herkunft.
| Kriterium | Kadence Security (vormals Solid Security) | ReportedIP Hive |
|---|---|---|
| Zwei-Faktor-Authentifizierung | Ja | Ja (SMS, TOTP, WebAuthn, Recovery-Codes) |
| Brute-Force-Schutz | Ja | Ja (zwölf Angriffssensoren) |
| Login-Härtung | Ja | Ja |
| Datenverarbeitung | US-Mutterkonzern (StellarWP / Liquid Web) | Deutschland / EU |
| DSGVO-Modus ohne Datenabfluss | Eingeschränkt | Local-Shield-Modus |
| Auftragsverarbeitungsvertrag | Prüfen im Einzelfall | Verfügbar |
Einordnung Stand 06/2026. Maßgeblich ist der jeweils aktuelle Funktions- und Vertragsstand der Anbieter, bitte vor einer Entscheidung verifizieren.
Wir übernehmen den Umstieg für Sie
Ein Plugin-Wechsel im laufenden Betrieb will sauber gemacht werden, denn ein Sicherheits-Plugin greift tief in den Login-Prozess ein. Genau hier setzt unser Setup-Service an. Sie müssen sich weder durch die Konfiguration arbeiten noch das Risiko eingehen, sich bei der 2FA-Umstellung selbst auszusperren.
Im Rahmen des Umstiegs richten wir ein:
- Installation der ReportedIP-Hive-Full-Edition und Durchlauf des Setup-Wizards
- Aktivierung des DSGVO-Modus passend zu Ihrem Datenschutz-Konzept
- Einrichtung der Zwei-Faktor-Authentifizierung inklusive Test mit echtem Login
- Login-Härtung und Hide-Login
- Recovery-Codes und eine kurze Einweisung für Ihr Team
Das bestehende Plugin lässt sich nach erfolgreichem Test sauber deaktivieren. Ihre Einstellungen für die Härtung übertragen wir sinngemäß in die neue Lösung, sodass kein Schutzniveau verloren geht.
Umstieg auf die DSGVO-konforme Alternative
Wir richten ReportedIP Hive für Sie ein: Plugin-Installation, DSGVO-Modus, Zwei-Faktor-Authentifizierung und Test mit echtem Login. Festpreis, kein Abo-Zwang.
Häufig gestellte Fragen
Muss ich jetzt sofort etwas tun, weil Solid Security zu Kadence Security wurde?
Nein. Das Plugin funktioniert nach dem Namenswechsel weiter, Updates kommen automatisch. Akuter Handlungsbedarf besteht nicht. Der Wechsel ist aber ein guter Anlass, Ihre WordPress-Sicherheit und insbesondere die Datenhoheit einmal zu prüfen.
Bleiben meine Einstellungen erhalten, wenn ich auf ReportedIP Hive wechsle?
Die Konfiguration lässt sich nicht eins zu eins importieren, da es sich um unterschiedliche Plugins handelt. Wir übertragen die relevanten Härtungs- und 2FA-Einstellungen beim Umstieg aber sinngemäß, sodass Ihr Schutzniveau erhalten bleibt. Das bisherige Plugin deaktivieren wir erst nach erfolgreichem Test.
Ist ReportedIP Hive wirklich DSGVO-konform?
Die Plattform wird in Deutschland betrieben und bietet einen Auftragsverarbeitungsvertrag. Im Local-Shield-Modus verlassen keine Daten Ihren Server. Wenn Sie das Community-Netzwerk nutzen, werden ausschließlich Angreifer-IP, Kategorie und Zeitstempel geteilt, keine Besucher- oder Kundendaten.
Was kostet der Umstieg?
Den Umstieg bieten wir als Festpreis-Setup an. Den konkreten Umfang und die Pakete finden Sie auf der Seite reportedIP-Setup. Die laufende Plugin-Lizenz buchen Sie separat direkt beim Anbieter.
Ist Kadence Security ein schlechtes Plugin?
Nein. Es ist eine etablierte und ausgereifte Lösung mit langer Geschichte. Unser Punkt ist nicht die Funktion, sondern die Datenhoheit: Für Betreiber, die Wert auf europäische Datenverarbeitung legen, ist eine Lösung mit deutschem Hosting die naheliegendere Wahl.
Fazit
Aus Solid Security wurde Kadence Security, davor war es iThemes Security. Funktional bleibt das Plugin solide, doch der dritte Namenswechsel führt vielen Betreibern eine Frage vor Augen, die unabhängig von der Marke besteht: Wo werden die sicherheitsrelevanten Daten meiner Website verarbeitet? Wer hier auf europäische Datenhoheit setzt, findet mit ReportedIP Hive eine funktional gleichwertige Alternative mit deutschem Hosting und klarem DSGVO-Modus. Den Umstieg übernehmen wir auf Wunsch komplett für Sie.
CMS ADMINS richtet Ihre DSGVO-konforme WordPress-Sicherheit ein
Umstieg auf ReportedIP Hive mit Plugin-Setup, 2FA und Test. Festpreis statt Abo-Zwang.
Verwandte Beiträge
- DSGVO-konformes Bedrohungsnetzwerk: Warum Ihr WordPress 2026 keine US-Security-Suite mehr braucht
- WordPress 2FA mit SMS DSGVO-konform einrichten
- Alle WordPress-Sicherheitsleistungen im Überblick
- Laufende WordPress-Wartung ab 9,50 €/Monat
Hinweis: Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Marken- und Funktionsangaben Dritter geben den Stand bei Veröffentlichung wieder und können sich ändern; bitte beim jeweiligen Anbieter verifizieren.