Ausgehende Firewall für WordPress · Open Source

Ein Schalter, der jeden externen Aufruf deiner WordPress-Seite verstummen lässt.

Name: ReqLock
Author: Rackset DevOps Team

ReqLock entschärft ausgehende Internet-Anfragen von WordPress-Core, deinem Theme und Plugins — sowohl auf dem Server als auch im Browser. Arbeite weiter, wenn das Internet getrennt ist, kappe langsame Drittanbieter-Aufrufe und stoppe das Nachhausetelefonieren.

Auch geschrieben als RequestLock oder Request Lock.

Auf WordPress.org holen Quellcode ansehen

GPL-2.0 · 100 % kostenlos Kein Konto, keine Telemetrie Inaktiv, wenn aus

https://your-site.com/wp-admin

ReqLock-HauptschalterAus — Seite erreicht das Internet frei

api.openai.com/v1/chatgesendet
fonts.googleapis.com/cssgesendet
www.google-analytics.comgesendet
api.wordpress.org/updategesendet
your-site.com/wp-jsonERLAUBT

Aufrufe verlassen den Server 0 blockiert

Ein Schalter, vier Aufgaben

Für Ausfallsicherheit gebaut — täglich nützlich

Derselbe Hauptschalter, der dich durch einen Ausfall online hält, macht eine geschwätzige WordPress-Installation auch schneller, privater und einfach offline betreibbar.

Ausfallsicherheit

Halte die Website am Laufen, wenn das internationale Internet getrennt oder eingeschränkt ist. Seiten werden aus lokalen Ressourcen ausgeliefert und wp-admin hängt nicht mehr an toten Anfragen.

Leistung

Langsame oder tote Drittanbieter-Aufrufe schlagen sofort fehl, statt das Laden von Front-End- und Back-End-Seiten mit langen Netzwerk-Timeouts aufzuhalten.

Datenschutz

Entferne Analytics, Tracker, externe Schriften und Phone-Home-Anfragen, sodass nichts über deine Besucher unbemerkt den Server verlässt.

Entwicklung

Verwandle jede Installation in eine eigenständige, offline-fähige Umgebung — keine externen Aufrufe oder Tracking aus einer Staging-Kopie.

Vollständige Abdeckung

Beide Seiten jeder Anfrage

ReqLock wirkt dort, wo andere Plugins es nicht können — es fängt Aufrufe ab, bevor sie den Server verlassen und bereinigt, was der Browser sonst laden würde.

Serverseitig

PHP · WP HTTP API

Hängt sich an pre_http_request und kappt externe Hosts, bevor die Anfrage je deinen Server verlässt.

Ausgehende wp_remote_*-Aufrufe an externe Hosts
WordPress.org-Update- & Versionsprüfungen
Analytics- & KI-APIs — OpenAI, Gemini, entfernte Schriften
Lizenz-/Phone-Home-Pings — schlagen schnell fehl, keine Timeouts

Browserseitig

Gerendertes HTML

Puffert die Seitenausgabe und entfernt externe Ressourcen-Tags und bekannte Inline-Tracker — hinterlässt einen nachvollziehbaren Kommentar, niemals eine Anfrage.

Externe <script> & <link>-Stylesheets (Google Fonts)
Resource Hints: preconnect / dns-prefetch / preload
Externe iframes → sauberer lokaler Platzhalter
Inline-Analytics: GA/GTM, Clarity, Meta Pixel, Hotjar…

In 60 Sekunden einsatzbereit

Installieren, aktivieren, Schalter umlegen

Keine Theme-Bearbeitung, kein Build-Schritt, keine Konfiguration zum Loslegen erforderlich. Kann dauerhaft installiert bleiben.

Einfügen

Kopiere den Ordner reqlock nach wp-content/plugins/ und aktiviere ihn über die Plugins-Seite.

Ebenen abstimmen

Öffne Einstellungen → ReqLock. Jede Blockierungsebene hat ihren eigenen Schalter; deine Domain und Subdomains sind immer erlaubt.

Scharfschalten

Lege den Hauptschalter um, wenn das Internet getrennt ist — oder lass ihn dauerhaft an als Datenschutz- & Leistungs-Basislinie.

Richtig gebaut

Präzise, umkehrbar und sicher

Konservatives, gut verankertes Matching, das SEO-Links und interne URLs unangetastet lässt.

Deine eigene Domain & alle Subdomains sind immer erlaubt
Zulassungsliste für jeden Host, der erreichbar bleiben muss
Panel erkannter Hosts prüft, womit deine Seite Kontakt aufnimmt
Schalter pro Kategorie — jede Ebene unabhängig
Steuert WP_HTTP_BLOCK_EXTERNAL-Konflikte
Inaktiv, wenn aus — nur bei Bedarf einschalten
Funktioniert über Vollseiten-Caches (äußerster Puffer)
Admin-Bar-Anzeige zeigt, wann ReqLock aktiv ist