Free Press

Hvor vi dykker ned i nogle WordPress-sikkerhedsplugins, skal vi starte med et eksempel. Lad os sige, at du køber et nyt hus. Denne spændende nye investering kræver en heftig udbetaling, som du sikkert ikke er vant til at bruge. Og selvfølgelig bliver du ramt af inspektionsgebyrer forud for købet. Så kommer realkreditlånet og forsikringsbetalingerne, som alle kommer direkte fra din lomme.

Det siges, at køb af fast ejendom er en af de bedste investeringer, du kan foretage, men denne investering er en dyr en. For en investering af så høj værdi (og noget, der kan indbringe dig store summer i fremtiden), ville du så ikke ønske at beskytte den bedst muligt?

Det er derfor, du køber forsikring og overvejer at opsætte et alarmsystem eller nogle overvågningskameraer. Mange eksperter foreslår, at du i det mindste sætter et skilt med et sikkerhedssystem på din dør for at skræmme dem væk, der ikke ønsker at risikere det. Al denne sikkerhed har til formål at beskytte den oprindelige investering sammen med potentialet for denne investering i fremtiden.

Og du bør tænke på samme måde, når det kommer til dit WordPress-websted.

Start af en blog, et e-handelswebsted eller et websted for små virksomheder kræver en forhåndsinvestering i poster til tjenester og produkter som f.eks. hosting, temaer, plugins og udvikling af webstedet. Det omfatter ikke den hjælp, du skal ansætte, f.eks. kundeservicemedarbejdere eller sælgere.

Denne indledende investering alene er nok til at sikre dit websted fra starten. Men endnu vigtigere er det, at du sørger for, at du ikke glemmer at beskytte de potentielle penge, du kommer til at tjene i fremtiden.

Som standard har WordPress-kernen nogle sikkerhedsforanstaltninger på plads, men det er intet i forhold til, hvad et velrenommeret sikkerheds-plugin gør for dig. For eksempel leverer de bedste WordPress-sikkerhedsplugins følgende:

• Aktiv sikkerhedsovervågning
• Filscanning
• Scanning af filer
• Scanning af malware
• Blacklist-overvågning
• Sikkerhedshærdning
• Post-hack actions
• Firewalls
• Brute force attack protection
• Notifikationer, når en sikkerhedstrussel er opdaget
• Meget mere

Din første prioritet bør være sikker hosting

Sikkerheden på dit websted er kun så god som den backend og det fundament, det kører på. Derfor er det vigtigt, før du kigger på sikkerhedsplugins, at du vælger en WordPress-vært, der allerede har sikkerhedsforanstaltninger på plads, såsom Kinsta. Mange af disse sikkerhedsforanstaltninger udføres på serverniveau, og kan være langt mere effektive uden at skade ydeevnen på dit websted. For ikke at nævne, at du ikke behøver at bruge tid på at fifle med en masse sikkerhedsindstillinger i plugins, som du måske ikke engang forstår deres funktionalitet eller formål.

Her er nogle få sikkerhedsfunktioner, som Kinsta tilbyder på alle WordPress-administrerede hostingplaner.

• Kinsta registrerer DDoS-angreb, overvåger oppetiden og forbyder automatisk IP’er, der har mere end 6 mislykkede loginforsøg på et minut.
• Kun krypterede SFTP- og SSH-forbindelser (ingen FTP) understøttes, når du får direkte adgang til dine WordPress-websteder (her er forskellen mellem FTP og SFTP).
• Hardware firewalls, sammen med yderligere aktive og passive sikkerhedsforanstaltninger er på plads for at forhindre adgang til dine data.
• Vores open_basedir-begrænsninger tillader heller ikke udførelse af PHP i almindelige mapper, der er tilbøjelige til at indeholde ondsindede scripts.
• Kinsta bruger Linux-containere (LXC) oven på Google Cloud Platform (GCP), hvilket giver fuldstændig isolation for ikke blot hver konto, men hvert enkelt WordPress-websted. Dette er en meget mere sikker metode end den, der tilbydes af andre konkurrenter. GCP anvender også datakryptering i hvile.
• Kinsta kører kun understøttede versioner af PHP: 7.2, 7.3 og 7.4. Ikke-støttede versioner af PHP er farlige på grund af det faktum, at de ikke længere har sikkerhedsopdateringer og er udsat for upatchede sikkerhedssårbarheder.
• Ingen er nogensinde 100 % sikret mod hack, og derfor tilbyder Kinsta gratis hackfixes til alle klienter.

Det er vigtigt at bemærke, at mange sikkerhedsplugins forårsager problemer med ydeevnen på grund af deres always-on- og scanningsfunktionalitet. Det er derfor, Kinsta forbyder nogle (ikke alle) sikkerhedsplugins. Kinsta anvender også load balancers med Google Cloud Platform, hvilket betyder, at IP-begrænsningsfunktioner i nogle sikkerhedsplugins i nogle tilfælde ikke fungerer efter hensigten.

Hvis du er Kinsta-kunde, anbefaler vi stærkt at anvende en løsning som Cloudflare eller Sucuri sammen med Kinsta, hvis du har brug for ekstra beskyttelse eller hjælp til at reducere bot- og/eller proxy-trafik. Tjek vores blogindlæg om, hvordan Sucuri hjalp til nemt at afbøde et DDoS-angreb. For Cloudflare-brugere er dette vores anbefalede firewall-indstillinger.

Det er dog ikke alle værter, der vil have så stram sikkerhed på plads som Kinsta, og det er her, WordPress-sikkerhedsplugins kan være meget fordelagtige.

Bedste WordPress-sikkerhedsplugins i 2021

Hvis du har travlt, er du velkommen til at klikke på følgende links for at teste sikkerhedsplugins og træffe dine egne beslutninger. Hvis du gerne vil se vores dybdegående analyse, så læs videre!

De fleste værdifulde sikkerhedsplugins har et prisskilt, men der er et par stykker, der kommer med begrænset funktionalitet gratis.

Vi vil tale om prisfastsættelsen, men det er vigtigere at forstå, hvad hvert plugin vil gøre for dig. I sidste ende handler det om at finde ud af den bedste måde at holde de slemme fyre væk fra din investering – og nogle gange betyder det, at du skal bruge lidt penge.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri Security-plugin’et tilbyder både gratis og betalte versioner, men de fleste websites bør dog kunne klare sig fint med det gratis plugin. For eksempel kræver websidefirewallen, at du skal betale for et Sucuri-abonnement, men ikke alle webmaster føler, at de har brug for den type sikkerhed.

Med hensyn til de gratis funktioner kommer plugin’et med sikkerhedsaktivitetsauditing for at se, hvor godt plugin’et beskytter dit website. Det har filintegritetsovervågning, sortlisteovervågning, sikkerhedsnotifikationer og sikkerhedshærdning. Premium-abonnementerne åbner op for kundeservicekanaler og mere hyppige scanninger. Du kan f.eks. ønske, at der skal foretages en scanning hver 12. time. For det skal du betale omkring 17 dollars om måneden.

Funktioner, der gør Sucuri Security til et godt valg:

• Det tilbyder flere variationer af SSL-certifikater. Du skal betale for disse, men det er tilgængeligt i pakkerne.
• Kundeservice er tilgængelig i form af instant chat og e-mail.
• Du modtager øjeblikkelige meddelelser, når der er noget galt med dit websted.
• Avanceret DDoS-beskyttelse er tilgængelig via nogle abonnementer.
• Hvis du ikke ønsker at betale penge, modtager du stadig værdifulde værktøjer til overvågning af sortlisteovervågning, scanning af malware, overvågning af filintegritet og sikkerhedshærdning.

Videre læsning: Sådan konfigureres Sucuri Firewall (WAF) på dit WordPress-websted

iThemes Security

iThemes Security-plugin (tidligere kendt som Better WP Security) er en af de mere imponerende måder at beskytte dit websted på, med over 30 tilbud til at forhindre ting som hacks og uønskede ubudne indtrængere. Det har et stærkt fokus på at genkende plugin-sårbarheder, forældet software og svage adgangskoder.

Selv om nogle grundlæggende sikkerhedsfunktioner er inkluderet i den gratis version, anbefaler vi stærkt at opgradere til iThemes Security Pro til den lave pris på 80 dollars om året. Dette giver billetbaseret support, et års plugin-opdateringer og support til to websteder. Hvis du gerne vil beskytte flere websteder, har du mulighed for at opgradere til et dyrere abonnement.

Med hensyn til de primære funktioner i pro-versionen giver iThemes Security Pro stærk håndhævelse af adgangskoder, spærring af dårlige brugere, sikkerhedskopiering af databaser og to-faktor-autentifikation. Dette er kun nogle få af de måder, hvorpå du kan beskytte dit websted med dette WordPress-sikkerhedsplugin. Du kan aktivere 30 sikkerhedsforanstaltninger i alt, hvilket gør iThemes Security Pro til en stor værdi.

Funktioner, der gør iThemes Security til et godt valg:

• Sikkerhedsplugin’et tilbyder registrering af filændring, hvilket er vigtigt, da de fleste webmastere ikke bemærker, når der bliver rodet med en fil.
• Føj et ekstra lag af beskyttelse til dit login ved at bruge Google re integrationen.
• Plugin’et sammenligner dine WordPress kernefiler med den aktuelle version af WordPress, hvilket hjælper dig med at forstå, om der er placeret noget skadeligt i disse filer.
• Opdatér dine WordPress-salte og nøgler for at tilføje et ekstra lag af kompleksitet til dine godkendelsesnøgler.
• Du kan indstille en “Away Mode” til når du ikke foretager konstante opdateringer på dit websted og ønsker at låse dit WordPress-dashboard fuldstændigt fra alle brugere.
• Andre væsentlige ting som 404-detektion, brute force-beskyttelse og stærk håndhævelse af adgangskoder.

Wordfence Security

Wordfence Security er et af de mest populære WordPress-sikkerhedsplugins, og det er der en god grund til. Denne perle parrer enkelhed med kraftfulde beskyttelsesværktøjer, såsom de robuste login-sikkerhedsfunktioner og værktøjerne til genopretning af sikkerhedshændelser. En af de største fordele ved Wordfence er, at du kan få indsigt i generelle trafiktrends og hackforsøg.

Wordfence har en af de mere imponerende gratis løsninger, med alt fra firewallblokeringer til beskyttelse mod brute force-angreb. Der sælges dog en premium-version fra omkring 99 dollars om året for et websted. Plugin-skaberne gør det også billigere for udviklere ved at give stejle rabatter, når du tilmelder dig for nøgler til flere websteder. Hvis du for eksempel køber 15+ licenser, får du 25 % rabat eller 74,25 $ pr. licens. Alt i alt kan det betale sig at overveje Wordfence, hvis du udvikler flere websteder og ønsker at beskytte dem alle.

Funktioner, der gør WordFence Security til et godt valg:

• Den gratis version er kraftfuld nok til mindre websteder.
• Udviklere kan spare masser af penge, når de tilmelder sig for flere webstedsnøgler.
• Det har en komplet firewallpakke med værktøjer til landeblokering, manuel blokering, brute force-beskyttelse, forsvar mod trusler i realtid og en webapplikationsfirewall.
• Scanningsdelen af plugin’et bekæmper malware, trusler i realtid og spam. Det scanner alle dine filer for malware, ikke kun WordPress-filer.
• Plugin’et overvåger live-trafikken ved at se ting som Google crawl-aktivitet, logins og logouts, menneskelige besøgende og bots.
• Du får adgang til nogle unikke værktøjer som muligheden for at logge ind med din mobiltelefon og password auditing.
• Kommentarspamfilteret fjerner behovet for at installere et separat plugin til dette.
• Det overvåger dine plugins og giver dig besked, hvis de er blevet fjernet fra WordPress-plugin-repositoriet (normalt på grund af at være usikre eller blive hacket) ikke længere bliver opdateret og er blevet opgivet.

WP fail2ban

WP fail2ban leverer én funktion, men det er en ret vigtig en: beskyttelse mod brute force-angreb. Plugin’et tager en anden tilgang, som mange ser som mere effektiv end det, du får fra nogle af de sikkerhedspakkeplugins, der er nævnt ovenfor. WP fail2ban dokumenterer alle loginforsøg, uanset deres art eller succesfuldhed, til sysloggen ved hjælp af LOG_AUTH. Du har mulighed for at implementere et blødt eller hårdt forbud, hvilket er anderledes end den mere traditionelle tilgang, hvor man kun vælger en.

Der er ikke meget at vide med hensyn til konfiguration af WP fail2ban-plugin’et. Faktisk er det eneste, du skal gøre, at installere det og lade det gøre sin magi. Desuden er brute force-sikkerhedsplugin’et helt gratis, så du behøver ikke at bekymre dig om at bruge nogen penge. Dette plugin er virkelig en standout, da brugerne konsekvent rapporterer, at det fungerer upåklageligt.

Funktioner, der gør WP fail2ban til et godt valg:

• Vælg mellem hårde eller bløde blokke.
• Integrer med CloudFlare og proxyservere.
• Log kommentarer for at forhindre spam eller ondsindede kommentarer.
• Pluginet logger også oplysninger om spam, pingbacks og brugeropregning.
• Du har også mulighed for at oprette en genvejskode, der blokerer brugere straks, før de overhovedet har en chance for at nå loginprocessen.

All In One WP Security & Firewall

Som et af de mest funktionsrige gratis sikkerhedsplugins giver All In One WP Security & Firewall en nem grænseflade og en anstændig kundesupport uden nogen premium-planer. Dette er et meget visuelt sikkerhedsplugin med grafer og målere til at forklare begyndere metrikker som sikkerhedsstyrke, og hvad der skal gøres for at gøre dit websted stærkere.

Funktionerne er delt op i tre kategorier: Basic, Intermediate og Advanced. Derfor kan du stadig drage fordel af plugin’et, hvis du er en mere avanceret udvikler. De vigtigste måder, hvorpå dette plugin fungerer, er ved at beskytte dine brugerkonti, blokere tvangsforsøg på dit login og forbedre brugerregistreringssikkerheden. Database- og filsikkerhed er også pakket ind i plugin’et.

Funktioner, der gør All In One WP Security & Firewall til et godt valg:

• WordPress-sikkerhedsplugin’et har et blacklist-værktøj, hvor du kan indstille visse krav for at blokere en bruger.
• Du kan tage backup af .htaccess- og .wp-config-filer. Der er også et værktøj til at gendanne dem, hvis noget går galt.
• Plugin’et viser en graf for at angive, hvor stærkt dit websted er, og en graf, der udpeger punkter til bestemte områder af dit websted. Det er en af de bedste funktioner for den gennemsnitlige bruger til at visualisere, hvad der sker med sikkerheden på et websted.
• Plugin’et er gratis uden nogen upsells undervejs.

Jetpack

De fleste, der bruger WordPress, kender Jetpack, og det er primært fordi plugin’et har så mange funktioner, men også fordi plugin’et er lavet af folk fra WordPress.com. Jetpack er fyldt med moduler til at styrke dine sociale medier, webstedets hastighed og beskyttelse mod spam. Der er så mange funktioner i Jetpack, at det helt sikkert er værd at udforske.

Der er også nogle sikkerhedsværktøjer inkluderet i Jetpack, hvilket gør det til et tiltalende plugin for dem, der ønsker at spare penge og stole på en velrenommeret løsning. For eksempel er Protect-modulet gratis, og det blokerer mistænkelig aktivitet fra at ske. Beskyttelse mod brute force-angreb og whitelisting understøttes også af den grundlæggende sikkerhedsfunktionalitet fra Jetpack.

Det sagt, er de betalte versioner af Jetpack mere kraftfulde, når det kommer til sikkerhed. For eksempel omfatter abonnementet til 99 dollars om året malware-scanning, planlagte sikkerhedskopiering af webstedet og genoprettelse, hvis noget går galt. Desuden tilbyder abonnementet til 299 $ pr. år on-demand malware-scanninger og sikkerhedskopiering i realtid for den ultimative beskyttelse.

Funktioner, der gør Jetpack til et godt valg:

• Det gratis abonnement giver en anstændig mængde sikkerhed til et lille websted, så kan du opgradere til de rimeligt prissatte premium-abonnementer og få fuld support og et plugin, der er et af de bedste på markedet.
• Premiumabonnementerne gør plugin’et til mere af en suite med fordele som sikkerhedskopiering, spambeskyttelse og sikkerhedsscanning.
• Pluginopdateringer styres udelukkende via Jetpack.
• Du får også overvågning af nedetid.
• Jetpack er også et plugin, der eliminerer behovet for andre plugins. Det har f.eks. funktioner til e-mail-markedsføring, sociale medier, tilpasning af webstedet og optimering.

SecuPress

SecuPress er et nyere sikkerhedsplugin på markedet (oprindeligt udgivet som freemium i 2016), men det er helt sikkert et, der er i hastig vækst. Det er faktisk udviklet af Julio Potier, en af de oprindelige medstiftere af WP Media, som du måske kan genkende, da de udvikler WP Rocket og Imagify. Der er både en gratis version og en premium-version, som indeholder en masse ekstra funktioner.

Hvis du vil have et sikkerhedsplugin, der har en god brugergrænseflade og er let at bruge, er SecuPress helt sikkert det plugin, du skal vælge. Den gratis version har anti-brute force login, blokerede IP’er og en firewall. Den indeholder også beskyttelse af dine sikkerhedsnøgler samt blokerer besøg fra dårlige bots (hvilket du normalt skal betale for i andre sikkerhedsplugins).

Hvis du vil have endnu flere funktioner, starter deres premium-versioner ved 59 dollars om året pr. websted og indeholder yderligere funktioner såsom alarmer og meddelelser, to-faktor-autentificering, GeoIP-blokering, PHP-malware-scanninger og PDF-rapporter.

Funktioner, der gør SecuPress til et godt valg:

• UI’en i SecuPress er nok en af de bedste! Det gør det meget nemt at bruge, selv for begyndere.
• Premiumversionen tilføjer helt sikkert en masse værdi. Tjek 35 sikkerhedspunkter på 5 minutter, få en flot rapport, og hærd derefter dit WordPress-websted.
• Det omfatter muligheden for at ændre din WordPress-login-URL, så bots ikke kan finde den.
• Hjælper dig med at opdage temaer og plugins, der er sårbare, eller som er blevet manipuleret for at inkludere skadelig kode.

BulletProof Security

Plugin’et BulletProof Security har både gratis og premium-versioner. Den betalte løsning sælges for en engangsbetaling på 69,95 dollars og er aktivt udviklet, opdateret og indeholder sandsynligvis flere funktioner end de fleste andre sikkerhedsplugins på markedet. De giver 30 dages pengene tilbage garanti, og du får funktioner til karantæner, e-mailadvarsler, antispam, automatisk gendannelse og meget mere.

Jeg vil foreslå, at du prøver det gratis plugin først, da det tilbyder følgende værktøjer:

• Login sikkerhed og overvågning.
• Database sikkerhedskopiering og gendannelse.
• MScan Malware Scanner.
• Anti-spam- og anti-hacking-værktøjer.
• En sikkerhedslog.
• Gemeldte plugin-mapper.
• Vedligeholdelsestilstand.
• En komplet installationsguide.

Det er ikke det mest brugervenlige WordPress-sikkerhedsplugin, men det klarer opgaven for avancerede udviklere, der ønsker at drage fordel af unikke indstillinger og funktioner som anti-eksploit-vagten og online Base64-dekoderen. Det har også en automatisk rettelsesfunktion i opsætningsguiden for at gøre det lidt nemmere.

Funktioner, der gør BulletProof Security til et godt valg:

• Det har nogle af de mest unikke avancerede sikkerhedsværktøjer på markedet, med funktioner som BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) krypteringsløsninger samt planlagte crons, cURL-scanninger, mappelåsning og meget mere.
• Den gratis version er pakket med nok funktioner til det gennemsnitlige websted.
• Databasebackups leveres i den gratis version.
• Du kan skjule individuelle plugin-mapper.
• Men vedligeholdelsestilstandsfunktionaliteten er ikke noget, du ville finde i de fleste andre sikkerhedsplugins.

WPScan – WordPress Security Scanner

WPScan WordPress-sikkerhedsplugin tager en anden tilgang til sikkerhed, da det udnytter en manuelt kurateret sårbarhedsdatabase, der opdateres af dedikerede sikkerhedsspecialister og det store fællesskab på daglig basis. Databasen, der er sponsoreret af Automattic, indeholder mere end 21.000 kendte sikkerhedssårbarheder.

Takket være den er WPScan-plugin’et i stand til at scanne din WordPress-kerneversion, plugins og temaer for kendte sikkerhedssårbarheder.

Dertil kommer, at plugin’et også har forskellige andre sikkerhedskontroller, såsom scanning efter udsatte debug-logfiler, sikkerhedskopierede wp-config.php-filer, brugere med svage adgangskoder og meget mere. WPScan har en gratis API-plan, der bør være egnet til de fleste WordPress-websteder, men har dog også betalte planer for brugere, der måske har brug for flere API-kald.

Funktioner, der gør WPScan til et godt valg:

• Det bruger sin egen konstant opdaterede sårbarhedsdatabase
• Det har gratis og betalte muligheder afhængigt af dine behov
• Der er yderligere sikkerhedstjek
• Optioner til sende e-mail-meddelelser, når sårbarheder bliver opdaget
• Du kan planlægge scanninger til at køre på bestemte tidspunkter

VaultPress

Det er vigtigt ikke at glemme VaultPress, da det fungerer på samme måde som plugins som iThemes Security Pro og Sucuri Scanner. Du skal betale for at få nogen form for beskyttelse, men planerne starter ved kun 39 dollars om året, hvilket gør det til et af de mere overkommelige premium sikkerhedsplugins til premium sikkerhed. På hjemmesiden står der, at denne plan er mere for små virksomheder og bloggere, men du har også mulighed for at opgradere til en mere kraftfuld plan for enten 99 dollars om året eller 299 dollars om året.

De daglige og realtidsbackups er det daglige brød og smør i driften, med en smuk kalendervisning til at angive, hvornår du gerne vil have dine backups færdige. Du kan også fuldføre genoprettelser af webstedet med et hurtigt klik med musen. Hvad mere er, er at gendannelsesfilerne logges i dashboardet, og flere af dem gemmes, så du kan vælge hvilken af dem du vil have. Den bedste del af VaultPress med hensyn til sikkerhedskopiering er, at de er inkrementelle. Dette er godt for ydeevnen.

De primære sikkerhedsværktøjer overvåger mistænkelig aktivitet på dit websted med faner til at se din historik og se, hvilke trusler der er blevet behandlet eller ignoreret. Du kan også tjekke statistik og administrere hele din sikkerhedsdetalje fra bekvemmeligheden af et rent instrumentbræt.

Funktioner, der gør VaultPress til et godt valg:

• Prisfastsættelsen er bedre end de fleste andre premium WordPress-sikkerhedsplugins.
• Instrumentbrættet ser rent og let at forstå for alle brugere.
• Du kan lave sikkerhedskopier i realtid eller manuelle sikkerhedskopier ved hjælp af en kalender.
• Fanen statistik afslører oplysninger om de mest populære besøgstider på dit websted, samtidig med at den viser, hvilke trusler der er opstået på disse tidspunkter.
• Du kan kontakte eksperterne fra VaultPress for at hjælpe dig med opgaver som genoprettelse af websteder og sikkerhedskopiering.

Hvis du gerne vil vide mere om de bedst vurderede backup-plugins, så tag et kig på vores anden guide: 4 bedste inkrementelle WordPress Backup Plugins (sparer plads og hastighed)

Google Authenticator – Two Factor Authentication

De fleste plugins, der har individuelle sikkerhedsfunktioner, giver ikke meget mening at installere. Grunden til dette er, fordi du typisk kan gå med et plugin som iThemes Security Pro og få denne ene funktion sammen med snesevis af andre. To-faktor-autentificering er dog en anden historie, da det ser ud til, at de fleste sikkerhedspakker ikke inkluderer det. Derfor kan det give mening at hærde din login-sikkerhed med et plugin som dette.

Google Authenticator plugin tilføjer et andet lag af sikkerhed til dit login-modul, hvilket er ret vigtigt, da størstedelen af hackerforsøg sker med login. Ud over din almindelige adgangskode sender dette plugin enten en push-meddelelse til din telefon eller en anden form for godkendelse som f.eks. ved hjælp af en QR-kode eller ved at stille et sikkerhedsspørgsmål.

På denne måde bliver dit login langt mindre gennemtrængeligt, da det andet lag højst sandsynligt er noget, som kun du kender eller har på dig (som din telefon).

Dette WordPress-sikkerhedsplugin kræver ingen betaling, og grænsefladen er let nok til at forstå. Udover at vælge godkendelsestype kan du med en anden cool funktion angive, hvilken type brugerrolle der skal have til at gå gennem godkendelsen. Så du kan tillade administratorer at komme lettere ind, men du kan bede forfattere eller andre brugere om at gå gennem to-faktor-processen.

Det eneste problem er, at to-faktor-godkendelsen gør det ret svært at logge ind på din backend med en mobilenhed.

Funktioner, der gør Google Authenticator til et godt valg:

• Det eliminerer næsten den sårbarhed, som dit login-område er.
• Du kan vælge, hvilken to-faktor-autentificeringsmetode der er den nemmeste for dig.
• Du kan vælge, hvilke brugertyper der skal gennemgå autentificeringsprocessen.
• Plugin’et har en genvejskode til brug med brugerdefinerede login-sider.

Security Ninja

Security Ninja har eksisteret i over syv år. Det startede som et af de første sikkerhedsplugins, der blev solgt på CodeCanyon (med fire add-ons til rådighed), og flyttede til en freemium-model i 2016. Add-ons blev droppet til fordel for at have kun to versioner – gratis og premium. Hovedmodulet (som er det eneste gratis tilgængelige) udfører over 50 sikkerhedstests, der spænder fra kontrol af filer og MySQL-tilladelser til forskellige PHP-indstillinger.

Security Ninja udfører også et brute force-tjek af alle brugernes adgangskoder for at frasortere konti med svage adgangskoder som “12345” eller “password”. Dette hjælper med at uddanne brugerne om sikkerhed. Den indeholder et modul til automatisk rettelse, men for dem, der ønsker at forstå, hvad der foregår, er der en detaljeret forklaring på hver test, herunder kode til manuelt at rette sikkerhedsproblemet. Hvis du ikke bryder dig om plugins, der roder med dit websted, tilbyder Security Ninja et godt alternativ til den sædvanlige “bare klik her for at rette det” tilgang. Andre moduler i den betalte version, starter ved 29 dollars om året pr. websted.

Funktioner, der gør Security Ninja til et godt valg:

• Sikkerhedstestermodulet (tilgængeligt i den gratis version) udfører over 50 sikkerhedstests på tværs af dit websted.
• Indenfor teknisk kyndige? Intet problem, det automatiske fixermodul kan løse eventuelle problemer, der registreres.
• Scan WordPress-kernen for at sikre integriteten af kernefilerne ved at sammenligne dem med en sikker og nyeste kopi fra wordpress.org.
• Scan plugins og temaer for at søge efter mistænkelig kode og malware.
• Tag fordel af en enorm liste over kendte dårlige IP’er og blokér dem automatisk.
• Log alle begivenheder, der sker på dit WordPress-websted, fra brugere, der logger ind, til indstillinger, der ændres.
• Du kan planlægge regelmæssige scanninger.

Defender

Defender er lagdelt WordPress-sikkerhed gjort let, som dumt, simpelt. Både den gratis og pro-versionen starter med en liste over de mest effektive hærdningsteknikker til øjeblikkelig opgradering af din WordPress-sikkerhed.

Du kan køre gratis scanninger, der tjekker WordPress for mistænkelig kode. Defender-scanningsværktøjet sammenligner din WordPress-installation med mappen, rapporterer ændringer og lader dig gendanne den originale fil med et enkelt klik. De tilbyder også en pro-version, som omfatter cloud-backups med 10 GB fjernlagring, revisionslogfiler til overvågning af ændringer, automatiserede sikkerhedsscanninger og overvågning af sortlister. Deres eksperter vil endda hjælpe dig med at rydde op på et hacket websted.

Funktioner, der gør Defender til et godt valg:

• Google 2-Step Verification.
• WordPress core filscanning og reparation.
• Login Screen Masking.
• Login Screen Masking.
• IP Blacklist manager og logning.
• Ubegrænsede filscanninger.
• Timed Lockout brute force-angreb skjold til beskyttelse af login.
• 404 limiter til blokering af sårbarhedsscanninger.
• IP lockout notifikationer og rapporter.

Astra Web Security

Astra Web Security er en go-to ‘sikkerhedspakke’ til dit WordPress-websted. Med Astra behøver du ikke at bekymre dig om malware, SQLi, XSS, kommentarspam, brute force og 100+ trusler, hvilket betyder, at du kan slippe af med andre sikkerhedsplugins & lad Astra tage sig af det hele. Astras super intuitive dashboard kommer ikke med hundrede knapper, der får dig til at føle dig som en pilot i et cockpit!

Mange prestigefyldte mærker som Gillette, African Union, Ford og Oman Airways bruger Astra sikkerhedsløsning. Deres priser starter fra $9/m, og de tilbyder en flad 20% rabat, hvis abonnementet faktureres årligt. Alt i alt kan Astra være en god investering, hvis du planlægger at bruge penge på sikkerheden på dit websted.

Funktioner, der gør Astra Web Security til et godt valg:

• Astra sikkerhedsløsning installeres som et WordPress-plugin & der er ikke behov for at ændre DNS-indstillinger.
• De tilbyder øjeblikkelig malwareoprydning, en klippefast firewall, der stopper angreb som SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam og andre 100+ cyberangreb.
• Komplet sikkerhedsrevision, herunder forretningsfejllogikken for dit WordPress-websted.
• Intuitivt Dashboard logger alle angreb og giver dig mulighed for at blokere eller whiteliste land, IP-rækkevidde eller en URL, løbende overvågning af sortliste og omdømme, meddelelser om admin-login hver time og meget mere.
• En gratis fællesskabssikkerhed eller bug bounty management platform, hvor du giver hackere en sikker og sikker måde at rapportere enhver sårbarhed, som de finder på dit websted. Hvert rapporteret problem bliver valideret af Astras ingeniører.

Shield Security

Den vigtigste rolle for Shield Security er at tage din stigende byrde af webstedets sikkerhed. Vi har alle mangel på tid, så vi har brug for smartere forsvar og et sikkerhedsplugin, der ved, hvordan man reagerer på trusler uden at forstyrre dig med e-mails. Shield er velegnet til både begyndere og avancerede og begynder at scanne og beskytte dit websted fra det øjeblik, du aktiverer det. Alle muligheder er fuldt dokumenteret, så du kan grave yderligere i sikkerheden på dit websted i din fritid.

Kernen i Shield Security er gratis for evigt. Professionelle og virksomheder, der har brug for dybere beskyttelse og praktisk 24-timers support klar, kan få Shield Pro for kun 12 $ / websted. Missionen bag Shield Security er “no website left behind” – hvor målet er at gøre Pro-Grade sikkerhed tilgængelig for alle websteder, ikke kun for de få velhavende. Pro bringer flere scanninger, der kører oftere, brugeradgangskodepolitikker, større revisionsspor, understøttelse af WooCommerce, trafikovervågning og funktioner, der gør sikkerhedspolitikker mere smidige for sine brugere.

Funktioner, der gør Shield Security til et godt valg:

• Et af de eneste sikkerhedsplugins, der begrænser adgangen til sine egne indstillinger til bestemte brugere.
• Smartere beskyttelse med funktioner, der arbejder utrætteligt i baggrunden uden at genere dig med meddelelser.
• Det eneste sikkerhedsplugin, der tilbyder tre typer af to-faktor-godkendelse gratis og en mulighed for at vælge, hvilke brugere, der må bruge den.
• Pro-opgraderinger til alle til $12/site – bulkpriser uden bulkkøb.
• Pro leverer 6x kraftfulde scanninger for at opdage problemer på alle områder af dine sites.

Hide My WP

Hide My WP er et populært sikkerhedsplugin til WordPress, der skjuler det faktum, at du bruger WordPress som dit CMS, for angribere, spammere og også temadetektorer som Wappalyzer eller BuiltWith.

Dette sikkerhedsplugin bundter solid art intrusion detector (IDS) til at blokere i realtid sikkerhedsangreb som SQL-injektion, XSS og andre. Hide My WP er et premium WordPress-sikkerhedsplugin, som du kan få til $ 24. Bemærk: Visse funktioner i dette plugin fungerer muligvis ikke på Kinsta.

Funktioner, der gør Hide My WP til et godt valg:

• Hækker navnet på temaet, plugins, ændrer permalinks, skjuler wp-admin, login URL og meget mere.
• Blokker direkte adgang til PHP-filer, rydder WP-klassens navne op, deaktiverer mappenoteringen.
• Beskeder om enhver potentiel dårlig adfærd med alle detaljer om angriberen, herunder brugernavn, IP-adresse, dato osv.
• Inkluderer et “trust network2, der automatisk blokerer trafik fra dårlige kilde-IP-adresser.
• Nemt at bruge, vælg mellem præfabrikerede indstillinger til et-klik-implementering.
• Kompatibel med multi-site, apache, Nginx, IIS, premium temaer og andre sikkerhedsplugins.

WebARX

WebARX er en premium hjemmeside sikkerhedsplatform, der understøtter alle PHP-programmer. WebARX er mest kendt for sin avancerede endpoint firewall, som gør det muligt for dig at kontrollere trafikken mellem dine websteder fuldstændigt via deres cloud-baserede dashboard. Faktisk har WebARX en administreret webapplikationsfirewall, som beskytter dit websted mod plugin-sårbarheder, bot-angreb og mod falsk trafik.

Dette plugin giver dig mulighed for at oprette dine egne firewallregler, hærde din WordPress-installation, oprette sikkerhedskopier, overvåge oppetid og sikkerhedsproblemer, modtage advarsler, eksportere rapporter og meget mere. Det er også ret nemt at konfigurere.

Funktioner, der gør WebARX til et godt valg:

• Advanced Website Firewall (kan tilpasses fuldstændigt fra WebARX-portalen).
• Virtuel patching modtager automatisk regler for at patche plugin og tema sårbarheder.
• WordPress installation hærdning: 2FA, re, automatisk tilføje sikkerhedsoverskrifter, blokere brute-force angreb, ændre wp-admin, tilføje cookies, osv.
• Optidsovervågning: Modtager slack- og e-mail-advarsler, når et websted går ned.
• Brugerdefinerede PDF-sikkerhedsrapporter (tilpas dem med dit eget logo til at sende dem ud til kunderne).
• Central sikkerhed for ubegrænset antal websteder.

Hvilket WordPress-sikkerhedsplugin er bedst for dig?

Nu da vi har gennemgået de bedste WordPress-sikkerhedsplugins, kan du tage et kig på vores vigtigste anbefalinger nedenfor. Dette gør det nemmere for dig at vælge et eller to plugins uden at skulle teste hvert enkelt plugin. Husk, at afhængigt af, hvad din WordPress-vært allerede tilbyder, er sikkerhedsplugins måske ikke nødvendige.

Disse forslag skærer ind på visse situationer, hvor du måske vælger et sikkerhedsplugin frem for et andet.

• For den bedste værdi – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security og WPScan.
• Hvis du vil have et gratis WordPress-sikkerhedsplugin – All In One WP Security & Firewall, Sucuri Security (gratis version,) eller Wordfence Security.
• Hvis du leder efter et sikkerhedsplugin til begyndere – All In One WP Security & Firewall, Security Ninja eller Defender.
• Når du har brug for et mere avanceret plugin til brute force-beskyttelse – WP fail2ban eller Astra.
• Hvis du ønsker to-faktor-autentificering – Google Authenticator – Two Factor Authentication.
• For en smuk grænseflade – SecuPress eller VaultPress.

Udover at installere et plugin kan du tage yderligere skridt til at forbedre sikkerheden på dine websteder. Lockrs løsning til offsite-nøglehåndtering (dette er en premium-tjeneste) beskytter f.eks. mod kritiske sårbarheder på webstedet og er med til at sikre dine data. En simpel integration er tilgængelig for WordPress.

Vi kan naturligvis ikke dække alle plugins derude. Disse er blot dem, vi anbefaler baseret på vores erfaring med brugere. Hvis der er et, du synes, der burde være med på denne liste, så lad os vide det nedenfor i kommentarerne.

Hvis du driver et e-handelswebsted, skal du sørge for at læse vores guide om forebyggelse af e-handelsbedrageri.