Ennen kuin sukellamme joihinkin WordPressin tietoturvaliitäntöihin, aloitetaan esimerkillä. Sanotaan, että ostat uuden talon. Tämä jännittävä uusi investointi vaatii muhkean käsirahan, jota et luultavasti ole tottunut käyttämään. Ja tietysti joudut maksamaan tarkastusmaksuja ennen ostoa. Sitten tulevat asuntolaina ja vakuutusmaksut, jotka kaikki tulevat suoraan taskustasi.
Kiinteistön ostaminen on kuulemma yksi parhaista investoinneista, joita voit tehdä, mutta tämä investointi on kallis. Näin arvokkaasta investoinnista (ja jostain, joka voi tuottaa sinulle paljon rahaa tulevaisuudessa) etkö haluaisi suojella sitä parhaan kykysi mukaan?
Sentähän varten ostat vakuutuksen ja harkitset hälytysjärjestelmän tai joidenkin turvakameroiden asentamista. Monet asiantuntijat suosittelevat ainakin turvajärjestelmän kyltin laittamista ovellesi, jotta säikytät pois ne, jotka eivät halua ottaa riskiä. Kaiken tämän turvallisuuden tarkoituksena on suojella alkuperäistä investointia sekä tämän investoinnin potentiaalia tulevaisuudessa.
Ja sinun pitäisi ajatella samalla tavalla, kun kyse on WordPress-sivustostasi.
Blogin, verkkokauppasivuston tai pienen yrityssivuston perustaminen vaatii alkuinvestointeja kohteita varten palveluihin ja tuotteisiin, kuten isännöintiin, teemoihin, liitännäisohjelmiin ja verkkosivuston kehittämiseen. Tämä ei sisällä apua, jota sinun on palkattava, kuten asiakaspalvelijoita tai myyjiä.
Tämä alkuinvestointi yksin riittää turvaamaan verkkosivustosi alusta alkaen. Mutta vielä tärkeämpää on se, että varmistat, ettet unohda suojata potentiaalisia rahoja, joita aiot ansaita tulevaisuudessa.
WordPressin ytimessä on oletusarvoisesti joitakin turvatoimia, mutta se ei ole mitään verrattuna siihen, mitä hyvämaineinen tietoturvalisäosa tekee puolestasi. Esimerkiksi WordPressin parhaat tietoturvaliitännäiset toimittavat seuraavaa:
- Aktiivinen tietoturvan seuranta
- Tiedostojen skannaus
- Pahansuojien skannaus
- Pimennettyjen listojen seuranta
- Turvallisuuden koventaminen
- Post-hack actions
- Firewalls
- Brute force attack protection
- Notifications for when a security threat is detected
- Much more
- Much more
- Your First Priority Should Be Secure Hosting
Sivustosi tietoturva on vain niin hyvä kuin taustapohja (backend) ja perusta (foundation), jolla se toimii. Siksi on tärkeää, että ennen tietoturvaliitosten tutkimista valitset WordPress-isännän, jolla on jo valmiiksi turvatoimet, kuten Kinsta. Monet näistä turvatoimista tehdään palvelintasolla, ja ne voivat olla paljon tehokkaampia vahingoittamatta sivustosi suorituskykyä. Puhumattakaan siitä, että sinun ei tarvitse viettää aikaa näpertelemällä sellaisten lisäosien tietoturva-asetusten kanssa, joiden toiminnallisuutta tai tarkoitusta et välttämättä edes ymmärrä.
Turvallinen WordPress-hostaus
Tässä on muutamia tietoturvaominaisuuksia, jotka Kinsta tarjoaa kaikkiin WordPressin hallittuihin hosting-paketteihin.
- Kinsta havaitsee DDoS-hyökkäykset, valvoo käyttöaikaa ja bannaa automaattisesti IP-osoitteet, joilla on yli 6 epäonnistunutta sisäänkirjautumisyritystä minuutin aikana.
- Tukee vain salattuja SFTP- ja SSH-yhteyksiä (ei FTP:tä), kun käytät WordPress-sivustojasi suoraan (tässä on FTP:n ja SFTP:n ero).
- Hardware-palomuurit sekä muut aktiiviset ja passiiviset turvatoimet estävät pääsyn tietoihisi.
- Open_basedir-rajoituksemme eivät myöskään salli PHP:n suorittamista yleisissä hakemistoissa, jotka ovat alttiita haitallisille skripteille.
- Kinsta käyttää Linux-säiliöitä (LXC) Googlen pilvipalvelualustan (GCP) päällä, mikä tarjoaa täydellisen eristyksen paitsi jokaiselle tilille, myös jokaiselle erilliselle WordPress-sivustolle. Tämä on paljon turvallisempi menetelmä kuin muiden kilpailijoiden tarjoama. GCP käyttää myös tietojen salausta levossa.
- Kinsta käyttää vain tuettuja PHP-versioita: 7.2, 7.3 ja 7.4. PHP:n ei-tuetut versiot ovat vaarallisia, koska niihin ei ole enää tietoturvapäivityksiä ja ne ovat alttiita korjaamattomille tietoturva-aukoille.
- Mikäli mikään ei ole koskaan 100-prosenttisen hakkerointisuojattu, ja siksi Kinsta tarjoaa ilmaisia hakkerointikorjauksia kaikille asiakkaille.
On tärkeää huomioida, että monet tietoturvaliitännäisohjelmat aiheuttavat suorituskykyongelmia niiden aina päällä olevien ja skannaavien toiminnallisuuksien takia. Siksi Kinsta kieltää joitakin (ei kaikkia) tietoturvaliitännäisiä. Kinsta käyttää myös kuorman tasaajia Google Cloud Platformin kanssa, mikä tarkoittaa, että joissakin tapauksissa joidenkin tietoturvaliitännäisten IP-blokkausominaisuudet eivät toimi tarkoitetulla tavalla.
Jos olet Kinstan asiakas, suosittelemme lämpimästi Cloudflaren tai Sucurin kaltaisen ratkaisun käyttämistä yhdessä Kinstan kanssa, jos tarvitset lisäsuojaa tai apua bottien ja/tai välityspalvelinten liikenteen vähentämiseen. Tutustu blogikirjoitukseemme siitä, miten Sucuri auttoi lieventämään DDoS-hyökkäystä helposti. Cloudflare-käyttäjille nämä ovat suositellut palomuuriasetuksemme.
Kaikkeilla isännöitsijöillä ei kuitenkaan ole yhtä tiukkaa tietoturvaa kuin Kinstalla, ja siinä WordPressin tietoturvaliitännäisistä voi olla paljon hyötyä.
- Parhaat WordPressin tietoturvaliitännäiset vuonna 2021
- 1. Sucuri Security – Auditointi, haittaohjelmascanneri ja tietoturvan koventaminen
- Ominaisuudet, jotka tekevät Sucuri Securitystä loistavan valinnan:
- iThemes Security
- Ominaisuudet, jotka tekevät iThemes Securitystä loistavan valinnan:
- Wordfence Security
- Ominaisuudet, jotka tekevät WordFence Securitystä loistavan valinnan:
- WP fail2ban
- Ominaisuudet, jotka tekevät WP fail2banista loistavan valinnan:
- All In One WP Security & Palomuuri
- Tilaa uutiskirje
- Kasvatimme liikennettämme 1187 % WordPressin avulla. Näytämme sinulle miten.
- Ominaisuudet, jotka tekevät All In One WP Security & Palomuurista loistavan valinnan:
- Jetpack
- Ominaisuudet, jotka tekevät Jetpackista loistavan valinnan:
- SecuPress
- Ominaisuudet, jotka tekevät SecuPressistä loistavan valinnan:
- BulletProof Security
- Ominaisuudet, jotka tekevät BulletProof Securitystä loistavan valinnan:
- WPScan – WordPress-tietoturvaskanneri
- Ominaisuudet, jotka tekevät WPScanista loistavan valinnan:
- VaultPress
- Ominaisuudet, jotka tekevät VaultPressistä loistavan valinnan:
- Google Authenticator – Two Factor Authentication
- Ominaisuudet, jotka tekevät Google Authenticatorista loistavan valinnan:
- Security Ninja
- Ominaisuudet, jotka tekevät Security Ninjasta loistavan valinnan:
- Defender
- Ominaisuudet, jotka tekevät Defenderistä loistavan valinnan:
- Astra Web Security
- Ominaisuudet, jotka tekevät Astra Web Securitystä loistavan valinnan:
- Shield Security
- Ominaisuudet, jotka tekevät Shield Securitystä loistavan valinnan:
- Hide My WP
- Ominaisuudet, jotka tekevät Hide My WP:stä loistavan valinnan:
- WebARX
- Ominaisuudet, jotka tekevät WebARXista loistavan valinnan:
- Mikä WordPress Security Plugin on paras sinulle?
Parhaat WordPressin tietoturvaliitännäiset vuonna 2021
Jos sinulla on kiire, klikkaa rohkeasti oheisia linkkejä kokeillaksesi tietoturvaliitännäisiä ja tehdäksesi omat päätöksesi. Jos haluat nähdä perusteellisen analyysimme, jatka lukemista!
Useimmilla varteenotettavilla tietoturvaliitännäisillä on hintalappu, mutta on muutamia, jotka tulevat rajoitetuilla toiminnoilla ilmaiseksi.
Puhumme hinnoittelusta, mutta tärkeämpää on ymmärtää, mitä kukin liitännäinen tekee sinulle. Viime kädessä kyse on siitä, että keksit parhaan tavan pitää pahikset loitolla sijoituksistasi – ja joskus se tarkoittaa pienen rahan käyttämistä.
1. Sucuri Security – Auditointi, haittaohjelmascanneri ja tietoturvan koventaminen
Sucuri Security -lisäosasta on tarjolla sekä ilmaisia että maksullisia versioita, mutta suurimmalle osalle sivustoista pitäisi kuitenkin riittää ilmainen lisäosa. Esimerkiksi verkkosivuston palomuuri edellyttää Sucuri-paketin maksamista, mutta kaikki verkkosivujen ylläpitäjät eivät koe tarvitsevansa tämäntyyppistä tietoturvaa.
Sucuri Security WordPress-lisäosa
Mitä tulee ilmaisiin ominaisuuksiin, lisäosassa on tietoturvatoimintojen auditointi, jonka avulla voit nähdä, kuinka hyvin lisäosa suojaa verkkosivustoasi. Siinä on tiedostojen eheyden valvonta, mustan listan valvonta, tietoturvailmoitukset ja tietoturvan koventaminen. Premium-paketit avaavat asiakaspalvelukanavia ja tiheämpiä skannauksia. Voit esimerkiksi haluta, että skannaus suoritetaan 12 tunnin välein. Tästä maksat noin 17 dollaria kuukaudessa.
Ominaisuudet, jotka tekevät Sucuri Securitystä loistavan valinnan:
- Sucuri Security tarjoaa useita SSL-sertifikaattien variaatioita. Niistä joutuu kyllä maksamaan, mutta se on saatavilla paketeissa.
- Asiakaspalvelu on saatavilla pikaviestikeskustelun ja sähköpostin muodossa.
- Saat välittömiä ilmoituksia, kun sivustossasi on jotain vikaa.
- Kehittynyt DDoS-suojaus on saatavilla joidenkin pakettien kautta.
- Jos et halua maksaa rahaa, saat silti arvokkaita työkaluja mustan listan seurantaan, haittaohjelmien skannaukseen, tiedostojen eheyden seurantaan ja tietoturvakarkaisuun.
Lisälukemista:
iThemes Security
Ithemes Security -lisäosa (joka tunnettiin aiemmin nimellä Better WP Security) on yksi vaikuttavimmista tavoista suojata verkkosivustoasi, sillä siinä on yli 30 tarjousta, joilla estetään esimerkiksi hakkerit ja ei-toivotut tunkeilijat. Se keskittyy vahvasti tunnistamaan laajennusten haavoittuvuuksia, vanhentuneita ohjelmistoja ja heikkoja salasanoja.
iThemes Security WordPress-lisäosa
Vaikka ilmaiseen versioon sisältyy joitain perusturvaominaisuuksia, suosittelemme lämpimästi iThemes Security Pro -lisäosan päivittämistä edulliseen 80 dollarin vuosihintaan. Tämä tarjoaa ticketed-tuen, yhden vuoden plugin-päivitykset ja tuen kahdelle verkkosivustolle. Jos haluat suojata useampia sivustoja, sinulla on mahdollisuus päivittää kalliimpaan suunnitelmaan.
Pro-version ensisijaisista ominaisuuksista iThemes Security Pro tarjoaa vahvan salasanojen valvonnan, huonojen käyttäjien lukitsemisen, tietokannan varmuuskopioinnin ja kaksitekijätodennuksen. Nämä ovat vain muutamia tapoja suojata sivustosi tällä WordPressin tietoturva-lisäosalla. Voit aktivoida yhteensä 30 turvatoimenpidettä, mikä tekee iThemes Security Pro -lisäosasta edullisen.
Nauti mielenrauhasta Google Cloud -palomuurin ja hakkerikorjaustakuun ansiosta. Kokeile Kinstaa ilmaiseksi.
Ominaisuudet, jotka tekevät iThemes Securitystä loistavan valinnan:
- Turvalisälaajennus tarjoaa tiedostomuutosten havaitsemisen, mikä on tärkeää, koska useimmat webmasterit eivät huomaa, kun tiedostoa on sotkettu.
- Lisää kirjautumisellesi lisäsuojaa käyttämällä Google re -integraatiota.
- Lisäosa vertaa WordPressin ydintiedostojasi WordPressin nykyiseen versioon, mikä auttaa sinua ymmärtämään, jos kyseisiin tiedostoihin on sijoitettu jotain haitallista.
- Päivittää WordPress-suolat ja -avaimet lisätäksesi ylimääräisen kerroksen monimutkaisuutta todennusavaimiin.
- Voit asettaa ”poissaolotilan” silloin, kun et tee jatkuvia päivityksiä sivustollesi ja haluat lukita WordPress-kojelautasi kokonaan kaikilta käyttäjiltä.
- Muuta olennaista, kuten 404-tunnistus, brute force -suojaus ja vahva salasanan valvonta.
Wordfence Security
Wordfence Security on yksi suosituimmista WordPressin tietoturvalisäkkeistä, ja hyvästä syystä. Tämä helmi yhdistää yksinkertaisuuden tehokkaisiin suojaustyökaluihin, kuten vankkoihin kirjautumisturvaominaisuuksiin ja tietoturvaloukkausten palautustyökaluihin. Yksi Wordfence-lisäosan tärkeimmistä eduista on se, että voit saada käsityksen liikenteen kokonaistrendistä ja hakkerointiyrityksistä.
Wordfence Security WordPress-lisäosa
Wordfence on yksi vaikuttavimmista ilmaisista ratkaisuista, jossa on kaikenlaista palomuurin estoista suojaukseen brute force -hyökkäyksiä vastaan. Premium-versiota myydään kuitenkin alkaen noin 99 dollarista vuodessa yhdelle sivustolle. Lisäosan tekijät tekevät sen halvemmaksi myös kehittäjille tarjoamalla jyrkkiä alennuksia, kun rekisteröidyt usean sivuston avaimilla. Jos esimerkiksi ostat yli 15 lisenssiä, saat 25 prosentin alennuksen eli 74,25 dollaria per lisenssi. Kaiken kaikkiaan kannattaa harkita Wordfenceä, jos kehität useita verkkosivustoja ja haluat suojata ne kaikki.
Ominaisuudet, jotka tekevät WordFence Securitystä loistavan valinnan:
- Ilmaisversio on tarpeeksi tehokas pienemmille verkkosivustoille.
- Kehittäjät voivat säästää valtavasti rahaa, kun he kirjautuvat usean sivuston avaimiin.
- Se sisältää täyden palomuuripaketin, jossa on työkaluja maan estämiseen, manuaaliseen estämiseen, brute force -suojaukseen, reaaliaikaisten uhkien torjuntaan ja web-sovellusten palomuuriin.
- Lisäosan skannausosa torjuu haittaohjelmia, reaaliaikaisia uhkia ja roskapostia. Se skannaa kaikki tiedostosi haittaohjelmien varalta, ei vain WordPress-tiedostot.
- Lisäosa valvoo live-liikennettä tarkastelemalla esimerkiksi Googlen indeksointiaktiviteettia, kirjautumisia ja uloskirjautumisia, ihmiskävijöitä ja botteja.
- Saat käyttöösi joitain ainutlaatuisia työkaluja, kuten mahdollisuuden kirjautua sisään matkapuhelimellasi ja salasanojen tarkastuksen.
- Kommenttiroskapostin suodattimen avulla poistat tarpeet erillisen liitännäisen asentamiselle tätä varten.
- Se valvoo liitännäisiäsi ja ilmoittaa sinulle, jos ne on poistettu WordPressin liitännäisrekisteristä (yleensä siksi, että ne eivät ole turvallisia tai niitä on hakkeroitu), niitä ei enää päivitetä ja ne on hylätty.
WP fail2ban
WP fail2ban tarjoaa yhden ominaisuuden, mutta se on melko tärkeä: suojauksen brute force -hyökkäyksiltä. Lisäosa käyttää erilaista lähestymistapaa, jota monet pitävät tehokkaampana kuin mitä saat joistakin edellä luetelluista tietoturvapakettien lisäosista. WP fail2ban dokumentoi kaikki kirjautumisyritykset niiden luonteesta tai onnistumisesta riippumatta syslogiin LOG_AUTH:n avulla. Sinulla on mahdollisuus toteuttaa pehmeä tai kova kielto, mikä eroaa perinteisemmästä lähestymistavasta, jossa valitaan vain toinen.
WP fail2ban -turvaliitännäinen
WP fail2ban -liitännäisen konfiguroinnissa ei ole paljoa kerrottavaa. Itse asiassa sinun tarvitsee vain asentaa se ja antaa sen tehdä taikojaan. Lisäksi brute force -turvalisäosa on täysin ilmainen, joten sinun ei tarvitse huolehtia rahankäytöstä. Tämä lisäosa on todella erinomainen, sillä käyttäjät raportoivat jatkuvasti, että se toimii moitteettomasti.
Ominaisuudet, jotka tekevät WP fail2banista loistavan valinnan:
- Valitse kovien tai pehmeiden estojen välillä.
- Yhteensopivuus CloudFlare- ja välityspalvelimien kanssa.
- Loggaa kommentit roskapostin tai pahantahtoisten kommenttien estämiseksi.
- Lisäosa kirjaa myös tiedot roskapostista, pingbackeistä ja käyttäjien luettelemisesta.
- Sinulla on myös mahdollisuus luoda lyhytkoodi, joka estää käyttäjät välittömästi ennen kuin heillä on edes mahdollisuus päästä kirjautumisprosessiin.
All In One WP Security & Palomuuri
All In One WP Security & Palomuuri
All In One WP Security & Palomuuri on yksi ominaisuuksiltaan monipuolisimmista maksuttomista tietoturva-lisäosista, ja se tarjoaa helppokäyttöisen käyttöliittymän ja kunnollisen asiakastuen, eikä sillä ei ole mitään maksullisia lisäosia. Tämä on erittäin visuaalinen tietoturvalisäosa, jossa on grafiikoita ja mittareita, jotka selittävät aloittelijoille sellaisia mittareita kuin tietoturvan vahvuus ja mitä on tehtävä, jotta sivustosi olisi vahvempi.
Tilaa uutiskirje
Kasvatimme liikennettämme 1187 % WordPressin avulla. Näytämme sinulle miten.
Liity yli 20 000 muuhun, jotka saavat viikoittaisen uutiskirjeemme sisäpiirin WordPress-vinkkeineen!
Tilaa nyt
All In One WP Security & Palomuuri-liitännäinen
Ominaisuudet on jaoteltu kolmeen luokkaan: Basic, Intermediate ja Advanced. Voit siis silti hyödyntää laajennusta, jos olet edistyneempi kehittäjä. Tärkeimmät tavat, joilla tämä lisäosa toimii, ovat käyttäjätilien suojaaminen, sisäänkirjautumisen väkisin yrittämisen estäminen ja käyttäjien rekisteröintiturvallisuuden parantaminen. Tietokannan ja tiedostojen suojaus on myös pakattu lisäosaan.
Ominaisuudet, jotka tekevät All In One WP Security & Palomuurista loistavan valinnan:
- WordPressin tietoturva-lisäosassa on mustan listan työkalu, jolla voit asettaa tietyt vaatimukset käyttäjän estämiseksi.
- Voit varmuuskopioida .htaccess- ja .wp-config-tiedostot. Tarjolla on myös työkalu niiden palauttamiseen, jos jokin menee pieleen.
- Lisäosa näyttää yhden kuvaajan, jolla määritetään, kuinka vahva sivustosi on, ja kuvaajan, joka nimeää pisteitä tietyille sivustosi alueille. Se on yksi parhaista ominaisuuksista keskivertokäyttäjälle visualisoida, mitä sivuston turvallisuudessa tapahtuu.
- Lisäosa on ilmainen ilman mitään lisämyyntiä matkan varrella.
Jetpack
Jetpack on useimmille WordPressiä käyttäville tuttu, ja se johtuu pääasiassa siitä, että lisäosassa on niin paljon ominaisuuksia, mutta myös siitä, että lisäosan ovat tehneet WordPress.comin ihmiset. Jetpack on täynnä moduuleja, jotka vahvistavat sosiaalista mediaa, sivuston nopeutta ja roskapostisuojausta. Jetpackissa on niin paljon ominaisuuksia, että siihen kannattaa ehdottomasti tutustua.
Jetpack WordPressin tietoturvalisäosa
Jotkut tietoturvatyökalut sisältyvät myös Jetpackiin, mikä tekee siitä houkuttelevan lisäosan niille, jotka haluavat säästää rahaa ja luottaa hyvämaineiseen ratkaisuun. Esimerkiksi Protect-moduuli on ilmainen ja se estää epäilyttävää toimintaa. Brute force -hyökkäysten suojaus ja whitelisting on myös tuettu Jetpackin perusturvatoiminnoilla.
Tämän sanottuaan Jetpackin maksulliset versiot ovat tehokkaampia, kun kyse on turvallisuudesta. Esimerkiksi 99 dollarin vuosipaketti sisältää haittaohjelmien skannauksen, aikataulutetut verkkosivujen varmuuskopiot ja palautuksen, jos jokin menee pieleen. Lisäksi 299 dollarin vuosipaketti tarjoaa pyydettäessä haittaohjelmien skannaukset ja reaaliaikaiset varmuuskopiot äärimmäistä suojausta varten.
Ominaisuudet, jotka tekevät Jetpackista loistavan valinnan:
- Ilmaispaketti tarjoaa kohtuullisen määrän tietoturvaa pienelle verkkosivustolle, minkä jälkeen voit päivittää kohtuullisen hintaisiin premium-paketteihin, jolloin saat täyden tuen ja laajennuksen, joka on yksi markkinoiden parhaista.
- Premium-suunnitelmat tekevät lisäosasta enemmänkin paketin, jossa on etuja, kuten varmuuskopiot, roskapostisuojaus ja tietoturvaskannaus.
- Plussapäivityksiä hallitaan kokonaan Jetpackin kautta.
- Saat myös seisokkiaikojen seurannan.
- Jetpack on myös lisäosa, joka eliminoi muiden lisäosien tarpeen. Siinä on esimerkiksi ominaisuuksia sähköpostimarkkinointiin, sosiaaliseen mediaan, sivuston mukauttamiseen ja optimointiin.
SecuPress
SecuPress on uudempi tietoturvalisälaite markkinoilla (julkaistiin alun perin freemium-versiona vuonna 2016), mutta se on ehdottomasti sellainen, joka kasvaa nopeasti. Sen on itse asiassa kehittänyt Julio Potier, yksi WP Median alkuperäisistä perustajista, jonka saatat tunnistaa, sillä he kehittävät WP Rocketia ja Imagifyta. Siitä on sekä ilmainen versio että premium-versio, joka sisältää paljon lisäominaisuuksia.
SecuPress WordPressin tietoturvalisäosa
Jos haluat tietoturvalisäosan, jossa on hyvä käyttöliittymä ja helppokäyttöinen käyttöliittymä, SecuPress on ehdottomasti se lisäosa, jota kannattaa käyttää. Ilmaisessa versiossa on anti-brute force -kirjautuminen, estetyt IP-osoitteet ja palomuuri. Se sisältää myös suojausavaimesi suojauksen sekä estää pahojen bottien vierailut (joista yleensä joudut maksamaan muissa tietoturvalisäosissa).
Jos haluat vielä enemmän ominaisuuksia, niiden premium-versiot alkavat 59 dollarista vuodessa sivustoa kohden ja sisältävät lisäominaisuuksia, kuten hälytyksiä ja ilmoituksia, kahden tekijän todennusta, GeoIP-estoa, PHP-haittaohjelmien skannauksia ja PDF-raportteja.
Ominaisuudet, jotka tekevät SecuPressistä loistavan valinnan:
- SecuPressin käyttöliittymä on luultavasti yksi parhaista! Tämä tekee siitä erittäin helppokäyttöisen jopa aloittelijoille.
- Premium-versio tuo ehdottomasti paljon lisäarvoa. Tarkista 35 tietoturvakohtaa 5 minuutissa, saat hienon raportin ja voit sitten kovettaa WordPress-sivustosi.
- Se sisältää mahdollisuuden muuttaa WordPressin kirjautumis-URL-osoitetta niin, että botit eivät löydä sitä.
- Se auttaa sinua havaitsemaan teemat ja liitännäiset, jotka ovat haavoittuvia tai joita on peukaloitu sisältämään haitallista koodia.
BulletProof Security
BulletProof Security -lisälaitteesta on olemassa sekä ilmaiset että premium-versiot. Maksullista vaihtoehtoa myydään 69,95 dollarin kertamaksulla, ja sitä kehitetään ja päivitetään aktiivisesti, ja se sisältää luultavasti enemmän ominaisuuksia kuin useimmat muut markkinoilla olevat tietoturvalisäkkeet. Se tarjoaa 30 päivän rahat takaisin -takuun, ja saat ominaisuuksia karanteeniin, sähköpostihälytyksiin, roskapostin torjuntaan, automaattiseen palautukseen ja muuhun.
BulletProof Security WordPress-lisäosa
Suosittelen kokeilemaan ensin ilmaista lisäosaa, sillä se tarjoaa seuraavat työkalut:
- Kirjautumisen suojaus ja valvonta.
- Tietokannan varmuuskopioiminen ja palauttaminen.
- MScan-haittaohjelmascanner.
- Anti-spam- ja anti-hakkerointityökalut.
- Turvaloki.
- Kätketyt liitännäiskansiot.
- Ylläpitotila.
- Kokonaisvaltainen asennusvelho.
Ei ole käyttäjäystävällisin WordPressin tietoturvalisäosa, mutta se tekee työnsä edistyneille kehittäjille, jotka haluavat hyödyntää ainutlaatuisia asetuksia ja ominaisuuksia, kuten anti-exploit guardia ja online Base64-purkulaitetta. Siinä on myös asennusvelhon automaattinen korjausominaisuus, joka tekee siitä hieman helpomman.
Ominaisuudet, jotka tekevät BulletProof Securitystä loistavan valinnan:
- Se sisältää joitakin markkinoiden ainutlaatuisimmista edistyneistä tietoturvatyökaluista, ja siinä on ominaisuuksia, kuten BPS Pro:n ARQ-haittaohjelmien havaitsemis- ja estojärjestelmän (ARQ IDPS) salausratkaisut sekä ajoitetut cronit, cURL-skannaukset, kansioiden lukitseminen ja paljon muuta.
- Ilmaisversiossa on riittävästi ominaisuuksia keskivertosivustolle.
- Tietokannan varmuuskopiot sisältyvät ilmaiseen versioon.
- Voit piilottaa yksittäisiä liitännäiskansioita.
- Ylläpitotila-toiminnallisuutta ei löydy useimmista muista tietoturva-lisäosista.
WPScan – WordPress-tietoturvaskanneri
WPScan WordPress-tietoturvalisälaajennus ottaa erilaisen lähestymistavan tietoturvaan, sillä se hyödyntää manuaalisesti kuratoitua haavoittuvuustietokantaa, jota asialle omistautuneet tietoturva-asiantuntijat ja koko yhteisö päivittävät päivittäin. Automatticin sponsoroima tietokanta sisältää yli 21 000 tunnettua tietoturva-aukkoa.
Sen ansiosta WPScan-lisäosa pystyy skannaamaan WordPressin ydinversion, lisäosat ja teemat tunnettujen tietoturva-aukkojen varalta.
WPScan WordPress-lisäosa
Lisäksi lisäosalla on myös erilaisia muita tietoturvatarkastuksia, kuten avointen debug-lokitiedostojen, varmuuskopioitujen wp-config.php-tiedostojen, heikoilla salasanoilla varustettujen käyttäjien ja muiden tiedostojen skannaus. WPScanilla on ilmainen API-suunnitelma, jonka pitäisi sopia useimmille WordPress-sivustoille, mutta sillä on myös maksullisia suunnitelmia käyttäjille, jotka saattavat tarvita enemmän API-kutsuja.
Ominaisuudet, jotka tekevät WPScanista loistavan valinnan:
- Se käyttää omaa, jatkuvasti päivittyvää haavoittuvuustietokantaa
- Se tarjoaa ilmaisia ja maksullisia vaihtoehtoja tarpeidesi mukaan
- Lisäturvatarkastukset
- Vaihtoehtoja lähettää sähköposti-ilmoituksia, kun haavoittuvuuksia löydetään
- Voit ajoittaa tarkistukset ajettaviksi tiettyinä aikoina
VaultPress
Ei pidä unohtaa VaultPressiä, sillä se toimii samalla tavalla kuin iThemes Security Pron ja Sucuri Scannerin kaltaiset lisäosat. Sinun on maksettava saadaksesi minkäänlaista suojaa, mutta suunnitelmat alkavat vain 39 dollarista vuodessa, mikä tekee siitä yhden edullisemmista premium-turvaliitännäisistä. Verkkosivuston mukaan tämä suunnitelma on tarkoitettu enemmän pienille yrityksille ja bloggaajille, mutta sinulla on myös mahdollisuus päivittää tehokkaampaan suunnitelmaan joko 99 dollarilla vuodessa tai 299 dollarilla vuodessa.
VaultPress WordPressin tietoturvalisäosa
Päivittäiset ja reaaliaikaiset varmuuskopioinnit ovat toiminnan leipälaji ja kaunis kalenterinäkymä, jonka avulla voit määritellä, milloin varmuuskopioinnit halutaan suorittaa. Voit myös suorittaa sivuston palautukset nopealla hiiren napsautuksella. Lisäksi palautustiedostot kirjataan kojelautaan, ja niitä tallennetaan useita, jotta voit valita haluamasi tiedostot. Parasta VaultPressissä varmuuskopioiden osalta on se, että ne ovat inkrementaalisia. Tämä on hienoa suorituskyvyn kannalta.
Ensisijaiset tietoturvatyökalut valvovat epäilyttävää toimintaa verkkosivustollasi, ja välilehdillä voit tarkastella historiaa ja nähdä, mitkä uhat on käsitelty tai jätetty huomiotta. Voit myös tarkistaa tilastot ja hallita koko tietoturvan yksityiskohtia kätevästi siististä kojelaudasta.
Ominaisuudet, jotka tekevät VaultPressistä loistavan valinnan:
- Hinnoittelu on parempi kuin useimpien muiden premium-luokan WordPress-tietoturvaliitännäisten hinnoittelu.
- Kojelauta näyttää siistiltä ja helppotajuiselta kaikille käyttäjille.
- Mahdollista tehdä reaaliaikaisia tai manuaalisia varmuuskopiointeja kalenterin avulla.
- Tilastot-välilehti paljastaa tietoja sivustosi suosituimmista vierailuajankohdista ja näyttää samalla, mitä uhkia kyseisinä aikoina on esiintynyt.
- Voit ottaa yhteyttä VaultPressin asiantuntijoihin, jotta he voivat auttaa sinua tehtävissä, kuten sivuston palauttamisessa ja varmuuskopioinnissa.
Nauta mielenrauhaa Google-pilvipalomuurin ja hakkerin korjaustakuun avulla. Kokeile Kinstaa ilmaiseksi.
Jos haluat oppia lisää parhaiksi luokitelluista varmuuskopiointiliitännäisistä, katso toinen oppaamme: 4 Best Incremental WordPress Backup Plugins (Save Space and Speed)
Google Authenticator – Two Factor Authentication
Vähemmistö liitännäisistä, joilla on yksittäisiä tietoturvaominaisuuksia, ei ole kovin järkevää asentaa. Syynä tähän on se, että voit tyypillisesti valita iThemes Security Pro:n kaltaisen lisäosan ja saada tuon yhden ominaisuuden yhdessä kymmenien muiden ominaisuuksien kanssa. Kahden tekijän todennus on kuitenkin eri juttu, sillä näyttää siltä, että useimmat tietoturvapaketit eivät sisällä sitä. Siksi voi olla järkevää koventaa kirjautumisturvaasi tällaisella lisäosalla.
Google Authenticator WordPress -lisäosa
Google Authenticator -lisäosa lisää kirjautumismoduulillesi toisen turvakerroksen, mikä on melko tärkeää, sillä suurin osa hakkerointiyrityksistä tapahtuu kirjautumisen yhteydessä. Tavallisen salasanasi lisäksi tämä lisäosa lähettää joko push-ilmoituksen puhelimeesi tai jonkin muun todentamistavan, kuten QR-koodin käytön tai turvakysymyksen kysymisen.
Siten kirjautumisestasi tulee paljon vaikeammin läpäistävissä oleva, koska toinen kerros on todennäköisesti jotain, jonka vain sinä tiedät tai joka sinulla on mukanasi (kuten puhelimesi).
Tämä WordPressin tietoturvalisäosa ei vaadi maksua eikä käyttöliittymä ole tarpeeksi helppo ymmärtää. Todennustyypin valinnan lisäksi toinen hieno ominaisuus antaa sinun määrittää, minkä tyyppisen käyttäjäroolin pitäisi käydä läpi todennus. Voit siis sallia ylläpitäjien päästä sisään helpommin, mutta voit pyytää kirjoittajia tai muita käyttäjiä käymään kaksitekijäisen prosessin läpi.
Ainut ongelma on, että kaksitekijäinen todennus vaikeuttaa melkoisesti kirjautumista backendiin mobiililaitteella.
Ominaisuudet, jotka tekevät Google Authenticatorista loistavan valinnan:
- Se eliminoi melkeinpä sisäänkirjautumisaluettasi koskevan haavoittuvuuden.
- Voit valita, mikä kahden tekijän todennusmenetelmä on sinulle helpoin.
- Voit valita, minkä käyttäjätyyppien täytyy käydä läpi todennusprosessin.
- Lisäosassa on lyhytkoodi, jota voit käyttää mukautettujen kirjautumissivujen kanssa.
Security Ninja
Security Ninja on ollut olemassa jo yli seitsemän vuotta. Se aloitti yhtenä ensimmäisistä CodeCanyonilla myytävistä tietoturva-lisäosista (neljä lisäosaa saatavilla) ja siirtyi freemium-malliin vuonna 2016. Lisäosat hylättiin sen hyväksi, että oli vain kaksi versiota – ilmainen ja premium. Päämoduuli (joka on ainoa ilmaiseksi saatavilla oleva) suorittaa yli 50 tietoturvatestiä aina tiedostojen ja MySQL-oikeuksien tarkistamisesta erilaisiin PHP-asetuksiin.
Security Ninja WordPress-lisäosa
Security Ninja tekee myös raa’an väkivaltaa vaativan tarkistuksen kaikille käyttäjien salasanoille karsimalla pois tilejä, joilla on heikkoja salasanoja, kuten ”12345” tai ”salasana”. Tämä auttaa valistamaan käyttäjiä tietoturvasta. Se sisältää automaattisen korjausmoduulin, mutta niille, jotka haluavat ymmärtää, mistä on kyse, on yksityiskohtainen selitys jokaisesta testistä, mukaan lukien koodi tietoturvaongelman korjaamiseksi manuaalisesti. Jos et pidä siitä, että liitännäiset sotkevat sivustoasi, Security Ninja tarjoaa mukavan vaihtoehdon tavalliselle ”korjaa se klikkaamalla tästä” -lähestymistavalle. Muut maksullisen version moduulit alkavat 29 dollarista vuodessa sivustoa kohti.
Ominaisuudet, jotka tekevät Security Ninjasta loistavan valinnan:
- Turvatestausmoduuli (saatavana ilmaisessa versiossa) suorittaa yli 50 tietoturvatestiä sivustollesi.
- Etkö ole teknisesti taitava? Ei hätää, automaattinen korjausmoduuli voi ratkaista kaikki havaitut ongelmat.
- Tarkista WordPress-ydin varmistaaksesi ydintiedostojen eheyden vertaamalla niitä turvalliseen ja uusimpaan kopioon wordpress.orgista.
- Tarkista liitännäiset ja teemat etsiessäsi epäilyttävää koodia ja haittaohjelmia.
- Hyödynnä valtavaa luetteloa tunnetuista huonoista IP-osoitteista ja estä ne automaattisesti.
- Loggaa kaikki WordPress-sivustollasi tapahtuvat tapahtumat käyttäjien kirjautumisesta asetusten muuttamiseen.
- Voit ajoittaa säännölliset tarkistukset.
Defender
Defender on kerroksittainen WordPress-tietoturva helpoksi tehtynä, niin kuin typerän yksinkertaiseksi. Sekä ilmainen että pro-versio alkavat listalla tehokkaimmista karkaisutekniikoista, joilla voit päivittää WordPressin tietoturvaa välittömästi.
Defender WordPress security plugin
Voit suorittaa ilmaisia skannauksia, jotka tarkistavat WordPressin epäilyttävän koodin varalta. Defenderin skannaustyökalu vertaa WordPress-asennustasi hakemistoon, raportoi muutoksista ja antaa sinun palauttaa alkuperäisen tiedoston yhdellä napsautuksella. Tarjolla on myös pro-versio, joka sisältää pilvivarmistukset 10 Gt:n etätallennustilalla, audit-lokit muutosten seurantaa varten, automaattiset tietoturvaskannaukset ja mustan listan seurannan. Heidän asiantuntijansa auttavat sinua jopa puhdistamaan hakkeroidun sivuston.
Ominaisuudet, jotka tekevät Defenderistä loistavan valinnan:
- Google 2-Step Verification.
- WordPressin ydintiedostojen skannaus ja korjaus.
- Login Screen Masking.
- IP-pimeän listan hallinnan ja lokitiedostojen hallinnan.
- Rajoittamattomat tiedostojen tarkistukset.
- Timed Lockout brute force -hyökkäyssuoja kirjautumissuojaukseen.
- 404-rajoitin haavoittuvuusskannausten estämiseen.
- IP-lukitusilmoitukset ja -raportit.
Astra Web Security
Astra Web Security on WordPress-sivuston ”tietoturvapaketti”. Astran avulla sinun ei tarvitse huolehtia haittaohjelmista, SQLi:stä, XSS:stä, kommenttiroskapostista, raa’asta voimankäytöstä ja yli 100 muusta uhasta, mikä tarkoittaa, että voit päästä eroon muista tietoturvaliitännäisistä & anna Astran huolehtia kaikesta. Astran erittäin intuitiivisessa kojelaudassa ei ole sataa painiketta, jotka saavat sinut tuntemaan itsesi lentäjäksi ohjaamossa!
Astra Web Security for WordPress
Monet arvostetut tuotemerkit, kuten Gillette, African Union, Ford ja Oman Airways, käyttävät Astran turvaratkaisua. Heidän hinnoittelunsa alkaa 9 dollarista/m ja he tarjoavat kiinteän 20 prosentin alennuksen, jos suunnitelma laskutetaan vuosittain. Kaiken kaikkiaan Astra voi olla hyvä sijoitus, jos aiot käyttää rahaa verkkosivustosi turvallisuuteen.
Ominaisuudet, jotka tekevät Astra Web Securitystä loistavan valinnan:
- Astra-turvaratkaisu asennetaan WordPress-lisäosana & DNS-asetuksia ei tarvitse muuttaa.
- Se tarjoaa välittömän haittaohjelmien puhdistuksen, kivikovan palomuurin, joka pysäyttää hyökkäykset, kuten SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO-roskapostin ja muut yli 100 kyberhyökkäystä.
- Täydellinen tietoturvatarkastus, mukaan lukien WordPress-verkkosivustosi liiketoimintavirhelogiikka.
- Intuitiivinen kojelauta kirjaa kaikki hyökkäykset ja antaa sinulle mahdollisuuden estää tai valkoiselle listalle maan, IP-alueen tai URL-osoitteen, jatkuvan mustan listan ja maineen seurannan, tuntikohtaiset ylläpitäjän kirjautumisilmoitukset ja paljon muuta.
- Vapaa yhteisöllinen tietoturva- tai bugibounty-hallinta-alusta, jossa annat hakkereille turvallisen tavan raportoida mistä tahansa haavoittuvuudesta, jonka he löytävät verkkosivustostasi. Astra-insinöörit validoivat jokaisen raportoidun ongelman.
Shield Security
Shield Securityn ykköstehtävä on ottaa kasvava taakkasi sivuston turvallisuudesta. Meillä kaikilla on pulaa ajasta, joten tarvitsemme älykkäämpiä suojauksia ja tietoturva-lisäosan, joka osaa reagoida uhkiin häiritsemättä sinua sähköposteilla. Shield sopii sekä aloittelijoille että edistyneille, ja se alkaa skannata ja suojata sivustoasi heti, kun aktivoit sen. Kaikki vaihtoehdot ovat täysin dokumentoituja, joten voit syventyä sivustosi turvallisuuteen kaikessa rauhassa.
Shield Security WordPress-lisäosa
Shield Securityn ydin on ikuisesti ilmainen. Ammattilaiset ja yritykset, jotka tarvitsevat syvempää suojausta ja käytännön 24-tuntista tukea valmiina, voivat hankkia Shield Pro:n vain 12 dollarilla/sivusto. Shield Securityn missiona on ”yksikään verkkosivusto ei jää jälkeen” – tavoitteena on tehdä Pro-luokan tietoturva kaikkien sivustojen saataville, ei vain harvojen varakkaiden. Pro tuo mukanaan enemmän skannauksia, jotka suoritetaan useammin, käyttäjien salasanakäytännöt, suuremmat kirjausketjut, tuen WooCommercelle, liikenteen seurannan ja ominaisuuksia, jotka tekevät tietoturvakäytännöistä sujuvampia käyttäjilleen.
Ominaisuudet, jotka tekevät Shield Securitystä loistavan valinnan:
- Yksi ainoista tietoturvaliitännäisistä, jotka rajoittavat pääsyn omiin asetuksiinsa tietyille käyttäjille.
- Tarkempi suojaus ominaisuuksilla, jotka toimivat väsymättä taustalla häiritsemättä sinua ilmoituksilla.
- Ainut tietoturvalisälaajennus, joka tarjoaa kolme erilaista kaksitekijätodennusta ilmaiseksi ja mahdollisuuden valita, ketkä käyttäjät voivat käyttää sitä.
- Pro-päivitykset kaikille hintaan 12 dollaria/sivusto – bulkkihinnoittelu ilman bulkkiostoksia.
- Pro tarjoaa 6x tehokkaat skannaukset ongelmien havaitsemiseksi sivustojesi kaikilla alueilla.
Hide My WP
Hide My WP on suosittu WordPressin tietoturvalisäosa, joka piilottaa hyökkääjiltä, roskapostittajilta sekä myös teemanilmaisimilta, kuten esimerkiksi Wappalyzeriltä tai BuiltWithiltä, sen, että käytät WordPressiä CMS:näsi.
Hide My WP -lisäosa
Tämä tietoturvalisäosa niputtaa vankan taideteoksen tunkeutumisen tunnistimen (IDS) estämään reaaliaikaiset tietoturvahyökkäykset, kuten SQL-injektio, XSS ja muut. Hide My WP on ensiluokkainen WordPress-turvaliitännäinen, jonka saat hintaan $24. Huomaa: Tietyt tämän liitännäisen ominaisuudet eivät välttämättä toimi Kinstalla.
Ominaisuudet, jotka tekevät Hide My WP:stä loistavan valinnan:
- Kätkee teeman nimen, liitännäiset, muuttaa permalinkkejä, piilottaa wp-adminin, kirjautumis-URL:n ja paljon muuta.
- Sulkee suoran pääsyn PHP-tiedostoihin, siivoaa WP-luokkien nimet, poistaa hakemistoluetteloinnin käytöstä.
- Hälyttää mahdollisesta huonosta käytöksestä täydellisillä hyökkääjän tiedoilla, mukaan lukien käyttäjänimi, IP-osoite, päivämäärä jne.
- Sisältää ”luottamusverkoston2, joka estää automaattisesti liikenteen huonoista lähde-IP-osoitteista.
- Helppo käyttää, valitse valmiista asetuksista yhden napsautuksen käyttöönotto.
- Yhteensopiva monisivuston, apachen, Nginxin, IIS:n, premium-teemojen ja muiden tietoturvaliitännäislaajennusten kanssa.
WebARX
WebARX on ensiluokkainen verkkosivujen tietoturva-alusta, joka tukee jokaista PHP-applikaatioita. WebARX tunnetaan enimmäkseen kehittyneestä päätepalomuuristaan, jonka avulla voit hallita täysin verkkosivustojesi välistä liikennettä niiden pilvipohjaisen kojelaudan kautta. Itse asiassa WebARXilla on hallittu web-sovelluspalomuuri, joka suojaa sivustoasi liitännäishaavoittuvuuksilta, bottien hyökkäyksiltä ja väärennetyltä liikenteeltä.
WebARX WordPress -liitännäisen
Tämän liitännäisen avulla voit luoda omia palomuurisääntöjäsi, koventaa WordPress-asennustasi, luoda varmuuskopioita, valvoa käyttöaikaa ja tietoturvanäkökohtia, vastaanottaa hälytyksiä, viedä raportteja ja paljon muuta. Se on myös melko helppo ottaa käyttöön.
Ominaisuudet, jotka tekevät WebARXista loistavan valinnan:
- Edistynyt verkkosivuston palomuuri (täysin muokattavissa WebARX-portaalista).
- Virtuaalinen paikkaus vastaanottaa automaattisesti sääntöjä, joilla korjataan laajennusten ja teemojen haavoittuvuuksia.
- WordPress-asennuksen koventaminen: 2FA, re, lisää automaattisesti tietoturvaotsikot, estää brute-force-hyökkäykset, muuttaa wp-adminia, lisätä evästeitä jne.
- Toiminta-aikojen seuranta: saa slack- ja sähköpostihälytyksiä, kun sivusto menee alas.
- Räätälöidyt PDF-tietoturvaraportit (Muokkaa ne omalla logollasi ja lähetä asiakkaille).
- Keskitetty tietoturva rajoittamattomille verkkosivuille.
Mikä WordPress Security Plugin on paras sinulle?
Nyt kun olemme käyneet läpi parhaat WordPress Security Pluginit, katso tärkeimmät suosituksemme alla. Näin sinun on helpompi valita yksi tai kaksi liitännäistä ilman, että sinun tarvitsee testata jokaista. Muista, että riippuen siitä, mitä WordPress-isäntäsi jo tarjoaa, tietoturvaliitännäisiä ei välttämättä tarvita.
Nämä ehdotukset keskittyvät tiettyihin tilanteisiin, joissa saatat valita yhden tietoturvaliitännäisen toisen sijaan.
- Parhaaseen hintaan – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security ja WPScan.
- Jos haluat ilmaisen WordPress-tietoturvalisäplugin – All In One WP Security & Palomuuri, Sucuri Security (ilmainen versio,) tai Wordfence Security.
- Jos etsit tietoturvalisäosaa aloittelijoille – All In One WP Security & Palomuuri, Security Ninja tai Defender.
- Kun tarvitset edistyneemmän brute force -suojauslisäosan – WP fail2ban tai Astra.
- Jos haluat kaksitekijätodennuksen – Google Authenticator – Two Factor Authentication.
- Jos haluat kauniin käyttöliittymän – SecuPress tai VaultPress.
Lisälaajennuksen asentamisen lisäksi voit ryhtyä muihin toimenpiteisiin sivustojesi turvallisuuden parantamiseksi. Esimerkiksi Lockrin offsite-avaintenhallintaratkaisu (tämä on premium-palvelu) suojaa kriittisiltä sivuston haavoittuvuuksilta ja auttaa turvaamaan tietosi. WordPressiin on saatavilla yksinkertainen integrointi.
Emme tietenkään voi kattaa kaikkia tarjolla olevia lisäosia. Nämä ovat yksinkertaisesti niitä, joita suosittelemme käyttäjäkokemuksemme perusteella. Jos on jokin, joka sinun mielestäsi pitäisi sisällyttää tähän luetteloon, kerro se meille alla olevissa kommenteissa.
Jos ylläpidät verkkokauppasivustoa, muista lukea oppaamme verkkokauppapetosten estämisestä.
Jos pidit tästä artikkelista, rakastat varmasti Kinstan WordPress-hostausalustaa. Tehosta verkkosivustosi toimintaa ja saat 24/7-tukea WordPress-veteraanitiimiltämme. Google Cloudia käyttävä infrastruktuurimme keskittyy automaattiseen skaalautumiseen, suorituskykyyn ja turvallisuuteen. Anna meidän näyttää sinulle Kinstan ero! Tutustu suunnitelmiimme