Innan vi går in på några WordPress-säkerhetstillägg börjar vi med ett exempel. Säg att du köper ett nytt hus. Denna spännande nya investering kräver en rejäl handpenning som du förmodligen inte är van vid att spendera. Och naturligtvis drabbas du av inspektionsavgifter före köpet. Sedan kommer amorteringarna och försäkringsavgifterna, som alla kommer direkt ur din ficka.
Det sägs att köp av fastigheter är en av de bästa investeringarna du kan göra, men den investeringen är kostsam. För en investering av så högt värde (och något som kan ge dig stora pengar i framtiden) skulle du inte vilja skydda den så gott du kan?
Det är därför du köper försäkringar och överväger att installera ett larmsystem eller några övervakningskameror. Många experter föreslår att du åtminstone placerar en skylt med ett säkerhetssystem på din dörr, för att skrämma bort dem som inte vill ta risken. All denna säkerhet syftar till att skydda den initiala investeringen, tillsammans med potentialen för den investeringen i framtiden.
Och du bör tänka på samma sätt när det gäller din WordPress-webbplats.
För att starta en blogg, en e-handelswebbplats eller en webbplats för småföretag krävs en förhandsinvestering för objekt för tjänster och produkter som webbhotell, teman, insticksprogram och utveckling av webbplatsen. Det inkluderar inte eventuell hjälp som du måste anlita, till exempel kundtjänst eller säljare.
Enbart denna initiala investering är tillräcklig för att säkra din webbplats från början. Men ännu viktigare är att du ser till att du inte glömmer att skydda de potentiella pengar du kommer att tjäna i framtiden.
Som standard har WordPress core vissa säkerhetsåtgärder på plats, men det är ingenting jämfört med vad ett välrenommerat säkerhetsplugin gör för dig. Till exempel levererar de bästa WordPress-säkerhetsplugins följande:
- Aktiv säkerhetsövervakning
- Filsökning
- Skanning av skadlig kod
- Skydd av svartlista
- Säkerhetshärdning
- Post-hack actions
- Firewalls
- Brute force attack protection
- Notifications for when a security threat is detected
- Massor mer
- Your First Priority Should Be Secure Hosting
- Bästa WordPress-säkerhetsplugins 2021
- 1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
- Funktioner som gör Sucuri Security till ett bra val:
- iThemes Security
- Funktioner som gör iThemes Security till ett bra val:
- Wordfence Security
- Funktioner som gör WordFence Security till ett bra val:
- WP fail2ban
- Funktioner som gör WP fail2ban till ett bra val:
- All In One WP Security & Firewall
- Signera upp för nyhetsbrevet
- Vi ökade vår trafik med 1 187 % med WordPress. Vi visar dig hur.
- Funktioner som gör All In One WP Security & Firewall till ett bra val:
- Jetpack
- Funktioner som gör Jetpack till ett bra val:
- SecuPress
- Funktioner som gör SecuPress till ett bra val:
- BulletProof Security
- Funktioner som gör BulletProof Security till ett bra val:
- WPScan – WordPress Security Scanner
- Funktioner som gör WPScan till ett bra val:
- VaultPress
- Funktioner som gör VaultPress till ett bra val:
- Google Authenticator – Two Factor Authentication
- Funktioner som gör Google Authenticator till ett bra val:
- Security Ninja
- Funktioner som gör Security Ninja till ett bra val:
- Defender
- Funktioner som gör Defender till ett bra val:
- Astra Web Security
- Funktioner som gör Astra Web Security till ett bra val:
- Shield Security
- Funktioner som gör Shield Security till ett bra val:
- Hide My WP
- Funktioner som gör Hide My WP till ett bra val:
- WebARX
- Funktioner som gör WebARX till ett bra val:
- Vilket WordPress-säkerhetstillägg är bäst för dig?
Your First Priority Should Be Secure Hosting
Säkerheten på din webbplats är bara så bra som den backend och den grund den körs på. Därför är det viktigt att du, innan du tittar på säkerhetstillägg, väljer ett WordPress-värd som redan har säkerhetsåtgärder på plats, till exempel Kinsta. Många av dessa skyddsåtgärder görs på servernivå och kan vara mycket effektivare utan att skada prestandan på din webbplats. För att inte tala om att du inte behöver spendera tid på att fippla med en massa säkerhetsinställningar i plugins som du kanske inte ens förstår deras funktionalitet eller syfte.
Säkra WordPress-hosting
Här är några säkerhetsfunktioner som Kinsta erbjuder på alla WordPress-hostingplaner som hanteras av WordPress.
- Kinsta upptäcker DDoS-attacker, övervakar drifttiden och förbjuder automatiskt IP:er som har mer än 6 misslyckade inloggningsförsök på en minut.
- Endast krypterade SFTP- och SSH-anslutningar (ingen FTP) stöds när du får direkt åtkomst till dina WordPress-webbplatser (här är skillnaden mellan FTP och SFTP).
- Hårdvarubrandväggar, tillsammans med ytterligare aktiva och passiva säkerhetsåtgärder finns på plats för att förhindra åtkomst till dina data.
- Våra open_basedir-begränsningar tillåter inte heller exekvering av PHP i vanliga kataloger som är utsatta för skadliga skript.
- Kinsta använder Linux-containrar (LXC) ovanpå Google Cloud Platform (GCP) vilket ger fullständig isolering för inte bara varje konto, utan varje separat WordPress-webbplats. Detta är en mycket säkrare metod än vad andra konkurrenter erbjuder. GCP använder också datakryptering i vila.
- Kinsta kör endast versioner av PHP som stöds: 7.2, 7.3 och 7.4. Versioner av PHP som inte stöds är farliga på grund av att de inte längre har säkerhetsuppdateringar och är utsatta för okorrigerade säkerhetssårbarheter.
- Inget är någonsin 100 % hacksäkert, och det är därför Kinsta tillhandahåller kostnadsfria hackfixar för alla klienter.
Det är viktigt att notera att många säkerhetsplugins orsakar prestandaproblem på grund av att de alltid är på och skannar funktioner. Det är därför Kinsta förbjuder vissa (inte alla) säkerhetsplugins. Kinsta använder också lastbalanser med Google Cloud Platform, vilket innebär att IP-blockeringsfunktioner i vissa säkerhetsplugins i vissa fall inte fungerar som avsett.
Om du är Kinsta-kund rekommenderar vi starkt att du använder en lösning som Cloudflare eller Sucuri, tillsammans med Kinsta, om du behöver extra skydd eller hjälp för att minska bot- och/eller proxytrafik. Kolla in vårt blogginlägg om hur Sucuri hjälpte till att enkelt mildra en DDoS-attack. För Cloudflare-användare är detta våra rekommenderade brandväggsinställningar.
Det är dock inte alla värdar som kommer att ha en så strikt säkerhet på plats som Kinsta, och det är där WordPress-säkerhetsplugins kan vara mycket fördelaktiga.
Bästa WordPress-säkerhetsplugins 2021
Om du har bråttom får du gärna klicka på följande länkar för att testa säkerhetsplugins och fatta dina egna beslut. Om du vill se vår djupgående analys fortsätter du att läsa!
De flesta värdefulla säkerhetsplugins har en prislapp, men det finns några som kommer med begränsad funktionalitet gratis.
Vi kommer att prata om prissättningen, men det är viktigare att förstå vad varje plugin kommer att göra för dig. I slutändan handlar det om att ta reda på det bästa sättet att hålla skurkarna borta från din investering – och ibland innebär det att du måste spendera lite pengar.
1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
Sucuri Security-plugin erbjuder både gratis- och betalversioner, men majoriteten av webbplatserna bör klara sig bra med det kostnadsfria pluginet. Till exempel kräver webbplatsbrandväggen att du betalar för en Sucuri-plan, men det är inte alla webbansvariga som känner att de behöver den typen av säkerhet.
Sucuri Security WordPress-plugin
Som kostnadsfria funktioner kommer insticksprogrammet med säkerhetsaktivitetsgranskning för att se hur väl insticksprogrammet skyddar din webbplats. Det har övervakning av filintegritet, övervakning av svarta listor, säkerhetsmeddelanden och säkerhetshärdning. Premiumplanerna öppnar upp kundtjänstkanaler och mer frekventa skanningar. Du kanske till exempel vill att en skanning ska utföras var 12:e timme. För det betalar du cirka 17 dollar per månad.
Funktioner som gör Sucuri Security till ett bra val:
- Det erbjuder flera varianter av SSL-certifikat. Du måste betala för dessa, men det finns i paketen.
- Kundtjänsten är tillgänglig i form av direktchatt och e-post.
- Du får omedelbara meddelanden när något är fel på din webbplats.
- Ett avancerat DDoS-skydd är tillgängligt genom vissa planer.
- Om du inte vill betala några pengar får du ändå värdefulla verktyg för övervakning av svarta listor, skanning av skadlig kod, övervakning av filintegritet och säkerhetshärdning.
Fördjupad läsning: Hur du installerar Sucuri Firewall (WAF) på din WordPress-webbplats
iThemes Security
iThemes Security-plugin (tidigare känt som Better WP Security) är ett av de mer imponerande sätten att skydda din webbplats, med över 30 erbjudanden för att förhindra saker som hackningar och oönskade inkräktare. Det har ett starkt fokus på att känna igen sårbarheter i insticksprogram, föråldrad programvara och svaga lösenord.
iThemes Security WordPress-plugin
Och även om vissa grundläggande säkerhetsfunktioner ingår i gratisversionen rekommenderar vi starkt att du uppgraderar till iThemes Security Pro för det låga priset av 80 dollar per år. Detta ger biljettsupport, ett års pluginuppdateringar och stöd för två webbplatser. Om du vill skydda fler webbplatser har du möjlighet att uppgradera till en dyrare plan.
När det gäller de primära funktionerna i pro-versionen ger iThemes Security Pro stark lösenordshantering, låsning av dåliga användare, säkerhetskopiering av databaser och tvåfaktorsautentisering. Detta är bara några av de sätt att skydda din webbplats med detta WordPress-säkerhetsplugin. Du kan aktivera totalt 30 säkerhetsåtgärder, vilket gör iThemes Security Pro till ett stort värde.
Njut av sinnesfrid med vår Google Cloud Firewall och hack fix-garanti. Prova Kinsta gratis.
Funktioner som gör iThemes Security till ett bra val:
- Säkerhetsinsticksmodulen erbjuder detektering av filändringar, vilket är viktigt eftersom de flesta webmasters inte märker när en fil är rörd.
- Lägg till ett extra skyddslager till din inloggning genom att använda Google re-integrationen.
- Pluginet jämför dina WordPress-kärnfiler med den aktuella versionen av WordPress, vilket hjälper dig att förstå om något skadligt är placerat i dessa filer.
- Uppdatera dina WordPress-salter och -nycklar för att lägga till ett extra lager av komplexitet till dina autentiseringsnycklar.
- Du kan ställa in ett ”Away Mode” (bortaläge) för när du inte gör ständiga uppdateringar på din webbplats och vill låsa din WordPress-instrumentpanel helt från alla användare.
- Andra väsentligheter som 404-detektering, brute force-skydd och starkt lösenordshantering.
Wordfence Security
Wordfence Security är en av de mest populära WordPress-säkerhetsplugins, och det av goda skäl. Denna pärla kombinerar enkelhet med kraftfulla skyddsverktyg, till exempel de robusta säkerhetsfunktionerna för inloggning och verktygen för återställning av säkerhetsincidenter. En av de största fördelarna med Wordfence är att du kan få insikt i övergripande trafiktrender och hackningsförsök.
Wordfence Security WordPress-plugin
Wordfence har en av de mer imponerande gratislösningarna, med allt från brandväggsblockeringar till skydd mot brute force-attacker. En premiumversion säljs dock från cirka 99 dollar per år för en webbplats. Pluginets skapare gör det också billigare för utvecklare genom att ge kraftiga rabatter när du registrerar dig för nycklar för flera webbplatser. Om du till exempel köper 15+ licenser får du 25 % rabatt eller 74,25 dollar per licens. Sammantaget lönar det sig att överväga Wordfence om du utvecklar flera webbplatser och vill skydda dem alla.
Funktioner som gör WordFence Security till ett bra val:
- Gratisversionen är tillräckligt kraftfull för mindre webbplatser.
- Utvecklare kan spara massor av pengar när de registrerar sig för flera webbplatsnycklar.
- Det har en fullständig brandväggssvit med verktyg för landblockering, manuell blockering, skydd mot brute force, försvar mot hot i realtid och en brandvägg för webbapplikationer.
- Scanningsdelen av insticksmodulen bekämpar skadlig kod, hot i realtid och skräppost. Den skannar alla dina filer för skadlig kod, inte bara WordPress-filer.
- Pluginet övervakar live-trafiken genom att visa saker som Googles crawlaktivitet, inloggningar och utloggningar, mänskliga besökare och botar.
- Du får tillgång till några unika verktyg som möjligheten att logga in med din mobiltelefon och lösenordskontroll.
- Kommentarspamfiltret gör att du inte behöver installera ett separat plugin för detta.
- Det övervakar dina plugins och låter dig veta om de har tagits bort från WordPress plugin repository (vanligtvis på grund av att de är osäkra eller hackade) inte längre uppdateras och har övergivits.
WP fail2ban
WP fail2ban levererar en funktion, men det är en ganska viktig funktion: skydd mot brute force-attacker. Pluginet tar ett annorlunda tillvägagångssätt som många ser som mer effektivt än vad du får från några av de säkerhetspaketplugins som listas ovan. WP fail2ban dokumenterar alla inloggningsförsök, oavsett deras karaktär eller hur de lyckas, till sysloggen med hjälp av LOG_AUTH. Du har möjlighet att implementera ett mjukt eller hårt förbud, vilket skiljer sig från det mer traditionella tillvägagångssättet att bara välja ett.
WP fail2ban säkerhetsplugin
Det finns inte mycket att veta när det gäller konfigurationen för WP fail2ban-plugin. Allt du behöver göra är faktiskt att installera det och låta det göra sin magi. Dessutom är insticksprogrammet för brute force-säkerhet helt gratis så du behöver inte oroa dig för att spendera några pengar. Det här insticksprogrammet är verkligen en höjdare, eftersom användarna konsekvent rapporterar att det fungerar felfritt.
Funktioner som gör WP fail2ban till ett bra val:
- Välj mellan hårda eller mjuka blockeringar.
- Integrera med CloudFlare och proxyservrar.
- Logga kommentarer för att förhindra skräppost eller skadliga kommentarer.
- Pluginet loggar också information om skräppost, pingbacks och användarens uppräkning.
- Du har också möjlighet att skapa en kortkod som blockerar användare omedelbart innan de ens har en chans att nå inloggningsprocessen.
All In One WP Security & Firewall
All In One WP Security & Firewall är ett av de mest funktionsrika kostnadsfria säkerhetsplugins som ger ett enkelt gränssnitt och anständig kundsupport utan några premiumplaner. Detta är ett mycket visuellt säkerhetsplugin med grafer och mätare som förklarar för nybörjare mätvärden som säkerhetsstyrka och vad som behöver göras för att göra din webbplats starkare.
Signera upp för nyhetsbrevet
Vi ökade vår trafik med 1 187 % med WordPress. Vi visar dig hur.
Gå med i 20 000+ andra som får vårt veckobrev med insidertips om WordPress!
Prenumerera nu
All In One WP Security & Firewall plugin
Funktionerna är indelade i tre kategorier: Grundläggande, medel och avancerad. Därför kan du fortfarande dra nytta av insticksprogrammet om du är en mer avancerad utvecklare. De viktigaste sätten som det här insticksprogrammet fungerar på är genom att skydda dina användarkonton, blockera kraftfulla försök till inloggning och förbättra säkerheten vid användarregistrering. Databas- och filsäkerhet är också paketerad i insticksprogrammet.
Funktioner som gör All In One WP Security & Firewall till ett bra val:
- Insticksprogrammet för WordPress-säkerhet har ett verktyg för svartlista där du kan ställa in vissa krav för att blockera en användare.
- Du kan säkerhetskopiera .htaccess- och .wp-config-filer. Det finns också ett verktyg för att återställa dem om något går fel.
- Pluginet visar en graf för att ange hur stark din webbplats är och en graf som betecknar punkter till vissa områden på din webbplats. Det är en av de bästa funktionerna för den genomsnittliga användaren att visualisera vad som händer med säkerheten på en webbplats.
- Pluginet är gratis utan några merförsäljningar längs vägen.
Jetpack
De flesta som använder WordPress känner till Jetpack, och det beror främst på att insticksprogrammet har så många funktioner, men också på att insticksprogrammet är skapat av WordPress.com. Jetpack är fyllt med moduler för att stärka dina sociala medier, webbplatsens hastighet och skyddet mot skräppost. Det finns så många funktioner i Jetpack att det definitivt är värt att utforska.
Jetpack WordPress-säkerhetsplugin
En del säkerhetsverktyg ingår också i Jetpack, vilket gör det till ett tilltalande plugin för dem som vill spara pengar och förlita sig på en välrenommerad lösning. Till exempel är Protect-modulen gratis och den blockerar misstänkt aktivitet från att ske. Skydd mot brute force-attacker och whitelisting stöds också av den grundläggande säkerhetsfunktionaliteten från Jetpack.
Det sagt, de betalda versionerna av Jetpack är mer kraftfulla när det gäller säkerhet. Till exempel innehåller planen för 99 dollar per år skanning av skadlig kod, schemalagda säkerhetskopior av webbplatser och återställning om något går fel. Dessutom erbjuder planen för 299 dollar per år on-demand skanning av skadlig kod och säkerhetskopiering i realtid för det ultimata skyddet.
Funktioner som gör Jetpack till ett bra val:
- Den kostnadsfria planen ger en hyfsad mängd säkerhet för en liten webbplats, sedan kan du uppgradera till de rimligt prissatta premiumplanerna och få full support och ett plugin som är ett av de bästa på marknaden.
- Premiumplanerna förvandlar insticksprogrammet till mer av en svit, med fördelar som säkerhetskopiering, skräppostskydd och säkerhetsskanning.
- Pluginuppdateringar hanteras helt och hållet via Jetpack.
- Du får också övervakning av stilleståndstid.
- Jetpack är också ett plugin som eliminerar behovet av andra plugins. Det har till exempel funktioner för e-postmarknadsföring, sociala medier, anpassning av webbplatsen och optimering.
SecuPress
SecuPress är ett nyare säkerhetsplugin på marknaden (släpptes ursprungligen som freemium 2016), men det är definitivt ett som växer snabbt. Det är faktiskt utvecklat av Julio Potier, en av de ursprungliga medgrundarna av WP Media, som du kanske känner igen eftersom de utvecklar WP Rocket och Imagify. Det finns både en gratisversion och en premiumversion som innehåller många ytterligare funktioner.
SecuPress WordPress säkerhetsplugin
Om du vill ha ett säkerhetsplugin som har ett bra UI och ett lättanvänt gränssnitt är SecuPress definitivt pluginet att gå med. Gratisversionen har anti-brute force-inloggning, blockerade IP:er och en brandvägg. Den innehåller också skydd av dina säkerhetsnycklar samt blockerar besök från dåliga botar (vilket du vanligtvis måste betala för i andra säkerhetsplugins).
Om du vill ha ännu fler funktioner börjar deras premiumversioner på 59 dollar per år och webbplats och innehåller ytterligare funktioner som varningar och meddelanden, tvåfaktorsautentisering, GeoIP-blockering, PHP-malware-skanningar och PDF-rapporter.
Funktioner som gör SecuPress till ett bra val:
- Utomatiseringen i SecuPress är förmodligen en av de bästa! Det gör den väldigt lätt att använda, även för nybörjare.
- Premiumversionen ger definitivt ett stort mervärde. Kontrollera 35 säkerhetspunkter på 5 minuter, få en fin rapport och härda sedan din WordPress-webbplats.
- Det inkluderar möjligheten att ändra din WordPress-inloggnings-URL så att botar inte kan hitta den.
- Hjälper dig att upptäcka teman och plugins som är sårbara eller som har manipulerats för att inkludera skadlig kod.
BulletProof Security
Pluginet BulletProof Security har både gratis- och premiumversioner. Det betalda alternativet säljs för en engångsbetalning på 69,95 dollar och utvecklas aktivt, uppdateras och innehåller förmodligen fler funktioner än de flesta andra säkerhetstillägg på marknaden. De ger en 30-dagars pengarna-tillbaka-garanti och du får funktioner för karantäner, e-postvarningar, antispam, automatisk återställning med mera.
BulletProof Security WordPress-plugin
Jag föreslår att du provar det kostnadsfria insticksprogrammet först, eftersom det erbjuder följande verktyg:
- Säkerhet och övervakning av inloggning.
- Säkerhetskopiering och återställning av databas.
- MScan Malware Scanner.
- Antispam- och antihackningsverktyg.
- En säkerhetslogg.
- Gömda plugin-mappar.
- Underhållsläge.
- En fullständig installationsguide.
Det är inte det mest användarvänliga säkerhetspluginet för WordPress, men det gör jobbet för avancerade utvecklare som vill dra nytta av unika inställningar och funktioner som anti-exploit guard och Base64-dekoder online. Det har också en automatisk fixeringsfunktion i installationsguiden för att göra det lite enklare.
Funktioner som gör BulletProof Security till ett bra val:
- Det har några av de mest unika avancerade säkerhetsverktygen på marknaden, med funktioner som BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) krypteringslösningar, samt schemalagda crons, cURL-skanningar, mapplåsning och mycket mer.
- Gratisversionen är packad med tillräckligt många funktioner för en genomsnittlig webbplats.
- Databasbackuperna finns med i gratisversionen.
- Du kan dölja enskilda plugin-mappar.
- Funktionen för underhållsläge är inte något du hittar i de flesta andra säkerhetsplugins.
WPScan – WordPress Security Scanner
WPScan WordPress-säkerhetsplugin tar ett annat tillvägagångssätt för säkerhet eftersom det drar nytta av en manuellt kurerad sårbarhetsdatabas som uppdateras dagligen av dedikerade säkerhetsspecialister och samhället i stort. Databasen, som sponsras av Automattic, innehåller mer än 21 000 kända säkerhetssårbarheter.
Tack vare den kan WPScan-pluginet skanna din WordPress kärnversion, dina plugins och teman efter kända säkerhetssårbarheter.
WPScan WordPress-plugin
Det finns dessutom olika andra säkerhetskontroller i pluginet, t.ex. skanning efter exponerade felsökningsloggfiler, säkerhetskopierade wp-config.php-filer, användare med svaga lösenord med mera. WPScan har en gratis API-plan som bör vara lämplig för de flesta WordPress-webbplatser, men har även betalda planer för användare som kan behöva fler API-samtal.
Funktioner som gör WPScan till ett bra val:
- Den använder sin egen ständigt uppdaterade sårbarhetsdatabas
- Den har kostnadsfria och betalda alternativ beroende på dina behov
- Utomatiska säkerhetskontroller
- Optioner för att skicka e-postmeddelanden när sårbarheter upptäcks
- Du kan schemalägga skanningar så att de körs vid specifika tidpunkter
VaultPress
Det är viktigt att inte glömma VaultPress, eftersom den fungerar på samma sätt som plugins som iThemes Security Pro och Sucuri Scanner. Du måste betala för att få någon typ av skydd, men planerna börjar på endast 39 dollar per år, vilket gör det till en av de mer prisvärda premium-säkerhetspluginerna. På hemsidan står det att denna plan är mer för småföretag och bloggare, men du har också möjlighet att uppgradera till en mer kraftfull plan för antingen 99 dollar per år eller 299 dollar per år.
VaultPress WordPress säkerhetsplugin
De dagliga och realtidsbackuperna är brödet och smöret i verksamheten, med en vacker kalendervy för att specificera när du vill slutföra dina backuper. Du kan också slutföra webbplatsåterställningar med ett snabbt musklick. Dessutom loggas återställningsfilerna i instrumentpanelen, och flera av dem lagras så att du kan välja vilken du vill ha. Det bästa med VaultPress när det gäller säkerhetskopior är att de är inkrementella. Detta är bra för prestandan.
De primära säkerhetsverktygen övervakar misstänkt aktivitet på din webbplats, med flikar för att visa din historik och se vilka hot som har hanterats eller ignorerats. Du kan också kontrollera statistik och hantera hela din säkerhetsdetalj från bekvämligheten av en ren instrumentpanel.
Funktioner som gör VaultPress till ett bra val:
- Priset är bättre än de flesta andra premium WordPress-säkerhetsplugins.
- Instrumentpanelen ser ren ut och är lätt att förstå för alla användare.
- Du kan göra realtidsbackuper eller manuella backuper med en kalender.
- Fliken statistik avslöjar information om de mest populära besökstiderna på din webbplats, samtidigt som den visar vilka hot som har inträffat under dessa tider.
- Du kan kontakta experterna från VaultPress för att hjälpa dig med uppgifter som återställning och säkerhetskopiering av webbplatser.
Njut av sinnesfrid med vår Google Cloud Firewall och hack fix-garanti. Prova Kinsta gratis.
Om du vill veta mer om de bäst rankade säkerhetskopieringsplugins tar du en titt på vår andra guide: 4 Best Incremental WordPress Backup Plugins (Save Space and Speed)
Google Authenticator – Two Factor Authentication
Majoriteten av plugins som har individuella säkerhetsfunktioner är inte särskilt vettiga att installera. Anledningen till detta är att du vanligtvis kan gå med ett plugin som iThemes Security Pro och få denna enda funktion tillsammans med dussintals andra. Tvåfaktorsautentisering är dock en annan historia, eftersom det verkar som om de flesta säkerhetspaket inte inkluderar det. Därför kan det vara vettigt att härda din inloggningssäkerhet med ett plugin som detta.
Google Authenticator WordPress-plugin
Pluginet Google Authenticator lägger till ett andra säkerhetslager till din inloggningsmodul, vilket är ganska viktigt eftersom majoriteten av hackningsförsöken sker med inloggningen. Förutom ditt vanliga lösenord skickar det här insticksprogrammet antingen ett push-meddelande till din telefon eller någon annan form av autentisering, till exempel genom att använda en QR-kod eller ställa en säkerhetsfråga.
På så sätt blir din inloggning mycket mindre genomtränglig eftersom det andra lagret troligen är något som bara du känner till eller har på dig (till exempel din telefon).
Det här WordPress-säkerhetsinsticksprogrammet kräver ingen betalning, och gränssnittet är tillräckligt lätt att förstå. Förutom att välja typ av autentisering kan du med en annan cool funktion ange vilken typ av användarroll som ska behöva gå igenom autentiseringen. Så du kan låta administratörer komma in lättare, men du kan be att författare eller andra användare ska gå igenom tvåfaktorsförfarandet.
Det enda problemet är att tvåfaktorsautentiseringen gör det ganska svårt att logga in på din backend med en mobil enhet.
Funktioner som gör Google Authenticator till ett bra val:
- Det eliminerar nästan sårbarheten som är ditt inloggningsområde.
- Du kan välja vilken tvåfaktorsautentiseringsmetod som är enklast för dig.
- Du kan välja vilka användartyper som behöver gå igenom autentiseringsprocessen.
- Pluginet har en kortkod för användning med anpassade inloggningssidor.
Security Ninja
Security Ninja har funnits i över sju år. Det började som en av de första säkerhetsplugins som såldes på CodeCanyon (med fyra tillägg tillgängliga) och övergick till en freemium-modell 2016. Add-ons dumpades till förmån för att bara ha två versioner – gratis och premium. Huvudmodulen (som är den enda som finns tillgänglig gratis) utför över 50 säkerhetstester som sträcker sig från kontroll av filer och MySQL-behörigheter till olika PHP-inställningar.
Security Ninja WordPress-plugin
Security Ninja gör också en brute force-kontroll av alla användarlösenord för att rensa ut konton med svaga lösenord som ”12345” eller ”password”. Detta bidrar till att utbilda användarna i säkerhet. Den innehåller en automatisk fixeringsmodul, men för dem som vill förstå vad som händer finns det en detaljerad förklaring av varje test inklusive kod för att manuellt åtgärda säkerhetsproblemet. Om du inte vill att plugins ska stöka till din webbplats erbjuder Security Ninja ett bra alternativ till det vanliga ”klicka här för att åtgärda det”. Andra moduler i betalversionen börjar på 29 dollar per år och webbplats.
Funktioner som gör Security Ninja till ett bra val:
- Säkerhetstestmodulen (tillgänglig i gratisversionen) utför över 50 säkerhetstester på din webbplats.
- Inte tekniskt kunnig? Inga problem, den automatiska fixeringsmodulen kan lösa alla problem som upptäcks.
- Scan WordPress core för att säkerställa kärnfilernas integritet genom att jämföra dem med en säker och senaste kopia från wordpress.org.
- Scan plugins och teman för att söka efter misstänkt kod och skadlig kod.
- Du kan dra nytta av en enorm lista över kända dåliga IP-adresser och automatiskt blockera dem.
- Logga alla händelser som sker på din WordPress-webbplats, från användare som loggar in till inställningar som ändras.
- Du kan schemalägga regelbundna skanningar.
Defender
Defender är skiktad WordPress-säkerhet som görs enkelt, som dum, enkelt. Både gratis- och pro-versionen börjar med en lista över de mest effektiva härdningsteknikerna för att omedelbart uppgradera din WordPress-säkerhet.
Defender WordPress security plugin
Du kan köra kostnadsfria skanningar som kontrollerar WordPress för misstänkt kod. Defenders skanningsverktyg jämför din WordPress-installation med katalogen, rapporterar ändringar och låter dig återställa originalfilen med ett klick. De erbjuder också en pro-version som inkluderar molnbackuper med 10 GB fjärrlagring, granskningsloggar för övervakning av ändringar, automatiserade säkerhetsskannrar och övervakning av svarta listor. Deras experter hjälper dig till och med att rensa upp en hackad webbplats.
Funktioner som gör Defender till ett bra val:
- Google 2-Step Verification.
- WordPress core file scanning and repair.
- Login Screen Masking.
- IP Blacklist manager and logging.
- Obegränsad filscanning.
- Timed Lockout brute force-attacksköld för inloggningsskydd.
- 404-limiterare för att blockera sårbarhetssökningar.
- IP-lockout-notiser och rapporter.
Astra Web Security
Astra Web Security är en go-to ”säkerhetspaket” för din WordPress-webbplats. Med Astra behöver du inte oroa dig för skadlig kod, SQLi, XSS, kommentarspam, brute force och 100+ hot, vilket innebär att du kan göra dig av med andra säkerhetsplugins & låt Astra ta hand om allt. Astras super intuitiva instrumentpanel kommer inte med hundra knappar som får dig att känna dig som en pilot i en cockpit!
Astra Web Security for WordPress
Många prestigefyllda varumärken som Gillette, African Union, Ford och Oman Airways använder Astras säkerhetslösning. Deras priser börjar från 9 dollar/m och de erbjuder 20 % rabatt om planen faktureras årligen. På det hela taget kan Astra vara en bra investering om du planerar att spendera pengar på säkerheten på din webbplats.
Funktioner som gör Astra Web Security till ett bra val:
- Astra säkerhetslösning installeras som ett WordPress-plugin & Det finns inget behov av att ändra DNS-inställningar.
- De erbjuder omedelbar sanering av skadlig kod, en stenhård brandvägg som stoppar attacker som SQLi, XSS, kodinjektion, Bad Bots, Brute force, SEO-spam och andra 100+ cyberattacker.
- Komplett säkerhetsgranskning inklusive logik för affärsfel för din WordPress-webbplats.
- Intuitiv instrumentpanel loggar alla attacker och ger dig möjlighet att blockera eller vitlista land, IP-område eller en webbadress, kontinuerlig övervakning av svartlista och rykte, meddelanden om administratörsinloggning varje timme och mycket mer.
- En kostnadsfri gemenskapssäkerhets- eller bug bounty-hanteringsplattform där du ger hackare ett säkert sätt att rapportera sårbarheter som de hittar på din webbplats. Varje rapporterat problem valideras av Astras ingenjörer.
Shield Security
Shield Securitys främsta roll är att ta på sig din ökande börda av webbplatsens säkerhet. Vi har alla ont om tid så vi behöver smartare försvar och ett säkerhetsplugin som vet hur man reagerar på hot utan att avlyssna dig med e-post. Shield passar både nybörjare och avancerade och börjar skanna och skydda din webbplats från det ögonblick du aktiverar den. Alla alternativ är fullständigt dokumenterade, så att du kan gräva vidare i säkerheten på din webbplats i lugn och ro.
Shield Security WordPress-plugin
Kärnan i Shield Security är gratis för alltid. Professionella och företag som behöver djupare skydd och praktisk 24-timmarssupport i beredskap kan få Shield Pro för bara 12 dollar per webbplats. Uppdraget bakom Shield Security är ”no website left behind” – där målet är att göra Pro-Grade-säkerhet tillgänglig för alla webbplatser, inte bara för ett fåtal rika. Pro ger fler skanningar, som körs oftare, policyer för användarlösenord, större granskningsspår, stöd för WooCommerce, trafikövervakning och funktioner som gör säkerhetspolitiken smidigare för dess användare.
Funktioner som gör Shield Security till ett bra val:
- En av de enda säkerhetsplugins som begränsar åtkomsten till sina egna inställningar till vissa användare.
- Smartare skydd med funktioner som arbetar outtröttligt i bakgrunden utan att störa dig med aviseringar.
- Den enda säkerhetsinsticksmodulen som erbjuder tre typer av tvåfaktorsautentisering gratis och ett alternativ för att välja vilka användare som får använda den.
- Pro-uppgraderingar för alla på 12 dollar/plats – bulkpriser utan bulkinköp.
- Pro levererar 6x kraftfulla skanningar för att upptäcka problem i alla områden på dina webbplatser.
Hide My WP
Hide My WP är ett populärt säkerhetsinsticksprogram för WordPress som döljer det faktum att du använder WordPress som ditt CMS för angripare, spammare och även temadetektorer som Wappalyzer eller BuiltWith.
Hide My WP plugin
Detta säkerhetsplugin innehåller en solid konstintrångsdetektor (IDS) för att blockera säkerhetsattacker i realtid som SQL-injektion, XSS och andra. Hide My WP är ett premium WordPress-säkerhetsplugin som du kan få för 24 dollar. Observera: Vissa funktioner i detta plugin kanske inte fungerar på Kinsta.
Funktioner som gör Hide My WP till ett bra val:
- Döljer namnet på temat, plugins, ändrar permalänkar, döljer wp-admin, inloggningswebbadress och mer.
- Blockerar direktåtkomst till PHP-filer, rensar WP-klassnamn, inaktiverar katalogförteckning.
- Informerar om eventuellt dåligt beteende med fullständig information om angriparen, inklusive användarnamn, IP-adress, datum osv.
- Inkluderar ett ”förtroendenätverk2 som automatiskt blockerar trafik från dåliga käll-IP-adresser.
- Lätt att använda, välj från färdiga inställningar för en-klick-implementering.
- Kompatibel med multi-site, apache, Nginx, IIS, premium teman och andra säkerhetstillägg.
WebARX
WebARX är en premium plattform för säkerhet på hemsidor som har stöd för alla PHP-program. WebARX är mest känt för sin avancerade brandvägg för slutpunkter, som gör att du helt kan kontrollera trafiken mellan dina webbplatser via deras molnbaserade instrumentpanel. WebARX har faktiskt en hanterad brandvägg för webbapplikationer som skyddar din webbplats från plugin-sårbarheter, bot-attacker och från falsk trafik.
WebARX WordPress-plugin
Detta plugin gör att du kan skapa dina egna brandväggsregler, härda din WordPress-installation, skapa säkerhetskopior, övervaka drifttid och säkerhetsproblem, ta emot varningar, exportera rapporter och mycket mer. Det är också ganska enkelt att installera.
Funktioner som gör WebARX till ett bra val:
- Advanced Website Firewall (helt anpassningsbar från WebARX-portalen).
- Virtuell patching tar automatiskt emot regler för att lappa sårbarheter i plugins och teman.
- WordPress-installationshärdning: 2FA, re, automatiskt lägga till säkerhetshuvuden, blockera brute-force-attacker, ändra wp-admin, lägga till cookies osv.
- Övervakning av upptid: får slack- och e-postvarningar när en webbplats går ner.
- Anpassade PDF-säkerhetsrapporter (anpassa dem med din egen logotyp för att skicka ut till kunder).
- Central säkerhet för obegränsat antal webbplatser.
Vilket WordPress-säkerhetstillägg är bäst för dig?
Nu när vi har gått igenom de bästa WordPress-säkerhetstilläggen kan du ta en titt på våra viktigaste rekommendationer nedan. Detta gör det lättare för dig att välja en eller två plugins utan att behöva testa varenda en. Kom ihåg att beroende på vad ditt WordPress-värd redan erbjuder kanske säkerhetsplugins inte behövs.
De här förslagen fokuserar på vissa situationer där du kan välja ett säkerhetsplugin framför ett annat.
- För bästa värde – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security och WPScan.
- Om du vill ha ett gratis WordPress-säkerhetsplugin – All In One WP Security & Firewall, Sucuri Security (gratis version) eller Wordfence Security.
- Om du letar efter ett säkerhetsplugin för nybörjare – All In One WP Security & Firewall, Security Ninja eller Defender.
- När du behöver ett mer avancerat plugin för skydd mot brute force – WP fail2ban eller Astra.
- Om du vill ha tvåfaktorsautentisering – Google Authenticator – Two Factor Authentication.
- För ett vackert gränssnitt – SecuPress eller VaultPress.
Förutom att installera ett insticksprogram kan du vidta ytterligare åtgärder för att förbättra säkerheten på dina webbplatser. Lockrs lösning för offsite-nyckelhantering (detta är en premiumtjänst) skyddar till exempel mot kritiska sårbarheter på webbplatser och bidrar till att säkra dina data. En enkel integration finns tillgänglig för WordPress.
Självklart kan vi inte täcka alla insticksprogram som finns. Dessa är helt enkelt de som vi rekommenderar baserat på vår erfarenhet av användare. Om det finns någon som du tycker borde finnas med på den här listan, låt oss veta det nedan i kommentarerna.
Om du driver en e-handelswebbplats ska du se till att läsa vår guide om förebyggande av e-handelsbedrägerier.
Om du gillade den här artikeln kommer du att älska Kinstas WordPress-hostingplattform. Turboeffektivisera din webbplats och få support dygnet runt från vårt erfarna WordPress-team. Vår Google Cloud-drivna infrastruktur fokuserar på automatisk skalning, prestanda och säkerhet. Låt oss visa dig Kinsta-skillnaden! Kolla in våra planer