Free Press

Innan vi går in på några WordPress-säkerhetstillägg börjar vi med ett exempel. Säg att du köper ett nytt hus. Denna spännande nya investering kräver en rejäl handpenning som du förmodligen inte är van vid att spendera. Och naturligtvis drabbas du av inspektionsavgifter före köpet. Sedan kommer amorteringarna och försäkringsavgifterna, som alla kommer direkt ur din ficka.

Det sägs att köp av fastigheter är en av de bästa investeringarna du kan göra, men den investeringen är kostsam. För en investering av så högt värde (och något som kan ge dig stora pengar i framtiden) skulle du inte vilja skydda den så gott du kan?

Det är därför du köper försäkringar och överväger att installera ett larmsystem eller några övervakningskameror. Många experter föreslår att du åtminstone placerar en skylt med ett säkerhetssystem på din dörr, för att skrämma bort dem som inte vill ta risken. All denna säkerhet syftar till att skydda den initiala investeringen, tillsammans med potentialen för den investeringen i framtiden.

Och du bör tänka på samma sätt när det gäller din WordPress-webbplats.

För att starta en blogg, en e-handelswebbplats eller en webbplats för småföretag krävs en förhandsinvestering för objekt för tjänster och produkter som webbhotell, teman, insticksprogram och utveckling av webbplatsen. Det inkluderar inte eventuell hjälp som du måste anlita, till exempel kundtjänst eller säljare.

Enbart denna initiala investering är tillräcklig för att säkra din webbplats från början. Men ännu viktigare är att du ser till att du inte glömmer att skydda de potentiella pengar du kommer att tjäna i framtiden.

Som standard har WordPress core vissa säkerhetsåtgärder på plats, men det är ingenting jämfört med vad ett välrenommerat säkerhetsplugin gör för dig. Till exempel levererar de bästa WordPress-säkerhetsplugins följande:

• Aktiv säkerhetsövervakning
• Filsökning
• Skanning av skadlig kod
• Skydd av svartlista
• Säkerhetshärdning
• Post-hack actions
• Firewalls
• Brute force attack protection
• Notifications for when a security threat is detected
• Massor mer

Your First Priority Should Be Secure Hosting

Säkerheten på din webbplats är bara så bra som den backend och den grund den körs på. Därför är det viktigt att du, innan du tittar på säkerhetstillägg, väljer ett WordPress-värd som redan har säkerhetsåtgärder på plats, till exempel Kinsta. Många av dessa skyddsåtgärder görs på servernivå och kan vara mycket effektivare utan att skada prestandan på din webbplats. För att inte tala om att du inte behöver spendera tid på att fippla med en massa säkerhetsinställningar i plugins som du kanske inte ens förstår deras funktionalitet eller syfte.

Här är några säkerhetsfunktioner som Kinsta erbjuder på alla WordPress-hostingplaner som hanteras av WordPress.

• Kinsta upptäcker DDoS-attacker, övervakar drifttiden och förbjuder automatiskt IP:er som har mer än 6 misslyckade inloggningsförsök på en minut.
• Endast krypterade SFTP- och SSH-anslutningar (ingen FTP) stöds när du får direkt åtkomst till dina WordPress-webbplatser (här är skillnaden mellan FTP och SFTP).
• Hårdvarubrandväggar, tillsammans med ytterligare aktiva och passiva säkerhetsåtgärder finns på plats för att förhindra åtkomst till dina data.
• Våra open_basedir-begränsningar tillåter inte heller exekvering av PHP i vanliga kataloger som är utsatta för skadliga skript.
• Kinsta använder Linux-containrar (LXC) ovanpå Google Cloud Platform (GCP) vilket ger fullständig isolering för inte bara varje konto, utan varje separat WordPress-webbplats. Detta är en mycket säkrare metod än vad andra konkurrenter erbjuder. GCP använder också datakryptering i vila.
• Kinsta kör endast versioner av PHP som stöds: 7.2, 7.3 och 7.4. Versioner av PHP som inte stöds är farliga på grund av att de inte längre har säkerhetsuppdateringar och är utsatta för okorrigerade säkerhetssårbarheter.
• Inget är någonsin 100 % hacksäkert, och det är därför Kinsta tillhandahåller kostnadsfria hackfixar för alla klienter.

Det är viktigt att notera att många säkerhetsplugins orsakar prestandaproblem på grund av att de alltid är på och skannar funktioner. Det är därför Kinsta förbjuder vissa (inte alla) säkerhetsplugins. Kinsta använder också lastbalanser med Google Cloud Platform, vilket innebär att IP-blockeringsfunktioner i vissa säkerhetsplugins i vissa fall inte fungerar som avsett.

Om du är Kinsta-kund rekommenderar vi starkt att du använder en lösning som Cloudflare eller Sucuri, tillsammans med Kinsta, om du behöver extra skydd eller hjälp för att minska bot- och/eller proxytrafik. Kolla in vårt blogginlägg om hur Sucuri hjälpte till att enkelt mildra en DDoS-attack. För Cloudflare-användare är detta våra rekommenderade brandväggsinställningar.

Det är dock inte alla värdar som kommer att ha en så strikt säkerhet på plats som Kinsta, och det är där WordPress-säkerhetsplugins kan vara mycket fördelaktiga.

Bästa WordPress-säkerhetsplugins 2021

Om du har bråttom får du gärna klicka på följande länkar för att testa säkerhetsplugins och fatta dina egna beslut. Om du vill se vår djupgående analys fortsätter du att läsa!

De flesta värdefulla säkerhetsplugins har en prislapp, men det finns några som kommer med begränsad funktionalitet gratis.

Vi kommer att prata om prissättningen, men det är viktigare att förstå vad varje plugin kommer att göra för dig. I slutändan handlar det om att ta reda på det bästa sättet att hålla skurkarna borta från din investering – och ibland innebär det att du måste spendera lite pengar.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri Security-plugin erbjuder både gratis- och betalversioner, men majoriteten av webbplatserna bör klara sig bra med det kostnadsfria pluginet. Till exempel kräver webbplatsbrandväggen att du betalar för en Sucuri-plan, men det är inte alla webbansvariga som känner att de behöver den typen av säkerhet.

Som kostnadsfria funktioner kommer insticksprogrammet med säkerhetsaktivitetsgranskning för att se hur väl insticksprogrammet skyddar din webbplats. Det har övervakning av filintegritet, övervakning av svarta listor, säkerhetsmeddelanden och säkerhetshärdning. Premiumplanerna öppnar upp kundtjänstkanaler och mer frekventa skanningar. Du kanske till exempel vill att en skanning ska utföras var 12:e timme. För det betalar du cirka 17 dollar per månad.

Funktioner som gör Sucuri Security till ett bra val:

• Det erbjuder flera varianter av SSL-certifikat. Du måste betala för dessa, men det finns i paketen.
• Kundtjänsten är tillgänglig i form av direktchatt och e-post.
• Du får omedelbara meddelanden när något är fel på din webbplats.
• Ett avancerat DDoS-skydd är tillgängligt genom vissa planer.
• Om du inte vill betala några pengar får du ändå värdefulla verktyg för övervakning av svarta listor, skanning av skadlig kod, övervakning av filintegritet och säkerhetshärdning.

Fördjupad läsning: Hur du installerar Sucuri Firewall (WAF) på din WordPress-webbplats

iThemes Security

iThemes Security-plugin (tidigare känt som Better WP Security) är ett av de mer imponerande sätten att skydda din webbplats, med över 30 erbjudanden för att förhindra saker som hackningar och oönskade inkräktare. Det har ett starkt fokus på att känna igen sårbarheter i insticksprogram, föråldrad programvara och svaga lösenord.

Och även om vissa grundläggande säkerhetsfunktioner ingår i gratisversionen rekommenderar vi starkt att du uppgraderar till iThemes Security Pro för det låga priset av 80 dollar per år. Detta ger biljettsupport, ett års pluginuppdateringar och stöd för två webbplatser. Om du vill skydda fler webbplatser har du möjlighet att uppgradera till en dyrare plan.

När det gäller de primära funktionerna i pro-versionen ger iThemes Security Pro stark lösenordshantering, låsning av dåliga användare, säkerhetskopiering av databaser och tvåfaktorsautentisering. Detta är bara några av de sätt att skydda din webbplats med detta WordPress-säkerhetsplugin. Du kan aktivera totalt 30 säkerhetsåtgärder, vilket gör iThemes Security Pro till ett stort värde.

Funktioner som gör iThemes Security till ett bra val:

• Säkerhetsinsticksmodulen erbjuder detektering av filändringar, vilket är viktigt eftersom de flesta webmasters inte märker när en fil är rörd.
• Lägg till ett extra skyddslager till din inloggning genom att använda Google re-integrationen.
• Pluginet jämför dina WordPress-kärnfiler med den aktuella versionen av WordPress, vilket hjälper dig att förstå om något skadligt är placerat i dessa filer.
• Uppdatera dina WordPress-salter och -nycklar för att lägga till ett extra lager av komplexitet till dina autentiseringsnycklar.
• Du kan ställa in ett ”Away Mode” (bortaläge) för när du inte gör ständiga uppdateringar på din webbplats och vill låsa din WordPress-instrumentpanel helt från alla användare.
• Andra väsentligheter som 404-detektering, brute force-skydd och starkt lösenordshantering.

Wordfence Security

Wordfence Security är en av de mest populära WordPress-säkerhetsplugins, och det av goda skäl. Denna pärla kombinerar enkelhet med kraftfulla skyddsverktyg, till exempel de robusta säkerhetsfunktionerna för inloggning och verktygen för återställning av säkerhetsincidenter. En av de största fördelarna med Wordfence är att du kan få insikt i övergripande trafiktrender och hackningsförsök.

Wordfence har en av de mer imponerande gratislösningarna, med allt från brandväggsblockeringar till skydd mot brute force-attacker. En premiumversion säljs dock från cirka 99 dollar per år för en webbplats. Pluginets skapare gör det också billigare för utvecklare genom att ge kraftiga rabatter när du registrerar dig för nycklar för flera webbplatser. Om du till exempel köper 15+ licenser får du 25 % rabatt eller 74,25 dollar per licens. Sammantaget lönar det sig att överväga Wordfence om du utvecklar flera webbplatser och vill skydda dem alla.

Funktioner som gör WordFence Security till ett bra val:

• Gratisversionen är tillräckligt kraftfull för mindre webbplatser.
• Utvecklare kan spara massor av pengar när de registrerar sig för flera webbplatsnycklar.
• Det har en fullständig brandväggssvit med verktyg för landblockering, manuell blockering, skydd mot brute force, försvar mot hot i realtid och en brandvägg för webbapplikationer.
• Scanningsdelen av insticksmodulen bekämpar skadlig kod, hot i realtid och skräppost. Den skannar alla dina filer för skadlig kod, inte bara WordPress-filer.
• Pluginet övervakar live-trafiken genom att visa saker som Googles crawlaktivitet, inloggningar och utloggningar, mänskliga besökare och botar.
• Du får tillgång till några unika verktyg som möjligheten att logga in med din mobiltelefon och lösenordskontroll.
• Kommentarspamfiltret gör att du inte behöver installera ett separat plugin för detta.
• Det övervakar dina plugins och låter dig veta om de har tagits bort från WordPress plugin repository (vanligtvis på grund av att de är osäkra eller hackade) inte längre uppdateras och har övergivits.

WP fail2ban

WP fail2ban levererar en funktion, men det är en ganska viktig funktion: skydd mot brute force-attacker. Pluginet tar ett annorlunda tillvägagångssätt som många ser som mer effektivt än vad du får från några av de säkerhetspaketplugins som listas ovan. WP fail2ban dokumenterar alla inloggningsförsök, oavsett deras karaktär eller hur de lyckas, till sysloggen med hjälp av LOG_AUTH. Du har möjlighet att implementera ett mjukt eller hårt förbud, vilket skiljer sig från det mer traditionella tillvägagångssättet att bara välja ett.

Det finns inte mycket att veta när det gäller konfigurationen för WP fail2ban-plugin. Allt du behöver göra är faktiskt att installera det och låta det göra sin magi. Dessutom är insticksprogrammet för brute force-säkerhet helt gratis så du behöver inte oroa dig för att spendera några pengar. Det här insticksprogrammet är verkligen en höjdare, eftersom användarna konsekvent rapporterar att det fungerar felfritt.

Funktioner som gör WP fail2ban till ett bra val:

• Välj mellan hårda eller mjuka blockeringar.
• Integrera med CloudFlare och proxyservrar.
• Logga kommentarer för att förhindra skräppost eller skadliga kommentarer.
• Pluginet loggar också information om skräppost, pingbacks och användarens uppräkning.
• Du har också möjlighet att skapa en kortkod som blockerar användare omedelbart innan de ens har en chans att nå inloggningsprocessen.

All In One WP Security & Firewall

All In One WP Security & Firewall är ett av de mest funktionsrika kostnadsfria säkerhetsplugins som ger ett enkelt gränssnitt och anständig kundsupport utan några premiumplaner. Detta är ett mycket visuellt säkerhetsplugin med grafer och mätare som förklarar för nybörjare mätvärden som säkerhetsstyrka och vad som behöver göras för att göra din webbplats starkare.

Funktionerna är indelade i tre kategorier: Grundläggande, medel och avancerad. Därför kan du fortfarande dra nytta av insticksprogrammet om du är en mer avancerad utvecklare. De viktigaste sätten som det här insticksprogrammet fungerar på är genom att skydda dina användarkonton, blockera kraftfulla försök till inloggning och förbättra säkerheten vid användarregistrering. Databas- och filsäkerhet är också paketerad i insticksprogrammet.

Funktioner som gör All In One WP Security & Firewall till ett bra val:

• Insticksprogrammet för WordPress-säkerhet har ett verktyg för svartlista där du kan ställa in vissa krav för att blockera en användare.
• Du kan säkerhetskopiera .htaccess- och .wp-config-filer. Det finns också ett verktyg för att återställa dem om något går fel.
• Pluginet visar en graf för att ange hur stark din webbplats är och en graf som betecknar punkter till vissa områden på din webbplats. Det är en av de bästa funktionerna för den genomsnittliga användaren att visualisera vad som händer med säkerheten på en webbplats.
• Pluginet är gratis utan några merförsäljningar längs vägen.

Jetpack

De flesta som använder WordPress känner till Jetpack, och det beror främst på att insticksprogrammet har så många funktioner, men också på att insticksprogrammet är skapat av WordPress.com. Jetpack är fyllt med moduler för att stärka dina sociala medier, webbplatsens hastighet och skyddet mot skräppost. Det finns så många funktioner i Jetpack att det definitivt är värt att utforska.

En del säkerhetsverktyg ingår också i Jetpack, vilket gör det till ett tilltalande plugin för dem som vill spara pengar och förlita sig på en välrenommerad lösning. Till exempel är Protect-modulen gratis och den blockerar misstänkt aktivitet från att ske. Skydd mot brute force-attacker och whitelisting stöds också av den grundläggande säkerhetsfunktionaliteten från Jetpack.

Det sagt, de betalda versionerna av Jetpack är mer kraftfulla när det gäller säkerhet. Till exempel innehåller planen för 99 dollar per år skanning av skadlig kod, schemalagda säkerhetskopior av webbplatser och återställning om något går fel. Dessutom erbjuder planen för 299 dollar per år on-demand skanning av skadlig kod och säkerhetskopiering i realtid för det ultimata skyddet.

Funktioner som gör Jetpack till ett bra val:

• Den kostnadsfria planen ger en hyfsad mängd säkerhet för en liten webbplats, sedan kan du uppgradera till de rimligt prissatta premiumplanerna och få full support och ett plugin som är ett av de bästa på marknaden.
• Premiumplanerna förvandlar insticksprogrammet till mer av en svit, med fördelar som säkerhetskopiering, skräppostskydd och säkerhetsskanning.
• Pluginuppdateringar hanteras helt och hållet via Jetpack.
• Du får också övervakning av stilleståndstid.
• Jetpack är också ett plugin som eliminerar behovet av andra plugins. Det har till exempel funktioner för e-postmarknadsföring, sociala medier, anpassning av webbplatsen och optimering.

SecuPress

SecuPress är ett nyare säkerhetsplugin på marknaden (släpptes ursprungligen som freemium 2016), men det är definitivt ett som växer snabbt. Det är faktiskt utvecklat av Julio Potier, en av de ursprungliga medgrundarna av WP Media, som du kanske känner igen eftersom de utvecklar WP Rocket och Imagify. Det finns både en gratisversion och en premiumversion som innehåller många ytterligare funktioner.

Om du vill ha ett säkerhetsplugin som har ett bra UI och ett lättanvänt gränssnitt är SecuPress definitivt pluginet att gå med. Gratisversionen har anti-brute force-inloggning, blockerade IP:er och en brandvägg. Den innehåller också skydd av dina säkerhetsnycklar samt blockerar besök från dåliga botar (vilket du vanligtvis måste betala för i andra säkerhetsplugins).

Om du vill ha ännu fler funktioner börjar deras premiumversioner på 59 dollar per år och webbplats och innehåller ytterligare funktioner som varningar och meddelanden, tvåfaktorsautentisering, GeoIP-blockering, PHP-malware-skanningar och PDF-rapporter.

Funktioner som gör SecuPress till ett bra val:

• Utomatiseringen i SecuPress är förmodligen en av de bästa! Det gör den väldigt lätt att använda, även för nybörjare.
• Premiumversionen ger definitivt ett stort mervärde. Kontrollera 35 säkerhetspunkter på 5 minuter, få en fin rapport och härda sedan din WordPress-webbplats.
• Det inkluderar möjligheten att ändra din WordPress-inloggnings-URL så att botar inte kan hitta den.
• Hjälper dig att upptäcka teman och plugins som är sårbara eller som har manipulerats för att inkludera skadlig kod.

BulletProof Security

Pluginet BulletProof Security har både gratis- och premiumversioner. Det betalda alternativet säljs för en engångsbetalning på 69,95 dollar och utvecklas aktivt, uppdateras och innehåller förmodligen fler funktioner än de flesta andra säkerhetstillägg på marknaden. De ger en 30-dagars pengarna-tillbaka-garanti och du får funktioner för karantäner, e-postvarningar, antispam, automatisk återställning med mera.

Jag föreslår att du provar det kostnadsfria insticksprogrammet först, eftersom det erbjuder följande verktyg:

• Säkerhet och övervakning av inloggning.
• Säkerhetskopiering och återställning av databas.
• MScan Malware Scanner.
• Antispam- och antihackningsverktyg.
• En säkerhetslogg.
• Gömda plugin-mappar.
• Underhållsläge.
• En fullständig installationsguide.

Det är inte det mest användarvänliga säkerhetspluginet för WordPress, men det gör jobbet för avancerade utvecklare som vill dra nytta av unika inställningar och funktioner som anti-exploit guard och Base64-dekoder online. Det har också en automatisk fixeringsfunktion i installationsguiden för att göra det lite enklare.

Funktioner som gör BulletProof Security till ett bra val:

• Det har några av de mest unika avancerade säkerhetsverktygen på marknaden, med funktioner som BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) krypteringslösningar, samt schemalagda crons, cURL-skanningar, mapplåsning och mycket mer.
• Gratisversionen är packad med tillräckligt många funktioner för en genomsnittlig webbplats.
• Databasbackuperna finns med i gratisversionen.
• Du kan dölja enskilda plugin-mappar.
• Funktionen för underhållsläge är inte något du hittar i de flesta andra säkerhetsplugins.

WPScan – WordPress Security Scanner

WPScan WordPress-säkerhetsplugin tar ett annat tillvägagångssätt för säkerhet eftersom det drar nytta av en manuellt kurerad sårbarhetsdatabas som uppdateras dagligen av dedikerade säkerhetsspecialister och samhället i stort. Databasen, som sponsras av Automattic, innehåller mer än 21 000 kända säkerhetssårbarheter.

Tack vare den kan WPScan-pluginet skanna din WordPress kärnversion, dina plugins och teman efter kända säkerhetssårbarheter.

Det finns dessutom olika andra säkerhetskontroller i pluginet, t.ex. skanning efter exponerade felsökningsloggfiler, säkerhetskopierade wp-config.php-filer, användare med svaga lösenord med mera. WPScan har en gratis API-plan som bör vara lämplig för de flesta WordPress-webbplatser, men har även betalda planer för användare som kan behöva fler API-samtal.

Funktioner som gör WPScan till ett bra val:

• Den använder sin egen ständigt uppdaterade sårbarhetsdatabas
• Den har kostnadsfria och betalda alternativ beroende på dina behov
• Utomatiska säkerhetskontroller
• Optioner för att skicka e-postmeddelanden när sårbarheter upptäcks
• Du kan schemalägga skanningar så att de körs vid specifika tidpunkter

VaultPress

Det är viktigt att inte glömma VaultPress, eftersom den fungerar på samma sätt som plugins som iThemes Security Pro och Sucuri Scanner. Du måste betala för att få någon typ av skydd, men planerna börjar på endast 39 dollar per år, vilket gör det till en av de mer prisvärda premium-säkerhetspluginerna. På hemsidan står det att denna plan är mer för småföretag och bloggare, men du har också möjlighet att uppgradera till en mer kraftfull plan för antingen 99 dollar per år eller 299 dollar per år.

De dagliga och realtidsbackuperna är brödet och smöret i verksamheten, med en vacker kalendervy för att specificera när du vill slutföra dina backuper. Du kan också slutföra webbplatsåterställningar med ett snabbt musklick. Dessutom loggas återställningsfilerna i instrumentpanelen, och flera av dem lagras så att du kan välja vilken du vill ha. Det bästa med VaultPress när det gäller säkerhetskopior är att de är inkrementella. Detta är bra för prestandan.

De primära säkerhetsverktygen övervakar misstänkt aktivitet på din webbplats, med flikar för att visa din historik och se vilka hot som har hanterats eller ignorerats. Du kan också kontrollera statistik och hantera hela din säkerhetsdetalj från bekvämligheten av en ren instrumentpanel.

Funktioner som gör VaultPress till ett bra val:

• Priset är bättre än de flesta andra premium WordPress-säkerhetsplugins.
• Instrumentpanelen ser ren ut och är lätt att förstå för alla användare.
• Du kan göra realtidsbackuper eller manuella backuper med en kalender.
• Fliken statistik avslöjar information om de mest populära besökstiderna på din webbplats, samtidigt som den visar vilka hot som har inträffat under dessa tider.
• Du kan kontakta experterna från VaultPress för att hjälpa dig med uppgifter som återställning och säkerhetskopiering av webbplatser.