Alene den indledende investering til din hjemmeside er grund nok til at sikre din hjemmeside fra starten. Hacks, malware, bagdørsangreb og SEO-spam er kun nogle få af de langvarige trusler, der venter på at drage fordel af din server, besøgendes data og websteds infrastruktur.
Disse sikkerhedstrusler bringer fremtidig overskud, kundetillid og stabiliteten på hele dit websted i fare. Det er derfor, vi lavede en liste over de bedste WordPress-sikkerhedsplugins til at låse alle potentielle ubudne gæster ude.
At bruge disse sikkerhedsplugins på et websted er som at tegne en forsikring og installere et alarmsystem. Denne spændende nye investering kan kræve en stor udbetaling, inspektionsgebyrer og realkreditlån. Ville du ikke ønske at beskytte den bedst muligt for en så i investering af høj værd? Det er præcis, hvad vi vil udforske i dette indlæg!
WordPress Security Plugins 101
Som standard har WordPress kerne nogle sikkerhedsforanstaltninger på plads. Men det kan hele tiden forbedres med et velrenommeret sikkerhedsplugin. Top WordPress sikkerhedsplugins leverer:
- Aktiv sikkerhedsovervågning
- Fil scanning
- Malware-scanning
- Bloklisteovervågning
- Sikkerhedshærdning
- Post-hack handlinger
- Firewalls
- Beskyttelse mod brute force angreb
- Meddelelser om, når en sikkerhedstrussel opdages
Nogle WordPress-sikkerhedsplugins giver endnu flere fremtider, men dem, der er anført ovenfor, er de iøjnefaldende.
Din #1 prioritet: Sikker hosting
Sikkerheden på dit websted er kun så god som det fundament, det kører på. Derfor er det vigtigt, før du ser nærmere på de bedste WordPress-sikkerhedsplugins, at du vælger en WordPress-hostingplatform, der allerede har sikkerhedsforanstaltninger på plads, såsom Kinsta (som giver sikkerhedsforbedringer på virksomhedsniveau til alle brugere).
Mange af disse sikkerhedsforanstaltninger udføres på serverniveau og kan være langt mere effektive uden at skade ydeevnen på dit websted. Du slipper for at bruge tid, på at rode med en masse sikkerhedsindstillinger i plugins, som du måske ikke engang forstår.
Her er et par sikkerhedsfunktioner, som Kinsta tilbyder på alle WordPress-administrerede hostingplaner.
- Kinsta registrerer DDoS-angreb, overvåger uptime og forbyder automatisk IP’er med mere end seks mislykkede loginforsøg på et minut.
- Kun krypterede SFTP- og SSH-forbindelser (ingen FTP) understøttes, når du får direkte adgang til dine WordPress-websteder (her er forskellen mellem FTP og SFTP).
- Hardware-firewalls og yderligere aktive og passive sikkerhedsforanstaltninger er på plads for at forhindre adgang til dine data.
- Vores
open_basedir
begrænsninger tillader heller ikke PHP-udførelse i standardmapper, der er tilbøjelige til ondsindede scripts. - Kinsta bruger Linux-containers (LXC) oven på Google Cloud Platform (GCP), som giver fuldstændig isolation for hver konto og hvert separat WordPress-websted. Dette er en meget mere sikker metode end det der tilbydes af konkurrenter. GCP anvender også datakryptering at rest.
- Kinsta kører kun understøttede versioner af PHP. Ikke-understøttede PHP-versioner er farlige, fordi de ikke længere har sikkerhedsopdateringer og er udsat for uoprettede sikkerhedssårbarheder. Regelmæssige opdateringer er dit bedste bud.
- Kinsta leverer backups til alle websteder på sine servere og opretter automatisk to ugers backups, som webstedsejere kan gendanne, hvis det er nødvendigt.
- To-faktor autentificering tilføjer endnu et lag af sikkerhed under login-processen.
- Alle nye Kinsta-installationer skal generere en solid adgangskode for at fortsætte.
- Intet er nogensinde 100% hacksikkert, og det er derfor Kinsta leverer gratis hack-rettelser til alle klienter.
Det er vigtigt at bemærke, at mange sikkerhedsplugins forårsager ydeevneproblemer, da de altid kører. Det er derfor Kinsta forbyder nogle (ikke alle) sikkerhedsplugins. Kinsta bruger også load balancers med Google Cloud Platform, hvilket betyder, at IP-blokeringsfunktionerne i specifikke sikkerhedsplugins i nogle tilfælde ikke fungerer efter hensigten.
Hvis du er en Kinsta-klient, anbefaler vi stærkt at bruge en løsning som Cloudflare eller Sucuri sammen med Kinsta, især hvis du har brug for ekstra beskyttelse eller hjælp til at reducere bot- og/eller proxy-trafik. Sucuri er kendt for sin evne til hurtigt at afbøde DDoS-angreb. Du kan også konfigurere de anbefalede firewall-indstillinger, hvis du bruger Cloudflare.
Ikke alle hosts vil dog have lige så stram sikkerhed som Kinsta, og det er når du kan drage fordel af de bedste WordPress-sikkerhedsplugins.
Bedste WordPress-sikkerhedsplugins
Hvis du har travlt, er du velkommen til at klikke på følgende links for at teste sikkerhedsplugins og træffe dine egne beslutninger. Hvis du gerne vil se vores dybdegående analyse, så fortsæt med at læse!
Bedste plugins til all-around webstedsbeskyttelse og aktiv overvågning
- Sucuri Security – Auditing, Malware Scanner and Security Hardening
- iThemes Security
- Wordfence Security
- All In One WP Security & Firewall
- BulletProof Security
- Patchstack
Bedst til at scanne efter og blokere malware, vira og mistænkelige IP’er
- SecuPress
- WPScan – WordPress Security Scanner
- Security Ninja
- MalCare Security
- Security & Malware Scan by CleanTalk
Bedst til forebyggelse af spam og bot
Bedst til at skjule filer fra ubudne gæster
Bedst til godkendelse og loginsikkerhed
Bedst til backup af webstedsfiler
Bedste plugins til hackreparation
Bedst til at køre sikkerhedslogfiler
Bedst til at aktivere en SSL (secure socket layer)
De fleste nyttige sikkerhedsplugins har et prisskilt, men nogle få kommer med begrænset funktionalitet gratis.
Vi taler om priserne, men det er vigtigere at forstå, hvad hvert plugin vil gøre for dig. I sidste ende handler det om at finde den bedste måde til at holde de onde væk fra din investering – nogle gange betyder det, at du skal bruge lidt penge.
Bedste plugins til all-around webstedsbeskyttelse og aktiv overvågning
1. Sucuri Security – Revision, Malware Scanner og Sikkerhedshærdning
Sucuri Security plugin tilbyder både gratis og betalte versioner, men alligevel burde de fleste websteder have det fint med det gratis plugin. For eksempel kræver webstedets firewall, at du betaler for en Sucuri-plan, men ikke alle webadministratorer føler, at de har brug for den type sikkerhed.
Hvad angår de gratis funktioner, kommer pluginet med sikkerhedsaktivitetsrevision for at se, hvor godt pluginet beskytter dit websted.
Det har file integrity monitoring, blocklist overvågning, sikkerhedsmeddelelser og sikkerhedshærdning. Premium-planerne åbner op for kundeservicekanaler og hyppigere scanninger. For eksempel vil du måske have en scanning udført hver 12. time.
Prissætning
Sucuri tilbyder en gratis plan og en 30-dages pengene-tilbage-garanti, hvis du opgraderer og ikke kan lide det.
Her er premium-planerne:
- Grundlæggende firewall: 9,99 USD pr. måned
- Pro Firewall: 19,98 USD per måned
- Grundlæggende platform (oprydninger, scanninger, firewall og CDN): 199,99 USD pr. måned
- Pro Platform: 299,99 USD per måned
- Forretningsplatform: 499,99 USD pr. måned
Funktioner, der gør Sucuri Security til et godt valg:
- Det tilbyder flere varianter af SSL-certifikater. Du skal betale for disse, men de er tilgængelige i pakkerne.
- Kundeservice er tilgængelig i form af 24/7/365 chat, e-mail og et billetsystem.
- Du modtager øjeblikkelige meddelelser, når der er noget galt med dit websted.
- Avanceret DDoS-beskyttelse er tilgængelig via nogle planer.
- Hvis du ikke ønsker at betale nogen penge, modtager du stadig værdifulde værktøjer til bloklisteovervågning, malware-scanning, filintegritetsovervågning og sikkerhedshærdning.
- Premium-platformen tilbyder rapporter efter oprydning, SLA til fjernelse af hardware, bloklisteovervågning, hack-patching og mere.
Yderligere læsning: Sådan opsætter du Sucuri Firewall (WAF) på dit WordPress-websted
2. iThemes Security
iThemes Security plugin (tidligere kendt som Better WP Security) er en af de mere imponerende måder at beskytte dit websted på, med over 30 tilbud til at forhindre ting som hacks og uønskede ubudne gæster.
Det har et stærkt fokus på at genkende plugin-sårbarheder, forældet software og svage passwords, hvilket gør iThemes til et altomfattende sikkerhedsplugin til alle typer WordPress-websteder.
Selvom nogle grundlæggende sikkerhedsfunktioner er inkluderet i den gratis version, anbefaler vi stærkt at opgradere til iThemes Security Pro. Dette giver billetsupport, et års plugin-opdateringer og support til to websteder. Hvis du gerne vil beskytte flere websteder, kan du opgradere til en dyrere plan.
Hvad angår de primære funktioner i pro-versionen, giver iThemes Security Pro stærk password-håndhævelse, udelukkelse af dårlige brugere, backup af database og to-faktor-godkendelse.
Dette er kun nogle få måder at beskytte dit websted med dette WordPress sikkerhedsplugin. Du kan aktivere 30 fulde sikkerhedsforanstaltninger, hvilket gør iThemes Security Pro til en stor værdi.
Prissætning
iThemes Security Pro-sikkerhedspakken starter ved $80 om året. Priserne stiger, hvis du har brug for at sikre flere websteder. Der er også en 30-dages pengene-tilbage-garanti.
Her er iThemes Security Pro-planerne:
- Blogger: 80 USD om året
- Freelancer: 127 USD om året
- Guld: 199 USD om året
- Plugin Suite: 499 USD om året
Nyd ro i sindet med vores Google Cloud Firewall- og hack fix garanti. Prøv Kinsta gratis.
Funktioner, der gør iThemes Security til et godt valg:
- Sikkerhedspluginet tilbyder registrering af filændringer, hvilket er afgørende, da de fleste webadministratorer ikke bemærker, når der bliver rodet med en fil.
- Tilføj et ekstra lag af beskyttelse til dit login ved at bruge Google reCAPTCHA-integration og to-faktor-godkendelse.
- Pluginnet sammenligner dine WordPress-kernefiler med den aktuelle version af WordPress, hvilket hjælper dig med at forstå, om der er placeret noget ondsindet i disse filer.
- Opdater dine WordPress-salys og nøgler for at tilføje et ekstra lag af kompleksitet til dine godkendelsesnøgler.
- Du kan indstille en “Away Mode”, når du ikke laver konstante opdateringer til dit websted og vil låse dit WordPress-dashboard fuldstændigt for alle brugere.
- Andre væsentlige ting som 404-fejl detektion, brute force-beskyttelse og stærk password-håndhævelse.
- Du kan forbyde brugere og forhindre brute force-angreb.
- Pluginnet tilbyder delvise sikkerhedskopier af websteder og håndhævelse af SSL.
3. Wordfence Security
Wordfence Security er et af de mest populære WordPress sikkerhedsplugins, og det er der en god grund til. Denne perle kombinerer enkelhed med kraftfulde beskyttelsesværktøjer, såsom de robuste login-sikkerhedsfunktioner og værktøjer til gendannelse af sikkerhedshændelser. En af de vigtigste fordele ved Wordfence er, at du kan få indsigt i overordnede trafiktendenser og hackforsøg.
Wordfence er en af de mere imponerende gratis sikkerhedsløsninger med alt fra firewall-blokke til beskyttelse mod brute force-angreb.
Prissætning
Der er en gratis version og en premium-mulighed, der starter ved 99 USD om året for et websted.
Skaberne af pluginet gør det også billigere for udviklere, hvilket giver stejle rabatter, når du tilmelder dig flere webstedsnøgler. For eksempel, hvis du køber mere end 15 licenser, får du 25% rabat eller 74,25 USD pr. licens.
Det kan betale sig at overveje Wordfence, hvis du udvikler flere websteder og ønsker at beskytte dem alle.
Her er hele rabatstrukturen:
- 1 webstedslicens: 99 USD pr. år
- 2-4 webstedslicenser: 89,10 USD om året (10% rabat)
- 5-9 webstedslicenser: 84,15 USD (15% rabat)
- 10-14 webstedslicenser: 79,20 USD (20% rabat)
- 15+ webstedslicenser: 74,25 USD (25% rabat)
Funktioner, der gør WordFence Security til et godt valg:
- Den gratis version er kraftfuld nok til mindre websteder.
- Udviklere kan spare tonsvis af penge, når de tilmelder sig flere webstedsnøgler.
- Den har en komplet firewall-pakke med værktøjer til blokering af lande, manuel blokering, brute force-beskyttelse, trusselsforsvar i realtid og en webapplikation firewall.
- Scanningsdelen af plugin’et bekæmper malware, trusler i realtid og spam. Den scanner alle dine filer for malware, ikke kun WordPress-filer.
- Pluginnet overvåger live trafik ved at se ting som Google’s crawl-aktivitet, logins og logout, menneskelige besøgende og bots.
- Du får adgang til nogle unikke værktøjer såsom muligheden for at logge ind med din mobiltelefon og revidere dit websted.
- Kommentar Spamfilteret fjerner behovet for at installere et separat plugin.
- Det overvåger dine plugins og fortæller dig, om de er blevet fjernet fra WordPress plugin-lageret (normalt på grund af at de er usikre eller hackede), ikke længere bliver opdateret eller er blevet forladt.
4. All In One WP Security & Firewall
Som et af de mest funktionelle gratis sikkerhedsplugins giver All In One WP Security & Firewall en intuitiv grænseflade og anstændig kundesupport uden prisskilt.
Dette er et meget visuelt sikkerhedsplugin med grafer til at forklare begynde metrics som sikkerhedsstyrke, og hvad der skal gøres for at gøre dit websted stærkere.
Funktionerne er opdelt i tre kategorier: Basic, Intermediate og Advanced. Derfor kan du stadig bruge pluginnet, hvis du er en mere avanceret udvikler.
Dette plugin virker hovedsageligt ved at beskytte dine brugerkonti, blokere kraftige forsøg på dit login og forbedre brugerregistreringssikkerheden. Database- og filsikkerhed er også pakket ind i plugin’et.
Prissætning
Gratis
Funktioner, der All In One WP Security & Firewall plugin til et godt valg:
- WordPress-sikkerhedspluginet har et bloklisteværktøj, hvor du kan stille specifikke krav til at blokere en bruger.
- Du kan tage backup af .htaccess og .wp-config filer. Der er også et værktøj til at gendanne dem, hvis noget går galt.
- Pluginnet viser en graf for at angive, hvor stærk din hjemmeside er, og en anden graf, der peger på særlige problemområder på dit websted. Det er en af de bedste funktioner for den gennemsnitlige bruger at visualisere, hvad der sker med sikkerheden på et websted.
- Der er en midlertidig låseknap til nødsituationer.
- Du kan eksportere og importere visse sikkerhedsfunktioner.
- Bloker andre websteder fra at vise dit websteds indhold ved hjælp af iframes.
- Du kan skjule webstedsoplysninger fra bots og andre ubudne gæster.
- Pluginet er gratis uden mersalg undervejs.
5. BulletProof Security
BulletProof Security plugin er aktivt udviklet, opdateret og ser ud til at indeholde flere funktioner end de fleste andre sikkerhedsplugins på markedet. Du modtager funktioner til karantæner, e-mail-advarsler, anti-spam, automatisk gendannelse og mere.
Det fungerer ret godt som et alsidigt WordPress-sikkerhedsplugin, især i betragtning af at det håndterer backup af database og loginsikkerhed.
Vi foreslår, at du først prøver det gratis plugin, da det tilbyder følgende værktøjer:
- Login sikkerhed og overvågning.
- Backup af atabase og gendannelse.
- MScan Malware Scanner.
- Anti-spam og anti-hacking værktøjer.
- En sikkerhedslog.
- A security log.
- Skjulte plugin-mapper.
- Vedligeholdelsestilstand.
- En komplet opsætningsguide.
Det er ikke det mest begyndervenlige WordPress-sikkerhedsplugin. Alligevel får det jobbet klaret for avancerede udviklere, der ønsker at drage fordel af unikke indstillinger og funktioner som anti-udnyttelsesbeskyttelsen og FTP-fillåsning. Det har også en opsætningsguide auto-fix-funktion for at gøre det lidt nemmere.
Prissætning
BulletProof Security har både en gratis og premium version. Den betalte mulighed sælges for en engangsbetaling på 69,95 USD og giver en 30-dages pengene-tilbage-garanti.
Funktioner, der gør BulletProof Security til et godt valg:
- Det har nogle unikke avancerede sikkerhedsværktøjer på markedet med funktioner som BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) krypteringsløsninger og planlagte cron cURL-scanninger, mappelåsning og mere.
- Den gratis version er spækket med nok funktioner til den gennemsnitlige hjemmeside.
- Backup af database leveres i den gratis version.
- Du kan skjule individuelle plugin-mapper.
- Vedligeholdelsestilstand dunktionaliteten er ikke noget, du ville finde i de fleste andre sikkerhedsplugins.
- Sikkerheden og HTTP-fejllogningen holder øje med sårbarheder.
- Pluginnet tvinger dig til at lave stærke passwords.
- Du modtager påmindelser, når et tema eller et plugin-opdatering er tilgængeligt.
Bedst at scanne efter og blokere malware, vira og mistænkelige IP’er
6. SecuPress
SecuPress er et solidt all-around sikkerhedsvalg, men vi kan bedst lide det for dets fokus på at blokere trusler som malware og vira. Det er udviklet af Julio Potier, en af de oprindelige medstiftere af WP Media, som du måske genkender, da de udvikler WP Rocket og Imagify.
Hvis du vil have et sikkerhedsplugin med en fantastisk brugerflade og brugervenlig grænseflade, er SecuPress bestemt en mulighed der er værd at overveje. Den gratis version har anti-brute force login, blokerede IP’er og en firewall.
Det inkluderer også beskyttelse af dine sikkerhedsnøgler og blokerende bots (som du ofte skal betale for i andre sikkerhedsplugins). Malware-scanningerne leder efter mistænkelig aktivitet og blokerer endda ubudne gæster, når det er nødvendigt.
Hvis du vil have endnu flere funktioner, inkluderer deres premium-version advarsler og meddelelser, to-faktor-godkendelse, IP Geolocation-blokering, PHP-malware-scanninger og PDF-rapporter.
Prissætning
Der er en gratis version, der er egnet til standardsikkerhed på websteder, især malware-scanning og bot-blokering. Premium-versionen starter ved 69,99 USD om året pr. websted. Prisen pr. websted falder drastisk, hvis du vælger 5, 10, 25 eller endda 200 websteder.
Her er priserne for yderligere produkter og tjenester fra SecuPress:
- Professionel konfiguration: 120 USD
- Malwarefjernelse: 360 USD
- WordPress sikkerhedstræning: 449 USD
- Sikkerhedsvedligeholdelse: 39 USD
Funktioner, der gør SecuPress til et godt valg:
- Brugergrænsefladen i SecuPress er en af de bedste! Dette gør det meget nemt at bruge, selv for begyndere.
- Pluginnet foretager 35 sikkerhedstjek.
- Premium-versionen tilføjer meget værdi med sikkerhedsadvarsler, en grundig malware-scanning og muligheden for at blokere lande gennem geolocation.
- Det inkluderer muligheden for at ændre din WordPress login-URL, så bots ikke kan finde den.
- Det hjælper dig med at opdage temaer og plugins, der er sårbare, eller som er blevet manipuleret med at inkludere ondsindet kode.
- Registrerer og blokerer mistænkelige IP’er.
- Forhindrer brute force logins.
- Kører sikkerhedsrapporter, som du kan gemme som PDF’er eller udskrive.
7. WPScan – WordPress Security Scanner
WPScan WordPress security plugin har en anden tilgang til sikkerhed. Den bruger en manuelt kureret sårbarhedsdatabase, der dagligt opdateres af dedikerede sikkerhedsspecialister og samfundet som helhed. Sponsoreret af Automattic indeholder databasen mere end 21.000 kendte sikkerhedssårbarheder.
Takket være denne database kan WPScan-pluginet scanne din WordPres core version, plugins og temaer for kendte sikkerhedssårbarheder.
Derudover har pluginnet andre sikkerhedstjek, såsom scanning for udsatte fejlretningslogfiler, backup af wp-config.php-filer, brugere med svage passwords og mere. WPScan har en gratis API-plan, der burde være egnet til de fleste WordPress-websteder. Det har dog også betalte planer for brugere, der muligvis har brug for flere API-calls.
Dette er dit bedste bud, hvis du leder efter malware-, IP- og filscannere.
Prissætning
Der er en evig-gratis plan for at køre op til 25 API-anmodninger hver dag. Dette burde være nok for det gennemsnitlige WordPress-websted med op til 22 plugins. Priserne stiger med premium-planer, efterhånden som du tilføjer flere API-anmodninger.
Her er premium-planerne:
- Start: 5 USD om måneden
- Professionel: 25 USD om måneden
- Enterprise: tilpassede priser
Funktioner, der gør WPScan til et godt valg:
- Den bruger sin egen konstant opdaterede sårbarhedsdatabase.
- Kør regelmæssige scanninger for at kontrollere kernefiler, log-filer, databasefiler og mere.
- Der er muligheder for at sende e-mail-meddelelser, når sårbarheder opdages.
- Du kan planlægge scanninger til at køre på bestemte tidspunkter.
- Pluginnet fortæller dig om svage adgangskoder og skubber dig til at ændre dem.
- Se og download rapporter.
- Modtag risikoscore for at få et bedre overblik over dit websteds sårbarhed.
- Brug sikkerhedsscanneren til at se, hvad en hacker ser, når han forsøger at angribe dit websted.
- Hver opdaget sårbarhed tilbyder links og referencer til at guide dig til, hvordan du løser problemet.
- De har endda et belønningsprogram for indsendelse til deres sårbarhedsdatabase.
8. Security Ninja
Security Ninja er en veteran i WordPress-sikkerhedsområdet. Startende som et af de første sikkerhedsplugins, der blev solgt på CodeCanyon (med fire tilgængelige tilføjelser), flyttede det til en freemium-model i 2016.
Tilføjelser blev droppet for kun at have to versioner – gratis og premium. Hovedmodulet (det eneste tilgængeligt gratis) udfører over 50 sikkerhedstest lige fra kontrol af filer for malware og MySQL-tilladelser til forskellige PHP-indstillinger.
Security Ninja udfører også en brute force check af alle brugers passwords for at luge ud konti med svage passwords såsom “12345” eller “password”.
Dette hjælper med at uddanne brugerne i sikkerhed. Det inkluderer et automatisk hack fix-værktøj, men for dem, der ønsker at forstå, hvad der foregår, er der en detaljeret forklaring af hver test, inklusive kode til at løse sikkerhedsproblemet manuelt.
Hvis du ikke kan lide plugins, der roder med dit websted, tilbyder Security Ninja et glimrende alternativ til den sædvanlige “klik bare her for at rette det” tilgang. Du ser blot på sårbarheds-scannerens advarsler og vælger, hvad du vil gøre med problemerne.
Prissætning
Planerne omfatter:
- Gratis
- Starter: 49,99 USD om året
- Plus: 149,97 USD om året
- Pro: 199,99 USD om året
- Bureau: 249,99 USD om året
Du kan også vælge en kortere månedlig plan (som starter ved 8,99 USD pr. måned) eller gå med livstidspakker (startende ved engangsbetalinger på 139,99 USD for begynderplanen)
Funktioner, der gør Security Ninja til et godt valg:
- Sikkerhedstestmodulet (tilgængeligt i den gratis version) udfører over 50 sikkerhedstests på tværs af dit websted.
- Ikke teknisk kyndig? Intet problem, autofixer-modulet kan løse eventuelle problemer, der er opdaget.
- Scan WordPress-kernen for at sikre integriteten af dine filer ved at sammenligne dem med en sikker og nyere kopi fra WordPress.org.
- Scan plugins og temaer på jagt efter mistænkelig kode og malware.
- Udnyt en massiv liste over kendte dårlige IP’er og bloker dem automatisk.
- Log alle begivenheder på dit WordPress-websted, lige fra brugere, der logger på, til indstillinger, der ændres.
- Du kan planlægge regelmæssige scanninger.
- Optimer din database for at forbedre webstedets hastigheder.
- Kør forskellige tests som debug, databasekonfiguration og WP option tests.
- Testene og scanningerne bliver endnu mere dybdegående i premium-versionen med test for X-XSS-beskyttelse, uønskede filer i rodmappen og streng transportsikkerhed.
9. MalCare Security
MalCare Security plugin giver en cloud-baseret malware-scanner, der betragter hele dit websted for at identificere alt fra problemer med plugins til risikable IP’er. Bot-beskyttelsen er praktisk, men den udmærker sig som en hurtig malwarefinder.
Pluginnet har et værktøj til fjernelse med et enkelt klik, så du kan rydde op på dit websted, før søgemaskinerne ser nogen problemer med det. Derudover bruger den intelligente scanningsproces data fra tusindvis af websteder til at nærme sig, hvad der kan påvirke din.
MalCare Security sender dig også en meddelelse, når dit websted går ned, hvilket giver dig tid nok til at reagere på et angreb. Endelig gør MalCare Security et vidunderligt stykke arbejde med at forblive let for ikke at sænke dit websted, da omfangsrige plugins er noget standard i malware-scanningsområdet.
Prissætning
Der er en gratis plan med malware-scanning, plugin-firewall, login-beskyttelse og bot-detektion.
Premium-abonnementer tilbyder yderligere værktøjer som øjeblikkelig fjernelse af malware, firewallopdateringer i realtid og muligheden for at se hackede filer. Her er prisen:
- Grundlæggende: 99 USD om året
- Plus: 149 USD om året
- Pro: 299 USD om året
Prisen inkluderer support til ét websted; planer stiger i pris, efterhånden som du tilføjer flere websteder. De leverer også tilføjelser som realtids-backup (100 USD pr. websted pr. år), backup og scanninger hver time (500 USD pr. websted pr. år), visuel regressionstest (100 USD pr. websted pr. år) og yderligere Premium Scenemiljøer (20 USD pr. måned/pr. miljø forholdsmæssigt).
Funktioner, der gør MalCare til et godt valg
- Et cloud aseret malware-scanningssystem, der analyserer et helt websted.
- Botbeskyttelse identificerer ikke kun bots, men hjælper dig også med at blokere dem.
- Et intelligent plugin-overvågningssystem og firewall til at holde indtrængen ude.
- Loginbeskyttelse bekæmper hackere på loginsiden, eliminerer usædvanlige trafikkilder og lader dig blokere IP’er fra specifikke lande.
- En malware-scanningsknap med ét klik.
- Captcha-teknologi til at styrke din login-side.
- Et-klik hjemmesidehærdning, der bruger bedste praksis fra hele branchen og implementerer dem på dit websted inden for få sekunder.
- Oppetidsovervågning.
- Beskyttelse mod unikke trusler som favicon-virushak, tyveri af cookies og hacks på Google-blokeringslister.
- Muligheder for at se oplysninger om hacks og øjeblikkeligt fjerne problemerne.
10. Security & Malware Scan by CleanTalk
Security & Malware Scan by CleanTalk er en anden fremragende løsning til at køre grundige malware-tjek og identificere mistænkelige IP’er og bots. CleanTalk er en tjeneste, der bruger cloud-sikkerhed til automatisk at blokere websteds-trusler og give webstedsejere de oplysninger, de har brug for for at forbedre sikkerhedsforanstaltningerne i fremtiden.
Dets plugin er gratis, men du skal tilmelde dig premium cloud-sikkerhedstjenesten for at drage fordel af de fleste funktioner. Kort sagt kan vi godt lide CleanTalks plugin for dets konstante overvågning af dårlige IP-adresser og malware.
Cloud-forbindelsen hjælper også med at holde de fleste sikkerhedsaktiviteter væk fra dine servere, hvilket opretholder respektable webstedshastigheder.
Pluginet er ret nemt at forstå, og viser en liste over filer, der kan forårsage problemer. Derefter har du brug for kodningserfaring for at åbne disse filer og se, hvad der er galt. Men CleanTalk lader betalende brugere sende filer ind, hvorefter CleanTalks kundesupportmedarbejdere analyserer og renser dem.
Det er ikke helt så meget af et automatiseret system som nogle konkurrenter, men du kan ikke slå scannerens effektivitet og nøjagtighed.
Du modtager også adskillige andre funktioner til at blokere brute force-angreb, tjekke udgående links, aktivere to-faktor-godkendelse og mere.
Prissætning
De siger, at pluginet er gratis, men du skal tilmelde dig CleanTalk Cloud Security-tjenesten for at nogen af funktionerne skal fungere.
Her er nogle af priserne for CleanTalks skysikkerhedstjenester:
- 1 hjemmeside: 49 USD om året
- 3 websteder: 24 USD om året
- 5 websteder: 36 USD om året
- 10 websteder: 63 USD om året
- 20 websteder: 117 USD om året
Prisen går op til 180 USD om året for at understøtte 40 websteder, eller du kan vælge den ubegrænsede hjemmesideplan til 18 USD pr. måned.
Funktioner, der gør Security & Malware Scan by CleanTalk til et godt valg
- Det fungerer ved hjælp af en cloud-baseret malware-scanner, hvilket sikrer, at du ikke spilder serverressourcer.
- Der er antivirus-scanning sammen med malware-funktionaliteten.
- Alle kunder modtager en automatisk sikkerhedsfirewall.
- Du modtager daglige rapporter, en revisionslog og trafikovervågning i realtid.
- Pluginnet kontrollerer alle udgående links.
- Scanningerne kører automatisk (hver dag) og bliver gemt på cloud i flere måneder.
- Ikke-kodere kan sende sårbare filer til CleanTalk-teamet for at løse problemer.
- Pluginnet har nogle login sikkerhedsfunktioner som beskyttelse mod brute force, loginforsøgslogfiler og blokering af loginforsøg fra visse lande eller IP-adresser.
- E-mail-meddelelser sendes til administratoren, hver gang der opstår en trussel.
Bedst til forebyggelse af spam og bot
11. Jetpack
De fleste, der bruger WordPress, kender til Jetpack, og det er primært fordi pluginnet har så mange funktioner, men det er også fordi pluginnet er lavet af folk fra WordPress.com. Der er så mange funktioner i Jetpack, at det er værd at udforske. Jetpack er fyldt med moduler til at styrke dine sociale medier og webstedshastighed, men den sande sikkerhedsfordel kommer fra spam og bot-forebyggelse.
Nogle andre sikkerhedsværktøjer er også inkluderet i Jetpack, hvilket gør det til et tiltalende plugin for dem, der ønsker at spare penge og stole på en velrenommeret løsning. For eksempel er Protect-modulet gratis og blokerer mistænkelig aktivitet i at ske.
Den grundlæggende sikkerhedsfunktionalitet fra Jetpack understøtter også beskyttelse mod brute force-angreb og tilladelsesliste.
Hvad angår spambeskyttelse, er det den bedste mulighed for automatisk at finde og slette spamkommentarer. Anti-spam integreres med WooCommerce og alle e-handelsbutikker.
Prissætning
Jetpack tilbyder sin berømte spambeskyttelse (som drevet af Akismet) gratis. De fleste andre sikkerhedsfunktioner kræver dog et abonnement.
Du kan få backups af websteder for omkring 9 USD om måneden, men værktøjer til malware-scanning i realtid og spambeskyttelse til formularer kræver 24,92 USD-planen. Den gode nyhed er, at Jetpack ofte har 50% rabat.
Det er værd at nævne, at forebyggelse af brute force-angreb også kommer med det gratis plugin.
Funktioner, der gør Jetpack til et godt valg:
- Den gratis plan giver en anstændig mængde sikkerhed for et lille websted. Du kan opgradere til de rimelige premium-planer og få fuld support.
- Spambeskyttelsen er den bedste, du kan finde, da Akismet arkiverer hundredvis af irriterende spamkommentarer, uden at du selv ved om det.
- Plugin-opdateringer administreres udelukkende gennem Jetpack.
- Jetpack er et plugin, der eliminerer behovet for andre plugins. For eksempel har det funktioner til e-mail marketing, sociale medier, webstedstilpasning og optimering.
- Brute force angrebsbeskyttelse kommer med den gratis plan.
- Det giver web statistikker direkte på WordPress-dashboardet.
- Det gratis indholdsleveringsnetværk (CDN) hjælper med at fremskynde dit websted.
- Du får også overvågning af downtime.
12. Astra Security
Astra Security Suite er en go-to-sikkerhedspakke til dit WordPress-websted. Med Astra behøver du ikke bekymre dig om malware, SQLi, XSS, kommentarspam, brute force eller 100+ andre trusler, hvilket betyder, at du kan slippe af med andre sikkerhedsplugins og lade Astra tage sig af det hele. Derudover kommer Astras super intuitive dashboard ikke med hundrede knapper, der får dig til at føle dig overvældet.
Vi kan især godt lide AstraWeb Security for dets spam- og botbeskyttelse. Det prioriterer blokering af dårlige bots sammen med falske søgemaskinebots.
Det håndterer også flere former for spam ved automatisk at blokere al spam, mens spamkommentarer minimeres, SEO-spam korrigeres og mere.
Sammen med at bekæmpe spam og bots, kører Astra regelmæssige scanninger, mens de også retter hacks, efter de er sket. Astra dækker en lang liste af potentielle angreb, herunder brute force-angreb, SEO-spam-hack, SQL-injektion, WP-backdoor-hack og indtægtshack.
Prissætning
Dette er ikke et gratis plugin. Selvom du kan installere det på dit websted, vil det ikke gøre noget, før du tilmelder dig en af følgende prisplaner:
- Pro: Starter ved 19 USD pr. måned
- Avanceret: 39 USD pr. måned
- Forretning: 119 USD pr. måneden
Funktioner, der gør Astra Web Security til et godt valg:
- Astra Security Suite er installeret som et WordPress-plugin, og der er ingen grund til at ændre DNS-indstillinger.
- De tilbyder øjeblikkelig malware-oprydning, en stensikker firewall, der stopper angreb som SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO-spam og 100+ andre cyberangreb.
- Spambeskyttelse dækker alt fra SEO-spam til kommentarspam.
- Pluginnet tilbyder konsekvent botsporing.
- Astra sender daglige e-mail-rapporter med information om antallet af stoppede angreb, login hver time og meget mere.
- Ondsindede filuploads blokeres automatisk.
- Komplet sikkerhedsrevision, inklusive forretningsfejllogikken for dit WordPress-websted.
- Det intuitive dashboard logger alle angreb og giver dig mulighed for at blokere eller godkende lande, IP-områder, URL’er og meget mere.
- Du får adgang til en bounty management platform, hvor du giver hackers en sikker måde at rapportere enhver sårbarhed, de finder på din hjemmeside. Astras ingeniører validerer alle rapporterede problemer.
13. Stop Spammers Security
Stop Spammers Security er et af de bedste WordPress-sikkerhedsplugins til at minimere spam, og det er heller ikke kun til kommentarspam! Pluginet identificerer og blokerer spam gennem plugins, formularer, kommentarer og mere.
Du kan konfigurere specifikke blokeringsmekanismer, før du kører pluginnet, f.eks. ved at blokere bestemte lande, brugere eller bare generel mistænkelig adfærd.
Ideen bag pluginnet er at skabe en tilpasset spamblokeringsformel baseret på dit websteds særlige behov. Det betyder, at du kan vælge mellem forskellige indstillinger og deaktivere dem, du ikke har brug for.
For at forstærke denne spambeskyttelse, parrer Stop Spammers Security sine kernefunktioner med login-sikkerhedsforanstaltninger, såsom muligheder for at vise en Captcha, aktivere et kun-for-medlemmer-tilstand eller kræve adgang, hver gang en bruger forsøger at logge ind på webstedet.
Prissætning
De grundlæggende funktioner (som muligheden for at blokere mistænkelig adfærd, spamord, spamkommentarer og lande) er tilgængelige i en gratis version. Du kan opgradere for mere funktionalitet med premium-versionen. Det starter ved 29 USD om året og stiger i pris, efterhånden som du tilføjer flere licenser.
Funktioner, der er eksklusive til premium-versionen, omfatter firewallbeskyttelse på serverniveau, brute force login-sikkerhed, logexport, Contact Form 7-beskyttelse og mere.
Funktioner, der gør Stop Spammer Security til et godt valg
- Pluginnet har værktøjer til at lokalisere mistænkelig adfærd og bots, sætte truslerne i karantæne og underrette webstedsejeren.
- Bloker lande, hvor du bemærker en hyppigere mistænkelig aktivitet.
- Minimer alle typer webstedsspam, fra den type, der kommer ind gennem formularer til kommentarspam.
- Bloker URL-forkortere, engangs-e-mails og andre elementer, der skjuler identiteten på besværlige brugere.
- Du kan enten blokere eller tillade specifikke brugernavne, e-mails og IP-adresser på dit websted.
- Tving nogle brugere til at bede om adgang til dit websted.
- Pluginnet har en mulighed for at placere en Captcha-formular på din login-side.
- Der er en tilstand, der kun er for medlemmer, for at sikre, at de eneste brugere, der får adgang til indhold, er dem, der er godkendt af dig.
- Du kan aktivere en avanceret firewall i premium-versionen.
- Notifikationskontrol, importindstillinger, eksport og temasider leveres med premium-versionen.
- Du modtager en indbygget kontaktformular og Contact Form 7-beskyttelse, når du tilmelder dig premium-pluginnet.
14. Titan Anti-spam and Security
Titan Anti-spam and Security samler en række værktøjer til fradrag og reduktion af spam, mens der scannes efter sikkerhedstrusler som malware. Pluginnet kører regelmæssige revisioner og rapporter, når noget mistænkeligt forsøger at få adgang til dit websted.
Disse værktøjer er parret med firewall-regler for at angive, hvad du vil blokere fra dit websted. Grænsefladen er enkel nok til, at begyndere kan forstå, da dashboardet adskiller hver funktion i dens fane.
Derfor kan webstedsejere nemt få adgang til elementer som firewall, webstedskontrol og fejllog med et klik på en knap.
Vi nyder især anti-spam-statistikkerne, som viser en graf over alle spam-angreb i løbet af den seneste uge. Dette hjælper dig med at forstå, om pluginet virker eller ej, og viser, om dit websted er blevet et mål for spam generelt.
Du kunne teknisk set bruge Titan Anti-spam and Security som et altomfattende sikkerhedsplugin, men det skinner primært på grund af dets selvlærende spam-mekanisme. Kort sagt, du er beskyttet mod at offentliggøre ondsindet indhold på kommentartråde, der kan sende besværlige angreb til dine brugere.
Prissætning
Der er en gratis version med standard spam-blokering for kommentarer. Premium-versionen (med alle de ekstra ikke-spam-funktioner) har flere prisplaner:
- 1 websted: 55 USD om året
- 3 websteder: 159 USD om året
- 6 websteder: 319 USD om året
Funktioner, der gør Titan Anti-spam and Security til et godt valg
- Pluginnet kræver ikke en Captcha, hvilket resulterer i en renere grænseflade.
- Det tilbyder et selvlærende værktøj til spam-reduktion, der kører i baggrunden og løbende forbedrer sin algoritme til at opdage spam på netop din hjemmeside.
- Alle spamkommentarer bliver straks fjernet fra dit websted og markeret som spam.
- Det er muligt at slå firewallregler til og køre malware-scanning.
- Du kan blokere IP-adresser i realtid.
- Angrebsloggen gemmer alle tilfælde af mistænkelig aktivitet og lader dig downloade loggen for at dele med andre eller indsætte dine egne filer.
- Lav avancerede blokeringsregler baseret på hostnavn, IP, brugernavn, henvisning og mere.
- Sikkerhedsscanneren bruger mere end 1000 signaturer, med op til 6000 signaturer med premium-versionen.
- Du er i stand til at justere scanningshastighederne.
- Scanningsplaner er mulige, hvis du hellere vil køre en scanning hver måned eller uge.
- Alle brugere kan slette uønskede filer direkte fra dashboardet.
- Pluginnet kræver en stærk adgangskode og skjuler endda forfatterens login-område for at beskytte dit login-modul. Du kan også skjule WordPress-versionen.
Bedst til at skjule filer fra ubudne gæster
15. Hide My WP
Hide My WP er et populært sikkerhedsplugin til WordPress, der skjuler det faktum, at du bruger WordPress som dit CMS fra angribere, spammere og temadetektorer som Wappalyzer eller BuiltWith.
Dette sikkerhedsplugin indeholder solid art intrusion detection (IDS) for at blokere realtids sikkerhedsangreb som SQL-injektion, XSS og andre. Det bruger også et betroet netværk, der begynder at fjerne ukendte angribere i det øjeblik, du installerer pluginet.
Endelig er dette plugin et vigtigt værktøj til at omdøbe og skjule plugin-mapper, WordPress-filer og login-URL’er, så dit websted kommer tættere på at blive usynlig online.
Prissætning
My WP er et premium WordPress-sikkerhedsplugin, du kan få for 24 USD på CodeCanyon. Det er et engangsgebyr, men fortsat support koster op til 17 USD (for at tilføje yderligere 12 måneders support og opdateringer). Der er ikke noget direkte salgswebsted for pluginnet, men WPWave-udviklerne har et informativt websted.
Bemærk: Visse funktioner i dette plugin virker muligvis ikke på Kinsta.
Funktioner, der gør Hide My WP til et godt valg:
- Skjuler navnet på temaer, plugins, ændrer permalinks, skjuler wp-admin, login-URL og mere.
- Blokerer direkte adgang til PHP-filer, rydder op i WP class navne og deaktiverer mappeliste.
- Underretter om enhver potentiel dårlig adfærd med alle detaljer om angriberen, inklusive brugernavn, IP-adresse, dato og mere.
- Indeholder et “trust network”, der automatisk blokerer trafik fra IP-adresser fra dårlig kilde.
- Det er nemt at bruge: Vælg mellem foruddefinerede indstillinger til implementering med et enkelt klik.
- Kompatibel med multisite, apache, Nginx, IIS, premium-temaer og andre sikkerhedsplugins.
16. WP Hide and Security Enhancer
WP Hide and Security Enhancer bruger dine WordPress-filer for at skjule ting som plugins, temaer, login-siden og andre kernefiler for en hurtig og nem måde at forhindre ubudne gæster i at finde ud af din webstedsidentitet og i at bruge nogen af dine filer til ondsindede formål.
For at gøre tingene lettere for brugerne bruger WP Hide-pluginnet URL omskrivningsmetoder til at skjule og behandle dine filer i stedet for fysisk at ændre mapper. Det hele gøres automatisk, efter du har installeret pluginnet, så du kan skjule de mest kritiske dele af dit websted og fortsætte med din dag.
En anden grund til, at WP Hide and Security Enhancer er unik, er, at den skjuler og blokerer standard WordPress-filer i stedet for blot at ændre slugs ( efterlader stadig disse filer tilgængelige for hackere).
Endelig har udviklerne sørget for at fjerne blokeringen af andre plugins, temaer eller kernefiler, der kunne hindre dit websteds funktionalitet. Det er et af de bedste WordPress-sikkerhedsplugins for dem, der er interesseret i at skjule WordPress-URL’er, legitimationsoplysninger og standardindstillinger.
Prissætning
WP Hide tilbyder et gratis plugin med filblokering, URL-omskrivninger og endda brugerdefineret login-URL-funktionalitet. Udviklerne siger, at grundlæggende WordPress-websteder ikke burde have noget problem med den gratis version.
Premium-opgraderingen er primært, hvis du bruger komplekse plugins eller temaer på WordPress, eller hvis du bruger en servertype, der ikke er IIS eller Apache.
Hvis du opgraderer fra den gratis version, er priserne her:
- Enkelt websted: 39 USD om året
- Udvikler: 130 USD om året
Bedst til godkendelse og loginsikkerhed
17. WP fail2ban
WP fail2ban har én primær funktion, men den er ret vigtig: beskyttelse mod brute force-angreb. Pluginnet har en anden tilgang, som mange ser som mere effektiv end hvad du får fra nogle af sikkerhedspakkens plugins på markedet.
WP fail2ban dokumenterer alle loginforsøg, uanset deres art eller succes, til Syslog ved hjælp af LOG_AUTH. Du har mulighed for at implementere et blødt eller hårdt forbud, som er anderledes end den mere traditionelle tilgang med kun at vælge et.
Der er ikke meget at lære om konfiguration af WP fail2ban plugin. Alt hvad du skal gøre, er at installere det og lade det vise sin magi.
Udviklerne har tilføjet nye funktioner for at komplementere dens beskyttelse mod brute force-angreb, såsom multisite-support, filtrering for loginforsøg med tomme brugernavne og et konfigurationsværktøj til Cloudflare. Dette plugin er en standout, da brugerne konsekvent rapporterer, at det fungerer fejlfrit.
Prissætning
Gratis.
Funktioner, der gør WP fail2ban til et godt valg:
- Vælg mellem hårde eller bløde blokke.
- Integrer med CloudFlare og proxy-servere.
- Log kommentarer for at forhindre spam eller ondsindede kommentarer.
- Pluginnet logger også oplysninger om spam, pingbacks og brugeropregning.
- Du har mulighed for at oprette en shortcode, der blokerer brugere umiddelbart før du overhovedet har en chance for at nå login-processen.
- Integrer med dine yndlingsplugins ved hjælp af API’en, eller overvej en af tilføjelserne til Gravity Forms og Contact Form 7.
- Der er en dashboard-widget til at se, hvilke trusler der regelmæssigt bliver blokeret.
- Brug pluginet i en multisite-konfiguration.
18. miniOrange’s Google Authenticator – WordPress Two Factor Authentication
De fleste plugins med individuelle sikkerhedsfunktioner giver ikke meget mening at installere. Dette skyldes, at du typisk kan gå med et plugin som iThemes Security Pro og få den funktion sammen med snesevis af andre.
two-factor authentication er dog en anden historie, da det ser ud til, at mange sikkerhedspakker ikke inkluderer det. Derfor kan det give mening at hærde din login-sikkerhed med et plugin som dette.
Google Authenticator-pluginnet fra miniOrange tilføjer et ekstra sikkerhedslag til dit login-modul, hvilket er afgørende, da de fleste hackingforsøg sker med login.
Ud over din almindelige passwords sender dette plugin en push-meddelelse til din telefon eller en anden form for godkendelse, såsom at bruge en QR-kode eller stille et sikkerhedsspørgsmål.
På denne måde bliver dit login langt mindre gennemtrængeligt, da det andet lag højst sandsynligt er noget, du kun kender eller har på din person (som din telefon).
Udover at vælge godkendelsestype, giver en anden cool funktion dig mulighed for at angive, hvilken type brugerrolle der skal gennemgå godkendelsen. Så du kan tillade, at administratorer lettere kommer ind, men du kan bede forfattere eller andre brugere om at gennemgå to-faktor-processen.
Prissætning
Det grundlæggende two-factor authentication tool er tilgængeligt som et gratis plugin.
Mere avancerede funktioner og tilbud som ubegrænsede websteder/brugere, flere godkendelsesmetoder, backup-loginmetoder og password-frit login kræver, at du opgraderer ved hjælp af en af disse planer:
- Premium Lite: 99 USD om året
- Præmie: 199 USD om året
- Enterprise: Starter ved 59 USD om året (men det stiger med flere brugere)
Funktioner, der gør Google Authenticator til et godt valg:
- Det er det tætteste, du kan komme for at fjerne sårbarheder i dit login-område.
- Du kan vælge, hvilken to-faktor-godkendelsesmetode, der er den nemmeste for dig.
- Du kan vælge, hvilke brugertyper der skal gennemgå godkendelsesprocessen.
- Pluginnet har en shortcode til brug med brugerdefinerede login-sider.
- Du kan stille sikkerhedsspørgsmål eller sende en e-mailbekræftelse i premium-versionerne.
- Det er muligt at aktivere et engangs-password via Whatsapp, Telegram, SMS eller e-mail.
- Du kan ændre din adgangskodepolitik til at kræve stærke passwords eller vælge login uden password.
- Avancerede sikkerhedsfunktioner er tilgængelige, såsom filbeskyttelse, overvågning, landeblokering, IP-blokering, backup af database og browserblokering.
- Plugin-udviklerne sælger flere tilføjelser til at huske enheder, sessionsstyring, sidebegrænsning, attributbaserede omdirigeringer og mere.
19. WP Cerber Security
WP Cerber Security samler forskellige sikkerhedsfunktioner i ét plugin, inklusive anti-spam, malware-scanning og login-beskyttelse. Det er levedygtigt for alsidig sikkerhed, men dets enestående formål involverer loginbeskyttelse.
Det skyldes, at du kan bruge flere elementer til fuldstændigt at blokere ubudne loginsider, herunder muligheder for Google reCAPTCHA, registreringsovervågning, dårlig brugersporing, grænser for loginforsøg og blokering af brute force-angreb.
Du har endda mulighed for at aktivere two-factor authentication,, sende en bekræftelseskode til en app eller e-mail, før du logger ind.
Ud over al den login-sikkerhed kan vi godt lide, at WP Cerber tilbyder anti-spam-værktøjer til WordPress og WooCommerce-aktiverede websteder med muligheder for at beskytte registreringsformularer, mistede password-formularer og kommentarområder.
Du kan integrere med Cloudflare, eksportere alle sikkerhedsdata og planlægge regelmæssige scanninger for at identificere malware og andre trusler. Ikke kun det, men WP Cerber Security sletter berørte filer og gendanner tidligere versioner for at gendanne dit websted til det normale.
Prissætning
WP Cerber Security har tre planer, hvoraf den ene er det gratis plugin med automatiseret spambeskyttelse og login-sikkerhed.
- Gratis: 0 USD pr. måned
- Single: 99 USD om året
- 5 værdipakke: 399 USD pr. år
De sælger pluginet i kvartalsvise eller årlige planer, og de årlige planer (angivet ovenfor) giver dig den bedste langsigtede pris. Premium-opgraderingen tilbyder dig automatiske malware-scanninger, professionel support, cloud-beskyttelse, lagdelt spambeskyttelse og mere.
Funktioner, der gør WP Cerber Security til et godt valg
- Den gratis version lader dig begrænse loginforsøg eller identificere grænser baseret på IP-adresse.
- Begræns login helt efter IP-adresse.
- Generer en brugerdefineret login-URL.
- Kør anti-spam-motoren for at blokere kontaktformularen og comment-spam.
- Du kan køre to-faktor-godkendelse for at få bekræftelseskoder sendt til en enhed, før du logger ind på webstedet.
- Pluginnets sikkerhedsscanner kontrollerer alle kernewebstedsfiler.
- Alle brugerforekomster bliver logget, hvorefter plugin’et ser ud til at identificere mistænkelig adfærd og bots.
- Du modtager en e-mail-meddelelse, hver gang en filændring eller usædvanlig aktivitet bemærkes.
- Det blokerer WordPress-dashboardet (wp-admin) fra alle brugere, der ikke er logget ind på hjemmesiden.
- Du kan blokere individuelle brugere eller aktivere tilstanden “kun autoriserede brugere”.
Bedst til backup af webstedsfiler
20. VaultPress
Det er vigtigt ikke at glemme VaultPress, da det fungerer på samme måde som plugins som iThemes Security Pro og Sucuri Scanner.
De daglige backups og realtids-backups er det bedste ved operationen, med en smuk kalendervisning til at angive, hvornår du gerne vil fuldføre dine backups. Du kan også fuldføre webstedsgendannelser med et hurtigt klik med musen.
Desuden logges gendannelsesfilerne i dashboardet, og flere af dem gemmes, så du kan vælge, hvilken du ønsker. Den bedste del af VaultPress med hensyn til backups er, at de er inkrementelle, hvilket er fremragende til ydeevne.
De primære sikkerhedsværktøjer overvåger mistænkelig aktivitet på dit websted med faner til at se din historie og se, hvilke trusler der er blevet behandlet eller ignoreret. Du kan også tjekke statistik og administrere alle dine sikkerhedsdetaljer bekvemt fra et rent dashboard.
Prissætning
Du skal betale for enhver form for beskyttelse, men planerne starter ved 9,95 USD pr. måned og har ofte rabatter det første år.
Yderligere planer inkluderer sikkerhedspakken til 24,95 USD pr. måned og den komplette pakke til 99,95 USD pr. måned. Disse planer inkluderer alle backup-funktioner og -elementer som malware-scanning og spambeskyttelse.
Bemærk: VaultPress er et produkt fra Automattic, der oprindeligt blev solgt alene, men nu er det pakket ind med Jetpack som en add-on-plan. VaultPress kører stadig som et separat plugin, men det er “drevet af” Jetpack. Så du kan installere VaultPress fra WordPress Repository, men betaling for det sker på Jetpack-webstedet. Det er forvirrende, men da det er en separat tilføjelse, føler vi, at VaultPress stadig er et uafhængigt plugin uden for Jetpack.
Funktioner, der gør VaultPress til et godt valg:
- Prisen er bedre end de fleste andre premium WordPress-sikkerhedsplugins, især til backups.
- Dashboardet ser rent og let at forstå for alle brugere.
- Du kan lave realtids- eller manuel sikkerhedskopiering ved hjælp af en kalender.
- Statistikfanen afslører oplysninger om dit websteds mest populære besøgstidspunkter, mens det også viser, hvilke trusler der er opstået i disse tider.
- Du kan kontakte eksperterne fra VaultPress for at hjælpe dig med opgaver som webstedsgendannelse og backups.
- VaultPress tager backups alt fra kommentarer til indlæg og plugins til temaer.
- Du kan gendanne dine filer til et tidligere tidspunkt med et klik på en knap.
- Download backup-filer og gem dem hvor som helst du vil.
- Startplanerne giver dig 10 GB backup-lagerplads og en 30-dages aktivitetslog og arkiv.
Nyd ro i sindet med vores Google Cloud Firewall- og garanti for hackrettelse. Prøv Kinsta gratis.
Hvis du gerne vil lære mere om de bedst bedømte backup-plugins, så tag et kig på vores anden guide: 4 bedste inkrementelle WordPress-backup-plugins (spar plads og hastighed)
Bedste plugins til hackreparation
21. Shield Security
Den vigtigste rolle for Shield Security er at påtage sig din stigende byrde af webstedssikkerhed, og det betyder at aktivere et intelligent beskyttelsesværktøj med hackreparation, når vi har mest brug for det.
Vi har alle kort tid, så vi har brug for smartere forsvar og et sikkerhedsplugin, der ved, hvordan man reagerer på trusler uden at genere dig med e-mails.
Velegnet til både begyndere og avancerede brugere, Shield Security begynder at scanne og beskytte dit websted fra det øjeblik, du aktiverer det. Alle muligheder er fuldt dokumenteret, så du kan grave yderligere i sikkerhed på stedet, når du har lyst.
Prissætning
Kernen i Shield Security er gratis for evigt. Professionelle og virksomheder, der har brug for dybere beskyttelse og praktisk 24-timers support, kan se på opgradering:
- Shield Pro: 12 USD om måneden
- Shield Pro Agency: 60 USD pr. måned
- Shield-kundesupport: En ekstra 59 USD om året
Missionen bag Shield Security er ‘no website left behind’ – hvor målet er at gøre Pro-Grade-sikkerhed tilgængelig for alle websteder, ikke kun de få velhavende. Derfor er så mange af funktionerne i den gratis version.
Pro leverer scanninger, der kører oftere, burger password-politikker, større revisionsspor, support til WooCommerce, trafikovervågning og funktioner, der gør sikkerhedspolitikker mere smidige for sine brugere.
Funktioner, der gør Shield Security til et godt valg:
- Det er et af de få sikkerhedsplugins, der begrænser adgangen til dets indstillinger til visse brugere.
- Pluginnet beskytter mod indtrængen, hacks og bots.
- Efter detektion implementerer Shield automatisk kure, såsom reparationshack og blokering af dårlige bots.
- Den har intelligente beskyttelsesfunktioner, der arbejder utrætteligt i baggrunden uden irriterende meddelelser.
- Det er det eneste sikkerhedsplugin, der tilbyder tre typer to-faktor-godkendelse gratis og en mulighed for at vælge blandt dem.
- Pro-versionen leverer 6x mere kraftfulde scanninger for at opdage problemer på alle områder af dine websteder.
- Du kan tilføje sikkerhed til grundlæggende formularer, såsom din registreringsformular eller modul til nulstilling af password.
- Pluginnet har også brute force-beskyttelse, firewall sikkerhedsregler og begrænset admin sikkerhedsadgang.
22. Anti-Malware-sikkerhed og Brute-force Firewall
Anti-Malware Security og Brute-force Firewall kører komplette webstedsscanninger for at blokere trusler af enhver art. Hovedfunktionerne begrænser problemer som backdoor scripts og indsprøjtninger til din database, samtidig med at de hjælper med at reparere problemer, efter at de forårsager skade på webstedsfiler.
Dette sker automatisk, så webstedsejeren behøver ikke at bekymre sig om at fjerne trusler.
De mest kraftfulde hack-patching-funktioner kommer med i premium-versionen med muligheder for at rette op på problemer med wp-login og genoprette integriteten af kerne WordPress-filer.
Det er et relativt simpelt plugin at forstå, med muligheder for at se SQL-rapporter, scanne for malware med et klik på en knap og se alle trusler i karantæne.
Prissætning
Der er et gratis plugin, der inkluderer grundig hjemmesidescanning og automatisk fjernelse af ting som databasescripts og injektioner. Du får også adgang til firewall-blokering og malware-detektion i det gratis plugin.
Premium-funktionerne er tilgængelige for en valgfri donation til udvikleren. Det åbner funktioner som avanceret patching, kontrol af kernefiler og nye definitioner af kendte trusler.
Funktioner, der gør Anti-Malware-sikkerhed og Brute-force Firewall til et godt valg
- Pluginnet beskytter mod alle nye trusler, der kommer til din hjemmeside.
- Kør en automatiseret eller manuel sikkerhedsscanning for at identificere databaseinjektioner og backdoor scripts.
- Firewallen har specifikke værktøjer til at beskytte visse plugins på dit websted.
- Du kan opgradere scripts, når de har sårbare versioner.
- Du har mulighed for at patche visse områder af dit websted efter DDoS eller brute force-angreb.
- Pluginnet tjekker alle kernefiler for problemer.
- Download definitioner af nye almindelige trusler til WordPress-websteder.
Bedst til at køre security logfiler
23. WP Activity Log
WP Activity Log genererer logfiler over alle processer på dit websted for at kontrollere, om dine brugere er produktive, hvis nogen forsøger at hacke dit websted og fejlfinde problemer, hvis de skulle opstå.
Det er også en fremragende løsning til at administrere dit websted og de brugere, der kommer på besøg. Al logning sker i realtid, så du hele tiden kan holde øje med, hvad der sker.
Flere dele af webstedet bliver logget af dette plugin, herunder tags, kategorier, widgets, profiler og ændringer, der køres af brugere. Og du kan forvente at se alle ændringer af side, indlæg og tilpassede indlægstyper registreret i loggen.
Dette inkluderer alt fra metadata til brugerdefinerede felter og URL’er til titler. WP Activity Log fungerer som en måde at holde arbejderne på opgaven. Alligevel er det også et vigtigt plugin til at finde ud af, om nogen interne eller eksterne brugere planlægger at rode med dine webstedsfiler.
Prissætning
Der er et gratis plugin, der inkluderer langt størstedelen af alle aktivitetslogfunktioner. Udvidet funktionalitet med premium-versionen har følgende prisplaner:
- Starter: 99 USD om året
- Professionel: 139 USD om året
- Forretning: 149 USD om året
- Virksomhed: 199 USD om året
Funktioner, der gør WP Activity Log til et godt valg
- Pluginnet sporer og logger aktivt al aktivitet på din hjemmeside med fokus på indlæg og sider.
- Det logger tags, kategorier og andre ændringer, der kan forekomme for side- og indlægsetiketter.
- Du kan se brugerændringer som profilændringer, aktivitet og justeringer af temaer og plugins.
- Tjek for at se andre ændringer med widgets, menuer, WordPress-kernefiler, dit multisite-netværk, formularer, databasen, login-sider og meget mere.
- Se oplysninger om disse ændringer såsom data, tidspunkt, kilde-IP-adresse og brugeransvarlig.
- Pluginets premium-version tilbyder muligheder for at se, hvilke brugere der er logget ind på dit websted. Og du kan se, hvad de alle laver.
- Du kan modtage beskeder om problemer og starte brugere med en knap.
- Gem, arkiver og send aktivitetslogfiler.
- Søg i loggen med filtre og tekst.
- Spejl dine logfiler i anden software.
Bedst til at aktivere en SSL (secure socket layer)
24. Really Simple SSL
Really Simple SSL giver det grundlag, du skal bruge for at migrere dit WordPress-websted til et SSL-miljø, ved at forbinde det til et SSL-certifikat (som sikrer onlineforbindelser og primært arbejder for at holde transaktionsmæssige og personlige data sikre fra hackere på e-handelswebsteder).
Pluginnet virker ved at slå SSL til i dit hostingmiljø. Derefter opretter den automatisk et SSL-certifikat til dit websted, der trækker fra Let’s Encrypt. Du kan derefter tænde for SSL med et enkelt klik.
Aktivering af et SSL-certifikat kræver noget teknisk viden (eller en host, der gør det for dig). Det er derfor, at Really Simple SSL-plugin er praktisk for begyndere.
Prissætning
Kerne-pluginet er gratis og giver hurtige værktøjer til at opdage et SSL-miljø og derefter generere et certifikat, hvis du ikke allerede har et.
Premium-pluginet har følgende prispunkter:
- Personligt: 29 USD om året
- Professionel: 69 USD om året
- Bureau: 169 USD om året
Premium-planerne tilføjer ekstra funktioner som preload-lister, en blandet content fixer og security headers.
Funktioner, der gør Really Simple SSL til et godt valg
- Den har et SSL-certifikatinstallationsprogram med et enkelt klik.
- Du kan hurtigt scanne dit websted for at se, om det allerede har sikre forbindelser.
- Scanningen hjælper også, når du har aktiveret en SSL, da den kontrollerer, om den fungerer korrekt på alle sider.
- Du kan slå HTTP strict transport security til.
- Premium-versionen scanner og retter blandet indhold.
- Implementer avancerede security headers på få sekunder.
- Du modtager feedback og sikkerhedstip på dit WordPress-dashboard.
Hvilket WordPress sikkerhedsplugin er bedst for dig?
Nu hvor vi har gennemgået de bedste WordPress-sikkerhedsplugins, kan du se vores vigtigste anbefalinger nedenfor. Dette gør det nemmere for dig at vælge et eller to plugins uden at teste hver enkelt. Husk, at sikkerhedsplugins muligvis ikke er nødvendige afhængigt af, hvad din WordPress-host allerede tilbyder (som med Kinsta).
Disse forslag skærper ind på specifikke situationer, hvor du måske vælger et sikkerhedsplugin frem for et andet.
- Til aktiv overvågning og alsidig sikkerhed: Sucuri Security, iThemes Security, Wordfence Security, All In One WP Security & Firewall eller BulletProof Security.
- For at scanne efter og blokere malware, vira og mistænkelige IP-adresser: SecuPress, WPScan, Security Ninja, MalCare Security eller Security & Malware Scan by CleanTalk.
- Til forebyggelse af spam og bot: Jetpack, Astra Web Security, Stop Spammers Security eller Titan Anti-spam.
- Til at skjule filer fra ubudne gæster: Hide My WP eller WP Hide & Security Enhancer.
- Til godkendelses- og loginsikkerhed: WP fail2ban, miniOranges Google Authenticator eller WP Cerber Security.
- Til sikkerhedskopiering af webstedsfiler: VaultPress.
- Til hackreparation: Shield Security eller Anti-Malware Security og Brute-force Firewall.
- For at køre sikkerhedslogfiler: WP Activity Log.
- Til aktivering af en SSL (secure socket layer): Really Simple SSL.
Udover at installere et plugin, kan du tage yderligere skridt for at forbedre sikkerheden på dine websteder. For eksempel beskytter Lockr’s offsite key management (dette er en premium service) løsning mod kritiske sårbarheder på webstedet og hjælper med at sikre dine data. Enkel integration er tilgængelig for WordPress.
Selvfølgelig kan vi ikke dække alle plugins derude. Det er simpelthen dem, vi anbefaler baseret på vores erfaring med brugere. Hvis der er en, du synes, bør medtages på denne liste, så lad os det vide nedenfor i kommentarerne.
Hvis du driver en webside med e-handel, så læs vores guide om forebyggelse af e-handelssvig.
Kinsta tilbyder planer uden langsigtede kontrakter, assisterede migrationer og en 30-dages-pengene-tilbage-garanti. Tjek vores planer eller tal med vores salgsteam for at finde den rigtige plan for dig.
Skriv et svar