Før vi dykker ned i nogle WordPress-sikkerhedsplugins, så lad os starte med et eksempel. Sig, at du køber et nyt hus. Denne spændende nye investering kræver en stor udbetaling, som du sandsynligvis ikke er vant til at bruge. Og selvfølgelig er du ramt af inspektionsgebyrer inden du køber. Så kommer pantebetalinger og forsikringsbetalinger, som alle ryger lige ud af lommen på dig.

De siger, at køb af fast ejendom er en af ​​de bedste investeringer, du kan foretage, men at investering er en kostbar en. For en så høj værdi-investering (og noget, der kan tjene dig store beløber i fremtiden), ville du ikke ønsker at beskytte den efter bedste evne?

Derfor køber du forsikring og overvejer at oprette et alarmsystem eller nogle sikkerhedskameraer. Mange eksperter foreslår i det mindste at placere et sikkerhedssystem-skilt på din dør for at skræmme dem væk, der ikke ønsker at risikere at blive fanget. Al denne sikkerhed er beregnet til at beskytte den oprindelige investering sammen med potentialet for den investering i fremtiden.

Og du skal tænke på samme måde, når det kommer til dit WordPress-website.

At starte en blog, eCommerce website eller et lille firmawebsite kræver en forhåndsinvestering af varer til tjenester og produkter som hosting, temaer, plugins og webstedsudvikling. Det inkluderer ikke nogen hjælp, du skal ansætte, f.eks. kundeservicerepræsentanter eller sælgere.

Denne oprindelige investering alene er nok til at sikre dit website fra starten. Men endnu vigtigere er, at du sørger for, at du ikke glemmer at beskytte de potentielle penge, du vil tjene i fremtiden.

Som standard har WordPress-kerne nogle sikkerhedsforanstaltninger på plads, men det er intet i forhold til hvad et hæderligt sikkerhedsplugin gør for dig. For eksempel leverer de øverste WordPress-sikkerhedsplugins følgende:

Din første prioritet skal være sikker hosting

Sikkerheden på dit websted er kun så god som den backend og det fundament, det kører på. Det er derfor, det er vigtigt, før du undersøger sikkerhedsplugins, at du vælger en WordPress-vært, der allerede har sikkerhedsforanstaltninger, f.eks. Kinsta. Mange af disse sikkerhedsforanstaltninger udføres på serverniveau og kan være langt mere effektive uden at skade ydeevnen på dit site. For ikke at nævne, at du ikke behøver at bruge tid på at nørkle med en masse sikkerhedsindstillinger i plugins, hvor du muligvis ikke engang forstår deres funktionalitet eller formål.

Sikker WordPress-hosting

Sikker WordPress-hosting

Her er et par sikkerhedsfunktioner, som Kinsta tilbyder på alle WordPress-administrerede hostingplaner.

Det er vigtigt at bemærke, at en masse sikkerhedsplugins forårsager ydelsesproblemer på grund af deres altid aktiverede og scanningsfunktioner. Det er derfor, Kinsta forbyder nogle (ikke alle) sikkerhedsplugins. Kinsta bruger også belastningsbalancere med Google Cloud Platform, hvilket betyder, at IP-blokerende funktioner i nogle sikkerhedsplugins ikke fungerer som tilsigtet.

Hvis du er en Kinsta-klient, kan vi varmt anbefale at bruge en løsning som Cloudflare eller Sucuri sammen med Kinsta, hvis du har brug for ekstra beskyttelse eller hjælp til at reducere bot- eller proxy-trafik. Se vores blogindlæg om, hvordan Sucuri hjalp med at let afbøde et DDoS-angreb.

Imidlertid vil ikke enhver vært have så tæt sikkerhed på plads som Kinsta, og det er her WordPress-sikkerhedsplugins kan være meget fordelagtige.

Bedste WordPress Security Plugins i 2019

Hvis du har travlt, er du velkommen til at klikke på følgende links for at teste sikkerhedsplugins og tage dine egne beslutninger. Hvis du gerne vil se vores dybdegående analyse, skal du fortsætte med at læse!

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Two Factor Authentication
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

De fleste værdifulde sikkerhedsplugins har et prismærke, men der er nogle få, der kommer med begrænset funktionalitet gratis.

Vi vil tale om prisfastsættelsen, men det er mere vigtigt at forstå, hvad hvert plugin vil gøre for dig. I sidste ende handler det om at finde ud af den bedste måde at holde de slemme fyre væk fra dine investeringer – og nogle gange betyder det at man skal bruge lidt penge.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri Security-pluginet tilbyder både gratis og betalte versioner, men alligevel bør flertallet af websites have det helt fint med det gratis plugin. For eksempel kræver websites firewall, at du betaler for en Sucuri-plan, men ikke alle webmastere føles som om de har brug for den type sikkerhed.

Sucuri Security WordPress plugin

Sucuri Security WordPress plugin

Hvad angår de gratis funktioner, leveres pluginey med sikkerheds-aktivitetsrevision for at se, hvor godt plugin beskytter dit websted. Det har overvågning af filintegritet, overvågning af blacklist, sikkerhedsmeddelelser og sikkerhedshærdning. Premiumplanerne åbner kundeservicekanaler og hyppigere scanninger. For eksempel vil du måske have en scanning afsluttet hver 12. time. For det betaler du ca. 17 USD pr. måned.

Funktioner, der gør Sucuri Security til et godt valg:

Yderligere læsning: Sådan konfigureres Sucuri Firewall (WAF) på dit WordPress-websted

2. iThemes Security

IThemes Security-plugin (tidligere kendt som Better WP Security) er en af ​​de mere imponerende måder at beskytte dit websted med over 30 tilbud til forhindring af ting som hacks og uønskede ubudne gæster. Det har et stærkt fokus på at genkende plugin-sårbarheder, forældet software og svage adgangskoder.

iThemes Security WordPress-plugin

iThemes Security WordPress-plugin

Selvom nogle grundlæggende sikkerhedsfunktioner er inkluderet i den gratis version, anbefaler vi stærkt at opgradere til iThemes Security Pro til den lave pris på 80 USD pr. år. Dette giver ticketed support, et års plugin-opdateringer og support til to websites. Hvis du gerne vil beskytte flere websites, har du muligheden for at opgradere til en dyrere plan.

Hvad angår de primære funktioner i pro-versionen, giver iThemes Security Pro stærk adgangskode-forebyggelse, låsning af dårlige brugere, database-backups og to-faktor-godkendelse. Dette er kun nogle få måder at beskytte dit websted med dette WordPress-sikkerhedsplugin. Du kan aktivere 30 samlede sikkerhedsforanstaltninger, hvilket gør iThemes Security Pro til en stor værdi.

Nyd ro i sindet med vores Google Cloud Firewall og hack fix-garanti. Prøv Kinsta gratis.

Funktioner, der gør iThemes Security til et godt valg:

3. Wordfence Security

Wordfence Security er et af de mest populære WordPress security plugins, og med god grund. Denne perle parrer enkelhed med kraftfulde beskyttelsesværktøjer, såsom de robuste login-sikkerhedsfunktioner og værktøjer til gendannelse af sikkerhedshændelser. En af de vigtigste fordele ved Wordfence er det faktum, at du kan få indsigt i den samlede trafiktrend og hackforsøg.

Wordfence Security WordPress plugin

Wordfence Security WordPress plugin

Wordfence har en af ​​de mere imponerende gratis løsninger, med alt fra firewall-blokke til beskyttelse mod brute force-angreb. Imidlertid sælges en premium-version fra ca. 99 USD pr. år for et website. Plugin-skaberne gør det også billigere for udviklere, hvilket giver stejle rabatter, når du tilmelder dig flere webstedsnøgler. Hvis du for eksempel køber 15+ licenser, får du 25% rabat eller $ 74,25 pr. Licens. Generelt betaler det sig at overveje Wordfence, hvis du udvikler flere websteder og vil beskytte dem alle.

Funktioner, der gør WordFence Security et godt valg:

4. WP fail2ban

WP fail2ban leverer en funktion, men det er en ret vigtig funktion: beskyttelse mod brute force-angreb. Plugin har en anden tilgang, som mange ser som mere effektiv end hvad du får fra nogle af de ovennævnte sikkerhedspakke-plugins. WP fail2ban dokumenterer alle loginforsøg, uanset deres art eller succes, til syslog ved hjælp af LOG_AUTH. Du har muligheden for at gennemføre et blødt eller hårdt forbud, som adskiller sig fra den mere traditionelle tilgang til kun at vælge en

WP fail2ban security plugin

WP fail2ban security plugin

Der er ikke meget at vide med hensyn til konfiguration for WP fail2ban-pluginet. Faktisk er alt, hvad du skal gøre, at installere det og lade det gøre sin magi. Derudover er sikkerheds-pluginet for brute Force helt gratis, så du behøver ikke at bekymre dig om at bruge nogen penge. Dette plugin er virkelig en standout, da brugerne konsekvent rapporterer, at det fungerer fejlfrit.

Funktioner, der gør WP fail2ban til et godt valg:

5. Alt i én WP Security & Firewall

Som en af ​​de mest funktionspakke gratis sikkerhedsplugins giver All In One WP Security & Firewall en nem grænseflade og anstændig kundesupport uden premium planer. Dette er et meget visuelt sikkerhedsplugin med grafer og målere til at forklare begynder-målingerne som sikkerhedsstyrke og hvad der skal gøres for at gøre dit websted stærkere.

All In One WP Security & Firewall plugin

All In One WP Security & Firewall plugin

Funktionerne er opdelt i tre kategorier: Grundlæggende, Mellemliggende og Avanceret. Derfor kan du stadig drage fordel af plugin, hvis du er en mere avanceret udvikler. De vigtigste måder dette plugin fungerer på er ved at beskytte dine brugerkonti, blokere kraftige forsøg på dit login og forbedre bruger registrerings-sikkerheden. Database- og filsikkerhed er også pakket i plugin.

Funktioner, der gør All In One WP Security og Firewall til et godt valg:

6. Jetpack

De fleste mennesker, der bruger WordPress, er bekendt med Jetpack, og det er hovedsageligt fordi plugin har så mange funktioner, men det er også fordi pluginet er oprettet af folk fra WordPress.com. Jetpack er fyldt med moduler til at styrke dine sociale medier, site speed og spambeskyttelse. Der er så mange funktioner i Jetpack, at det bestemt er værd at udforske.

Jetpack WordPress security plugin

Jetpack WordPress security plugin

Nogle sikkerhedsværktøjer er også inkluderet i Jetpack, hvilket gør det til et tiltalende plugin for dem, der ønsker at spare penge og stole på en velrenommeret løsning. For eksempel er Protect-modulet gratis, og det blokerer for mistænksom aktivitet i at ske. Beskyttelse af brute force og hvidlistning understøttes også af den grundlæggende sikkerhedsfunktionalitet fra Jetpack.

Når det er sagt, er de betalte versioner af Jetpack mere kraftfulde, når det kommer til sikkerhed. For eksempel inkluderer 99 USD pr. år-plan scanning af malware, planlagt websteds backups og gendannelse, hvis noget går galt. Yderligere tilbyder 299 USD pr. årsplan tilbyder on-demand malware-scanninger og backup i realtid for den ultimative beskyttelse.

Funktioner, der gør Jetpack til et godt valg:

7. SecuPress

SecuPress er et nyere sikkerhedsplugin på markedet (oprindeligt frigivet som freemium i 2016), men det er bestemt et, der vokser hurtigt. Det er faktisk udviklet af Julio Potier, en af ​​de oprindelige medstiftere af WP Media, som du måske genkender, når de udvikler WP Rocket og Imagify. Der er både en gratis version og premium-version, der indeholder en masse ekstra funktioner.

SecuPress WordPress security plugin

SecuPress WordPress security plugin

Hvis du vil have et sikkerhedsplugin, der har en stor brugergrænseflade og let at bruge interface, er SecuPress bestemt det plugin, du skal bruge. Den gratis version indeholder anti-brute force login, blokerede IP’er og en firewall. Det inkluderer også beskyttelse af dine sikkerhedsnøgler samt blokerer besøg fra dårlige bots (som du normalt skal betale for i andre sikkerhedsplugins).

Hvis du vil have endnu flere funktioner, starter deres premium-versioner på 59 USD pr. år pr. Website og inkluderer yderligere funktioner såsom advarsler og meddelelser, tofaktor-autentisering, GeoIP-blokering, PHP malware-scanninger og PDF-rapporter.

Funktioner, der gør SecuPress til et godt valg:

8. BulletProof Security

BulletProof Security-pluginet har både gratis og premium versioner. Den betalte option sælges for en engangsbetaling på 69,95 USD og er aktivt udviklet, opdateret og indeholder sandsynligvis flere funktioner end de fleste af de andre sikkerhedsplugins på markedet. De giver en 30-dages pengene-tilbage-garanti, og du modtager funktioner til karantæne, e-mail-advarsel, anti-spam, auto-gendannelse og mere.

BulletProof Security WordPress plugin

BulletProof Security WordPress plugin

Jeg vil foreslå, at du først prøver det gratis plugin, da det tilbyder følgende værktøjer:

Det er ikke det mest brugervenlige WordPress-sikkerhedsplugin, men det gør jobbet for avancerede udviklere, der ønsker at drage fordel af unikke indstillinger og funktioner som anti-exploit-beskyttelsen og online Base64-dekoderen. Det har også en opsætningsguide auto-fix-funktion, der hjælper med at gøre det lidt lettere.

Funktioner, der gør BulletProof Security til et godt valg:

9. VaultPress

Det er vigtigt ikke at glemme VaultPress, da det fungerer som plugins som iThemes Security Pro og Sucuri Scanner. Du skal betale for at få enhver form for beskyttelse, men planerne starter kun på 39 USD pr. År, hvilket gør det til et af de mere overkommelige premium-sikkerhedsprogrammer. Hjemmesiden siger, at denne plan er mere for små virksomheder og bloggere, men du har også muligheden for at opgradere til en mere kraftfuld plan for enten 99 USD pr. År eller 299 USD pr. År.

VaultPress WordPress security plugin

VaultPress WordPress security plugin

De daglige og realtidlige backups er handlingens brød og smør med en smuk kalendervisning til at specificere, hvornår du vil udføre dine backups. Du kan også afslutte websteds-gendannelser med et hurtigt klik med musen. Hvad mere er, er, at gendannelsesfilerne er logget på dashboardet, og flere af dem er gemt, så du kan vælge, hvilken du vil have. Den bedste del af VaultPress med hensyn til backups er, at de er trinvis. Dette er fantastisk til ydeevne.

De primære sikkerhedsværktøjer overvåger mistænksom aktivitet på dit website med faner til at se din historie og se hvilke trusler der er blevet behandlet eller ignoreret. Du kan også tjekke statistikker og administrere hele dine sikkerhedsdetaljer fra bekvemmeligheden af ​​et rent dashboardet.

Funktioner, der gør VaultPress til et godt valg:

Nyd ro i sindet med vores Google Cloud Firewall og hack fix-garanti. Prøv Kinsta gratis.

Hvis du gerne vil lære mere om de bedst bedømte backup-plugins, kan du se vores anden guide: 4 Bedste inkrementelle WordPress backup plugins (Spar plads og hastighed)

10. Google Authenticator – Godkendelse af to faktorer

De fleste plugins, der har individuelle sikkerhedsfunktioner, giver ikke meget mening at installere. Årsagen til dette er fordi du typisk kan gå med et plugin som iThemes Security Pro og få den ene funktion sammen med snesevis af andre. To-faktor-godkendelse er imidlertid en anden historie, da det ser ud til, at de fleste sikkerheds-suiter ikke inkluderer den. Derfor kan det være fornuftigt at hærde din login-sikkerhed med et plugin som dette.

Google Authenticator WordPress plugin

Google Authenticator WordPress plugin

Google Authenticator-pluginet tilføjer et andet lag af sikkerhed til dit login-modul, hvilket er temmelig vigtigt, da størstedelen af ​​hackingforsøg sker med login. Ud over din almindelige adgangskode sender dette plugin enten en push-meddelelse til din telefon eller en anden form for godkendelse, såsom at bruge en QR-kode eller stille et sikkerhedsspørgsmål.

På denne måde bliver dit login langt mindre gennemtrængeligt, da det andet lag sandsynligvis er noget, som kun du kender eller har på din person (som din telefon).

Dette WordPress-sikkerhedsplugin kræver ingen betaling, og grænsefladen er let nok til at forstå. Udover at vælge godkendelsestype, giver en anden cool funktion dig mulighed for at specificere, hvilken type brugerrolle, der skal have for at gennemgå godkendelsen. Så du kan tillade administratorer at komme lettere, men du kan bede om, at forfattere eller andre brugere gennemgår tofaktor-processen.

Det eneste problem er, at tofaktor-autentificering gør det ret vanskeligt at logge ind på din backend med en mobilenhed.

Funktioner, der gør Google Authenticator til et godt valg:

11. Security Ninja

Security Ninja har eksisteret i over syv år. Begyndende som et af de første sikkerhedsplugins, der blev solgt på CodeCanyon (med fire tilgængelige tilføjelser) flyttede det til en freemium-model i 2016. Tilføjelser blev grøftet til fordel for at have kun to versioner – gratis og premium. Hovedmodulet (som er det eneste, der er tilgængeligt gratis) udfører over 50 sikkerhedstester, der spænder fra kontrol af filer og MySQL-tilladelser til forskellige PHP-indstillinger.

Security Ninja WordPress plugin

Security Ninja WordPress plugin

Security Ninja udfører også en brute force-kontrol af alle brugeradgangskoder til udrulning af konti med svage adgangskoder som “12345” eller “password”. Dette hjælper med at uddanne brugere om sikkerhed. Det inkluderer et auto fixer-modul, men for dem, der ønsker at forstå, hvad der foregår, er der en detaljeret forklaring af hver test inklusive kode til manuelt at løse sikkerhedsproblemet. Hvis du ikke kan lide plugins, der rodder med dit website, tilbyder Security Ninja et dejligt alternativ til den sædvanlige “bare klik her for at ordne det” -metoden. Andre moduler i den betalte version starter ved 29 USD om året pr. website.

Funktioner, der gør Security Ninja til et godt valg:

12. Defender

Defender er lagdelt WordPress-sikkerhed gjort let, som latterlig enkelt. Den gratis og pro-version starter begge med en liste over de mest effektive hærdeteknikker til øjeblikkelig opgradering af din WordPress-sikkerhed.

Defender WordPress sikkerhedsplugin

Defender WordPress sikkerhedsplugin

Du kan køre gratis scanninger, der tjekker WordPress for mistænkelig kode. Defender-scanningsværktøjet sammenligner din WordPress-installation med biblioteket, rapporterer ændringer og giver dig mulighed for at gendanne den originale fil med et klik. De tilbyder også en pro-version, der inkluderer cloud-sikkerhedskopier med 10 GB fjernlagring, revisionslogfiler til overvågning af ændringer, automatiseret sikkerhedsscanninger og sortliste overvågning. Deres eksperter vil endda hjælpe dig med at rydde op i et hacket websted.

Funktioner, der gør Defender til et godt valg:

13. Astra Web Security

Astra Web Security er en go-to ‘sikkerhedssuite’ til dit WordPress-site. Med Astra behøver du ikke at bekymre dig om malware, SQLi, XSS, kommentere spam, brute force og 100+ trusler, hvilket betyder, at du kan slippe af med andre sikkerhedsplugins og lade Astra tage sig af det hele. Astras super intuitive dashboard leveres ikke med hundrede knapper, der får dig til at føle dig som om du er en pilot i en cockpit!

Astra Web Security till WordPress

Astra Web Security till WordPress

Mange prestigefyldte mærker som Gillette, African Union, Ford og Oman Airways bruger Astra sikkerhedsløsning. Deres priser starter fra 9 pr. måned, og de tilbyder flade 20% rabat, hvis planen faktureres årligt. Generelt kan Astra være en god investering, hvis du planlægger at bruge penge på dit websteds sikkerhed.

Funktioner, der gør Astra Web Security til et godt valg:

14. Shield Security

Shields Securitys nummer 1rolle, er at påtage dig din stigende byrde med website-sikkerhed. Vi har alt sammen kort tid, så vi har brug for smartere forsvar og et sikkerhedsplugin, der ved, hvordan man reagerer på trusler uden at fejlrette dig med e-mails. Velegnet til både begyndere og avancerede, Shield begynder at scanne og beskytte dit website fra det øjeblik, du aktiverer det. Alle indstillinger er fuldt ud dokumenteret, så du kan grave dig yderligere ind på dit websites sikkerhed i din fritid.

WordPress-plug-in i Shield Security

WordPress-plug-in i Shield Security

Kernen i Shield Security er gratis for altid. Fagfolk og virksomheder, der har brug for dybere beskyttelse og praktisk 24-timers support klar, kan få Shield Pro for kun 12 USD pr. site. Missionen bag Shield Security er ‘intet websted tilbage’ – hvor målet er at gøre Pro-Grade sikkerhed tilgængelig for hvert websted, ikke bare de velhavende få. Pro bringer flere scanninger, der kører oftere, brugeradgangskodepolitikker, større revisionsspor, support til WooCommerce, trafikovervågning og funktioner, der gør sikkerhedspolitikker jævnere for brugerne.

Funktioner, der gør Shield Security til et godt valg:

15. Hide My WP

Hide My WP er et populært sikkerhedsplugin til WordPress, der skjuler det faktum, at du bruger WordPress som dit CMS til angribere, spammere og også temadetektorer som Wappalyzer eller BuiltWith.

Hide My WP

Hide My WP plugin

Dette sikkerhedsplugin bundter solid art intrusion detector (IDS) til at blokere i realtids sikkerhedsangreb som SQL-injektion, XSS og andre. Hide My WP er et premium WordPress-sikkerhedsplugin, du kan få til 24 USD. Bemærk: Visse funktioner i dette plugin fungerer muligvis ikke på Kinsta.

Funktioner, der gør Hide My WP til et godt valg:

16. WebARX

WebARX er en premium platform for sikkerhedsplatform, der understøtter alle PHP-applikationer. WebARX er mest kendt for sin avancerede endpoint-firewall, som giver dig mulighed for at kontrollere trafikken mellem dine websites fuldstændigt via deres skybaserede dashboard. Faktisk har WebARX en administreret firewall til webapplikationer, der beskytter dit websted mod plugin-sårbarheder, botangreb og fra falsk trafik.

WebARX WordPress plugin

WebARX WordPress plugin

Dette plugin giver dig mulighed for at oprette dine egne firewall-regler, hærde din WordPress-installation, oprette backups, overvåge oppetid og sikkerhedsproblemer, modtage advarsler, eksportere rapporter og meget mere. Det er også ret nemt at konfigurere.

Funktioner, der gør WebARX til et godt valg:

Hvilket WordPress Security Plugin er bedst for dig?

Nu hvor vi har gennemgået de bedste WordPress-sikkerhedsplugins, skal du se på vores vigtigste anbefalinger nedenfor. Dette gør det lettere for dig at vælge en eller to plugins uden at skulle teste hver eneste en ud. Husk, at afhængigt af hvad din WordPress-host allerede tilbyder, er det muligvis ikke nødvendigt med sikkerhedsplugins.

Disse forslag hænger sammen i visse situationer, hvor du muligvis vælger et sikkerhedsplugin frem for et andet.

Udover at installere et plugin kan du tage yderligere skridt for at forbedre sikkerheden på dine websites. For eksempel beskytter Lockrs løsning til nøglestyring til offsite (dette er en premium service) beskyttelse mod kritiske website sårbarheder og hjælper med at sikre dine data. En enkel integration er tilgængelig for WordPress.

Vi kan naturligvis ikke dække alle de plugins derude. Dette er simpelthen dem, vi anbefaler, baseret på vores oplevelse med brugerne. Hvis der er en, som du mener skulle inkluderes på denne liste, så fortæl os det nedenfor i kommentarerne.

Hvis du kører et e-handelswebsted, skal du læse vores vejledning om forebyggelse af svindel ved handel med e-handel.


Hvis du godt kunne lide denne artikel, så vil du elske Kinstas WordPress hostingplatform. Boost dit website og få 24/7 support fra vores WordPress-ekspertteam. Vores Google Cloud-drevne infrastruktur fokuserer på automatisk skalering, ydeevne og sikkerhed. Lad os vise dig Kinsta-forskellen! Tjek vores planer