Før vi dykker ned i nogle WordPress-sikkerhedsplugins, så lad os starte med et eksempel. Sig, at du køber et nyt hus. Denne spændende nye investering kræver en stor udbetaling, som du sandsynligvis ikke er vant til at bruge. Og selvfølgelig er du ramt af inspektionsgebyrer inden du køber. Så kommer pantebetalinger og forsikringsbetalinger, som alle ryger lige ud af lommen på dig.

De siger, at køb af fast ejendom er en af ​​de bedste investeringer, du kan foretage, men at investering er en kostbar en. For en så høj værdi-investering (og noget, der kan tjene dig store beløber i fremtiden), ville du ikke ønsker at beskytte den efter bedste evne?

Derfor køber du forsikring og overvejer at oprette et alarmsystem eller nogle sikkerhedskameraer. Mange eksperter foreslår i det mindste at placere et sikkerhedssystem-skilt på din dør for at skræmme dem væk, der ikke ønsker at risikere at blive fanget. Al denne sikkerhed er beregnet til at beskytte den oprindelige investering sammen med potentialet for den investering i fremtiden.

Og du skal tænke på samme måde, når det kommer til dit WordPress-website.

At starte en blog, eCommerce website eller et lille firmawebsite kræver en forhåndsinvestering af varer til tjenester og produkter som hosting, temaer, plugins og webstedsudvikling. Det inkluderer ikke nogen hjælp, du skal ansætte, f.eks. kundeservicerepræsentanter eller sælgere.

Denne oprindelige investering alene er nok til at sikre dit website fra starten. Men endnu vigtigere er, at du sørger for, at du ikke glemmer at beskytte de potentielle penge, du vil tjene i fremtiden.

Som standard har WordPress-kerne nogle sikkerhedsforanstaltninger på plads, men det er intet i forhold til hvad et hæderligt sikkerhedsplugin gør for dig. For eksempel leverer de øverste WordPress-sikkerhedsplugins følgende:

  • Aktiv sikkerhedsovervågning
  • Fil scanning
  • Malware-scanning
  • Blacklist overvågning
  • Sikkerhedshærdning
  • Handlinger efter hack
  • Firewalls
  • Beskyttelse mod brute force angreb
  • Underretninger om, hvornår en sikkerhedstrussel opdages
  • Meget mere

Din første prioritet skal være sikker hosting

Sikkerheden på dit websted er kun så god som den backend og det fundament, det kører på. Det er derfor, det er vigtigt, før du undersøger sikkerhedsplugins, at du vælger en WordPress-vært, der allerede har sikkerhedsforanstaltninger, f.eks. Kinsta. Mange af disse sikkerhedsforanstaltninger udføres på serverniveau og kan være langt mere effektive uden at skade ydeevnen på dit site. For ikke at nævne, at du ikke behøver at bruge tid på at nørkle med en masse sikkerhedsindstillinger i plugins, hvor du muligvis ikke engang forstår deres funktionalitet eller formål.

Sikker WordPress-hosting

Sikker WordPress-hosting

Her er et par sikkerhedsfunktioner, som Kinsta tilbyder på alle WordPress-administrerede hostingplaner.

  • Kinsta registrerer DDoS-angreb, monitorer for oppetid og forbyder automatisk IP’er, der har mere end 6 mislykkede loginforsøg på et minut.
  • Kun krypterede SFTP- og SSH-forbindelser (ingen FTP) understøttes, når du åbner dine WordPress-websites direkte.
  • Hardware firewalls sammen med yderligere aktive og passive sikkerhedsforanstaltninger er på plads for at forhindre adgang til dine data.
  • Vores open_basedir-begrænsninger tillader heller ikke eksekvering af PHP i fælles mapper, der er tilbøjelige til ondsindede scripts.
  • Kinsta bruger Linux-containere (LXC) oven på Google Cloud Platform (GCP), som giver komplet isolering for ikke kun hver konto, men for hver separat WordPress-site. Dette er en meget mere sikker metode end tilbudt af andre konkurrenter. GCP bruger også datakryptering i hvile.
  • Kinsta kører kun understøttede versioner af PHP: 7.2, 7.3 og 7.4. Ikke-understøttede versioner af PHP er farlige på grund af det faktum, at de ikke længere har sikkerhedsopdateringer og er udsat for upålidelige sikkerhedssårbarheder.
  • Intet er nogensinde 100% hack-proof, og det er derfor, Kinsta leverer gratis hack-rettelser til alle klienter.

Det er vigtigt at bemærke, at en masse sikkerhedsplugins forårsager ydelsesproblemer på grund af deres altid aktiverede og scanningsfunktioner. Det er derfor, Kinsta forbyder nogle (ikke alle) sikkerhedsplugins. Kinsta bruger også belastningsbalancere med Google Cloud Platform, hvilket betyder, at IP-blokerende funktioner i nogle sikkerhedsplugins ikke fungerer som tilsigtet.

Hvis du er en Kinsta-klient, kan vi varmt anbefale at bruge en løsning som Cloudflare eller Sucuri sammen med Kinsta, hvis du har brug for ekstra beskyttelse eller hjælp til at reducere bot- eller proxy-trafik. Se vores blogindlæg om, hvordan Sucuri hjalp med at let afbøde et DDoS-angreb.

Imidlertid vil ikke enhver vært have så tæt sikkerhed på plads som Kinsta, og det er her WordPress-sikkerhedsplugins kan være meget fordelagtige.

Bedste WordPress Security Plugins i 2019

Hvis du har travlt, er du velkommen til at klikke på følgende links for at teste sikkerhedsplugins og tage dine egne beslutninger. Hvis du gerne vil se vores dybdegående analyse, skal du fortsætte med at læse!

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Two Factor Authentication
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

De fleste værdifulde sikkerhedsplugins har et prismærke, men der er nogle få, der kommer med begrænset funktionalitet gratis.

Vi vil tale om prisfastsættelsen, men det er mere vigtigt at forstå, hvad hvert plugin vil gøre for dig. I sidste ende handler det om at finde ud af den bedste måde at holde de slemme fyre væk fra dine investeringer – og nogle gange betyder det at man skal bruge lidt penge.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri Security-pluginet tilbyder både gratis og betalte versioner, men alligevel bør flertallet af websites have det helt fint med det gratis plugin. For eksempel kræver websites firewall, at du betaler for en Sucuri-plan, men ikke alle webmastere føles som om de har brug for den type sikkerhed.

Sucuri Security WordPress plugin

Sucuri Security WordPress plugin

Hvad angår de gratis funktioner, leveres pluginey med sikkerheds-aktivitetsrevision for at se, hvor godt plugin beskytter dit websted. Det har overvågning af filintegritet, overvågning af blacklist, sikkerhedsmeddelelser og sikkerhedshærdning. Premiumplanerne åbner kundeservicekanaler og hyppigere scanninger. For eksempel vil du måske have en scanning afsluttet hver 12. time. For det betaler du ca. 17 USD pr. måned.

Funktioner, der gør Sucuri Security til et godt valg:

  • Det tilbyder flere variationer af SSL-certifikater. Du skal betale for disse, men det er tilgængeligt i pakkerne.
  • Kundeservicen er tilgængelig i form af instant chat og e-mail.
  • Du modtager øjeblikkelige underretninger, når der er noget galt med dit websted.
  • Avanceret DDoS-beskyttelse er tilgængelig gennem nogle planer.
  • Hvis du ikke ønsker at betale nogen penge, modtager du stadig værdifulde værktøjer til blacklist-overvågning, malware-scanning, filintegritetsovervågning og sikkerheds-hærdning.

Yderligere læsning: Sådan konfigureres Sucuri Firewall (WAF) på dit WordPress-websted

2. iThemes Security

IThemes Security-plugin (tidligere kendt som Better WP Security) er en af ​​de mere imponerende måder at beskytte dit websted med over 30 tilbud til forhindring af ting som hacks og uønskede ubudne gæster. Det har et stærkt fokus på at genkende plugin-sårbarheder, forældet software og svage adgangskoder.

iThemes Security WordPress-plugin

iThemes Security WordPress-plugin

Selvom nogle grundlæggende sikkerhedsfunktioner er inkluderet i den gratis version, anbefaler vi stærkt at opgradere til iThemes Security Pro til den lave pris på 80 USD pr. år. Dette giver ticketed support, et års plugin-opdateringer og support til to websites. Hvis du gerne vil beskytte flere websites, har du muligheden for at opgradere til en dyrere plan.

Hvad angår de primære funktioner i pro-versionen, giver iThemes Security Pro stærk adgangskode-forebyggelse, låsning af dårlige brugere, database-backups og to-faktor-godkendelse. Dette er kun nogle få måder at beskytte dit websted med dette WordPress-sikkerhedsplugin. Du kan aktivere 30 samlede sikkerhedsforanstaltninger, hvilket gør iThemes Security Pro til en stor værdi.

Funktioner, der gør iThemes Security til et godt valg:

  • Sikkerhedsplugin tilbyder filændrings-detektion, hvilket er vigtigt, da de fleste webmastere ikke lægger mærke til, når en fil er rodet med.
  • Tilføj et ekstra lag af beskyttelse til dit login ved hjælp af Google reCAPTCHA-integration.
  • Plugin sammenligner dine WordPress-kernefiler med den aktuelle version af WordPress, hvilket hjælper dig med at forstå, om der er placeret noget ondsindet i disse filer.
  • Opdater dine WordPress-salts og keys for at tilføje et ekstra lag med kompleksitet til dine godkendelsesnøgler.
  • Du kan indstille en “Away Mode” til, når du ikke foretager konstante opdateringer til dit websted og vil låse dit WordPress-dashboard helt fra alle brugere.
  • Andre vigtige ting som 404 detektion, beskyttelse mod brute force og stærk adgangskode håndhævelse.

3. Wordfence Security

Wordfence Security er et af de mest populære WordPress security plugins, og med god grund. Denne perle parrer enkelhed med kraftfulde beskyttelsesværktøjer, såsom de robuste login-sikkerhedsfunktioner og værktøjer til gendannelse af sikkerhedshændelser. En af de vigtigste fordele ved Wordfence er det faktum, at du kan få indsigt i den samlede trafiktrend og hackforsøg.

Wordfence Security WordPress plugin

Wordfence Security WordPress plugin

Wordfence har en af ​​de mere imponerende gratis løsninger, med alt fra firewall-blokke til beskyttelse mod brute force-angreb. Imidlertid sælges en premium-version fra ca. 99 USD pr. år for et website. Plugin-skaberne gør det også billigere for udviklere, hvilket giver stejle rabatter, når du tilmelder dig flere webstedsnøgler. For eksempel ved at vælge 25 nøgler reducerer prisen til ca. 29 USD pr. år for hvert website. Generelt betaler det sig at overveje Wordfence, hvis du udvikler flere websteder og vil beskytte dem alle.

Funktioner, der gør WordFence Security et godt valg:

  • Den gratis version er kraftfuld nok til mindre websites.
  • Udviklere kan spare masser af penge, når de tilmelder sig flere keys til websitet.
  • Det har en komplet firewall-pakke med værktøjer til land-blokering, manuel blokering, beskyttelse mod brute force, realtids-trusselforsvar og en webapplikations firewall.
  • Den scannede del af plugin bekæmper malware, trusler i realtid og spam. Den scanner alle dine filer efter malware, ikke kun WordPress-filer.
  • Pluginet overvåger live trafik ved at se ting som Google gennemgangs-aktivitet, logins og logouts, menneskelige besøgende og bots.
  • Du får adgang til nogle unikke værktøjer, som f.eks. Muligheden for at logge ind med din mobiltelefon- og adgangskoderevision.
  • Comment spam filter fjerner behovet for at installere et separat plugin til dette.
  • Den overvåger dine plugins og lader dig vide, om de er blevet fjernet fra WordPress-plugin-depotet (som regel på grund af at være usikre eller bliver hacket), opdateres ikke længere og er blevet forladt.

4. WP fail2ban

WP fail2ban leverer en funktion, men det er en ret vigtig funktion: beskyttelse mod brute force-angreb. Plugin har en anden tilgang, som mange ser som mere effektiv end hvad du får fra nogle af de ovennævnte sikkerhedspakke-plugins. WP fail2ban dokumenterer alle loginforsøg, uanset deres art eller succes, til syslog ved hjælp af LOG_AUTH. Du har muligheden for at gennemføre et blødt eller hårdt forbud, som adskiller sig fra den mere traditionelle tilgang til kun at vælge en

WP fail2ban security plugin

WP fail2ban security plugin

Der er ikke meget at vide med hensyn til konfiguration for WP fail2ban-pluginet. Faktisk er alt, hvad du skal gøre, at installere det og lade det gøre sin magi. Derudover er sikkerheds-pluginet for brute Force helt gratis, så du behøver ikke at bekymre dig om at bruge nogen penge. Dette plugin er virkelig en standout, da brugerne konsekvent rapporterer, at det fungerer fejlfrit.

Funktioner, der gør WP fail2ban til et godt valg:

  • Vælg mellem hårde eller bløde blokke.
  • Integrer med CloudFlare- og proxy-servere.
  • Log kommentarer for at forhindre spam eller ondsindede kommentarer.
  • Plugin logger også oplysninger om spam, pingbacks og brugeropregning.
  • Du har også muligheden for at oprette en kortkode, der blokerer brugere umiddelbart inden de endda har en chance for at nå loginprocessen.

5. Alt i én WP Security & Firewall

Som en af ​​de mest funktionspakke gratis sikkerhedsplugins giver All In One WP Security & Firewall en nem grænseflade og anstændig kundesupport uden premium planer. Dette er et meget visuelt sikkerhedsplugin med grafer og målere til at forklare begynder-målingerne som sikkerhedsstyrke og hvad der skal gøres for at gøre dit websted stærkere.

All In One WP Security & Firewall plugin

All In One WP Security & Firewall plugin

Funktionerne er opdelt i tre kategorier: Grundlæggende, Mellemliggende og Avanceret. Derfor kan du stadig drage fordel af plugin, hvis du er en mere avanceret udvikler. De vigtigste måder dette plugin fungerer på er ved at beskytte dine brugerkonti, blokere kraftige forsøg på dit login og forbedre bruger registrerings-sikkerheden. Database- og filsikkerhed er også pakket i plugin.

Funktioner, der gør All In One WP Security og Firewall til et godt valg:

  • WordPress-sikkerhedsplugin har et blavklist værktøj, hvor du kan indstille visse krav til at blokere en bruger.
  • Du kan sikkerhedskopiere .htaccess- og .wp-config filer. Der er også et værktøj til at gendanne dem, hvis noget går galt.
  • Pluginet viser en graf til at specificere, hvor stærk dit website er, og en graf, der udpeger peger på bestemte områder på dit website. Det er en af ​​de bedste funktioner for den gennemsnitlige bruger til at visualisere, hvad der sker med et websitets sikkerhed.
  • Pluginet er gratis uden forudsalg undervejs.

6. Jetpack

De fleste mennesker, der bruger WordPress, er bekendt med Jetpack, og det er hovedsageligt fordi plugin har så mange funktioner, men det er også fordi pluginet er oprettet af folk fra WordPress.com. Jetpack er fyldt med moduler til at styrke dine sociale medier, site speed og spambeskyttelse. Der er så mange funktioner i Jetpack, at det bestemt er værd at udforske.

Jetpack WordPress security plugin

Jetpack WordPress security plugin

Nogle sikkerhedsværktøjer er også inkluderet i Jetpack, hvilket gør det til et tiltalende plugin for dem, der ønsker at spare penge og stole på en velrenommeret løsning. For eksempel er Protect-modulet gratis, og det blokerer for mistænksom aktivitet i at ske. Beskyttelse af brute force og hvidlistning understøttes også af den grundlæggende sikkerhedsfunktionalitet fra Jetpack.

Når det er sagt, er de betalte versioner af Jetpack mere kraftfulde, når det kommer til sikkerhed. For eksempel inkluderer 99 USD pr. år-plan scanning af malware, planlagt websteds backups og gendannelse, hvis noget går galt. Yderligere tilbyder 299 USD pr. årsplan tilbyder on-demand malware-scanninger og backup i realtid for den ultimative beskyttelse.

Funktioner, der gør Jetpack til et godt valg:

  • Den gratis plan giver en anstændig sikkerhed for et lille websted, så kan du opgradere til de rimelige premium planer og få fuld support og et plugin, der er en af ​​de bedste på markedet.
  • premium planerne gør plugietn til mere som en pakke med fordele som backups, spambeskyttelse og scanningssikkerhed.
  • Plugin-opdateringer administreres fuldstændigt gennem Jetpack.
  • Du får også downtime-overvågning.
  • Jetpack er også et plugin, der eliminerer behovet for andre plugins. For eksempel har det funktioner til e-mail-marketing, sociale medier, tilpasning af websites og optimering.

7. SecuPress

SecuPress er et nyere sikkerhedsplugin på markedet (oprindeligt frigivet som freemium i 2016), men det er bestemt et, der vokser hurtigt. Det er faktisk udviklet af Julio Potier, en af ​​de oprindelige medstiftere af WP Media, som du måske genkender, når de udvikler WP Rocket og Imagify. Der er både en gratis version og premium-version, der indeholder en masse ekstra funktioner.

SecuPress WordPress security plugin

SecuPress WordPress security plugin

Hvis du vil have et sikkerhedsplugin, der har en stor brugergrænseflade og let at bruge interface, er SecuPress bestemt det plugin, du skal bruge. Den gratis version indeholder anti-brute force login, blokerede IP’er og en firewall. Det inkluderer også beskyttelse af dine sikkerhedsnøgler samt blokerer besøg fra dårlige bots (som du normalt skal betale for i andre sikkerhedsplugins).

Hvis du vil have endnu flere funktioner, starter deres premium-versioner på 59 USD pr. år pr. Website og inkluderer yderligere funktioner såsom advarsler og meddelelser, tofaktor-autentisering, GeoIP-blokering, PHP malware-scanninger og PDF-rapporter.

Funktioner, der gør SecuPress til et godt valg:

  • UI’en i SecuPress er sandsynligvis en af ​​de bedste! Dette gør det meget nemt at bruge, også for begyndere.
  • Den præmieversion tilføjer bestemt en masse værdi. Check 35 security points på 5 minutter, få en dejlig rapport, og hærd derefter dit WordPress-site.
  • Det inkluderer muligheden for at ændre din WordPress login-URL, så bots ikke kan finde den.
  • Hjælper dig med at registrere temaer og plugins, der er sårbare eller er blevet manipuleret til at inkludere ondsindet kode.

8. BulletProof Security

BulletProof Security-pluginet har både gratis og premium versioner. Den betalte option sælges for en engangsbetaling på 69,95 USD og er aktivt udviklet, opdateret og indeholder sandsynligvis flere funktioner end de fleste af de andre sikkerhedsplugins på markedet. De giver en 30-dages pengene-tilbage-garanti, og du modtager funktioner til karantæne, e-mail-advarsel, anti-spam, auto-gendannelse og mere.

BulletProof Security WordPress plugin

BulletProof Security WordPress plugin

Jeg vil foreslå, at du først prøver det gratis plugin, da det tilbyder følgende værktøjer:

  • Login sikkerhed og overvågning.
  • Database backups og gendannelse.
  • MScan Malware Scanner.
  • Anti-spam og anti-hacking tools.
  • En sikkerhedslog.
  • Skjulte plugin-mapper.
  • Vedligeholdelsestilstand.
  • En komplet installationsguide.

Det er ikke det mest brugervenlige WordPress-sikkerhedsplugin, men det gør jobbet for avancerede udviklere, der ønsker at drage fordel af unikke indstillinger og funktioner som anti-exploit-beskyttelsen og online Base64-dekoderen. Det har også en opsætningsguide auto-fix-funktion, der hjælper med at gøre det lidt lettere.

Funktioner, der gør BulletProof Security til et godt valg:

  • Det har nogle af de mest unikke avancerede sikkerhedsværktøjer på markedet med funktioner som BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) krypteringsløsninger, såvel som planlagte crons, CURL-scanninger, mappesperring og mere.
  • Den gratis version er fyldt med nok funktioner til det gennemsnitlige websITE.
  • Databasens BACKUPS findes i den gratis version.
  • Du kan skjule individuelle plugin-mapper.
  • Funktionen til vedligeholdelsestilstand er ikke noget, du ville finde i de fleste andre sikkerhedsplugins.

9. VaultPress

Det er vigtigt ikke at glemme VaultPress, da det fungerer som plugins som iThemes Security Pro og Sucuri Scanner. Du skal betale for at få enhver form for beskyttelse, men planerne starter kun på 39 USD pr. År, hvilket gør det til et af de mere overkommelige premium-sikkerhedsprogrammer. Hjemmesiden siger, at denne plan er mere for små virksomheder og bloggere, men du har også muligheden for at opgradere til en mere kraftfuld plan for enten 99 USD pr. År eller 299 USD pr. År.

VaultPress WordPress security plugin

VaultPress WordPress security plugin

De daglige og realtidlige backups er handlingens brød og smør med en smuk kalendervisning til at specificere, hvornår du vil udføre dine backups. Du kan også afslutte websteds-gendannelser med et hurtigt klik med musen. Hvad mere er, er, at gendannelsesfilerne er logget på dashboardet, og flere af dem er gemt, så du kan vælge, hvilken du vil have. Den bedste del af VaultPress med hensyn til backups er, at de er trinvis. Dette er fantastisk til ydeevne.

De primære sikkerhedsværktøjer overvåger mistænksom aktivitet på dit website med faner til at se din historie og se hvilke trusler der er blevet behandlet eller ignoreret. Du kan også tjekke statistikker og administrere hele dine sikkerhedsdetaljer fra bekvemmeligheden af ​​et rent dashboardet.

Funktioner, der gør VaultPress til et godt valg:

  • Priserne er bedre end de fleste andre premium WordPress-sikkerhedsplugins.
  • Dashboardet ser rent og let at forstå ud for alle brugere.
  • Du kan foretage realtid eller manuel sikkerhedskopiering ved hjælp af en kalender.
  • Fanen Statistik afslører oplysninger om de mest populære besøgstider på dit websted, mens det også viser, hvilke trusler der er opstået i disse tider.
  • Du kan kontakte eksperterne fra VaultPress for at hjælpe dig med opgaver som webstedsgendannelse og backup.

Hvis du gerne vil lære mere om de bedst bedømte backup-plugins, kan du se vores anden guide: 4 Bedste inkrementelle WordPress backup plugins (Spar plads og hastighed)

10. Google Authenticator – Godkendelse af to faktorer

De fleste plugins, der har individuelle sikkerhedsfunktioner, giver ikke meget mening at installere. Årsagen til dette er fordi du typisk kan gå med et plugin som iThemes Security Pro og få den ene funktion sammen med snesevis af andre. To-faktor-godkendelse er imidlertid en anden historie, da det ser ud til, at de fleste sikkerheds-suiter ikke inkluderer den. Derfor kan det være fornuftigt at hærde din login-sikkerhed med et plugin som dette.

Google Authenticator WordPress plugin

Google Authenticator WordPress plugin

Google Authenticator-pluginet tilføjer et andet lag af sikkerhed til dit login-modul, hvilket er temmelig vigtigt, da størstedelen af ​​hackingforsøg sker med login. Ud over din almindelige adgangskode sender dette plugin enten en push-meddelelse til din telefon eller en anden form for godkendelse, såsom at bruge en QR-kode eller stille et sikkerhedsspørgsmål.

På denne måde bliver dit login langt mindre gennemtrængeligt, da det andet lag sandsynligvis er noget, som kun du kender eller har på din person (som din telefon).

Dette WordPress-sikkerhedsplugin kræver ingen betaling, og grænsefladen er let nok til at forstå. Udover at vælge godkendelsestype, giver en anden cool funktion dig mulighed for at specificere, hvilken type brugerrolle, der skal have for at gennemgå godkendelsen. Så du kan tillade administratorer at komme lettere, men du kan bede om, at forfattere eller andre brugere gennemgår tofaktor-processen.

Det eneste problem er, at tofaktor-autentificering gør det ret vanskeligt at logge ind på din backend med en mobilenhed.

Funktioner, der gør Google Authenticator til et godt valg:

  • Det eliminerer næsten sårbarheden, der er dit login-område.
  • Du kan vælge, hvilken tofaktors godkendelsesmetode, der er den nemmeste for dig.
  • Du kan vælge, hvilke brugertyper der skal gennemgå godkendelsesprocessen.
  • Plugin har en kort kode til brug med brugerdefinerede login sider.

11. Security Ninja

Security Ninja har eksisteret i over syv år. Begyndende som et af de første sikkerhedsplugins, der blev solgt på CodeCanyon (med fire tilgængelige tilføjelser) flyttede det til en freemium-model i 2016. Tilføjelser blev grøftet til fordel for at have kun to versioner – gratis og premium. Hovedmodulet (som er det eneste, der er tilgængeligt gratis) udfører over 50 sikkerhedstester, der spænder fra kontrol af filer og MySQL-tilladelser til forskellige PHP-indstillinger.

Security Ninja WordPress plugin

Security Ninja WordPress plugin

Security Ninja udfører også en brute force-kontrol af alle brugeradgangskoder til udrulning af konti med svage adgangskoder som “12345” eller “password”. Dette hjælper med at uddanne brugere om sikkerhed. Det inkluderer et auto fixer-modul, men for dem, der ønsker at forstå, hvad der foregår, er der en detaljeret forklaring af hver test inklusive kode til manuelt at løse sikkerhedsproblemet. Hvis du ikke kan lide plugins, der rodder med dit website, tilbyder Security Ninja et dejligt alternativ til den sædvanlige “bare klik her for at ordne det” -metoden. Andre moduler i den betalte version starter ved 29 USD om året pr. website.

Funktioner, der gør Security Ninja til et godt valg:

  • Sikkerhedstestermodulet (tilgængeligt i den gratis version) udfører over 50 sikkerhedstest på dit website.
  • Ikke teknisk kyndige? Intet problem, auto fixer-modulet kan løse eventuelle opdagede problemer.
  • Scan WordPress-kerne for at sikre integriteten af ​​kernefilerne ved at sammenligne dem med en sikker og seneste kopi fra wordpress.org.
  • Scan plugins og temaer i søgning efter mistænkelig kode og malware.
  • Udnyt en enorm liste med kendte dårlige IP’er og blokkerer dem automatisk.
  • Log alle begivenheder, der sker på dit WordPress-site, fra brugere, der logger ind til indstillinger, der ændres.
  • Du kan planlægge regelmæssige scanninger.

12. Defender

Defender er lagdelt WordPress-sikkerhed gjort let, som latterlig enkelt. Den gratis og pro-version starter begge med en liste over de mest effektive hærdeteknikker til øjeblikkelig opgradering af din WordPress-sikkerhed.

Defender WordPress sikkerhedsplugin

Defender WordPress sikkerhedsplugin

Du kan køre gratis scanninger, der tjekker WordPress for mistænkelig kode. Defender-scanningsværktøjet sammenligner din WordPress-installation med biblioteket, rapporterer ændringer og giver dig mulighed for at gendanne den originale fil med et klik. De tilbyder også en pro-version, der inkluderer cloud-sikkerhedskopier med 10 GB fjernlagring, revisionslogfiler til overvågning af ændringer, automatiseret sikkerhedsscanninger og sortliste overvågning. Deres eksperter vil endda hjælpe dig med at rydde op i et hacket websted.

Funktioner, der gør Defender til et godt valg:

  • Google 2-trins-bekræftelse.
  • WordPress kernefil scanning og reparation.
  • Login skærm-maskering.
  • IP Blacklist manager og logning.
  • Ubegrænset fil scanninger.
  • Tidsbestemt Lockout brute force angrebsskjold til login-beskyttelse.
  • 404-begrænser til blokering af sårbarhedsscanninger.
  • Underretninger og rapporter om IP-lockout.

13. Astra Web Security

Astra Web Security er en go-to ‘sikkerhedssuite’ til dit WordPress-site. Med Astra behøver du ikke at bekymre dig om malware, SQLi, XSS, kommentere spam, brute force og 100+ trusler, hvilket betyder, at du kan slippe af med andre sikkerhedsplugins og lade Astra tage sig af det hele. Astras super intuitive dashboard leveres ikke med hundrede knapper, der får dig til at føle dig som om du er en pilot i en cockpit!

Astra Web Security till WordPress

Astra Web Security till WordPress

Mange prestigefyldte mærker som Gillette, African Union, Ford og Oman Airways bruger Astra sikkerhedsløsning. Deres priser starter fra 9 pr. måned, og de tilbyder flade 20% rabat, hvis planen faktureres årligt. Generelt kan Astra være en god investering, hvis du planlægger at bruge penge på dit websteds sikkerhed.

Funktioner, der gør Astra Web Security til et godt valg:

  • Astra security solution er installeret som et WordPress-plugin, og der er ikke behov for at ændre DNS-indstillinger.
  • De tilbyder øjeblikkelig malware-oprydning, en bundsolid firewall, der stopper angreb som SQLi, XSS, kodeindsprøjtning, dårlige bots, brute force, SEO spam og andre 100+ cyberangreb.
  • Fuldfør sikkerhedsrevision inklusive forretnings fejllogik for dit WordPress-website.
  • Intuitivt betjeningspanel logger alle angreb og giver dig en mulighed for at blokere eller hvidliste land, IP rækkevidde eller en URL, kontinuerlig sortliste og omdømme overvågning, ugentlige admin login-meddelelser og meget mere.
  • En gratis community sikkerheds- eller fejlhåndteringsplatform, hvor du giver hackere en sikker måde at rapportere alle sårbarheder, de finder på dit website. Hvert rapporteret problem valideres af Astras ingeniører.

14. Shield Security

Shields Securitys nummer 1rolle, er at påtage dig din stigende byrde med website-sikkerhed. Vi har alt sammen kort tid, så vi har brug for smartere forsvar og et sikkerhedsplugin, der ved, hvordan man reagerer på trusler uden at fejlrette dig med e-mails. Velegnet til både begyndere og avancerede, Shield begynder at scanne og beskytte dit website fra det øjeblik, du aktiverer det. Alle indstillinger er fuldt ud dokumenteret, så du kan grave dig yderligere ind på dit websites sikkerhed i din fritid.

WordPress-plug-in i Shield Security

WordPress-plug-in i Shield Security

Kernen i Shield Security er gratis for altid. Fagfolk og virksomheder, der har brug for dybere beskyttelse og praktisk 24-timers support klar, kan få Shield Pro for kun 12 USD pr. site. Missionen bag Shield Security er ‘intet websted tilbage’ – hvor målet er at gøre Pro-Grade sikkerhed tilgængelig for hvert websted, ikke bare de velhavende få. Pro bringer flere scanninger, der kører oftere, brugeradgangskodepolitikker, større revisionsspor, support til WooCommerce, trafikovervågning og funktioner, der gør sikkerhedspolitikker jævnere for brugerne.

Funktioner, der gør Shield Security til et godt valg:

  • Et af de eneste sikkerhedsplugins, der begrænser adgangen til dets egne indstillinger til bestemte brugere.
  • Smartere beskyttelse med funktioner, der arbejder utrætteligt i baggrunden uden at afværge dig med underretninger.
  • Det eneste sikkerhedsplugin, der tilbyder tre typer to-faktor-godkendelse gratis og en mulighed for at vælge, hvilke brugere der muligvis bruger det.
  • Pro-opgraderinger til alle for 12 USD pr. site – bulkpriser uden bulk-køb.
  • Pro leverer 6x kraftige scanninger for at opdage problemer i alle områder på dine websteder.

15. Hide My WP

Hide My WP er et populært sikkerhedsplugin til WordPress, der skjuler det faktum, at du bruger WordPress som dit CMS til angribere, spammere og også temadetektorer som Wappalyzer eller BuiltWith.

Hide My WP

Hide My WP plugin

Dette sikkerhedsplugin bundter solid art intrusion detector (IDS) til at blokere i realtids sikkerhedsangreb som SQL-injektion, XSS og andre. Hide My WP er et premium WordPress-sikkerhedsplugin, du kan få til 24 USD. Bemærk: Visse funktioner i dette plugin fungerer muligvis ikke på Kinsta.

Funktioner, der gør Hide My WP til et godt valg:

  • Skjuler navnet på temaet, plugins, ændrer permalinks, skjuler wp-admin, login-URL og mere.
  • Blokerer direkte adgang til PHP-filer, oprydning af WP-klassens navne, deaktiverer biblioteksliste.
  • Underretter om eventuel dårlig opførsel med alle detaljer om angriberen inklusive brugernavn, IP-adresse, dato osv.
  • Indeholder et ”trust network2, der automatisk blokerer trafik fra IP-adresser med dårlig kilde.
  • Let at bruge, vælg fra foruddannede indstillinger til implementering med et enkelt klik.
  • Kompatibel med multi-site, apache, Nginx, IIS, premium-temaer og andre sikkerhedsplugins.

16. WebARX

WebARX er en premium platform for sikkerhedsplatform, der understøtter alle PHP-applikationer. WebARX er mest kendt for sin avancerede endpoint-firewall, som giver dig mulighed for at kontrollere trafikken mellem dine websites fuldstændigt via deres skybaserede dashboard. Faktisk har WebARX en administreret firewall til webapplikationer, der beskytter dit websted mod plugin-sårbarheder, botangreb og fra falsk trafik.

WebARX WordPress plugin

WebARX WordPress plugin

Dette plugin giver dig mulighed for at oprette dine egne firewall-regler, hærde din WordPress-installation, oprette backups, overvåge oppetid og sikkerhedsproblemer, modtage advarsler, eksportere rapporter og meget mere. Det er også ret nemt at konfigurere.

Funktioner, der gør WebARX til et godt valg:

  • Avanceret websteds Firewall (Fuldt tilpasselig fra WebARX portal).
  • Virtuel programrettelse modtager automatisk regler for patch-plugin og tema-sårbarheder.
  • WordPress-installationshærdning: 2FA, recaptcha, tilføj automatisk sikkerhedsoverskrifter, blokerer brute-force-angreb, skift wp-admin, tilføj cookies osv.
  • Uptime-overvågning: modtager slappe og e-mail-advarsler, når et websted går ned.
  • Tilpassede PDF-sikkerhedsrapporter (tilpass dem med dit eget logo til at blive sendt til klienter).
  • Centraliseret sikkerhed for ubegrænsede websteder.

Hvilket WordPress Security Plugin er bedst for dig?

Nu hvor vi har gennemgået de bedste WordPress-sikkerhedsplugins, skal du se på vores vigtigste anbefalinger nedenfor. Dette gør det lettere for dig at vælge en eller to plugins uden at skulle teste hver eneste en ud. Husk, at afhængigt af hvad din WordPress-host allerede tilbyder, er det muligvis ikke nødvendigt med sikkerhedsplugins.

Disse forslag hænger sammen i visse situationer, hvor du muligvis vælger et sikkerhedsplugin frem for et andet.

  • For den bedste værdi – Sucuri Security, SecuPress, Jetpack, iThemes Security eller Shield Security.
  • Hvis du vil have et gratis WordPress-sikkerhedsplugin – All In One WP Security & Firewall, Sucuri Security (gratis version,) eller Wordfence Security.
  • Hvis du leder efter et sikkerhedsplugin til begyndere – All In One WP Security & Firewall, Security Ninja eller Defender.
  • Når du har brug for en mere avanceret beskyttelse mod brute Force Protection – WP fail2ban eller Astra.
  • Hvis du gerne vil have Two Factor Authentication – Google Authenticator – Two Factor Authentication.
  • For en smuk grænseflade – SecuPress eller VaultPress.

Udover at installere et plugin kan du tage yderligere skridt for at forbedre sikkerheden på dine websites. For eksempel beskytter Lockrs løsning til nøglestyring til offsite (dette er en premium service) beskyttelse mod kritiske website sårbarheder og hjælper med at sikre dine data. En enkel integration er tilgængelig for WordPress.

Vi kan naturligvis ikke dække alle de plugins derude. Dette er simpelthen dem, vi anbefaler, baseret på vores oplevelse med brugerne. Hvis der er en, som du mener skulle inkluderes på denne liste, så fortæl os det nedenfor i kommentarerne.

83
Delinger