Den tid och de pengar som du investerar i skapandet av en webbplats är en tillräcklig anledning till att säkra den från starten. Hacks, malware, bakdörrsattacker och SEO-spam är bara några av hoten som väntar på att dra nytta av din server, din besökardata och din webbplatsinfrastruktur.
Dessa säkerhetshot äventyrar framtida vinster, kundernas förtroende och stabiliteten på hela din webbplats. Det är därför som vi har skapat en lista över bäst säkerhetplugins för WordPress som kan låsa ut alla potentiella inkräktare.
Att använda dessa säkerhetplugins på en webbplats är som att skaffa en försäkring och installera ett larmsystem. Denna spännande nya investering kan kräva en rejäl handpenning och inspektionsavgifter. Vill du då inte skydda den efter bästa förmåga? Detta är precis vad vi kommer att utforska i det här inlägget!
WordPress Säkerhetsplugins 101
WordPress-kärnan har som standard några säkerhetsåtgärder på plats. Men den kan ständigt förbättras med ett välrenommerat säkerhetsplugin. De bästa säkerhetpluginen för WordPress inkluderar:
- Aktiv säkerhetsövervakning
- Skanning av filer
- Skanning av skadlig programvara
- Övervakning av blockeringslista
- Säkerhetshärdning
- Åtgärder efter hack
- Brandväggar
- Skydd mot brute force-angrepp
- Meddelanden om när ett säkerhetshot upptäcks
Vissa säkerhetplugins för WordPress har ännu fler funktioner, men de som anges ovan är de som sticker ut.
Din första prioritet: Säker hosting
Säkerheten på din webbplats är aldrig bättre än den grund som den körs på. Så innan du tittar på bäst WordPress-plugins, bör du välja en hostingplattform på WordPress som redan har säkerhetsåtgärder på plats, exempelvis Kinsta (som erbjuder säkerhetsförbättringar på enterprise-nivå för alla användare).
Många av dessa skyddsåtgärder görs på servernivå och kan vara väldigt effektiva utan att skada prestandan på din webbplats. Du behöver inte spendera tid på att pilla med en massa säkerhetsinställningar i plugins som du kanske inte ens förstår dig på.
Här är några säkerhetsfunktioner som Kinsta erbjuder i alla hanterade hosting-planer för WordPress.
- Kinsta upptäcker DDoS-attacker, övervakar drifttiden och förbjuder automatiskt IP-adresser med fler än sex misslyckade inloggningsförsök på en minut.
- Endast krypterade SFTP- och SSH-anslutningar (inget FTP) stöds när du öppnar dina WordPress-webbplatser (här är skillnaden mellan FTP och SFTP).
- Hårdvarubrandväggar och ytterligare aktiva och passiva säkerhetsåtgärder finns på plats för att förhindra åtkomst till dina data.
- Våra
open_basedir
-begränsningar tillåter inte PHP-körning i standardkataloger som är sårbara för skadliga skript. - Kinsta använder Linux-containers (LXC) ovanpå Google Cloud Platform (GCP), vilket ger en fullständig isolering för varje konto och varje separat WordPress-webbplats. Detta är en mycket säkrare metod än vad konkurrenterna erbjuder. GCP använder även datakryptering i vila.
- Kinsta kör endast versioner av PHP som stöds. PHP-versioner som inte stöds är farliga eftersom de inte längre har säkerhetsuppdateringar och utsätts för opatchade säkerhetsproblem. Din största hjälp är regelbundna uppdateringar.
- Kinsta tillhandahåller säkerhetskopior för alla webbplatser på sina servrar och skapar automatiskt två veckors säkerhetskopior som webbplatsägarna kan återställa om det krävs.
- Tvåfaktorsautentisering lägger till ytterligare ett lager av säkerhet under inloggningsprocessen.
- Alla nya Kinsta-installationer måste generera ett stabilt lösenord för att kunna skapas.
- Ingenting är någonsin 100% hacksäkert, och det är därför som Kinsta tillhandahåller kostnadsfria hackfixar för alla kunder.
Det är viktigt att notera att många säkerhetplugins orsakar prestandaproblem eftersom de alltid körs. Det är därför som Kinsta förbjuder vissa (inte alla) säkerhetplugins. Kinsta nyttjar även belastningsutjämnare med Google Cloud Platform, vilket i vissa fall innebär att IP-blockeringsfunktionerna för specifika säkerhetplugins inte fungerar som avsett.
Om du är en Kinsta-klient rekommenderar vi starkt att du använder en lösning som Cloudflare eller Sucuri, tillsammans med Kinsta, särskilt om du behöver extra skydd eller hjälp för att minska bot- och / eller proxytrafiken. Sucuri är känt för sin förmåga att snabbt mildra DDoS-attacker. Du kan även konfigurera de rekommenderade brandväggsinställningarna om du använder Cloudflare.
Men alla hostar har inte samma säkerhet som Kinsta, och det är då som du kan dra nytta av WordPress bästa säkerhetplugins.
Bäst säkerhetplugins för WordPress år 2024
Om du har bråttom kan du klicka på följande länkar för att testa säkerhetsplugins och fatta dina egna beslut. Om du vill se vår djupgående analys, fortsätt läsa!
Bäst plugins för allround webbplatsskydd och aktiv övervakning
- Sucuri Security – Auditing, Malware Scanner and Security Hardening
- iThemes Security
- Wordfence Security
- All In One WP Security & Firewall
- BulletProof Security
- Patchstack
Bäst för att söka efter och blockera skadlig kod, virus och misstänkta IP-adresser
- SecuPress
- WPScan – WordPress Security Scanner
- Security Ninja
- MalCare Security
- Security & Malware Scan by CleanTalk
Bäst för att skydda mot spam och bottar
Bäst för att dölja filer från inkräktare
Bäst för autentisering och inloggningssäkerhet
Bäst för säkerhetskopior av webbplatsfiler
Bästa plugins för hackreparation
Bäst för att köra säkerhetsloggar
Bäst för att aktivera ett SSL (secure socket layer)
WordPress mest användbara säkerhetsplugins kostar för det mesta pengar, men ett fåtal har faktiskt en kostnadsfri begränsad funktionalitet.
Men det är viktigare att fokusera på vad varje plugin kommer att göra för dig, istället för att fokusera på prissättningen. I slutändan handlar det om att hitta det bästa sättet att hålla skurkarna borta från din investering – då krävs det ibland att du spenderar lite pengar.
Bäst plugins för ett allsidigt webbplatsskydd och aktiv övervakning
1. Sucuri Security – Granskning, Malware-skanner och säkerhetshärdning
Sucuri Security-pluginet erbjuder både kostnadsfria och betalda versioner, men de flesta webbplatserna borde klara sig bra med det kostnadsfria pluginet. Webbplatsens brandvägg kräver exempelvis att du betalar för en Sucuri-plan, men alla webbadministratörer känner inte att de behöver den typen av säkerhet.
När det gäller de kostnadsfria funktionerna inkluderar pluginet en granskning av säkerhetsaktiviteten för att se hur bra din webbplats skyddas av pluginet.
Det har övervakning av filintegritet, övervakning av blockeringslistor, säkerhetsmeddelanden och säkerhetshärdning. Premiumplanerna öppnar kundtjänstkanaler och mer frekventa skanningar. Du kanske exempelvis vill att en genomsökning ska slutföras var 12:e timme.
Prissättning
Sucuri erbjuder en kostnadsfri plan och en 30-dagars pengarna tillbaka-garanti om du uppgraderar och inte gillar det.
Här är premiumplanerna:
- Standard-brandvägg: $ 9.99 per månad
- Pro Brandvägg: $ 19.98 per månad
- Standard-plattform (rensningar, skanningar, brandvägg och CDN): $ 199.99 per månad
- Pro Plattform: $ 299.99 per månad
- Business-plattform: $ 499.99 per månad
Funktioner som gör Sucuri Security till ett utmärkt val:
- Det erbjuder flera varianter av SSL-certifikat. Du måste betala för dessa, men de finns i paketen.
- Kundtjänsten är tillgänglig i form av en chatt dygnet runt, alla dagar på året, samt e-post och ett biljettsystem.
- Du får omedelbara aviseringar när något är fel med din webbplats.
- Avancerat DDoS-skydd är tillgängligt via vissa planer.
- Om du inte vill betala några pengar får du fortfarande värdefulla verktyg för övervakning av blockeringslistor, skanning av skadlig kod, övervakning av filintegritet och säkerhetshärdning.
- Premiumplattformen erbjuder rapporter efter rensning, SLA för att ta bort hårdvara, övervakning av blockeringslistor, hackkorrigering och mer.
Vidare läsning: Så här ställer du in Sucuri Brandvägg (WAF) på din WordPress-webbplats
2. iThemes Security
iThemes Security-pluginet (tidigare känt som Better WP Security) är ett av de mer imponerande sätten att skydda din webbplats. Det inkluderar över 30 sätt att förhindra saker som hack och oönskade inkräktare.
Det har ett starkt fokus på att känna igen plugin-sårbarheter, föråldrad programvara och svaga lösenord, vilket gör iThemes till ett allomfattande säkerhetsplugin för alla typer av WordPress-webbplatser.
Även om det ingår vissa grundläggande säkerhetsfunktioner i den kostnadsfria versionen rekommenderar vi starkt att du uppgraderar till iThemes Security Pro. Detta ger biljettsupport, ett års plugin-uppdateringar och support för två webbplatser. Om du vill skydda fler webbplatser kan du uppgradera till en dyrare plan.
När det gäller de primära funktionerna i proversionen erbjuder iThemes Security Pro ett starkt lösenordsskydd, låsning av dåliga användare, säkerhetskopior av databaser och tvåfaktorsautentisering.
Det här är bara några sätt att skydda din webbplats med detta säkerhetsplugin för WordPress. Du kan aktivera 30 fullständiga säkerhetsåtgärder, vilket gör iThemes Security Pro till ett fantastiskt plugin.
Prissättning
Säkerhetssviten iThemes Security Pro börjar på $ 80 per år. Prissättningen ökar om du behöver säkra fler webbplatser. Det finns även en 30-dagars pengarna tillbaka-garanti.
Här är iThemes Security Pro-planerna:
- Blogger: $ 80 per år
- Freelancer: $ 127 per år
- Gold: $ 199 per år
- Plugin Suite: $ 499 per år
Njut av sinnesro med vår Google Cloud Brandvägg och hack fix garanti. Prova Kinsta kostnadsfritt.
Funktioner som gör iThemes Security till ett utmärkt val:
- Säkerhetspluginet erbjuder filändringsdetektering, vilket är viktigt eftersom de flesta webadmins inte märker när en fil har ändrats.
- Lägg till ett extra skyddslager för din inloggning med hjälp av Google reCAPTCHA-integreringen och tvåfaktorsautentisering.
- Pluginet jämför dina WordPress-kärnfiler med den aktuella versionen av WordPress, vilket hjälper dig att förstå om något skadligt placeras i dessa filer.
- Uppdatera dina WordPress-salter och nycklar för att lägga till ett extra lager av komplexitet till dina autentiseringsnycklar.
- Du kan ställa in ett ”Bortaläge” för när du inte gör ständiga uppdateringar på din webbplats och vill låsa din WordPress-instrumentpanel från alla användare.
- Andra väsentligheter som 404-feldetektering, brute force-skydd och stark lösenordstillämpning.
- Du kan förbjuda användare och förhindra brute force-attacker.
- Pluginet erbjuder partiella säkerhetskopior av webbplatser och verkställighet av SSL.
3. Wordfence Security
Wordfence Security är ett av de mest populära WordPress-pluginen för säkerhet, och av goda skäl. Denna pärla kombinerar enkelhet med kraftfulla skyddsverktyg, exempelvis de robusta inloggningssäkerhetsfunktionerna och återställningsverktygen för säkerhetsincidenter. En av de främsta fördelarna med Wordfence är att du kan få insikt i övergripande trafiktrender och hackförsök.
Wordfence är en av de mer imponerande kostnadsfria säkerhetslösningarna, med allt från brandväggs-skydd till skydd mot brute force-attacker.
Prissättning
Det finns en kostnadsfri version och ett premiumalternativ som börjar på $ 99 per år för en webbplats.
Plugin-skaparna gör det även billigare för utvecklare, vilket ger stora rabatter när du registrerar dig för flera webbplatsnycklar. Om du exempelvis köper 15+ licenser får du 25% rabatt eller $ 74.25 per licens.
Det lönar sig att överväga Wordfence om du utvecklar flera webbplatser och vill skydda dem alla.
Här är hela rabattstrukturen:
- 1 webbplatslicens: $ 99 per år
- 2-4 webbplatslicenser: $ 89.10 per år (10% rabatt)
- 5-9 webbplatslicenser: $ 84.15 (15% rabatt)
- 10-14 webbplatslicenser: $ 79.20 (20% rabatt)
- 15+ webbplatslicenser: $ 74.25 (25% rabatt)
Funktioner som gör WordFence-säkerhet till ett utmärkt val:
- Den kostnadsfria versionen är tillräckligt kraftfull för mindre webbplatser.
- Utvecklare kan spara massor av pengar när de registrerar sig för flera webbplatsnycklar.
- Det har en fullständig brandväggssvit med verktyg för landsblockering, manuell blockering, brute force-skydd, hotförsvar i realtid och en brandvägg för webbaserade applikationer.
- Skanningsdelen av pluginet bekämpar skadlig kod, hot i realtid och spam. Det skannar alla dina filer efter skadlig kod, inte bara WordPress-filer.
- Pluginet övervakar livetrafik genom att visa saker som Googles genomsökningsaktivitet, inloggningar och utloggningar, mänskliga besökare och bottar.
- Du får tillgång till några unika verktyg som möjligheten att logga in med din mobiltelefon och granska din webbplats.
- Kommentarspamfiltret tar bort behovet av att installera ett separat plugin.
- Det övervakar dina plugins och låter dig veta om de har tagits bort från WordPress plugin-arkiv (vanligtvis på grund av att de är osäkra eller hackade), inte längre uppdateras eller har övergivits.
4. All In One WP Security and Firewall
Detta är ett av marknadens mest funktionsfyllda kostnadsfria säkerhetsplugin. All In One WP Security & Firewall erbjuder ett intuitivt gränssnitt och anständig kundsupport utan kostnad.
Detta är ett mycket visuellt säkerhetsplugin med grafer för att förklara nybörjar-mätvärden som säkerhetsstyrka och vad som behöver göras för att förstärka din webbplats.
Funktionerna är uppdelade i tre kategorier: Standard, Medelsvåra och Avancerade. Du kan med andra ord nyttja pluginet även om du är en mer avancerad utvecklare.
Detta plugin skyddar främst dina användarkonton, blockerar kraftfulla försök med din inloggning och förbättrar användarregistreringssäkerheten. Även databas- och filsäkerhet inkluderas i pluginet.
Prissättning
Kostnadsfritt
Funktioner som gör All In One WP Security and Firewall till ett utmärkt val:
- Detta säkerhetsplugin har ett blocklistverktyg där du kan ställa in specifika krav för att blockera en användare.
- Du kan säkerhetskopiera .htaccess och . wp-config-filer. Det finns även ett verktyg för att återställa dem om något går fel.
- Pluginet visar ett diagram för att ange hur stark din webbplats är och en annan graf som pekar ut specifika problemområden på din webbplats. Detta är en av de bästa funktionerna för den genomsnittliga användaren, enkelt att visualisera vad som händer med säkerheten på en webbplats.
- Det finns en tillfällig låsningsknapp för nödsituationer.
- Du kan exportera och importera vissa säkerhetsfunktioner.
- Blockera andra webbplatser från att visa ditt webbplatsinnehåll med hjälp av iframes.
- Du kan dölja webbplatsinformation från bottar och andra inkräktare.
- Pluginet är kostnadsfritt utan någon försäljning längs vägen.
5. BulletProof Security
BulletProof Security-pluginet utvecklas aktivt, är uppdaterat och verkar innehålla fler funktioner än de flesta andra säkerhetsplugins på marknaden. Du får funktioner för karantäner, e-postaviseringar, spamskydd, automatisk återställning med mera.
Det fungerar ganska bra som ett allsidigt säkerhetsplugin för WordPress, särskilt med tanke på att det hanterar säkerhetskopior av databaser och inloggningssäkerhet.
Vi föreslår att du först provar det kostnadsfria pluginet eftersom det erbjuder följande verktyg:
- Inloggningssäkerhet och övervakning.
- Säkerhetskopior och återställning av databaser.
- MScan Malware-skanner.
- Anti-spam och anti-hacking verktyg.
- En säkerhetslogg.
- Dolda plugin-mappar.
- Underhållsläge.
- En komplett installationsguide.
Detta är inte det mest nybörjarvänliga säkerhetspluginet för WordPress. Men det fungerar fint för avancerade utvecklare som vill dra nytta av unika inställningar och funktioner som anti-exploit guard och FTP-fillåsning. Det har även en automatisk fixfunktion för installationsguiden för att göra det lite enklare.
Prissättning
BulletProof Security har både en kostnadsfri- och premiumversion. Det betalda alternativet innebär en engångsbetalning på $ 69,95 och ger en 30-dagars pengarna tillbaka-garanti.
Funktioner som gör BulletProof Security till ett utmärkt val:
- Det har några unika avancerade säkerhetsverktyg, med funktioner som BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) krypterande lösningar och schemalagda cron, cURL-skanningar, mapplåsning och mer.
- Den kostnadsfria versionen är fylld med tillräckligt många funktioner för den genomsnittliga webbplatsen.
- Databas-säkerhetskopiering finns i den kostnadsfria versionen.
- Du kan dölja enskilda plugin-mappar.
- Underhållslägesfunktionen hittar du inte i de flesta andra plugins för säkerhet.
- Säkerhets- och HTTP-felloggningen håller ett öga på sårbarheter.
- Pluginet tvingar dig att skapa starka lösenord.
- Du får påminnelser när en tema- eller plugin-uppdatering är tillgänglig.
Bäst för att söka efter och blockera skadlig kod, virus och misstänkta IP-adresser
6. SecuPress
SecuPress är ett stabilt och allsidigt säkerhetsval. Vi gillar det dock mest för dess fokus på att blockera hot som skadlig kod och virus. Det är utvecklat av Julio Potier, en av de ursprungliga grundarna av WP Media, som du kanske känner igen eftersom de utvecklar WP Rocket och Imagify.
Om du vill ha ett säkerhetsplugin med ett bra användargränssnitt och lättanvänt gränssnitt är SecuPress ett bra alternativ. Den kostnadsfria versionen har anti-brute force-inloggning, blockerade IP-adresser och en brandvägg.
Det inkluderar även skydd av dina säkerhetsnycklar och blockering av bottar (som du ofta måste betala för i andra säkerhetsplugins). Skanningarna av skadlig programvara letar efter misstänkt aktivitet och blockerar till och med inkräktare vid behov.
Om du vill ha ännu fler funktioner inkluderar deras premiumversion varningar och aviseringar, tvåfaktorsautentisering, IP-geolokaliseringsblockering, PHP-skanningar av skadlig kod och PDF-rapporter.
Prissättning
Det finns en kostnadsfri version som är lämplig för standardwebbplatssäkerhet, särskilt för skanning av skadlig kod och bott-blockering. Premiumversionen startar på $ 69.99 per år per webbplats. Prissättningen per webbplats sjunker drastiskt om du väljer 5, 10, 25 eller till och med 200 webbplatser.
Här är prissättningen för ytterligare produkter och tjänster från SecuPress:
- Professionell konfigurering: $ 120
- Borttagning av skadlig kod: $ 360
- WordPress-säkerhetsutbildning: $ 449
- Säkerhetsunderhåll: $ 39
Funktioner som gör SecuPress till ett utmärkt val:
- Användargränssnittet i SecuPress är ett av de bästa! Detta gör pluginet väldigt enkelt att använda, även för nybörjare.
- Pluginet gör 35 säkerhetskontroller.
- Premiumversionen tillför mycket värde med säkerhetsvarningar, en grundlig skanning av skadlig kod och möjligheten att blockera länder genom geolokalisering.
- Det inkluderar möjligheten att ändra din inloggnings-webbadress på WordPress så att bottar inte kan hitta den.
- Det hjälper dig att upptäcka teman och plugins som är sårbara eller som har manipulerats för att inkludera skadlig kod.
- Identifierar och blockerar misstänkta IP-adresser.
- Förhindrar brute force-inloggningar.
- Kör säkerhetsrapporter som du kan spara som PDF-filer eller skriva ut.
7. WPScan – WordPress Security Scanner
WordPress-säkerhetspluginet WPScan har ett annat tillvägagångssätt för säkerhet. Det använder en manuellt hanterad sårbarhetsdatabas som uppdateras av dedikerade säkerhetsspecialister och deras community. Databasen sponsras av Automattic och innehåller mer än 21 000 kända säkerhetsproblem.
Tack vare den databasen kan WPScan-pluginet skanna din WordPress-kärn-version, samt dina plugins och teman efter kända säkerhetsproblem.
Pluginet har dessutom andra säkerhetskontroller, exempelvis skanning efter exponerade felsökningsloggfiler, säkerhetskopierade wp-config.php-filer, användare med svaga lösenord och mer. WPScan har en kostnadsfri API-plan som ska vara lämplig för de flesta WordPress-webbplatser. Det har dock även betalda planer för användare som kan behöva fler API-anrop.
Det här är ditt bästa val om du letar efter skadlig kod, IP och filskannrar.
Prissättning
Det finns en evigt kostnadsfri plan för att köra upp till 25 API-begäranden varje dag. Detta borde räcka för den genomsnittliga WordPress-webbplatsen med upp till 22 plugins. Prissättningen ökar i premiumplanerna när du lägger till fler API-begäranden.
Här är premiumplanerna:
- Start: $ 5 per månad
- Professional: $ 25 per månad
- Enterprise: anpassad prissättning
Funktioner som gör WPScan till ett utmärkt val:
- Det använder sin egen ständigt uppdaterade sårbarhetsdatabas.
- Det kör regelbundna genomsökningar för att kontrollera kärnfiler, debug.log-filer, databasfiler med mera.
- Det finns alternativ för att skicka e-postmeddelanden när sårbarheter upptäcks.
- Du kan schemalägga genomsökningar så att de körs vid specifika tidpunkter.
- Pluginet ger dig vetskap om svaga lösenord och ber dig att ändra dem.
- Det visar och laddar ned rapporter.
- Du får riskpoäng för att få en bättre bild av webbplatsens sårbarhet.
- Använd säkerhetsskannern för att se vad en hackers ser när de försöker attackera din webbplats.
- Varje upptäckt sårbarhet erbjuder länkar och referenser som vägleder dig om hur du åtgärdar problemet.
- Det har till och med ett belöningsprogram för dem som skickar in till sårbarhetsdatabasen.
8. Security Ninja
Security Ninja är en veteran när det gäller WordPress-säkerhet. Det startade som ett av de första säkerhets-pluginen som såldes på CodeCanyon (med fyra tillgängliga tillägg) och blev även en freemium-modell år 2016.
Det har två tilläggs-versioner – kostnadsfritt och premium. Huvudmodulen (den enda som är tillgänglig kostnadsfritt) utför över 50 säkerhetstester som sträcker sig från att kontrollera filer för skadlig kod och MySQL-behörigheter till olika PHP-inställningar.
Security Ninja gör även en brute force-kontroll av alla användarlösenord för att sålla bort konton med svaga lösenord som ”12345” eller ”password”.
Detta hjälper till att utbilda användare om säkerhet. Det inkluderar ett automatiskt hackfixverktyg, men för dem som vill förstå vad som händer finns det en detaljerad förklaring av varje test, inklusive kod för att åtgärda säkerhetsproblemet manuellt.
Om du inte gillar plugins som bråkar med din webbplats, erbjuder Security Ninja ett utmärkt alternativ till den vanliga ”klicka bara här för att fixa felet” -metoden. Du tittar helt enkelt på varningarna från sårbarhetsskannern och väljer vad du vill göra med problemen.
Prissättning
Planerna inkluderar:
- Kostnadsfri
- Starter: $ 49.99 per år
- Plus: $ 149.97 per år
- Pro: $ 199.99 per år
- Agency: $ 249.99 per år
Du kan även välja en kortfristig månadsplan (som börjar på $ 8.99 per månad) eller köra på ett livstidspaket (från engångsbetalningar på $ 139.99 för starter-planen)
Funktioner som gör Security Ninja till ett utmärkt val:
- Säkerhetstestmodulen (tillgänglig i den kostnadsfria versionen) utför över 50 säkerhetstester på din webbplats.
- Inte tekniskt kunnig? Inga problem, modulen för automatisk korrigering kan lösa de eventuella problem som upptäckts.
- Skanna WordPress-kärnan för att säkerställa integriteten hos dina filer genom att jämföra dem med en säker och ny kopia från WordPress.org.
- Skanna plugins och teman på jakt efter misstänkt kod och skadlig kod.
- Dra nytta av en massiv lista över kända dåliga IP-adresser och blockera dem automatiskt.
- Logga alla händelser på din WordPress-webbplats, från användare som loggar in till inställningar som ändras.
- Du kan schemalägga regelbundna genomsökningar.
- Optimera din databas för att förbättra webbplatsens hastigheter.
- Kör olika tester som felsökning, databaskonfiguration och WP-alternativtester.
- Testerna och skanningarna blir ännu mer djupgående i premiumversionen, med tester för X-XSS-skydd, oönskade filer i rotmappen och strikt transportsäkerhet.
9. MalCare Security
MalCare Security-pluginet tillhandahåller en molnbaserad malware-skanner som tar hänsyn till hela din webbplats för att identifiera allt från problem med plugins till riskabla IP-adresser. Bott-skyddet är praktiskt, men det är särskilt bra på att söka efter malware.
Pluginet har ett verktyg för borttagning med ett klick så att du kan städa upp din webbplats innan sökmotorer upptäcker problemen. Den intelligenta skanningsprocessen nyttjar dessutom data från tusentals webbplatser för att komma på vad som kan påverka din.
MalCare Security skickar även ett meddelande när din webbplats går ner, vilket ger dig tillräckligt med tid att svara på en attack. Slutligen gör MalCare Security ett underbart jobb med att inte sakta ner din webbplats. Det är värdefullt med tanke på att skrymmande plugins är standard när det gäller skanning efter skadlig kod.
Prissättning
Det finns en kostnadsfri plan med skanning efter skadlig kod, plugin-brandvägg, inloggningsskydd och bott-detektering.
Premiumplanerna erbjuder ytterligare verktyg som omedelbar borttagning av skadlig kod, brandväggsuppdateringar i realtid och möjligheten att visa hackade filer. Här är prissättningen:
- Basic: $ 99 per år
- Plus: $ 149 per år
- Pro: $ 299 per år
Prissättningen inkluderar stöd för en webbplats; planerna ökar i pris när du lägger till fler webbplatser. De tillhandahåller även tillägg som säkerhetskopior i realtid ($ 100 per webbplats och år), säkerhetskopior och skanningar per timme ($ 500 per webbplats och år), visuell regressionstestning ($ 100 per webbplats per år) och ytterligare Premium-iscensättningsmiljöer ($20 per månad/per miljö proportionellt).
Funktioner som gör MalCare till ett utmärkt val
- Ett molnbaserat skanningssystem för skadlig kod som analyserar en hel webbplats.
- Bott-skyddet identifierar inte bara bottar utan hjälper dig även att blockera dem.
- Ett intelligent plugin-övervakningssystem och en intelligent brandvägg för att stänga ute inkräktare.
- Inloggningsskyddet bekämpar hackers på inloggningssidan, eliminerar ovanliga trafikkällor och låter dig blockera IP-adresser från specifika länder.
- En knapp för skanning av skadlig programvara med ett klick.
- Captcha-teknik för att stärka din inloggningssida.
- Webbplatshärdning med ett klick som använder bästa praxis från hela branschen och implementerar dem på din webbplats inom några sekunder.
- Övervakning av drifttid.
- Skydd mot unika hot som favicon virus hacks, cookie stealing, och Google blocklist hacks.
- Alternativ för att visa information om hack och omedelbart ta bort problemen.
10. Security & Malware Scan av CleanTalk
Security & Malware Scan av CleanTalk är en annan utmärkt lösning för att köra noggranna kontroller av skadlig kod och identifiera misstänkta IP-adresser och bottar. CleanTalk är en tjänst som använder molnsäkerhet för att automatiskt blockera webbplatshot och ge webbplatsägare den information som de behöver för att förbättra säkerhetsåtgärderna i framtiden.
Detta plugin är kostnadsfritt, men du måste registrera dig för premiummolnsäkerhetstjänsten för att dra nytta av de flesta funktionerna. Vi gillar CleanTalks-pluginet för dess ständiga övervakning av dåliga IP-adresser och skadlig kod.
Molnanslutningen hjälper även till att hålla de flesta säkerhetsaktiviteterna borta från dina servrar, vilket upprätthåller respektabla webbplatshastigheter.
Pluginet är ganska enkelt att förstå och visar en lista över filer som kan orsaka problem. Efter detta behöver du ha kodningserfarenhet för att öppna dessa filer och se vad som är fel. CleanTalk låter dock betalande användare skicka in filer, varefter CleanTalk’s kundsupportrepresentanter analyserar och rengör dem.
Det är inte riktigt så automatiserat som hos vissa konkurrenter, men du kan inte slå skannerns effektivitet och noggrannhet.
Du får även flera andra funktioner för att blockera brute force-attacker, kontrollera utgående länkar, aktivera tvåfaktorsautentisering och mer.
Prissättning
De säger att pluginet är kostnadsfritt, men du måste registrera dig för CleanTalk Cloud Security-tjänsten för att någon av funktionerna ska fungera.
Här är några av priserna för CleanTalk’s molnsäkerhetstjänster:
- 1 webbplats: $ 49 per år
- 3 webbplatser: $ 24 per år
- 5 webbplatser: $ 36 per år
- 10 webbplatser: $ 63 per år
- 20 webbplatser: $ 117 per år
Prissättningen går upp till $ 180 per år om du vill stödja 40 webbplatser. Du kan även välja den obegränsade webbplatsplanen för $ 18 per månad.
Funktioner som gör Security & Malware Scan av CleanTalk till ett utmärkt val
- Det jobbar med en molnbaserad malware-skanner, så att du inte slösar bort serverresurser.
- Det finns antivirusskanning ihop med skadlig programvara.
- Alla kunder får en automatisk säkerhetsbrandvägg.
- Du får dagliga rapporter, en granskningslogg och trafikövervakning i realtid.
- Pluginet kontrollerar alla utgående länkar.
- Skanningarna körs automatiskt (varje dag) och lagras i molnet i flera månader.
- Icke-kodare kan skicka in sårbara filer till CleanTalk-teamet så åtgärdar de problemet.
- Pluginet har vissa inloggningssäkerhetsfunktioner som brute force-skydd, inloggningsförsöksloggar och blockering av inloggningsförsök från vissa länder eller IP-adresser.
- E-postmeddelanden skickas till administratören när ett hot visas.
Bäst för att skydda mot spam och bottar
11. Jetpack
De flesta som använder WordPress är bekanta med Jetpack. Det beror främst på att pluginet har så många funktioner, men även på att pluginet är skapat av människor från WordPress.com. Det finns så många funktioner i Jetpack att det är värt att utforska. Jetpack är fyllt med moduler för att stärka dina sociala medier och webbplatsens hastighet, men den verkliga säkerhetsfördelen kommer från skyddet mot spam och bottar.
Det ingår även några andra säkerhetsverktyg i Jetpack, vilket gör det till ett tilltalande plugin för dem som vill spara pengar och lita på en ansedd lösning. Protect-modulen är exempelvis kostnadsfri och blockerar misstänkt aktivitet.
Den grundläggande säkerhetsfunktionen från Jetpack stöder även brute force attack-skydd och allowlisting.
Detta är det bästa alternativet för att automatiskt hitta och ta bort spamkommentarer. Anti-spam integreras med WooCommerce, och även alla e-handelsbutiker.
Prissättning
Jetpack erbjuder sitt berömda spamskydd (som drivs av Akismet) kostnadsfritt. De flesta andra säkerhetsfunktioner kräver dock en prenumeration.
Du kan få säkerhetskopior av webbplatser för cirka $ 9 per månad. Verktyg för skanning av skadlig kod i realtid och spamskydd för formulär kräver dock $ 24.92-planen. Den goda nyheten är att Jetpack ofta har 50% rabatt.
Det är värt att nämna att även förebyggande av brute force-attacker inkluderas i det kostnadsfria pluginet.
Funktioner som gör Jetpack till ett utmärkt val:
- Den kostnadsfria planen ger en anständig mängd säkerhet åt en liten webbplats. Du kan uppgradera till de rimligt prissatta premiumplanerna och få fullt stöd.
- Spamskyddet är det bästa som du kan hitta, eftersom Akismet arkiverar hundratals irriterande spamkommentarer utan att du ens vet om det.
- Premiumplanerna gör pluginet till mer av en svit, med fördelar som säkerhetskopior och säkerhetsskanning.
- Plugin-uppdateringarna hanteras helt via Jetpack.
- Jetpack är ett plugin som eliminerar behovet av andra plugins. Det har exempelvis funktioner för e-postmarknadsföring, sociala medier, webbplatsanpassning och optimering.
- Brute force attack-skydd inkluderas i den kostnadsfria planen.
- Det ger dig webbplatsstatistik direkt på WordPress-instrumentpanelen.
- Det kostnadsfria innehållsleveransnätverket (CDN) hjälper till att snabba upp din webbplats.
- Du får även övervakning av stilleståndstid.
12. Astra Security
Astra Security Suite är ett säkerhetspaket för din WordPress-webbplats. Med Astra behöver du inte oroa dig för skadlig kod, SQLi, XSS, spam-kommentarer, brute force eller 100+ andra hot, vilket innebär att du kan bli av med andra säkerhetsplugins och låta Astra ta hand om allt. Astras superintuitiva instrumentpanel består dessutom inte av hundra knappar som får dig att känna dig överväldigad.
Vi uppskattar särskilt AstraWeb Security’s spam- och bott-skydd. Det prioriterar blockering av dåliga bottar tillsammans med falska sökmotor-bottar.
Det hanterar även flera former av spam genom att automatiskt blockera all spam samtidigt som spamkommentarer minimeras, korrigerar SEO-spam och mer.
Utöver att det bekämpar spam och bottar kör Astra regelbundna skanningar och fixar hack efter att de har inträffat. Astra täcker en lång lista av potentiella attacker, inklusive brute force-attacker, SEO-spamhacks, SQL-injektion, WP-bakdörrshack och intäktshacks.
Prissättning
Detta är inte ett kostnadsfritt plugin. Även om du kan installera det på din webbplats kommer det inte att göra någonting förrän du registrerar dig för en av följande prissättningsplaner:
- Pro: Från $ 19 per månad
- Advanced: $ 39 per månad
- Business: $ 119 per månad
Funktioner som gör Astra Web Security till ett utmärkt val:
- Astra Security Suite är installerat som ett WordPress-plugin, och det finns inget behov av att ändra DNS-inställningar.
- Det erbjuder en omedelbar rensning av skadlig kod, en bergfast brandvägg som stoppar attacker som SQLi, XSS, kod-injection, Bad Bots, Brute force, SEO-spam och 100+ andra cyberattacker.
- Spamskyddet täcker allt från SEO-spam till kommentarspam.
- Pluginet erbjuder en konsekvent bott-spårning.
- Astra skickar dagliga e-postrapporter med information om antalet stoppade attacker, inloggningar per timme och mer.
- Skadliga filuppladdningar blockeras automatiskt.
- Det utför en komplett säkerhetsgranskning, inklusive affärsfellogiken för din WordPress-webbplats.
- Den intuitiva instrumentpanelen loggar alla attacker och ger dig möjlighet att blockera eller tillåta länder, IPs, webbadresser och mycket mer.
- Du får tillgång till en bounty management-plattform där du ger hackers ett tryggt och säkert sätt att rapportera eventuella sårbarheter som de hittar på din webbplats. Astras ingenjörer validerar varje rapporterat problem.
13. Stoppa spammares säkerhet
Stop Spammers Security är ett av de bästa WordPress-säkerhetspluginen för att minimera spam, och detta gäller inte bara för kommentarspam! Pluginet identifierar och blockerar spam via plugins, formulär, kommentarer och mer.
Du kan konfigurera specifika blockeringsmekanismer innan du kör pluginet, exempelvis genom att blockera vissa länder, användare eller bara allmänt misstänkt beteende.
Tanken bakom pluginet är att skapa en anpassad spamblockeringsformel som är baserad på din webbplats särskilda behov. Detta betyder att du kan välja mellan olika inställningar och stänga av dem som du inte behöver.
För att förstärka detta spamskydd parar Stop Spammers Security ihop sina kärnfunktioner med inloggningssäkerhetsåtgärder, som alternativ för att visa en Captcha, aktivera ett endast medlemmar-läge eller kräva åtkomst när en användare försöker logga in på webbplatsen.
Prissättning
De grundläggande funktionerna (som möjligheten att blockera misstänkt beteende, spamord, spamkommentarer och länder) finns i en kostnadsfri version. Du kan uppgradera för mer funktionalitet med premiumversionen. Den startar på $ 29 per år och ökar i pris när du lägger till fler licenser.
Funktioner som är exklusiva för premiumversionen inkluderar brandväggsskydd på servernivå, brute force-inloggningssäkerhet, loggexport, Contact Form 7-skydd och mer.
Funktioner som gör Stop Spammers Security till ett utmärkt val
- Pluginet har verktyg för att hitta misstänkt beteende och bottar, sätta hoten i karantän och meddela webbplatsägaren.
- Du kan blockera länder där du lägger märke till en frekvent misstänkt aktivitet.
- Minimera alla typer av spam på webbplatsen, från den typ som kommer in via formulär till kommentars-spam.
- Blockera webbadress-förkortare, engångsmeddelanden och andra element som döljer identiteten hos besvärliga användare.
- Du kan antingen blockera eller tillåta specifika användarnamn, e-postmeddelanden och IP-adresser på din webbplats.
- Tvinga vissa användare att be om åtkomst till din webbplats.
- Pluginet har ett alternativ för att placera ett Captcha-formulär på din inloggningssida.
- Det finns ett medlemmar endast-läge för att säkerställa att de enda användare som har åtkomst till innehåll är de som har godkänts av dig.
- Du kan aktivera en avancerad brandvägg i premiumversionen.
- Meddelandekontroll, importinställningar, export och temasidor levereras med premiumversionen.
- Du får ett inbyggt kontaktformulär och Contact Form 7-skydd när du registrerar dig för premium-pluginet.
14. Titan Anti-spam and Security
Titan Anti-spam and Security samlar en uppsättning verktyg för spam-rensning vid skanning efter säkerhetshot som exempelvis skadlig kod. Pluginet kör regelbundna granskningar och rapporterar när något misstänkt försöker komma åt din webbplats.
Dessa verktyg är ihopkopplade med brandväggsregler för att ange vad du vill blockera från din webbplats. Gränssnittet är enkelt för nybörjare att förstå, eftersom instrumentpanelen separerar varje funktion till en egen flik.
Detta gör att webbplatsägare enkelt kan komma åt element som brandväggen, webbplatskontrollen och felloggen med ett klick på en knapp.
Vi uppskattar särskilt anti spam-statistiken, som visar ett diagram över alla spamattacker under den senaste veckan. Detta hjälper dig att förstå om pluginet fungerar eller inte och visar om din webbplats har blivit ett mål för spam rent generellt.
Du kan rent tekniskt använda Titan Anti-spam and Security som ett allomfattande säkerhetsplugin, men den främsta styrkan är dess självlärande spammekanism. Du är skyddad från publicering av skadligt innehåll i kommentarstrådar som kan skicka besvärliga attacker till dina användare.
Prissättning
Det finns en kostnadsfri version med standard spamblockering för kommentarer. Premiumversionen (med alla extra icke-spamfunktioner) har flera prissättningsplaner:
- 1 webbplats: $ 55 per år
- 3 webbplatser: $ 159 per år
- 6 webbplatser: $ 319 per år
Funktioner som gör Titan Anti-spam and Security till ett utmärkt val
- Pluginet kräver inte en Captcha, vilket resulterar i ett renare gränssnitt.
- Det erbjuder ett självlärande spamreduceringsverktyg som körs i bakgrunden och som kontinuerligt förbättrar sin algoritm för att upptäcka spam på just din webbplats.
- Alla spamkommentarer tas omedelbart bort från din webbplats och flaggas som spam.
- Det är möjligt att aktivera brandväggsregler och köra skanning av skadlig kod.
- Du kan blockera IP-adresser i realtid.
- Attackloggen lagrar alla instanser av misstänkt aktivitet och låter dig ladda ned loggen för att dela med andra eller lägga in dina egna filer.
- Gör avancerade blockeringsregler baserade på hostnamn, IP, användarnamn, hänvisare med mera.
- Säkerhetsskannern använder mer än 1000 signaturer, och upp till 6000 signaturer med premiumversionen.
- Du kan justera skanningshastigheterna.
- Det är möjligt att ha genomsökningsscheman om du hellre vill köra en genomsökning varje månad eller vecka.
- Alla användare kan ta bort oönskade filer direkt från instrumentpanelen.
- Pluginet kräver ett starkt lösenord och döljer till och med författarens inloggningsområde för att skydda din inloggningsmodul. Du kan även dölja WordPress-versionen.
Bäst för att dölja filer från inkräktare
15. Hide My WP
Hide My WP är ett populärt säkerhetsplugin för WordPress som döljer det faktum att du använder WordPress som ditt CMS från angripare, spammare och temadetektorer som Wappalyzer eller BuiltWith.
Detta säkerhetsplugin innehåller en solid art intrusion detection (IDS) för att blockera säkerhetsattacker i realtid som exempelvis SQL-injektion och XSS. Det använder även ett pålitligt nätverk som börjar att ta bort okända angripare i det ögonblick som du installerar pluginet.
Slutligen är detta plugin ett viktigt verktyg när det gäller att byta namn på och dölja plugin-mappar, WordPress-filer och inloggningsadresser. Detta gör att din webbplats nästan blir osynlig online.
Prissättning
Hide My WP är ett premium WordPress-säkerhetsplugin som du kan få för $ 24 på CodeCanyon. Detta är en engångsavgift, men en fortsatt support kostar upp till $ 17 (för att lägga till ytterligare 12 månaders support och uppdateringar). Det finns ingen direktförsäljningswebbplats för pluginet, men WPWave-utvecklarna har en informationssida.
Vissa funktioner i detta plugin kanske inte fungerar hos Kinsta.
Funktioner som gör Hide My WP till ett utmärkt val:
- Det döljer namnet på teman, plugins, ändrar permalänkar, döljer wp-admin, inloggnings-webbadresser och mer.
- Det blockerar direkt åtkomst till PHP-filer, rensar WP-klassnamn och inaktiverar kataloglista.
- Det ger dig notiser om eventuellt uselt beteende med fullständig information om angriparen, inklusive användarnamn, IP-adress, datum och mer.
- Det inkluderar ett ”förtroendenätverk” som automatiskt blockerar trafik från dåliga IP-adresser.
- Det är enkelt att använda: välj bland färdiga inställningar för distribution med ett klick.
- Det är kompatibelt med multisidor, apache, Nginx, IIS, premiumteman och andra säkerhetsplugins.
16. WP Hide and Security Enhancer
WP Hide and Security Enhancer går in i dina WordPress-filer för att dölja saker som plugins, teman, inloggningssidan och andra kärnfiler. Detta ger ett snabbt och enkelt sätt att förhindra inkräktare från att räkna ut din webbplatsidentitet och från att använda någon av dina filer för skadliga ändamål.
För att göra det enklare för användarna använder WP Hide-pluginet webbadress-omskrivningsmetoder för att dölja och bearbeta dina filer istället för att fysiskt ändra kataloger. Allt görs automatiskt efter att du har installerat pluginet, så att du kan dölja de mest kritiska delarna av din webbplats och fortsätta med din arbetsdag.
En annan anledning till att WP Hide and Security Enhancer är unikt är att det döljer och blockerar standard WordPress-filer istället för att bara ändra slugs (vilket fortfarande lämnar dessa filer tillgängliga för hackers).
Slutligen har utvecklarna sett till att eliminera blockeringen av andra plugins, teman eller kärnfiler som kan hindra webbplatsens funktionalitet. Detta är ett av de bästa WordPress-säkerhetspluginen för dem som är intresserade av att dölja WordPress-webbadresser, referenser och standardinställningar.
Prissättning
WP Hide erbjuder ett kostnadsfritt plugin med filblockering, webbadress-omskrivningar och till och med anpassad funktionalitet för inloggnings-webbadress. Utvecklarna säger att grundläggande WordPress-webbplatser inte borde behöva något mer än den kostnadsfria versionen.
Premiumuppgraderingen är främst nödvändig om du använder komplexa plugins eller teman på WordPress, eller om du använder en servertyp som inte är IIS eller Apache.
Om du uppgraderar från den kostnadsfria versionen, är detta prissättningen:
- Enskild webbplats: $ 39 per år
- Utvecklare: $ 130 per år
Bäst för autentisering och inloggningssäkerhet
17. WP fail2ban
WP fail2ban har en primär funktion, men en viktig sådan: skydd mot brute force-attacker. Pluginet har ett annat mer effektivt tillvägagångssätt än många andra plugins på marknaden.
WP fail2ban dokumenterar alla inloggningsförsök, oavsett deras art eller framgång, till Syslog med hjälp av LOG_AUTH. Du har möjlighet att genomföra ett mjukt eller hårt förbud, vilket skiljer sig från det mer traditionella tillvägagångssättet där det bara finns ett alternativ.
Det finns inte så mycket att lära sig om konfiguration för WP fail2ban-pluginet. Allt som du behöver göra är att installera det och låta det utföra sin magi.
Utvecklarna har lagt till nya funktioner för att komplettera sitt brute force-attackskydd. Detta inkluderar exempelvis stöd för flera enheter, filtrering för inloggningsförsök med tomma användarnamn och ett konfigurationsverktyg för Cloudflare. Detta plugin skiljer sig från mängden, eftersom användarna konsekvent rapporterar att det fungerar felfritt.
Prissättning
Kostnadsfritt.
Funktioner som gör WP fail2ban till ett utmärkt val:
- Välj mellan hårda eller mjuka blockeringar.
- Integrera med CloudFlare och proxyservrar.
- Logga kommentarer för att förhindra spam eller skadliga kommentarer.
- Pluginet loggar även information om spam, pingbacks och användaruppräkning.
- Du har möjlighet att skapa en kortkod som blockerar användare omedelbart innan de ens har en chans att nå inloggningsprocessen.
- Integrera med dina favoritplugins med API, eller överväg ett av tilläggen för Gravity Forms och Contact Form 7.
- Det finns en instrumentpanel-widget där du kan se vilka hot som blockeras regelbundet.
- Använd pluginet i en multisides-konfiguration.
18. miniOrange’s Google Authenticator – WordPress Two Factor Authentication
De flesta plugins med individuella säkerhetsfunktioner är inte så meningsfulla att installera. Detta beror på att du vanligtvis kan nyttja ett plugin som iThemes Security Pro och få den funktionen ihop med dussintals andra.
Tvåfaktorsautentisering är dock en annan historia, eftersom det verkar som att många säkerhetssviter inte inkluderar den. Det kan därför vara vettigt att härda din inloggningssäkerhet med ett plugin som detta.
Google Authenticator-pluginet från miniOrange lägger till ett andra lager av säkerhet i din inloggningsmodul, vilket är viktigt eftersom de flesta hackningsförsök sker via inloggningen.
Förutom ditt vanliga lösenord skickar detta plugin ett push-meddelande till din telefon eller någon annan form av autentisering, ber dig exempelvis att använda en QR-kod eller ställer en säkerhetsfråga.
På så sätt blir din inloggning mycket mindre genomträngningsbar eftersom det andra lagret troligen är något som bara du känner till eller har tillgång till (som din telefon).
Förutom att välja typ av autentisering kan du även ange vilken typ av användarroll som ska kunna ta sig igenom autentiseringen. Så du kan låta administratörer komma in enklare, men be att författare eller andra användare går igenom tvåfaktorsprocessen.
Prissättning
Det grundläggande tvåfaktorsautentiseringsverktyget är tillgängligt som ett kostnadsfritt plugin.
Mer avancerade funktioner och erbjudanden som ett obegränsat antal webbplatser / användare, fler autentiseringsmetoder, inloggningsmetoder för säkerhetskopiering och lösenordsfri inloggning kräver att du uppgraderar med någon av dessa planer:
- Premium Lite: $ 99 per år
- Premium: $ 199 per år
- Enterprise: Börjar på $ 59 per år (men ökar med fler användare)
Funktioner som gör Google Authenticator till ett utmärkt val:
- Det är det närmaste som du kan komma en eliminering av sårbarheter i ditt inloggningsområde.
- Du kan välja vilken tvåfaktorsautentiseringsmetod som är enklast för dig.
- Du kan välja vilka användartyper som behöver gå igenom autentiseringsprocessen.
- Pluginet har en kortkod för användning med anpassade inloggningssidor.
- Du kan ställa säkerhetsfrågor eller skicka en e-postverifiering i premiumversionerna.
- Det är möjligt att aktivera ett engångslösenord via Whatsapp, Telegram, SMS eller e-post.
- Du kan ändra din lösenordspolicy så att den kräver starka lösenord eller välja en lösenordsfri inloggning.
- Det finns avancerade säkerhetsfunktioner, som filskydd, övervakning, landsblockering, IP-blockering, databassäkerhetskopior och webbläsarblockering.
- Plugin-utvecklarna säljer flera tillägg för att komma ihåg enheter, sessionshantering, sidbegränsning, attributbaserade omdirigeringar och mer.
19. WP Cerber Security
WP Cerber Security buntar ihop olika säkerhetsfunktioner i ett plugin, inklusive anti-spam, skanning av skadlig kod och inloggningsskydd. Det kan erbjuda en allsidig säkerhet, men är allra bäst på inloggningsskydd.
Detta beror på att du kan använda flera element för att helt blockera inkräktare på inloggningssidan, inklusive alternativ för Google reCAPTCHA, registreringsövervakning, spårning av dåliga användare, inloggningsförsöksgränser och brute force attack-blockering.
Du har till och med möjlighet att aktivera tvåfaktorsautentisering, och skicka en verifieringskod till en app eller e-post innan du loggar in.
Utöver den inloggningssäkerheten gillar vi att WP Cerber erbjuder anti-spam-verktyg för WordPress och WooCommerce-aktiverade webbplatser, med alternativ för att skydda registreringsformulär, förlorade lösenordsformulär och kommentarområden.
Du kan integrera med Cloudflare, exportera alla säkerhetsdata och schemalägga regelbundna genomsökningar för att identifiera skadlig kod och andra hot. WP Cerber Security tar dessutom bort berörda filer och återställer tidigare versioner för att återställa din webbplats till det normala.
Prissättning
WP Cerber Security har tre planer, varav en är ett kostnadsfritt plugin med automatiserat spamskydd och inloggningssäkerhet.
- Kostnadsfritt: $ 0 per månad
- Enskild: $ 99 per år
- 5 Värdepaket: $ 399 per år
De säljer pluginet i kvartals- eller årsplaner, och de årliga planerna (listade ovan) ger dig det bästa långsiktiga priset. Premiumuppgraderingen erbjuder automatiserade skanningar av skadlig kod, professionell support, molnskydd, spamskydd i flera lager och mer.
Funktioner som gör WP Cerber Security till ett utmärkt val
- Den kostnadsfria versionen låter dig begränsa inloggningsförsök eller identifiera gränser baserat på IP-adress.
- Begränsa inloggningar helt via IP-adress.
- Generera en anpassad inloggnings-webbadress.
- Kör anti spam-motorn för att blockera kontaktformulär och kommentars-spam.
- Du kan köra tvåfaktorsautentisering för att få verifieringskoder skickade till en enhet innan du loggar in på webbplatsen.
- Pluginets säkerhetsskanner kontrollerar alla kärnwebbplatsfiler.
- Alla användarinstanser loggas, sedan identifierar pluginet misstänkt beteende och bottar.
- Du får ett e-postmeddelande när en filändring eller ovanlig aktivitet märks.
- Det blockerar WordPress-instrumentpanelen (wp-admin) från alla användare som inte är inloggade på webbplatsen.
- Du kan blockera enskilda användare eller aktivera läget ”endast behöriga användare”.
Bäst för säkerhetskopior av webbplatsfiler
20. VaultPress
Det är viktigt att inte glömma VaultPress, eftersom det fungerar på samma sätt som iThemes Security Pro och Sucuri Scanner.
De dagliga säkerhetskopiorna och säkerhetskopiorna i realtid är det som verkligen sticker ut, du får en vacker kalendervy för att ange när du vill slutföra dina säkerhetskopior. Du kan även slutföra webbplatsåterställningar med ett snabbt musklick.
Återställningsfilerna loggas dessutom i instrumentpanelen, och flera av dem lagras så att du kan välja vilken som du vill ha. Den bästa delen av VaultPress när det gäller säkerhetskopior är att de är inkrementella, vilket är utmärkt för prestandan.
De primära säkerhetsverktygen övervakar misstänkt aktivitet på din webbplats, med flikar för att visa din historik och för att se vilka hot som har hanterats eller ignorerats. Du kan även kolla in statistik och hantera hela din säkerhetsdetalj bekvämt från en ren instrumentpanel.
Prissättning
Du måste betala för alla typer av skydd, men planerna börjar på $ 9.95 per månad och har ofta rabatter för det första året.
Ytterligare planer inkluderar säkerhetspaketet för $ 24.95 per månad och complete-paketet för $ 99.95 per månad. Dessa planer inkluderar alla säkerhetskopieringsfunktioner och element som skanning av skadlig kod och spamskydd.
OBS: VaultPress är en produkt från Automattic som ursprungligen såldes på egen hand, men som nu är förpackad med Jetpack som en tilläggsplan. VaultPress körs fortfarande som ett separat plugin, men ”drivs av” Jetpack. Så du kan installera VaultPress från WordPress-arkivet, men måste betala för det på Jetpack-webbplatsen. Detta är förvirrande, men eftersom det är ett separat tillägg känner vi att VaultPress fortfarande är ett oberoende plugin utanför Jetpack.
Funktioner som gör VaultPress till ett utmärkt val:
- Prissättningen är bättre än för de flesta andra premium WordPress-säkerhetsplugins, särskilt för säkerhetskopior.
- Instrumentpanelen ser ren ut och är lätt att nyttja för alla användare.
- Du kan göra säkerhetskopior i realtid eller manuella säkerhetskopior med hjälp av en kalender.
- Statistikfliken avslöjar information om webbplatsens mest populära besökstider, samtidigt som den visar vilka hot som har inträffat under dessa tider.
- Du kan kontakta experterna från VaultPress för att få hjälp med uppgifter som webbplatsåterställningar och säkerhetskopior.
- VaultPress säkerhetskopierar allt från kommentarer till inlägg och plugins till teman.
- Du kan återställa dina filer till en tidigare tidpunkt med ett klick på en knapp.
- Ladda ner säkerhetskopieringsfiler och spara dem var du vill.
- Startplanerna ger dig 10 GB lagringsutrymme för säkerhetskopiering och en 30-dagars aktivitetslogg och arkivering.
Njut av sinnesro med vår Google Cloud Brandvägg och hack fix-garanti. Prova Kinsta kostnadsfritt.
Om du vill lära dig mer om de bäst rankade pluginen för säkerhetskopiering, ta en titt på vår andra guide: De 4 bästa inkrementella säkerhetspluginen för WordPress(Spara utrymme och hastighet)
Bäst plugins för hackreparation
21. Shield Security
Shield Security’s främsta roll är att ta på sig din ökande börda av webbplatssäkerhet, och detta innebär aktivering av ett intelligent skyddsverktyg med hackreparation.
Vi har alla ont om tid, så vi behöver smartare försvar och ett säkerhetsplugin som vet hur man svarar på hot utan att spamma oss med e-post.
Shield Security är lämpligt för både nybörjare och avancerade användare och börjar skanna och skydda din webbplats från det ögonblick som du aktiverar det. Alla alternativ är fullständigt dokumenterade, så att du kan dyka djupare i webbplatssäkerhet på din fritid.
Prissättning
Kärnan i Shield Security är för evigt kostnadsfri. Proffs och företag som behöver ett djupare skydd och praktisk 24-timmars support kan titta på dessa uppgraderingar:
- Shield Pro: $ 12 per månad
- Shield Pro Agency: $ 60 per månad
- Shield Kundsupport: En extra avgift på $ 59 per år
Mottot för Shield Security är ”ingen webbplats ska överges” – där målet är att göra Pro Grade-säkerhet tillgänglig för varje webbplats, inte bara de största. Det är därför som så många av funktionerna finns i den kostnadsfria versionen.
Pro levererar skanningar som körs oftare, användarlösenordspolicyer, större granskningsspår, stöd för WooCommerce, trafikövervakning och funktioner som gör säkerhetspolicyer smidigare för användarna.
Funktioner som gör Shield Security till ett utmärkt val:
- Det är ett av få säkerhetsplugins som begränsar åtkomsten till dess inställningar till vissa användare.
- Pluginet skyddar mot intrång, hack och bottar.
- Efter upptäckt implementerar Shield ett automatiskt botemedel, som reparationshacks och blockering av dåliga bottar.
- Det har intelligenta skyddsfunktioner som outtröttligt arbetar i bakgrunden utan irriterande meddelanden.
- Det är det enda säkerhetspluginet som erbjuder tre typer av tvåfaktorsautentisering helt kostnadsfritt och ett alternativ att välja bland dem.
- Pro-versionen levererar 6x kraftfullare skanningar för att upptäcka problem på alla delar av dina webbplatser.
- Du kan lägga till säkerhet i grundläggande formulär, exempelvis registreringsformuläret eller modulen för lösenordsåterställning.
- Pluginet har även brute force-skydd, brandväggssäkerhetsregler och begränsad säkerhetsåtkomst för administratörer.
22. Anti-Malware Security and Brute-force Firewall
Anti-Malware Security and Brute-force Firewall kör kompletta webbplatssökningar för att blockera hot av alla slag. Huvudfunktionerna begränsar problem som bakdörrsskript och injektioner till din databas, samtidigt som de hjälper till att reparera problem efter skador på webbplatsfiler.
Detta sker automatiskt, så webbplatsägaren behöver inte krångla med att ta bort hot själva.
De mest kraftfulla hackpatchnings-funktionerna inkluderas i premiumversionen, med alternativ för att patcha wp inloggnings-problem och återställa integriteten hos wordpress-kärnfiler.
Pluginet är relativt enkelt att förstå sig på, med alternativ för att visa SQL-rapporter, söka efter skadlig kod med ett klick på en knapp och visa alla hot i karantän.
Prissättning
Det finns ett kostnadsfritt plugin som inkluderar en grundlig webbplatsskanning och automatisk borttagning av saker som databasskript och injektioner. Du får även tillgång till brandväggsblockering och upptäckt av skadlig kod i det kostnadsfria pluginet.
Premiumfunktionerna är tillgängliga för en valfri donation till utvecklaren. Detta öppnar funktioner som avancerad korrigering, kärnfilkontroll och nya definitioner av kända hot.
Funktioner som gör anti-malware-säkerhet and brute-force brandvägg till ett utmärkt val
- Pluginet skyddar mot alla nya hot som kommer till din webbplats.
- Kör en automatiserad eller manuell säkerhetsgenomsökning för att identifiera databasinjektioner och bakdörrsskript.
- Brandväggen har specifika verktyg för att skydda vissa plugins på din webbplats.
- Du kan uppgradera skript när de har sårbara versioner.
- Du har möjlighet att korrigera vissa delar av din webbplats efter DDoS- eller brute force-attacker.
- Pluginet kontrollerar alla kärnfiler för att upptäcka problem.
- Ladda ner definitioner av nya vanliga hot för WordPress-webbplatser.
Bäst för att köra säkerhetsloggar
23. WP Activity Log
WP Activity Log genererar loggar över alla processer på din webbplats för att kontrollera om dina användare är produktiva, om någon försöker hacka din webbplats och felsöker problem om de skulle uppstå.
Det är även en utmärkt lösning för att hantera din webbplats och de användare som kommer på besök. All loggning sker i realtid, så att du alltid kan hålla ett öga på vad som sker.
Detta plugin loggar flera delar av webbplatsen, inklusive taggar, kategorier, widgets, profiler och ändringar som görs av användarna. Och du kan förvänta dig att se alla ändringar av sid-, inläggs- och anpassade inläggstyper som har registrerats i loggen.
Detta inkluderar allt från metadata till anpassade fält och webbadresser till titlar. WP Activity Log har alltid en uppgift för bearbetarna. Det är dock även ett viktigt plugin om du vill ta reda på om några interna eller externa användare planerar att krångla med dina webbplatsfiler.
Prissättning
Det finns ett kostnadsfritt plugin som inkluderar de allra flesta av aktivitetsloggfunktionerna. Utökad funktionalitet med premiumversionen har följande prisplaner:
- Starter: $ 99 per år
- Professonal: $ 139 per år
- Business: $ 149 per år
- Enterprise: $ 199 per år
Funktioner som gör WP Activity Log till ett utmärkt val
- Pluginet spårar och loggar aktivt all aktivitet på din webbplats, med fokus på inlägg och sidor.
- Det loggar taggar, kategorier och andra ändringar som kan uppstå för sid- och inläggsetiketter.
- Du kan se användarändringar som profiländringar, aktivitet och justeringar av teman och plugins.
- Det gör att du kan upptäcka andra ändringar med widgets, menyer, WordPress-kärnfiler, ditt multisides-nätverk, formulär, databasen, inloggningssidor och mycket mer.
- Visa information om dessa ändringar som data, tid, käll IP-adress och användaransvarig.
- Pluginets premiumversion erbjuder alternativ för att se vilka användare som är inloggade på din webbplats. Och du kan se vad alla gör.
- Du kan ta emot meddelanden om problem och starta om användare med en knapp.
- Spara, arkivera och skicka aktivitetsloggar.
- Sök i loggen med filter och text.
- Spegla dina loggar i en annan programvara.
Bäst för att aktivera ett SSL (secure socket layer)
24. Really Simple SSL
Really Simple SSL ger dig den grund som du behöver för att migrera din WordPress-webbplats till en SSL-miljö, samt ansluta den till ett SSL-certifikat. (Detta säkrar online-anslutningar och arbetar främst för att hålla transaktions- och personuppgifter säkra från hackers på e-handelswebbplatser).
Pluginet aktiverar SSL i din hosting-miljö. Därefter skapar det automatiskt ett SSL-certifikat för din webbplats och hämtar från Let’s Encrypt. Du kan sedan aktivera ditt SSL med ett enda klick.
Att aktivera ett SSL-certifikat kräver en viss teknisk kunskap (eller en host som gör det åt dig). Det är därför Really Simple SSL-pluginet är till stor nytta för nybörjare.
Prissättning
Kärnpluginet är kostnadsfritt och erbjuder snabba verktyg för att upptäcka en SSL-miljö och sedan generera ett certifikat om du inte redan har ett sådant.
Premium-pluginet har följande priser:
- Personal: $ 29 per år
- Professional: $ 69 per år
- Agency: $ 169 per år
Premiumplanerna lägger till extra funktioner som förinläsningslistor, en blandad innehållsfixare och säkerhets-sidhuvuden.
Funktioner som gör Really Simple SSL till ett utmärkt val
- Det har ett installationsprogram för SSL-certifikat med ett klick.
- Du kan snabbt skanna din webbplats för att se om den redan har några säkra anslutningar.
- Skanningen hjälper även till när du har aktiverat ett SSL eftersom den kontrollerar om det fungerar korrekt på alla sidor.
- Du kan aktivera HTTP-strikt transportsäkerhet.
- Premiumversionen skannar och åtgärdar blandat innehåll.
- Implementera avancerade säkerhets-sidhuvuden inom några sekunder.
- Du får feedback och säkerhetstips på din WordPress-instrumentpanel.
Vilket WordPress-säkerhetsplugin är bäst för dig?
Nu när vi har gått igenom de bästa säkerhetspluginen för WordPress, ska vi titta på våra huvudrekommendationer nedan. Detta gör det lättare för dig att välja ett eller två plugins utan att testa dem alla. Kom dock ihåg att säkerhetsplugins kanske inte krävs, det beror på vad din WordPress-host redan erbjuder (som hos Kinsta).
Dessa förslag riktar in sig på specifika situationer där du kan välja ett säkerhetsplugin framför ett annat.
- För aktiv övervakning och en allsidig säkerhet: Sucuri Security, iThemes Security, Wordfence Security, All In One WP Security & Firewall eller BulletProof Security.
- För att söka efter och blockera skadlig kod, virus och misstänkta IP-adresser: SecuPress, WPScan, Security Ninja, MalCare Security eller Security & Malware Scan av CleanTalk.
- För att förhindra spam och bottar: Jetpack, Astra Web Security, Stop Spammers Security eller Titan Anti-spam.
- För att dölja filer från inkräktare: Hide My WP eller WP Hide & Security Enhancer.
- För autentisering och inloggningssäkerhet: WP fail2ban, miniOranges Google Authenticator eller WP Cerber Security.
- För säkerhetskopior av webbplatsfiler: VaultPress.
- För reparation av hacks: Shield Security eller Anti Malware Security och Brute force Firewall.
- För att köra säkerhetsloggar: WP Activity Log.
- För att aktivera ett SSL (secure socket layer): Really Simple SSL.
Förutom installation av ett plugin kan du vidta ytterligare åtgärder för att förbättra säkerheten på dina webbplatser. Lockr’s lösning för nyckelhantering offsite (det här är en premiumtjänst) skyddar exempelvis mot kritiska sårbarheter på webbplatsen och hjälper till att skydda dina data. Det finns en enkel integrering som är tillgänglig för WordPress.
Vi kan naturligtvis inte gå igenom alla plugins som finns. Det här är helt enkelt de som vi rekommenderar baserat på vår erfarenhet. Om det finns ett plugin som du tycker bör ingå i den här listan, meddela oss nedan i kommentarerna.
Om du driver en e-handelswebbplats, läs vår guide om förebyggande av e-handelsbedrägerier.
Kinsta erbjuder planer utan långsiktiga kontrakt, har assisterade migreringar och en 30-dagars pengarna tillbaka-garanti. Kolla in våra planer eller prata med försäljning för att hitta rätt plan för dig.
Lämna ett svar