Innan vi dyker in i några WordPress-plugin, låt oss börja med ett exempel. Säg att du köper ett nytt hus. Denna spännande nya investering kräver en rejäl handpenning du förmodligen inte är van vid att spendera. Och, naturligtvis blir du debiterad avgifter för byggnadsinspektion innan du köper. Sedan kommer bolån och försäkringsbetalningar, som alla måste betalas direkt.

Det sägs att köpa fastigheter är en av de bästa investeringarna du kan göra, men att investeringen är en dyr sådan. För en sådan stor investering (och något som kan bringa in stora summor i framtiden) vill du inte skydda den efter bästa förmåga?

Det är därför du köper försäkring, och kanske inrättar ett larmsystem eller installerar säkerhetskameror. Många experter föreslår att åtminstone placera en säkerhetssystemsskylt på din dörr, för att skrämma bort dem som inte vill ta risken. All denna säkerhet är tänkt att skydda den ursprungliga investeringen, tillsammans med potentialen denna investering har inför framtiden.

Och du bör tänka på samma sätt när det gäller din WordPress-webbplats.

Att starta en blogg, e-handelswebbplats, eller småföretagssajt, kräver en inledande investering för tjänster och produkter som hosting, teman, plugins, och webbplatsutveckling. Det inkluderar inte någon du måste anlita, till exempel kundtjänstrepresentanter eller säljare.

Endast denna inledande investering är tillräcklig anledning för att säkra din webbplats från början. Men ännu viktigare, är att du inte glömmer att skydda de potentiella pengar du kommer att tjäna i framtiden.

Som standard har WordPress-kärnan vissa säkerhetsåtgärder på plats, men det är ingenting jämfört med vad ett ansett plugin kan göra för dig. Till exempel levererar de bästa WordPress-pluginsen följande:

  • Aktiv säkerhetsövervakning
  • Skanning av filer
  • Skanning efter skadlig kod
  • Svartliste-övervakning
  • Säkerhetshärdning
  • Åtgärder efter en hackning
  • Brandväggar
  • Skydd mot råstyrkeattacker
  • Meddelanden för när ett säkerhetshot upptäcks
  • Mycket mer

Din Första Prioritering Borde Vara Säker Hosting

Säkerheten på din webbplats är bara lika bra som den backend och grund som den körs på. Det är därför det är viktigt, innan du tittar på plugin, att du väljer en WordPress-värd som redan har säkerhetsåtgärder på plats, till exempel Kinsta. Många av dessa skyddsåtgärder görs på servernivå, och kan vara mycket effektivare, utan att skada prestandan för din webbplats. För att inte tala om att du inte behöver spendera tid på att leka med en massa säkerhetsinställningar i plugins där du kanske inte ens förstår deras funktionalitet eller syfte.

Säker WordPress-hosting
Säker WordPress-hosting

Här är några säkerhetsfunktioner som Kinsta erbjuder på alla hanterade WordPress-hostingplaner.

  • Kinsta upptäcker DDoS-attacker, övervakar drifttid och förbjuder automatiskt IP-adresser som har mer än 6 misslyckade inloggningsförsök på en minut.
  • Endast krypterade SFTP- och SSH-anslutningar (ingen FTP) stöds när du öppnar dina WordPress-webbplatser direkt (här är skillnaden mellan FTP och SFTP).
  • Hårdvarubrandväggar, tillsammans med ytterligare aktiva och passiva säkerhetsåtgärder finns på plats för att förhindra åtkomst till dina data.
  • Våra open_basedir-begränsningar tillåter inte heller utförande av PHP i vanliga kataloger som ofta utsätts för skadliga skript.
  • Kinsta använder Linux-behållare (LXC) ovanpå Google Cloud Platform (GCP) som ger fullständig isolering för att inte bara varje konto, men varje separat WordPresswebbplats. Detta är en mycket säkrare metod än vad som erbjuds av andra konkurrenter. GCP använder också datakryptering i vila.
  • Kinsta kör bara stödda versioner av PHP: 7.3, 7.4, och 8.0. Versioner av PHP som inte stöds är farliga på grund av att de inte längre får säkerhetsuppdateringar och utsätts för opatchade säkerhetsproblem.
  • Ingenting är någonsin 100% hackersäkert, och det är därför Kinsta ger gratis hackerfixar för alla kunder.

Det är viktigt att notera att många säkerhetsplugin orsakar prestandaproblem på grund av att de alltid är på och deras skanningsfunktioner. Därför förbjuder Kinsta vissa (inte alla) säkerhetsplugins. Kinsta använder också lastbalanserare med Google Cloud Platform vilket innebär att IP-blockeringsfunktioner i vissa säkerhetsplugin i vissa fall inte fungerar som avsett.

Om du är Kinsta-klient rekommenderar vi att du använder en lösning som Cloudflare eller Sucuri, tillsammans med Kinsta, om du behöver extra skydd eller hjälp med att minska bot och eller proxytrafik. Kolla in vårt blogginlägg om hur Sucuri hjälpte till att enkelt mildra en DDOS-attack. För Cloudflare-användare är detta våra rekommenderade brandväggsinställningar.

Men inte varje värd kommer att ha så tight säkerhet på plats som Kinsta, och det är där säkerhetsplugins för WordPress kan vara mycket fördelaktigt.

Bästa Säkerhetsplugins för WordPress 2022

Om du har bråttom, gärna klicka på följande länkar för att testa säkerhetsplugins och fatta egna beslut. Om du vill se vår djupgående analys, fortsätt läsa!

De flesta värdefulla säkerhetsplugins har ett pris, men det finns några som kommer med begränsad funktionalitet gratis.

Vi kommer prata om kostnaden, men det är viktigare att förstå vad varje plugin kommer att göra för dig. I slutändan handlar det om att räkna ut det bästa sättet att hålla skurkarna borta från din investering – och ibland betyder det att spendera lite pengar.

1. Sucuri Security – Revision, Skanning efter Skadlig kod, och Säkerhetshärdning

Pluginet Sucuri Security erbjuder både gratis och betalda versioner, men majoriteten av webbplatser bör klara sig med gratispluginet. Webbplatsens brandvägg kräver till exempel att du betalar för en Sucuri-plan, men inte alla webbansvariga känner att de behöver den typen av säkerhet.

Sucuri Security WordPress-plugin
Sucuri Security WordPress-plugin

När det gäller gratisfunktionerna, levereras pluginet med säkerhetsaktivitetsrevision för att se hur väl pluginet skyddar din webbplats. Den har filintegritetsövervakning, svartlisteövervakning, säkerhetsmeddelanden och säkerhetshärdning. Premiumplanerna öppnar kundtjänstkanaler och mer frekventa skanningar. Du kanske till exempel vill att en skanning ska genomföras var 12:e timme. För det skulle du betala ungefär $17 per månad.

Funktioner Som Gör Sucuri Security ett Bra Val:

  • Det erbjuder flera varianter av SSL-certifikat. Du måste betala för dessa, men de finns tillgängliga i paketen.
  • Kundservice är tillgänglig i form av livechatt och e-post.
  • Du får omedelbara meddelanden när något är fel med din webbplats.
  • Avancerat DDoS-skydd är tillgängligt genom vissa planer.
  • Om du inte vill betala får du fortfarande värdefulla verktyg för svartlisteövervakning, skanning av skadlig kod, filintegritetsövervakning och säkerhetshärdning.

Läs mer: Så ställer du in Sucuri Firewall (WAF) på din WordPress-webbplats

2. iThemes Security

Pluginet iThemes Security (tidigare känt som Better WP Security) är ett av de mer imponerande sätten att skydda din webbplats, med över 30 erbjudanden för att förhindra saker som hackers och oönskade inkräktare. Det har ett starkt fokus på att känna igen pluginsårbarheter, föråldrad programvara och svaga lösenord.

iThemes Security WordPress-plugin
iThemes Security WordPress-plugin

Även om vissa grundläggande säkerhetsfunktioner ingår i den kostnadsfria versionen, rekommenderar vi starkt att uppgradera till iThemes Security Pro för det låga priset av $80 per år. Detta ger biljett-support, ett år av pluginuppdateringar, och stöd för två webbplatser. Om du vill skydda fler webbplatser har du möjlighet att uppgradera till en dyrare plan.

När det gäller de primära funktionerna i pro-versionen, ger iThemes Security Pro stark lösenordshantering, utelåsning av dåliga användare, databassäkerhetskopior och tvåfaktorsautentisering. Dessa är bara några av sätten att skydda din webbplats med detta WordPress-säkerhetsplugin. Du kan aktivera totalt 30 säkerhetsåtgärder, vilket gör iThemes Security Pro ett bra värde för dina pengar.

Njut av sinnesro med vår Google Cloud brandvägg och hack fix-garanti. Testa Kinsta gratis.

Funktioner Som Gör iThemes Security ett Bra Val:

  • Säkerhetspluginet erbjuder filändringsdetektering, vilket är viktigt eftersom de flesta webmasters inte märker när någon har gjort något med en fil.
  • Lägg till ett extra lager av skydd till din inloggning med hjälp av Google reCAPTCHA-integration.
  • Pluginet jämför dina WordPresskärn-filer med den nuvarande versionen av WordPress, vilket hjälper dig att förstå om något skadligt placerats i dessa filer.
  • Uppdatera dina WordPress-nycklar för att lägga till ett extra lager av komplexitet till dina autentiseringsnycklar.
  • Du kan ställa in ett ”borta”-läge för när du inte gör ständiga uppdateringar till din webbplats och vill låsa din WordPress-panel helt för alla användare.
  • Andra viktiga funktioner som 404-upptäckt, råstyrkeskydd och stark lösenordshantering.

3. Wordfence Security

Wordfence Security är ett av de mest populära WordPress-säkerhetspluginsen, och av goda skäl. Denna pärla passar enkelt ihop med kraftfulla skyddsverktyg, såsom de robusta inloggningssäkerhetsfunktionerna och återhämtningsverktyg för säkerhetsöverträdelser. En av de främsta fördelarna med Wordfence är det faktum att du kan få insikt i övergripande trafiktrender och hackerförsök.

Wordfence Security WordPress-plugin
Wordfence Security WordPress-plugin

Wordfence har en av de mer imponerande gratislösningarna, med allt från brandväggsblockering till skydd mot råstyrkeattacker. En premiumversion säljs dock från omkring $99 per år för en webbplats. Pluginskaparna gör det också billigare för utvecklare, och ger stora rabatter när du registrerar dig för flera webbplatsnycklar. Om du till exempel köper 15+ licenser får du 25% rabatt eller 74,25 USD per licens. Sammantaget lönar det sig att överväga Wordfence om du utvecklar flera webbplatser och vill skydda dem alla.

Funktioner Som Gör WordFence Security ett Bra Val:

  • Utvecklare kan spara massor av pengar när de registrerar sig för flera webbplatsnycklar.
  • Det har en fullständig brandväggssvit med verktyg för landblockering, manuell blockering, råstyrkeskydd, försvar mot hot i realtid, och en webbapplikationsbrandvägg.
  • Skanningsdelen av pluginet bekämpar skadlig kod, realtidshot och spam. Det skannar alla dina filer för skadlig kod, inte bara WordPress-filer.
  • Pluginet övervakar livetrafik genom att visa saker som Google genomsökningsaktivitet, inloggningar och utloggningar, mänskliga besökare och robotar.
  • Du får tillgång till några unika verktyg som möjlighet att logga in med din mobiltelefon och lösenordsrevision.
  • Kommentarspamfiltret tar bort behovet av att installera ett separat plugin för detta.
  • Den övervakar dina plugins och låter dig veta om de har tagits bort från WordPress-pluginarkivet (vanligtvis på grund av att de är osäkra eller hackats) inte längre uppdateras eller har övergivits.

4. WP fail2ban

WP fail2ban levererar en funktion, men det är en ganska viktig: skydd mot råstyrkeattacker. Pluginet tar ett annat tillvägagångssätt vilket många ser som effektivare än vad du får från några av de säkerhetssvit-plugins som anges ovan. WP fail2ban dokumenterar alla inloggningsförsök, oavsett deras natur eller framgång, till systemloggen med LOG_AUTH. Du har möjlighet att genomföra ett mjukt eller hårt förbud, vilket skiljer sig från det mer traditionella sättet att bara välja ett.

WP fail2ban säkerhetsplugin
WP fail2ban säkerhetsplugin

Det finns inte mycket att veta när det gäller konfiguration för WP fail2ban pluginet. Faktum är att allt du behöver göra är att installera det och låta det göra vad det gör bäst. Dessutom är detta råstyrke-säkerhetsplugin helt gratis så att du inte behöver oroa dig över att spendera pengar. Detta plugin sticker verkligen ut, eftersom användarna konsekvent rapporterar att det fungerar felfritt.

Funktioner Som Gör WP fail2ban ett Bra Val:

  • Välj mellan hårda eller mjuka blockeringar.
  • Integreras med CloudFlare och proxyservrar.
  • Logga kommentarer för att förhindra spam eller skadliga kommentarer.
  • Pluginet loggar också information om spam, pingbacks och användaruppräkning.
  • Du har också möjlighet att skapa en kortkod som blockerar användare omedelbart innan de ens har en chans att nå inloggningsprocessen.

5. All In One WP Security & Firewall

Som ett av de mest funktionsspäckade kostnadsfria säkerhetsplugins, ger All In One WP Security & Firewall ett enkelt gränssnitt och anständig kundsupport utan några premiumplaner. Detta är ett mycket visuellt säkerhetsplugin med grafer och mätare för att förklara mätvärden som säkerhetsstyrka för nybörjare, och vad som behöver göras för att göra din webbplats starkare.

All In One WP Security & Firewall-plugin
All In One WP Security & Firewall-plugin

Funktionerna är uppdelade i tre kategorier: Grundläggande, Mellan och Avancerade. Därför kan du fortfarande dra nytta av pluginet om du är en mer avancerad utvecklare. Pluginets huvudfunktioner är att skydda dina användarkonton, blockera försök på din inloggning, och förbättra användarregistreringssäkerhet. Databas och filsäkerhet är också en del av pluginet.

Funktioner Som Gör All In One WP Security & Firewall ett Bra Val:

  • WordPress-säkerhetspluginet har ett svartlistverktyg där du kan ställa in vissa krav för att blockera en användare.
  • Du kan säkerhetskopiera .htaccess och .wp-config-filer. Det finns också ett verktyg för att återställa dem om något går fel.
  • Pluginet visar en graf för att ange hur stark din webbplats är och en graf som visar punkter på din webbplats som behöver bli säkrare.. Det är en av de bästa funktionerna för den genomsnittliga användaren att visualisera vad som händer med säkerheten för en webbplats.
  • Pluginet är gratis utan några uppgraderingar längs vägen.

6. Jetpack

De flesta som använder WordPress är bekanta med Jetpack, och det är främst eftersom pluginet har så många funktioner, men det är också eftersom pluginet görs av människor från WordPress.com. Jetpack är fullt av moduler för att stärka dina sociala medier, webbplatshastighet och spamskydd. Det finns så många funktioner i Jetpack att det definitivt är värt att utforska.

Jetpack WordPress-säkerhetsplugin
Jetpack WordPress-säkerhetsplugin

Vissa säkerhetsverktyg ingår också med Jetpack, vilket gör det till ett tilltalande plugin för dem som vill spara pengar och förlita sig på en ansedd lösning. Skyddsmodulen är till exempel gratis och den blockerar misstänkt aktivitet från att hända. Skydd mot råstyrke-attacker och vitlistning stöds också av den grundläggande säkerhetsfunktionen från Jetpack.

Med det sagt är de betalda versionerna av Jetpack kraftfullare när det gäller säkerhet. Till exempel innehåller planen för $99 per år skanning för skadlig kod, schemalagda webbplats-säkerhetskopior, och återställning om något går fel. Dessutom erbjuder planen för $299 per år skanning för skadlig kod på begäran, och realtids-säkerhetskopior för det ultimata skyddet.

Funktioner Som Gör Jetpack ett Bra Val:

  • Gratisplanen ger en anständig mängd säkerhet för en liten webbplats, sedan kan du uppgradera till de prisvärda premiumplanerna och få fullt stöd och ett plugin som är ett av de bästa på marknaden.
  • Premiumplanerna gör pluginet till mer av en svit, med fördelar som säkerhetskopior, spamskydd och säkerhetsskanning.
  • Pluginuppdateringar hanteras helt genom Jetpack.
  • Du får också driftstoppsövervakning.
  • Jetpack är också ett plugin som eliminerar behovet av andra plugins. Till exempel, har det funktioner för e-postmarknadsföring, sociala medier, webbplatsanpassning och optimering.

7. SecuPress

SecuPress är ett nyare säkerhetsplugin på marknaden (släpptes ursprungligen som freemium 2016), men det är definitivt ett som växer snabbt. Det är faktiskt utvecklat av Julio Potier, en av de ursprungliga grundarna av WP Media, som du kanske känner igen, eftersom de utvecklar WP Rocket och Imagify. Det finns både en gratis version och en premiumversion som innehåller många ytterligare funktioner.

SecuPress WordPress-säkerhetsplugin
SecuPress WordPress-säkerhetsplugin

Om du vill ha ett säkerhetsplugin som har ett bra UI och lättanvänt gränssnitt, är SecuPress definitivt pluginet för dig. Gratisversionen har skydd mot råstyrkeinloggning, blockerade IP-adresser, och en brandvägg. Det innehåller också skydd av dina säkerhetsnycklar samt blockerar besök från dåliga bots (som du vanligtvis måste betala för hos andra säkerhetsplugin).

Om du vill ha ännu fler funktioner börjar deras premiumversioner på $59 per år och webbplats, och innehåller ytterligare funktioner som varningar och meddelanden, tvåfaktorsautentisering, IP Geolocation-blockering, skadlig kod i PHP-skanningar och PDF-rapporter.

Funktioner Som Gör SecuPress ett Bra Val:

  • Användargränssnittet i SecuPress är förmodligen ett av de bästa! Detta gör det väldigt enkelt att använda, även för nybörjare.
  • Premiumversionen lägger definitivt till mycket värde. Kontrollera 35 säkerhetspunkter i 5 minuter, få en trevlig rapport, och stärk sedan din WordPresswebbplats säkerhet.
  • Den innehåller möjligheten att ändra din WordPress-inloggningsadress så bots inte kan hitta den.
  • Hjälper dig att upptäcka teman och plugins som är sårbara eller som har manipulerats för att inkludera skadlig kod.

8. BulletProof Security

Pluginet BulletProof Security har både gratis och premiumversioner. Det betalda alternativet säljs för en engångsbetalning på $69,95 och är aktivt utvecklat, uppdaterat och innehåller förmodligen fler funktioner än de flesta andra säkerhetsplugin på marknaden. De ger en 30-dagars pengarna-tillbaka-garanti, och du får funktioner för karantäner, e-postvarning, anti-spam, automatisk återställning och mer.

BulletProof Security WordPress-plugin
BulletProof Security WordPress-plugin

Jag föreslår att du testar gratispluginet först, eftersom det erbjuder följande verktyg:

  • Inloggningssäkerhet och övervakning.
  • Säkerhetskopiering och återställning.
  • MScan Malware Scanner.
  • Anti-spam och anti-hackerverktyg.
  • En säkerhetslogg.
  • Dolda plugin-mappar.
  • Underhållsläge.
  • En fullständig installationsguide.

Det är inte det mest användarvänliga säkerhetsplugin för WordPress, men det gör jobbet för avancerade utvecklare som vill dra nytta av unika inställningar och funktioner som Anti-exploit guard och online Base64-dekodern. Den har också en installationsguide för deras autofix-funktion för att göra det lite lättare.

Funktioner Som Gör BulletProof Security ett Bra Val:

  • Det har några av de mest unika avancerade säkerhetsverktygen på marknaden, med funktioner som BPS Pro ARQ Intrångsdetektering och Förebyggande-system (ARQ IDPS), krypteringslösningar, samt schemalagda crons, cURL-skanningg, folderlåsning, och mer.
  • Gratisversionen är fylld med tillräckligt med funktioner för den genomsnittliga webbplatsen.
  • Databas-säkerhetskopior finns i den kostnadsfria versionen.
  • Du kan dölja enskilda plugin-mappar.
  • Funktionen underhållsläge är inte något du skulle hitta hos de flesta andra säkerhetsplugins.

9. WPScan – WordPress Security Scanner

WordPress säkerhetsplugin WPScan har ett annat tillvägagångssätt för säkerhet eftersom det drar nytta av en manuellt kurerad sårbarhetsdatabas. Den uppdateras dagligen av dedikerade säkerhetsspecialister och vårt community. Databasen sponsras av Automattic och innehåller mer än 21 000 kända säkerhetsproblem.

Tack vare detta kan WPScan-pluginet skanna din kärnversion av WordPress, samt plugins och teman för kända säkerhetsproblem.

WPScan WordPress-plugin
WPScan WordPress-plugin

Pluginet har även andra säkerhetskontroller, exempelvis skanning efter exponerade felsökningsloggfiler, säkerhetskopierade wp-config.php-filer, användare med svaga lösenord och mer. WPScan har en kostnadsfri API-plan som borde vara lämplig för de flesta WordPress-webbplatser, men har även betalda planer för användare som kan behöva fler API-anrop.

Funktioner som gör WPScan till ett bra val:

  • Den använder sin egen ständigt uppdaterade sårbarhetsdatabas
  • Det har kostnadsfria och betalda alternativ beroende på dina behov
  • Ytterligare säkerhetskontroller
  • Alternativ för att skicka e-postaviseringar när sårbarheter upptäcks
  • Du kan schemalägga skanningar så att de körs vid specifika tidpunkter

10. VaultPress

Det är viktigt att inte glömma VaultPress, eftersom det fungerar mycket som plugins som iThemes Security Pro och Sucuri Scanner. Du måste betala för att få någon typ av skydd, men planerna börjar på endast $39 per år, vilket gör det till ett av de mer prisvärda premium-säkerhetspluginsen. Webbplatsen säger att denna plan är mer till för småföretag och bloggare, men du har också möjlighet att uppgradera till en kraftfullare plan för antingen $99 per år eller $299 per år.

VaultPress WordPress-säkerhetsplugin
VaultPress WordPress-säkerhetsplugin

Dagliga och realtids-säkerhetskopior är verksamhetens levebröd, med en vacker kalendervy för att ange när du vill genomföra dina säkerhetskopior. Du kan också genomföra webbplatsåterställning med ett snabbt musklick. Dessutom loggas återställningsfilerna i instrumentpanelen, och flera av dem lagras så att du kan välja vilken du vill ha. Den bästa med VaultPress när det gäller säkerhetskopior är att de är inkrementella. Detta är bra för prestanda.

De primära säkerhetsverktygen övervakar misstänkt aktivitet på din webbplats, med flikar för att visa din historia och se vilka hot som har behandlats eller ignorerats. Du kan också kolla in statistik och hantera hela ditt säkerhetssystem från bekvämligheten av en ren instrumentpanel.

Funktioner Som Gör VaultPress ett Bra Val:

  • Prissättningen är bättre än de flesta andra premium-säkerhetsplugins för WordPress.
  • Instrumentpanelen ser städad ut och lätt att förstå för alla användare.
  • Du kan göra säkerhetskopior i realtid eller manuellt med hjälp av en kalender.
  • Fliken Statistik visar information om de mest populära besökstiderna på din webbplats, samtidigt som de visar vilka hot som har uppstått under dessa tider.
  • Du kan kontakta experterna från VaultPress för att hjälpa dig med uppgifter som webbplatsåterställningar och säkerhetskopior.

Njut av sinnesro med vår Google Cloud brandvägg och hack fix-garanti. Testa Kinsta gratis.

Om du vill veta mer om de bäst rankade säkerhetskopieringspluginsen, ta en titt på vår andra guide: 4 Bästa Inkrementell Säkerhetskopiering-plugins för WordPress (Spara Utrymme och Hastighet)

11. Google Authenticator – Tvåfaktorsautentisering

Majoriteten av plugins som har individuella säkerhetsfunktioner finns det ingen anledning att installera. Anledningen till detta beror på att du normalt kan välja ett plugin som iThemes Security Pro och få den funktionen tillsammans med dussintals andra. Tvåfaktorsautentisering är dock en annan historia, eftersom det verkar som om de flesta säkerhetssviter inte inkluderar det. Därför kan det vara vettigt att härda din inloggningssäkerhet med ett plugin som detta.

Google Authenticator WordPress-plugin
Google Authenticator WordPress-plugin

Pluginet Google Authenticator lägger till ett andra lager av säkerhet till din inloggningsmodul, vilket är ganska viktigt eftersom majoriteten av hackningsförsök sker genom inloggningen. Förutom ditt vanliga lösenord skickar detta plugin antingen ett push-meddelande till din telefon eller någon annan form av autentisering som att använda en QR-kod eller ställa en säkerhetsfråga.

På så sätt blir din inloggning mycket mindre penetrerbar eftersom det andra lagret troligtvis är något som bara du vet eller har på dig (som din telefon).

Detta WordPress-säkerhetsplugin kostar ingenting, och gränssnittet är lätt att förstå. Förutom att välja en typ av autentisering, är en annan cool funktion att kan du ange vilken typ av användarroll som måste gå igenom autentiseringen. Så, du kan låta administratörer komma in lättare, men du kan be att Författare eller andra användare går igenom tvåfaktorsprocessen.

Det enda problemet är att tvåfaktorsautentiseringen gör det ganska svårt att logga in på din backend med en mobil enhet.

Funktioner Som Gör Google Authenticator ett Bra Val:

  • Det eliminerar nästan alla sårbarheter i ditt inloggningsområde.
  • Du kan välja vilken tvåfaktorsautentiseringsmetod som är lättast för dig.
  • Du kan välja vilka användartyper som behöver gå igenom autentiseringsprocessen.
  • Pluginet har en kortkod att använda med anpassade inloggningssidor.

12. Security Ninja

Security Ninja har funnits i över sju år. Från att vara ett av de första säkerhetspluginsen som såldes på CodeCanyon (med fyra tillägg tillgängliga) gick det över till en freemium-modell i 2016. Tilläggen slutade de med till förmån för att ha bara två versioner – gratis och premium. Huvudmodulen (som är den enda som är tillgänglig gratis) utför över 50 säkerhetstester som sträcker sig från att kontrollera filer och MySQL-behörigheter till olika PHP-inställningar.

Security Ninja WordPress-plugin
Security Ninja WordPress-plugin

Security Ninja gör också en råstyrkekontroll av alla användarlösenord för att rensa ut konton med svaga lösenord som ”12345” eller ”lösenord”. Detta hjälper till att utbilda användare om säkerhet. Det inkluderar en automatisk fix-modul, men för dem som vill förstå vad som händer, finns det en detaljerad förklaring av varje test inklusive kod för att manuellt åtgärda säkerhetsproblemet. Om du inte gillar när plugins ändrar din webbplats, erbjuder Security Ninja ett trevligt alternativ till det vanliga ”bara klicka här för att fixa det”-tillvägagångssättet. Andra moduler i den betalda versionen börjar på $29 per år per webbplats.

Funktioner Som Gör Security Ninja ett Bra Val:

  • Säkerhetstestarmodulen (tillgänglig i gratisversionen) utför över 50 säkerhetstester över hela din webbplats.
  • Inte tekniskt kunnig? Inga problem, Autofix-modulen kan lösa eventuella problem som upptäcks.
  • Skanna WordPresskärnan för att säkerställa integriteten hos kärnfilerna genom att jämföra dem med en säker och senaste kopia från wordpress.org.
  • Skanna plugin och teman i sökandet efter misstänkt kod och skadlig kod.
  • Utnyttja av en stor lista över kända dåliga IP-adresser och blockera dem automatiskt.
  • Logga alla händelser som händer på din WordPress-webbplats, från användarinloggning till ändrade inställningar.
  • Du kan schemalägga regelbundna skanningar.

13. Defender

Defender är skiktad WordPress-säkerhet på det enkla sättet, riktigt idiotsäkert rentav. Den kostnadsfria och pro-versionen börjar båda med en lista över de mest effektiva härdningsteknikerna för att omedelbart uppgradera din WordPress-säkerhet.

Defender WordPress-säkerhetsplugin
Defender WordPress-säkerhetsplugin

Du kan köra gratis skanningar som kontrollerar WordPress för misstänkt kod. Defender skanningsverktyg jämför din WordPress-installation med katalogen, rapporterar ändringar och låter dig återställa den ursprungliga filen med ett klick. De erbjuder också en pro-version som innehåller säkerhetskopior till molnet, med 10 GB fjärrlagring, revisionsloggar för övervakning av förändringar, automatiserade säkerhetsskanningar och svartlisteövervakning. Deras experter hjälper dig även att städa upp en hackad webbplats.

Funktioner Som Gör Defender ett Bra Val:

  • Google 2-Stegsverifiering.
  • WordPresskärnfils-skanning och reparation.
  • Maskering av inloggningsskärmen
  • IP-svartlistningshantering och loggning.
  • Obegränsad filskanning.
  • Tidsinställd utelåsningssköld mot råstyrkeattacker som inloggningsskydd.
  • 404-begränsare för att blockera sårbarhetsskanningar.
  • IP-uteslåsningsmeddelanden och rapporter.

14. Astra Web Security

Astra Web Security är en populär säkerhetssvit för din WordPresswebbplats. Med Astra behöver du inte oroa dig för skadlig kod, SQLi, XSS, kommentarspam, råstyrkeattacker och 100+ hot, vilket innebär att du kan bli av med andra säkerhetsplugin och låta Astra ta hand om allt. Astras superintuitiva instrumentpanel kommer inte med hundra knappar som gör att du känner dig som en pilot i en cockpit!

Astra Web Security för WordPress
Astra Web Security för WordPress

Många prestigefyllda märken som Gillette, Afrikanska unionen, Ford och Oman Airways använder Astras säkerhetslösning. Deras priser börjar från $9/mån och de erbjuder 20% rabatt om planen faktureras årligen. Sammantaget kan Astra vara en bra investering om du planerar att spendera pengar på din webbplats säkerhet.

Funktioner Som Gör Astra Web Security Till ett Bra Val:

  • Astras säkerhetslösning installeras som ett WordPressplugin & det finns ingen anledning att ändra DNS-inställningarna.
  • De erbjuder omedelbar rensning av skadlig kod, en stensäker brandvägg som stoppar attacker som SQLi, XSS, kodinjektion, dåliga botar, råstyrka, SEO-spam och 100+ andra cyberattacker.
  • Komplett säkerhetsrevision inklusive företagsfellogiken för din WordPresswebbplats.
  • Intuitiv instrumentpanel loggar alla attacker och ger dig möjlighet att blockera eller vitlista land, IP-intervall eller en URL, kontinuerlig svartliste- och ryktesövervakning, admin-inloggningsmeddelanden varje timme och mycket mer.
  • Ett gratis gemenskapssäkerhets- eller bug bounty-hanteringsplattform där du ger hackare ett tryggt och säkert sätt att rapportera eventuella sårbarheter som de hittar på din webbplats. Varje rapporterat problem valideras av Astras ingenjörer.

15. Shield Security

Den främsta rollen hos Shield Security är att ta över den ökande bördan av webbplatssäkerhet. Vi har alla ont om tid så vi behöver smartare försvar och ett säkerhetsplugin som vet hur man ska svara på hot utan att överösa dig med e-post. Lämplig för både nybörjare och avancerade användare; Shield börjar skanna och skydda din webbplats från det ögonblick du aktiverar det. Alla alternativ är fullt dokumenterade, så att du kan gräva vidare i din webbplatssäkerhet när du har tid över.

Shield Security WordPress-plugin
Shield Security WordPress-plugin

Kärnan i Shield Security är alltid gratis. Proffs och företag som behöver djupare skydd och aktivt 24-timmars stöd redo, kan skaffa Shield Pro för bara $12/webbplats. Shield Securitys mission är ”ingen webbplats lämnas kvar” – där målet är att göra professionell säkerhet tillgänglig för varje webbplats, inte bara de rika. Pro ger fler skanningar, som körs oftare, användarlösenordspolicyer, bättre revisioner, stöd för WooCommerce, trafikövervakning och funktioner som gör säkerhetspolicyer smidigare för dess användare.

Funktioner Som Gör Shield Security ett Utmärkt Val:

  • Ett av de enda säkerhetsplugins som begränsar åtkomsten till sina egna inställningar till vissa användare.
  • Smartare skydd med funktioner som fungerar perfekt i bakgrunden utan att överösa dig med meddelanden.
  • Det enda säkerhetspluginet att erbjuda tre typer av tvåfaktorsautentisering gratis och en möjlighet att välja vilka användare som kan använda den.
  • Pro-uppgraderingar för alla på $12/webbplats – flerköpspriser utan flerköp.
  • Pro levererar 6x kraftfulla skanningar för att upptäcka problem i alla delar av dina webbplatser.

16. Hide My WP

Hide My WP är ett populärt säkerhetsplugin för WordPress som döljer det faktum att du använder WordPress som ditt CMS för angripare, spammare, och även temadetektorer som Wappalyzer eller BuiltWith.

Hide My WP-plugin
Hide My WP-plugin

Detta säkerhetsplugin kommer med solid intrångsdetektor (IDS) för att i realtid blockera säkerhetsattacker som SQL-injicering, XSS, och andra. Hide My WP är ett premium-säkerhetsplugin för WordPress som du kan få för $24. Observera: Vissa funktioner i detta plugin kanske inte fungerar på Kinsta.

Funktioner Som Gör Hide My WP ett Bra Val:

  • Döljer namnet på temat, plugins, ändrar permalänkar, döljer wp-admin, inloggningsadress, och mer.
  • Blockerar direkt tillgång till PHP-filer, rensar WP-klassnamn, inaktiverar kataloglista.
  • Meddelar dig om eventuella dåliga beteenden med fullständiga uppgifter om angripare inklusive användarnamn, IP-adress, datum, etc.
  • Inkluderar ett ”trust network2” som automatiskt blockerar trafik från dåliga IP-adresser.
  • Lätt att använda, välj från färdiga inställningar för en-klicksdistribution.
  • Kompatibel med multi-site, apache, Nginx, IIS, premiumteman och andra säkerhetsplugins.

17. WebARX

WebARX är en premium webbplatssäkerhetsplattform som stöder varje PHP-applikation. WebARX är mest känd för sin avancerade Endpoint-brandvägg, som låter dig helt styra trafiken bland dina webbplatser via deras molnbaserade instrumentpanel. Faktum är att WebARX har en hanterad webbapplikationsbrandvägg som skyddar din webbplats från pluginsårbarheter, botattacker, och från falsk trafik.

WebARX WordPress-plugin
WebARX WordPress-plugin

Detta plugin låter dig skapa dina egna brandväggsregler, härda din WordPress-installation, skapa säkerhetskopior, övervaka drifttid, och säkerhetsfrågor, ta emot varningar, exportera rapporter och mycket mer. Det är också ganska lätt att konfigurera.

Funktioner Som Gör WebARX ett Bra Val:

  • Avancerad webbplatsbrandvägg (helt anpassningsbar från WebARX-portalen).
  • Virtuell patchning mottar automatiskt regler för att patcha plugin- och temasårbarheter.
  • WordPress-installationshärdning: 2FA, reCAPTCHA, lägger automatiskt till säkerhetsheaders, blockerar råstyrkeattacker, ändrar wp-admin, lägger till cookies, etc.
  • Drifttidsmonitoring: tar emot slack- och e-postmeddelanden när en webbplats går ner.
  • Anpassade PDF-säkerhetsrapporter (anpassa dem med din egen logotyp för att skicka ut till kunder).
  • Centraliserad säkerhet för obegränsade webbplatser.

Vilket Säkerhetsplugin för WordPress är Rätt för Dig?

Nu när vi har gått igenom de bästa säkerhetspluginsen för WordPress, ta en titt på våra huvud-rekommendationer nedan. Detta gör det lättare för dig att välja ett eller två plugins utan att behöva testa varenda ett. Kom ihåg, att beroende på vad din WordPress-värd redan erbjuder, kanske du inte behöver ett säkerhetsplugin.

Dessa förslag riktar in sig på vissa situationer där du kanske vill välja ett säkerhetsplugin över ett annat.

  • För bästa värde – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security eller WPScan.
  • Om du vill ha ett gratis WordPress-säkerhetsplugin – All In One WP Security & Firewall, Sucuri Security (gratisversionen,) eller Wordfence Security.
  • Om du letar efter ett säkerhetsplugin för nybörjare – All In One WP Security & Firewall, Security Ninja, eller Defender.
  • När du behöver ett mer avancerat plugin för skydd mot råstyrkeattacker – WP fail2ban eller Astra.
  • Om du vill ha tvåfaktorsautentisering – Google Authenticator – tvåfaktorsautentisering.
  • För ett vackert gränssnitt – SecuPress eller VaultPress.

Förutom att installera ett plugin kan du vidta ytterligare åtgärder för att förbättra säkerheten för dina webbplatser. Till exempel skyddar Lockrs offsite nyckelhanteringslösning (detta är en premiumtjänst) mot kritiska webbplats-sårbarheter och hjälper till att säkra dina data. En enkel integration är tillgänglig för WordPress.

Naturligtvis kan vi inte täcka alla plugins på marknaden. Dessa är helt enkelt de vi rekommenderar baserat på egen erfarenhet med olika användare. Om det finns ett du tycker bör ingå i denna lista, låt oss veta nedan i kommentarerna.

Om du driver en e-handelswebbplats, se till att du läser vår guide om e-handelsbedrägeribekämpning.

QR Code är ett registrerat varumärke som tillhör DENSO WAVE INCORPORATED som finns i USA och andra länder.


Spara tid, kostnad och maximera webbplatsens prestanda med:

  • Omedelbar hjälp från WordPress -hostingexperter, 24/7.
  • Cloudflare Enterprise-integration.
  • Global publik räckvidd med 34 datacenter över hela världen.
  • Optimering med vår inbyggda Application Performance Monitoring.

Allt detta och mer, i en plan utan långsiktiga kontrakt, assisterad migration och en 30-dagars pengarna-tillbaka-garanti. Kolla in våra paket, eller prata med säljteamet för att hitta den plan som fungerar för dig.