Innan vi dyker in i några WordPress-plugin, låt oss börja med ett exempel. Säg att du köper ett nytt hus. Denna spännande nya investering kräver en rejäl handpenning du förmodligen inte är van vid att spendera. Och, naturligtvis blir du debiterad avgifter för byggnadsinspektion innan du köper. Sedan kommer bolån och försäkringsbetalningar, som alla måste betalas direkt.

Det sägs att köpa fastigheter är en av de bästa investeringarna du kan göra, men att investeringen är en dyr sådan. För en sådan stor investering (och något som kan bringa in stora summor i framtiden) vill du inte skydda den efter bästa förmåga?

Det är därför du köper försäkring, och kanske inrättar ett larmsystem eller installerar säkerhetskameror. Många experter föreslår att åtminstone placera en säkerhetssystemsskylt på din dörr, för att skrämma bort dem som inte vill ta risken. All denna säkerhet är tänkt att skydda den ursprungliga investeringen, tillsammans med potentialen denna investering har inför framtiden.

Och du bör tänka på samma sätt när det gäller din WordPress-webbplats.

Att starta en blogg, e-handelswebbplats, eller småföretagssajt, kräver en inledande investering för tjänster och produkter som hosting, teman, plugins, och webbplatsutveckling. Det inkluderar inte någon du måste anlita, till exempel kundtjänstrepresentanter eller säljare.

Endast denna inledande investering är tillräcklig anledning för att säkra din webbplats från början. Men ännu viktigare, är att du inte glömmer att skydda de potentiella pengar du kommer att tjäna i framtiden.

Som standard har WordPress-kärnan vissa säkerhetsåtgärder på plats, men det är ingenting jämfört med vad ett ansett plugin kan göra för dig. Till exempel levererar de bästa WordPress-pluginsen följande:

Din Första Prioritering Borde Vara Säker Hosting

Säkerheten på din webbplats är bara lika bra som den backend och grund som den körs på. Det är därför det är viktigt, innan du tittar på plugin, att du väljer en WordPress-värd som redan har säkerhetsåtgärder på plats, till exempel Kinsta. Många av dessa skyddsåtgärder görs på servernivå, och kan vara mycket effektivare, utan att skada prestandan för din webbplats. För att inte tala om att du inte behöver spendera tid på att leka med en massa säkerhetsinställningar i plugins där du kanske inte ens förstår deras funktionalitet eller syfte.

Säker WordPress-hosting

Säker WordPress-hosting

Här är några säkerhetsfunktioner som Kinsta erbjuder på alla hanterade WordPress-hostingplaner.

Enjoy peace of mind with our Google Cloud Firewall and hack fix guarantee. Try Kinsta for Free.

Det är viktigt att notera att många säkerhetsplugin orsakar prestandaproblem på grund av att de alltid är på och deras skanningsfunktioner. Därför förbjuder Kinsta vissa (inte alla) säkerhetsplugins. Kinsta använder också lastbalanserare med Google Cloud Platform vilket innebär att IP-blockeringsfunktioner i vissa säkerhetsplugin i vissa fall inte fungerar som avsett.

Om du är Kinsta-klient rekommenderar vi att du använder en lösning som Cloudflare eller Sucuri, tillsammans med Kinsta, om du behöver extra skydd eller hjälp med att minska bot och eller proxytrafik. Kolla in vårt blogginlägg om hur Sucuri hjälpte till att enkelt mildra en DDOS-attack. För Cloudflare-användare är detta våra rekommenderade brandväggsinställningar.

Men inte varje värd kommer att ha så tight säkerhet på plats som Kinsta, och det är där säkerhetsplugins för WordPress kan vara mycket fördelaktigt.

Bästa Säkerhetsplugins för WordPress 2020

Om du har bråttom, gärna klicka på följande länkar för att testa säkerhetsplugins och fatta egna beslut. Om du vill se vår djupgående analys, fortsätt läsa!

  1. Sucuri Security – Revision, Skanning efter Skadlig kod, och Säkerhetshärdning
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Tvåfaktorsautentisering
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

De flesta värdefulla säkerhetsplugins har ett pris, men det finns några som kommer med begränsad funktionalitet gratis.

Vi kommer prata om kostnaden, men det är viktigare att förstå vad varje plugin kommer att göra för dig. I slutändan handlar det om att räkna ut det bästa sättet att hålla skurkarna borta från din investering – och ibland betyder det att spendera lite pengar.

1. Sucuri Security – Revision, Skanning efter Skadlig kod, och Säkerhetshärdning

Pluginet Sucuri Security erbjuder både gratis och betalda versioner, men majoriteten av webbplatser bör klara sig med gratispluginet. Webbplatsens brandvägg kräver till exempel att du betalar för en Sucuri-plan, men inte alla webbansvariga känner att de behöver den typen av säkerhet.

Sucuri Security WordPress-plugin

Sucuri Security WordPress-plugin

När det gäller gratisfunktionerna, levereras pluginet med säkerhetsaktivitetsrevision för att se hur väl pluginet skyddar din webbplats. Den har filintegritetsövervakning, svartlisteövervakning, säkerhetsmeddelanden och säkerhetshärdning. Premiumplanerna öppnar kundtjänstkanaler och mer frekventa skanningar. Du kanske till exempel vill att en skanning ska genomföras var 12:e timme. För det skulle du betala ungefär $17 per månad.

Funktioner Som Gör Sucuri Security ett Bra Val:

Läs mer: Så ställer du in Sucuri Firewall (WAF) på din WordPress-webbplats

2. iThemes Security

Pluginet iThemes Security (tidigare känt som Better WP Security) är ett av de mer imponerande sätten att skydda din webbplats, med över 30 erbjudanden för att förhindra saker som hackers och oönskade inkräktare. Det har ett starkt fokus på att känna igen pluginsårbarheter, föråldrad programvara och svaga lösenord.

iThemes Security WordPress-plugin

iThemes Security WordPress-plugin

Även om vissa grundläggande säkerhetsfunktioner ingår i den kostnadsfria versionen, rekommenderar vi starkt att uppgradera till iThemes Security Pro för det låga priset av $80 per år. Detta ger biljett-support, ett år av pluginuppdateringar, och stöd för två webbplatser. Om du vill skydda fler webbplatser har du möjlighet att uppgradera till en dyrare plan.

När det gäller de primära funktionerna i pro-versionen, ger iThemes Security Pro stark lösenordshantering, utelåsning av dåliga användare, databassäkerhetskopior och tvåfaktorsautentisering. Dessa är bara några av sätten att skydda din webbplats med detta WordPress-säkerhetsplugin. Du kan aktivera totalt 30 säkerhetsåtgärder, vilket gör iThemes Security Pro ett bra värde för dina pengar.

Njut av sinnesro med vår Google Cloud brandvägg och hack fix-garanti. Testa Kinsta gratis.

Funktioner Som Gör iThemes Security ett Bra Val:

3. Wordfence Security

Wordfence Security är ett av de mest populära WordPress-säkerhetspluginsen, och av goda skäl. Denna pärla passar enkelt ihop med kraftfulla skyddsverktyg, såsom de robusta inloggningssäkerhetsfunktionerna och återhämtningsverktyg för säkerhetsöverträdelser. En av de främsta fördelarna med Wordfence är det faktum att du kan få insikt i övergripande trafiktrender och hackerförsök.

Wordfence Security WordPress-plugin

Wordfence Security WordPress-plugin

Wordfence har en av de mer imponerande gratislösningarna, med allt från brandväggsblockering till skydd mot råstyrkeattacker. En premiumversion säljs dock från omkring $99 per år för en webbplats. Pluginskaparna gör det också billigare för utvecklare, och ger stora rabatter när du registrerar dig för flera webbplatsnycklar. Om du till exempel köper 15+ licenser får du 25% rabatt eller 74,25 USD per licens. Sammantaget lönar det sig att överväga Wordfence om du utvecklar flera webbplatser och vill skydda dem alla.

Funktioner Som Gör WordFence Security ett Bra Val:

4. WP fail2ban

WP fail2ban levererar en funktion, men det är en ganska viktig: skydd mot råstyrkeattacker. Pluginet tar ett annat tillvägagångssätt vilket många ser som effektivare än vad du får från några av de säkerhetssvit-plugins som anges ovan. WP fail2ban dokumenterar alla inloggningsförsök, oavsett deras natur eller framgång, till systemloggen med LOG_AUTH. Du har möjlighet att genomföra ett mjukt eller hårt förbud, vilket skiljer sig från det mer traditionella sättet att bara välja ett.

WP fail2ban säkerhetsplugin

WP fail2ban säkerhetsplugin

Det finns inte mycket att veta när det gäller konfiguration för WP fail2ban pluginet. Faktum är att allt du behöver göra är att installera det och låta det göra vad det gör bäst. Dessutom är detta råstyrke-säkerhetsplugin helt gratis så att du inte behöver oroa dig över att spendera pengar. Detta plugin sticker verkligen ut, eftersom användarna konsekvent rapporterar att det fungerar felfritt.

Funktioner Som Gör WP fail2ban ett Bra Val:

5. All In One WP Security & Firewall

Som ett av de mest funktionsspäckade kostnadsfria säkerhetsplugins, ger All In One WP Security & Firewall ett enkelt gränssnitt och anständig kundsupport utan några premiumplaner. Detta är ett mycket visuellt säkerhetsplugin med grafer och mätare för att förklara mätvärden som säkerhetsstyrka för nybörjare, och vad som behöver göras för att göra din webbplats starkare.

All In One WP Security & Firewall-plugin

All In One WP Security & Firewall-plugin

Funktionerna är uppdelade i tre kategorier: Grundläggande, Mellan och Avancerade. Därför kan du fortfarande dra nytta av pluginet om du är en mer avancerad utvecklare. Pluginets huvudfunktioner är att skydda dina användarkonton, blockera försök på din inloggning, och förbättra användarregistreringssäkerhet. Databas och filsäkerhet är också en del av pluginet.

Funktioner Som Gör All In One WP Security & Firewall ett Bra Val:

6. Jetpack

De flesta som använder WordPress är bekanta med Jetpack, och det är främst eftersom pluginet har så många funktioner, men det är också eftersom pluginet görs av människor från WordPress.com. Jetpack är fullt av moduler för att stärka dina sociala medier, webbplatshastighet och spamskydd. Det finns så många funktioner i Jetpack att det definitivt är värt att utforska.

Jetpack WordPress-säkerhetsplugin

Jetpack WordPress-säkerhetsplugin

Vissa säkerhetsverktyg ingår också med Jetpack, vilket gör det till ett tilltalande plugin för dem som vill spara pengar och förlita sig på en ansedd lösning. Skyddsmodulen är till exempel gratis och den blockerar misstänkt aktivitet från att hända. Skydd mot råstyrke-attacker och vitlistning stöds också av den grundläggande säkerhetsfunktionen från Jetpack.

Med det sagt är de betalda versionerna av Jetpack kraftfullare när det gäller säkerhet. Till exempel innehåller planen för $99 per år skanning för skadlig kod, schemalagda webbplats-säkerhetskopior, och återställning om något går fel. Dessutom erbjuder planen för $299 per år skanning för skadlig kod på begäran, och realtids-säkerhetskopior för det ultimata skyddet.

Funktioner Som Gör Jetpack ett Bra Val:

7. SecuPress

SecuPress är ett nyare säkerhetsplugin på marknaden (släpptes ursprungligen som freemium 2016), men det är definitivt ett som växer snabbt. Det är faktiskt utvecklat av Julio Potier, en av de ursprungliga grundarna av WP Media, som du kanske känner igen, eftersom de utvecklar WP Rocket och Imagify. Det finns både en gratis version och en premiumversion som innehåller många ytterligare funktioner.

SecuPress WordPress-säkerhetsplugin

SecuPress WordPress-säkerhetsplugin

Om du vill ha ett säkerhetsplugin som har ett bra UI och lättanvänt gränssnitt, är SecuPress definitivt pluginet för dig. Gratisversionen har skydd mot råstyrkeinloggning, blockerade IP-adresser, och en brandvägg. Det innehåller också skydd av dina säkerhetsnycklar samt blockerar besök från dåliga bots (som du vanligtvis måste betala för hos andra säkerhetsplugin).

Om du vill ha ännu fler funktioner börjar deras premiumversioner på $59 per år och webbplats, och innehåller ytterligare funktioner som varningar och meddelanden, tvåfaktorsautentisering, GeoIP-blockering, skadlig kod i PHP-skanningar och PDF-rapporter.

Funktioner Som Gör SecuPress ett Bra Val:

8. BulletProof Security

Pluginet BulletProof Security har både gratis och premiumversioner. Det betalda alternativet säljs för en engångsbetalning på $69,95 och är aktivt utvecklat, uppdaterat och innehåller förmodligen fler funktioner än de flesta andra säkerhetsplugin på marknaden. De ger en 30-dagars pengarna-tillbaka-garanti, och du får funktioner för karantäner, e-postvarning, anti-spam, automatisk återställning och mer.

BulletProof Security WordPress-plugin

BulletProof Security WordPress-plugin

Jag föreslår att du testar gratispluginet först, eftersom det erbjuder följande verktyg:

Det är inte det mest användarvänliga säkerhetsplugin för WordPress, men det gör jobbet för avancerade utvecklare som vill dra nytta av unika inställningar och funktioner som Anti-exploit guard och online Base64-dekodern. Den har också en installationsguide för deras autofix-funktion för att göra det lite lättare.

Funktioner Som Gör BulletProof Security ett Bra Val:

9. VaultPress

Det är viktigt att inte glömma VaultPress, eftersom det fungerar mycket som plugins som iThemes Security Pro och Sucuri Scanner. Du måste betala för att få någon typ av skydd, men planerna börjar på endast $39 per år, vilket gör det till ett av de mer prisvärda premium-säkerhetspluginsen. Webbplatsen säger att denna plan är mer till för småföretag och bloggare, men du har också möjlighet att uppgradera till en kraftfullare plan för antingen $99 per år eller $299 per år.

VaultPress WordPress-säkerhetsplugin

VaultPress WordPress-säkerhetsplugin

Dagliga och realtids-säkerhetskopior är verksamhetens levebröd, med en vacker kalendervy för att ange när du vill genomföra dina säkerhetskopior. Du kan också genomföra webbplatsåterställning med ett snabbt musklick. Dessutom loggas återställningsfilerna i instrumentpanelen, och flera av dem lagras så att du kan välja vilken du vill ha. Den bästa med VaultPress när det gäller säkerhetskopior är att de är inkrementella. Detta är bra för prestanda.

De primära säkerhetsverktygen övervakar misstänkt aktivitet på din webbplats, med flikar för att visa din historia och se vilka hot som har behandlats eller ignorerats. Du kan också kolla in statistik och hantera hela ditt säkerhetssystem från bekvämligheten av en ren instrumentpanel.

Funktioner Som Gör VaultPress ett Bra Val:

Njut av sinnesro med vår Google Cloud brandvägg och hack fix-garanti. Testa Kinsta gratis.

Om du vill veta mer om de bäst rankade säkerhetskopieringspluginsen, ta en titt på vår andra guide: 4 Bästa Inkrementell Säkerhetskopiering-plugins för WordPress (Spara Utrymme och Hastighet)

10. Google Authenticator – Tvåfaktorsautentisering

Majoriteten av plugins som har individuella säkerhetsfunktioner finns det ingen anledning att installera. Anledningen till detta beror på att du normalt kan välja ett plugin som iThemes Security Pro och få den funktionen tillsammans med dussintals andra. Tvåfaktorsautentisering är dock en annan historia, eftersom det verkar som om de flesta säkerhetssviter inte inkluderar det. Därför kan det vara vettigt att härda din inloggningssäkerhet med ett plugin som detta.

Google Authenticator WordPress-plugin

Google Authenticator WordPress-plugin

Pluginet Google Authenticator lägger till ett andra lager av säkerhet till din inloggningsmodul, vilket är ganska viktigt eftersom majoriteten av hackningsförsök sker genom inloggningen. Förutom ditt vanliga lösenord skickar detta plugin antingen ett push-meddelande till din telefon eller någon annan form av autentisering som att använda en QR-kod eller ställa en säkerhetsfråga.

På så sätt blir din inloggning mycket mindre penetrerbar eftersom det andra lagret troligtvis är något som bara du vet eller har på dig (som din telefon).

Detta WordPress-säkerhetsplugin kostar ingenting, och gränssnittet är lätt att förstå. Förutom att välja en typ av autentisering, är en annan cool funktion att kan du ange vilken typ av användarroll som måste gå igenom autentiseringen. Så, du kan låta administratörer komma in lättare, men du kan be att Författare eller andra användare går igenom tvåfaktorsprocessen.

Det enda problemet är att tvåfaktorsautentiseringen gör det ganska svårt att logga in på din backend med en mobil enhet.

Funktioner Som Gör Google Authenticator ett Bra Val:

11. Security Ninja

Security Ninja har funnits i över sju år. Från att vara ett av de första säkerhetspluginsen som såldes på CodeCanyon (med fyra tillägg tillgängliga) gick det över till en freemium-modell i 2016. Tilläggen slutade de med till förmån för att ha bara två versioner – gratis och premium. Huvudmodulen (som är den enda som är tillgänglig gratis) utför över 50 säkerhetstester som sträcker sig från att kontrollera filer och MySQL-behörigheter till olika PHP-inställningar.

Security Ninja WordPress-plugin

Security Ninja WordPress-plugin

Security Ninja gör också en råstyrkekontroll av alla användarlösenord för att rensa ut konton med svaga lösenord som ”12345” eller ”lösenord”. Detta hjälper till att utbilda användare om säkerhet. Det inkluderar en automatisk fix-modul, men för dem som vill förstå vad som händer, finns det en detaljerad förklaring av varje test inklusive kod för att manuellt åtgärda säkerhetsproblemet. Om du inte gillar när plugins ändrar din webbplats, erbjuder Security Ninja ett trevligt alternativ till det vanliga ”bara klicka här för att fixa det”-tillvägagångssättet. Andra moduler i den betalda versionen börjar på $29 per år per webbplats.

Funktioner Som Gör Security Ninja ett Bra Val:

12. Defender

Defender är skiktad WordPress-säkerhet på det enkla sättet, riktigt idiotsäkert rentav. Den kostnadsfria och pro-versionen börjar båda med en lista över de mest effektiva härdningsteknikerna för att omedelbart uppgradera din WordPress-säkerhet.

Defender WordPress-säkerhetsplugin

Defender WordPress-säkerhetsplugin

Du kan köra gratis skanningar som kontrollerar WordPress för misstänkt kod. Defender skanningsverktyg jämför din WordPress-installation med katalogen, rapporterar ändringar och låter dig återställa den ursprungliga filen med ett klick. De erbjuder också en pro-version som innehåller säkerhetskopior till molnet, med 10 GB fjärrlagring, revisionsloggar för övervakning av förändringar, automatiserade säkerhetsskanningar och svartlisteövervakning. Deras experter hjälper dig även att städa upp en hackad webbplats.

Funktioner Som Gör Defender ett Bra Val:

13. Astra Web Security

Astra Web Security är en populär säkerhetssvit för din WordPresswebbplats. Med Astra behöver du inte oroa dig för skadlig kod, SQLi, XSS, kommentarspam, råstyrkeattacker och 100+ hot, vilket innebär att du kan bli av med andra säkerhetsplugin och låta Astra ta hand om allt. Astras superintuitiva instrumentpanel kommer inte med hundra knappar som gör att du känner dig som en pilot i en cockpit!

Astra Web Security för WordPress

Astra Web Security för WordPress

Många prestigefyllda märken som Gillette, Afrikanska unionen, Ford och Oman Airways använder Astras säkerhetslösning. Deras priser börjar från $9/mån och de erbjuder 20% rabatt om planen faktureras årligen. Sammantaget kan Astra vara en bra investering om du planerar att spendera pengar på din webbplats säkerhet.

Funktioner Som Gör Astra Web Security Till ett Bra Val:

14. Shield Security

Den främsta rollen hos Shield Security är att ta över den ökande bördan av webbplatssäkerhet. Vi har alla ont om tid så vi behöver smartare försvar och ett säkerhetsplugin som vet hur man ska svara på hot utan att överösa dig med e-post. Lämplig för både nybörjare och avancerade användare; Shield börjar skanna och skydda din webbplats från det ögonblick du aktiverar det. Alla alternativ är fullt dokumenterade, så att du kan gräva vidare i din webbplatssäkerhet när du har tid över.

Shield Security WordPress-plugin

Shield Security WordPress-plugin

Kärnan i Shield Security är alltid gratis. Proffs och företag som behöver djupare skydd och aktivt 24-timmars stöd redo, kan skaffa Shield Pro för bara $12/webbplats. Shield Securitys mission är ”ingen webbplats lämnas kvar” – där målet är att göra professionell säkerhet tillgänglig för varje webbplats, inte bara de rika. Pro ger fler skanningar, som körs oftare, användarlösenordspolicyer, bättre revisioner, stöd för WooCommerce, trafikövervakning och funktioner som gör säkerhetspolicyer smidigare för dess användare.

Funktioner Som Gör Shield Security ett Utmärkt Val:

15. Hide My WP

Hide My WP är ett populärt säkerhetsplugin för WordPress som döljer det faktum att du använder WordPress som ditt CMS för angripare, spammare, och även temadetektorer som Wappalyzer eller BuiltWith.

Hide My WP-plugin

Hide My WP-plugin

Detta säkerhetsplugin kommer med solid intrångsdetektor (IDS) för att i realtid blockera säkerhetsattacker som SQL-injicering, XSS, och andra. Hide My WP är ett premium-säkerhetsplugin för WordPress som du kan få för $24. Observera: Vissa funktioner i detta plugin kanske inte fungerar på Kinsta.

Funktioner Som Gör Hide My WP ett Bra Val:

16. WebARX

WebARX är en premium webbplatssäkerhetsplattform som stöder varje PHP-applikation. WebARX är mest känd för sin avancerade Endpoint-brandvägg, som låter dig helt styra trafiken bland dina webbplatser via deras molnbaserade instrumentpanel. Faktum är att WebARX har en hanterad webbapplikationsbrandvägg som skyddar din webbplats från pluginsårbarheter, botattacker, och från falsk trafik.

WebARX WordPress-plugin

WebARX WordPress-plugin

Detta plugin låter dig skapa dina egna brandväggsregler, härda din WordPress-installation, skapa säkerhetskopior, övervaka drifttid, och säkerhetsfrågor, ta emot varningar, exportera rapporter och mycket mer. Det är också ganska lätt att konfigurera.

Funktioner Som Gör WebARX ett Bra Val:

Vilket Säkerhetsplugin för WordPress är Rätt för Dig?

Nu när vi har gått igenom de bästa säkerhetspluginsen för WordPress, ta en titt på våra huvud-rekommendationer nedan. Detta gör det lättare för dig att välja ett eller två plugins utan att behöva testa varenda ett. Kom ihåg, att beroende på vad din WordPress-värd redan erbjuder, kanske du inte behöver ett säkerhetsplugin.

Dessa förslag riktar in sig på vissa situationer där du kanske vill välja ett säkerhetsplugin över ett annat.

Förutom att installera ett plugin kan du vidta ytterligare åtgärder för att förbättra säkerheten för dina webbplatser. Till exempel skyddar Lockrs offsite nyckelhanteringslösning (detta är en premiumtjänst) mot kritiska webbplats-sårbarheter och hjälper till att säkra dina data. En enkel integration är tillgänglig för WordPress.

Naturligtvis kan vi inte täcka alla plugins på marknaden. Dessa är helt enkelt de vi rekommenderar baserat på egen erfarenhet med olika användare. Om det finns ett du tycker bör ingå i denna lista, låt oss veta nedan i kommentarerna.

Om du driver en e-handelswebbplats, se till att du läser vår guide om e-handelsbedrägeribekämpning.


Om du tyckte om den här artikeln, då kommer du att älska Kinsta´s hosting-plattform. Effektivisera din hemsida och få support dygnet runt från vårt rutinerade team på WordPress. Vår Google Cloud-drivna infrastruktur fokuserar på auto-skalning, prestanda och säkerhet. Lås oss visa dig skillnaden med Kinsta! Kolla in våra paket