Hvilke WordPress-sikkerhedsplugins fungerer bedst? 20+ produkter sammenlignet

WordPress-sikkerheds-plugins

Den ultimative guide til at finde de bedste WordPress-plugins til at beskytte dit websted 

De fleste små webstedsejere, der ikke bruger WordPress-sikkerheds-plugins, mener at kun de websteder med en enorm trafikbase er tilbøjelige til ondsindede angreb. Virkeligheden er, at bare fordi dit websted er lille, betyder det ikke, at dit websted ikke er et mål.

(Jeg fortæller dig snart historien om, hvornår et websted, jeg arvede, blev hacket med utroligt frustrerende resultater)

Tværtimod er små websteder en lettere mål for hackere af netop den grund. Fordi de fleste webstedsejere ikke tager nogen (eller nok) sikkerhedsforanstaltninger for at beskytte webstedet mod angreb.

Hvis du ikke tror på os, skal du tjekke ud denne side med nøgtern statistik

Her er nogle højdepunkter:

  • En webside hackes hvert 39. sekund
  • I gennemsnit hackes 30,000 nye websteder hver dag
  • 98% af WordPress-sårbarhederne er relateret til plugins
  • 75 dataposter stjæles hvert sekund
  • Hackere opretter 300,000 nye stykker malware dagligt

Denne side viser et bredere overblik over hacking og datatab. Hvis du ikke allerede beskytter dit websted, skal du gøre det lige nu!

Indhold[show]

 

(Læs venligst) Den gang var vi nødt til at rette et luskede hack

Så for et par måneder tilbage kom nogen til os med et problem, de havde på deres websted.

Virksomhedsejeren kom til os og fortalte os, at Google har et problem med vores websted. De havde mistet en masse organisk trafik og salg, fordi det var sådan deres resultater på Google så ud:

dette websted kan blive hacket

Uhyggelige ting, ikke? Ikke underligt, at de havde mistet næsten al deres trafik.

Fordi hvem vil gå forbi den enorme røde advarsel om, at webstedet indeholder malware eller er vildledende?

Så hvorfor advarslen?

Nå, Google har denne mekanisme på plads, der er i stand til at identificere websteder, der er blevet hacket og vil vise en advarsel både på søgeresultaterne, og når en bruger forsøger at gå videre til webstedet, for at sikre, at den besøgende ikke bliver inficeret.

Men her er hvor det bliver endnu bedre!

Ejeren af ​​webstedet gik naturligvis forbi denne advarsel, men der var ingen af ​​de sædvanlige tegn på tegn på, at webstedet var blevet hacket. Ingen yderligere brugere, ingen risikable nye sider med farmaklink eller sider med fremmedsprog, links til falske Jordans eller noget af det sædvanlige, der normalt sker, når et websted blev hacket.

Uanset hvor dybt vi kiggede, kunne vi ikke finde noget risikabelt på stedet.

Vi kørte endda flere WordPress-sikkerheds-plugins for at opdage eventuelle ondsindede filer. Men der var ingen at finde!

Men når du logger på Google Search Console for at få flere oplysninger om den besked, som webstedet viser i søgemaskinens resultater, var det klart, at nogle sider viste eksterne links til risikable sider.

Se, dette var en virkelig luskede hack.

Efter flere timers efterforskning opdagede vi synderen.

Hacker havde indsat et lille script lige ind i WordPress-databasen. Dette script tillod hjemmesiden at opføre sig normalt for alle brugere, der besøgte webstedet, men hvis Google-crawlere besøgte webstedet, ville de vise forskellige sider med links til risikable websteder til SEO-formål.

Dette kaldes tilsløring, en teknik, der bruges af sort hat-SEO'er, og det fik os virkelig til at stumpe.

Men tag ikke fejl, virkningerne af et sådant hack havde været drastiske. De havde et fald i trafikken på mere end 80%! 

Hvorfor sikre dit websted?

Der er flere grunde til, at du ønsker at investere tid eller penge i at sikre dit websted. Hvis det er et forretningswebsted, skal du holde det sikkert for at opretholde dit omdømme.

Ethvert hack eller tab af data kan påvirke din fremtid alvorligt, som vi har set ovenfor!

Hvis dit websted mere er en hobby, vil du stadig beskytte det. Hvis du investerer hundreder eller tusinder af timer på noget, vil du sikre dig, at det er sikkert og beskyttet mod sådanne hacks.

Unless hvis du tager nogen sikkerhedsforanstaltninger hurtigt, kan du tillade de onde at sabotere din online forretning.

Dette roundup-indlæg på de bedste WordPress-sikkerheds plugins vil sikre, at alle beskytter deres WordPress-websted mod angreb.

Når det kommer til at vælge et WordPress-beskyttelsesplugin, er der ingen løsning, der passer til alle. Hver enkelt er unik med hensyn til de funktioner, den tilbyder.

Se på hver af dem nedenfor, og installer de produkter, som du mener bedst passer til dine behov. Uanset hvad du gør, skal du IKKE forlade denne side uden at have installeret et plugin for at sikre dit websted!

Bedste WordPress-sikkerhedsplugins

Her er vores liste over de bedste WordPress-sikkerheds-plugins. Hvis du er interesseret i at tjekke andre premium og populære WordPress-plugins, sender vi ofte dybdegående anmeldelser og artikler. Tjek nogle af dem ved at klikke på WordPress-menuen øverst på siden.

1. iThemes Security om 

ithemes security banner

iThemes Security (tidligere kendt som Better WP Security) er et af de bedste WordPress -hærdningsprogrammer i det officielle bibliotek. Med flere måder at beskytte dit websted på, sikrer det, at dit websted ikke er et let mål for hackere.

Hvis du gerne vil prøve deres gratis version, inden du skifter til en premiumbruger, du kan downloade det herfra. Selvfølgelig tilbyder Pro-versionen flere funktioner til en meget god pris.

Nogle af de professionelle funktioner inkluderer, men er ikke begrænset til:

  • To-faktor autentificering
  • WordPress-brugerkontrol
  • Håndhæv stærke adgangskoder til alle brugere
  • Regelmæssig malware-scanning med Sucuri Sitecheck
  • iThemes Synkroniser integration for op til 10 websteder gratis

Du kan nemt gennemgå og handle, hvis du finder potentielle trusler. Når du er logget ind på WordPress-admin, skal du navigere til Sikkerhed >> Indstillinger for at vurdere den aktuelle tilstand på dit websted og kun aktivere de beskyttelsesfunktioner, du har brug for.

FORDELE: Et af de bedste WordPress-plugins til enhver form for WordPress-websted med nogle avancerede funktioner.

ULEMPER: Ligesom alle andre avancerede produkter til sikring af din installation har den også potentiale til at forårsage problemer, fordi den kan foretage betydelige ændringer i databasen og filerne. Det er også less end ideelt, hvis du er på en delt hostingplatform, da det kan forbruge systemressourcer under scanningen.

ithemes instrumentbræt

Skal du bruge det?

Prissætningen starter fra kun $ 48 og er et af de mest avancerede WordPress-sikkerheds-plugins på markedet og muligvis den eneste, du nogensinde har brug for.

Pris

  • Personligt - $ 48 for 2 websteder
  • Freelancer- $ 60 for 10 steder
  • Udvikler- $ 90 for ubegrænsede websteder
  • Pluginsuite- $ 149 til udviklerlicens til alle iThemes Plugins

Hent iThemes Security om 

2. Sucuri

Sucuri

Når du aktiverer Sucuri-produkter som CloudProxy (Sucuri-produkter er ikke dine typiske WordPress-plugins - de beskytter på deres websted, ikke din), går al din webtrafik gennem Sucuris cloudproxy-firewall, inden du når din webhost. Det betyder, at firewallen blokerer for de fleste angreb, før de når dit websted.

CloudProxy er en kombineret website-firewall og CDN, der er designet til kun at sende legitim trafik til dit websted, mens det også er vært for filer på sine egne systemer for hurtig adgang. Den leveres med websitets sikkerhedspakke og har brug for nogle DNS-ændringer for at aktivere den.

Hvis du leder efter en gratis version, kan du muligvis download det herfra. Den gratis version tilbyder syv nøglefunktioner, herunder logning af aktivitetsrevision, filintegritetsovervågning, sikkerhedshærdning, sikkerhedsadvarsler, sikkerhedshandlinger efter hack og overvågning af sortliste.

Ved at installere premium-versionen kan du bruge CloudProxy og dybdegående scanning, som hjælper dig med at finde ud af, om der er problemer på serversiden eller tema / plugin.

FORDELE: Sucuri er et firma, der opretter værktøjer og plugins til at sikre websteder på forskellige platforme, herunder WordPress. Ingen anden mulighed her kan sikre din installation med en firewall på DNS-niveau.

ULEMPER: Prisen er signifikant sammenlignet med andre WordPress-sikkerheds-plugins.

Sucuri Websitescanning

Skal du bruge det?

Sucuri-plugin er det bedste valg, hvis du leder efter den mest omfattende beskyttelse, og prisen ikke er en overvejelse. For at sammenligne Sucuri med et andet populært WordPress-sikkerheds plugin, skal du tjekke ud Sucuri vs Wordfence.

Pris

I modsætning til nogle af de andre WordPress-plugins, vi har i dette indlæg, faktureres Sucuri årligt. Det er gratis eller $ 199 om året.

Få Sucuri premium

3. Ninja Security

Sikkerhed Ninja PRO 

Security Ninja er et topbedømt produkt, der tager masser af forebyggende handlinger for at sikre, at dit websted er beskyttet.

I det væsentlige ser Security Ninja efter potentielle problemer, sårbarheder, zero-day exploits, versioner af gammel software inklusive software, der kører på din server, såsom PHP-versioner, MySQL-versioner og Apache-versioner.

Forskellen mellem dette og andre produkter er, at Security Ninja ikke foretager ændringer på din installation. Det giver dig mulighed for selv at foretage ændringer, så du kan beslutte, hvilke handlinger du vil tage for at løse de problemer, der er blevet identificeret.

Dette giver meget mening, da du måske allerede ved om specifikke sårbarheder og har gyldige grunde til, at de er på plads.

Lad os se på et par af de fremragende funktioner:

  • 50+ tjekker for at finde eventuelle problemer med din installation
  • Brute force tester dit websted, så det er forberedt på sådanne angreb
  • WP core + ekstern softwaretest
  • Kontroller for kendt og almindelig adfærd, som kan resultere i at blive hacket

FORDELE: Ændrer ikke filer på din installation, så du har fuld kontrol.

ULEMPER: Hvis du ikke er bekendt med nogle af de mere alvorlige problemer, og hvordan du løser dem, kan du blive tilbage med spørgsmålstegn på, om dit websted er beskyttet eller ej.

Der er en gratis version af værktøjet, der du kan downloade herfra.

Skal du bruge det?

Sikkerhed Ninja er fantastisk til at advare dig om risici og sårbarheder i din WordPress-installation. Ideen om derefter at overlade det til dig at rette dem fungerer enten for dig eller ej. Hvis du vil have mere kontrol over, hvad der sker på dit websted, kan dette være det perfekte sikkerheds plugin.

Pris

Gratis til standardversionen, mens premium starter fra $ 29.

Download Security Ninja

4. Malcare

dårlig pleje

Malcare er en sikkerhedstjeneste til dit websted, der gør tingene lidt anderledes end resten af ​​WordPress-sikkerheds-plugins, vi dækker.

I det væsentlige bruger Malcare et dashboard, der kan kontrollere alle de websteder, du administrerer. Så udover standardhærdningsfunktionaliteten (såsom websides firewall, scanning af kernefilændringer, tema- og plugin-opdateringer osv.), Vil du være i stand til at administrere alle dine websteder fra ét sted.

Dette er ideelt, hvis du er udvikler, webstedsadministrator eller er ansvarlig for flere websteder.

Med hensyn til funktioner giver Malcare dig:

  • En oversigt over eventuelle problemer, den opdager på dit websted
  • En firewall
  • Automatisk malware scanning og fjernelse,
  • IP-adresseblokker
  • Hjemmeside backup værktøj

Det skønne er, at du takket hjælpeprogrammet, der bliver installeret på dit websted, kan udføre sikkerhedsændringer og opdateringer direkte fra dette dashboard. Dette er en vigtig funktion for dem, der administrerer websteder for andre virksomheder (eller deres kunder) - fordi du bare kan logge på dette dashboard og udføre alle sikkerhedsopdateringer fra samme sted.

FORDELE: Et enkelt dashboard til overvågning og administration af alle websteder under din pleje plus alle de sikkerhedsværktøjer, du har brug for, ét sted.

ULEMPER: Ingen, som vi er opmærksomme på lige nu

Skal du bruge det?

Vi finder Malcare-instrumentbrættet som et fremragende element i dette plugin. Det kan også installere hjælperplugin direkte gennem instrumentbrættet, hvilket gør det til det eneste sted, du har brug for at logge på. Vi tror, ​​det er en af ​​de bedste muligheder derude for dem, der administrerer og sikrer flere websteder.

Pris

Malcare koster fra $ 59 / måned for op til 20 websteder, hvilket fungerer til ca. $ 3 / site / måned for udviklere. Hvis du leder efter en personlig plan, starter de på $ 99 / år, hvilket er meget fair.

Besøg Malcare nu 

5. WP-aktivitetslog

WP-aktivitetslog

WP Activity Log, tidligere WP Security Audit Log, er en anden type plugin. I stedet for at give barrieresikkerhed holder dette plugin en komplet revisionslogbog over de handlinger, dine brugere har foretaget på det websted, hvor det er installeret. Det overvåger også mistænkelig adfærd og giver også dækning af overholdelse.

Når det er installeret, viser WP Activity Log en log over alle handlinger, der sker på dit websted.

Pluginet kan revidere:

  • Ændringer i indhold og kommentarer
  • Brugeraktivitet og ændringer af brugerprofiler
  • Databaseændringer
  • Pluginændringer
  • Temaændringer
  • Menuændringer
  • Widgetændringer
  • Multisite ændringer
  • Ændringer af tredjeparts plugins (BBPress, Yoast og WooCommerce)

Der er ingen firewall, malware-scanning eller nogen af ​​de traditionelle WordPress-sikkerhedsfunktioner. I stedet har du en komplet revisionslog for hver handling, der udføres på dit websted. Uanset om du vil holde øje med flere forfattere eller arbejde i et reguleret miljø, kan denne revision være afgørende.

FORDELE: Hvis du leder efter et produkt, der holder fulde logfiler over, hvad der sker af forskellige brugere, der får adgang til og bruger dit websted, er dette plugin et perfekt valg.

ULEMPER: Vi har ikke set nogen særlige ting, som vi ikke kunne lide med dette plugin, men det giver ikke de typiske sikkerhedsfunktioner, du måske leder efter.

Skal du bruge det?

Vi mener, at dette er et nødvendigt værktøj for alle de brugere, der kan støde på problemer, hvis de ikke nøje overvåger, hvad deres brugere har gjort. Det er også et nyttigt værktøj til at hjælpe med at styre overholdelse.

Pris

Du bliver nødt til at købe en licens for at få adgang til nogle af de avancerede funktioner i produktet, såsom e-mail-underretninger, session management, database integration og andre funktioner. Prisen starter ved $ 89 for en enkelt webstedslicens.

Tjek WP Aktivitetslog 

6. Alt i en WP-sikkerhed og firewall

alt i én wordpress-sikkerhed

 

Leder du efter komplet og bekvem beskyttelse, der håndhæver en masse god praksis på dit websted? Derefter er alt i One WP Security & Firewall-plugin værd at prøve.

Dette er et af de bedst bedømte plugins til at sikre din installation i det officielle WordPress-bibliotek.

All in One Security and Firewall er et omfattende sikkerheds plugin til WordPress, der tager sig af din websides sikkerhed korrekt. Det overvåger hele dit websted og kontrollerer det for sårbarheder, malware, tvangsindloggingsangreb og eventuelle problemer eller problemer, der opstår på dit websted.

Indstillingerne til malware-scanning kan tilpasses fuldt ud. Pluginet bruger et pænt point-klassificeringssystem til at måle, hvor godt dit websted er beskyttet baseret på de aktiverede funktioner.

Den leveres også med en effektiv webstedsfirewall, der tager din beskyttelse til et helt nyt niveau og blokerer for ondsindede scripts, før de endda rammer dit websted.

Det er et fuldt udstyret produkt på trods af at det er gratis. Den består af næsten alle WordPress-hærdningsfunktioner, du nogensinde har brug for, herunder:

  • Beskyttelse af brugerkonti
  • Beskyttelse af brugerlog
  • Hærdning af database
  • Hærdning af filsystem
  • Sortliste og firewall-funktionalitet

FORDELE: Dette WordPress-sikkerhedsplugin er gratis og fuldt udstyret. Alle de grundlæggende er dækket uden omkostninger.

ULEMPER: Det kan skabe konflikt med andre plugins, hvis den avancerede funktionalitet er aktiveret. Det kan være nødvendigt at teste det, før du aktiverer det på din liveinstallation.

Alt i en WP sikkerhedsscanning

Skal du bruge det?

Som navnet betegner, er pluginet en alt-i-en-løsning, som de fleste ikke-virksomhedswebsteder nogensinde har brug for. Da det er gratis, er der intet at klage over.

Pris

Gratis

I øvrigt, hvis du vil implementere WordPress-sikkerhed for at forhindre hacking, vi har fået dig dækket.

Download alt i en WP-sikkerhed og firewall

7. Wordfence

wordfence

Med over 2 millioner downloads er Wordfence det mest downloadede WordPress-sikkerhedsplugin i det officielle bibliotek.

Hvis du vil prøve den gratis version, du kan downloade det herfra.

Wordfence er ideel, hvis du leder efter et af de bedste plugins til hærdning af et WordPress-sted. Det er samlet med alle de hærdningsfunktioner, du nogensinde har brug for, inklusive en firewall på webstedet, IP-adressesortliste og hvidliste, login-grænse, nulstilling af adgangskode og en masse andre sikkerhedsfunktioner.

Afhængigt af dit niveau af ekspertise giver Wordfence dig mulighed for at scanne og løse problemer fra et centralt dashboard. Når du har scannet installationen, viser det dig resultatet som enten problemer med 'kritisk' eller 'advarselsniveau'. Når du har brug for mere hjælp, skal du se på deres omfattende dokumentation for at se, hvordan du løser de fleste af de problemer, produktet afslører.

FORDELE: Tilbyder masser af funktioner og opdateres konsekvent for at bekæmpe kendte sårbarheder. Den gratis version er virkelig nyttig og sandsynligvis nok til mange websteder, men husk at den gratis version forsinker de seneste sikkerheds "underskrifter" med en måned. For ægte beskyttelse skal du bruge Premium-versionen.

ULEMPER: Ulempen er, at der er en smule læringskurve, hvis du aktiverer scanning med høj følsomhed. Det returnerer muligvis mange falske positive, der skal filtreres.

wordfence muligheder

Skal du bruge det?

Wordfence er det rigtige værktøj for dem, der tager deres websidesikring alvorligt. Den gratis version er alt hvad du behøver, og pro-versionen er ikke noget for dig, hvis du vil have et simpelt produkt, der fungerer ud af kassen.

Pris

Der er en gratis version. Priser starter ved $ 8.25 pr. Måned for præmie.

Download Wordhegn

8. Skjul min WP

skjul min wp

Hide My WP er et af de bedste WordPress-sikkerheds-plugins på CodeCanyon-markedet med 30k + downloads. Det forhindrer angreb fra hackere ved at skjule det faktum, at dit websted er på en WordPress-platform. Det skjuler også temadetaljer, ændrer WP-Admin URL og nogle andre pæne tricks.

På samme måde som Swift ændrer Skjul min WP stierne til dine filer og mapper uden at ændre placeringer.

Nogle andre nyttige funktioner i Hide My WP er:

  • Skjuler side og wp-admin-område
  • Spy meddelelsesfunktion
  • Afvis direkte adgang til temafiler
  • Giver dig mulighed for at indstille brugerdefinerede webadresser til CSS, JavaScript og billeder
  • Registrerer og blokerer XSS, SQL Injection-type sikkerhedsangreb

Når du har installeret pluginet, på fanen Generelle indstillinger på konfigurationssiden, kan du kontrollere de muligheder, du vil skjule. Du kan ændre permalinks-strukturer ved at klikke på fanen Permalinks & URLs.

FORDELE: Skjul Min WP beskytter mod hackingsforsøg, der primært er målrettet mod dette CMS ved at skjule dens identitet. Det ændrer også den universelt kendte WP-Admin URL for at beskytte mod bots og hackforsøg.

ULEMPER: Selvom det hjælper dig med at beskytte mod målrettede angreb, er sikring gennem tilsløring kun et element ud af mange, der kræves for et fuldt sikkert WordPress-websted.

skjul mine generelle indstillinger for wp

Skal du bruge det?

Hvis du leder efter en mulighed, der simpelthen tilslører WordPress, er dette plugin det rigtige valg. Det skal bruges sammen med et andet WordPress-sikkerheds-plugin for fuld dækning.

Pris

Skjul min WP koster kun $ 19 fra CodeCanyon.

Download Skjul min WP

9. Jetpack-sikkerhed

Jetpack sikkerhed

De fleste WordPress-brugere kender til og bruger sandsynligvis JetPack i en eller anden form. JetPack-pakke med værktøjer er designet specielt til CMS, og mange er gratis. JetPack Security er ikke gratis, men bolter på det gratis tilbud med meget lidt indsats.

Værktøjer inkluderer e-mail-alarmer for nedetid, beskyttelse mod brutale kraftangreb, logins, spam, malware, sikkerhedskopiering af websteder og aktivitetslogning. Hver er tilgængelig via JetPack-instrumentbrættet og er let at konfigurere og opsætte.

Vigtige funktioner omfatter:

  • Nedetidsalarmer med tilhørende genopretningsalarm
  • Beskyttelse mod spam og kommentarer
  • Malware-scanning
  • Kontrol med sårbarhed med et enkelt klik
  • Sikkerhedskopier

Fordele: JetPack har en strålende historie sammen med WordPress, så det er naturligt også at tilbyde et WordPress-sikkerheds-plugin. Det er let at bruge og har de fleste af de vigtigste værktøjer, du har brug for, for at holde det sikkert.

ULEMPER: Det nye JetPack-dashboard tager lidt at vænne sig til, og sikkerhedsværktøjerne er ikke gratis som mange andre i pakken.

JetPack-sikkerhed

Skal du bruge det?

JetPack Security er en anstændig samling af værktøjer, der indeholder nogle meget nyttige såvel som administrationsværktøjer.

Pris                             

Den gratis version inkluderer nedetidsadvarsler, mens præmieplaner starter ved $ 5 pr. Måned op til $ 30 pr. Måned.

Få Jetpack-sikkerhed i dag

10. SecuPress

SecuPress

SecuPress er udviklet af det samme team, der gav os WP Rocket, et af vores foretrukne caching-plugins. Du vil bemærke ligheder i design takket være et intuitivt instrumentbræt, nem navigation og nem betjening. Mens visuel appel ikke er en vigtig overvejelse i et plugin, gør det instrumentbrættet til et pænere sted at være.

SecuPress er et fuldt udstyret WordPress-sikkerheds plugin, der giver malware-scanning, sårbarhedskontrol, antivirus, firewall, login-sidebeskyttelse, værktøj til at deaktivere XML-RPC, IP-blokering og sikkerhedskopier. Alt, hvad webstedejeren sandsynligvis har brug for i en pakke.

Vi værdsætter især muligheden for at deaktivere XML-RPC, da dette er en nøglesårbarhed i WordPress og noget, som få andre WordPress-sikkerheds-plugins tilbyder.

SecuPress har en række fordele, herunder:

  • Antivirus og firewall
  • Malwarescanning, inklusive PHP
  • Sårbarhedsscanner
  • Login-sidebeskyttelse
  • IP-blokkering

FORDELE: SecuPress er meget godt designet og logisk at bruge. Alle værktøjer er lette at finde og forstå og dækker de fleste sikkerhedsmæssige overvejelser for et WordPress-websted.

ULEMPER: SecuPress er dyrt til € 60 om året, og du skal betale ekstra for hjælp til konfiguration af pluginet og endnu mere, hvis du har brug for hjælp til at fjerne malware.

Skal du bruge det?

Mens SecuPress opkræver ekstra for konfiguration, er det usandsynligt, at du har brug for den hjælp. Opsætningen er ligetil, instrumentbrættet er intuitivt, og der er nok instruktion omkring dig til at komme i gang med et minimum af besvær.

Pris

SecuPress koster € 60 om året.

Tjek SecuPress

11. BulletProof Security

BulletProof Security

BulletProof Security kan have et af de grimeste websteder på internettet, men det har også et dristigt krav, 'BulletProof Security Pro er installeret på 50,000+ websteder over hele verden. Ikke en eneste af disse websteder er blevet hacket i de sidste 8+ år. '

Se på funktionerne, og du kan se, hvorfor dette WordPress-sikkerheds-plugin er så populært. Det inkluderer malware-scanning, firewall, sikkerhedskopiering af databaser, detektion af indtrængen, forebyggelse af indtrængen, muligheden for at låse Upload-mappen, et databasediff-værktøj til at opdage ændringer og sessionslogoutværktøjer. Hver kombinerer for at tilbyde et højt sikkerhedsniveau til dit websted.

BulletProof Security tilbyder:

  • En malware-scanner
  • Firewall på webstedet
  • Database backup værktøj
  • Indtrængningsdetektion og forebyggelse
  • Idle session logout-værktøj

FORDELE: Dette er et kraftfuldt WordPress-sikkerhedsplugin, der tilbyder en masse beskyttelse. De grundlæggende værktøjer er ret gode, men det er Upload-mappelåsning og database diff-værktøj, der skinner. Begge tilbyder betydelige sikkerhedsopgraderinger, som mange andre på denne liste savner.

ULEMPER: Instrumentbrættet har ret indlæringskurve og skal konfigureres korrekt for at få det bedste ud af det. Heldigvis er der masser af dokumentation og masser af instruktionsvideoer til hjælp.

Skal du bruge det?

BulletProof Security er ikke for WordPress-begyndere, men hvis du har tålmodighed og lidt fasthed, er dokumentationen derude for at hjælpe dig med at konfigurere den korrekt. Prissætning er også ret god for et premium plugin. Omkostningerne inkluderer en livstidslicens og ubegrænset brug, hvilket er sjældent.

Pris

Der er en gratis version af BulletProof Security og BulletProof Security Pro. Pro koster $ 70 for en livstidslicens og ubegrænset installation.

Besøg BulletProof Security

12. VaultPress

VaultPress

VaultPress er udviklet af Automatic og er tilgængelig som en del af JetPack såvel som i sin egen ret. Dette WordPress-sikkerhedsplugin handler mere om sikkerhedskopiering og reparation end barrieremetoder, men det tilbyder beskyttelse mod spam og brute force angreb.

VaultPress er en simpel installation og opsætning. Det integreres i JetPack og har også det samme dashboard og navigation. Du bliver nødt til at registrere webstedet med VaultPress, hvis du ikke bruger JetPack, men ellers er opsætningen en række indstillinger for at aktivere, planlægge eller deaktivere. Det er et meget ligetil system at bruge.

Højdepunkter i VaultPress inkluderer:

  • Offsite backup-værktøjer
  • Værktøj til reparation af filer
  • Spam beskyttelse
  • Brute force attack beskyttelse
  • Værktøjer til migrering af websteder
  • Webstedsgendannelsesværktøjer

FORDELE: VaultPress integreres i JetPack, hvis du bruger det eller kan bruges uafhængigt. Opsætningen er enkel, og konfigurationen er forfriskende ligetil.

ULEMPER: Dette plugin handler mere om at hjælpe dig med at komme sig efter et hack, end at beskytte dig mod det. Det har dog et par barriereværktøjer.

Skal du bruge det?

Hvis du bruger VaultPress med et gratis firewall-plugin eller andet sikkerheds-plugin med malware-scanning, så er VaultPress det værd at bruge til gendannelsesværktøjerne alene.

Pris

Prissætningen er fra $ 39 om året for sikkerhedsværktøjerne. Du kan købe sikkerhedskopieringsværktøjet separat for $ 3 pr. Måned for daglige sikkerhedskopier eller $ 20 pr. Måned for sikkerhedskopiering i realtid.

Besøg VaultPress

13. WPMUDEV Defender

wpmu forsvarer

Hvis du leder efter et WordPress-sikkerheds-plugin, der giver dig mulighed for at foretage regelmæssige scanninger på dit websted, kan Defender være et glimrende valg. Efter scanning af dit websted giver det dig WordPress-sårbarhedsrapporter og sikkerhedsforslag, så du kan beskytte dit websted for bedre beskyttelse uden at ansætte en WordPress-ekspert.

Husk, at Defender er en del af WPMUDevs premium-medlemskab. Du kan kun få adgang til det ved at blive deres premium-medlem.

(Når vi taler om medlemskab, har du kigget på de 25+ top WordPress temaer og plugins, du har brug for for at oprette et medlemswebsted, der også er skrevet af CollectiveRay? Se det hele her: https://www.collectiveray.com/wp/themes/top-wordpress-membership)

Nedenfor er et par fordele ved at bruge WPMUDEV Defender:

  • Gennemfør scanninger af plugin, tema og kernesårbarhed
  • IP-blokering
  • Gendan og reparér beskadigede eller beskadigede filer
  • Googles sortlisteovervågning og advarsler
  • Aktivér 2-faktor-godkendelse
  • Dens funktion til revisionslogning sporer alt, hvad der sker på dit websted, herunder loginforsøg og logfiler af kommentarer og indlæg.
  • Overvåg altid, om dit websted bliver markeret som usikkert.

Du kan nemt hærde dit websted, scanne eller overvåge, hvis dit websted er sortlistet lige fra dashboard-siden. 

FORDELE: Hvis du leder efter et produkt, der scanner, reviderer og tager sikkerhedskopier af din installation, har Defender dig dækket.

ULEMPER: Du skal blive et premiummedlem af WPMUDev for at få adgang til produktet.

Defender

Skal du bruge det?

En af de bedste ting ved WPMU premium-medlemskab er, at det tilbyder 24/7 ekspert WordPress support. Ved at tilmelde dig premium-medlemskabet og installere Defender kan du forsikre dig om, at du får en premium-ekspertsupport hele dagen.

Pris

Du skal blive et premiummedlem af WPMUDev.org for at downloade og installere Defender. Medlemskabsomkostningerne er $ 49 / måned, så det er ikke ubetydeligt, men du får adgang til alle deres plugin med dette gebyr.

Tjek WPMU Defender

14. Astra websikkerhed

Astra websikkerhed

Astra Web Security er et funktionsrige WordPress-sikkerheds-plugin, der er værd at tjekke ud. Det inkluderer en række værktøjer, herunder firewall, IP-blokering, sortlister, spambeskyttelse, beskyttelse mod brutal kraft, scanning og fjernelse af malware, revision og meget mere.

Astra Web Security har et meget brugbart dashboard, der samler alle disse værktøjer i et brugervenligt vindue. Værktøjer er enkle, opsætningen er meget ligetil, og du kan beskytte dit websted på ingen tid.

Astra Web Security inkluderer:

  • Firewall og malware-scanner
  • IP-hvidliste og sortliste
  • Spam blokering
  • Brute force beskyttelse
  • Automatisk scanning og fjernelse af malware
  • Sikkerhedsrevisioner

FORDELE: At kontrollere Astra Web Security er latterligt enkelt. Fra klar navigation til enkle til / fra-skifter er det meget let at bruge og er velegnet til webstedsejere på alle oplevelsesniveauer. Det formår at tilbyde fuld sikkerhedsbeskyttelse uden indlæringskurven for nogle andre WordPress-sikkerheds plugins.

ULEMPER: Prisfastsættelse er noget dyrt, men du får meget for dine penge.

Skal du bruge det?

Astra Web Security gør sikkerheden enkel. Det er simpelt at bruge, let at opsætte og nemt at se nøjagtigt, hvad der foregår. Alt det der dog koster en pris. Dette WordPress-sikkerhedsplugin er fantastisk for dem, hvis omkostninger ikke er en faktor.

Pris

Astra Web Security koster $ 19 pr. Måned for Pro-planen, $ 39 pr. Måned for avanceret plan og $ 119 pr. Måned for forretningsplanen. Hver faktureres årligt. Pro ville være nok til de fleste websteder.

Få Astra Web Security

15. Shield Security Pro

Shield Security Pro

Shield Security Pro er et smart udseende WordPress-sikkerheds plugin med nogle anstændige værktøjer. Den har en gratis og en premiumversion, men som normalt bliver du nødt til at betale for at få adgang til de bedre. Værktøjer inkluderer et plugin- og temasårbarhedsscanner, kodebeskyttelse, malware-scanner, site-revision, tofaktorautentificering, adgangskodeforhold, tredjeparts servicebeskyttelse og mere.

Shield Security Pro bruger et attraktivt instrumentbræt til at kontrollere alle tjenester. Du får adgang til hver gennem faner, og der er klare indikatorer for status for hvert værktøj og dit websted. Det er intuitivt at bruge og gør det nemt at sikre WordPress.

Shield Security Pro inkluderer:

  • Plugin og WordPress temascanner og kodebeskyttelse
  • Malwarescanner og fjernelse
  • Webstedsrevision
  • To-faktor-godkendelse til logins
  • Stærkt adgangskodehåndhævelsesværktøj

FORDELE: Shield Security Pro har alt dækket undtagen brute force-beskyttelse. For at imødegå det er plugin og temascanner og -lås en fremragende erstatning. Hvis du kan lide at eksperimentere med plugins og importere temaer, gør det alene det værd at bruge.

ULEMPER: Der er ingen brute force -beskyttelse eller antivirus. Det er vira dog less af en trussel nu end malware.

Skal du bruge det?

Shield Security Pro tilbyder en komplet pakke af sikkerhedsværktøjer inden for et brugervenligt dashboard. Installation kan tage lidt tid og tålmodighed, men når du er færdig, er du beskyttet. Det er ikke det billigste her, men det giver meget for dine penge.

Pris

Shield Security Pro koster $ 29 pr. År for 1 websted, $ 36 pr. År for 3 websteder, $ 60 pr. År for 5 websteder og $ 120 pr. År for 10 websteder. Ironisk, når virksomheden bag det hedder One Dollar Plugin.

Besøg Shield Security Pro-webstedet

16. Bloker dårlige forespørgsler

Bloker dårlige forespørgsler

Block Bad Queries, eller BBQ som det også kaldes, er en WordPress-firewall. Den har en gratis og en premiumversion, som begge koncentrerer sig om at beskytte dit websted mod uautoriseret adgang og angreb. Hvad det mangler i funktioner, kompenserer det mere end med brugervenlighed og magt.

Block Bad Queries er fuldautomatisk og er et brand og glem WordPress sikkerheds plugin. Hold det opdateret det samme som dine andre WordPress-plugins, og du er beskyttet. BBQ bruger de populære 5G og 6G sortlister og scanner al trafik, der rammer dit websted.

Når vi siger, at det scanner al trafik, mener vi det. BBQ scanner IP, henviseren, anmod URI, alt. Det er den mest komplette firewall, vi kender til.

Bloker dårlige forespørgsler kan:

  • Scan al trafik, der rammer dit websted
  • Sammenlign alle besøgende med 5G og 6G sortlister
  • Scan IP'en, anmod URI, henvisning og brugeragent for alle besøgende
  • Bloker SQL-injektioner, eksekverbare uploads og mere
  • Vær fuldt tilpasset eller efterlad med standardindstillinger

FORDELE: Block Bad Queries er sandsynligvis den mest komplette firewall til websitet, du kan få til WordPress. Det scanner alle for alt og ser ikke ud til at bremse trafikken.

ULEMPER: Det er 'kun' en firewall. Du skal bruge et andet WordPress-sikkerheds-plugin for at beskytte andre dele af dit websted.

Skal du bruge det?

Hvis du ikke har noget imod at styrke dit websted med andre WordPress-sikkerheds-plugins, er BBQ værd at bruge. Det er en fuldt udstyret firewall med nogle af de mest avancerede trafikfiltreringer, vi har set.

Pris

Der er en gratis version af Block Bad Queries og fire præmieplaner, der starter fra $ 20 op til $ 180 for 1 til ubegrænset websted.

Bloker dårlige forespørgsler

17. Google Autentificering - WordPress tofaktorautentificering

Google Autentificering

Google Authenticator tilføjer tofaktorautentificering til dit websted. To-faktor-godkendelse, 2FA, er en stærk sikkerhedsfunktion, der beskytter login på dit websted. På trods af navnet er det ikke udviklet af Google, men af ​​MiniOrange.

Dette er ikke et komplet WordPress-sikkerhedsplugin, men er et meget nyttigt værktøj, der kan bruges sammen med andre sikkerhedsværktøjer. I det væsentlige tilføjer det en anden godkendelsesmetode til hvert WordPress-login, hvilket forhindrer langt de fleste angreb. Det beskytter ikke mod malware eller andre angreb, men er meget effektivt til at holde uautoriserede brugere ude af dit websted.

Google Authenticator giver:

  • To-faktor-godkendelse for alle logins
  • Kompatibilitet med Google, Authy, LastPass Authenticator, QR-kode, push-underretning, soft token og sikkerhedsspørgsmål (KBA)
  • Klar til oversættelse
  • Forebyggelse af brutalt kraftangreb og IP-blokering
  • Overvågning af brugerlogin

FORDELE: Google Authenticator er hurtig og fungerer godt. Det er superenkelt at konfigurere, affyre og glemme og er gratis for op til 3 brugere.

ULEMPER: Google Authenticator dækker kun den ene side af WordPress-sikkerheden, så du bliver nødt til at bruge andre plugins til at tackle andre trusler.

Skal du bruge det?

To-faktor-godkendelse er et stærkt sikkerhedsværktøj, og det er en glimrende idé at føje det til ethvert websted. Brugt sammen med andre WordPress-sikkerheds-plugins, kan det hjælpe med at beskytte, hvad der er dit.

Pris

Der er en gratis version og premiumversioner inklusive andre sikkerhedsværktøjer, der koster fra $ 15 om året.

Aktivér 2FA på dit websted

18. Anti-malware-sikkerhed og Brute-Force Firewall

Anti Malware-sikkerhed og Brute Force Firewall

Anti-Malware-sikkerhed og Brute-Force Firewall er et værktøj til fjernelse af malware og firewall til WordPress. Fokus er meget på fjernelse af malware, men firewallen er også meget effektiv til at forhindre adgang til dit websted.

Kun et par af WordPress-sikkerheds-plugins på denne liste sletter automatisk malware i stedet for at spørge dig, hvad du vil gøre, og dette er en af ​​dem. Det gør dette plugin meget ligetil at bruge, så længe du holder sikkerhedskopier af dine filer. Firewall tilføjer derefter endnu et lag af sikkerhed til dit websted for at forhindre angreb i første omgang.

Anti-malware sikkerhed og Brute-Force Firewall giver:

  • Automatisk detektion og fjernelse af malware
  • Automatiske definitionsopdateringer, når de er registreret
  • Effektiv firewall til at blokere angreb
  • Skift WP-Admin URL for at forhindre angreb
  • WordPress kernefilintegritetskontrol

FORDELE: Anti-Malware-sikkerhed og Brute-Force Firewall har en meget effektiv scanner, der automatisk fjerner ondsindet kode uden at vente på at spørge. Dette minimerer eksponering og betyder, at dit websted i det væsentlige styrer sig selv.

ULEMPER: Pluginet kræver registrering for at få adgang til definitioner på malware. Dette er efter vores mening lidt kynisk, da en malware -scanner er pointeless uden aktuelle malware -definitioner.

Skal du bruge det?

Anti-Malware-sikkerhed og Brute-Force Firewall er ret god til hvad den gør. Det er også godt gennemgået og syntes at fungere godt, da vi testede det. Ideen om at blive holdt til løsesum ved at tvinge registrering til malware-definitioner er ikke god praksis, men hvis du ignorerer det, lever pluginet på sine løfter.

Pris

Anti-malware-sikkerhed og Brute-Force Firewall er gratis.

Tjek pluginet

19. WP Fail2Ban

WP Fail2Ban

WP Fail2Ban er lidt anderledes. Det er designet til at beskytte mod brute force-login og gør et ret godt stykke arbejde med tingene. Det logger alle loginforsøg i WordPress-systemloggen og giver dig mulighed for at blokere, forbyde eller tillade disse login i henhold til dine behov.

Dette WordPress-sikkerheds plugin har brug for meget lidt konfiguration og kan være brand og glemme. Installer, aktiver og lad det være for at komme videre med tingene. Du kan interagere og overvåge det, hvis du vil, men det er helt selvbærende.

Højdepunkterne i WP Fail2Ban inkluderer:

  • Beskyttelse mod brand og glem login
  • Kræver ingen opsætning eller konfiguration
  • Kan bruge bløde midlertidige blokke eller hårde permanente
  • Arbejder med Cloudflare og andre tjenester
  • Kan beskytte mod spam-kommentarer og pingbacks

FORDELE: Pluginet viste sig effektivt til test og havde ingen indflydelse på driften af ​​vores testwebsted. Når du er installeret, kan du lade det gøre sine ting eller overvåge dine logfiler, det er helt op til dig.

ULEMPER: Enkel fokus, der kræver understøttelse af WordPress-sikkerheds-plugins for at dække andre sårbarheder.

Skal du bruge det?

Hvis du har andre WordPress-sikkerheds-plugins til at håndtere resten af ​​din websidesikkerhed, er WP Fail2Ban en glimrende mulighed.

Pris

WP Fail2Ban er gratis at bruge.

Besøg WP Fail2Ban

20. WebArx

WebArx

WebArx er et WordPress-sikkerheds-plugin, der koncentrerer sig om at beskytte mod pluginsårbarheder. Disse sårbarheder er den største trussel mod et WordPress-websted, så det er rigtigt at afbøde så meget som muligt mod dem.

WebArx har også en firewall, automatisk programrettelsesværktøj, tofaktorautentificering, captcha til logins, WP-Admin URL-skifter, overvågning af oppetid, kraftigt rapporteringsværktøj og tilpasses alarmsystem. Alt dette styres fra et meget ligetil dashboard med alle værktøjer logisk mærket.

WebArx giver:

  • Beskyttelse mod pluginsårbarheder
  • Firewall og filbeskyttelse
  • Login-beskyttelse med 2FA, captcha og WP-Admin URL-ændring
  • Uptime overvågning
  • Komplet rapporteringsværktøj med mulighed for PDF-rapport

FORDELE: WebArx tilbyder omfattende sikkerhed i en brugervenlig pakke. Det inkluderer beskyttelse mod de fleste WordPress-sårbarheder og gør begreber og kontroller enkle at forstå.

ULEMPER: Det er ikke det billigste WordPress-sikkerheds-plugin derude.

Skal du bruge det?

WebArx er et fuldt udstyret WordPress-sikkerheds-plugin med meget få ulemper. Sikker på, at du betaler for privilegiet, men til gengæld får du næsten fuldstændig beskyttelse af dit websted. Det er svært at stille spørgsmålstegn ved den ro i sindet.

Pris

WebArx koster fra $ 14.99 pr. Måned op til $ 180 pr. Måned.

Tjek WebArx

Plugins, som vi ikke længere anbefaler

Nogle websteder anbefaler stadig disse plugins, men vi mener, at disse plugins ikke længere skal bruges.

WP Security Manager

Dette plugin blev frigivet på CodeCanyon i 2013, men er ikke længere blevet opdateret siden oktober 2013. 

Af denne grund mener vi, at pluginet nu er forældet og forældet og ikke længere skal installeres på nogen live websteder.

Ofte stillede spørgsmål omkring WordPress-sikkerheds-plugins

Har jeg brug for et WordPress-sikkerheds plugin?

Ja, du har brug for et WordPress-sikkerheds plugin. Få websteder eller temaer har indbygget sikkerhed. Selv premiumwebhosts tilbyder kun begrænsede sikkerhedsmuligheder, så det er op til dig at beskytte dig selv. Plugins er standardmetoden til at beskytte WordPress-websteder og give mulighed for at vælge dine egne løsninger, der passer til dine egne behov.

Hvad er det bedste WordPress sikkerheds plugin?

Selvom der ikke er noget 'bedste' WordPress -sikkerhedsplugin, er vores foretrukne produkter Sucuri og iThemes Security Pro. Hvert produkt på denne liste har styrker og svagheder og er ofte indstillet på en bestemt trussel. Du finder muligvis en løsning til at løse enhver trussel, du står over for, eller en kombination af plugins til at dække alle dine baser.

Hvordan tilføjer jeg sikkerhed til mit WordPress-websted?

Den nemmeste måde at tilføje sikkerhed til et WordPress-sted er via sikkerheds-plugins. Omhyggeligt valg af webhost og valg af WordPress-tema kan hjælpe, men disse plugins tilbyder bred beskyttelse, der kan tilpasses til dine specifikke behov.

Er WordPress en sikkerhedsrisiko?

WordPress er ikke en sikkerhedsrisiko i sig selv. Nyere versioner af CMS er mere sikre end nogensinde. Men nogle temaer og plugins giver sårbarheder, som du skal beskytte mod. WordPress bruges af en tredjedel af internettet, så det er et primært mål for hackere. Dette er hovedårsagen til, at du har brug for et WordPress-sikkerhedsplugin, ikke fordi CMS er en sikkerhedsrisiko.

Hvorfor er WordPress hacket så meget?

WordPress er hacket så meget, fordi det er så populært. Det er ikke mere eller less sikker end andre teknologier, men fordi det driver over en tredjedel af websteder på internettet, er det et primært mål for angreb. Alle websteder er sårbare over for hacking, derfor er vægten lagt på at beskytte det, der er dit.

Hvilket WordPress-sikkerhedsplugin fungerer for dig?

Det er almindeligt aftalt, at hvert websted skal bruge en eller anden form for sikkerhed. Præcis hvilken form, der tager, er helt op til dig. Efter at have læst denne side har du nu en god idé om, hvilke løsninger der er tilgængelige, hvad de kan og ikke kan, og hvor meget de koster.

Resten er op til dig.

Hvis du ikke bruger et af ovenstående WordPress-sikkerheds-plugins, hvilke bruger du da? Har du fundet nogen problemer med ovenstående, eller er der noget, du gerne vil sige? Lad os vide i kommentarerne nedenfor.

Om forfatteren
Shahzad Saeed
Forfatter: Shahzad SaeedInternet side: http://shahzadsaeed.com/
Shahzaad Saaed er blevet vist på et stort antal autoritetswebsteder som en WordPress-ekspert. Han har specialiseret sig i indholdsmarkedsføring for at hjælpe virksomheder med at øge deres trafik.

En ting mere... Vidste du, at folk, der deler nyttige ting som dette indlæg, også ser FANTASTISKE ud? ;-)
Vær venlig forlade a nyttigt kommenter med dine tanker, så del dette på din Facebook-gruppe (r), der ville finde det nyttigt, og lad os høste fordelene sammen. Tak fordi du delte og var god!

Afsløring: Denne side kan indeholde links til eksterne websteder for produkter, som vi elsker og helhjertet anbefaler. Hvis du køber produkter, vi foreslår, tjener vi muligvis et henvisningsgebyr. Sådanne gebyrer påvirker ikke vores anbefalinger, og vi accepterer ikke betalinger for positive anmeldelser.

Forfatter (e) Fremhævet den:  Inc Magazine-logo   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot logo   WPMU DEV-logo   og mange flere ...