Welke WordPress-beveiligingsplug-ins werken het beste? 20+ producten vergeleken

De ultieme gids voor het vinden van de beste WordPress-plug-ins om uw website te beschermen 

De meeste kleine website-eigenaren die geen WordPress-beveiligingsplug-ins gebruiken, zijn van mening dat alleen die websites met een enorm bezoekersbestand vatbaar zijn voor kwaadwillende aanvallen. De realiteit is dat het feit dat uw website klein is, niet betekent dat uw site geen doelwit is.

(Ik zal je binnenkort het verhaal vertellen van toen een site die ik heb geërfd werd gehackt met ongelooflijk frustrerende resultaten)

Integendeel, kleine websites zijn een gemakkelijker doelwit voor hackers om precies die reden. Omdat de meeste website-eigenaren geen (of voldoende) veiligheidsmaatregelen nemen om de site tegen aanvallen te beschermen.

Als je ons niet gelooft, check out deze pagina met ontnuchterende statistieken. 

Hier zijn een aantal hoogtepunten:

• Elke 39 seconden wordt een website gehackt
• Elke dag worden er gemiddeld 30,000 nieuwe websites gehackt
• 98% van de WordPress-kwetsbaarheden zijn gerelateerd aan plug-ins
• Elke seconde worden 75 datarecords gestolen
• Hackers maken dagelijks 300,000 nieuwe stukjes malware

Deze pagina geeft een bredere kijk op hacking en gegevensverlies. Als u uw website nog niet beschermt, moet u dat nu meteen doen!

(Lees a.u.b.) Die keer moesten we een stiekeme hack repareren

Dus een paar maanden geleden kwam er iemand naar ons toe met een probleem dat ze hadden op hun site.

De bedrijfseigenaar kwam naar ons toe en vertelde ons dat Google een probleem heeft met onze site. Ze hadden veel organisch verkeer en verkopen verloren omdat hun resultaten op Google er zo uitzagen:

Enge dingen toch? Geen wonder dat ze bijna al hun verkeer hadden verloren.

Want wie wil er voorbij die enorme rode waarschuwing dat de site malware bevat of bedrieglijk is?

Dus waarom de waarschuwing?

Welnu, Google heeft dit mechanisme dat in staat is om sites te identificeren die zijn gehackt en dat een waarschuwing toont zowel bij de zoekresultaten als wanneer een gebruiker probeert door te gaan naar de site, om ervoor te zorgen dat de bezoeker niet geïnfecteerd raakt.

Maar hier wordt het nog beter!

De eigenaar van de site ging duidelijk voorbij aan die waarschuwing, maar er waren geen van de gebruikelijke verklikkers dat de site was gehackt. Geen extra gebruikers, geen onbetrouwbare nieuwe pagina's met pharma-links, of pagina's in vreemde talen, links naar nep-Jordan's, of andere dingen die gewoonlijk gebeuren als een site wordt gehackt.

Hoe diep we ook keken, we konden niets onbetrouwbaars op de site vinden.

We hebben zelfs meerdere WordPress-beveiligingsplug-ins gebruikt om schadelijke bestanden te detecteren. Maar er was niemand te vinden!

Maar bij het inloggen op Google Search Console om meer informatie te krijgen over het bericht dat de site in de zoekresultaten van de zoekmachine weergaf, was het duidelijk dat sommige pagina's externe links naar onbetrouwbare pagina's vertoonden.

Kijk, dit was echt een stiekeme hack.

Na enkele uren onderzoek hebben we de dader gevonden.

De hacker had een klein script rechtstreeks in de WordPress-database ingevoegd. Met dit script kon de website zich normaal gedragen voor alle gebruikers die de site bezochten, maar als Google-crawlers de site bezochten, zouden ze verschillende pagina's weergeven met links naar onbetrouwbare sites, voor SEO-doeleinden.

Dit heet cloaking, een techniek die wordt gebruikt door black-hat-SEO's en we waren echt stomverbaasd.

Maar vergis je niet, de effecten van zo'n hack waren ingrijpend geweest. Ze hadden een daling in het verkeer van meer dan 80%! 

Waarom uw website beveiligen?

Er zijn verschillende redenen waarom u tijd of geld zou willen investeren in het beveiligen van uw website. Als het een zakelijke website is, moet u deze veilig houden om uw reputatie te behouden.

Elke hack of verlies van gegevens kan ernstige gevolgen hebben voor uw toekomst, zoals we hierboven hebben gezien!

Als uw website meer een hobby is, wilt u deze toch beschermen. Als u honderden of duizenden uren aan iets investeert, wilt u er zeker van zijn dat het veilig is en beschermd tegen dergelijke hacks.

Unless u snel veiligheidsmaatregelen neemt, kunt u de slechteriken toestaan ​​uw online bedrijf te saboteren.

Dit overzichtsbericht over de beste WordPress-beveiligingsplug-ins wil ervoor zorgen dat iedereen zijn WordPress-website beschermt tegen aanvallen.

Als het gaat om het kiezen van een WordPress-beveiligingsplug-in, is er geen one-size-fits-all oplossing. Elk is uniek in termen van de functies die het biedt.

Bekijk ze allemaal hieronder en installeer de producten die volgens u het beste bij uw behoeften passen. Wat je ook doet, verlaat deze pagina NIET zonder een plug-in te hebben geïnstalleerd om je website te beveiligen!

Beste WordPress-beveiligingsplug-ins

Hier is onze lijst met de beste WordPress-beveiligingsplug-ins. Als u geïnteresseerd bent in het bekijken van andere premium en populaire WordPress-plug-ins, plaatsen we regelmatig diepgaande recensies en artikelen. Bekijk er enkele door op het WordPress-menu bovenaan de pagina te klikken.

1. Beveiligingsninja

Security Ninja is een best beoordeeld product dat veel preventieve maatregelen neemt om ervoor te zorgen dat uw website wordt beschermd.

In wezen zoekt Security Ninja naar potentiële problemen, kwetsbaarheden, zero-day exploits, versies van oude software, inclusief de software die op uw server draait, zoals PHP-versies, MySQL-versies en Apache-versies.

Het verschil tussen dit en andere producten is dat Security Ninja geen wijzigingen aan uw installatie aanbrengt. Hiermee kunt u zelf de wijzigingen aanbrengen, zodat u kunt beslissen welke acties u wilt ondernemen om de gesignaleerde problemen op te lossen.

Dit is heel logisch, omdat je misschien al op de hoogte bent van specifieke kwetsbaarheden en geldige redenen hebt waarom ze aanwezig zijn.

Laten we eens kijken naar enkele van de uitstekende eigenschappen:

• 50+ controles om eventuele problemen met uw installatie te vinden
• Brute force test uw website zodat deze voorbereid is op dergelijke aanvallen
• WP core + externe softwaretests
• Controleert op bekend en veelvoorkomend gedrag dat kan leiden tot hacking

VOORDELEN: Verandert geen bestanden op uw installatie zodat u de volledige controle heeft.

NADELEN: Als u niet bekend bent met enkele van de meer ernstige problemen en hoe u deze kunt oplossen, kunt u met vraagtekens blijven zitten over de vraag of uw website al dan niet beveiligd is.

Er is een gratis versie van de tool die: je kunt hier downloaden.

Moet je het gebruiken?

Security Ninja is geweldig om u te waarschuwen voor risico's en kwetsbaarheden in uw WordPress-installatie. Het idee om het vervolgens aan u over te laten om ze te repareren, zal voor u werken of niet. Als u meer controle wilt over wat er op uw website gebeurt, kan dit de perfecte beveiligingsplug-in zijn.

Prijs

Gratis voor de standaardversie, terwijl premium begint vanaf $ 29.

Beveiligingsninja downloaden

2. Sucuri

Wanneer u Sucuri-producten zoals CloudProxy inschakelt (Sucuri-producten zijn niet uw typische WordPress-plug-ins - ze beschermen hun site, niet die van u), gaat al uw webverkeer door Sucuri's cloudproxy-firewall voordat het uw webhost bereikt. Dat betekent dat de firewall de meeste aanvallen blokkeert voordat ze uw site bereiken.

CloudProxy is een gecombineerde website-firewall en CDN, ontworpen om alleen legitiem verkeer naar uw website te sturen en tegelijkertijd bestanden op zijn eigen systemen te hosten voor snelle toegang. Het wordt geleverd met de website-beveiligingsbundel en heeft enkele DNS-wijzigingen nodig om het te activeren.

Als u op zoek bent naar een gratis versie, kunt u: download het hier. De gratis versie biedt zeven belangrijke functies, waaronder logboekregistratie van activiteiten, bewaking van bestandsintegriteit, verharding van de beveiliging, beveiligingswaarschuwingen, beveiligingsacties na een hack en bewaking van zwarte lijsten.

Door de premium-versie te installeren, kunt u CloudProxy en diepgaand scannen gebruiken, zodat u kunt achterhalen of er problemen zijn met de server of het thema/plug-in.

VOORDELEN: Sucuri is een bedrijf dat tools en plug-ins maakt voor het beveiligen van websites op verschillende platforms, waaronder WordPress. Geen enkele andere optie hier kan uw installatie beveiligen met een firewall op DNS-niveau.

NADELEN: De prijs is aanzienlijk in vergelijking met andere WordPress-beveiligingsplug-ins.

Moet je het gebruiken?

Sucuri-plug-in is de beste keuze als u op zoek bent naar de meest uitgebreide bescherming en de prijs geen overweging is. Om Sucuri te vergelijken met een andere populaire WordPress-beveiligingsplug-in, ga naar Sucuri versus Wordfence.

Prijs

In tegenstelling tot sommige van de andere WordPress-plug-ins die we in dit bericht gebruiken, wordt Sucuri jaarlijks gefactureerd. Het is gratis of $ 199 per jaar.

Krijg Sucuri-premie

3. iThemes Security Pro 

iThemes Security (voorheen bekend als Better WP Security) is een van de beste plug-ins voor WordPress-verharding in de officiële directory. Met meerdere manieren om uw website te beschermen, zorgt het ervoor dat uw website geen gemakkelijk doelwit is voor hackers.

Als je hun gratis versie wilt proberen voordat je overstapt naar een premium gebruiker, u kunt het hier downloaden. Natuurlijk biedt de Pro-versie meer functies voor een zeer goede prijs.

Enkele van de pro-functies omvatten, maar zijn niet beperkt tot:

• Twee-factor-authenticatie
• WordPress gebruikerscontrole
• Sterke wachtwoorden afdwingen voor alle gebruikers
• Regelmatige malwarescan met Sucuri Sitecheck
• iThemes Sync-integratie voor maximaal 10 websites gratis

U kunt eenvoudig controleren en actie ondernemen als u mogelijke bedreigingen vindt. Nadat u bent ingelogd bij WordPress admin, navigeert u naar Beveiliging>> Instellingen om de huidige staat van uw site te beoordelen en alleen die beveiligingsfuncties in te schakelen die u nodig hebt.

VOORDELEN: Een van de beste WordPress-plug-ins voor elk soort WordPress-site, met enkele geavanceerde functies.

NADELEN: Net als elk ander geavanceerd product om uw installatie te beveiligen, kan het ook problemen veroorzaken omdat het aanzienlijke wijzigingen in de database en bestanden kan aanbrengen. Het is ook less dan ideaal als u zich op een gedeeld hostingplatform bevindt, omdat dit systeembronnen kan verbruiken tijdens de scan.

Moet je het gebruiken?

De prijs begint vanaf slechts $ 48 en is een van de meest geavanceerde WordPress-beveiligingsplug-ins op de markt en mogelijk de enige die je ooit nodig zult hebben.

Prijs

• Persoonlijk- $ 48 voor 2 sites
• Freelancer- $60 voor 10 sites
• Ontwikkelaar- $ 90 voor onbeperkte sites
• Plugin-suite- $ 149 voor ontwikkelaarslicentie voor alle iThemes plugins

Download iThemes Security Pro

4. Malcare

Malcare is een beveiligingsservice voor uw website die de dingen iets anders doet dan de rest van de WordPress-beveiligingsplug-ins die we behandelen.

In wezen gebruikt Malcare een dashboard dat alle sites die u beheert, kan beheren. Dus naast de standaard verhardingsfunctionaliteit (zoals website-firewall, scannen van kernbestandswijzigingen, thema- en plug-in-updates enzovoort), kunt u al uw websites vanaf één plek beheren.

Dit is ideaal als je ontwikkelaar, websitebeheerder of verantwoordelijk bent voor meerdere websites.

Qua functies biedt Malcare u:

• Een overzicht van eventuele problemen die het op uw site detecteert
• Een firewall
• Automatisch scannen en verwijderen van malware,
• IP-adresblokkering
• Website back-uptool

Het mooie is dat dankzij de helper-plug-in die op uw site wordt geïnstalleerd, u beveiligingswijzigingen en -updates rechtstreeks vanuit dit dashboard kunt uitvoeren. Dit is een essentiële functie voor degenen die websites voor andere bedrijven (of hun klanten) beheren - omdat u gewoon kunt inloggen op dit dashboard en alle beveiligingsupdates vanaf dezelfde plek kunt uitvoeren.

VOORDELEN: Eén enkel dashboard om alle sites onder uw hoede te bewaken en te beheren, plus alle beveiligingshulpmiddelen die u nodig hebt op één plek.

NADELEN: Geen waarvan we ons op dit moment bewust zijn

Moet je het gebruiken?

We vinden het Malcare-dashboard een uitstekende functie van deze plug-in. Het kan de helper-plug-in ook rechtstreeks via het dashboard installeren, waardoor het de enige plaats is waarop u zich hoeft aan te melden. We zijn van mening dat dit een van de beste opties is voor degenen die meerdere websites beheren en beveiligen.

Prijs

Malcare kost vanaf $ 59/maand voor maximaal 20 sites, wat neerkomt op ongeveer $ 3/site/maand voor ontwikkelaars. Als u op zoek bent naar een persoonlijk abonnement, beginnen ze bij $ 99 per jaar, wat heel redelijk is.

Bezoek Malcare nu 

5. WP-activiteitenlogboek

WP Activity Log, voorheen WP Security Audit Log, is een ander soort plug-in. In plaats van barrièrebeveiliging te bieden, houdt deze plug-in een volledig controlelogboek bij van de acties die uw gebruikers hebben ondernomen op de website waarop deze is geïnstalleerd. Het bewaakt ook verdacht gedrag en biedt ook nalevingsdekking.

Eenmaal geïnstalleerd, toont WP Activity Log een logboek van alle acties die op uw website plaatsvinden.

De plug-in kan controleren:

• Wijzigingen in inhoud en opmerkingen
• Gebruikersactiviteit en wijzigingen in gebruikersprofielen
• Databasewijzigingen
• Wijzigingen in plug-ins
• Themawijzigingen
• Menuwijzigingen
• Widgetwijzigingen
• Wijzigingen op meerdere locaties
• Wijzigingen in plug-ins van derden (BBPress, Yoast en WooCommerce)

Er is geen firewall, malwarescanning of een van de traditionele WordPress-beveiligingsfuncties. In plaats daarvan heeft u een volledig controlelogboek van elke actie die op uw website is ondernomen. Of u nu meerdere auteurs in de gaten wilt houden of in een gereguleerde omgeving wilt werken, deze controle kan essentieel zijn.

VOORDELEN: Als u op zoek bent naar een product dat volledige logboeken bijhoudt van wat er gebeurt door verschillende gebruikers die uw site openen en gebruiken, dan is deze plug-in een perfecte keuze.

NADELEN: We hebben geen specifieke dingen gezien die we niet leuk vonden aan deze plug-in, maar deze biedt niet de typische beveiligingsfuncties waarnaar u mogelijk op zoek bent.

Moet je het gebruiken?

Wij zijn van mening dat dit een noodzakelijke tool is voor al die gebruikers die in de problemen kunnen komen als ze niet strikt controleren wat hun gebruikers hebben gedaan. Het is ook een handig hulpmiddel om de naleving te helpen beheren.

Prijs

U moet een licentie kopen om toegang te krijgen tot enkele van de geavanceerde functies van het product, zoals e-mailmeldingen, sessiebeheer, database-integratie en andere functies. De prijs begint bij $ 89 voor een enkele sitelicentie.

Bekijk het WP-activiteitenlogboek 

6. Alles in één WP-beveiliging en firewall

Op zoek naar complete en handige bescherming die veel goede praktijken op uw website afdwingt? Dan is alles in One WP Security & Firewall-plug-in het proberen waard.

Dit is een van de best beoordeelde plug-ins voor het beveiligen van uw installatie in de officiële WordPress-directory.

All in One Security and Firewall is een uitgebreide beveiligingsplug-in voor WordPress die goed voor de veiligheid van uw site zorgt. Het controleert uw hele website en controleert deze op kwetsbaarheden, malware, geforceerde login-aanvallen en eventuele problemen of problemen die zich voordoen op uw site.

De instellingen voor het scannen van malware zijn volledig aanpasbaar. De plug-in gebruikt een netjes puntenbeoordelingssysteem om te meten hoe goed uw website is beveiligd op basis van de geactiveerde functies.

Het wordt ook geleverd met een effectieve website-firewall die uw bescherming naar een geheel nieuw niveau tilt en schadelijke scripts blokkeert voordat ze uw site bereiken.

Het is een product met alle functies, ondanks dat het gratis is. Het bevat bijna elke WordPress-verhardingsfunctie die u ooit nodig zult hebben, waaronder:

• Gebruikersaccount bescherming
• Gebruikersaanmeldingsbeveiliging
• Database verharding
• Verharding van het bestandssysteem
• Blacklist- en firewallfunctionaliteit

VOORDELEN: Deze WordPress-beveiligingsplug-in is gratis en volledig uitgerust. Alle basisprincipes worden gratis behandeld.

NADELEN: Het kan een conflict veroorzaken met andere plug-ins als de geavanceerde functionaliteit is ingeschakeld. Mogelijk moet u het testen voordat u het op uw live-installatie inschakelt.

Moet je het gebruiken?

Zoals de naam al aangeeft, is de plug-in een alles-in-één oplossing die de meeste niet-zakelijke websites ooit nodig zullen hebben. Aangezien het gratis is, is er niets om over te klagen.

Prijs

Gratis

Overigens, als je wilt implementeren WordPress-beveiliging om hacken te voorkomen, we hebben u gedekt.

Download de alles-in-één WP-beveiliging en firewall

7. Wordfence

Met meer dan 2 miljoen downloads is Wordfence de meest gedownloade WordPress-beveiligingsplug-in in de officiële directory.

Als u de gratis versie wilt proberen, u kunt het hier downloaden.

Wordfence is ideaal als u op zoek bent naar een van de beste plug-ins voor het versterken van een WordPress-site. Het is gebundeld met alle versterkende functies die u ooit nodig zult hebben, waaronder een website-firewall, IP-adres blacklist en whitelist, login-limiet, wachtwoord reset-limiet en een heleboel andere beveiligingsfuncties.

Afhankelijk van je expertiseniveau kun je met Wordfence problemen scannen en oplossen vanuit een centraal dashboard. Nadat u de installatie hebt gescand, wordt het resultaat weergegeven als 'kritieke' of 'waarschuwings'-niveaus. Als je meer hulp nodig hebt, moet je hun uitgebreide documentatie bekijken om te zien hoe je de meeste problemen kunt oplossen die het product aan het licht brengt.

VOORDELEN: Biedt tal van functies en wordt consequent bijgewerkt om bekende kwetsbaarheden te bestrijden. De gratis versie is echt nuttig en waarschijnlijk genoeg voor veel websites, maar houd er rekening mee dat de gratis versie de nieuwste beveiligings "handtekeningen" met een maand vertraagt. Voor echte bescherming heb je de Premium-versie nodig.

NADELEN: Het nadeel is dat er een beetje leercurve is als je scannen met hoge gevoeligheid inschakelt. Het kan veel valse positieven opleveren die moeten worden gefilterd.

Moet je het gebruiken?

Wordfence is de juiste tool voor degenen die hun websitebeveiliging serieus nemen. De gratis versie is alles wat je nodig hebt en de pro-versie is niets voor jou als je een eenvoudig product wilt dat direct uit de doos werkt.

Prijs

Er is een gratis versie. Prijzen beginnen bij $ 8.25 per maand voor premium.

Word downloadenhek

8. Mijn WP verbergen

Hide My WP is een van de beste WordPress-beveiligingsplug-ins op de CodeCanyon-marktplaats met 30k+ downloads. Het voorkomt aanvallen van hackers door te verbergen dat uw website zich op een WordPress-platform bevindt. Het verbergt ook themadetails, verandert de WP-Admin-URL en enkele andere handige trucs.

Net als bij Swift, wijzigt Hide My WP de paden van uw bestanden en mappen zonder van locatie te veranderen.

Enkele andere handige functies van Hide My WP zijn:

• Verbergt pagina en wp-admin-gebied
• Functie voor spionagemelding
• Rechtstreekse toegang tot themabestanden niet toestaan
• Hiermee kunt u aangepaste URL's instellen voor CSS, JavaScript en afbeeldingen
• Detecteert en blokkeert XSS, SQL-injectietype beveiligingsaanvallen

Nadat u de plug-in hebt geïnstalleerd, kunt u op het tabblad Algemene instellingen van de configuratiepagina de opties aanvinken die u wilt verbergen. U kunt de permalinks-structuren wijzigen door op het tabblad Permalinks & URL's te klikken.

VOORDELEN: Hide My WP beschermt tegen hackpogingen die voornamelijk op dit CMS zijn gericht door de identiteit ervan te verbergen. Het verandert ook de algemeen bekende WP-Admin-URL om te beschermen tegen bots en hackpogingen.

NADELEN: Hoewel het u helpt te beschermen tegen gerichte aanvallen, is beveiliging door middel van verduistering slechts één van de vele elementen die nodig zijn voor een volledig veilige WordPress-site.

Moet je het gebruiken?

Als u op zoek bent naar een optie die WordPress eenvoudigweg verduistert, is deze plug-in de juiste keuze. Het zou moeten worden gebruikt in combinatie met een andere WordPress-beveiligingsplug-in voor volledige dekking.

Prijs

Hide My WP kost slechts $ 19 van CodeCanyon.

Download Verberg mijn WP

9. Jetpack-beveiliging

De meeste WordPress-gebruikers zullen JetPack kennen en waarschijnlijk in een of andere vorm gebruiken. De JetPack-suite met tools is speciaal ontworpen voor het CMS en vele zijn gratis. JetPack Security is niet gratis, maar wordt met heel weinig inspanning op het gratis aanbod geschroefd.

Tools omvatten e-mailwaarschuwingen voor downtime, bescherming tegen brute force-aanvallen, aanmeldingen, spam, malware, websiteback-ups en activiteitenregistratie. Elk is beschikbaar via het standaard JetPack-dashboard en is eenvoudig te configureren en in te stellen.

De belangrijkste kenmerken zijn:

• Downtime-waarschuwingen met bijbehorende herstelwaarschuwing
• Bescherming tegen spam en opmerkingen
• Malware scan
• Kwetsbaarheidscontrole met één klik
• Backups

Voors: JetPack heeft een lange en roemruchte geschiedenis naast WordPress, dus het is normaal om ook een WordPress-beveiligingsplug-in aan te bieden. Het is gemakkelijk te gebruiken en heeft de meeste kernhulpmiddelen die je nodig hebt om het veilig te houden.

NADELEN: Het nieuwe JetPack-dashboard is even wennen en de beveiligingstools zijn niet gratis zoals vele andere binnen de suite.

Moet je het gebruiken?

JetPack Security is een behoorlijke verzameling tools die een aantal zeer nuttige beheertools en beveiligingstools bevat.

Prijs                             

De gratis versie bevat downtime-waarschuwingen, terwijl premium-abonnementen beginnen bij $ 5 per maand tot $ 30 per maand.

Krijg vandaag nog Jetpack-beveiliging

10. SecuPress

SecuPress is ontwikkeld door hetzelfde team dat ons WP Rocket heeft gegeven, een van onze favoriete caching-plug-ins. U zult overeenkomsten in ontwerp opmerken dankzij een intuïtief dashboard, eenvoudige navigatie en eenvoudige bediening. Hoewel visuele aantrekkingskracht niet een eerste overweging is in een plug-in, maakt het het dashboard een leukere plek om te zijn.

SecuPress is een volledig uitgeruste WordPress-beveiligingsplug-in die malware-scanning, kwetsbaarheidscontrole, antivirus, firewall, inlogpaginabescherming, tool om XML-RPC, IP-blokkering en back-ups uit te schakelen biedt. Alles wat de website-eigenaar waarschijnlijk nodig heeft in één pakket.

We waarderen vooral de mogelijkheid om XML-RPC uit te schakelen, aangezien dit een belangrijke kwetsbaarheid is in WordPress en iets dat maar weinig andere WordPress-beveiligingsplug-ins bieden.

SecuPress heeft een aantal voordelen, waaronder:

• Antivirus en firewall
• Scannen op malware, inclusief PHP
• Kwetsbaarheidscanner
• Beveiliging van inlogpagina
• IP-blokkering

VOORDELEN: SecuPress is zeer goed ontworpen en logisch in gebruik. Alle tools zijn gemakkelijk te vinden en te begrijpen en dekken de meeste beveiligingsoverwegingen voor een WordPress-website.

NADELEN: SecuPress kost €60 per jaar en je moet extra betalen voor hulp bij het configureren van de plug-in en zelfs meer als je hulp nodig hebt bij het verwijderen van malware.

Moet je het gebruiken?

Hoewel SecuPress extra rekent voor configuratie, is het onwaarschijnlijk dat u die hulp nodig heeft. De installatie is eenvoudig, het dashboard is intuïtief en er is voldoende instructie om u met een minimum aan gedoe aan de slag te helpen.

Prijs

SecuPress kost €60 per jaar.

Bekijk SecuPress

11. BulletProof Security

BulletProof Security heeft misschien wel een van de lelijkste websites op internet, maar het heeft ook een gewaagde claim: 'BulletProof Security Pro is geïnstalleerd op meer dan 50,000 websites wereldwijd. Geen van die websites is de afgelopen 8+ jaar gehackt.'

Kijk naar de functies en je kunt zien waarom deze WordPress-beveiligingsplug-in zo populair is. Het omvat malwarescanning, firewall, databaseback-ups, inbraakdetectie, inbraakpreventie, de mogelijkheid om de uploadmap te vergrendelen, een database-diff-tool om wijzigingen te detecteren en tools voor het afmelden van sessies. Elke combinatie biedt een hoog beveiligingsniveau voor uw website.

BulletProof Beveiliging biedt:

• Een malwarescanner
• Website firewall
• Hulpprogramma voor databaseback-up
• Inbraakdetectie en -preventie
• Hulpprogramma voor afmelden bij inactieve sessie

VOORDELEN: Dit is een krachtige WordPress-beveiligingsplug-in die veel bescherming biedt. De basistools zijn redelijk goed, maar het zijn de Upload map locking en database diff tool die schitteren. Beide bieden belangrijke beveiligingsupgrades die veel anderen in deze lijst missen.

NADELEN: Het dashboard heeft een behoorlijke leercurve en zal correct moeten worden ingesteld om er het beste uit te halen. Gelukkig is er een heleboel documentatie en veel instructievideo's om te helpen.

Moet je het gebruiken?

BulletProof Security is niet voor WordPress-beginners, maar als je geduld en een beetje vasthoudendheid hebt, is de documentatie beschikbaar om je te helpen het goed in te stellen. De prijs is ook best goed voor een premium plug-in. De kosten zijn inclusief een levenslange licentie en onbeperkt gebruik, wat zeldzaam is.

Prijs

Er is een gratis versie van BulletProof Security en BulletProof Security Pro. Pro kost $ 70 voor een levenslange licentie en onbeperkte installaties.

Bezoek BulletProof Security

12. VaultPress

VaultPress is ontwikkeld door Automatic en is zowel als onderdeel van JetPack als op zichzelf verkrijgbaar. Deze WordPress-beveiligingsplug-in gaat meer over back-up en reparatie dan over barrièremethoden, maar biedt wel bescherming tegen spam en brute force-aanvallen.

VaultPress is een eenvoudige installatie en configuratie. Het integreert in JetPack en heeft ook hetzelfde dashboard en dezelfde navigatie. U moet de website bij VaultPress registreren als u JetPack niet gebruikt, maar anders is setup een reeks instellingen om in te schakelen, te plannen of uit te schakelen. Het is een heel eenvoudig systeem om te gebruiken.

Hoogtepunten van VaultPress zijn onder meer:

• Offsite back-uptools
• Bestandsherstelprogramma
• Beveiliging tegen spam
• Brute kracht aanvalsbescherming
• Hulpprogramma's voor websitemigratie
• Hulpprogramma's voor het herstellen van websites

VOORDELEN: VaultPress integreert in JetPack als je dat gebruikt of onafhankelijk kan worden gebruikt. De installatie is eenvoudig en de configuratie is verfrissend eenvoudig.

NADELEN: Deze plug-in is meer bedoeld om u te helpen herstellen van een hack dan om u ertegen te beschermen. Het heeft wel een paar barrièretools.

Moet je het gebruiken?

Als u VaultPress gebruikt met een gratis firewall-plug-in of een andere beveiligingsplug-in met malware-scanning, dan is VaultPress zeker de moeite waard om alleen voor de hersteltools te gebruiken.

Prijs

Prijzen zijn vanaf $ 39 per jaar voor de beveiligingshulpmiddelen. U kunt de back-uptool afzonderlijk aanschaffen voor $ 3 per maand voor dagelijkse back-ups of $ 20 per maand voor realtime back-ups.

Bezoek VaultPress

13. WPMUDEV Verdediger

Als u op zoek bent naar een WordPress-beveiligingsplug-in waarmee u regelmatig uw website kunt scannen, kan Defender een uitstekende keuze zijn. Na het scannen van uw website krijgt u rapporten over kwetsbaarheden in WordPress en veiligheidssuggesties, zodat u uw site kunt bewaken voor een betere bescherming zonder een WordPress-expert in te huren.

Houd er rekening mee dat Defender deel uitmaakt van het premium lidmaatschap van WPMUDev. Je hebt er alleen toegang toe door hun premium lid te worden.

(Over lidmaatschap gesproken, heb je de top 25+ WordPress-lidmaatschapsthema's en plug-ins bekeken die je nodig hebt om een ​​ledensite te maken die ook is geschreven door CollectiveRay? Bekijk het hier allemaal: https://www.collectiveray.com/wp/themes/top-wordpress-membership)

Hieronder staan ​​een paar voordelen van het gebruik van WPMUDEV Defender:

• Uitvoeren van plugin-, thema- en kernkwetsbaarheidsscans
• IP-blokkering
• Herstel en repareer beschadigde of beschadigde bestanden
• Controle en waarschuwingen op de zwarte lijst van Google
• Schakel authenticatie in twee stappen in
• De audit-logging-functionaliteit houdt alles bij wat er op uw website gebeurt, inclusief inlogpogingen en logs van opmerkingen en berichten.
• Controleer altijd of uw site als onveilig wordt gemarkeerd.

U kunt uw website eenvoudig vanaf de dashboardpagina harden, scannen of controleren of uw site op de zwarte lijst staat. 

VOORDELEN: Als u op zoek bent naar een product dat scant, audits uitvoert en back-ups maakt van uw installatie, dan heeft Defender het voor u.

NADELEN: U moet een premium lid worden van WPMUDev om toegang te krijgen tot het product.

Moet je het gebruiken?

Een van de beste dingen van het WPMU premium-lidmaatschap is dat het 24/7 deskundige WordPress-ondersteuning biedt. Door je aan te melden voor het premium lidmaatschap en door Defender te installeren, kun je er zeker van zijn dat je de hele dag door premium deskundige ondersteuning krijgt.

Prijs

U moet een premium lid worden van WPMUDev.org om Defender te downloaden en te installeren. De lidmaatschapskosten bedragen $ 49 / maand, dus het is niet onbeduidend, maar je krijgt toegang tot al hun plug-ins met die vergoeding.

Bekijk WPMU Defender

14. Astra-webbeveiliging

Astra Web Security is een feature-rijke WordPress-beveiligingsplug-in die de moeite van het bekijken waard is. Het bevat een reeks tools, waaronder firewall, IP-blokkering, zwarte lijsten, spambescherming, brute force-bescherming, scannen en verwijderen van malware, auditing en nog veel meer.

Astra Web Security heeft een zeer bruikbaar dashboard dat al deze tools samenbrengt in een gebruiksvriendelijk venster. Tools zijn eenvoudig, de installatie is zeer eenvoudig en u kunt uw website in een mum van tijd beschermen.

Astra Web Security omvat:

• Firewall- en malwarescanner
• IP-witte lijst en zwarte lijst
• Spam blokkeren
• Bescherming tegen brute kracht
• Automatisch scannen en verwijderen van malware
• Beveiligingsaudits

VOORDELEN: Het besturen van Astra Web Security is lachwekkend eenvoudig. Van duidelijke navigatie tot eenvoudige aan/uit-schakelaars, het is heel gemakkelijk te gebruiken en geschikt voor website-eigenaren van elk ervaringsniveau. Het slaagt erin volledige beveiligingsbescherming te bieden zonder de leercurve van sommige andere WordPress-beveiligingsplug-ins.

NADELEN: De prijs is wat duur, maar je krijgt wel veel waar voor je geld.

Moet je het gebruiken?

Astra Web Security maakt beveiliging eenvoudig. Het is eenvoudig te gebruiken, eenvoudig in te stellen en eenvoudig om precies te zien wat er aan de hand is. Dat alles heeft echter een prijs. Deze WordPress-beveiligingsplug-in is geweldig voor degenen voor wie kosten geen rol spelen.

Prijs

Astra Web Security kost $ 19 per maand voor het Pro Plan, $ 39 per maand voor Advanced Plan en $ 119 per maand voor het Business Plan. Elk wordt jaarlijks gefactureerd. Pro zou genoeg zijn voor de meeste websites.

Astra Web Security aanschaffen

15. Shield Security Pro

Shield Security Pro is een slim ogende WordPress-beveiligingsplug-in met een aantal fatsoenlijke tools. Het heeft een gratis en een premium-versie, maar zoals gewoonlijk moet je betalen om toegang te krijgen tot de betere. Tools omvatten een plug-in en thema-kwetsbaarheidsscanner, codebewaking, malwarescanner, site-audit, tweefactorauthenticatie, wachtwoordhandhaving, servicebescherming van derden en meer.

Shield Security Pro gebruikt een aantrekkelijk dashboard om alle diensten aan te sturen. U krijgt toegang tot elk via tabbladen en er zijn duidelijke indicatoren van de status van elke tool en uw website. Het is intuïtief in gebruik en maakt het gemakkelijk om WordPress te beveiligen.

Shield Security Pro omvat:

• Plug-in en WordPress-themascanner en codebewaking
• Malwarescanner en verwijdering
• Website controle
• Twee-factor-authenticatie voor aanmeldingen
• Krachtige tool voor het afdwingen van wachtwoorden

VOORDELEN: Shield Security Pro heeft alles gedekt behalve brute force-bescherming. Om dat tegen te gaan, is de plug-in en themascanner en slot een uitstekende vervanging. Als je graag experimenteert met plug-ins en thema's importeert, is dit alleen al de moeite waard om te gebruiken.

NADELEN: Er is geen brute force-bescherming of antivirus. Virussen zijn echter less van een bedreiging dan malware.

Moet je het gebruiken?

Shield Security Pro biedt een volledige reeks beveiligingstools binnen een gebruiksvriendelijk dashboard. Het instellen kan wat tijd en geduld vergen, maar als je eenmaal klaar bent, ben je beschermd. Het is niet de goedkoopste hier, maar het biedt veel voor uw geld.

Prijs

Shield Security Pro kost $ 29 per jaar voor 1 site, $ 36 per jaar voor 3 sites, $ 60 per jaar voor 5 sites en $ 120 per jaar voor 10 sites. Ironisch als het bedrijf erachter One Dollar Plugin heet.

Bezoek de Shield Security Pro-website

16. Onjuiste zoekopdrachten blokkeren

Block Bad Queries, of BBQ zoals het ook wel wordt genoemd, is een WordPress-firewall. Het heeft een gratis en een premium-versie, die beide gericht zijn op het beschermen van uw website tegen ongeoorloofde toegang en aanvallen. Wat het mist aan functies, maakt het meer dan goed met gebruiksgemak en kracht.

Block Bad Queries is volledig automatisch en is een brand en vergeet WordPress-beveiligingsplug-in. Houd het op dezelfde manier bijgewerkt als uw andere WordPress-plug-ins en u bent beschermd. BBQ maakt gebruik van de populaire 5G- en 6G-blacklists en scant al het verkeer dat uw website bereikt.

Als we zeggen dat het al het verkeer scant, menen we dat ook. BBQ scant het IP, de referrer, request URI, alles. Het is de meest complete firewall die we kennen.

Onjuiste zoekopdrachten blokkeren kan:

• Scan al het verkeer dat uw website bereikt
• Vergelijk alle bezoekers van 5G- en 6G-blacklists
• Scan het IP-adres, verzoek URI, verwijzer en user-agent voor alle bezoekers
• Blokkeer SQL-injecties, uitvoerbare uploads en meer
• Wees volledig aangepast of laat de standaardinstellingen achter

VOORDELEN: Block Bad Queries is waarschijnlijk de meest complete website-firewall die u voor WordPress kunt krijgen. Het scant iedereen op alles en lijkt het verkeer helemaal niet te vertragen.

NADELEN: Het is 'slechts' een firewall. U hebt een andere WordPress-beveiligingsplug-in nodig om andere delen van uw website te beschermen.

Moet je het gebruiken?

Als je het niet erg vindt om je website te versterken met andere WordPress-beveiligingsplug-ins, is BBQ zeker de moeite waard om te gebruiken. Het is een volledig uitgeruste firewall met enkele van de meest geavanceerde verkeersfilters die we hebben gezien.

Prijs

Er is een gratis versie van Block Bad Queries en vier premium-abonnementen vanaf $ 20 tot $ 180 voor 1 tot onbeperkte websites.

Onjuiste zoekopdrachten blokkeren

17. Google Authenticator - Twee-factorenauthenticatie van WordPress

Google Authenticator voegt tweefactorauthenticatie toe aan uw website. Twee-factor-authenticatie, 2FA, is een krachtige beveiligingsfunctie die aanmeldingen op uw site beschermt. Ondanks de naam is het niet ontwikkeld door Google maar door MiniOrange.

Dit is geen volledige WordPress-beveiligingsplug-in, maar het is een zeer nuttige tool om te gebruiken in combinatie met andere beveiligingstools. In wezen voegt het een tweede autorisatiemethode toe aan elke WordPress-login, waardoor de overgrote meerderheid van aanvallen wordt voorkomen. Het biedt geen bescherming tegen malware of andere aanvallen, maar is zeer effectief om onbevoegde gebruikers buiten uw website te houden.

Google Authenticator biedt:

• Twee-factor-authenticatie voor alle aanmeldingen
• Compatibiliteit met Google, Authy, LastPass Authenticator, QR-code, pushmelding, soft token en beveiligingsvragen (KBA)
• Klaar voor vertaling
• Preventie van brute force-aanvallen en IP-blokkering
• Bewaking van gebruikersaanmelding

VOORDELEN: Google Authenticator is snel en werkt goed. Het is supereenvoudig in te stellen, af te vuren en te vergeten en is gratis voor maximaal 3 gebruikers.

NADELEN: Google Authenticator dekt slechts één kant van WordPress-beveiliging, dus u zult andere plug-ins moeten gebruiken om andere bedreigingen aan te pakken.

Moet je het gebruiken?

Twee-factor-authenticatie is een krachtige beveiligingstool en het is een uitstekend idee om het aan elke website toe te voegen. Gebruikt in combinatie met andere WordPress-beveiligingsplug-ins, kan het helpen beschermen wat van jou is.

Prijs

Er is een gratis versie en premium-versies, inclusief andere beveiligingstools, die vanaf $ 15 per jaar kosten.

Schakel 2FA in op uw website

18. Anti-malwarebeveiliging en brute-force firewall

Anti-Malware Security en Brute-Force Firewall is een tool voor het verwijderen van malware en een firewall voor WordPress. De focus ligt sterk op het verwijderen van malware, maar de firewall is ook zeer effectief in het voorkomen van toegang tot uw website.

Slechts enkele van de WordPress-beveiligingsplug-ins in deze lijst zullen malware automatisch verwijderen in plaats van u te vragen wat u wilt doen en dit is er een van. Het maakt deze plug-in zeer eenvoudig te gebruiken zolang u back-ups van uw bestanden bewaart. De firewall voegt vervolgens een extra beveiligingslaag toe aan uw website om aanvallen in de eerste plaats te voorkomen.

Antimalwarebeveiliging en Brute-Force Firewall bieden:

• Automatische detectie en verwijdering van malware
• Automatische definitie-updates na registratie
• Effectieve firewall om aanvallen te blokkeren
• Wijzig de WP-Admin-URL om aanvallen te voorkomen
• Integriteitscontrole van WordPress-kernbestanden

VOORDELEN: Anti-Malware Security en Brute-Force Firewall hebben een zeer effectieve scanner die automatisch schadelijke code verwijdert zonder te wachten om te vragen. Dit minimaliseert de blootstelling en betekent dat uw site in wezen zichzelf beheert.

NADELEN: De plug-in vereist registratie om toegang te krijgen tot malwaredefinities. Dit is naar onze mening een beetje cynisch, aangezien een malwarescanner een punt isless zonder huidige malwaredefinities.

Moet je het gebruiken?

Anti-malwarebeveiliging en Brute-Force Firewall zijn redelijk goed in wat het doet. Het is ook goed beoordeeld en leek goed te presteren toen we het testten. Het idee om losgeld te betalen door registratie voor malwaredefinities te forceren is geen goede gewoonte, maar als je dat negeert, maakt de plug-in zijn beloften waar.

Prijs

Antimalwarebeveiliging en Brute-Force Firewall zijn gratis.

Bekijk de plug-in

19. WP Fail2Ban

WP Fail2Ban is een beetje anders. Het is ontworpen om te beschermen tegen brute force-aanmeldingen en doet het redelijk goed. Het registreert alle inlogpogingen in het WordPress-systeemlogboek en geeft u de mogelijkheid om die logins te blokkeren, te verbieden of toe te staan ​​volgens uw behoeften.

Deze WordPress-beveiligingsplug-in heeft heel weinig configuratie nodig en kan worden ontstoken en vergeten. Installeer, activeer en laat het om verder te gaan. Je kunt ermee communiceren en het monitoren als je wilt, maar het is volledig zelfvoorzienend.

Hoogtepunten van WP Fail2Ban zijn onder meer:

• Brand en inlogbeveiliging vergeten
• Vereist geen installatie of configuratie
• Kan zachte tijdelijke blokken of harde permanente blokken gebruiken
• Werkt met Cloudflare en andere diensten
• Kan beschermen tegen spamcommentaar en pingbacks

VOORDELEN: De plug-in bleek effectief bij het testen en had geen invloed op de werking van onze testwebsite. Eenmaal geïnstalleerd, kunt u het zijn ding laten doen of uw logboeken controleren, het is helemaal aan u.

NADELEN: Enkelvoudige focus die ondersteuning vereist voor WordPress-beveiligingsplug-ins om andere kwetsbaarheden te dekken.

Moet je het gebruiken?

Als je andere WordPress-beveiligingsplug-ins hebt om de rest van je websitebeveiliging af te handelen, dan is WP Fail2Ban een uitstekende optie.

Prijs

WP Fail2Ban is gratis te gebruiken.

Bezoek WP Fail2Ban

20. WebArx

WebArx is een WordPress-beveiligingsplug-in die zich concentreert op bescherming tegen kwetsbaarheden in plug-ins. Deze kwetsbaarheden vormen de grootste bedreiging voor een WordPress-site, dus het is goed om ze zoveel mogelijk te beperken.

WebArx heeft ook een firewall, automatische patchtool, tweefactorauthenticatie, captcha voor logins, WP-Admin URL-wisselaar, uptime-monitoring, krachtige rapportagetool en aanpasbaar waarschuwingssysteem. Dit alles wordt bestuurd vanuit een zeer eenvoudig dashboard met alle tools logisch gelabeld.

WebArx biedt:

• Bescherming tegen kwetsbaarheden in plug-ins
• Firewall en bestandsbeveiliging
• Inlogbeveiliging met 2FA, captcha en WP-Admin URL-aanpassing
• Uptime monitoring
• Volledige rapportagetool met PDF-rapportoptie

VOORDELEN: WebArx biedt uitgebreide beveiliging in een gebruiksvriendelijk pakket. Het bevat bescherming tegen de meeste WordPress-kwetsbaarheden en maakt concepten en bedieningselementen eenvoudig te begrijpen.

NADELEN: Het is niet de goedkoopste WordPress-beveiligingsplug-in die er is.

Moet je het gebruiken?

WebArx is een volledig uitgeruste WordPress-beveiligingsplug-in met zeer weinig nadelen. Natuurlijk betaal je voor het privilege, maar in ruil daarvoor krijg je bijna volledige bescherming voor je website. Die gemoedsrust is moeilijk in twijfel te trekken.

Prijs

WebArx kost vanaf $ 14.99 per maand tot $ 180 per maand.

Bekijk WebArx

Plug-ins die we niet langer aanbevelen

Sommige sites bevelen deze plug-ins nog steeds aan, maar we vinden dat deze plug-ins niet langer mogen worden gebruikt.

WP Beveiligingsmanager

Deze plug-in is in 2013 op CodeCanyon uitgebracht, maar is sinds oktober 2013 niet meer bijgewerkt. 

Om deze reden zijn we van mening dat de plug-in nu verouderd en verouderd is en niet langer op live sites mag worden geïnstalleerd.

Veelgestelde vragen over WordPress-beveiligingsplug-ins

Heb ik een WordPress-beveiligingsplug-in nodig?

Ja, je hebt een WordPress-beveiligingsplug-in nodig. Er zijn maar weinig websites of thema's met ingebouwde beveiliging. Zelfs premium webhosts bieden slechts beperkte beveiligingsopties, dus het is aan jou om jezelf te beschermen. Plug-ins zijn de standaardmanier om WordPress-websites te beschermen en bieden de mogelijkheid om uw eigen oplossingen te selecteren die aan uw eigen behoeften voldoen.

Wat is de beste WordPress-beveiligingsplug-in?

Hoewel er geen 'beste' WordPress-beveiligingsplug-in is, zijn onze voorkeursproducten Sucuri en iThemes Security Pro. Elk product in deze lijst heeft sterke en zwakke punten en is vaak afgestemd op een specifieke bedreiging. Mogelijk vindt u één oplossing om elke bedreiging waarmee u wordt geconfronteerd aan te pakken, of een combinatie van plug-ins om al uw bases te dekken.

Hoe voeg ik beveiliging toe aan mijn WordPress-site?

De eenvoudigste manier om beveiliging toe te voegen aan een WordPress-site is door middel van beveiligingsplug-ins. Zorgvuldige selectie van webhosts en WordPress-themaselectie kunnen helpen, maar deze plug-ins bieden een brede bescherming die kan worden aangepast aan uw specifieke behoeften.

Is WordPress een veiligheidsrisico?

WordPress is op zich geen beveiligingsrisico. Nieuwere versies van het CMS zijn veiliger dan ooit. Maar sommige thema's en plug-ins bieden kwetsbaarheden waartegen u zich moet beschermen. WordPress wordt door een derde van het internet gebruikt en is dus een belangrijk doelwit voor hackers. Dit is de belangrijkste reden waarom je een WordPress-beveiligingsplug-in nodig hebt, niet omdat het CMS een beveiligingsrisico is.

Waarom wordt WordPress zo vaak gehackt?

WordPress wordt zo vaak gehackt omdat het zo populair is. Het is niet meer of less veiliger dan andere technologieën, maar omdat het meer dan een derde van de websites op internet aanstuurt, is het een belangrijk doelwit voor aanvallen. Alle websites zijn kwetsbaar voor hacking, vandaar de nadruk op het beschermen van wat van jou is.

Welke WordPress-beveiligingsplug-in werkt voor u?

Iedereen is het erover eens dat elke website een of andere vorm van beveiliging moet gebruiken. Welke vorm dat precies aanneemt, is geheel aan jou. Na het lezen van deze pagina heb je nu een goed beeld van welke oplossingen er zijn, wat ze wel en niet kunnen en hoeveel ze kosten.

De rest is aan jou.

Als u geen van de bovenstaande WordPress-beveiligingsplug-ins gebruikt, welke gebruikt u dan? Heb je problemen met bovenstaande, of wil je iets kwijt? Laat het ons weten in de reacties hieronder.

Over de auteur

Auteur: Shahzad SaeedWebsite: http://shahzadsaeed.com/

Shahzaad Saaed is als WordPress-expert op een groot aantal websites van autoriteiten te zien geweest. Hij is gespecialiseerd in contentmarketing om bedrijven te helpen meer bezoekers te trekken.