Hvilke WordPress Security Plugins fungerer best? 20+ produkter sammenlignet

WordPress-sikkerhetsplugins

Den ultimate guiden for å finne de beste WordPress-pluginene for å beskytte nettstedet ditt 

De fleste små nettstedseiere som ikke bruker WordPress-sikkerhetsplugins, mener at bare de nettstedene med en enorm trafikkbase er utsatt for ondsinnede angrep. Realiteten er at bare fordi nettstedet ditt er lite, betyr det ikke at nettstedet ditt ikke er et mål.

(Jeg forteller deg fort historien om da et nettsted jeg arvet ble hacket med utrolig frustrerende resultater)

Tvert imot er små nettsteder et enklere mål for hackere av nettopp den grunn. Fordi de fleste eiere av nettsteder ikke tar noen (eller nok) sikkerhetsforanstaltninger for å beskytte nettstedet mot angrep.

Hvis du ikke tror oss, sjekk ut denne siden med nøktern statistikk

Her er noen høydepunkter:

  • Et nettsted hackes hvert 39. sekund
  • I gjennomsnitt hackes 30,000 XNUMX nye nettsteder hver dag
  • 98% av WordPress-sårbarhetene er relatert til plugins
  • 75 dataposter blir stjålet hvert sekund
  • Hackere lager 300,000 nye stykker malware hver dag

Denne siden viser et bredere syn på hacking og tap av data. Hvis du ikke allerede beskytter nettstedet ditt, bør du gjøre det akkurat nå!

innhold[Forestilling]

 

(Vennligst les) Den gangen måtte vi fikse en luskede hack

Så for noen måneder tilbake kom noen til oss med et problem de hadde på siden deres.

Bedriftseieren kom til oss og fortalte oss at Google har et problem med nettstedet vårt. De hadde mistet en haug med organisk trafikk og salg fordi det var slik resultatene deres på Google så ut:

dette nettstedet kan bli hacket

Skumle ting, ikke sant? Ikke rart at de hadde mistet nesten all trafikken.

For hvem vil gå forbi den enorme røde advarselen om at nettstedet inneholder skadelig programvare eller er villedende?

Så hvorfor advarselen?

Vel, Google har denne mekanismen på plass som er i stand til å identifisere nettsteder som er blitt hacket og vil vise en advarsel både i søkeresultatene, og når en bruker prøver å fortsette til nettstedet, for å sikre at den besøkende ikke blir smittet.

Men her er det enda bedre!

Eieren av nettstedet gikk tydeligvis forbi denne advarselen, men det var ingen av de vanlige tegnene på at nettstedet hadde blitt hacket. Ingen ekstra brukere, ingen tvilsomme nye sider med farmakoblinger eller sider med fremmedspråk, lenker til falske Jordans eller noe av det vanlige som vanligvis skjer når et nettsted ble hacket.

Uansett hvor dypt vi så ut, kunne vi ikke finne noe dodgy på nettstedet.

Vi kjørte til og med flere WordPress-sikkerhetstillegg for å oppdage skadelige filer. Men det var ingen å finne!

Men når du logger på Google Search Console for å få mer informasjon om meldingen nettstedet viser i resultatene av søkemotoren, var det klart at noen sider viste eksterne lenker til tøffe sider.

Se, dette var en veldig lur hacking.

Etter flere timers etterforskning oppdaget vi synderen.

Hackeren hadde satt inn et lite skript rett inn i WordPress-databasen. Dette skriptet tillot nettstedet å oppføre seg normalt for alle brukere som besøkte nettstedet, men hvis Google-crawlere besøkte nettstedet, ville de vise forskjellige sider med lenker til tøffe nettsteder, for SEO-formål.

Dette kalles maskering, en teknikk som ble brukt av black-hat SEO-er, og det fikk oss virkelig til å stumpe.

Men gjør ingen feil, effekten av et slikt hack hadde vært drastisk. De hadde et fall i trafikken på mer enn 80%! 

Hvorfor sikre nettstedet ditt?

Det er flere grunner til at du vil investere tid eller penger i å sikre nettstedet ditt. Hvis det er et forretningsnettsted, må du holde det sikkert for å opprettholde omdømmet ditt.

Ethvert hack eller tap av data kan påvirke fremtiden din, som vi har sett ovenfor!

Hvis nettstedet ditt er mer en hobby, vil du fortsatt beskytte det. Hvis du investerer hundrevis eller tusenvis av timer på noe, vil du sørge for at det er trygt og beskyttet mot slike hack.

Unless Hvis du tar noen sikkerhetstiltak raskt, kan du la skurkene sabotere din online virksomhet.

Dette sammendragsinnlegget på de beste WordPress-sikkerhetstilleggene vil sørge for at alle beskytter WordPress-nettstedet sitt mot angrep.

Når det gjelder å velge et WordPress-beskyttelsesprogram, er det ingen løsning som passer alle størrelser. Hver og en er unik når det gjelder funksjonene den tilbyr.

Ta en titt på hver av dem nedenfor, og installer de produktene som du mener best passer dine behov. Uansett hva du gjør, IKKE forlat denne siden uten å ha installert et plugin for å sikre nettstedet ditt!

Beste WordPress-sikkerhetsplugins

Her er vår liste over de beste WordPress-sikkerhetstilleggene. Hvis du er interessert i å sjekke ut andre premium og populære WordPress-plugins, legger vi ofte ut grundige anmeldelser og artikler. Sjekk noen av dem ved å klikke på WordPress-menyen øverst på siden.

1. Sikkerhets Ninja

Sikkerhet Ninja PRO 

Security Ninja er et topprangerte produkt som tar mange forebyggende tiltak for å sikre at nettstedet ditt er beskyttet.

I hovedsak ser Security Ninja etter potensielle problemer, sårbarheter, null-dagers utnyttelse, versjoner av gammel programvare, inkludert programvaren som kjører på serveren din, for eksempel PHP-versjoner, MySQL-versjoner og Apache-versjoner.

Forskjellen mellom dette og andre produkter er at Security Ninja ikke utfører noen endringer på installasjonen din. Det lar deg gjøre endringene selv, slik at du kan bestemme hvilke handlinger du vil ta for å løse problemene som er identifisert.

Dette er veldig fornuftig, ettersom du kanskje allerede vet om spesifikke sårbarheter og har gyldige grunner til at de er på plass.

La oss ta en titt på noen av de gode funksjonene:

  • 50+ sjekker for å finne eventuelle problemer med installasjonen din
  • Brute force tester nettstedet ditt slik at det er forberedt på slike angrep
  • WP-kjerne + eksterne programvaretester
  • Kontrollerer om kjent og vanlig atferd som kan føre til hacking

Pros: Endrer ikke filer på installasjonen slik at du har full kontroll.

Ulemper: Hvis du ikke er kjent med noen av de mer alvorlige problemene og hvordan du løser dem, kan du sitte igjen med spørsmålstegn på om nettstedet ditt er beskyttet eller ikke.

Det er en gratis versjon av verktøyet som du kan laste ned herfra.

Skal du bruke den?

Security Ninja er flott for å varsle deg om risiko og sårbarhet i WordPress-installasjonen din. Ideen om å overlate til deg å fikse dem vil enten fungere for deg eller ikke. Hvis du vil ha mer kontroll over hva som skjer på nettstedet ditt, kan dette være det perfekte sikkerhetsprogrammet.

Pris

Gratis for standardversjonen mens premium starter fra $ 29.

Last ned Security Ninja

2. Sucuri

Sucuri

Når du aktiverer Sucuri-produkter som CloudProxy (Sucuri-produkter er ikke dine typiske WordPress-plugins - de beskytter på nettstedet deres, ikke ditt), går all nettrafikk gjennom Sucuris skyproxy-brannmur før du når webhotellet. Det betyr at brannmuren blokkerer de fleste angrep før de kommer til nettstedet ditt.

CloudProxy er en kombinert nettsidebrannmur og CDN, designet for å sende bare legitim trafikk til nettstedet ditt mens det også er vert for filer på sine egne systemer for rask tilgang. Den leveres med sikkerhetspakken til nettstedet og trenger noen DNS-endringer for å aktivere den.

Hvis du leter etter en gratis versjon, kan du Last ned den herfra. Den gratis versjonen har syv viktige funksjoner, inkludert logging av aktivitetsrevisjon, filintegritetsovervåking, sikkerhetsherding, sikkerhetsvarsler, sikkerhetshandlinger etter hack og svartelisteovervåking.

Ved å installere premiumversjonen, kan du bruke CloudProxy og grundig skanning som hjelper deg med å finne ut om det er problemer på serversiden eller tema / plugin.

Pros: Sucuri er et selskap som lager verktøy og plugins for å sikre nettsteder på forskjellige plattformer, inkludert WordPress. Ingen andre muligheter her kan sikre installasjonen din med en DNS-brannmur.

Ulemper: Prisen er betydelig sammenlignet med andre WordPress-sikkerhetstillegg.

Sucuri Nettstedsskanning

Skal du bruke den?

Sucuri-plugin er det beste alternativet hvis du leter etter den mest omfattende beskyttelsen, og prisen ikke er en vurdering. For å sammenligne Sucuri med en annen populær WordPress-sikkerhetsplugg, sjekk ut Sucuri vs Wordfence.

Pris

I motsetning til noen av de andre WordPress-pluginene vi har i dette innlegget, faktureres Sucuri årlig. Det er gratis eller $ 199 per år.

Få Sucuri premium

3. iThemes Security pro 

ithemes security banner

iThemes Security (tidligere kjent som Better WP Security) er en av de beste WordPress -herdingspluginene i den offisielle katalogen. Med flere måter å beskytte nettstedet på, sikrer det at nettstedet ditt ikke er et lett mål for hackere.

Hvis du vil prøve deres gratis versjon før du bytter til en premiumbruker, du kan laste den ned herfra. Selvfølgelig tilbyr Pro-versjonen flere funksjoner til en veldig god pris.

Noen av pro-funksjonene inkluderer, men er ikke begrenset til:

  • Tofaktorautentisering
  • WordPress-brukerkontroll
  • Håndheve sterke passord for alle brukere
  • Vanlig skanning av skadelig programvare med Sucuri Sitecheck
  • iThemes Synkroniser integrasjon for opptil 10 nettsteder gratis

Du kan enkelt gjennomgå og iverksette tiltak hvis du finner potensielle trusler. Når du har logget på WordPress-admin, navigerer du til Sikkerhet >> Innstillinger for å vurdere den gjeldende tilstanden til nettstedet ditt og bare aktivere de beskyttelsesfunksjonene du trenger.

Pros: En av de beste WordPress-pluginene for alle slags WordPress-nettsteder, med noen avanserte funksjoner.

Ulemper: Som alle andre avanserte produkter for å sikre installasjonen, kan den også forårsake problemer fordi den kan gjøre betydelige endringer i databasen og filene. Det er også less enn ideelt hvis du er på en delt hostingplattform, ettersom den kan forbruke systemressurser under skanningen.

ithemes dashbord

Skal du bruke den?

Prisene starter fra bare $ 48 og er en av de mest avanserte WordPress-sikkerhetspluggene på markedet, og muligens den eneste du noen gang trenger.

Pris

  • Personlig - $ 48 for to nettsteder
  • Frilanser - $ 60 for 10 nettsteder
  • Utvikler- $ 90 for ubegrensede nettsteder
  • Plugin-pakke- $ 149 for utviklerlisens for alle iThemes plugins

Last ned iThemes Security pro

4. Malcare

dårlig pleie

Malcare er en sikkerhetstjeneste for nettstedet ditt som gjør ting litt annerledes enn resten av WordPress-sikkerhetstilleggene vi dekker.

I hovedsak bruker Malcare et dashbord som kan kontrollere alle nettstedene du administrerer. Så i tillegg til standard herdingsfunksjonalitet (for eksempel brannmur på nettstedet, skanning av kjernefilendringer, oppdateringer av tema og plugin og så videre), vil du kunne administrere alle nettstedene dine fra ett sted.

Dette er ideelt for at du er utvikler, nettstedssjef eller er ansvarlig for flere nettsteder.

Når det gjelder funksjoner, gir Malcare deg:

  • En oversikt over eventuelle problemer den oppdager på nettstedet ditt
  • En brannmur
  • Automatisk skanning og fjerning av skadelig programvare,
  • IP-adresseblokkering
  • Nettsteds backup-verktøy

Det fine er at takket være hjelpeprogrammet som blir installert på nettstedet ditt, kan du utføre sikkerhetsendringer og oppdateringer direkte fra dette dashbordet. Dette er en viktig funksjon for de som administrerer nettsteder for andre selskaper (eller deres klienter) - fordi du bare kan logge på dette dashbordet og utføre alle sikkerhetsoppdateringer fra samme sted.

Pros: Ett enkelt dashbord for å overvåke og administrere alle nettsteder under din omsorg pluss alle sikkerhetsverktøyene du trenger på ett sted.

Ulemper: Ingen som vi er klar over akkurat nå

Skal du bruke den?

Vi finner Malcare-dashbordet som en utmerket funksjon i dette pluginet. Det kan også installere hjelpertillegget direkte gjennom dashbordet, noe som gjør det til det eneste stedet du trenger å logge på. Vi tror det er et av de beste alternativene der ute for de som administrerer og sikrer flere nettsteder.

Pris

Malcare koster fra $ 59 / måned for opptil 20 nettsteder, som fungerer til ca $ 3 / nettsted / måned for utviklere. Hvis du leter etter en personlig plan, starter de på $ 99 / år, noe som er veldig rettferdig.

Besøk Malcare nå 

5. WP-aktivitetslogg

WP-aktivitetslogg

WP Activity Log, tidligere WP Security Audit Log, er en annen type plugin. I stedet for å gi barrieresikkerhet, holder dette pluginet en full revisjonslogg over handlingene brukerne dine har gjort på nettstedet der det er installert. Det overvåker også mistenkelig oppførsel og gir også dekningsgrad.

Når installert, viser WP Aktivitetslogg en logg over alle handlinger som skjer på nettstedet ditt.

Programtillegget kan revidere:

  • Endringer i innhold og kommentarer
  • Brukeraktivitet og endringer i brukerprofiler
  • Databaseendringer
  • Plugin endres
  • Temaendringer
  • Menyendringer
  • Endring av widget
  • Endringer på flere steder
  • Endringer i tredjeparts plugins (BBPress, Yoast og WooCommerce)

Det er ingen brannmur, skanning av skadelig programvare eller noen av de tradisjonelle WordPress-sikkerhetsfunksjonene. I stedet har du en full revisjonslogg over alle handlinger som er gjort på nettstedet ditt. Enten du vil holde øye med flere forfattere eller jobbe i et regulert miljø, kan denne revisjonen være viktig.

Pros: Hvis du leter etter et produkt som fører full logg over hva som skjer av forskjellige brukere som får tilgang til og bruker nettstedet ditt, er dette pluginet et perfekt valg.

Ulemper: Vi har ikke sett noen spesielle ting vi ikke likte med dette pluginet, men det gir ikke de typiske sikkerhetsfunksjonene du kanskje leter etter.

Skal du bruke den?

Vi mener dette er et nødvendig verktøy for alle de brukerne som kan støte på problemer hvis de ikke følger nøye med på hva brukerne har gjort. Det er også et nyttig verktøy for å hjelpe deg med å håndtere samsvar.

Pris

Du må kjøpe en lisens for å få tilgang til noen av de avanserte funksjonene i produktet, for eksempel e-postvarsler, øktadministrasjon, databaseintegrasjon og andre funksjoner. Prisen starter på $ 89 for en enkelt nettstedslisens.

Sjekk ut WP-aktivitetsloggen 

6. Alt i ett WP-sikkerhet og brannmur

alt i ett wordpress sikkerhet

 

Leter du etter fullstendig og praktisk beskyttelse som håndhever mange gode fremgangsmåter på nettstedet ditt? Da er alt i One WP Security & Firewall-plugin det verdt å prøve.

Dette er en av de høyest rangerte pluginene for å sikre installasjonen din i den offisielle WordPress-katalogen.

All in One Security and Firewall er en omfattende sikkerhetsplugin for WordPress som tar ordentlig vare på nettstedets sikkerhet. Den overvåker hele nettstedet ditt og sjekker det for sårbarheter, skadelig programvare, tvangsinnloggingsangrep og eventuelle problemer eller problemer som oppstår på nettstedet ditt.

Innstillingene for skanning av skadelig programvare kan tilpasses fullt ut. Plugin bruker et pent poengkarakteringssystem for å måle hvor godt nettstedet ditt er beskyttet basert på funksjonene som er aktivert.

Den leveres også med en effektiv brannmur på nettstedet som tar beskyttelsen din til et helt nytt nivå og blokkerer ondsinnede skript før de til og med treffer nettstedet ditt.

Det er et fullt utstyrt produkt til tross for at det er gratis. Den består av nesten alle WordPress herdingsfunksjoner du noen gang trenger, inkludert:

  • Brukerkontobeskyttelse
  • Brukerinnloggingsbeskyttelse
  • Herding av databaser
  • Herding av filsystem
  • Svarteliste og brannmurfunksjonalitet

Pros: Denne WordPress-sikkerhetspluggen er gratis og fullt utstyrt. Alt det grunnleggende dekkes uten kostnad.

Ulemper: Det kan skape en konflikt med andre plugins hvis den avanserte funksjonaliteten er aktivert. Du må kanskje teste den før du aktiverer den på liveinstallasjonen din.

Alt i ett WP-sikkerhetsskanning

Skal du bruke den?

Som navnet betegner, er pluginet en alt-i-ett-løsning som de fleste ikke-bedriftsnettsteder noensinne vil trenge. Siden det er gratis, er det ingenting å klage på.

Pris

Gratis

Forresten, hvis du vil implementere WordPress-sikkerhet for å forhindre hacking, vi har dekket deg.

Last ned Alt i ett WP-sikkerhet og brannmur

7. Wordfence

wordfence

Med over 2 millioner nedlastinger er Wordfence den mest nedlastede WordPress-sikkerhetspluggen i den offisielle katalogen.

Hvis du vil prøve gratisversjonen, du kan laste den ned herfra.

Wordfence er ideelt hvis du leter etter en av de beste plugins for å herde et WordPress-nettsted. Den er utstyrt med alle herdingsfunksjonene du noensinne trenger, inkludert en brannmur på nettstedet, svarteliste og hviteliste for IP-adresser, påloggingsbegrensning, grense for tilbakestilling av passord og massevis av andre sikkerhetsfunksjoner.

Avhengig av kompetansenivå, lar Wordfence deg skanne og fikse problemer fra et sentralt dashbord. Når du har skannet installasjonen, viser det deg resultatet som problemer med "kritisk" eller "advarsel". Når du trenger mer hjelp, må du ta en titt på den omfattende dokumentasjonen for å se hvordan du løser de fleste problemene produktet avslører.

Pros: Tilbyr mange funksjoner og blir kontinuerlig oppdatert for å bekjempe kjente sårbarheter. Den gratis versjonen er virkelig nyttig og sannsynligvis nok for mange nettsteder, men husk at den gratis versjonen forsinker de siste sikkerhets "signaturene" med en måned. For ekte beskyttelse trenger du Premium-versjonen.

Ulemper: Ulempen er at det er litt læringskurve hvis du aktiverer skanning med høy følsomhet. Det kan gi mange falske positive som må filtreres.

ord gjerde alternativer

Skal du bruke den?

Wordfence er det rette verktøyet for de som tar deres nettstedsbeskyttelse på alvor. Den gratis versjonen er alt du trenger, og pro-versjonen er ikke noe for deg hvis du ville ha et enkelt produkt som fungerer ut av esken.

Pris

Det er en gratis versjon. Priser starter ved $ 8.25 per måned for premium.

Last ned Wordgjerde

8. Skjul min WP

skjul wp min

Hide My WP er en av de beste WordPress-sikkerhetspluggene på CodeCanyon-markedet med 30k + nedlastinger. Det forhindrer angrep fra hackere ved å skjule det faktum at nettstedet ditt er på en WordPress-plattform. Det skjuler også temadetaljer, endrer WP-Admin URL og noen andre pene triks.

I likhet med Swift endrer Hide My WP stiene til filene og katalogene dine uten å endre plassering.

Noen andre nyttige funksjoner i Hide My WP er:

  • Skjuler side og wp-admin-område
  • Spionvarslingsfunksjon
  • Ikke tillat direkte tilgang til temafiler
  • Lar deg angi egendefinerte URL-er for CSS, JavaScript og bilder
  • Oppdager og blokkerer XSS, SQL Injection type sikkerhetsangrep

Når du har installert pluginet, i kategorien Generelle innstillinger på konfigurasjonssiden, kan du sjekke alternativene du vil skjule. Du kan endre permalinksstrukturen ved å klikke på Permalinks & URLs-fanen.

Pros: Hide My WP beskytter mot hackingsforsøk som primært er rettet mot dette CMS ved å skjule identiteten. Det endrer også den allment kjente WP-Admin URL for å beskytte mot roboter og hackforsøk.

Ulemper: Selv om det hjelper deg å beskytte mot målrettede angrep, er sikring gjennom tilsløring bare ett element av mange som kreves for et fullt sikkert WordPress-nettsted.

skjul mine generelle innstillinger for wp

Skal du bruke den?

Hvis du leter etter et alternativ som ganske enkelt tilslører WordPress, er dette pluginet det riktige valget. Det må brukes i forbindelse med et annet WordPress-sikkerhetsprogramtillegg for full dekning.

Pris

Hide My WP koster bare $ 19 fra CodeCanyon.

Last ned Hide My WP

9. Jetpack sikkerhet

Jetpack sikkerhet

De fleste WordPress-brukere vil vite om og sannsynligvis bruke JetPack i en eller annen form. JetPack-verktøypakken er designet spesielt for CMS, og mange er gratis. JetPack Security er ikke gratis, men bolter på gratis tilbudet med svært liten innsats.

Verktøy inkluderer e-postvarsler for nedetid, beskyttelse mot voldsomme angrep, pålogginger, spam, skadelig programvare, sikkerhetskopiering av nettsteder og aktivitetslogging. Hver er tilgjengelig gjennom standard JetPack-dashbordet og er enkel å konfigurere og konfigurere.

Viktige funksjoner inkluderer:

  • Nedetidsvarsler med tilsvarende gjenopprettingsvarsel
  • Beskyttelse mot spam og kommentarer
  • Skanning av skadelig programvare
  • Sikkerhetsproblem med ett klikk
  • sikkerhetskopier

Pros: JetPack har en kjent historie sammen med WordPress, så det er naturlig å tilby et WordPress-sikkerhetsprogram. Det er enkelt å bruke og har de fleste kjerneverktøyene du trenger for å holde det sikkert.

Ulemper: Det nye JetPack-dashbordet tar litt tid å bli vant til, og sikkerhetsverktøyene er ikke gratis som mange andre i suiten.

JetPack-sikkerhet

Skal du bruke den?

JetPack Security er en anstendig samling verktøy som inkluderer noen veldig nyttige administrasjonsverktøy så vel som sikkerhetsverktøy.

Pris                             

Den gratis versjonen inkluderer nedetidsvarsler mens premiumplaner begynner på $ 5 per måned opp til $ 30 per måned.

Få Jetpack Security i dag

10. SecuPress

SecuPress

SecuPress er utviklet av det samme teamet som ga oss WP Rocket, en av våre favoritt caching-plugins. Du vil merke likheter i design takket være et intuitivt dashbord, enkel navigering og enkel betjening. Mens visuell appell ikke er en viktig faktor i et plugin, gjør det dashbordet til et hyggeligere sted å være.

SecuPress er en fullverdig WordPress-sikkerhetsplugg som gir skanning av skadelig programvare, kontroll av sårbarhet, antivirus, brannmur, innloggingssidebeskyttelse, verktøy for å deaktivere XML-RPC, IP-blokkering og sikkerhetskopier. Alt nettstedet eieren sannsynligvis trenger i en pakke.

Vi setter spesielt pris på muligheten til å deaktivere XML-RPC, da dette er et viktig sårbarhet i WordPress og noe få andre WordPress-sikkerhetstillegg tilbyr.

SecuPress har en rekke fordeler, inkludert:

  • Antivirus og brannmur
  • Skanning av skadelig programvare, inkludert PHP
  • Sårbarhetsskanner
  • Påloggingssidebeskyttelse
  • IP-blokkering

Pros: SecuPress er veldig godt designet og logisk å bruke. Alle verktøy er enkle å finne og forstå og dekker de fleste sikkerhetshensyn for et WordPress-nettsted.

Ulemper: SecuPress er dyrt til € 60 per år, og du må betale ekstra for hjelp til å konfigurere programtillegget og enda mer hvis du trenger hjelp til å fjerne skadelig programvare.

Skal du bruke den?

Mens SecuPress koster ekstra for konfigurasjon, er det lite sannsynlig at du trenger den hjelpen. Oppsettet er greit, dashbordet er intuitivt, og det er nok instruksjon til å få deg i gang med minst mulig oppstyr.

Pris

SecuPress koster € 60 per år.

Sjekk ut SecuPress

11. BulletProof Security

BulletProof Security

BulletProof Security kan ha et av de styggeste nettstedene på internett, men det har også et dristig krav, 'BulletProof Security Pro er installert på 50,000+ nettsteder over hele verden. Ikke en eneste av disse nettstedene har blitt hacket de siste 8+ årene. '

Se på funksjonene, og du kan se hvorfor dette WordPress-sikkerhetsprogrammet er så populært. Det inkluderer skanning av skadelig programvare, brannmur, sikkerhetskopiering av databaser, gjenkjenning av inntrenging, forebygging av inntrenging, muligheten til å låse opplastingsmappen, et databasediffverktøy for å oppdage endringer og verktøy for påloggingslogg. Hver kombinerer for å tilby et høyt sikkerhetsnivå på nettstedet ditt.

BulletProof Security tilbyr:

  • En malware-skanner
  • Nettstedsbrannmur
  • Verktøy for sikkerhetskopiering av databaser
  • Inntrengingsdeteksjon og forebygging
  • Loggingsverktøy for inaktiv økt

Pros: Dette er en kraftig WordPress-sikkerhetsplugg som gir mye beskyttelse. De grunnleggende verktøyene er ganske gode, men det er opplasting av mappelåsing og databaseforskjellverktøy som skinner. Begge tilbyr betydelige sikkerhetsoppgraderinger som mange andre i denne listen savner.

Ulemper: Dashbordet har ganske god innlæringskurve og må settes opp riktig for å få mest mulig ut av det. Heldigvis er det massevis av dokumentasjon og mange instruksjonsvideoer som kan hjelpe.

Skal du bruke den?

BulletProof Security er ikke for WordPress-nybegynnere, men hvis du har tålmodighet og litt utholdenhet, er dokumentasjonen der ute for å hjelpe deg med å konfigurere den riktig. Priser er ganske bra også for et premium plugin. Kostnaden inkluderer en livstidslisens og ubegrenset bruk, noe som er sjelden.

Pris

Det er en gratis versjon av BulletProof Security og BulletProof Security Pro. Pro koster $ 70 for en livstidslisens og ubegrensede installasjoner.

Besøk BulletProof Security

12. Vaultpress

Vaultpress

VaultPress er utviklet av Automatic og er tilgjengelig som en del av JetPack så vel som i seg selv. Denne WordPress-sikkerhetspluggen handler mer om sikkerhetskopiering og reparasjon enn barrieremetoder, men den tilbyr beskyttelse mot spam og brute force-angrep.

VaultPress er en enkel installasjon og oppsett. Den integreres i JetPack og har også det samme dashbordet og navigasjonen. Du må registrere nettstedet med VaultPress hvis du ikke bruker JetPack, men ellers er oppsett en rekke innstillinger for å aktivere, planlegge eller deaktivere. Det er et veldig greit system å bruke.

Høydepunktene i VaultPress inkluderer:

  • Verktøy for sikkerhetskopiering utenfor stedet
  • Filreparasjonsverktøy
  • Spambeskyttelse
  • Brute force attack beskyttelse
  • Verktøy for migrering av nettsteder
  • Nettstedsgjenopprettingsverktøy

Pros: VaultPress integreres i JetPack hvis du bruker det eller kan brukes uavhengig. Oppsettet er enkelt og konfigurasjonen er forfriskende grei.

Ulemper: Dette pluginet handler mer om å hjelpe deg med å komme deg fra et hack, enn å beskytte deg mot det. Det har imidlertid et par barriereverktøy.

Skal du bruke den?

Hvis du bruker VaultPress med en gratis brannmurtillegg eller annen sikkerhetsplugg med skanning av skadelig programvare, så er VaultPress vel verdt å bruke bare for gjenopprettingsverktøyene.

Pris

Prisene er fra $ 39 per år for sikkerhetsverktøyene. Du kan kjøpe sikkerhetskopieringsverktøyet separat for $ 3 per måned for daglige sikkerhetskopier eller $ 20 per måned for sikkerhetskopiering i sanntid.

Besøk VaultPress

13. WPMUDEV Defender

wpmu forsvarer

Hvis du leter etter et WordPress-sikkerhetsplugin som lar deg utføre regelmessige skanninger på nettstedet ditt, kan Defender være et utmerket valg. Etter å ha skannet nettstedet ditt, gir det deg WordPress-sårbarhetsrapporter og sikkerhetsforslag, slik at du kan beskytte nettstedet ditt for bedre beskyttelse uten å ansette en WordPress-ekspert.

Husk at Defender er en del av WPMUDevs premium-medlemskap. Du får bare tilgang til det ved å bli deres premiummedlem.

(Når vi snakker om medlemskap, har du sett på de 25+ beste WordPress -medlemskapstemaene og -tilleggene du trenger for å lage et medlemsområde skrevet også av CollectiveRay? Se alt her: https://www.collectiveray.com/wp/themes/top-wordpress-membership)

Nedenfor er noen fordeler ved å bruke WPMUDEV Defender:

  • Gjennomføre skanninger av plugin, tema og sårbarhet
  • IP-blokkering
  • Gjenopprett og reparer ødelagte eller ødelagte filer
  • Googles svartelisteovervåking og varsler
  • Aktiver 2-faktor autentisering
  • Funksjonen for revisjonslogging sporer alt som skjer på nettstedet ditt, inkludert påloggingsforsøk og logger av kommentarer og innlegg.
  • Kontroller alltid om nettstedet ditt blir markert som utrygt.

Du kan enkelt herde nettstedet ditt, skanne eller overvåke om nettstedet ditt er svartelistet rett fra dashbord-siden. 

Pros: Hvis du leter etter et produkt som skanner, reviderer og tar sikkerhetskopier av installasjonen din, har Defender deg dekket.

Ulemper: Du må bli et premiummedlem av WPMUDev for å få tilgang til produktet.

forsvarer

Skal du bruke den?

En av de beste tingene med WPMU premium-medlemskap er at det tilbyr 24/7 ekspert WordPress-støtte. Ved å registrere deg for premium-medlemskapet og installere Defender, kan du forsikre deg om at du får premium-ekspertstøtte hele dagen.

Pris

Du må bli et premiummedlem av WPMUDev.org for å laste ned og installere Defender. Medlemskapskostnaden er $ 49 / måned, så det er ikke ubetydelig, men du får tilgang til alle pluginene deres med den avgiften.

Sjekk WPMU Defender

14. Astra Web Security

Astra Web Security

Astra Web Security er et funksjonsrikt WordPress-sikkerhetspluggprogram som er vel verdt å sjekke ut. Den inkluderer en rekke verktøy, inkludert brannmur, IP-blokkering, svartelister, spambeskyttelse, beskyttelse mot brute force, skanning og fjerning av skadelig programvare, revisjon og mye mer.

Astra Web Security har et veldig brukbart dashbord som bringer alle disse verktøyene sammen i et brukervennlig vindu. Verktøy er enkle, oppsettet er veldig greit, og du kan beskytte nettstedet ditt på kort tid.

Astra Web Security inkluderer:

  • Brannmur og skadelig programvare
  • IP-hviteliste og svarteliste
  • Spambobling
  • Brute force beskyttelse
  • Automatisk skanning og fjerning av skadelig programvare
  • Sikkerhetsrevisjoner

Pros: Å kontrollere Astra Web Security er latterlig enkelt. Fra tydelig navigering til enkle på / av-brytere er det veldig enkelt å bruke og passer for nettstedseiere på alle opplevelsesnivåer. Det klarer å tilby full sikkerhetsbeskyttelse uten læringskurven til noen andre WordPress-sikkerhetsplugins.

Ulemper: Prisene er noe dyre, men du får mye for pengene.

Skal du bruke den?

Astra Web Security gjør sikkerheten enkel. Det er enkelt å bruke, enkelt å sette opp og enkelt å se nøyaktig hva som skjer. Alt som kommer til en pris skjønt. Denne WordPress-sikkerhetspluggen er flott for de som kostnad ikke er en faktor.

Pris

Astra Web Security koster $ 19 per måned for Pro Plan, $ 39 per måned for Advanced Plan og $ 119 per måned for Business Plan. Hver faktureres årlig. Pro ville være nok for de fleste nettsteder.

Få Astra Web Security

15. Shield Security Pro

Shield Security Pro

Shield Security Pro er et smart WordPress-sikkerhetsprogramtillegg med noen anstendige verktøy. Den har en gratis og en premiumversjon, men som vanlig må du betale for å få tilgang til de bedre. Verktøy inkluderer en plugin- og temasårbarhetsskanner, kodevakt, malware-skanner, revisjon av nettstedet, tofaktorautentisering, passordhåndhevelse, tredjeparts tjenestebeskyttelse og mer.

Shield Security Pro bruker et attraktivt dashbord for å kontrollere alle tjenester. Du får tilgang til hver gjennom kategoriene, og det er klare indikatorer for statusen til hvert verktøy og nettstedet ditt. Det er intuitivt å bruke og gjør det enkelt å sikre WordPress.

Shield Security Pro inkluderer:

  • Plugin og WordPress temaskanner og kodevakt
  • Skanning og fjerning av skadelig programvare
  • Nettstedsrevisjon
  • To-faktor autentisering for pålogginger
  • Sterkt verktøy for håndhevelse av passord

Pros: Shield Security Pro har alt dekket unntatt beskyttelse mot brute force. For å motvirke det er plugin og temaskanner og lås en utmerket erstatning. Hvis du liker å eksperimentere med plugins og importere temaer, gjør det alene dette verdt å bruke.

Ulemper: Det er ingen brute force -beskyttelse eller antivirus. Imidlertid er virus less en trussel nå enn skadelig programvare.

Skal du bruke den?

Shield Security Pro tilbyr en komplett pakke med sikkerhetsverktøy i et brukervennlig dashbord. Oppsett kan ta litt tid og tålmodighet, men når du er ferdig, er du beskyttet. Det er ikke det billigste her, men det gir mye for pengene.

Pris

Shield Security Pro koster $ 29 per år for ett nettsted, $ 1 per år for 36 nettsteder, $ 3 per år for 60 nettsteder og $ 5 per år for 120 nettsteder. Ironisk når selskapet bak heter One Dollar Plugin.

Besøk Shield Security Pro-nettstedet

16. Blokker dårlige spørsmål

Blokker dårlige spørsmål

Block Bad Queries, eller BBQ som det også er kjent, er en WordPress-brannmur. Den har en gratis og en premiumversjon, som begge konsentrerer seg om å beskytte nettstedet ditt mot uautorisert tilgang og angrep. Det som mangler i funksjoner, gjør det mer enn med brukervennlighet og kraft.

Block Bad Queries er helautomatisk og er en fyr og glem WordPress-sikkerhetsplugin. Hold den oppdatert på samme måte som de andre WordPress-pluginene, og du er beskyttet. BBQ bruker de populære 5G og 6G svartelistene og skanner all trafikk som treffer nettstedet ditt.

Når vi sier det skanner all trafikk, mener vi det. BBQ skanner IP, henviseren, be URI, alt. Det er den mest komplette brannmuren vi vet om.

Blokkering av dårlige spørsmål kan:

  • Skann all trafikk som treffer nettstedet ditt
  • Sammenlign alle besøkende med 5G og 6G svartelister
  • Skann IP, be om URI, henvisning og brukeragent for alle besøkende
  • Blokkere SQL-injeksjoner, kjørbare opplastinger og mer
  • Vær fullt tilpasset eller ha igjen standardinnstillinger

Pros: Block Bad Queries er sannsynligvis den mest komplette brannmuren til nettstedet du kan få for WordPress. Den skanner alle for alt og ser ikke ut til å redusere trafikken i det hele tatt.

Ulemper: Det er 'bare' en brannmur. Du trenger et nytt WordPress-sikkerhetsplugin for å beskytte andre deler av nettstedet ditt.

Skal du bruke den?

Hvis du ikke har noe imot å styrke nettstedet ditt med andre WordPress-sikkerhetstillegg, er BBQ vel verdt å bruke. Det er en fullverdig brannmur med noen av de mest avanserte trafikkfiltreringene vi har sett.

Pris

Det er en gratis versjon av Block Bad Queries og fire premiumplaner som starter fra $ 20 opp til $ 180 for 1 til ubegrensede nettsteder.

Blokker dårlige spørsmål

17. Google Authenticator - WordPress tofaktorautentisering

Google Authenticator

Google Authenticator legger til tofaktorautentisering på nettstedet ditt. Tofaktorautentisering, 2FA, er en kraftig sikkerhetsfunksjon som beskytter pålogginger på nettstedet ditt. Til tross for navnet er det ikke utviklet av Google, men av MiniOrange.

Dette er ikke en fullstendig WordPress-sikkerhetsplugg, men er et veldig nyttig verktøy å bruke sammen med andre sikkerhetsverktøy. I hovedsak legger det til en annen autorisasjonsmetode for hver WordPress-innlogging, og forhindrer de aller fleste angrep. Den beskytter ikke mot skadelig programvare eller andre angrep, men er veldig effektiv til å holde uautoriserte brukere utenfor nettstedet ditt.

Google Authenticator tilbyr:

  • To-faktor autentisering for alle pålogginger
  • Kompatibilitet med Google, Authy, LastPass Authenticator, QR-kode, pushvarsling, soft token og sikkerhetsspørsmål (KBA)
  • Oversettelse klar drift
  • Forebygging av brute force angrep og IP-blokkering
  • Overvåking av brukerinnlogging

Pros: Google Authenticator er rask og fungerer bra. Det er superenkelt å sette opp, fyre og glemme og er gratis for opptil 3 brukere.

Ulemper: Google Authenticator dekker bare den ene siden av WordPress-sikkerheten, så du må bruke andre plugins for å løse andre trusler.

Skal du bruke den?

Tofaktorautentisering er et kraftig sikkerhetsverktøy, og det er en utmerket idé å legge det til ethvert nettsted. Brukt sammen med andre WordPress-sikkerhetsplugins, kan det bidra til å beskytte det du har.

Pris

Det er en gratis versjon og premiumversjoner inkludert andre sikkerhetsverktøy som koster fra $ 15 per år.

Aktiver 2FA på nettstedet ditt

18. Anti-malware sikkerhet og Brute-Force brannmur

Anti Malware-sikkerhet og Brute Force-brannmur

Anti-Malware Security and Brute-Force Firewall er et verktøy for fjerning av skadelig programvare og brannmur for WordPress. Fokuset er veldig mye på fjerning av skadelig programvare, men brannmuren er også veldig effektiv for å forhindre tilgang til nettstedet ditt.

Bare noen få av WordPress-sikkerhetstilleggene i denne listen vil automatisk slette skadelig programvare i stedet for å spørre deg hva du vil gjøre, og dette er en av dem. Det gjør dette pluginet veldig greit å bruke så lenge du holder sikkerhetskopier av filene dine. Brannmuren legger deretter til et nytt sikkerhetslag på nettstedet ditt for å forhindre angrep i utgangspunktet.

Anti-Malware-sikkerhet og Brute-Force-brannmur gir:

  • Automatisk gjenkjenning og fjerning av skadelig programvare
  • Automatiske definisjonsoppdateringer når de er registrert
  • Effektiv brannmur for å blokkere angrep
  • Endre WP-Admin URL for å forhindre angrep
  • WordPress kjernefilintegritetskontroll

Pros: Anti-Malware Security og Brute-Force Firewall har en veldig effektiv skanner som automatisk fjerner ondsinnet kode uten å vente på å spørre. Dette minimerer eksponeringen og betyr at nettstedet ditt i hovedsak administrerer seg selv.

Ulemper: Programtillegget krever registrering for å få tilgang til definisjoner av skadelig programvare. Dette er litt kynisk etter vår mening, ettersom en malware -skanner er poengetless uten nåværende definisjoner av skadelig programvare.

Skal du bruke den?

Anti-Malware-sikkerhet og Brute-Force-brannmur er ganske bra på det den gjør. Det er også godt gjennomgått og så ut til å fungere bra da vi testet det. Ideen om å bli holdt løsepenger ved å tvinge registrering for definisjoner av skadelig programvare er ikke god praksis, men hvis du ignorerer det, leverer plugin-programmet sine løfter.

Pris

Anti-malware-sikkerhet og Brute-Force-brannmur er gratis.

Sjekk ut pluginet

19. WP Fail2Ban

WP Fail2Ban

WP Fail2Ban er litt annerledes. Den er designet for å beskytte mot brute force-pålogginger og gjør en ganske god jobb med ting. Den logger alle påloggingsforsøk i WordPress-systemloggen og gir deg muligheten til å blokkere, utestenge eller tillate disse påloggene i henhold til dine behov.

Denne sikkerhetspluggen til WordPress trenger svært liten konfigurasjon og kan være brann og glemme. Installer, aktiver og la den stå for å fortsette med ting. Du kan samhandle og overvåke det hvis du vil, men det er helt selvbærende.

Høydepunktene i WP Fail2Ban inkluderer:

  • Brann og glem innloggingsbeskyttelse
  • Krever ingen oppsett eller konfigurasjon
  • Kan bruke myke midlertidige blokker eller harde permanente
  • Fungerer med Cloudflare og andre tjenester
  • Kan beskytte mot spam-kommentarer og pingbacks

Pros: Pluginet viste seg å være effektivt i testing og hadde ingen innvirkning på driften av testnettstedet vårt. Når du er installert, kan du la den gjøre tingene sine eller overvåke loggene dine, det er helt opp til deg.

Ulemper: Enkelt fokus som krever støtte for WordPress-sikkerhetstillegg for å dekke andre sårbarheter.

Skal du bruke den?

Hvis du har andre WordPress-sikkerhetstillegg for å håndtere resten av nettsikkerheten din, er WP Fail2Ban et utmerket alternativ.

Pris

WP Fail2Ban er gratis å bruke.

Besøk WP Fail2Ban

20. WebArx

WebArx

WebArx er et WordPress-sikkerhetsplugin som konsentrerer seg om å beskytte mot pluginsårbarheter. Disse sårbarhetene er den største trusselen mot et WordPress-nettsted, så det er riktig å redusere så mye som mulig mot dem.

WebArx har også en brannmur, automatisk oppdateringsverktøy, tofaktorautentisering, captcha for pålogginger, WP-Admin URL-veksler, overvåking av oppetid, kraftig rapporteringsverktøy og tilpassbart varslingssystem. Alt dette styres fra et veldig greit dashbord med alle verktøyene logisk merket.

WebArx tilbyr:

  • Beskyttelse mot sårbarheter i plugin-program
  • Brannmur og filbeskyttelse
  • Påloggingsbeskyttelse med 2FA, captcha og WP-Admin URL modifikasjon
  • Oppetidsovervåking
  • Fullt rapporteringsverktøy med PDF-rapportalternativ

Pros: WebArx tilbyr omfattende sikkerhet i en brukervennlig pakke. Det inkluderer beskyttelse mot de fleste WordPress-sårbarheter og gjør konsepter og kontroller enkle å forstå.

Ulemper: Det er ikke den billigste WordPress-sikkerhetspluggen der ute.

Skal du bruke den?

WebArx er en fullverdig WordPress-sikkerhetsplugg med svært få ulemper. Sikker på at du betaler for privilegiet, men til gjengjeld får du nesten fullstendig beskyttelse for nettstedet ditt. Det er vanskelig å stille spørsmål ved.

Pris

WebArx koster fra $ 14.99 per måned opp til $ 180 per måned.

Sjekk ut WebArx

Plugins som vi ikke lenger anbefaler

Noen nettsteder anbefaler fortsatt disse programtilleggene, men vi mener at disse programtilleggene ikke lenger skal brukes.

WP Security Manager

Dette pluginet ble utgitt på CodeCanyon i 2013, men har ikke lenger blitt oppdatert siden oktober 2013. 

Av denne grunn mener vi at programtillegget nå er foreldet og utdatert og ikke lenger skal installeres på live nettsteder.

Vanlige spørsmål om WordPress-sikkerhetsplugins

Trenger jeg et WordPress-sikkerhetsprogramtillegg?

Ja, du trenger et WordPress-sikkerhetsprogramtillegg. Få nettsteder eller temaer har innebygd sikkerhet. Selv premium-verter tilbyr bare begrensede sikkerhetsalternativer, så det er opp til deg å beskytte deg selv. Plugins er standard måte å beskytte WordPress-nettsteder på og gi muligheten til å velge dine egne løsninger som passer dine egne behov.

Hva er det beste WordPress-sikkerhetsprogrammet?

Selv om det ikke er noen 'beste' WordPress -sikkerhetsplugin, er våre foretrukne produkter Sucuri og iThemes Security Pro. Hvert produkt i denne listen har styrker og svakheter og er ofte innstilt på en bestemt trussel. Du kan finne en løsning for å løse alle trusler du står overfor, eller en kombinasjon av plugins for å dekke alle basene dine.

Hvordan legger jeg til sikkerhet på WordPress-nettstedet mitt?

Den enkleste måten å legge til sikkerhet på et WordPress-nettsted er gjennom sikkerhets plugins. Nøye valg av webhotell og WordPress-temavalg kan hjelpe, men disse pluginene tilbyr bred beskyttelse som kan tilpasses dine spesifikke behov.

Er WordPress en sikkerhetsrisiko?

WordPress er ikke en sikkerhetsrisiko i seg selv. Nyere versjoner av CMS er sikrere enn noensinne. Men noen temaer og plugins gir sårbarheter som du trenger å beskytte mot. WordPress brukes av en tredjedel av internett, så det er et hovedmål for hackere. Dette er hovedårsaken til at du trenger et WordPress-sikkerhetsplugin, ikke fordi CMS er en sikkerhetsrisiko.

Hvorfor er WordPress hacket så mye?

WordPress er hacket så mye fordi det er så populært. Det er ikke mer eller less sikrere enn andre teknologier, men fordi det driver over en tredjedel av nettstedene på internett, er det et hovedmål for angrep. Alle nettsteder er sårbare for hacking, derav vekt på å beskytte det som er ditt.

Hvilket WordPress-sikkerhetsprogramtillegg fungerer for deg?

Det er enighet om at hvert nettsted skal bruke en eller annen form for sikkerhet. Nøyaktig hvilken form som tar, er helt opp til deg. Etter å ha lest denne siden har du nå en god ide om hvilke løsninger som er tilgjengelige, hva de kan og ikke kan gjøre og hvor mye de koster.

Resten er opp til deg.

Hvis du ikke bruker en av de ovennevnte WordPress-sikkerhetstilleggene, hvilke bruker du da? Har du funnet noen problemer med ovennevnte, eller er det noe du vil si? Gi oss beskjed i kommentarene nedenfor.

om forfatteren
Shahzad Saeed
Forfatter: Shahzad Saeednettside: http://shahzadsaeed.com/
Shahzaad Saaed har blitt omtalt på et stort antall autoritetsnettsteder, som en WordPress-ekspert. Han spesialiserer seg på innholdsmarkedsføring for å hjelpe virksomheten med å øke trafikken.

En ting til... Visste du at folk som deler nyttige ting som dette innlegget også ser FANTASTISK ut? ;-)
Vær så snill forlate en nyttig kommenter med tankene dine, så del dette på Facebook-gruppen din (e) som synes dette er nyttig, og la oss høste fordelene sammen. Takk for at du delte og var hyggelig!

Avsløring: Denne siden kan inneholde lenker til eksterne nettsteder for produkter som vi elsker og anbefaler helhjertet. Hvis du kjøper produkter vi foreslår, kan vi tjene et henvisningsgebyr. Slike avgifter påvirker ikke våre anbefalinger, og vi godtar ikke betaling for positive anmeldelser.

Forfatter (e) Fremvist på:  Inc Magazine-logoen   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   og mange flere ...