Vilka WordPress-säkerhetsinsticksprogram fungerar bäst? 20+ produkter jämfört

WordPress-säkerhetsinsticksprogram

Den ultimata guiden för att hitta de bästa WordPress-pluginsna för att skydda din webbplats 

De flesta små webbplatsägare som inte använder WordPress-säkerhetsplugins tror att endast de webbplatser med en enorm trafikbas är benägna att skadliga attacker. Verkligheten är att bara för att din webbplats är liten betyder det inte att din webbplats inte är ett mål.

(Jag berättar snart historien om när en webbplats som jag ärvt hackades med otroligt frustrerande resultat)

Tvärtom är små webbplatser ett lättare mål för hackare av just den anledningen. Eftersom de flesta webbplatsägare inte vidtar några (eller tillräckligt) säkerhetsåtgärder för att skydda webbplatsen från attacker.

Om du inte tror oss, kolla in denna sida med nykter statistik

Här är några höjdpunkter:

  • En webbplats hackas var 39: e sekund
  • I genomsnitt hackas 30,000 XNUMX nya webbplatser varje dag
  • 98% av WordPress-sårbarheterna är relaterade till plugins
  • 75 dataposter stjäls varje sekund
  • Hackare skapar 300,000 XNUMX nya skadliga program varje dag

Denna sida ger en bredare bild av hacking och dataförlust. Om du inte redan skyddar din webbplats bör du göra det just nu!

Innehåll[Show]

 

(Vänligen läs) Den gången var vi tvungna att fixa ett lurigt hack

Så för några månader tillbaka kom någon till oss med ett problem de hade på sin webbplats.

Företagets ägare kom till oss och berättade att Google har problem med vår webbplats. De hade tappat en massa organisk trafik och försäljning eftersom det var så deras resultat på Google såg ut:

den här webbplatsen kan hackas

Läskiga grejer, eller hur? Inte konstigt att de hade tappat nästan all sin trafik.

För vem skulle vilja gå förbi den enorma röda varningen om att webbplatsen innehåller skadlig kod eller är vilseledande?

Så varför varningen?

Tja, Google har den här mekanismen på plats som kan identifiera webbplatser som har hackats och visar en varning både i sökresultaten, och när en användare försöker gå vidare till webbplatsen, för att säkerställa att besökaren inte blir smittad.

Men här är det där det blir ännu bättre!

Ägaren av webbplatsen gick uppenbarligen förbi den varningen men det fanns inga vanliga tecken på att webbplatsen hade hackats. Inga ytterligare användare, inga tvivelaktiga nya sidor med apotekslänkar eller sidor på främmande språk, länkar till falska Jordans eller något av det vanliga som vanligtvis händer när en webbplats hackades.

Oavsett hur djupt vi tittade kunde vi inte hitta något tvivelaktigt på webbplatsen.

Vi körde till och med flera WordPress-säkerhetsinsticksprogram för att upptäcka skadliga filer. Men det fanns ingen att hitta!

Men när du loggar in på Google Search Console för att få mer information om det meddelande som webbplatsen visar i sökmotorns resultat, var det tydligt att vissa sidor visar externa länkar till tvivelaktiga sidor.

Se, det här var ett riktigt lömskt hack.

Efter flera timmars utredning upptäckte vi den skyldige.

Hackaren hade lagt in ett litet skript direkt i WordPress-databasen. Det här skriptet gjorde det möjligt för webbplatsen att bete sig normalt för alla användare som besökte webbplatsen, men om Googles sökrobotar besökte webbplatsen, skulle de visa olika sidor med länkar till tvivelaktiga webbplatser, för SEO-ändamål.

Det här kallas cloaking, en teknik som används av SEO-mössor med svart hatt och det fick oss verkligen att stumpa.

Men gör inget misstag, effekterna av ett sådant hack hade varit drastiska. De hade en trafiknedgång på mer än 80%! 

Varför säkra din webbplats?

Det finns flera anledningar till varför du vill investera tid eller pengar för att säkra din webbplats. Om det är en företagswebbplats måste du hålla den säker för att behålla ditt rykte.

Varje hack eller förlust av data kan påverka din framtid allvarligt precis som vi har sett ovan!

Om din webbplats är mer av en hobby vill du fortfarande skydda den. Om du investerar hundratals eller tusentals timmar på något vill du se till att det är säkert och skyddat från sådana hack.

Unless om du vidtar några säkerhetsåtgärder snabbt kan du tillåta de onda att sabotera ditt onlineföretag.

Detta sammanfattande inlägg på de bästa WordPress-säkerhetsinsticksprogrammen vill se till att alla skyddar sin WordPress-webbplats från attack.

När det gäller att välja ett WordPress-skyddsprogram finns det ingen lösning för alla storlekar. Var och en är unik när det gäller de funktioner den erbjuder.

Ta en titt på var och en av dem nedan och installera de produkter som du tror bäst passar dina behov. Vad du än gör, lämna INTE den här sidan utan att ha installerat ett plugin för att säkra din webbplats!

Bästa WordPress-säkerhetsinsticksprogram

Här är vår lista över de bästa WordPress-säkerhetsinsticksprogrammen. Om du är intresserad av att kolla in andra premium- och populära WordPress-plugins, publicerar vi ofta fördjupade recensioner och artiklar. Kontrollera några av dem genom att klicka på WordPress-menyn högst upp på sidan.

1. Säkerhets Ninja

Säkerhet Ninja PRO 

Security Ninja är en topprankad produkt som vidtar massor av förebyggande åtgärder för att se till att din webbplats är skyddad.

I huvudsak letar Security Ninja efter potentiella problem, sårbarheter, nolldagars exploatering, versioner av gammal programvara inklusive programvaran som körs på din server, till exempel PHP-versioner, MySQL-versioner och Apache-versioner.

Skillnaden mellan denna och andra produkter är att Security Ninja inte gör några ändringar på din installation. Det gör att du kan göra ändringarna själv, så att du kan bestämma vilka åtgärder du vill vidta för att åtgärda de problem som har identifierats.

Detta är mycket meningsfullt eftersom du kanske redan vet om specifika sårbarheter och har giltiga skäl till varför de är på plats.

Låt oss ta en titt på några av de utmärkta funktionerna:

  • 50+ kontroller för att hitta eventuella problem med din installation
  • Brute force testar din webbplats så att den är förberedd för sådana attacker
  • WP-kärna + externa programvarutest
  • Kontrollerar för kända och vanliga beteenden som kan leda till hackning

Fördelar: Ändrar inte filer på din installation så att du har full kontroll.

Nackdelar: Om du inte känner till några av de mer allvarliga problemen och hur du åtgärdar dem, kan du ha frågor om huruvida din webbplats är skyddad eller inte.

Det finns en gratis version av verktyget som du kan ladda ner härifrån.

Ska du använda den?

Security Ninja är utmärkt för att varna dig för risker och sårbarheter i din WordPress-installation. Tanken att sedan överlåta åt dig att fixa dem kommer antingen att fungera för dig eller inte. Om du vill ha mer kontroll över vad som händer på din webbplats kan det här vara den perfekta säkerhetspluggen.

Pris

Gratis för standardversionen medan premium börjar från $ 29.

Ladda ner Security Ninja

2. Sucuri

Sucuri

När du aktiverar Sucuri-produkter som CloudProxy (Sucuri-produkter är inte dina typiska WordPress-plugins - de skyddar på sin webbplats, inte din), går all din webbtrafik genom Sucuris molnproxy-brandvägg innan du når din webbhotell. Det betyder att brandväggen blockerar de flesta attacker innan de når din webbplats.

CloudProxy är en kombinerad brandvägg för webbplatser och CDN, utformad för att bara skicka legitim trafik till din webbplats och samtidigt vara värd för filer i sina egna system för snabb åtkomst. Den levereras med webbplatsens säkerhetspaket och kommer att behöva några DNS-ändringar för att aktivera den.

Om du letar efter en gratis version kan du ladda ner det här härifrån. Den fria versionen erbjuder sju viktiga funktioner, inklusive loggning av aktivitetsgranskning, övervakning av filintegritet, säkerhetshärdning, säkerhetsvarningar, säkerhetsåtgärder efter hack och övervakning av svartlista.

Genom att installera premiumversionen kan du använda CloudProxy och djupgående skanning som hjälper dig att räkna ut om det finns några server-sida eller tema / plugin-problem.

Fördelar: Sucuri är ett företag som skapar verktyg och plugins för att säkra webbplatser på olika plattformar inklusive WordPress. Inget annat alternativ här kan säkra din installation med en brandvägg på DNS-nivå.

Nackdelar: Priset är betydande jämfört med andra WordPress-säkerhetsinsticksprogram.

Sucuri webbplatsgenomsökning

Ska du använda den?

Sucuri-plugin är det bästa alternativet om du letar efter det mest omfattande skyddet och priset inte överväger. För att jämföra Sucuri med ett annat populärt WordPress-säkerhetsplugin, kolla in Sucuri vs Wordfence.

Pris

Till skillnad från några av de andra WordPress-plugins som vi har i det här inlägget faktureras Sucuri årligen. Det är gratis eller $ 199 per år.

Få Sucuri premium

3. iThemes Security Proffs 

ithemes security banderoll

iThemes Security (tidigare känd som Better WP Security) är en av de bästa WordPress -härdningsprogrammen i den officiella katalogen. Med flera sätt att skydda din webbplats säkerställer den att din webbplats inte är ett lätt mål för hackare.

Om du vill prova deras gratisversion innan du byter till en premiumanvändare, du kan ladda ner den härifrån. Naturligtvis erbjuder Pro-versionen fler funktioner till ett mycket bra pris.

Några av pro-funktionerna inkluderar men är inte begränsade till:

  • Tvåfaktorsautentisering
  • WordPress-användarkontroll
  • Tillämpa starka lösenord för alla användare
  • Regelbunden skanning av skadlig kod med Sucuri Sitecheck
  • iThemes Synkronisering för upp till 10 webbplatser gratis

Du kan enkelt granska och vidta åtgärder om du hittar potentiella hot. När du har loggat in på WordPress-administratören navigerar du till Säkerhet >> Inställningar för att bedöma webbplatsens aktuella tillstånd och endast aktivera de skyddsfunktioner du behöver.

Fördelar: En av de bästa WordPress-pluginsna för alla typer av WordPress-webbplatser, med några avancerade funktioner.

Nackdelar: Precis som alla andra avancerade produkter för att säkra din installation, kan den också orsaka problem eftersom den kan göra betydande ändringar i databasen och filerna. Det är också less än idealiskt om du är på en delad värdplattform eftersom det kan konsumera systemresurser under genomsökningen.

ithemes instrumentbräda

Ska du använda den?

Prissättningen börjar från bara $ 48 och är en av de mest avancerade WordPress-säkerhetspluggarna på marknaden och möjligen den enda du någonsin behöver.

Pris

  • Personligt - $ 48 för 2 platser
  • Freelancer- $ 60 för 10 platser
  • Utvecklare- $ 90 för obegränsade webbplatser
  • Plugin-paket- $ 149 för utvecklarlicens för alla iThemes insticksmoduler

Download iThemes Security Proffs

4. Malcare

sjukvård

Malcare är en säkerhetstjänst för din webbplats som gör saker något annorlunda än resten av WordPress-säkerhetsplugins vi täcker.

I huvudsak använder Malcare en instrumentpanel som kan styra alla webbplatser som du hanterar. Så förutom standardhärdningsfunktionaliteten (som webbplatsens brandvägg, skanning av kärnfiländringar, uppdateringar av teman och plugin-program och så vidare) kommer du att kunna hantera alla dina webbplatser från en plats.

Det här är perfekt för att du är utvecklare, webbplatsansvarig eller ansvarar för flera webbplatser.

När det gäller funktioner ger Malcare dig:

  • En översikt över eventuella problem som det upptäcker på din webbplats
  • En brandvägg
  • Automatisk skanning och borttagning av skadlig kod,
  • IP-adressblockerare
  • Verktyg för säkerhetskopiering av webbplatser

Det fina är att tack vare hjälppluggen som installeras på din webbplats kan du utföra säkerhetsändringar och uppdateringar direkt från denna instrumentpanel. Detta är en viktig funktion för dem som hanterar webbplatser för andra företag (eller deras kunder) - eftersom du bara kan logga in på den här instrumentpanelen och utföra alla säkerhetsuppdateringar från samma plats.

Fördelar: En enda instrumentpanel för att övervaka och hantera alla webbplatser under din vård plus alla säkerhetsverktyg du behöver på ett ställe.

Nackdelar: Ingen som vi känner till just nu

Ska du använda den?

Vi tycker att Malcare-instrumentpanelen är en utmärkt funktion i detta plugin. Det kan också installera hjälpplugin direkt genom instrumentpanelen, vilket gör det till det enda stället du behöver logga in på. Vi tror att det är ett av de bästa alternativen för dem som hanterar och skyddar flera webbplatser.

Pris

Malcare kostar från $ 59 / månad för upp till 20 webbplatser vilket fungerar till cirka $ 3 / site / month för utvecklare. Om du letar efter en personlig plan börjar de på $ 99 / år, vilket är väldigt rättvist.

Besök Malcare nu 

5. WP-aktivitetslogg

WP-aktivitetslogg

WP Activity Log, tidigare WP Security Audit Log, är en annan typ av plugin. I stället för att tillhandahålla barriärsäkerhet håller detta plugin en fullständig granskningslogg över de åtgärder som dina användare har vidtagit på webbplatsen där den är installerad. Den övervakar också misstänkt beteende och ger också efterlevnadstäckning.

Efter installationen visar WP Aktivitetslogg en logg över alla åtgärder som händer på din webbplats.

Plugin kan granska:

  • Ändringar av innehåll och kommentarer
  • Användaraktivitet och ändringar av användarprofiler
  • Databasändringar
  • Pluginändringar
  • Temaändringar
  • Menyändringar
  • Widgetändringar
  • Flersidiga förändringar
  • Ändringar av tillägg från tredje part (BBPress, Yoast och WooCommerce)

Det finns ingen brandvägg, skanning av skadlig kod eller någon av de traditionella WordPress-säkerhetsfunktionerna. Istället har du en fullständig granskningslogg över alla åtgärder som vidtas på din webbplats. Oavsett om du vill hålla ett öga på flera författare eller arbeta i en reglerad miljö kan denna revision vara avgörande.

Fördelar: Om du letar efter en produkt som håller fullständiga loggar över vad som händer av olika användare som använder och använder din webbplats, är detta plugin ett perfekt val.

Nackdelar: Vi har inte sett några speciella saker som vi inte gillade med det här pluginet men det innehåller inte de typiska säkerhetsfunktionerna du kanske letade efter.

Ska du använda den?

Vi tror att detta är ett nödvändigt verktyg för alla användare som kan stöta på problem om de inte strikt övervakar vad deras användare har gjort. Det är också ett användbart verktyg för att hantera efterlevnad.

Pris

Du måste köpa en licens för att få åtkomst till några av de avancerade funktionerna i produkten, som e-postmeddelanden, sessionhantering, databasintegration och andra funktioner. Priset börjar på $ 89 för en enda webbplatslicens.

Kolla in WP Activity Log 

6. Allt i ett WP-säkerhet och brandvägg

allt i ett wordpress säkerhet

 

Letar du efter ett komplett och bekvämt skydd som tillämpar många bra metoder på din webbplats? Sedan är allt i ett WP Security & Firewall-plugin väl värt att prova.

Detta är en av de högst rankade pluginsna för att säkra din installation i den officiella WordPress-katalogen.

All in One Security and Firewall är ett omfattande säkerhetsplugin för WordPress som tar hand om din webbplats säkerhet. Den övervakar hela din webbplats och kontrollerar den för sårbarheter, skadlig kod, kraftinloggningsattacker och eventuella problem eller problem som uppstår på din webbplats.

Inställningarna för skanning av skadlig kod är helt anpassningsbara. Plugin använder ett snyggt poängbetygssystem för att mäta hur väl din webbplats är skyddad baserat på de aktiverade funktionerna.

Den levereras också med en effektiv webbplatsvägg som tar ditt skydd till en helt ny nivå och blockerar skadliga skript innan de ens träffar din webbplats.

Det är en komplett produkt trots att den är gratis. Den består av nästan alla WordPress-härdningsfunktioner du någonsin behöver, inklusive:

  • Användarkontoskydd
  • Användarinloggningsskydd
  • Härdning av databaser
  • Härdning av filsystem
  • Svartlista och brandväggsfunktionalitet

Fördelar: Detta säkerhetsplugg från WordPress är gratis och fullt utrustat. Alla grunderna täcks utan kostnad.

Nackdelar: Det kan skapa en konflikt med andra plugins om den avancerade funktionen är aktiverad. Du kan behöva testa det innan du aktiverar det på din liveinstallation.

Allt i en WP-säkerhetsskanning

Ska du använda den?

Som namnet anger är plugin-programmet en allt-i-ett-lösning som de flesta icke-företags webbplatser någonsin kommer att behöva. Eftersom det är gratis finns det inget att klaga på.

Pris

Fri

Förresten, om du vill implementera WordPress-säkerhet för att förhindra hacking, vi har täckt dig.

Ladda ner allt i ett WP-säkerhet och brandvägg

7. Wordfence

wordfence

Med över 2 miljoner nedladdningar är Wordfence det mest nedladdade WordPress-säkerhetsplugin i den officiella katalogen.

Om du vill prova gratisversionen, du kan ladda ner den härifrån.

Wordfence är perfekt om du letar efter en av de bästa pluginsna för att härda en WordPress-webbplats. Den levereras med alla härdningsfunktioner du någonsin kommer att behöva, inklusive en brandvägg på webbplatsen, IP-adressens svartlista och vitlista, inloggningsgräns, lösenordsåterställning och massor av andra säkerhetsfunktioner.

Beroende på din expertisnivå låter Wordfence dig skanna och åtgärda problem från en central instrumentpanel. När du har skannat installationen visar det resultatet som antingen 'kritiska' eller 'varningsnivåproblem. När du behöver mer hjälp måste du titta på deras omfattande dokumentation för att se hur du åtgärdar de flesta problem som produkten avslöjar.

Fördelar: Erbjuder massor av funktioner och uppdateras kontinuerligt för att bekämpa kända sårbarheter. Den fria versionen är verkligen användbar och förmodligen tillräckligt för många webbplatser, men tänk på att den fria versionen försenar de senaste säkerhets "signaturerna" med en månad. För äkta skydd behöver du Premium-versionen.

Nackdelar: Nackdelen är att det finns lite inlärningskurva om du aktiverar skanning med hög känslighet. Det kan returnera många falska positiva effekter som måste filtreras.

wordfence-alternativ

Ska du använda den?

Wordfence är rätt verktyg för dem som tar deras webbplatsskydd på allvar. Den gratis versionen är allt du behöver och pro-versionen är inte för dig om du vill ha en enkel produkt som fungerar direkt.

Pris

Det finns en gratis version. Priserna börjar vid $ 8.25 per månad för premie.

Ladda ner Wordstaket

8. Dölj min WP

dölj min wp

Hide My WP är en av de bästa WordPress-säkerhetspluginsen på CodeCanyon-marknaden med 30 XNUMX nedladdningar. Det förhindrar attacker från hackare genom att dölja det faktum att din webbplats finns på en WordPress-plattform. Det döljer också temadetaljer, ändrar WP-Admin URL och några andra snygga knep.

På samma sätt som Swift ändrar Hide My WP stegen för dina filer och kataloger utan att ändra plats.

Några andra användbara funktioner i Hide My WP är:

  • Döljer sida och wp-admin-område
  • Spy anmälningsfunktion
  • Tillåt direkt åtkomst till temafiler
  • Låter dig ställa in anpassade webbadresser för CSS, JavaScript och bilder
  • Upptäcker och blockerar XSS, SQL Injection-typ av säkerhetsattacker

När du har installerat plugin-programmet på fliken Allmänna inställningar på konfigurationssidan kan du kontrollera de alternativ du vill dölja. Du kan ändra permalänkstrukturerna genom att klicka på fliken Permalinks & URLs.

Fördelar: Hide My WP skyddar från hackningsförsök som främst riktar sig mot detta CMS genom att dölja dess identitet. Det ändrar också den allmänt kända WP-Admin URL för att skydda mot robotar och hackförsök.

Nackdelar: Även om det hjälper dig att skydda mot riktade attacker, är säkring genom att dölja bara ett element av många som krävs för en helt säker WordPress-webbplats.

dölj mina wp allmänna inställningar

Ska du använda den?

Om du letar efter ett alternativ som helt enkelt döljer WordPress är det här pluginet rätt val. Det skulle behöva användas tillsammans med ett annat WordPress-säkerhetsplugin för full täckning.

Pris

Hide My WP kostar bara $ 19 från CodeCanyon.

Ladda ner Hide My WP

9. Jetpack-säkerhet

Jetpack säkerhet

De flesta WordPress-användare känner till och använder förmodligen JetPack i en eller annan form. JetPack-verktygen är utformad speciellt för CMS och många är gratis. JetPack Security är inte gratis men skruvas fast på det kostnadsfria erbjudandet med mycket liten ansträngning.

Verktygen inkluderar e-postvarningar för stillestånd, skydd mot brutala kraftattacker, inloggningar, skräppost, skadlig kod, säkerhetskopiering av webbplatser och aktivitetsloggning. Alla är tillgängliga via JetPack-standardpanelen och är enkla att konfigurera och konfigurera.

Viktiga funktioner:

  • Stoppaviseringar med motsvarande återställningsvarning
  • Skydd mot skräppost och kommentarer
  • Malware-skanning
  • Säkerhetsproblem med ett klick
  • Säkerhetskopior

Fördelar: JetPack har en lång och berömd historia tillsammans med WordPress så det är naturligt att erbjuda ett WordPress-säkerhetsplugin också. Det är enkelt att använda och har de flesta kärnverktygen du behöver för att hålla det säkert.

Nackdelar: Den nya JetPack-instrumentpanelen tar lite tid att vänja sig och säkerhetsverktygen är inte gratis som många andra i sviten.

JetPack-säkerhet

Ska du använda den?

JetPack Security är en anständig samling verktyg som innehåller några mycket användbara såväl som säkerhetsverktyg.

Pris                             

Den kostnadsfria versionen innehåller driftstoppaviseringar medan premiumplaner börjar på $ 5 per månad upp till $ 30 per månad.

Skaffa Jetpack Security idag

10. SecuPress

SecuPress

SecuPress har utvecklats av samma team som gav oss WP Rocket, en av våra favoritcaching-plugins. Du kommer att märka likheter i designen tack vare en intuitiv instrumentpanel, enkel navigering och enkel manövrering. Medan visuell överklagande inte är en viktig faktor i ett plugin, gör det instrumentpanelen till en trevligare plats att vara.

SecuPress är ett komplett WordPress-säkerhetsplugin som ger skanning av skadlig kod, sårbarhetskontroll, antivirus, brandvägg, skydd för inloggningssidor, verktyg för att inaktivera XML-RPC, IP-blockering och säkerhetskopior. Allt som webbplatsägaren sannolikt behöver i ett paket.

Vi uppskattar särskilt möjligheten att inaktivera XML-RPC eftersom det här är en nyckel sårbarhet i WordPress och något få andra WordPress-säkerhetsplugins erbjuder.

SecuPress har en rad fördelar, inklusive:

  • Antivirus och brandvägg
  • Skanning av skadlig programvara, inklusive PHP
  • Sårbarhetsskanner
  • Inloggningssidesskydd
  • IP-blockerare

Fördelar: SecuPress är mycket väl utformad och logisk att använda. Alla verktyg är lätta att hitta och förstå och täcker de flesta säkerhetshänsyn för en WordPress-webbplats.

Nackdelar: SecuPress kostar 60 euro per år och du måste betala extra för hjälp med att konfigurera plugin-programmet och ännu mer om du behöver hjälp med att ta bort skadlig kod.

Ska du använda den?

Medan SecuPress debiterar extra för konfiguration är det osannolikt att du behöver den hjälp. Installationen är enkel, instrumentpanelen är intuitiv och det finns tillräckligt med instruktioner för att få dig igång med ett minimum av krångel.

Pris

SecuPress kostar € 60 per år.

Kolla in SecuPress

11. BulletProof Security

BulletProof Security

BulletProof Security kan ha en av de fulaste webbplatserna på internet men det har också ett djärvt påstående, "BulletProof Security Pro är installerat på 50,000 8+ webbplatser över hela världen. Inte en enda av dessa webbplatser har hackats under de senaste åtta åren. '

Titta på funktionerna så kan du se varför detta WordPress-säkerhetsplugg är så populärt. Det inkluderar skanning av skadlig kod, brandvägg, säkerhetskopiering av databaser, upptäckt av intrång, förebyggande av intrång, möjligheten att låsa uppladdningsmappen, ett databasdifferensverktyg för att upptäcka ändringar och loggningsverktyg för sessioner. Varje kombinerar för att erbjuda en hög säkerhetsnivå för din webbplats.

BulletProof Security erbjuder:

  • En malware-skanner
  • Webbplatsens brandvägg
  • Verktyg för säkerhetskopiering av databaser
  • Intrångsdetektering och förebyggande
  • Loggverktyg för inaktiv session

Fördelar: Detta är ett kraftfullt WordPress-säkerhetsplugin som erbjuder mycket skydd. De grundläggande verktygen är ganska bra men det är upplåsning av mapplåsning och databasdiff-verktyg som lyser. Båda erbjuder betydande säkerhetsuppgraderingar som många andra i den här listan saknar.

Nackdelar: Instrumentpanelen har ganska inlärningskurvan och måste ställas in korrekt för att få ut det mesta av det. Lyckligtvis finns det massor av dokumentation och massor av instruktionsvideor att hjälpa till.

Ska du använda den?

BulletProof Security är inte för nybörjare av WordPress, men om du har tålamod och lite uthållighet finns dokumentationen där för att hjälpa dig ställa in den ordentligt. Prissättning är också ganska bra för ett premium-plugin. Kostnaden inkluderar en livstidslicens och obegränsad användning, vilket är sällsynt.

Pris

Det finns en gratis version av BulletProof Security och BulletProof Security Pro. Pro kostar $ 70 för en livstidslicens och obegränsad installation.

Besök BulletProof Security

12. Vaultpress

Vaultpress

VaultPress är utvecklat av Automatic och är tillgängligt som en del av JetPack såväl som i sig själv. Detta WordPress-säkerhetsplugin handlar mer om säkerhetskopiering och reparation än barriärmetoder, men det erbjuder skräppost- och brute force-attackskydd.

VaultPress är en enkel installation och installation. Den integreras i JetPack och har samma instrumentpanel och navigering också. Du måste registrera webbplatsen med VaultPress om du inte använder JetPack men annars är installationen en serie inställningar för att aktivera, schemalägga eller inaktivera. Det är ett mycket enkelt system att använda.

Höjdpunkterna i VaultPress inkluderar:

  • Verktyg för säkerhetskopiering utanför webbplatsen
  • Verktyg för filreparation
  • Spamskydd
  • Brute force attack skydd
  • Verktyg för migrering av webbplatser
  • Webbplatsåterställningsverktyg

Fördelar: VaultPress integreras i JetPack om du använder det eller kan användas oberoende. Installationen är enkel och konfigurationen är uppfriskande enkel.

Nackdelar: Detta plugin handlar mer om att hjälpa dig att återhämta dig från ett hack än att skydda dig från det. Det har dock ett par barriärverktyg.

Ska du använda den?

Om du använder VaultPress med ett gratis brandväggsprogram eller ett annat säkerhetspluggin med skanning av skadlig kod, är ja VaultPress väl värt att använda bara för återställningsverktygen.

Pris

Prissättningen är från $ 39 per år för säkerhetsverktygen. Du kan köpa säkerhetskopieringsverktyget separat för $ 3 per månad för dagliga säkerhetskopior eller $ 20 per månad för realtidskopiering.

Besök VaultPress

13. WPMUDEV Defender

wpmu försvarare

Om du letar efter ett WordPress-säkerhetsplugin som gör att du kan utföra regelbundna genomsökningar på din webbplats kan Defender vara ett utmärkt val. Efter att ha skannat din webbplats ger det dig WordPress-sårbarhetsrapporter och säkerhetsförslag så att du kan skydda din webbplats för bättre skydd utan att anställa en WordPress-expert.

Tänk på att Defender är en del av WPMUDevs premiummedlemskap. Du kan bara komma åt den genom att bli deras premiummedlem.

(På tal om medlemskap, har du tittat på de 25+ toppade teman och plugins för WordPress -medlemskap som du behöver för att skapa en medlemssida också skriven av CollectiveRay? Se allt här: https://www.collectiveray.com/wp/themes/top-wordpress-membership)

Nedan följer några fördelar med att använda WPMUDEV Defender:

  • Genomför plugins, teman och kärnan i sårbarhetsskanningar
  • IP-blockering
  • Återställ och reparera skadade eller skadade filer
  • Googles svarta lista övervakning och varningar
  • Aktivera tvåfaktorautentisering
  • Dess granskningsloggningsfunktionalitet spårar allt som händer på din webbplats inklusive inloggningsförsök och loggar med kommentarer och inlägg.
  • Övervaka alltid om din webbplats flaggas som osäker.

Du kan enkelt härda din webbplats, skanna eller övervaka om din webbplats är svartlistad direkt från instrumentpanelsidan. 

Fördelar: Om du letar efter en produkt som skannar, granskar och tar säkerhetskopior av din installation har Defender dig täckt.

Nackdelar: Du måste bli premiummedlem i WPMUDev för att få åtkomst till produkten.

försvarare

Ska du använda den?

En av de bästa sakerna med WPMU premium-medlemskap är att det erbjuder WordPress-support dygnet runt 24/7. Genom att registrera dig för premiummedlemskapet och installera Defender kan du försäkra dig om att du får support av premiumexpert hela dagen.

Pris

Du måste bli premiummedlem i WPMUDev.org för att ladda ner och installera Defender. Medlemskapskostnaden är $ 49 / månad så det är inte obetydligt, men du får tillgång till alla deras plugin med den avgiften.

Kolla in WPMU Defender

14. Astra Web Security

Astra Web Security

Astra Web Security är ett funktionsrikt WordPress-säkerhetsplugin som är väl värt att kolla in. Den innehåller en uppsättning verktyg inklusive brandvägg, IP-blockering, svartlistor, skräppostskydd, brute force-skydd, skanning och borttagning av skadlig kod, granskning och mycket mer.

Astra Web Security har en mycket användbar instrumentpanel som sammanför alla dessa verktyg i ett lättanvänt fönster. Verktygen är enkla, installationen är mycket enkel och du kan skydda din webbplats på nolltid.

Astra Web Security innehåller:

  • Brandvägg och skadlig programvara
  • IP-vitlista och svartlistning
  • Spam-blockering
  • Brutskydd
  • Automatisk skanning och borttagning av skadlig programvara
  • Säkerhetsrevisioner

Fördelar: Att styra Astra Web Security är skrattretande enkelt. Från tydlig navigering till enkla av / på-växlar är det väldigt enkelt att använda och är lämpligt för webbplatsägare på alla erfarenhetsnivåer. Det lyckas erbjuda fullt säkerhetsskydd utan inlärningskurvan för några andra WordPress-säkerhetsplugins.

Nackdelar: Prissättningen är något dyr men du får mycket för pengarna.

Ska du använda den?

Astra Web Security gör säkerheten enkel. Det är enkelt att använda, enkelt att ställa in och enkelt att se exakt vad som händer. Allt som kommer till ett pris dock. Detta WordPress-säkerhetsplugin är bra för dem som kostar inte är en faktor.

Pris

Astra Web Security kostar $ 19 per månad för Pro-planen, $ 39 per månad för avancerad plan och $ 119 per månad för affärsplanen. Varje faktureras årligen. Pro skulle vara tillräckligt för de flesta webbplatser.

Skaffa Astra Web Security

15. Shield Security Pro

Shield Security Pro

Shield Security Pro är ett smart WordPress-säkerhetsplugin med några anständiga verktyg. Den har en gratis och en premiumversion, men som vanligt måste du betala för att få tillgång till de bättre. Verktygen inkluderar ett plugin- och temasårbarhetsskanner, kodskydd, skadlig kod för skadlig programvara, webbplatsgranskning, tvåfaktorautentisering, lösenordshantering, skydd från tredje part och mer.

Shield Security Pro använder en attraktiv instrumentpanel för att kontrollera alla tjänster. Du öppnar var och en genom flikarna och det finns tydliga indikatorer på status för varje verktyg och din webbplats. Det är intuitivt att använda och gör det enkelt att säkra WordPress.

Shield Security Pro inkluderar:

  • Plugin och WordPress temaskanner och kodskydd
  • Skanning och borttagning av skadlig programvara
  • Webbplatsrevision
  • Tvåfaktorautentisering för inloggningar
  • Starkt verktyg för lösenordshantering

Fördelar: Shield Security Pro har allt täckt utom brute force-skydd. För att motverka det är plugin och temaskanner och lås en utmärkt ersättning. Om du gillar att experimentera med plugins och importera teman gör det ensam det här värt att använda.

Nackdelar: Det finns inget brute force -skydd eller antivirus. Det är dock virus less ett hot nu än skadlig kod.

Ska du använda den?

Shield Security Pro erbjuder en komplett uppsättning säkerhetsverktyg inom en lättanvänd instrumentpanel. Installationen kan ta lite tid och tålamod, men när du är klar är du skyddad. Det är inte det billigaste här men det erbjuder mycket för dina pengar.

Pris

Shield Security Pro kostar $ 29 per år för en webbplats, $ 1 per år för 36 platser, $ 3 per år för 60 platser och $ 5 per år för 120 platser. Ironiskt när företaget bakom det heter One Dollar Plugin.

Besök Shield Security Pro webbplats

16. Blockera dåliga frågor

Blockera dåliga frågor

Block Bad Queries, eller BBQ som det också kallas, är en WordPress-brandvägg. Den har en gratis och en premiumversion, som båda koncentrerar sig på att skydda din webbplats mot obehörig åtkomst och attack. Vad det saknar i funktioner kompenserar det mer än med enkel användning och kraft.

Block Bad Queries är helautomatisk och är en brand-och-glöm-WordPress-säkerhetsplugg. Håll den uppdaterad på samma sätt som dina andra WordPress-plugins och du är skyddad. BBQ använder de populära svartlistorna 5G och 6G och skannar all trafik som träffar din webbplats.

När vi säger att det skannar all trafik menar vi det. BBQ skannar IP: n, hänvisaren, begär URI, allt. Det är den mest kompletta brandväggen vi känner till.

Blockera dåliga frågor kan:

  • Skanna all trafik som träffar din webbplats
  • Jämför alla besökare med 5G och 6G svartlistor
  • Skanna IP, begär URI, referrer och användaragent för alla besökare
  • Blockera SQL-injektioner, körbara uppladdningar och mer
  • Var helt anpassad eller vänster med standardinställningar

Fördelar: Block Bad Queries är förmodligen den mest kompletta webbplatsväggväggen du kan få för WordPress. Det skannar alla för allt och verkar inte sakta ner trafiken alls.

Nackdelar: Det är "bara" en brandvägg. Du behöver ett nytt WordPress-säkerhetsplugg för att skydda andra delar av din webbplats.

Ska du använda den?

Om du inte har något emot att stärka din webbplats med andra WordPress-säkerhetsinsticksprogram, är BBQ väl värt att använda. Det är en fullfjädrad brandvägg med några av de mest avancerade trafikfiltreringar vi har sett.

Pris

Det finns en gratis version av Block Bad Queries och fyra premiumplaner som börjar från $ 20 upp till $ 180 för 1 till obegränsad webbplats.

Blockera dåliga frågor

17. Google Authenticator - WordPress tvåfaktorautentisering

Google Authenticator

Google Authenticator lägger till tvåfaktorautentisering på din webbplats. Tvåfaktorautentisering, 2FA, är en kraftfull säkerhetsfunktion som skyddar inloggningar på din webbplats. Trots namnet är det inte utvecklat av Google utan av MiniOrange.

Detta är inte ett fullständigt WordPress-säkerhetsplugin men är ett mycket användbart verktyg att använda tillsammans med andra säkerhetsverktyg. I grund och botten lägger den till en andra auktoriseringsmetod för varje WordPress-inloggning, vilket förhindrar de allra flesta attacker. Det skyddar inte mot skadlig kod eller andra attacker men är mycket effektivt för att hålla obehöriga användare borta från din webbplats.

Google Authenticator tillhandahåller:

  • Tvåfaktorautentisering för alla inloggningar
  • Kompatibilitet med Google, Authy, LastPass Authenticator, QR-kod, push-meddelande, soft token och säkerhetsfrågor (KBA)
  • Översättningsklar drift
  • Brutskraftsattackförebyggande och IP-blockering
  • Övervakning av användarinloggning

Fördelar: Google Authenticator är snabb och fungerar bra. Det är super enkelt att ställa in, avfyra och glömma och är gratis för upp till 3 användare.

Nackdelar: Google Authenticator täcker bara en sida av WordPress-säkerheten så du måste använda andra plugins för att hantera andra hot.

Ska du använda den?

Tvåfaktorautentisering är ett kraftfullt säkerhetsverktyg och det är en utmärkt idé att lägga till den på vilken webbplats som helst. Används i kombination med andra WordPress-säkerhetsinsticksprogram, det kan hjälpa till att skydda vad som är ditt.

Pris

Det finns en gratis version och premiumversioner inklusive andra säkerhetsverktyg som kostar från $ 15 per år.

Aktivera 2FA på din webbplats

18. Anti-Malware Security och Brute-Force Firewall

Anti Malware Security och Brute Force Firewall

Anti-Malware Security och Brute-Force Firewall är ett verktyg för borttagning av skadlig programvara och brandvägg för WordPress. Fokus ligger mycket på borttagning av skadlig kod men brandväggen är också mycket effektiv för att förhindra åtkomst till din webbplats.

Bara några få av WordPress-säkerhetsinsticksmodulen i den här listan raderar automatiskt skadlig kod i stället för att fråga dig vad du vill göra och detta är en av dem. Det gör det här pluginet väldigt enkelt att använda så länge du håller säkerhetskopior av dina filer. Brandväggen lägger sedan till ytterligare ett säkerhetsskikt på din webbplats för att förhindra attacker i första hand.

Anti-Malware Security och Brute-Force Firewall tillhandahåller:

  • Automatisk upptäckt och avlägsnande av skadlig kod
  • Automatiska definitionsuppdateringar när de har registrerats
  • Effektiv brandvägg för att blockera attacker
  • Ändra WP-Admin URL för att förhindra attacker
  • WordPress kärnfilintegritetskontroll

Fördelar: Anti-Malware Security och Brute-Force Firewall har en mycket effektiv skanner som automatiskt tar bort skadlig kod utan att vänta på att fråga. Detta minimerar exponeringen och innebär att din webbplats i huvudsak hanterar sig själv.

Nackdelar: Insticksprogrammet kräver registrering för att komma åt definitioner av skadlig kod. Detta är lite cyniskt enligt oss, eftersom en malware -skanner är poängenless utan nuvarande definitioner av skadlig kod.

Ska du använda den?

Anti-Malware Security och Brute-Force Firewall är ganska bra på vad den gör. Det granskas också bra och tycktes fungera bra när vi testade det. Idén att hållas till lösen genom att tvinga registrering för definitioner av skadlig kod är inte bra, men om du ignorerar det, levererar plugin-programmet sina löften.

Pris

Anti-Malware Security och Brute-Force Firewall är gratis.

Kolla in plugin

19. WP Fail2Ban

WP Fail2Ban

WP Fail2Ban är lite annorlunda. Den är utformad för att skydda mot inloggningar med brute force och gör ett ganska bra jobb med saker. Den loggar alla inloggningsförsök i WordPress-systemloggen och ger dig möjlighet att blockera, förbjuda eller tillåta dessa inloggningar enligt dina behov.

Detta WordPress-säkerhetsplugin behöver väldigt lite konfiguration och kan vara eld och glömma. Installera, aktivera och låt det gå vidare med saker. Du kan interagera och övervaka det om du vill men det är helt självbärande.

Höjdpunkterna i WP Fail2Ban inkluderar:

  • Brand och glöm inloggningsskydd
  • Kräver ingen installation eller konfiguration
  • Kan använda mjuka tillfälliga block eller hårda permanenta block
  • Fungerar med Cloudflare och andra tjänster
  • Kan skydda mot skräppostkommentarer och pingbacks

Fördelar: Plugin visade sig vara effektivt vid testning och hade ingen inverkan på driften av vår testwebbplats. När du väl har installerat kan du låta den göra sina saker eller övervaka dina loggar, det är helt upp till dig.

Nackdelar: Enstaka fokus som kräver stöd för WordPress-säkerhetsinsticksprogram för att täcka andra sårbarheter.

Ska du använda den?

Om du har andra WordPress-säkerhetsinsticksprogram för att hantera resten av din webbplatssäkerhet är WP Fail2Ban ett utmärkt alternativ.

Pris

WP Fail2Ban är gratis att använda.

Besök WP Fail2Ban

20. WebArx

WebArx

WebArx är ett WordPress-säkerhetspluggin som koncentrerar sig på att skydda från plugin-sårbarheter. Dessa sårbarheter är det största hotet mot en WordPress-webbplats, så det är rätt att mildra så mycket som möjligt mot dem.

WebArx har också en brandvägg, automatiskt lappverktyg, tvåfaktorautentisering, captcha för inloggningar, WP-Admin URL-växlare, övervakningstid, kraftfullt rapporteringsverktyg och anpassningsbart varningssystem. Allt detta styrs från en mycket enkel instrumentpanel med alla verktyg logiskt märkta.

WebArx tillhandahåller:

  • Skydd mot pluginsårbarheter
  • Brandvägg och filskydd
  • Inloggningsskydd med 2FA, captcha och WP-Admin URL-modifiering
  • Speltidskontroll
  • Komplett rapporteringsverktyg med PDF-rapportalternativ

Fördelar: WebArx erbjuder omfattande säkerhet i ett lättanvänt paket. Det inkluderar skydd mot de flesta WordPress-sårbarheter och gör begrepp och kontroller enkla att förstå.

Nackdelar: Det är inte det billigaste WordPress-säkerhetsplugin som finns där.

Ska du använda den?

WebArx är ett komplett WordPress-säkerhetspluggin med mycket få nackdelar. Visst betalar du för privilegiet men i gengäld får du nästan fullständigt skydd för din webbplats. Den sinnesfriden är svår att ifrågasätta.

Pris

WebArx kostar från $ 14.99 per månad upp till $ 180 per månad.

Kolla in WebArx

Plugins som vi inte längre rekommenderar

Vissa webbplatser rekommenderar fortfarande dessa plugins, men vi tycker att dessa plugins inte längre ska användas.

WP Security Manager

Detta plugin släpptes på CodeCanyon 2013, men har inte längre uppdaterats sedan oktober 2013. 

Av denna anledning tror vi att plugin-programmet nu är föråldrat och föråldrat och inte längre bör installeras på några live-webbplatser.

Vanliga frågor om WordPress-säkerhetsinsticksprogram

Behöver jag ett WordPress-säkerhetsplugin?

Ja, du behöver ett WordPress-säkerhetsplugin. Få webbplatser eller teman har inbyggd säkerhet. Även premiumwebbplatser erbjuder endast begränsade säkerhetsalternativ så det är upp till dig att skydda dig själv. Plugins är standardmetoden för att skydda WordPress-webbplatser och ge möjlighet att välja dina egna lösningar som passar dina egna behov.

Vad är det bästa WordPress-säkerhetspluginet?

Även om det inte finns något "bästa" WordPress -säkerhetsplugin, är våra föredragna produkter Sucuri och iThemes Security Proffs. Varje produkt i den här listan har styrkor och svagheter och är ofta inställd på ett specifikt hot. Du kan hitta en lösning för att hantera alla hot du möter eller en kombination av plugins för att täcka alla dina baser.

Hur lägger jag till säkerhet på min WordPress-webbplats?

Det enklaste sättet att lägga till säkerhet på en WordPress-webbplats är genom säkerhetsinsticksprogram. Noggrant urval av webbhotell och WordPress-temaval kan hjälpa men dessa plugins erbjuder ett brett skydd som kan anpassas efter dina specifika behov.

Är WordPress en säkerhetsrisk?

WordPress är inte en säkerhetsrisk i sig. Nyare versioner av CMS är säkrare än någonsin. Men vissa teman och plugins erbjuder sårbarheter som du behöver skydda mot. WordPress används av en tredjedel av internet så det är ett främsta mål för hackare. Detta är den främsta anledningen till att du behöver ett WordPress-säkerhetspluggin, inte för att CMS är en säkerhetsrisk.

Varför hackas WordPress så mycket?

WordPress hackas så mycket för att det är så populärt. Det är inte mer eller less säkrare än annan teknik men eftersom den driver över en tredjedel av webbplatserna på internet är det ett utmärkt mål för attacker. Alla webbplatser är sårbara för hackning, därav tyngdpunkten på att skydda det som är ditt.

Vilket WordPress-säkerhetsplugin fungerar för dig?

Det är allmänt överens om att varje webbplats ska använda någon form av säkerhet. Exakt vilken form som tar är helt upp till dig. Efter att ha läst den här sidan har du nu en bra uppfattning om vilka lösningar som finns, vad de kan och inte kan göra och hur mycket de kostar.

Resten är upp till dig.

Om du inte använder något av ovanstående WordPress-säkerhetsinsticksprogram, vilken använder du? Har du hittat några problem med ovanstående, eller finns det något du vill säga? Låt oss veta i kommentarerna nedan.

Om författaren
Shahzad Saeed
Författare: Shahzad Saeedwebbplats: http://shahzadsaeed.com/
Shahzaad Saaed har visats på ett stort antal myndighetswebbplatser, som en WordPress-expert. Han specialiserar sig på innehållsmarknadsföring för att hjälpa företag att öka sin trafik.

En sak till... Visste du att människor som delar användbara saker som det här inlägget ser fantastiska ut också? ;-)
Tveka inte, lämna en användbara kommentera med dina tankar, dela sedan detta på din Facebook-grupp (er) som skulle tycka att det var användbart och låt oss skörda fördelarna tillsammans. Tack för att du delade och var trevlig!

Upplysningar: Denna sida kan innehålla länkar till externa webbplatser för produkter som vi älskar och rekommenderar helhjärtat. Om du köper produkter vi föreslår kan vi tjäna en remissavgift. Sådana avgifter påverkar inte våra rekommendationer och vi accepterar inte betalningar för positiva recensioner.

Författare Utvalda på:  Inc Magazine-logotyp   Sitepoint-logotyp   CSS Tricks-logotyp    webbdesignerdepot-logotyp   WPMU DEV-logotyp   och många fler ...