Men selv om WordPress-sikkerhed går langt videre end blot plugins, er de stadig et vigtigt værktøj til at holde dit websted lukket godt inde. Det kan dog være svært at vælge de bedste WordPress-sikkerhedsplugins, især fordi der er så mange at vælge imellem.
Med det sagt betyder det brede udvalg af tilgængelige muligheder, at du kan tilpasse dit websteds sikkerhedsfunktioner til at opfylde dine specifikke behov. Når du først har lært nogle af de mest populære og effektive plugins på markedet at kende, kan du træffe en informeret beslutning om, hvilke plugins du skal bruge.
I dette indlæg vil vi præsentere dig for 11 af de bedste WordPress-sikkerhedsplugins, som du måske vil overveje. Derefter vil vi give nogle tips om, hvordan du vælger de bedste muligheder for dit websted. Lad os dykke ned i!
- 11 bedste WordPress-sikkerhedsplugins i 2020
- Sucuri Security
- Wordfence Security
- MalCare Security
- iThemes Security
- All in One WP Security & Firewall
- Defender
- Jetpack Backup
- WP Security Audit Log
- Google Authenticator
- Blokér dårlige forespørgsler
- Security Ninja
- Sådan vælger du de rigtige WordPress-sikkerhedsplugins til dit websted
- Konklusion
11 bedste WordPress-sikkerhedsplugins i 2020
Efter vores mening er dette de 11 bedste sikkerhedsplugins, der findes til WordPress.
Sucuri Security
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Lad os starte med et par velkendte navne inden for WordPress-sikkerhed. Sucuri Security har ry for at være et af de bedste og mest omfattende plugins på markedet, når det kommer til at beskytte dit websted. Det tilbyder:
- Aktivitetsauditering
- Filovervågning
- Malwarescanning (front-end scanninger gratis eller scanning på serverniveau i premium-versionen)
- Sikkerhedsmeddelelser
- En webapplikationsfirewall (WAF) (kun premium-version)
De fleste af disse tjenester er gratis. Men for at få adgang til funktioner som f.eks. website firewall, SSL-understøttelse m.m. skal du have en betalt Sucuri-konto. Du kan få begrænset adgang til firewallen for 9,99 dollars om måneden eller adgang til den fulde Sucuri-platform for 199,99 dollars om året.
Wordfence Security
Wordfence Security – Firewall & Malware Scan
En anden favorit, når det kommer til altomfattende sikkerhedsplugins, er Wordfence Security. Det tilbyder lignende funktioner som Sucuri, herunder:
- En WAF, der blokerer skadelig trafik, før den angriber dit websted
- Malware-scanning for at kontrollere filer, plugins og temaer, før de uploades
- To-faktor-autentificering (2FA) og login-grænser for at forhindre brute force-angreb
- Live-trafik og analyseovervågning i realtid
Dertil kommer, at Wordfence er nem at bruge og relativt overkommelig. Alle de funktioner, der er nævnt ovenfor – herunder WAF – er gratis. Premium-versionen af dette plugin tilbyder hyppigere scanninger, beskyttelse mod spam og andre avancerede funktioner for 99 dollars om året.
MalCare Security
MalCare Security – Free Malware Scanner, Protection & Security for WordPress
Næstfølgende har vi en førsteklasses malware scanner og remover. MalCare Security er det eneste værktøj, som vi har præsenteret, der kan hjælpe dig med at rydde op efter et angreb med et enkelt klik, selv om du skal bruge premium-versionen for at gøre det. Funktionerne omfatter:
- Firewallbeskyttelse
- Fjernscanning af malware, der ikke overbelaster din server
- Malwarefjernelse med ét klik
- Værktøjer til udviklere, herunder white-labeling og klientrapporter
Basisscanning er gratis, men du skal bruge premium-versionen for at få avancerede funktioner som white-labeling og malwarefjernelse med ét klik. Licenser starter ved 99 dollars om året.
iThemes Security
iThemes Security (tidligere Better WP Security)
Et andet stort navn inden for WordPress-sikkerhedsplugins er iThemes Security. Sammen med de tre foregående plugins er dette værktøj et af de mest betroede og populære blandt WordPress-brugere. Med det får du adgang til:
- Brute force attack prevention
- Malware scanning
- 404 error detection
- Strong password enforcement for all users
iThemes Security Pro indeholder yderligere sikkerhedsfunktioner, herunder to-faktor autentificering, øget malware scanninger, Google res og meget mere. Det er også det mest overkommelige premium-plugin, vi har nævnt indtil videre, til 80 dollars om året.
All in One WP Security & Firewall
All In One WP Security & Firewall
Går vi videre til nogle lidt mindre kendte plugins, så har vi All in One WP Security & Firewall. Dens navn gør en fed påstand, men den har funktionslisten til at bakke det op. Nogle højdepunkter omfatter:
- En ‘Login Lockdown’-funktion til at forhindre brute force-angreb
- Filbeskyttelse, redigering, sikkerhedskopiering og genoprettelse
- Firewallbeskyttelse
- En scanner til registrering af filændringer
- Forebyggelse af kommentarspam
- Front-end-kopibeskyttelse
Hvad mere er, så er dette plugin helt gratis. Der er ingen premium-version, hvilket betyder, at du får nogle af de mere populære funktioner uden det høje prisskilt.
Defender
Defender Security – Malware Scanner, Login Security & Firewall
Mens den gratis version er en smule begrænset, giver Defender mange af de vigtigste sikkerhedsfunktioner, som du måske ønsker at implementere. For eksempel giver dette plugin:
- 2FA
- Scanning af WordPress-kernefiler
- Timed logouts til forebyggelse af brute force-angreb
- Blacklisting af IP-adresser
Pro-versionen er mere komplet med yderligere scanninger, sårbarhedsrapporter og revisionslogfiler. Du skal have et WPMU DEV-medlemskab for at få adgang til den. Denne abonnementstjeneste giver over 100 plugins til ubegrænsede websteder til kun 49 dollars om måneden.
Jetpack Backup
Jetpack – WP Security, Backup, Speed, & Growth
Næste på vores liste over de bedste WordPress-sikkerhedsplugins er Jetpack Backup. Det er en sikker backup-løsning til WordPress- og WooCommerce-websteder.
Du kan bruge dette plugin til automatisk at vedligeholde en aktivitetslog, der kan hjælpe dig med at finde ud af præcis, hvem eller hvad der har ødelagt webstedet. Det håndterer også sikkerhedskopier med et-kliks restaurering fra ethvert sikkerhedskopipunkt. Det bedste er, at du kan gendanne en sikkerhedskopi fra enten din stationære maskine eller en mobilenhed.
Dertil kommer, at Jetpack Backup tager automatiserede daglige sikkerhedskopier eller sikkerhedskopier i realtid af hele dit websted, afhængigt af hvilket abonnement du vælger at gå med.
- Daglig backup-plan – 30 dages backup-arkiv + log over ændringer på webstedet
- Realtidsbackup-plan – Ubegrænset backup-arkiv + log over ændringer på webstedet
Licenser starter ved $8 pr. måned (faktureres årligt).
WP Security Audit Log
WP Activity Log
Stepping væk fra WordPress-sikkerhedsplugins, der hævder at gøre det hele, lad os tage et kig på et par stykker, der specialiserer sig i visse funktioner. WP Security Audit Log, for eksempel, fokuserer på at levere aktivitetsovervågning af høj kvalitet. Dette kan hjælpe dig med at:
- Mærke mistænkelig aktivitet og stoppe angreb, før de sker
- Logge ændringer på dit websted for at fremskynde og lette genoprettelsesprocessen, hvis et angreb opstår
Dette værktøj kan også forenkle generel fejlfinding og produktivitetsovervågning. Hvis du vælger at investere i WP Security Audit Log Premium, vil du også kunne se, hvem der er logget ind, og logge brugere ud med et enkelt klik. Licenser starter ved $89 pr. år.
Google Authenticator
Google Authenticator – WordPress Two Factor Authentication (2FA , MFA)
Næstfølgende har Google Authenticator specialiseret sig i 2FA og integrerer med en række formularbyggerplugins for at sikre dine login- og registreringsprocesser. Derudover giver den:
- Blokering af IP-adresser
- Overvågning af brugerlogin
Google Authenticators premium-versioner tilbyder yderligere funktioner, herunder flere autentifikationsvalg, flere loginmuligheder (herunder login uden adgangskode) og forskellige autentifikationsmetoder for specifikke brugerroller. Licenser starter ved så lidt som 5 dollars om året.
Blokér dårlige forespørgsler
BBQ Firewall
Dette ukomplicerede plugin fungerer diskret for at forhindre ondsindede angreb på dit websted. Du behøver ikke at bekymre dig om, at Block Bad Queries afbryder din arbejdsgang, da det fungerer lydløst i baggrunden. Det er også nemt at bruge og kan forhindre:
- Directory traversal requests
- SQL-injektion
- Executable file uploads
Block Bad Queries Pro indeholder mere avanceret scanning og forebyggelse af phishing med bruger-ID. Dette plugin er meget overkommeligt, med livstidslicenser, der starter ved kun $20.
Security Ninja
Security Ninja – Secure Firewall & Secure Malware Scanner
Hvis du nogensinde har følt, at dit websted var sikkert, men ikke var 100 % sikker, kan Security Ninja hjælpe dig med at holde dig på sporet. Dette praktiske lille plugin indeholder over 50 sikkerhedsrelaterede tests, som du kan udføre for at bestemme, hvor sikkert dit websted er. Det kan:
- Kontrollere, om WordPress-kernen, plugins og temaer er opdaterede
- Teste filtilgængelighed
- Bestemme brugernes adgangskodestyrke ved at simulere et brute force-angreb
- Find ud af, om generel, database- eller JavaScript-fejlfindingstilstand er aktiveret
Den gratis version af dette plugin gør ikke noget for at løse de problemer, som dets tests kan afsløre. Men ved at få kendskab til sårbarheder på dit websted kan du træffe foranstaltninger ved hjælp af et andet plugin eller Security Ninja Pro. Sidstnævnte omfatter malware-scanning, en cloud-firewall og meget mere fra 29 dollars om året.
Sådan vælger du de rigtige WordPress-sikkerhedsplugins til dit websted
Hvor du løber hen til WordPress Plugin Directory for at downloade alle sikkerhedsplugins på denne liste, vil du gøre klogt i at overveje, hvilke du virkelig har brug for. Sikkerhedsplugins er ofte ret tunge, hvilket betyder, at de kan nedsætte din hjemmesides hastighed. Det er bedre at være kritisk end at bytte et problem for et andet.
Først vil du gerne tjekke din hosting-tjeneste. Nogle udbydere inkorporerer sikkerhedsfunktioner såsom sikkerhedskopiering, opdateringer, firewalls og malware-scanninger. Hvis din vært allerede håndterer disse opgaver for dig, er der ingen grund til også at lade et plugin håndtere dem.
Dernæst skal du afgøre, om du er bedre stillet med et alt-i-én sikkerhedsplugin, eller om du kun har brug for specifikke funktioner. Hvis din vært eller en anden tjenesteudbyder dækker nogle opgaver, har du måske blot brug for et par plugins med én funktion til at udfylde hullerne. Hvis du har et virkelig stramt budget, kan det desuden være mere praktisk at sammensætte din sikkerhedsdækning fra flere gratis eller billige plugins end at betale for en premium alt-i-én-indstilling.
I modsat fald er det ofte bedst at investere i et enkelt omfattende plugin. Overvej hver enkelt plugins funktioner og omkostninger omhyggeligt, når du beslutter dig mellem dem, så du er sikker på at få mest muligt for dine penge. Hvis du stadig ikke er sikker på, hvor du skal begynde, kan de fleste brugere med fordel starte med enten Wordfence eller Sucuri.
Konklusion
Der er ingen tvivl om det store udvalg af WordPress-sikkerhedsplugins, der er tilgængelige. Med så mange muligheder og funktioner, der er inkluderet i hver enkelt, kan det føles intimiderende at vælge det eller de perfekte værktøjer til dit websted.
Hvorvidt du beslutter dig for at gå med et alt-i-en sikkerhedsplugin som Sucuri Security eller mixe og matche med værktøjer som Google Authenticator og WP Security Audit Log, er det let at finde de funktioner, du har brug for. Husk blot, at det er den smarteste måde at beskytte dit websted på, hvis du kombinerer dine plugins med andre sikkerhedsbestpraksis.
