11 Best WordPress Security Plugins (And How to Choose the Right Ones for Your Site)

Although WordPress security goes far beyond just plugins, they’re still a vital tool for keeping your site locked up tight up. Parhaiden WordPress-tietoturvaliitännäisten valitseminen voi kuitenkin olla vaikeaa, etenkin koska valittavana on niin paljon.

Tämän sanottuaan saatavilla olevien vaihtoehtojen laaja kirjo tarkoittaa, että voit mukauttaa sivustosi tietoturvaominaisuudet vastaamaan juuri sinun tarpeitasi. Kun tutustut joihinkin markkinoiden suosituimpiin ja tehokkaimpiin lisäosiin, voit tehdä tietoon perustuvan päätöksen siitä, mitä niistä kannattaa käyttää.

11 parasta WordPressin tietoturvaliitännäistä vuonna 2020

Meidän mielestämme nämä ovat 11 parasta WordPressiin saatavilla olevaa tietoturvaliitännäistä.

Sucuri Security

Sucuri Security – Auditointi, haittaohjelmascanneri ja tietoturvan karkaisu

Tekijä(t): Sucuri Inc.

Ykyinen versio: 1.8.26

Viimeisin päivitetty: 1.8.26.zip

Käynnistetään homma muutamalla WordPressin tietoturvan tunnetulla nimellä. Sucuri Securityllä on maine yhtenä markkinoiden parhaista ja kattavimmista lisäosista, kun kyse on sivustosi suojaamisesta. Se tarjoaa:

• Toimintojen auditointia
• Tiedostojen seurantaa
• Haittaohjelmien skannausta (etusivun skannaus ilmaiseksi tai palvelintason skannaus premium-versiossa)
• Turvallisuusilmoituksia
• Web-sovellusten palomuuria (WAF) (vain premium-versiossa)

Pääosin nämä palvelut ovat ilmaisia. Tarvitset kuitenkin maksullisen Sucuri-tilin, jos haluat käyttää ominaisuuksia, kuten verkkosivuston palomuuria, SSL-tukea ja muuta. Saat rajoitetun pääsyn palomuuriin 9,99 dollarilla kuukaudessa tai pääsyn koko Sucuri-alustaan 199,99 dollarilla vuodessa.

Wordfence Security

Wordfence Security – Palomuuri & Haittaohjelmatarkistus

Tekijä(t): Wordfence

Ykyinen versio: 7.5.2

Viimeisin päivitetty:

wordfence.7.5.2.zip

Toinen suosikki, kun kyse on kaiken kattavista tietoturvalisäkkeistä, on Wordfence Security. Se tarjoaa samanlaisia ominaisuuksia kuin Sucuri, mm:

• WAF, joka estää haitallisen liikenteen ennen kuin se hyökkää sivustollesi
• Haittaohjelmistojen skannaus tiedostojen, liitännäisten ja teemojen tarkistamiseksi ennen niiden lataamista
• Kahden tekijän todennus (2FA) ja kirjautumisrajoitukset raa’an voiman hyökkäysten estämiseksi
• Reaaliaikainen reaaliaikainen live-verkkoliikenteen ja analytiikan tarkkailu

Lisäksi, Wordfence on helppokäyttöinen ja suhteellisen edullinen. Kaikki edellä luetellut ominaisuudet – mukaan lukien WAF – ovat ilmaisia. Tämän laajennuksen premium-versio tarjoaa tiheämpiä skannauksia, roskapostisuojauksen ja muita kehittyneitä ominaisuuksia 99 dollarilla vuodessa.

MalCare Security

MalCare Security – Ilmainen haittaohjelmascanneri, suojaus & Tietoturva WordPressille

Tekijä(t): MalCare Security

Ykyinen versio: 4.57

Viimeisin päivitetty: 23. maaliskuuta 2021

malcare-security.4.57.zip

Jatkossa meillä on huippuluokan haittaohjelmien skanneri ja poisto. MalCare Security on ainoa esittelemämme työkalu, jonka avulla voit siivota hyökkäyksen jälkeen yhdellä napsautuksella, vaikka tarvitsetkin siihen premium-version. Sen ominaisuuksiin kuuluu:

• Palomuurisuojaus
• Haittaohjelmien etäskannaus, joka ei kuormita palvelintasi
• Haittaohjelmien poisto yhdellä napsautuksella
• Työkalut kehittäjille, mukaan lukien valkoiset merkinnät ja asiakasraportit

Perusskannaus on saatavana ilmaiseksi, mutta tarvitset premium-version saadaksesi kehittyneitä toimintoja, kuten valkoisten merkintöjen tekemisen ja haittaohjelmien poiston yhdellä napsautuksella. Lisenssit alkavat 99 dollarista vuodessa.

iThemes Security

iThemes Security (aiemmin Better WP Security)

Tekijä(t): iThemes

Tämänhetkinen versio: 7.9.0

Viimeisin päivitetty: 7.9.0.zip

Toinen suuri nimi WordPressin tietoturvaliitännäisissä on iThemes Security. Edellisten kolmen lisäosan ohella tämä työkalu on yksi luotetuimmista ja suosituimmista WordPress-käyttäjien keskuudessa. Sen avulla saat käyttöösi:

• Brute force -hyökkäysten esto
• Haittaohjelmien skannaus
• 404-virheiden havaitseminen
• Vahva salasanojen noudattamisen valvonta kaikille käyttäjille

iThemes Security Pro sisältää lisäturvaominaisuuksia, joihin kuuluvat muun muassa kaksitekijäisen todennuksen varmistus, lisääntyneet haittaohjelmistojen tarkistukset ja Google res. Se on myös tähän mennessä mainitsemamme edullisin premium-lisäosa, 80 dollaria vuodessa.

All in One WP Security & Palomuuri

All In One WP Security & Palomuuri

Tekijä(t): Vinkkejä ja niksejä HQ, Peter Petreski, Ruhul, Ivy

Nykyversio: 4.4.8

Viimeisin päivitetty: Maaliskuu 10, 2021

all-in-one-wp-security-and-firewall.zip

Vaihtaessamme hiukan tuntemattomampiin liitännäisiin, meillä on All in One WP Security & Firewall. Sen nimi esittää rohkean väitteen, mutta sillä on ominaisuuslista sen tueksi. Joitakin kohokohtia ovat mm:

• ”Login Lockdown”-ominaisuus, joka estää brute force -hyökkäykset
• Tiedostojen suojaus, muokkaus, varmuuskopiointi ja palautus
• Palomuurisuojaus
• Tiedostomuutosten havaitsemisen skanneri
• Kommenttiroskapostin esto
• Kopiointisuojaus etupäähän

Lisäksi tämä lisälaajennus on täysin ilmainen. Premium-versiota ei ole, mikä tarkoittaa, että saat joitakin suosituimpia ominaisuuksia ilman korkeaa hintalappua.

Defender

Defender Security – Haittaohjelmascanneri, kirjautumisturva & Palomuuri

Tekijä(t): WPMU DEV

Ykyinen versio: 2.4.9

Viimeisin päivitetty: 2.4.9.zip

Vaikka ilmaisversio on hieman rajoitettu, Defender tarjoaa monia tärkeimpiä tietoturvaominaisuuksia, jotka saatat haluta toteuttaa. Tämä lisäosa tarjoaa esimerkiksi:

• 2FA
• WordPressin ydintiedostojen skannaus
• Ajoitetut uloskirjautumiset brute force -hyökkäysten estämiseksi
• IP-osoitteiden mustalle listalle asettaminen

Pro-versio on kattavampi, ja siinä on lisäscannauksia, haavoittuvuusraportteja ja tarkastuslokit. Tarvitset WPMU DEV -jäsenyyden käyttääksesi sitä. Tämä tilauspalvelu tarjoaa yli 100 liitännäistä rajoittamattomille sivustoille vain 49 dollarilla kuukaudessa.

Jetpack Backup

Jetpack – WP Security, Backup, Speed, & Growth

Author(s): Automattic

Ykyinen versio: 9.5

Viimeisin päivitetty: 9.5.zip

Seuraavana listallamme parhaista WordPressin tietoturvaliitännäisistä on Jetpack Backup. Se on turvallinen varmuuskopiointiratkaisu WordPress- ja WooCommerce-sivustoille.

Voit käyttää tätä lisäosaa ylläpitämään automaattisesti toimintalokia, jonka avulla voit selvittää tarkalleen, kuka tai mikä rikkoi sivuston. Se käsittelee myös varmuuskopioita, joissa on yhden napsautuksen palautus mistä tahansa varmuuskopiointipisteestä. Parasta on, että voit palauttaa varmuuskopion joko pöytäkoneeltasi tai mobiililaitteelta.

Tämän lisäksi Jetpack Backup ottaa automaattisia päivittäisiä varmuuskopioita tai reaaliaikaisia varmuuskopioita koko verkkosivustostasi riippuen siitä, minkä paketin valitset.

• Päivittäinen varmuuskopiointisuunnitelma – 30 päivän varmuuskopioarkisto + loki sivuston muutoksista
• Reaaliaikainen varmuuskopiointisuunnitelma – Rajoittamaton varmuuskopioarkisto + loki sivuston muutoksista

Lisenssit alkavat 8 dollarista kuukaudessa (laskutetaan vuosittain).

WP Security Audit Log

WP Activity Log

Author(s): WP White Security

Tämänhetkinen versio: WP White Security

Viimeinen versio: WP White Security

Viimeinen versio: 4.2.1

Viimeisin päivitetty: 4.2.1.zip

Pois WordPressin tietoturvaliitännäisistä, jotka väittävät tekevänsä kaiken, tarkastellaan muutamaa, jotka ovat erikoistuneet tiettyihin ominaisuuksiin. Esimerkiksi WP Security Audit Log keskittyy tarjoamaan laadukasta toiminnan seurantaa. Tämä voi auttaa sinua:

• Havaitsemaan epäilyttävää toimintaa ja pysäyttämään hyökkäykset ennen kuin ne tapahtuvat
• Loggaamaan sivustosi muutokset, jotta palautusprosessi nopeutuu ja helpottuu, jos hyökkäys tapahtuu

Työkalu voi myös yksinkertaistaa yleistä vianmääritystä ja tuottavuuden valvontaa. Jos päätät investoida WP Security Audit Log Premiumiin, voit myös nähdä, kuka on kirjautunut sisään, ja kirjaa käyttäjät ulos yhdellä napsautuksella. Lisenssit alkavat 89 dollarista vuodessa.

Google Authenticator

Google Authenticator – WordPressin kaksitekijätodennus (2FA , MFA)

Tekijä(t): miniOrange

Tämänhetkinen versio: 5.4.32

Viimeisin päivitetty: 5.4.32.zip

Jatkossa Google Authenticator on erikoistunut 2FA:han, ja se integroituu erilaisiin lomakkeenrakentajaliitännäisiin turvatakseen sisäänkirjautumis- ja rekisteröintiprosessit. Lisäksi se tarjoaa:

• IP-osoitteiden eston
• Käyttäjän kirjautumisen seurannan

Google Authenticatorin premium-versiot tarjoavat lisäominaisuuksia, mukaan lukien useampia todennusvaihtoehtoja, useita kirjautumisvaihtoehtoja (mukaan lukien ”salasanaton” kirjautuminen) ja erilaisia todennusmenetelmiä tietyille käyttäjärooleille. Lisenssit alkavat jo 5 dollarista vuodessa.

Block Bad Queries

BBQ Firewall

Author(s): Jeff Starr

Ykyinen versio: 20210211

Viimeisin päivitetty: 20210211.zip

Tämä suoraviivainen lisäosa toimii huomaamattomasti estääkseen haitalliset hyökkäykset sivustollesi. Sinun ei tarvitse huolehtia siitä, että Block Bad Queries häiritsee työnkulkuasi, sillä se toimii äänettömästi taustalla. Se on myös helppokäyttöinen, ja sillä voidaan estää:

• Directory traversal requests
• SQL injection
• Executable file uploads

Block Bad Queries Pro sisältää edistyneemmän skannauksen ja käyttäjätunnuksellisen phishingin eston. Tämä lisäosa on erittäin edullinen, sillä elinikäiset lisenssit alkavat vain 20 dollarista.

Security Ninja

Security Ninja – Turvallinen palomuuri & Turvallinen haittaohjelmaskanneri

Tekijä(t): WP Security Ninja

Ykyinen versio: 5.114.1

Viimeisin päivitetty: 5.114.1.zip

Jos olet joskus tuntenut, että sivustosi on turvattu, mutta et ole ollut 100-prosenttisen varma, Security Ninja voi auttaa pitämään sinut ajan tasalla. Tämä kätevä pieni lisäosa sisältää yli 50 tietoturvaan liittyvää testiä, jotka voit suorittaa määrittääksesi, kuinka turvallinen sivustosi on. Se voi:

• Tarkistaa, ovatko WordPressin ydin, liitännäiset ja teemat ajan tasalla
• Testata tiedostojen saavutettavuutta
• Määrittää käyttäjien salasanan vahvuuden simuloimalla brute force -hyökkäystä
• Valvoa, onko yleinen, tietokanta- tai JavaScriptin virheenkorjaustila otettu käyttöön

Tämän liitännäisosan ilmaisella versiolla ei voi tehdä mitään ratkaistaksesi ongelmia, jotka sen testit saattavat paljastaa. Sivuston haavoittuvuuksien selvittäminen antaa sinulle kuitenkin mahdollisuuden ryhtyä toimenpiteisiin toisen lisäosan tai Security Ninja Pro -ohjelman avulla. Jälkimmäinen sisältää haittaohjelmien skannauksen, pilvipalomuurin ja paljon muuta alkaen 29 dollarista vuodessa.

Miten valita oikeat WordPressin tietoturvalisäosat sivustollesi

Ennen kuin lähdet ryntäämään WordPressin liitännäishakemistoon lataamaan jokaista tietoturvalisäosaa tässä luettelossa, sinun kannattaa miettiä, mitkä liitännäiset todella tarvitset. Tietoturvalisäosat ovat usein melko raskaita, mikä tarkoittaa, että ne voivat heikentää sivustosi nopeutta. On parempi olla harkitsevainen kuin vaihtaa yksi ongelma toiseen.

Ensin kannattaa tarkistaa hosting-palvelusi. Joihinkin palveluntarjoajiin sisältyy turvaominaisuuksia, kuten varmuuskopioita, päivityksiä, palomuureja ja haittaohjelmien tarkistuksia. Jos palveluntarjoajasi hoitaa jo nämä tehtävät puolestasi, ei ole tarpeen, että lisäosa hallitsee myös niitä.

Sitten sinun on päätettävä, kannattaako sinun käyttää tietoturvaliitännäistä vai tarvitsetko vain tiettyjä ominaisuuksia. Jos isäntäsi tai muu palveluntarjoaja hoitaa joitakin tehtäviä, saatat tarvita vain muutaman yhden ominaisuuden lisäosan täyttämään aukot. Jos sinulla on todella tiukka budjetti, tietoturvasuojauksen kokoaminen useista ilmaisista tai edullisista lisäosista voi lisäksi olla helpompaa kuin kalliin all-in-one-vaihtoehdon hankkiminen.

Muussa tapauksessa on usein parasta investoida yhteen kattavaan lisäosaan. Harkitse kunkin ominaisuuksia ja kustannuksia huolellisesti, kun päätät niiden välillä, varmistaaksesi, että saat parhaan mahdollisen vastineen rahoillesi. Jos et ole vielä varma, mistä aloittaisit, useimmat käyttäjät hyötyvät aloittaessaan joko Wordfencesta tai Sucurista.

Johtopäätös