Och även om WordPress-säkerhet sträcker sig långt bortom bara plugins, är de fortfarande ett viktigt verktyg för att hålla din webbplats låst ordentligt. Det kan dock vara svårt att välja de bästa WordPress-säkerhetsplugins, särskilt eftersom det finns så många att välja mellan.
Med det sagt innebär det breda utbudet av tillgängliga alternativ att du kan anpassa säkerhetsfunktionerna för din webbplats så att de uppfyller dina specifika behov. När du väl har lärt känna några av de mest populära och effektiva plugins på marknaden kan du fatta ett välgrundat beslut om vilka du ska använda.
I det här inlägget kommer vi att presentera 11 av de bästa WordPress-säkerhetsplugins som du kanske vill överväga. Sedan ger vi några tips om hur du väljer de bästa alternativen för din webbplats. Låt oss dyka in!
- 11 bästa WordPress-säkerhetsplugins 2020
- Sucuri Security
- Wordfence Security
- MalCare Security
- iThemes Security
- All in One WP Security & Firewall
- Defender
- Jetpack Backup
- WP Security Audit Log
- Google Authenticator
- Blocka dåliga frågor
- Security Ninja
- Hur du väljer rätt WordPress-säkerhetsplugins för din webbplats
- Slutsats
11 bästa WordPress-säkerhetsplugins 2020
Vi anser att det här är de 11 bästa säkerhetsplugins som finns tillgängliga för WordPress.
Sucuri Security
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Låt oss börja med några välkända namn inom WordPress-säkerhet. Sucuri Security har ett rykte om sig att vara en av de bästa och mest omfattande plugins på marknaden när det gäller att skydda din webbplats. Den erbjuder:
- Aktivitetsgranskning
- Filövervakning
- Skanning av skadlig programvara (front-end skanning gratis eller skanning på servernivå i premiumversionen)
- Säkerhetsmeddelanden
- En brandvägg för webbapplikationer (WAF) (endast premiumversionen)
De flesta av dessa tjänster är gratis. För att få tillgång till funktioner som webbplatsbrandväggen, SSL-stöd med mera behöver du dock ett betalt Sucuri-konto. Du kan få begränsad tillgång till brandväggen för 9,99 dollar per månad eller tillgång till hela Sucuri-plattformen för 199,99 dollar per år.
Wordfence Security
Wordfence Security – Brandvägg & Skanning av skadlig programvara
En annan favorit när det gäller all-inclusive säkerhetsplugins är Wordfence Security. Den erbjuder liknande funktioner som Sucuri, bland annat:
- En WAF som blockerar skadlig trafik innan den angriper din webbplats
- Scanning av skadlig trafik för att kontrollera filer, plugins och teman innan de laddas upp
- Tvåfaktorsautentisering (2FA) och inloggningsbegränsningar för att förhindra brute force-attacker
- Live-trafik och analysövervakning i realtid
Och Wordfence är lätt att använda och relativt prisvärt. Alla funktioner som anges ovan – inklusive WAF – är gratis. Premiumversionen av detta plugin erbjuder mer frekventa skanningar, skydd mot skräppost och andra avancerade funktioner för 99 dollar per år.
MalCare Security
MalCare Security – Free Malware Scanner, Protection & Security for WordPress
Nästan har vi en förstklassig skanner och remover för skadlig kod. MalCare Security är det enda verktyg vi har presenterat som kan hjälpa dig att städa upp efter en attack med ett enda klick, även om du behöver premiumversionen för att göra det. Dess funktioner inkluderar:
- Firewallskydd
- Fjärrskanning av skadlig kod som inte överbelastar din server
- Mottagning av skadlig kod med ett klick
- Verktyg för utvecklare, inklusive vitmärkning och klientrapporter
Grundläggande skanning är gratis, men du behöver premiumversionen för avancerade funktioner som vitmärkning och borttagning av skadlig kod med ett klick. Licenser börjar på 99 dollar per år.
iThemes Security
iThemes Security (tidigare Better WP Security)
Ett annat stort namn inom WordPress-säkerhetsplugins är iThemes Security. Tillsammans med de tre tidigare plugins är detta verktyg ett av de mest betrodda och populära bland WordPress-användare. Med det får du tillgång till:
- Brute force attack prevention
- Malware scanning
- 404 error detection
- Strong password enforcement for all users
iThemes Security Pro innehåller ytterligare säkerhetsfunktioner, bland annat tvåfaktorsautentisering, ökade malware scanningar, Google res, med mera. Det är också det mest prisvärda premium-plugin vi har nämnt hittills, på 80 dollar per år.
All in One WP Security & Firewall
All in One WP Security & Firewall
Om vi går vidare till några lite mindre kända plugins har vi All in One WP Security & Firewall. Dess namn gör ett djärvt påstående, men den har funktionslistan för att backa upp det. Några av höjdpunkterna är bland annat:
- En ”Login Lockdown”-funktion för att förhindra brute force-attacker
- Filskydd, redigering, säkerhetskopiering och återställning
- Firewallskydd
- En skanner för upptäckt av filändringar
- Förhindrande av spam i form av kommentarer
- Kopieringsskydd vid slutet av sidan av sidan
Det här plugin är dessutom helt gratis. Det finns ingen premiumversion, vilket innebär att du får några av de mer populära funktionerna utan den höga prislappen.
Defender
Defender Security – Malware Scanner, Login Security & Firewall
Även om gratisversionen är lite begränsad, tillhandahåller Defender många av de viktigaste säkerhetsfunktionerna som du kanske vill implementera. Det här insticksprogrammet ger till exempel:
- 2FA
- Scanning av centrala filer i WordPress
- Timad utloggning för att förhindra brute force-attacker
- Blacklisting av IP-adresser
Pro-versionen är mer komplett, med ytterligare skanningar, sårbarhetsrapporter och granskningsloggar. Du behöver ett WPMU DEV-medlemskap för att få tillgång till den. Denna prenumerationstjänst erbjuder över 100 plugins för obegränsade webbplatser, för bara 49 dollar per månad.
Jetpack Backup
Jetpack – WP Security, Backup, Speed, & Growth
Nästa i vår lista över bästa säkerhetsplugin för WordPress är Jetpack Backup. Det är en säker backup-lösning för WordPress- och WooCommerce-webbplatser.
Du kan använda det här insticksprogrammet för att automatiskt upprätthålla en aktivitetslogg som kan hjälpa dig att ta reda på exakt vem eller vad som har brutit sönder webbplatsen. Det hanterar också säkerhetskopior med återställning med ett klick från vilken säkerhetskopieringspunkt som helst. Det bästa är att du kan återställa en säkerhetskopia från antingen din stationära dator eller en mobil enhet.
Utöver detta tar Jetpack Backup automatiserade dagliga säkerhetskopior eller realtidsbackuper av hela din webbplats beroende på vilken plan du väljer att gå med.
- Daglig säkerhetskopieringsplan – 30 dagars säkerhetskopieringsarkiv + logg över ändringar på webbplatsen
- Säkerhetskopieringsplan i realtid – Obegränsat säkerhetskopieringsarkiv + logg över ändringar på webbplatsen
Licenserna börjar på 8 dollar per månad (faktureras årligen).
WP Security Audit Log
WP Activity Log
Steppande bort från WordPress-säkerhetsplugins som påstår sig göra allt, låt oss ta en titt på några som är specialiserade på vissa funktioner. WP Security Audit Log, till exempel, fokuserar på att ge högkvalitativ aktivitetsövervakning. Detta kan hjälpa dig:
- Att uppmärksamma misstänkt aktivitet och stoppa attacker innan de inträffar
- Logga ändringar på din webbplats, för att påskynda och underlätta återhämtningsprocessen om en attack inträffar
Det här verktyget kan också förenkla allmän felsökning och produktivitetsövervakning. Om du väljer att investera i WP Security Audit Log Premium kan du också se vem som är inloggad och logga ut användare med ett klick. Licenser börjar på $89 per år.
Google Authenticator
Google Authenticator – WordPress tvåfaktorsautentisering (2FA , MFA)
Nästan, Google Authenticator specialiserar sig på 2FA, och integrerar med en mängd olika plugins för formulärbyggare för att säkra dina inloggnings- och registreringsprocesser. Dessutom ger den:
- Blockering av IP-adresser
- Övervakning av användarinloggning
Google Authenticators premiumversioner erbjuder ytterligare funktioner, bland annat fler autentiseringsalternativ, flera inloggningsalternativ (bland annat ”lösenordsfri” inloggning) och olika autentiseringsmetoder för specifika användarroller. Licenser börjar på så lite som 5 dollar per år.
Blocka dåliga frågor
BBQ Firewall
Denna enkla insticksmodul fungerar diskret för att förhindra skadliga attacker på din webbplats. Du behöver inte oroa dig för att Block Bad Queries ska avbryta ditt arbetsflöde eftersom det fungerar tyst i bakgrunden. Det är också lätt att använda och kan förhindra:
- Directory traversal requests
- SQL injection
- Executable file uploads
Block Bad Queries Pro innehåller mer avancerad skanning och förebyggande av phishing med användar-ID. Detta insticksprogram är mycket prisvärt, med livstidslicenser som börjar på bara $20.
Security Ninja
Security Ninja – Secure Firewall &Secure Malware Scanner
Om du någonsin har känt att din webbplats var säker, men inte var 100 % säker, kan Security Ninja hjälpa dig att hålla dig informerad. Det här praktiska lilla insticksprogrammet innehåller över 50 säkerhetsrelaterade tester som du kan utföra för att avgöra hur säker din webbplats är. Det kan:
- Kontrollera om WordPress core, plugins och teman är uppdaterade
- Testa filtillgänglighet
- Detektera användarnas lösenordsstyrka genom att simulera en brute force-attack
- Få reda på om det allmänna, databas- eller JavaScript-felsökningsläget är aktiverat
Gratisversionen av det här insticksprogrammet gör ingenting för att lösa problemen som testerna kan avslöja. Men om du får reda på sårbarheter på din webbplats kan du vidta åtgärder med hjälp av ett annat insticksprogram eller Security Ninja Pro. Det sistnämnda inkluderar skanning av skadlig kod, en molnbrandvägg med mera från 29 dollar per år.
Hur du väljer rätt WordPress-säkerhetsplugins för din webbplats
Innan du springer till WordPress Plugin Directory för att ladda ner varje säkerhetsplugin på den här listan, gör du klokt i att överväga vilka du verkligen behöver. Säkerhetsplugins är ofta ganska tunga, vilket innebär att de kan minska hastigheten på din webbplats. Det är bättre att vara kräsen än att byta ut ett problem mot ett annat.
Först vill du kolla upp din webbhotellstjänst. Vissa leverantörer har säkerhetsfunktioner som säkerhetskopiering, uppdateringar, brandväggar och skanning av skadlig kod. Om din värd redan sköter dessa uppgifter åt dig finns det ingen anledning att låta ett insticksprogram hantera dem också.
Därefter måste du avgöra om det är bättre med ett allt-i-ett-säkerhetsplugin eller om du bara behöver specifika funktioner. Om din värd eller en annan tjänsteleverantör täcker vissa uppgifter kanske du bara behöver några plugins med en funktion för att fylla luckorna. Om du har en riktigt snäv budget kan det dessutom vara mer genomförbart att sätta ihop din säkerhetstäckning från flera kostnadsfria eller billiga insticksprogram än att betala för ett premiumalternativ med allt-i-ett.
I annat fall är det ofta bäst att investera i ett enda heltäckande insticksprogram. Tänk noga på varje plugins funktioner och kostnad när du väljer mellan dem för att se till att du får mest för pengarna. Om du fortfarande är osäker på var du ska börja kan de flesta användare dra nytta av att börja med antingen Wordfence eller Sucuri.
Slutsats
Det går inte att förneka det breda utbudet av WordPress-säkerhetsplugins som finns tillgängliga. Med så många alternativ och funktioner som ingår i var och en av dem kan det kännas skrämmande att välja det perfekta verktyget/verktygen för din webbplats.
Oavsett om du bestämmer dig för ett allt-i-ett-säkerhetsplugin som Sucuri Security, eller om du mixar och matchar med verktyg som Google Authenticator och WP Security Audit Log, är det lätt att hitta de funktioner du behöver. Kom bara ihåg att det smartaste sättet att skydda din webbplats är att kombinera dina insticksprogram med andra säkerhetsmetoder.
