6 bästa WordPress-säkerhetsplugins för en säkrare webbplats

En lista över de bästa WordPress-säkerhetsplugins som skyddar din webbplats från hackare. Håll WordPress säkert med dessa rekommenderade gratis & betalda säkerhetsplugins.


Bästa WordPress-säkerhetsplugins

WordPress är beroende av miljoner företag, både stora och små, för att driva sin online-närvaro. Medan WordPress är ett kraftfullt och flexibelt publiceringsverktyg, gör det också ett saftigt mål för hackare och andra onda karaktärer. Detta beror främst på dess utbredda användning. Över 28% av alla webbplatser på webben drivs nu av WordPress! Med en så stor marknadsandel förblir WordPress en av de mest riktade plattformarna på webben. Det är därför det är viktigt för WordPress-användare att vidta åtgärder för att säkra sin webbplats.

I den här artikeln kommer jag att lista de bästa WordPress-säkerhetsplugins, både gratis och betalda, för att hjälpa dig att hålla din webbplats säker.

BLIR BÄTTRE & BÄTTRE: Tillsammans med WordPress ‘underliggande PHP-språk har det gjorts många framsteg för att öka säkerheten. Många av de tidigare sårbarheterna har eliminerats i nyare versioner. WordPress har också förbättrats. Du behöver inte veta hur du kodar för att minska risken för att bli hackad. WordPress har några mycket lättanvända plugins som kommer att hantera många av dessa uppgifter åt dig.

6 plugins för att hjälpa till att säkra WordPress

Även om det inte finns något sådant som en “oackbar” webbplats, finns det sätt att göra det svårare för dem som vill bryta sig in. Detta kan jämföras med att låsa dörrarna till ditt hus med flera nycklar. Visst kan någon komma in, men det kräver mer ansträngning. Det är ofta bäst om de lämnar dig i fred och följer någon annan som är mindre skyddad. Jag vet att detta inte är perfekt, men världen är vad den är, det är en stor del av det vi måste gå förbi.

VIKTIG: Kom ihåg att alltid hålla dina plugins, teman och WordPress-kärnan uppdaterade med den senaste versionen.

Sucuri Security

Bästa WordPress Security Plugin - Securi Security

Sucuri Security är ett av de mest populära säkerhetsplugins som finns tillgängliga på WordPress.org. Förutom att tillhandahålla alternativ för att härda din WordPress-webbplats gör den aktiv säkerhetsövervakning. Med andra ord hjälper det att identifiera om någon har fått tillgång till din webbplats. Det här verktyget förvandlar dig i princip till en systemadministratör och du kan få en bra fågelperspektiv över vad som händer vid en viss tidpunkt. Den kommer att identifiera ändringar av ditt system och varnar dig om det finns något som har ändrats till hur din webbplats beter sig, och när och hur den har ändrats.

En av de coola sakerna med WordPress är att det finns massor av fantastiska tredjepartsplugin för att göra alla möjliga och roliga saker med din webbplats. Men inte alla uppför sig “ansvarsfullt.” Vissa är direkt skadliga (dessa filtreras mestadels av WordPress), men det finns också många andra som är dåligt skrivna och öppnar upp nya säkerhetshål på din webbplats. Sucuri hjälper dig också veta om plugins du har installerat ger några nya sårbarheter,

Sucuri också använder SiteCheck vilket hjälper dig att skanna externa webbplatser (som de som tillhandahålls av användare till din blogg) för att identifiera om de innehåller skadlig programvara. Tillsammans med dessa Sucuri-band innehåller information från andra svartlistmotorer som spårar dåliga enheter över internet.

Huvuddrag:

  • Granskning av säkerhetsaktiviteter
  • Fjärrskanning av skadlig programvara
  • Svartlista övervakning för din webbplats
  • Effektiva säkerhetshärdningsrekommendationer för din webbplats
  • Säkerhetsåtgärder efter hack
  • Säkerhetsmeddelanden
  • Webbplatsväggen (premiumfunktion)

Om (tyvärr, men definitivt möjligt) du hittar att din webbplats har kränkts någon gång, kommer Sucuri också att hjälpa dig genom att städa upp din webbplats och skydda dig själv igen.

WordFence

Bästa WordPress-säkerhetsplugins - WordFence

WordFence är ett annat mycket populärt plugin för WordPress, och av goda skäl. WordFence är en gratis nedladdning (det finns en premiumversion som är relativt billig för en webbplats, men kostnaden kan öka om du har flera webbplatser).

Den tillhandahåller en brandvägg som identifierar skadlig aktivitet som blockerar detta innan den kan komma in på din webbplats. WordFence håller också en uppdaterad databas över kända angripare och blockerar dem via IP. Det kan också blockera hela nätverk eller till och med hela länder om du vill.

WordFence har också några bra verktyg (jämförbara med de som används av finansinstitut) som säkerställer god lösenordsidentifiering och ger skydd mot “brute-force” -attacker. En metod som hackare kan använda för att bryta sig in på din webbplats är genom att prova så många olika kombinationer av lösenord för att bryta in på din webbplats. Använda regnbågtabeller, som i huvudsak är mycket stora tabeller som lagrar alla kombinationer av alfanumeriska och specialteckenlösenord upp till en viss längd. (Sidnot: detta är ett ganska komplext ämne, men här är en bra tecknad film att hjälpa till att förklara varför vissa vanliga former av säkerhet är problematiska; detta kan du tänka på när du ställer in lösenord som krävs. En metod är att förhindra för många inloggningsförsök, eller tvinga människor att använda “captchas”, som är de skarpa samlingarna av bokstäver och siffror som vissa webbplatser tvingar dig att skriva in för att bevisa att du inte är en maskin.

Utöver detta tillhandahåller WordFence också övervakningsfunktioner och processer som regelbundet skannar din webbplats för att identifiera om något är fel.

Huvuddrag:

  • Webbprogrammets brandvägg
  • Hot mot foder – håller dig uppdaterad med de senaste hoten (mer med premium)
  • Flera blockeringsfunktioner (från enskilda användare och IP-adresser till hela länder)
  • Tvåfaktorsinloggningar
  • Starkt lösenord
  • Regelbunden säkerhetsskanning
  • Filändringsanalys
  • Sök efter kända bakdörrar
  • Övervakar all trafik, inklusive riktiga personer och bots
  • Identifierar 404-fel (ett hot om någon ser ett hål i din kod)
  • Omvänd DNS-uppslag
  • Håller reda på diskutrymme (hjälper till att identifiera DDoS-attacker)
  • säkerhet på flera platser
  • IPv6-kompatibilitet

Loginizer-säkerhet

Bästa WordPress-säkerhetsplugins - Loginizer

Loginizer är en annan populär säkerhetsplugin utvecklad av Raj Kothari som är riktigt bra på att identifiera och blockera dåliga inloggningsförsök. Det stoppar attacker av brute force genom att blockera angriparens IP-adresser när ett visst nummer (ett nummer som du kan ange) för misslyckade inloggningsförsök har inträffat. Du har också möjlighet att svartlista eller vitlista specifika specifika IP-adresser. Det är en riktigt enkel och lättanvänd plugin som är mycket effektiv.

Huvuddrag:

  • Blockerar IP-adresser efter maximalt tillåtet försök igen
  • Utökad lockout efter maximal tillåtna låsningar
  • E-postmeddelande till admin efter max lockouts
  • Svartlista & vitlista IP-adresser
  • Kontrollera loggar över misslyckade försök
  • Skapa & ta bort IP-intervall
  • MD5 Kontrollsumma för kärn WordPress-filer
  • Lösenordslös inloggning och tvåfaktorautentisering
  • Fråga om inloggningsutmaning
  • reCAPTHCA på inloggningsskärm, kommentarsektion och registreringsformulär
  • Byt namn på inloggningssida och wp-admin url
  • Inaktivera och byta namn på XML-RPC
  • Ändra administratörens användarnamn
  • Inaktivera pingbacks

En annan anmärkningsvärd funktion som jag älskar med det här insticksprogrammet är dess förmåga att ändra WordPress standardinloggningsslug (url) från wp-login.php till allt du väljer. Till exempel kan du namnge det my-secret-inloggning, därmed inaktivera /wp-login.php och / Wp-admin, vilket gör det svårare för onda att logga in.

Den har också stöd för att inkludera tvåfaktorautorisation (t.ex. en lista med identifierande frågor som människor svarar för att få tillgång), Lösenordslös inloggning (som enligt min mening inte bara är säker utan förbättrar användarens upplevelse på din webbplats) och reCaptcha (ett Google underhållet Captcha-system) på alla inloggningsområden.

Sammantaget är detta ett bra plugin som kan komplettera andra säkerhetsplugins för att lägga till ett extra lager av säkerhet på din webbplats.

iThemes Security

Bästa WordPress-säkerhetsplugins - iThemes Security

iThemes Security har ett antal användbara funktioner. Det kommer att spåra användaraktivitet och låta dig veta när en användare har redigerat innehåll eller loggat in och ut från din WordPress-webbplats.

iThemes tillhandahåller tvåfaktorsautentisering och övervakar ditt filsystem för att berätta om någon har gjort ändringar utan din auktorisation. iThemes kommer också att köra vanliga skanningar för att informera dig om din webbplats har infekterats med skadlig kod och automatiskt skickar du ett e-postmeddelande med informationen.

Huvuddrag:

  • Tvåfaktorsautentisering
  • WordPress-salter & säkerhetsnycklar
  • Schemaläggning för skadlig programvara
  • Lösenordssäkerhet & utgång
  • Google reCAPTCHA för inloggningar
  • Användarhandbok
  • Importera / exportera inställningar
  • Online-filjämförelse
  • Tillfällig upptrappning av privilegier
  • wp-cli Integration (kommandoradssäkerhetshantering)

En av iThemes fördelar jämfört med några av de andra listade alternativen är att om du har flera webbplatser är licensen betydligt billigare. Det här är något du kanske vill väga över att det ger färre tjänster. Det är mycket populärt och har en hög nivå av användartillfredsställelse.

Allt i ett säkerhet & brandvägg

Bästa WordPress-säkerhetsplugins - Allt i ett

Detta gratis plugin ger en ganska omfattande serie säkerhetsverktyg för WordPress. Det täcker de flesta områden där det kan vara säkerhetsproblem på din webbplats.

Användarkontosäkerhet upptäcker administratörer och användare, lokaliserar duplicerade konton och möjliggör stark lösenordsstyrka. Brute-force attacker är skyddade med förmåga att blockera IP-adresser, domäner, etc. Captchas kan läggas till både inloggningsskärmar såväl som “glömt lösenord” skärmar.

All in One lägger till en liten mängd databassäkerhet och ändrar standard WP-prefix till de som du väljer (även om det här är vad jag kan hänvisa till som “säkerhet genom förmörkelse”, som, okej som ett första steg inte bör lita på), och tillåter säkerhetskopiering av din databas vid periodvisa tillfällen, vilket gör att du kan återställa din databas om den bryts, vilket är en trevlig funktion för att spara att behöva göra det manuellt. Obs: det här är inte vad jag anser vara “omfattande” DB-säkerhet.

All In One har några fina funktioner för att säkerställa säkra filer, som att identifiera dåliga behörigheter, och också möjligheten att inaktivera filredigering (vilket kan leda till förödelse på PHP-källkoden i WordPress). Den innehåller också en ganska omfattande brandvägg och andra användbara funktioner.

Huvuddrag:

  • Användarkontosäkerhet (identifierar standardinloggningar, identiska namn, verktyg för lösenordsstyrka)
  • Användarens inloggningssäkerhet (brute force attack protection, automatisk kontolåsning, tvinga alla användare att logga ut, övervaka misslyckade inloggningsförsök och mer)
  • Användarregistreringssäkerhet (tillåt manuellt godkännande av konton, CAPTCHA och honeypots)
  • Databasäkerhet
  • Filsystemets säkerhet
  • .htaccess och wp-config säkerhetskopiering och återställning
  • Funktion på svartlista

Sammantaget är detta ganska bra och inte en dålig startplats, eftersom det hjälper dig att få en god förståelse för många av de säkerhetsrisker som din webbplats kan utsättas för. Jag skulle också rekommendera att komplettera detta plugin med Security Ninja, som jag kommer till nästa.

Säkerhet Ninja

Bästa WordPress-säkerhetsplugins - Security Ninja

Secuirty Ninja är ett allt-i-ett-plugin som ger stort sett allt du behöver för att skydda din webbplats. Även om det är lite dyrare än några av de andra alternativen (även om det inte är exorbitant även för enstaka webbplatser), innehåller det över 50 säkerhetstester för att skydda din webbplats integritet, inklusive attacker för brute-force samt de säkerhetsfunktioner som nämns i den andra plugins.

Säkerhet Ninja identifierar också möjliga säkerhetshål på din webbplats som hjälper dig att aktivt arbeta för att förhindra attacker innan de inträffar, och eftersom det regelbundet uppdateras ger det skydd mot “nolldagarsattacker” (sårbarheter i kod som kanske inte är kända av leverantör) och tillhandahåller också analys av underliggande PHP / MySQL-strukturer och inkluderar även kodavsnitt.

Huvuddrag:

  • 50+ säkerhetstester som ser efter:
    • brute-force attack på användarkonton för att testa lösenordets styrka
    • flera installationsparametertest
    • filbehörigheter
    • version gömmer sig
    • 0-dagars utnyttjande test
    • felsökning och automatisk uppdatering av lägetester
    • databaskonfigurationstester
    • Apache- och PHP-relaterade test
    • Test av WP-alternativ
  • Gör inte ändringar på din webbplats
  • Kontrollerar webbplatsens säkerhetsproblem, problem, & hål
  • Håller ut manuskript
  • Förhindrar utnyttjningsattacker med noll dagar

Jag rekommenderar starkt Security Ninja om du är en kodare, eftersom det kan skydda väl mot framtida mardrömmar. Detta är i huvudsak ett professionellt kit. Eftersom den inte gör ändringar på din webbplats bör du förstå vad du tittar på. Jag tycker att detta är ett ärligt säkerhetsverktyg. Det ger dig ingen falsk känsla av säkerhet, men hjälper dig också att förstå hoten och kan vara ett fantastiskt lärande verktyg. Om du kan, skulle jag inkludera detta tillsammans med alla andra plugins som anges ovan.

Slutsats

Detta är naturligtvis långt ifrån en omfattande lista. Jag har mestadels inkluderat säkerhetsplattformar som i huvudsak är säkerhetssviter. Du kan använda dessa separat eller tillsammans (beroende på kompatibilitet) Det finns bokstavligen tusentals tillgängliga applikationer, varav några är utmärkta tillägg till ovanstående paket.

VIKTIG: Att installera säkerhetsplugins är bara en pussel när du säkrar en WordPress-webbplats. Läs mer om att förbättra din WordPress-webbplats säkerhet.

Medan många av funktionerna i dessa plugins körs automatiskt, kräver vissa saker, som övervakning, din uppmärksamhet åtminstone regelbundet. Skapa en checklista innan du ställer in din webbplats. Se till att du följer dessa procedurer. Det är en bra idé att göra det till en del av dina dagliga uppgifter att titta på dina loggar. Det kan kännas som att det inte är nödvändigt om du känner att din webbplats inte har kränkts, men lite vaksamhet kan skydda dig från det värsta av det som finns där ute.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map