6 bedste WordPress-sikkerhedsplugins til et mere sikkert sted

En liste over de bedste WordPress-sikkerhedsplugins til at beskytte dit websted mod hackere. Hold WordPress sikkert med disse anbefalede gratis & betalte sikkerhedsplugins.


Bedste WordPress-sikkerhedsplugins

WordPress er afhængig af millioner af virksomheder, både store og små, til at styrke deres online tilstedeværelse. Mens WordPress er et kraftfuldt og fleksibelt udgivelsesværktøj, gør det også et saftigt mål for hackere og andre afskyelige karakterer. Dette er hovedsageligt på grund af dens udbredte anvendelse. Over 28% af alle websteder på Internettet drives nu af WordPress! Med en så stor markedsandel er WordPress stadig en af ​​de mest målrettede platforme på Internettet. Derfor er det vigtigt for WordPress-brugere at tage skridt til at sikre deres websted.

I denne artikel viser jeg de bedste WordPress-sikkerhedsplugins, både gratis og betalt, for at hjælpe dig med at holde dit websted sikkert.

BLIVER BEDRE & BEDRE: Sammen med WordPress ‘underliggende sprog PHP har der været mange fremskridt for at øge sikkerheden. Mange af de tidligere sårbarheder er blevet fjernet i nylige versioner. WordPress er også forbedret. Du behøver ikke vide, hvordan du koder for at reducere risikoen for at blive hacket. WordPress har nogle meget brugervenlige plugins, der vil håndtere mange af disse opgaver for dig.

6 plugins til at hjælpe med at sikre WordPress

Selvom der ikke findes noget som et “uhukommeligt” websted, er der måder at gøre det vanskeligere for dem, der gerne vil bryde ind. Dette kan sammenlignes med at låse dørene til dit hus med flere nøgler. Sikker på, at nogen kan komme ind, men det kræver mere kræfter. Det er ofte bedst, hvis de forlader dig i fred og følger efter en anden, der er mindre beskyttet. Jeg ved, at dette ikke er perfekt, men verden er, hvad den er, det er en stor del af, hvad vi er nødt til at gå forbi.

VIGTIG: Husk altid at holde dine plugins, temaer og WordPress-kerne opdateret med den nyeste version.

Sucuri Security

Bedste WordPress Security Plugin - Securi Security

Sucuri Security er et af de mest populære sikkerhedsplugins, der findes på WordPress.org. Ud over at give muligheder for at hærde dit WordPress-sted gør det aktiv sikkerhedsovervågning. Med andre ord hjælper det med at identificere, om nogen har fået adgang til dit websted. Dette værktøj gør dig væsentligt til en systemadministrator, og du kan få en god fugleperspektiv, hvad der sker på et givet tidspunkt. Den identificerer ændringer til dit system og advarer dig, hvis der er noget, der ændrede sig til den måde, dit websted opfører sig, og hvornår og hvordan det ændrede sig.

En af de seje ting ved WordPress er, at der er masser af gode tredjeparts plugins til at gøre alle mulige nyttige og sjove ting med dit websted. Dog ikke alle opfører sig “ansvarligt.” Nogle er direkte ondsindede (disse filtreres for det meste af WordPress), men der er også mange andre, der er dårligt skrevet og åbner nye sikkerhedshuller på dit websted. Sucuri hjælper dig også med at vide, om plugins, du har installeret, giver nye sårbarheder,

Sucuri også bruger SiteCheck som vil hjælpe dig med at scanne eksterne websteder (f.eks. dem, der er leveret af brugere til din blog) for at identificere, om de indeholder malware. Sammen med denne Sucuri-bånd indeholder oplysninger fra andre sortlistemotorer, der sporer dårlige enheder over internettet.

Hovedtræk:

  • Sikkerhedsaktivitetsrevision
  • Ekstern malware-scanning
  • Sortlisteovervågning til dit websted
  • Effektive sikkerhedshærdningsanbefalinger til dit websted
  • Sikkerhedshandlinger efter hack
  • Sikkerhedsmeddelelser
  • Websteds firewall (premium-funktion)

Hvis du (desværre, men bestemt muligt) finder, at dit websted er blevet brudt på et tidspunkt, vil Sucuri også hjælpe dig med at rydde op på dit websted og beskytte dig selv igen.

WordFence

Bedste WordPress-sikkerhedsplugins - WordFence

WordFence er et andet meget populært plugin til WordPress, og med god grund. WordFence er en gratis download (der er en premium-version, der er relativt billig for et websted, men udgiften kan stige, hvis du har flere websteder).

Det giver en firewall, der identificerer ondsindet aktivitet, der blokerer for dette, før det kan komme ind på dit websted. WordFence opbevarer også en opdateret database med kendte angribere og blokerer dem via IP. Det kan også blokere hele netværk eller endda hele lande, hvis du ønsker det.

WordFence har også nogle gode værktøjer (sammenlignelige med dem, der bruges af finansielle institutioner), som håndhæver god adgangskodeidentifikation og giver beskyttelse mod “brute-force” -angreb. En metode, som hackere kan bruge til at bryde ind på dit websted, er ved at prøve så mange forskellige kombinationer af adgangskoder for at bryde ind på dit websted. Brug af regnbue-tabeller, som i det væsentlige er meget store borde, der gemmer hver kombination af alfanumeriske og specielle tegn-adgangskoder op til en bestemt længde. (Side note: dette er et temmelig komplekst emne, men her er en god tegneserie at hjælpe med at forklare, hvorfor nogle almindelige former for sikkerhed er problematiske; dette er noget, du måske vil overveje, når du opretter de nødvendige adgangskoder. En metode er at forhindre for mange loginforsøg, eller tvinge folk til at bruge “captchas”, som er de knasende samlinger af bogstaver og tal, som nogle websteder tvinger dig til at indtaste for at bevise, at du ikke er en maskine.

Ud over dette leverer WordFence også overvågningsfunktioner og processer, der regelmæssigt scanner dit websted for at identificere, om der er noget galt.

Hovedtræk:

  • Webapplikations firewall
  • Feed til trusselsforsvar – holder sig ajour med de seneste trusler (mere med præmie)
  • Flere blokeringsfunktioner (lige fra individuelle brugere og IP-adresser til hele lande)
  • To-faktor logins
  • Stærk håndhævelse af adgangskode
  • Regelmæssig sikkerhedsscanning
  • Filændringsanalyse
  • Scanner efter kendte bagdøre
  • Overvåger al trafik, inklusive virkelige personer og bots
  • Identificerer 404 fejl (en trussel, hvis nogen placerer et hul i din kode)
  • Omvendt DNS-opslag
  • Holder styr på diskplads (hjælper med at identificere DDoS-angreb)
  • sikkerhed på flere steder
  • IPv6-kompatibilitet

Loginizer-sikkerhed

Bedste WordPress-sikkerhedsplugins - Loginizer

Loginizer er et andet populært sikkerhedsplugin udviklet af Raj Kothari, som virkelig er god til at identificere og blokere dårlige loginforsøg. Det stopper angreb fra brute force ved at blokere angriberens IP-adresser, når der er opstået et vist antal (et nummer, som du kan specificere) for mislykkede loginforsøg. Du har også muligheden for at sortliste eller hvidliste specifikke IP-adresser. Det er en virkelig enkel og nem at bruge plugin, der er meget effektiv.

Hovedtræk:

  • Blokerer IP-adresser efter tilladt maksimalt forsøg
  • Udvidet lockout efter tilladt maksimal lockout
  • E-mail-meddelelse til administrator efter maks. Lockouts
  • Blacklist & hvidliste IP-adresser
  • Kontroller logfiler over mislykkede forsøg
  • skab & slet IP-intervaller
  • MD5 Kontrollsum af kerne WordPress-filer
  • PasswordLess login og tofaktorautentisering
  • Spørgsmål om login-udfordring
  • reCAPTHCA på login-skærm, kommentarsektion og registreringsformular
  • Omdøb login-side og wp-admin url
  • Deaktiver og omdøb XML-RPC
  • Skift admin-brugernavn
  • Deaktiver pingbacks

En anden bemærkelsesværdig funktion, jeg elsker ved dette plugin, er dens evne til at ændre WordPress ‘standard login-slug (url) fra wp-login.php til alt efter dit valg. For eksempel kan du navngive det min-hemmelige-login, således deaktivering /wp-login.php og / Wp-admin, hvilket gør det sværere for onde at logge ind.

Det har også støtte til at medtage tofaktorautorisation (f.eks. En liste over identificerende spørgsmål, som folk besvarer for at få adgang), PasswordLess login (som efter min mening ikke kun er sikker, men forbedrer brugeroplevelsen på dit websted), og reCAPTCHA (et Google vedligeholdt Captcha-system) på ethvert login-område.

Alt i alt er dette et fantastisk plugin, der kan komplimentere andre sikkerhedsplugins for at tilføje et ekstra lag af sikkerhed på dit websted.

iThemes sikkerhed

Bedste WordPress-sikkerhedsplugins - iThemes Security

iThemes sikkerhed har en række nyttige funktioner. Det sporer brugeraktivitet og fortæller dig, når en bruger har redigeret indhold eller logget ind og ud af dit WordPress-websted.

iThemes leverer tofaktorautentisering og overvåger dit filsystem for at fortælle, om nogen har foretaget ændringer uden din tilladelse. iThemes kører også regelmæssige scanninger for at fortælle dig, om dit websted er blevet inficeret med malware, og automatisk sender dig en e-mail med oplysningerne.

Hovedtræk:

  • To-faktor godkendelse
  • WordPress-salte & sikkerhedsnøgler
  • Planlægning af malware scanning
  • Adgangskodssikkerhed & udløb
  • Google reCAPTCHA for logins
  • Brugerhandlingslogging
  • Import / eksport indstillinger
  • Online fil sammenligning
  • Midlertidig eskalering af privilegier
  • wp-cli Integration (kommandolinjens sikkerhedsadministration)

En af iThemes ‘fordele i forhold til nogle af de andre listede muligheder er, at hvis du har flere websteder, er licensen betydeligt billigere. Dette er noget, du måske ønsker at veje over, at det leverer færre tjenester. Det er meget populært og har et højt niveau af brugertilfredshed.

Alt i én sikkerhed & Firewall

Bedste WordPress-sikkerhedsplugins - Alt i én

Dette gratis plugin leverer en temmelig omfattende pakke af sikkerhedsværktøjer til WordPress. Det dækker de fleste af de områder, hvor der kan være sikkerhedsproblemer på dit websted.

Brugerkontosikkerhed registrerer administratorer og brugere, lokaliserer duplikatkonti og muliggør stærk adgangskodestyrke. Brute-force-angreb er beskyttet mod med evner til at blokere IP-adresser, domæner osv. Captchas kan føjes til både loginskærmbilleder såvel som “glemt adgangskode” skærmbilleder.

Alt i ét tilføjer en lille mængde databasesikkerhed og ændrer standard WP-præfikser til dem, du vælger (skønt dette er, hvad jeg måske kan referere til som “sikkerhed ved tilsløring”, som, selvom okay som et første skridt ikke skal være påberåbt), og tillader sikkerhedskopiering af din database til periodiske tidspunkter, som giver dig mulighed for at gendanne din database, hvis den bliver brudt, hvilket er en dejlig funktion at gemme ved at gøre dette manuelt. Bemærk: dette er ikke, hvad jeg ville betragte som ”omfattende” DB-sikkerhed.

All In One har nogle gode funktioner til at sikre sikre filer, såsom at identificere dårlige tilladelser, og også muligheden for at deaktivere filredigering (hvilket kan skabe ødelæggelse på PHP-kildekoden i WordPress). Den indeholder også en forholdsvis omfattende firewall og andre nyttige funktioner.

Hovedtræk:

  • Brugerkontosikkerhed (identificerer standardlogins, identiske navne, adgangskodestyrkeværktøjer)
  • Bruger login sikkerhed (brute force angreb beskyttelse, automatisk kontolåsning, tvinge alle brugere til at logge ud, overvåge mislykkede loginforsøg og mere)
  • Brugerregistreringssikkerhed (tillad manuel godkendelse af konti, CAPTCHA og honeypots)
  • Databasesikkerhed
  • Fil systemsikkerhed
  • .htaccess og wp-config backup og gendannelse
  • Sortlistefunktionalitet

Generelt er dette temmelig godt og ikke et dårligt startsted, da det vil hjælpe dig med at få en god forståelse af mange af de sikkerhedsrisici, som dit websted kan have. Jeg vil også anbefale at komplimentere dette plugin med Security Ninja, som jeg kommer til næste.

Sikkerhed Ninja

Bedste WordPress-sikkerhedsplugins - Security Ninja

Secuirty Ninja er et alt-i-ett-plugin, der giver stort set alt hvad du har brug for for at beskytte dit websted. Selvom det er lidt dyrere end nogle af de andre muligheder (skønt det ikke er ublu, selv for enkelte websteder), indeholder det over 50 sikkerhedstest for at beskytte dit websteds integritet, herunder angreb fra brute-styrke samt de sikkerhedsfunktioner, der er nævnt i det andet plugins.

Sikkerhed Ninja identificerer også mulige sikkerhedshuller på dit websted, som vil hjælpe dig med aktivt at arbejde for at forhindre angreb, før de finder sted, og da det regelmæssigt opdateres, yder du beskyttelse mod “nul-dages angreb” (sårbarheder i kode, som måske ikke er kendt af (leverandør) og giver også analyse af underliggende PHP / MySQL-strukturer og inkluderer endda kodestykker.

Hovedtræk:

  • 50+ sikkerhedstest, der tjekker for:
    • brute-force angreb på brugerkonti for at teste adgangskodestyrke
    • adskillige test af installationsparametre
    • filtilladelser
    • version gemmer
    • 0-dages udnyttelsestests
    • fejlsøgning og automatisk opdatering af tilstandsforsøg
    • databasekonfigurationstests
    • Apache- og PHP-relaterede tests
    • WP-optionstest
  • Foretag ikke ændringer på dit websted
  • Kontrollerer webstedet for sikkerhedssårbarheder, problemer, & huller
  • Holder manuskripts
  • Forhindrer udnyttelse af nul dage

Jeg anbefaler stærkt Security Ninja, hvis du er en kode, da det kan beskytte godt mod fremtidige mareridt. Dette er hovedsageligt et professionelt sæt. Da det ikke foretager ændringer på dit websted, skal du forstå, hvad du ser på. Jeg synes, dette er et ærligt sikkerhedsværktøj. Det giver dig ikke nogen falsk følelse af sikkerhed, men vil også hjælpe dig med at forstå truslenes natur og kan være et fantastisk læringsværktøj. Hvis du kan, vil jeg medtage dette sammen med andre plugins, der er anført ovenfor.

Konklusion

Dette er selvfølgelig langt fra en omfattende liste. Jeg har for det meste inkluderet sikkerhedsplatforme, der hovedsageligt er sikkerhedssuiter. Du kan bruge disse hver for sig eller sammen (afhængigt af kompatibilitet) Der er bogstaveligt talt tusinder af tilgængelige applikationer, hvoraf nogle er fremragende tilføjelser til ovennævnte pakker.

VIGTIG: Installation af sikkerhedsplugins er kun et stykke af puslespillet, når du sikrer et WordPress-sted. Læs mere om forbedring af dit WordPress-websides sikkerhed.

Selvom mange af funktionerne i disse plugins kører automatisk, kræver nogle ting, såsom overvågning, din opmærksomhed mindst med jævne mellemrum. Lav en tjekliste, før du opretter dit websted. Sørg for, at du følger disse procedurer. Det er en god ide at gøre det til en del af dine daglige opgaver at se på dine logfiler. Dette kan føles som om det ikke er nødvendigt, hvis du fornemmer, at dit websted ikke er blevet overtrådt, men en smule årvågenhed kan beskytte dig mod det værste af det, der er derude.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map