12 bedste WordPress-sikkerhedsplugins til at sikre dit websted

WordPress er det mest populære Content Management System (CMS) og nu driver det over 30% af webstederne i verden. Mens det vokser hurtigt, er hackere hovedsageligt målrettet mod WordPress-websteder. Som websteejer ønsker du ikke, at hackere skal ødelægge dit websted. Ingen websteder er 100% sikre, men du kan altid stramme op på din webstedssikkerhed, for eksempel kan du følge op WordPress-sikkerhedsretningslinjer og bruge WordPress-sikkerhedsplugins til at overvåge, hvad der sker på dit websted.


WordPress i sig selv er en sikker platform, og udviklere skubber løbende opdateringer for at forbedre dens sikkerhed og tilføje ekstra funktioner. Men installation af tredjeparts plugins eller temaer gør WordPress sårbar. Ifølge Wordfence er den mest almindelige måde, hackere får uautoriseret adgang til et WordPress-sted, via plugins.

2 (1)

Billedkilde: WordFence

Hvis hackere på en eller anden måde får adgang til dit websted, kan de nemt få vist dine webstedsfiler, database og kan ødelægge andre tusinder af websteder på webserveren. For et par dage tilbage opdagede Securi SoakSoak malware, som kompromitterede over 100.000+ WordPress-websteder ved at udnytte sårbarheden i et plugin. Når et websted er hacket, forlader hackere normalt deres fodaftryk, så de let kan indtaste dit websted igen, hvilket er umuligt at opdage.

Heldigvis er der forskellige slags WordPress-sikkerhedsplugins tilgængelige, som kan hjælpe dig med at registrere og fjerne alle de sårbare, der findes på dit WordPress-sted. Ikke kun det, disse sikkerhedsplugins kan også beskytte dit WordPress-sted mod hackere, tjekke for malware på dit websted, stoppe brute-force-angreb, se dine webstets seeres adfærd i realtid, blokere spammy IP-adresser og meget mere. 

I denne artikel diskuterer vi 12 bedste WordPress-sikkerhedsplugins, der hjælper dig med at beskytte dit websted mod hackere.

12 Bedste WordPress Security Plugins

Der er mange WordPress-sikkerhedstjenester og plugins tilgængelige, men vi vælger de bedste. Disse sikkerhedsplugins tilbyder en bred vifte af funktioner, der vil holde dit WordPress-sted sikkert mod hackere.

Nogle af sikkerheds plugins er gratis, og andre er betalt. Gratis version plugins har meget begrænsede funktioner, og for at bruge deres fulde funktionalitet skal du opgradere til den betalte version. Det vil tage et par dollars at opgradere, men du ved, at sikkerhed er det vigtigste ved et websted. Hvis du virkelig ser alvorligt med din blog og din online forretning, skal du bruge nogen af ​​disse sikkerhedsplugins i dag.

1. Securi Security

Securi er en af ​​de bedste tilgængelige sikkerhedsplugins til WordPress. Dette plugin tilbyder en række forskellige sikkerhedsfunktioner, som hjælper dig med at forhindre malware i at beskadige dit websted, såsom: sikkerhedsaktivitetsrevision, overvågning af filintegritet, overvågning af sortliste, sikkerhedshandlinger efter hack og meget mere.

SECURI

Er dit websted hacket? Bare rolig. Securi er der for dig. De vil rense dit hacket websted og gendanne dit websted på bare et par timer. Hvis dit websted er blevet sortlistet af Google eller antivirusfirmaer, hjælper Securi dig med at fjerne advarsler om sortliste. Deres kraftfulde malware-detekteringsværktøj vil også fjerne alle de ondsindede kodeinjektioner på dit websted og din database.

De bedste funktioner i Securi:

  • Securi fjerner malware på websitet og forhindrer fremtidige hacks på websider
  • Hvis dit websted er blevet sortlistet på Google, hjælper Securi dig med at fjerne advarslen om sortliste
  • Det vil stoppe brute force-angreb og DDoS-angreb på dit websted
  • Når deres system registrerer en ondsindet bot- eller hacker-værktøj, der prøver at angribe dit websted, blokeres det automatisk
  • Du vil modtage en øjeblikkelig e-mail-meddelelse, hvis Securi finder noget galt på dit websted
  • Hvis dit websted er highjacked, hjælper Securi med at gendanne dit websted
  • Securi tilbyder gratis SSL-certifikat for at sikre, at alle de følsomme data er sikre
  • Med deres sikkerhedsværktøjer leverer de også høj ydelse CDN service
  • Deres kundesupport er tilgængelig 24 × 7 via live chat, telefon og e-mail

2. iTheme Security

iTheme Security, der tidligere blev kendt som Better WP Security, er et andet stort WordPress-sikkerhedsplugin. iTheme-sikkerhedsprogram indeholder 30+ sikkerhedsfunktioner til at beskytte dit WordPress-sted mod ondsindede angreb. Ved hjælp af iTheme-sikkerhedsplugin kan du tilføje begrænsnings-loginforsøg i WordPress, så hvis nogen forsøger at logge ind ved at gætte din adgangskode, blokeres de automatisk. Det er et godt eksempel på at forhindre angreb fra brute force.

iTheme Security Plugin

Hvis nogen er i stand til at få adgang til dit websted og forsøger at ændre eller slette en fil, vil dette plugin straks underrette dig via en e-mail om, at noget er ændret på dit websted. Nogle gange kontrollerer dårlige bots vores websted for sårbarheder og skaber masser af 404 fejlsider, hvilket er dårligt for dit websteds SEO, iTheme-sikkerhedsplugin blokerer automatisk disse spammy IP-adresser.

iTheme-sikkerhedsplugin tvinger WordPress-brugere til at bruge en stærk adgangskode. Du kan ændre standard-URL til WordPress-login, så angreb ikke ved, hvor de skal se. Desuden kan du tage sikkerhedskopi af dit websted ved hjælp af iTheme Security.

Dette plugin er freemium, og du kan downloade det fra WordPress.org-plugin-bibliotek. Du kan få iTheme Security Pro, hvis du vil bruge alle de væsentlige sikkerhedsfunktioner, der er nødvendige for dit websted. Pro version plugin koster $ 80 for 2 websteder, og det ville være en stor investering for at forbedre dit websteds sikkerhed.

De bedste funktioner i iTheme Security:

  • iTheme-sikkerhed overvåger dit websted for malware hver dag
  • Du kan tilføje Google reCaptcha til dit login-registreringsside for at beskytte dit websted mod spammere
  • Du kan hærde din login-side ved at tilføje tofaktors godkendelsessystem
  • Du kan spore, når brugere redigerer indhold, logger ind og logger ud
  • iTheme-sikkerhed forhindrer brute force-angreb ved at forbyde brugere med for mange mislykkede loginforsøg
  • Håndhæv alle brugerkonti for at tilføje en stærk adgangskode
  • Du kan bruge slå til “væktilstand”, som betyder, inden for et givet tidspunkt, brugere ikke kunne logge ind på dit websted
  • Det fjerner RSD-headeroplysninger og omdøber “admin” -konto
  • og meget mere…

3. Malcare Security

MalCare er en komplet WordPress Security Solution, der tog over to år at bygge. Det blev udviklet efter analyse af mere end 240.000 WordPress-websteder og bruger denne kollektive intelligens til at beskytte et WordPress-sted mod malware, hackere og resten. Den bedste del – den er bygget på AI-teknologi, der altid lærer og forbedrer.

Malcare

MalCare leveres med en række funktioner, der viser, at det var designet til at være en alt-i-en-sikkerhedsløsning. Det er to vigtigste funktioner er scanneren og renseren. MalCares automatiske scanner registrerer den mest komplicerede og under-radar malware. Det brugte over 100 signaler for at sikre, at malware ikke omgår sit ur. Cleaner fjerner malware, så snart de identificeres.

De bedste funktioner i Malcare Security:

  • En kraftfuld scanner, der registrerer ny og kompleks malware.
  • En nem at bruge rengøringsmiddel, der ødelægger al spore malware.
  • En firewall, der forbyder dårlige IP-adresser og forhindrer ondsindede loginforsøg udført af bots.
  • Administrer brugere og opdater plugins, temaer, WordPress Core af flere websteder fra et enkelt dashboard.
  • HvidmærkningMalCare giver dig mulighed for at vise vores service under dit eget strålende brand. Klientrapportering hjælper med at generere detaljerede sikkerhedsrapporter.
  • Og regelmæssige sikkerhedskopier (drevet af BlogVault) giver dig adgang til op til 365 dages sikkerhedskopiering.

4. SecuPress

SecuPress er nyligt lanceret WordPress-sikkerhedsplugin, der har over 10.000 aktive installationer og fortsætter med at vokse. Som andre WordPress-sikkerhedsplugins har den en masse nyttige funktioner. Dette plugin leveres med et rent og smukt brugergrænseflade, der viser dig alle slags sikkerhedsdetaljer.

SecuPress

SecuPress er et freemium-sikkerhedsplugin til WordPress, og den gratis version-plugin inkluderer beskyttelse af sikkerhedsnøgler, blokerede IP-adresser, Change Database Prefix, Basic Firewall, Anti Brute Force Login osv. Den premium-version plugin kommer med mere fantastiske sikkerhedsfunktioner. Hvis du ikke har tid til at køre ugentlige scanninger, kan du planlægge scanningen med SecuPress Pro.

Ved hjælp af SecuPress kan du køre en sikkerhedsrevision af dit WordPress-sted, og plugin kan løse problemerne for dig. Den kontrollerer næsten alle slags sikkerhedspunkter og spørger dig, hvad der skal tages. Det tilføjer også tofaktorautentisering til din login-side. Den registrerer dine installerede WordPress-temaer og plugins, der er sårbare eller inkluderer ondsindet kode. Hvis det finder noget skadeligt, sender det dig en e-mail-advarsel.

De bedste funktioner i SecuPress Security Plugin:

  • SecuPress scanner dit websted regelmæssigt
  • Det har en kraftig firewall, der stopper alle slags indgående anmodninger
  • Det beskytter dine sikkerhedstaster og blokerer for dårlige bots
  • Det registrerer dine WordPress-temaer og plugins for ondsindet kode
  • Du kan oprette din egen sikkerhedsrevision og løse de problemer, der er vigtige
  • Du kan tilføje 2FA til din login-side
  • Dette plugin giver dig mulighed for at tage backup af din database og filer og lader dig downloade dem
  • Du kan planlægge scanning og sikkerhedskopiering af malware

5. Wordfence Security

Wordfence er det mest populære WordPress-sikkerhedsplugin. Det har over 2 millioner millioner aktive installationer og den højest rangerede plugin. Som andre WordPress-sikkerhedsplugins tilføjer Wordfence webapplikations firewall, der registrerer og blokerer ondsindet trafik. Deres kraftfulde malware-scannerværktøj kontrollerer dit websteds kernefiler, tema- og plugin-filer, og hvis det registrerer nogen ondsindet kode i din side, sender det dig med det samme en e-mail-meddelelse.

Wordfence Security Plugin

Med Wordfence kan du overvåge live trafik på dit websted, hackforsøg inklusive deres oprindelse, IP-adresse, hvad og hvor meget tid de bruger på dit websted osv. Deres gratis version Wordfence plugin leveres med kommentar spamfilterfunktion som Akismet har. Det beskytter også dit websted mod angreb fra brute force ved at begrænse loginforsøg.

Wordfence er et freemium-plugin. Med gratis version plugin får du webapplikations firewall, malware scanner, se blokerede indbrudsforsøg og nogle andre funktioner. Den premium version plugin koster $ 8,25 pr. Måned, og du får mere kraftfulde sikkerhedsfunktioner som realtids trådforsvarsfeed, landsblokering, tofaktorautentisering osv..

Bedste funktioner i Wordfence Security:

  • Deres webapplikations firewall blokerer ondsindet trafik
  • Du kan se realtidsopdateringer til malware-signatur fra trådforsvarsfeeden
  • Hvis nogen har foretaget ændringer på dit websted, kontrollerer Wordfence alle filer inklusive plugins og temaer med den originale version og fortæller dig det via e-mail
  • Det overvåger dit websted hver dag for kendt sikkerhedsproblem og sender dig en advarsel, hvis der er noget mistænkeligt
  • Du kan kontrollere, om dit websted er sortlistet for ondsindet aktivitet
  • Hvis et IP-sted, der samler spam, kan du få detaljerede IP-oplysninger og forbyde IP-adressen

Prøv Wordfence Security Plugin

6. Alt i én WP-sikkerhed & Firewall

Alt i én WP-sikkerhed er et andet stort WordPress-sikkerhedsplugin, og det er helt gratis. Selvom det er 100% gratis, men tilbyder mange avancerede sikkerhedsfunktioner. All In One Security-plugin bruger et sikkerhedspunktsklassificeringssystem og fortæller dig, hvilken sikkerhedsfunktion du har brug for at tænde for. Deres sikkerheds firewall er kategoriseret i 3 niveauer, og du kan anvende en hvilken som helst af denne firewall-regler baseret på dine behov. 

Alt i et WP-sikkerhedsplugin

Dette plugin registrerer, om en bruger bruger standardadministrator-brugernavnet og hjælper dig med at skifte til den ønskede værdi. Ligesom iTheme-sikkerhed giver deres kodeordstyrkeværktøj dig og dine brugere mulighed for at bruge en stærk adgangskode. Når brugere når et antal mislykkede loginforsøg, låser dette plugin øjeblikkeligt disse IP-adresser, og du får besked. Fra dit WordPress-dashboard kan du se en liste over udelukkede brugere i detaljer. Hvis du ikke ønsker, at dine brugere skal være logget ind, kan du tvinge ud af alle brugere. Du kan endda overvåge aktiviteten for alle dine brugere.

Hvis en hacker får uautoriseret adgang til dit WordPress-sted og ændrer noget, advarer deres scannereværktøj til fildetektion, at en fil er blevet ændret af nogen. Derefter kan du logge ind på dit websted og se, hvad der var ændringerne.

De bedste funktioner i alt i én WP-sikkerhed & Firewall

  • Deres sikkerhed og firewall bruger sikkerhedslag på flere niveauer, så du kan anvende enhver niveau firewall-regler uden at bryde dit websted
  • Dette plugin registrerer, om en bruger bruger et meget almindeligt brugernavn og adgangskode, der er let at gætte
  • Deres login-låsefunktion forbyder alle IP-adresser, der forårsager brute force-angreb
  • Tilføj captcha til login-siden og glemt adgangskodeform
  • Du kan ændre standard WP-præfikset
  • Det tilføjer en ekstra lagbeskyttelse til din PHP-kode ved at deaktivere filredigeringsmulighed fra WordPress-dashboard
  • Hvis du vil beskytte dit indhold mod at stjæle indhold, kan du let deaktivere det højre museklik
  • og meget mere…

Prøv alt i én sikkerhedsplugin

7. Google Authenticator – Godkendelse af to faktorer

Ved at bruge tofaktorautentisering tilføjer du et ekstra lag af beskyttelse til dit WordPress-login fra angribere. Hvis dit WordPress-sikkerhedsplugin ikke giver tofaktorautentifikation, anbefaler jeg dig at dette plugin.

Hvis du har brugt andre Google-tjenester, der kræver verifikation i to trin, ved du allerede, hvordan denne proces fungerer. Når du har installeret Google Authenticator WordPress-plugin, skal du indstille det og vælge en hvilken som helst to-faktor-godkendelsesmetode, du vil bruge. Derefter logger du ud af dit WordPress admin-kontrolpanel og fra det næste login, bliver du bedt om at bruge Google-autentificeringsmobilapplikation til at logge ind. 

Google Authenticator

Den gratis version Googles authenticator-plugin leveres med forskellige godkendelsesmetoder som Google Authenticator, QR-kode, push-meddelelse, soft token, sikkerhedsspørgsmål, OTP via SMS osv. Du kan indstille flere loginindstillinger, og du kan omdirigere brugere efter login.

Premium version plugin kommer med mere nyttige funktioner, og du kan bruge det til din multisite. Du kan vælge forskellige godkendelsesmetoder for brugere.

De bedste funktioner i Google Authenticator

  • Dette plugin tilføjer tofaktorautentisering under login
  • Der findes forskellige godkendelsesmetoder
  • Flere tilgængelige loginindstillinger
  • Multi-site understøttet
  • Du kan vælge en hvilken som helst specifik godkendelsesmetode for brugere
  • OTP via e-mail, OTP via SMS, e-mail-verifikation tilgængelig

Prøv Google Authenticator-plugin

8. BBQ: Bloker dårlige forespørgsler

Bloker dårlige forespørgsler er et fantastisk WordPress-sikkerhedsplugin, der beskytter dit websted mod ondsindede URL-anmodninger. BBQ scanner indkommende trafik og blokerer automatisk alle ondsindede anmodninger som eval (, base64_ og andre lange anmodningstrenge. 

Bloker dårlige anmodninger

I modsætning til andre WordPress-sikkerhedsplugins kræver det ingen yderligere opsætning. Det betyder, at efter installation af dette plugin starter det sit eget arbejde. Dette plugin er tilgængeligt i både gratis og premium version. Den betalte version plugin giver bedre sikkerhed og kontrol. Ved brug af BBQ pro version plugin, kan du fuldt ud tilpasse din website firewall, deaktivere BBQ for indloggede brugere, indstille egen statuskode, nemt tilføje / redigere / fjerne eventuelle regler osv.. 

Pro-versionen plugin koster kun $ 20, og det inkluderer alle funktioner, og du får levetidsopdateringer og grundlæggende support.

De bedste funktioner i Block Bad Queries

  • Dette plugin er let at bruge og kræver ingen konfiguration
  • Den scanner al indkommende trafik og blokerer for dårlige anmodninger
  • Det blokerer også for SQL-injektionsangreb
  • Det bruger 5G, 6G avanceret firewallbeskyttelse
  • Kompatibel med andre WordPress-sikkerhedsplugins

9. IP Geo Block

Når dit websted vokser, er der mange måder, som hackere forsøger at komme i konflikt med dit websted for at få uautoriseret adgang til dit websted. Hacker bruger normalt forskellige IP-adresser til at køre brute force-angreb, og det er normalt svært at opdage. Så her kommer IP Geo-blok WordPress-plugin.

Dette plugin beskytter dit websted mod angrebet på dit websteds loginformular, XML-RPC og admin-område. Det blokerer også kommentarspam, trackbacks og pingbacks spam, alvorligt angreb fra uønskede amter.

IP Geo-blok

Hvis du sælger onlineprodukter i et lokalt område og ikke ønsker nogen besøgende fra andre lande, kan du blokere andre lande ved hjælp af dette plugin. Dette plugin bruger funktionen “WordPress-Zero Day Exploit Prevention”, som betyder, at hvis plugin registrerer skadelig adgang til dit websted, vil det blokere dem selv fra de tilladte lande. Dette plugin har også funktionalitet til at blokere visse typer angreb, f.eks. CSRF, SQLi, og detekterer også, om dit plugin indeholder en sårbarhed.

De bedste funktioner i IP Geo Block

  • Beskytter din loginformular og XML-RPC mod angreb fra brute force
  • Den bruger WordPress-Zero Day Exploit Prevention-funktion og kan blokere enhver ondsindet adgang, selv fra tilladte lande
  • Du kan blokere alle lande
  • Det blokerer også for dårlige bots og crawlere

Prøv IP Geo Block Plugin

10. Skjul min WordPress

Login-side er en af ​​de vigtige dele af et websted, da hackere stort set er målrettet mod det. For at sikre din login-side kan du skjule WordPress admin-login-URL, så angribere ikke kunne finde, hvor de skal kontrollere.

Skjul min WordPress er et godt WordPress-sikkerhedsplugin, der beskytter dit websted ved at skjule WordPress admin og login-URL’er mod bots. Den gratis version plugin kommer med meget begrænsede funktioner og fungerer ikke til multisite. Pro-versionen plugin koster $ 23 og inkluderer mange flere sikkerhedsfunktioner.

Skjul min WordPress

Ved hjælp af dette plugin kan du ændre dit plugin og temanavn. Du kan oprette en brugerdefineret sti for din WordPress inkluderer, indhold, uploads osv. På denne måde vil hackere ikke kunne finde ud af, om du bruger WordPress eller ej. Det kan ikke påvises på WordPress-tema og plugin-checkers værktøj.

De bedste funktioner i Hide My WP:

  • Du kan ændre wp-admin og wp-login-webadresser
  • Du kan tilfældigt ændre plugins og temanavn
  • Du kan oprette tilpasset sti af dine WordPress-plugins, temaer, uploads, kategori
  • Det kan skjule klasser i wp-billede og wp-post
  • Det deaktiverer WLW-manuskripts, Rest API-adgang
  • Det forhindrer dit websted i at sprute kraftangreb, SQL-injektionsangreb og scripting på tværs af websteder

Prøv Skjul min WordPress PRO

11. WPS Skjul login

Mange timeshacker bruger vores login-side til at køre brute force-angreb, hvor de prøver forskellige kombinationer af “brugernavn” og “password” for at få adgang til vores websted. Hvis din adgangskode er svag og bruger standardadministrator-brugernavnet, kan dit websted nemt blive hacket. Først og fremmest skal du ændre dit standardadministrator-brugernavn og bruge en kompleks adgangskode. En anden måde du kan sikre din login-side er ved at skjule den. 

WPS Skjul login

Ved at ændre eller skjule din WordPress login-side kunne angribere ikke finde din login-side. WordPress-standard-login-adressen er “domæne.com/wp-admin”, og du kan ændre URL-adressen til alt, hvad du ønsker, f.eks. “Domæne.com/my$$site6”. Men du skal altid huske den nye WordPress-login-URL, eller du kan skrive den et andet sted.

De bedste funktioner i WPS Skjul login:

  • Du kan nemt ændre WordPress-login-URL
  • Det forhindrer dit websted fra brute force-angreb

Download WPS Skjul login

12. HTTP-headere

HTTP Header

I wordpress er der nogle overskrifter, der skal kommunikeres med server og browser. Header fortæller servere, hvordan man får rapport og browser, hvordan man viser rapporten og reagerer med data. For eksempel har du en webformular og i slutningen har du en knap kaldet SUBMIT. Hvis det fungerer med JavaScript, og hvis javascript-tags er til stede i HTTP-headere, kan hackere med få metoder ændre handlingen med knappen.

Ved at bruge HTTP Headers WordPress-plugin kan du kontrollere alle HTTP-headere, der returneres af din blog eller dit websted. Dette plugin er helt gratis, og du kan tilpasse den måde, du ønsker.

Download HTTP-headers-plugin

Konklusion

Sikkerhedsplugins er vigtige, når det kommer til WordPress-sikkerhed. Ved at bruge et WordPress-sikkerhedsplugin overvåger det vores websted hele tiden og registrerer, om der er noget galt på vores websted. Det forhindrer også mest almindelige angreb, såsom brute force-angreb, DDoS-angreb, XML-RPC-angreb osv. Vi ved ikke, hvilket plugin eller tema der indeholder sårbare, og vi kan normalt ikke registrere det. Men et sikkerhedsplugin kan let registrere det og fortælle det via en e-mail-anmeldelse.

Desuden, hvis du kører en blog med flere forfattere eller firmaer, hvor forfattere eller redaktører har privilegiet at udgive, redigere eller slette artikler. Du kan ikke forstå, om en bruger forsøger at hacke dit websted eller hvad der er deres aktivitet. Men et godt WordPress-sikkerhedsplugin kan let overvåge alt hvad der sker på dit websted.

I denne artikel har vi drøftet 12 bedste WordPress-sikkerhedsplugins, der kan hjælpe med at sikre dit websted. Du behøver ikke at bruge alle plugins. Men du kan prøve en hvilken som helst af dem, og hvis du vil, skal du holde dig med pluginet. Det vil være bedre, hvis du skifter til premium version plugin, fordi de giver flere sikkerhedsfunktioner og support.

Brug af WordPress? Hvilke WordPress-sikkerhedsplugins bruger du? Gik jeg glip af et plugin for at nævne? Fortæl os det i kommentarafsnittet. Hvis du finder denne artikel nyttig, skal du dele den med dine venner.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map