De bÀsta WordPress-sÀkerhetsplugins och -tjÀnster

Är du en av de mĂ„nga webbansvariga som tar en passiv instĂ€llning till WordPress-sĂ€kerhet? Om sĂ„ Ă€r fallet, spelar du med eld, eftersom verkligheten Ă€r att bara ett sĂ€kerhetsövertrĂ€delse kan vara tillrĂ€ckligt för att förvandla hela din online-verksamhet till damm!

NÀr det gÀller att driva en online-verksamhet Àr webbplatssÀkerhet utan tvekan (och tyvÀrr) ett av de mest undervÀrderade omrÄdena av betydelse, och mÄnga mÀnniskor inser bara inte den förödande inverkan pÄ ett företag som en krÀnkning av sÀkerhet.

En tillfÀllig förlust av trafik och försÀljning Àr ganska lÀtt att mÀta, naturligtvis, men hur kan du kvantifiera de potentiella kostnaderna för ett rykte och / eller rangordning för permanent skadade sökmotorer? Faktum Àr att mÄnga företag har förstörts av ett högprofilerat sÀkerhetsövertrÀdelse, och jag Àr sÀker pÄ att dessa företag inte kommer att bli de sista heller.

I det hÀr inlÀgget hoppas jag öka din webbplatssÀkerhet genom att introducera dig till nÄgra av de bÀsta WordPress-sÀkerhetsplugins och -tjÀnster.

Snabba sÀkerhetstips för WordPress

Första saker först: NÀr det gÀller webbplatssÀkerhet Àr en proaktiv strategi alltid, alltid, bÀttre Àn en reaktiv. Att förhindra ett problem innan det intrÀffar kommer att spara tid, stress och pengar och Àr mycket bÀttre Àn att hantera konsekvenserna av ett sÀkerhetsövertrÀdelse efter det har hÀnt!

HĂ„ll allt uppdaterat

Se till att följa alla grundlÀggande sÀkerhetsrutiner, som att hÄlla allt uppdaterat (plugins, teman och kÀrna) och regelbundet sÀkerhetskopiera din webbplats (om nÄgot gÄr fel och du mÄste gÄ tillbaka till en tidigare version som fanns innan nÄgot hÀnt dÄliga).

Men skapar du en WordPress-webbplats? Ànnu sÀkrare? Som vanligt börjar du med att vÀlja en ansedd vÀrd i WordPress-vÀrlden. Och det gamla ordet har aldrig varit santare: du fÄr det du betalar för.

Om du bara vill köpa serverutrymme kan du sÀkert hitta en delad webbhotell för mindre Àn 10 $ per mÄnad. Men om du vaknar till en hackad webbplats, förvÀnta dig inte att dessa vÀrdar lyfter ett finger för att hjÀlpa dig; din personal har förmodligen varken tid eller kunskap.

Hanterad WordPress Hosting: Den bÀsta investeringen i webbplatssÀkerhet?

Det du verkligen behöver Àr en hanterad WordPress-vÀrdstjÀnst. Ja, dessa tjÀnster Àr lite dyrare, men de tar hand om de allra flesta WordPress-sÀkerhetsuppgifter.

Till exempel kommer nÀstan alla hanterade hosting automatiskt att uppdatera WordPress-kÀrnan, och vissa kan till och med skicka uppdateringar för sina teman och (viktigast) plugins nÀr det Àr nödvÀndigt för att sÀkerstÀlla att deras webbplats Àr sÄ aktuell som möjligt hela tiden.

Varför Àr detta viktigt? Eftersom det finns miljoner WordPress-anvÀndare, av vilka mÄnga anvÀnder samma plugins. Hackare behöver bara grÀva efter sÄrbarhet i populÀra plugins, dÄ kan de utnyttja miljontals webbplatser.

De flesta plugin-uppdateringar stÀnger kÀnda sÄrbarheter. Det Àr dÀrför förÄldrade plugins Àr dÄliga nyheter, och varför hanterade webbhotell ser till att allt uppdateras regelbundet.

Hanterade vÀrdtjÀnster stöder ocksÄ vanligtvis en dedicerad WordPress-brandvÀgg och skanning av skadlig programvara, plus de har sina egna system för att hantera och blockera kÀnda och potentiella hot (tÀnk brute force-attacker och liknande). Kanske viktigast av allt, de kommer att ha högt utbildad personal för att hjÀlpa (klicka hÀr för att lÀsa mer om andra viktiga skillnader mellan hanterade och delade vÀrdtjÀnster).

Stark inloggningsuppgifter

Förutom hanterad webbhotell finns det ocksÄ ett par andra sÀrskilt enkla saker du kan göra som krÀver lite anstrÀngning frÄn din sida, till exempel att se till att dina inloggningsuppgifter Àr sÀkra, utan att anvÀnda nÄgot sÄ enkelt som "admin" för din anvÀndarnamn och anvÀndning av starka lösenord.

De bÀsta WordPress-sÀkerhetsplugins och -tjÀnster

Beroende pÄ storleken och vikten av din webbplats (och den sinnesfrid du letar efter), lönar det sig att vara noga med pÄ webbplatsens sÀkerhet. Nedan har vi listat elva exceptionella WordPress-sÀkerhetsplugins och tjÀnster (bÄde gratis och premium; nÄgra enkla och vissa komplicerade) som vi rekommenderar att du kÀnner till och övervÀger. Beroende pÄ vad din webbhotell redan har gett kommer mÄnga naturligtvis inte att behövas: tricket Àr att hÄlla sig uppe pÄ vad som Àr tillgÀngligt och bestÀm vad du behöver för ditt företag Innan det Àr för sent!

LÄt oss börja.

iThemes Security Pro (frÄn $ 80)

Eftersom iThemes Àr ett av de största namnen inom WordPress-sÀkerhet (och har varit det lÀnge), Àr det ingen överraskning att dess allt-i-ett-sÀkerhetsplugin, iThemes Security Pro, Àr en av marknadsledarna.

Denna plugin adresserar alla sÄrbarheter pÄ huvudwebbplatsen, börjar med brute force attacker. För att hÄlla skurkarna borta flyttar iThemes Security Pro standard WordPress-inloggningssida, verkstÀller superstarka lösenord och blockerar anvÀndare efter för mÄnga inloggningsförsök.

Om det inte Àr tillrÀckligt med inloggningssÀkerhet stöder iThemes Security Pro ocksÄ tvÄfaktorisation: Detta skickar en Ätkomstkod till anvÀndarens mobila enhet, som krÀvs tillsammans med standardlösenordet.

Om du vet att du Àr den enda personen som kommer Ät din administratör Àr plugin ocksÄ anvÀndbart för WordPress-instrumentpanelen. I grund och botten lÄser detta brÀdet nÀr du inte ska anvÀnda det, som nÀr du sover.

Dess andra viktiga funktionalitet Àr detektering av filÀndringar. NÀr en hacker öppnar din webbplats Àr det första de troligtvis kommer att redigera en av huvudfilerna. Plugin kommer att övervaka denna typ av aktivitet och skicka ett e-postmeddelande nÀr nÄgot misstÀnkt hÀnder.

För endast $ 80 per Är kommer iThemes Security Pro att ta hand om alla dina webbplatsers sÀkerhetsbehov. Om du vill ta den till en testkörning finns en gratis version av iThemes Security Lite tillgÀnglig och det Àr en av de bÀsta gratis sÀkerhetspluginsna i sig, sÄ det Àr vÀrt att kolla in.

Officiell webbplats

SÀkerhet och brandvÀgg allt i en WP (GRATIS)

allt-i-ett-wp-security-and-brandvÀgg

Namnet pÄ detta plugin berÀttar allt du behöver veta om vad den gör.

Först och frÀmst erbjuder sÀkerhet och allt-i-ett-brandvÀggen WP ett omfattande WordPress-skydd med sitt kraftfulla utbud av funktioner. Plugin-programmet Àr tungt mot skyddet mot brute force-attacker, vilket hjÀlper dig att bekÀmpa den vanligaste formen för webbplatsövervakning.

Som namnet antyder lÀgger plugin till en brandvÀgg till din webbplats. Denna brandvÀgg har flera förinstÀllningar som kan aktiveras med ett klick pÄ en knapp, sÄ att du kan vÀlja vilken skyddsnivÄ du vill ha.

Allt i ett WP-sÀkerhet och brandvÀgg har ocksÄ sÀkerhetskopiering, antispamÄtgÀrder och kopieringsskydd i front. Det skyddar ocksÄ WordPress-databasen och utbyter standardprefixet "WP". Och för att sÀkerstÀlla att dina kÀrnfiler Àr skyddade söker pluginet stÀndigt efter förÀndringar bakom kulisserna.

Men bĂ€st av allt Ă€r att allt i ett Ă€r en av de enklaste sĂ€kerhetspluginsna att anvĂ€nda. Tilldela din webbplats en sĂ€kerhetspoĂ€ng, som Ă€r anvĂ€ndbar för att övervaka förbĂ€ttringar, och innan du gör Ă€ndringar i plugin-instĂ€llningarna kommer den att berĂ€tta hur detta kommer att pĂ„verka din övergripande sĂ€kerhetspoĂ€ng – detta Ă€r ocksĂ„ ett bra sĂ€tt att lĂ€ra sig mer. Viktiga aspekter av webbplatsens sĂ€kerhet.

Officiell webbplats

Jetpack (GRATIS och Premium frÄn $ 99 per Är)

jetpack

Jetpack Àr vÀlkÀnt i WordPress-communityn. Som en del av Automattic-familjen (folket bakom WordPress.com) beskrivs Jetpack bÀst som en kombination av helt oberoende funktionsbelastningar. Kanske förvÄnansvÀrt fungerar kombinationen, och Jetpack-plugin Àr extremt populÀr.

Om du vill att den kostnadsfria versionen av Jetpack ska stÀrka sÀkerheten pÄ din webbplats mÄste du aktivera modulen (du kan lÀsa mer om de enskilda Jetpack-modulerna hÀr), som skyddar dig mot brute force attacker.

Det Àr dock de betalda versionerna av Jetpack som har alla allvarliga sÀkerhetsfunktioner. Betald Jetpack finns i tvÄ smaker:

För 99 dollar per Är kan du hÀmta en Jetpack-licens, som ger dagliga skanningar av skadlig programvara, schemalagda sÀkerhetskopieringar utanför webbplatsen och automatiserade ÄterstÀllningar av webbplatser.

En Jetpack-licens tar Premium-licensen ett steg lÀngre och erbjuder i realtid sÀkerhetskopiering och on-demand analys av skadlig programvara. Det Àr tillgÀngligt för $ 299 per Är.

BÄda licenserna inkluderar ocksÄ tillgÄng till Automattics högt utbildade supportteam för alla frÄgor relaterade till webbplatssÀkerhet.

Officiell webbplats

VaultPress (frÄn $ 9 per mÄnad)

Vaultpress

NĂ€sta Ă€r VaultPress – En annan medlem av Automattic-familjen. VaultPress Ă€r sĂ€kert, pĂ„litligt och superanvĂ€ndbart, vilket gör det förmodligen till den bĂ€sta dedikerade webbplatsen backup service.

Nu Àr ingen webbplats helt sÀker. Oavsett hur mycket du gör för att skydda din webbplats kan det fortfarande intrÀffa övertrÀdelser, det Àr dÀrför du sÀkerhetskopierar din webbplats. TyvÀrr finns det inte tillrÀckligt med början av webbansvariga för att följa detta rÄd: fall inte sjÀlv för den hÀr fÀllan!

En webbplats-sÀkerhetskopia Àr i grunden en fungerande kopia av din webbplats. Om nÄgot gÄr fel och din webbplats misslyckas eller hackas kan du helt enkelt aktivera din senaste "kopia" och ÄterstÀlla den till att fungera.

Det Àr hÀr VaultPress kommer in.

VaultPress skapar schemalagda eller i realtid sÀkerhetskopierade, beroende pÄ ditt medlemsnivÄ, som lagras sÀkert utanför webbplatsen. Dessa sÀkerhetskopior kan ÄterstÀllas pÄ nÄgra sekunder om det vÀrsta skulle hÀnda.

VaultPress skannar ocksÄ din webbplats efter virus och skadlig programvara, som kan tas bort med ett klick pÄ en knapp. För dem som övervÀger VaultPress, se till att kolla in WinningWP VaultPress-handleden hÀr.

Officiell webbplats

Sucuri Security (GRATIS)

Sucuri-sÀkerhet

Sucuri Àr WordPress-sÀkerhetsspecialister och som sÄdan Àr deras gratis plugin mycket uppskattat och vÀrt att ladda ner.

Sucuri Security Plugin skannar automatiskt din webbplats efter skadlig programvara och opÄlitliga filer. Denna sista egenskap Àr av sÀrskild betydelse. Efter installation av Sucuri noterar plugin-programmet dina befintliga filer (en "kÀnd" -instÀllning) och om en fil avviker frÄn detta "vÀlkÀnda" kan det vara en följd av ett sÀkerhetsbrott.

Om potentiella sÀkerhetsbrott intrÀffar kan du anvÀnda Sucuri Activity Monitoring Log för att undersöka vad som kan ha hÀnt och om din webbplats kompromitterades kan du ÄterstÀlla filen till kÀnt tillstÄnd. Dessa poster hÄlls sÀkra och sunda i Sucuri-molnet sÄ att en hackare inte kan ta bort dem.

Förutom dess plugin, Àr en annan utmÀrkt Sucuri-tjÀnst som Àr vÀrd att övervÀga dess webbplats Firewall (Cloud WAF).

Officiell webbplats

SecuPress (frÄn $ 59)

secupress

SecuPress Àr det nya barnet i kvarteret i vÀrlden av WordPress-sÀkerhet. Det Àr den senaste versionen frÄn WP Media, teamet som uppnÄdde en fantastisk tillvÀxt med sin WP Rocket-plugin, som har sett det dra uppmÀrksamhet, trots att det var i före lanseringen.

Plugins huvudsakliga försÀljningspunkt Àr den kraftfulla SecuPress-skannern, som söker din webbplats efter sÀkerhetsproblem pÄ sex viktiga omrÄden:

AnvÀndare och inloggningsprogram och teman WordPress Core Delicate Information Malware Scan Firewall

NÀr skanningen markerar svagheterna pÄ din webbplats Àr nÀsta steg att korrigera dem. Det hÀr kan inte vara enklare: Plugin-listan visar alla sÀkerhetsproblem, markerar en kryssruta för de problem du vill fixa och lÄter sedan plugin göra sina saker. Med SecuPress som gör det hÄrda arbetet kan du lösa otaliga sÀkerhetsproblem med bara nÄgra musklick.

secupress-screenshot

Fler funktioner kommer att inkluderas nÀr Pro-versionen sjunker, inklusive ÄtgÀrder mot skrÀppost, sÀkerhetskopiering av webbplatser och analys av skadlig programvara. Med Pro-versionen kan du ocksÄ schemalÀgga skanningar som körs automatiskt i bakgrunden.

Officiell webbplats

BBQ: Blockera felaktiga frÄgor (GRATIS)

dÄligt frÄgan block

WordPress-sÀkerhet Àr en komplex frÄga, sÄ sÀkerhetsplugins levereras förstÄeligt med komplicerade installationsskÀrmar. För mÄnga nybörjare Àr detta skrÀmmande och obehagligt, sÄ att de helt enkelt undviker alla sÀkerhetsproblem pÄ webbplatsen.

Lyckligtvis stöter Barbecue-tillĂ€gget – kort för Block Bad Queries – trenden. Det Ă€r en brandvĂ€ggsplugin utan klockor och visselpipor, som endast innehĂ„ller den vĂ€sentliga funktionen för att förbĂ€ttra sĂ€kerheten som krĂ€vs av en brandvĂ€gg, vilket gör den till en lĂ€ttvikts plugin som ocksĂ„ Ă€r supersnabb.

BÀst av allt Àr att plugin Àr 'i den verkligaste meningen. Installera bara det och aktivera det, sÄ Àr du redo att gÄ utan nÄgon installation.

Officiell webbplats

Gratis antivirus)

antivirus

Antivirusprogrammet Àr helt sjÀlvförklarande. Den söker igenom din webbplats efter injektioner av skadlig kod och skrÀppost.

Plugin utför dessa skanningar frÀmst i sin databas och temafiler och om den hittar nÄgot kommer den att meddela dig omedelbart via e-post. Eftersom det informerar dig sÄ snabbt som möjligt kan du svara snabbt för att förhindra att problemet eskalerar. Och för att ge kontinuerligt skydd kan du schemalÀgga AntiVirus för att köra automatiska skanningar pÄ din webbplats dagligen.

Officiell webbplats

Wordfence Security (GRATIS)

wordfence-sÀkerhet

Med över 18 miljoner nedladdningar och en fantastisk betyg pÄ 4.85 frÄn 5Wordfence Àr kungen av gratis WordPress-sÀkerhetsplugins.

Som med mÄnga allt-i-ett-sÀkerhetsplugins Àr Wordfence viktigt för att förebygga brute force. Tvinga fram starka lösenord, inklusive tvÄfaktors autentiseringsalternativ, och blockera överdrivna inloggningsförsök. Wordfence anvÀnder ocksÄ sitt expansiva nÀtverk för att notera kÀnda angripare, som sedan blockeras frÄn att komma Ät alla Wordfence-webbplatser.

Andra anvĂ€ndbara sĂ€kerhetsfunktioner inkluderar en optimerad WordPress-brandvĂ€gg, anvĂ€ndarövervakning i realtid och sĂ€kerhetsskanning. Återigen utnyttjar Wordfence ditt nĂ€tverk genom att söka pĂ„ din webbplats efter över 44 000 kĂ€nda skadliga malware-signaturer.

Officiell webbplats

Logga in lockout (GRATIS)

login-lÄsning

Inloggningsblockering Àr ett enkelt plugin som hjÀlper till att förhindra brute force-attacker genom att helt enkelt blockera vilken IP-adress som registrerar för mÄnga misslyckade inloggningsförsök pÄ kort tid.

Plugin som standard Àr tre misslyckade försök i ett fem minuters fönster, men det kan Àndras genom konfigurationsskÀrmen.

Enkelt men effektivt!

Officiell webbplats

WP-revisionssÀkerhetslogg (GRATIS)

wp-sÀkerhetsrevision-log

Om du redan vet lite om WordPress-sÀkerhet kanske du vill ta en mer praktisk metod. I sÄ fall kan WP-sÀkerhetsrevisionsloggpluginet vara exakt vad du behöver.

Plugin spÄrar vad som hÀnder bakom kulisserna pÄ din WordPress-webbplats. I synnerhet dess anvÀndare, vilket tillÄter den att upptÀcka dÄliga Àgg innan de gör nÄgot för allvarligt. Om till exempel en befintlig anvÀndare skapar ett nytt konto, redigerar ett publicerat inlÀgg eller utbyter nÄgons anvÀndarroll, Àr det alla potentiella indikatorer för att anvÀndaren inte kan göra nÄgonting.

WP Audit Security Log registrerar alla dessa misstÀnkta handlingar sÄ att du kan behandla dem i enlighet dÀrmed.

Officiell webbplats

Slutliga tankar

WebbplatssÀkerhet Àr en komplex frÄga som görs svÄrare av det faktum att landskapet stÀndigt förÀndras.

Även om det Ă€r bra att förstĂ„ vad som hĂ€nder Ă€r mitt rĂ„d alltid att sĂ€kra din webbplats först och stĂ€lla nödvĂ€ndiga frĂ„gor senare!

Om din budget inte omfattar en ansedd hanterad webbhotell (förmodligen det bÀsta sÀttet att skydda din webbplats utöver grundlÀggande sÀkerhetsÄtgÀrder, som att hÄlla allt uppdaterat, aldrig dela inloggningsuppgifter och se till att alla lösenord Àr sÀkra), det bÀsta alternativet Àr att vÀlja en av de allt-i-ett-plugins som presenteras ovan, sÄsom iThemes Security Pro, SecuPress, Wordfence Security eller WP All-in-One Security och Firewalls.

Att ta denna rutt har den dubbla fördelen att krÀva minimal inmatning frÄn dig: allt hanteras automatiskt utan att behöva lyfta ett finger.

Som förhoppningsvis lÄter dig fokusera pÄ att hantera ditt företag online, med vetskapen om att din webbplats Àr sÄ sÀker som möjligt.