Top 13 WordPress-sikkerhedsplugins og -tjenester til at beskytte dit websted

Af
Tweet
Share
Share
Pin

Når det kommer til sikkerhed, er godt nok ikke nok. Derfor bør du altid gå efter et premium WordPress sikkerhedsplugin/tjeneste.

Der er ingen tvivl om, at premium WordPress-plugins generelt giver meget mere værdi i forhold til de gratis. Men selv blandt premium-plugins er der nogle, der er på toppen af ​​fødekæden. De kan være dyre, men de har en unik indvirkning på din virksomhed, og ethvert WordPress-websted, der er salt værd, kan ikke undvære dem.

Dette indlæg handler om fire så fantastiske plugins og tjenester. Men først, lad os træde lidt tilbage og tale om denne mørke kunst kendt som websikkerhed.

Hvorfor skal jeg bekymre mig om websikkerhed?

Hmmm, godt spørgsmål.

Det er svært at få dig selv begejstret for sikkerhed, når din virksomhed vokser, og din hjemmeside klarer sig godt måned efter måned. Nu ved du, at din virksomhed er 100 % digital – de få filer, der ligger på en offentlig computer et eller andet sted, er det, der gør din virksomhed til alt, hvad den er.

Og tro det eller ej, det er en meget lavvandet fundament at satse på hele din fremtid. Nye biblioteker, software og funktioner bliver skubbet ud hver uge, men sikkerhedstilstanden er meget, hvor den var for ti år siden (der er stadig flere grimme måder at ødelægge en webapp på).

Dette gælder især for WordPress, som ikke har en tillidsvækkende arkitektur ud fra et sikkerhedssynspunkt.

For dig, virksomhedsejeren, er risikoen kolossal – at miste alt, hvad du har bygget gennem årene inden for få sekunder. Tænk over det – forretningen vil komme til et skrigende (eller stille) standsning, kundeklager og vrede vil stige eksponentielt, og der vil ikke være noget at gøre.

Selvom du har flere og hyppige sikkerhedskopier af alt og kan gendanne webstedet, vil skaden på dit omdømme være irreversibel.

Med andre ord, venligst, venligst, af hensyn til din virksomhed og dens omdømme, handle, før det er for sent. Ved at bruge et eller flere af forslagene i dette indlæg, vil du være i stand til at tage dig af 99% af de svage led i din forsvarskæde (som for de resterende 1% alle har dem). Tag ansvar for sikkerheden på dit WordPress-websted.

Slå til!

Okay, nok af rabiat motivation; lad os komme videre med forslagene. 😛

SUCURI

SUCURI er en cloud firewall, CDN, overvågning og DDoS beskyttelse; alt rullet til ét.

Det er en afkoblet, platformsneutral tjeneste, der fungerer med enhver CMS- eller webopsætning derude, især WordPress, Joomla, Drupal og Magento.

Gå over til deres prisplaner, og du vil finde dejlige tilbud. Det, der fangede mit øje, var $199,99 per år planen, som har alt, hvad du kan bede om (hack-scanning, blacklist-overvågning, DDoS-beskyttelse, CDN, SSL, firewall), sammen med tolv timers responstid og 30-dages pengene-tilbage-garanti ! :-O

  Sådan fjerner du en konto fra Mint

Dyrt?

For en hjemmeside, der tjener et par tusinde dollars om måneden (eller året) og til enhver tid kan miste det hele til et dumt, automatiseret angreb? Slet ikke!

Wordfence

Wordfence er efterhånden en slags kendt navn, da det er et af de bedste freemium-plugins derude. Selv efter mere end 2 millioner aktive installationer bevarer den en næsten perfekt vurdering og er den vigtigste ting at installere for erfarne WordPress-administratorer.

Men den virkelige glæde ved dette plugin er i præmie version, hvor du får en meget anvendelig firewall og iøjnefaldende gode funktioner (IP-filtrering, landeblokering, bagdørsscanning, for at nævne nogle få).

Prikken over i’et er rapporteringsdashboardet, der er tilgængeligt direkte fra din WordPress admin-menu.

Pris? $99 per hjemmeside om året. Kom nu, du må lave sjov med mig?!

iThemes Sikkerhed

iThemes er et kendt navn i administreret WordPress-hosting, men de har også et fantastisk premium sikkerhedsplugin kaldet iThemes Security. Det er endnu et tilbud med batterier, der indeholder nogle unikke og nyttige funktioner. Jeg føler mig nødsaget til at holde en pause og hurtigt diskutere et par af dem.

Registrering af filændringer: WordPress handler (næsten) om filer og hvad der er indeholdt i dem. Når et plugin tilføjes, tilføjer det dets filer; når kernen er opdateret, udskiftes flere filer; og så videre. Det betyder, at hvis nogen har fået adgang til dit websted og installerer ondsindet kode, er filændringer en af ​​de første ting, du skal kigge efter.

404-detektion: Den største trussel mod de fleste websteder er ikke fra beslutsomme hackere, men fra bots, der fortsætter med deres tankeløse, men grundige angreb. For eksempel ville en WordPress-bot designet til at hacke starte med at søge efter nøgle-URL’er i en opsætning, der kan kompromitteres.

For eksempel kan den søge efter /admin, /members-only, /private og så videre i håb om at finde en side, der giver adgang til webstedet, efter at adgangskoden er brudt. Men da denne bot kun kan gætte og finde mulighederne én efter én, vil den generere en masse 404 (ikke fundet) anmodninger på serveren.

Med andre ord, det beder om at blive blokeret, hvilket er noget iThemes Security gør godt.

Helt ærligt, antallet af funktioner er for mange til at blive diskuteret her, så jeg opfordrer dig til at besøge webstedet og se.

Hvis du er freelance WordPress-udvikler, kan du beskytte op til 10 websteder for $127 om året. Det er $12,7 om året for et websted. Umuligt at tro!

Cloudflare

Der er ingen tvivl om, at du har hørt om Cloudflare før; det er et af de bedste (eller de bedste?) navne, når det kommer til højtydende CDN. Jeg mener, medmindre du har undersøgt CDN’er på egen hånd, er Cloudflare sandsynligvis det første, der kommer til at tænke på, eller det fornavn, som nogen anbefaler, når det kommer til et CDN.

  9 måder at få Spotify Premium gratis for evigt

Hvad du dog måske ikke ved er, at pro plan er et sikkerhedstilbud i brancheklasse, der bruges af folk som Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Okay, jeg stopper før min hjerne eksploderer!

Cloudflare er ikke bundet til kun WordPress, men fungerer med alle. Det er et ekstremt seriøst, højtydende tilbud til virksomheder, der har ting, der bevæger sig i en vanvittig skala, og som overhovedet ikke har råd til nogen svagheder, uanset hvor små de er.

Det pro planer er dyre, hvor den grundlæggende koster 20 USD om måneden, men indeholder gode funktioner som billedoptimering og mobiloptimering. Så hvis du er på en skala, hvor (computer)fysikkens love ikke længere overholdes, og intet mindre end en haubits vil gøre det, er Cloudflare svaret.

Malcare

Hold dit WordPress-websted fri for malware med Malcare plugin.

At blive inficeret med forskellige trusler er relativt let i disse dage med den voksende mængde af hackere og spamsider, så det er altid godt at være forberedt. Heldigvis fjerner plugins som MalCare øjeblikkeligt malware fra dine websteder enten manuelt eller automatisk, afhængigt af dine præferencer.

Det fantastiske ved dette plugin er, at det kommer op og kører inden for et minut. Og oven i købet vil det ikke gøre dit websted langsommere, fordi det udfører scanningerne på deres servere.

Selvom dit websted allerede er hacket og inficeret, kan MalCare muligvis reparere det på under et minut uden at manipulere nogen af ​​dine rene filer. Da forebyggelse er bedre end helbredelse, kan deres algoritme opdage selv de mest sofistikerede trusler, der kan vokse op til at udgøre en betydelig fare for dine data og aktiver. Det fortsætter med at blokere dem i realtid, så snart detektionen er udført.

Udover disse funktioner har den også ekstraudstyr, der kan vise sig at være super nyttige for dig, såsom:

  • Bulk hjemmesideopdatering, som inkluderer tema, plugins og andre
  • Hærdning af dit websted ved hjælp af bedste sikkerhedspraksis
  • Samarbejde med teammedlemmer for bedre beskyttelseshandlinger
  • Captcha-baseret smart login for at forhindre dårlige bots i at forsøge at komme ind

Tilføj dette pålidelige plugin til dit WordPress-websted og læn dig tilbage, vel vidende at hackere ikke har nogen chance for at manipulere din ejendom.

Google Authenticator

Google Authenticator til WordPress er et simpelt plugin, der lader dig aktivere to-faktor-godkendelse. Authenticator-appen er tilgængelig til iPhone- og Android-enheder.

Du kan aktivere to-faktor-godkendelse pr. bruger ud over en almindelig adgangskode.

WP Security Audit Log

WP Security Audit Log hjælper med at logge hver enkelt hændelse på din hjemmeside. Det fungerer også med WordPress multisite. Ved at bruge dette plugin kan du sikre sikkerhed, produktivitet og organisere din arbejdsgang.

Pluginnet har mere end 70.000+ aktive installationer og er et must-have-værktøj for WordPress-administratorer og sikkerhedsprofessionelle.

Funktioner

  • Sporer næsten alle aktiviteter på dit WordPress-websted
  • Sporer brugeraktiviteter såsom ændring af adgangskode.
  • Rapportering er nøjagtig til millisekunder.
  • Registrerer IP-adresse.

WPS Skjul login

WPS Skjul er et letvægts plugin, der lader dig nemt ændre admin login URL. Deaktivering af plugin bringer dit websted tilbage nøjagtigt til den tilstand, det var før.

  Top 5 Bootstrap-alternativer

Ændring af en admin-URL ville være en god idé at skjule login-siden for en angriber for at undgå automatiske brute-force-angreb.

Bulletproof sikkerhed

Bulletproof sikkerhed tilbyder en Malware-scanner, Firewall, Login Security, DB Backup, Anti-Spam og meget mere.

Dette plugin har en et-kliks opsætningsguide, hvor du kan sikre dit websted med få klik.

Højdepunkter

  • MScan malware scanner
  • .htaccess beskyttelse
  • Log ud af inaktiv session
  • Loginovervågning, logning og sikkerhed
  • JTC anti-spam beskyttelse
  • Indbygget firewall

BulletProof plugin har også en PRO-version med mere sikkerhedsdækning.

Cerber Sikkerhed

Cerber Sikkerhed beskytter dit websted mod hackerangreb, spam, trojanske heste og malware.

Afbød brute force-angreb ved at begrænse antallet af loginforsøg gennem login-formularen XML-RPC / REST API-anmodninger eller ved at bruge godkendelsescookies.

Højdepunkter

  • Tillader eller begrænser adgang med hvid IP-adgangsliste og sort IP-adgangsliste med en enkelt IP, IP-interval eller undernet.
  • Registrerer og flytter spamkommentarer automatisk til papirkurven eller afviser dem helt.
  • Citadel-tilstand til massive brute force-angreb.
  • Beskyttelse mod DDOS-angreb.
  • Skjuler wp-login.php og wp-signup.php fra mulige angreb.
  • Blokerer øjeblikkeligt en IP eller et undernet, når du forsøger at logge på med et ikke-eksisterende brugernavn.

Pluginnet er gratis.

Bloker dårlige forespørgsler

Bloker dårlige forespørgsler eller BBQ tjekker al indkommende trafik og blokerer stille og roligt dårlige anmodninger, der indeholder grimme ting som eval(, base64_ og alt for lange anmodningsstrenge.

Dette er en enkel, men perfekt løsning til websteder, der ikke er i stand til at bruge en stærk .htaccess-firewall.

Nogle af nøglefunktionerne er:

  • Hjælper med at blokere SQL-injektionsangreb.
  • Den scanner al indgående trafik og blokerer dårlige anmodninger.
  • Giver statistik såsom antallet af hittællinger for hvert mønster og søjlediagram for alle optællingsdata.
  • Hjælper med at blokere mappegennemløbsangreb.

Anti-Malware-sikkerhed og Brute-Force Firewall

Anti-Malware sikkerhed og Brute-Force Firewall kører en komplet scanning for automatisk at fjerne kendte sikkerhedstrusler og bagdørsscripts.

Den har en firewall, der blokerer SoakSoak og anden malware i at udnytte Revolution Slider og andre plugins.

Højdepunkter

  • Deaktiver XMLRPC
  • Forebyg brute-force og DDoS-angreb
  • Kernefilers integritetstjek

Anti-Malware Security og Brute-Force Firewall er open source software og derfor gratis at bruge.

Alt i én WP-sikkerhed og firewall

Det Alt i én WP-sikkerhed og firewall er et omfattende, letanvendeligt, stabilt og velunderstøttet WordPress-plugin, der tilføjer ekstra sikkerhed og firewall til dit websted ved at bruge forskellige værktøjer, der håndhæver god sikkerhedspraksis.

Højdepunkter

  • Håndhæv for kun at tillade stærk adgangskode
  • Stop dårlige bots
  • Login lockdown baseret på IP eller handling
  • Beskyt mod brute force, XSS

og mange flere.

Konklusion

For at konkludere, kan du ikke gå galt med nogen af ​​disse plugins/tjenester her. For nogle fungerer en kombination af Wordfence og Cloudflare bedst, mens andre er glade for at aktivere SUCURI og ikke skal bekymre sig om totale angreb blokeret på en dag.

Mit råd?

Det samme kedelige siger jeg altid: Hav ikke travlt og tag altid anmeldelser med et gran salt. Selv min. 😜

Gå først efter den gratis/billigste version, prøv den aktivt i nogen tid over forskellige use cases, og foretag først derefter ændringen.

Må du få en sikker og blomstrende WordPress-implementering! 👍