När det kommer till säkerhet räcker det inte med bra nog. Det är därför du alltid bör välja ett premium WordPress-säkerhetsplugin/tjänst.
Det går inte att förneka att på det hela taget erbjuder premium WordPress-plugins mycket mer värde än de gratis. Men även bland premiumplugins finns det några som ligger överst i näringskedjan. De kan vara dyra, men de har en unik inverkan på ditt företag, och alla WordPress-webbplatser som är värda sitt salt kan inte klara sig utan dem.
Det här inlägget handlar om fyra så fantastiska plugins och tjänster. Men först, låt oss ta ett steg tillbaka lite och prata om denna mörka konst som kallas webbsäkerhet.
Innehållsförteckning
Varför ska jag bry mig om webbsäkerhet?
Hmmm, bra fråga.
Det är svårt att få dig själv entusiastisk över säkerhet när ditt företag växer och din webbplats går bra månad efter månad. Nu vet du att ditt företag är 100 % digitalt – de få filerna som finns på en offentlig dator någonstans är det som gör ditt företag till allt det är.
Och tro det eller ej, det är en mycket grund grund att satsa hela din framtid på. Nya bibliotek, mjukvara och funktioner trycks ut varje vecka, men säkerhetsläget är i stort sett där det var för tio år sedan (det finns fortfarande flera otäcka sätt att få ner en webbapp).
Detta gäller särskilt för WordPress, som inte har en förtroendeingivande arkitektur ur säkerhetssynpunkt.
För dig som företagare är risken kolossal – att förlora allt du har byggt under åren inom några sekunder. Tänk på det – verksamheten kommer att stanna till skrikande (eller tyst), kundklagomål och ilska kommer att öka exponentiellt och det kommer inte att finnas något att göra.
Även om du har flera och frekventa säkerhetskopior av allt och kan återställa webbplatsen, kommer skadorna på ditt rykte att vara oåterkalleliga.
Med andra ord, snälla, snälla, för ditt företags och dess ryktes skull, agera innan det är för sent. Genom att använda ett eller flera av förslagen i det här inlägget kommer du att kunna ta hand om 99% av de svaga länkarna i din försvarskedja (som för de återstående 1% alla har dem). Ta hand om säkerheten för din WordPress-webbplats.
Agera nu!
Okej, nog med rabiat motivation; låt oss gå vidare med förslagen. 😛
SUCURI
SUCURI är en molnbrandvägg, CDN, övervakning och DDoS-skydd; allt rullade till ett.
Det är en frikopplad, plattformsneutral tjänst som fungerar med alla CMS- eller webbinställningar där ute, framför allt WordPress, Joomla, Drupal och Magento.
Gå över till deras prisplaner och du kommer att hitta fina erbjudanden. Det som fångade mitt öga var planen på $199,99 per år, som har allt du kan begära (hackskanning, övervakning av svarta listor, DDoS-skydd, CDN, SSL, brandvägg), tillsammans med tolv timmars svarstid och 30 dagars pengarna-tillbaka-garanti ! :-O
Dyr?
För en webbplats som tjänar några tusen dollar i månaden (eller året) och när som helst kan förlora allt till en dum, automatiserad attack? Inte alls!
Wordfence
Wordfence är ett slags hushållsnamn vid det här laget, eftersom det är ett av de bästa freemium-plugins som finns. Även efter 2+ miljoner aktiva installationer behåller den ett nästan perfekt betyg och är det bästa att installera för erfarna WordPress-administratörer.
Men den verkliga glädjen med detta plugin ligger i premie version, där du får en mycket användbar brandvägg och iögonfallande bra funktioner (IP-filtrering, landsblockering, bakdörrsskanning, för att nämna några).
Grädden på moset är rapporteringspanelen som är tillgänglig direkt från din WordPress-adminmeny.
Pris? $99 per webbplats och år. Kom igen, du måste skoja med mig?!
iThemes säkerhet
iThemes är ett känt namn inom hanterad WordPress-hosting, men de har också en fantastisk premiumsäkerhetsplugin som heter iThemes Security. Det är ett annat batteri-inkluderat erbjudande som innehåller några unika och användbara funktioner. Jag känner mig tvungen att ta en paus och snabbt diskutera ett par av dem.
Filändringsdetektering: WordPress handlar (nästan) bara om filer och vad som finns i dem. När en plugin läggs till lägger den till sina filer; när kärnan uppdateras ersätts flera filer; och så vidare. Det betyder att om någon har fått tillgång till din webbplats och installerar skadlig kod, är filändringar en av de första sakerna att leta efter.
404-detektering: Det största hotet mot de flesta webbplatser är inte från beslutsamma hackare, utan från bots som fortsätter med sina tanklösa men grundliga attacker. Till exempel skulle en WordPress-bot designad för att hacka börja med att söka efter viktiga webbadresser i en inställning som kan äventyras.
Till exempel kan den söka efter /admin, /endast för medlemmar, /private, och så vidare, i hopp om att hitta en sida som ger åtkomst till webbplatsen efter att lösenordet har brutits. Men eftersom den här boten bara kan gissa och kamma igenom alternativen en efter en, kommer den att generera många 404 (hittade inte) förfrågningar på servern.
Med andra ord, den ber om att bli blockerad, vilket är något iThemes Security gör bra.
Ärligt talat är antalet funktioner för många för att alla ska kunna diskuteras här, så jag uppmuntrar dig att besöka sidan och ta en titt.
Om du är en frilansande WordPress-utvecklare kan du skydda upp till 10 webbplatser för $127 per år. Det är $12,7 per år för en webbplats. Omöjligt att tro!
Cloudflare
Det råder ingen tvekan om att du har hört talas om Cloudflare förut; det är ett av de bästa (eller de bästa?) namnen när det kommer till högpresterande CDN. Jag menar, om du inte har undersökt CDN på egen hand, är Cloudflare förmodligen det första som kommer att tänka på, eller det förnamn som någon rekommenderar, när det kommer till ett CDN.
Vad du kanske inte vet är dock att pro plan är ett säkerhetserbjudande av branschklass som används av sådana som Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Okej, jag slutar innan min hjärna exploderar!
Cloudflare är inte bunden till bara WordPress utan fungerar med alla. Det är ett extremt seriöst, högpresterande erbjudande för företag som har saker som rör sig i galen skala och inte har råd med någon svaghet alls, oavsett hur liten det är.
De pro planer är dyra, med den grundläggande kostar $20 per månad, men innehåller trevliga funktioner som bildoptimering och mobiloptimering. Så om du befinner dig i en skala där (dator)fysikens lagar inte längre följs, och inget mindre än en haubits kan göra det, är Cloudflare svaret.
Malcare
Håll din WordPress-webbplats fri från skadlig programvara med Malcare plugin.
Att bli infekterad med olika hot är relativt lätt nuförtiden med den växande mängden hackare och spamsidor, så det är alltid bra att vara förberedd. Lyckligtvis tar plugins som MalCare omedelbart bort skadlig programvara från dina webbplatser, antingen manuellt eller automatiskt, beroende på dina preferenser.
Det fantastiska med detta plugin är att det kommer igång inom en minut. Och utöver det kommer den inte att sakta ner din webbplats eftersom den utför skanningarna på deras servrar.
Även om din webbplats redan är hackad och infekterad, kan MalCare fixa det möjligen på under en minut utan att manipulera någon av dina rena filer. Eftersom förebyggande är bättre än att bota, kan deras algoritm upptäcka även de mest sofistikerade hot som kan växa upp och utgöra en avsevärd fara för dina data och tillgångar. Det fortsätter att blockera dem i realtid så snart upptäckten är klar.
Bortsett från dessa funktioner har den också extrafunktioner som kan visa sig vara väldigt användbara för dig, till exempel:
- Masswebbplatsuppdatering, som inkluderar tema, plugins och annat
- Härda din webbplats med bästa säkerhetspraxis
- Samarbete med teammedlemmar för bättre skyddsåtgärder
- Captcha-baserad smart inloggning för att förhindra dåliga bots från att försöka tränga in
Lägg till detta pålitliga plugin till din WordPress-webbplats och luta dig tillbaka, med vetskap om att hackare inte har någon chans att manipulera din egendom.
Google Authenticator
Google Authenticator för WordPress är ett enkelt plugin som låter dig aktivera tvåfaktorsautentisering. Autentiseringsappen är tillgänglig för iPhone- och Android-enheter.
Du kan aktivera tvåfaktorsautentisering per användare utöver ett vanligt lösenord.
WP-säkerhetsgranskningslogg
WP-säkerhetsgranskningslogg hjälper till att logga varje enskild händelse på din webbplats. Det fungerar även med WordPress multisite. Genom att använda denna plugin kan du säkerställa säkerhet, produktivitet och organisera ditt arbetsflöde.
Plugin-programmet har mer än 70 000+ aktiva installationer och är ett måste-verktyg för WordPress-administratörer och säkerhetsproffs.
Funktioner
- Spårar nästan alla aktiviteter på din WordPress-webbplats
- Spårar användaraktiviteter som byte av lösenord.
- Rapporteringen är exakt till millisekunder.
- Registrerar IP-adress.
WPS Dölj inloggning
WPS Göm är ett lätt plugin som låter dig enkelt ändra administratörens inloggningsadress. Om du inaktiverar pluginet kommer din webbplats tillbaka exakt till det tillstånd den var tidigare.
Att ändra en administratörs-URL skulle vara en bra idé att dölja inloggningssidan för en angripare för att undvika automatiska brute-force-attacker.
BulletProof Security
BulletProof Security erbjuder skanner för skadlig programvara, brandvägg, inloggningssäkerhet, DB-säkerhetskopiering, anti-spam och mycket mer.
Detta plugin har en installationsguide med ett klick där du kan säkra din webbplats med några få klick.
Höjdpunkter
- MScan skanning av skadlig programvara
- .htaccess-skydd
- Logga ut på inaktiv session
- Inloggningsövervakning, loggning och säkerhet
- JTC anti-spam skydd
- Inbyggd brandvägg
BulletProof-plugin har också en PRO-version med mer säkerhetstäckning.
Cerber Security
Cerber Security försvarar din webbplats mot hackerattacker, spam, trojaner och skadlig programvara.
Dämpa brute force-attacker genom att begränsa antalet inloggningsförsök genom inloggningsformuläret XML-RPC / REST API-förfrågningar eller använda autentiseringscookies.
Höjdpunkter
- Tillåter eller begränsar åtkomst av vit IP-åtkomstlista och svart IP-åtkomstlista med en enda IP, IP-intervall eller subnät.
- Upptäcker och flyttar spamkommentarer automatiskt till papperskorgen eller nekar dem helt.
- Citadel-läge för massiva brute force-attacker.
- Skydd mot DDOS-attacker.
- Döljer wp-login.php och wp-signup.php från möjliga attacker.
- Blockerar omedelbart en IP eller ett subnät när du försöker logga in med ett obefintligt användarnamn.
Plugin är gratis.
Blockera dåliga frågor
Blockera dåliga frågor eller BBQ kontrollerar all inkommande trafik och blockerar tyst dåliga förfrågningar som innehåller otäcka saker som eval(, base64_ och alltför långa förfrågningssträngar.
Detta är en enkel men perfekt lösning för webbplatser som inte kan använda en stark .htaccess-brandvägg.
Några av nyckelfunktionerna är:
- Hjälper till att blockera SQL-injektionsattacker.
- Den skannar all inkommande trafik och blockerar dåliga förfrågningar.
- Tillhandahåller statistik som antalet träffar för varje mönster och stapeldiagram för all räkningsdata.
- Hjälper till att blockera katalogövergångsattacker.
Anti-Malware Security och Brute-Force Firewall
Säkerhet mot skadlig programvara och Brute-Force Firewall kör en komplett genomsökning för att automatiskt ta bort kända säkerhetshot och bakdörrsskript.
Den har en brandvägg som blockerar SoakSoak och annan skadlig programvara från att utnyttja Revolution Slider och andra plugins.
Höjdpunkter
- Inaktivera XMLRPC
- Förhindra brute-force och DDoS-attacker
- Kärnfilers integritetskontroller
Anti-Malware Security och Brute-Force Firewall är programvara med öppen källkod och därför gratis att använda.
Allt i ett WP-säkerhet och brandvägg
De Allt i ett WP-säkerhet och brandvägg är en omfattande, lättanvänd, stabil och välstödd WordPress-plugin som lägger till extra säkerhet och brandvägg till din webbplats genom att använda olika verktyg som upprätthåller goda säkerhetsrutiner.
Höjdpunkter
- Verkställ för att endast tillåta starka lösenord
- Stoppa dåliga bots
- Inloggningslåsning baserat på IP eller åtgärd
- Skydda mot brute force, XSS
och många fler.
Slutsats
Avslutningsvis kan du inte gå fel med någon av dessa plugins/tjänster här. För vissa fungerar en kombination av Wordfence och Cloudflare bäst, medan andra gärna aktiverar SUCURI och inte behöver oroa sig för totala attacker som blockeras på en dag.
Mitt råd?
Samma tråkiga sak som jag alltid säger: ha inte bråttom och ta alltid recensioner med en nypa salt. Till och med min. 😜
Välj den gratis/billigaste versionen först, prova den aktivt under en tid över olika användningsfall och gör först sedan ändringen.
Må du ha en säker och blomstrande WordPress-distribution! 👍