TechBlogSD - Alt for WordPress- og WEB -utvikling
WEB- og WordPress -instruksjoner, nyheter, anmeldelser av temaer og plugins

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

21

Er det viktig for deg å få en av de beste Brute Force Protection WordPress-pluginene for nettstedet ditt?

Vel, la oss benytte anledningen til å foreslå deg til vår håndplukkede liste over de beste WordPress Brute Force Protection-plugins. Listen med bare raske WordPress-plugins er hastighetsoptimalisert, grunnleggende og har eksepsjonelle design og funksjoner. Disse pluginene integreres også veldig bra med alle populære WordPress-temaer.

Flere Brute Force Protection-plugin-alternativer er tilgjengelige, så vi valgte det beste. Den produserer med forskjellige plugins, inkludert Brute Force Attack, Limit Login Attempts, Security, WordPress Attack og Two-Factory Authentication.

Du kan finne den riktige og beste WordPress Brute Force Protection-pluginen nedenfor i 2022:

Wordfence sikkerhetsplugin

Den mest populære WordPress-brannmuren og sikkerhetsskanneren

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Wordfence Security er for tiden den mest populære WordPress-sikkerhetspluginen som tilbyr brannmur- og brute force-angrepsbeskyttelse, blant de mange funksjonene. Skanneverktøyet det tilbyr, inspiserer for eksempel innleggene dine, plugins, temafiler, WordPress-kommentarer og kjernefiler for feil, spam og ondsinnet kode.

Det er ikke overraskende at mer enn 25 % av alle nettsteder bruker WordPress som sitt kjerneinnholdsstyringssystem. Som et resultat er WordPress et populært mål for ondsinnede angrep, hackingforsøk, kodeinjeksjoner og lignende angrep.

De fleste WordPress-brukere er ikke teknisk tilbøyelige, så de vil kreve en WordPress-sikkerhetsplugin for å fullføre avanserte funksjoner, som å skanne nettsteder for skadelig programvare, forhindre ondsinnede aktiviteter og overvåke ytelsen deres.

Wordfences rutinemessige og automatiske sikkerhetsundersøkelser varsler deg om trusler, sårbarheter og korrupte filer; den er imidlertid ikke i stand til å gjenopprette filer, men gir detaljer om typen endringer som er gjort i filen slik at den kan rettes opp.

Som et resultat av et DDoS-angrep vil du sannsynligvis legge merke til mange treff som kommer fra spesifikke IP-adresser. Med WordFence Securitys direktetrafikkverktøy kan du holde styr på disse IP-adressene og blokkere dem om nødvendig.

Informasjonen som samles inn av dette verktøyet kan være ganske nyttig. Det gir imidlertid ikke mye hjelp til webansvarlige siden de fleste angrep stammer fra forskjellige IP-adresser som kan være spredt over flere globale nettverk. Dessuten kan blokkering av IP-adresser være en utfordring.

💵 Det er en gratisversjon av dette pluginet så vel som en betalt versjon.

Viktige funksjoner:

  • Multisite-nøkler lar utviklere spare massevis av penger
  • Holder øye med pluginene dine, og du vil vite om de er fjernet fra WordPress plugin-repositoriet
  • Du vil ha tilgang til noen unike verktøy som for eksempel muligheten til å logge på via mobiltelefonen eller revisjon av passordene dine
  • Å se alt fra Googles gjennomsøkingsaktivitet til menneskelige besøkende og roboter til pålogginger og utlogginger hjelper deg med å overvåke trafikken i sanntid
  • Eliminerer behovet for å installere en separat spamfilter-plugin
  • Tilbyr verktøy for landsblokkering, manuell blokkering, brute force-beskyttelse, trusselforsvar i sanntid og brannmurer for nettapplikasjoner
  • Det er nok strøm i gratisversjonen til å håndtere mindre nettsteder

Loginizer-plugin

Hjelper deg å kjempe mot brute force-angrep ved å blokkere pålogging for IP

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Som en av WordPresss beste plugins for brute force-beskyttelse, har Loginizer flere praktiske funksjoner som bidrar til å beskytte nettstedet ditt mot ondsinnede angrep.

Med dens hjelp kan brute force-angrep unngås ved å blokkere påloggingsforsøk fra en spesifisert IP-adresse når deres maksimale antall er nådd.

Antallet forsøk som tillates brukere til å logge på, kan settes for å begrense påloggingsforsøk og forhindre brute force-angrep. Anta at brukeren ikke klarer å logge på gjentatte ganger etter et visst antall forsøk. I så fall vil WordPress låse brukerens konto og hindre ham i å logge på igjen.

Med dette pluginet vil du enten kunne hvitliste eller svarteliste IP-adresser for pålogging for å kontrollere hvilke IP-adresser som godtas. Den inneholder også andre metoder for å forhindre brute force-angrep.

I tillegg er det andre funksjoner tilgjengelig for å sikre sikkerheten og integriteten til nettstedet ditt, for eksempel tofaktorautentisering, ReCAPTCHA, pålogging uten passord, etc.

Denne plugin-en beskytter passordene dine for å beskytte nettstedet ditt mot brute-force-angrep fra hackere. Gjør det umulig for hackerne å gjette riktig tegn/nummerkombinasjon og få tilgang til nettstedet ditt.

På forespørsel tilbyr Loginizer gratis tilpasset skrivestyrkesikkerhet til alle klienter. Pro-versjonen av pluginet gir ekstra sikkerhetsfunksjoner som er oppført på vår prisside.

💵 Gratis og $24 for pro-versjonen.

Viktige funksjoner:

  • Sikkerhetsangrep kan forhindres ved å endre påloggings-URL-slugen til noe annet i stedet for wp-login.php
  • Når du prøver å logge på, vil du motta en e-post med en midlertidig 6-sifret kode sendt til e-postadressen for den kontoen
  • Tofaktorautentiseringsapper som Google Authenticator kan enkelt konfigureres for kontoen ved å bruke en tofaktorautentiseringsapp
  • Tilgang til WordPress-administrasjonsområdet er via wp-admin-lenken. Du kan erstatte dette med hva som helst, f.eks site-admin
  • Googles reCAPTCHA kan settes til å vises på påloggingsskjermer, kommentarseksjoner, registreringsskjemaer osv.
  • I tillegg til passordet kan brukere legge til et utfordringsspørsmål og -svar som et ekstra sikkerhetslag

Juices sikkerhetsplugin

Revisjon, Malware-skanner og sikkerhetsherding

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Sucuri er en kraftig plugin for å beskytte nettstedet ditt mot hackere og skadelig programvare. Det gir flere lag med beskyttelse for å forhindre hacking og malware-angrep.

Produktene og tjenestene til Sucuri er ikke begrenset til WordPress-nettsteder. Disse produktene og tjenestene kan også brukes på nettsteder basert på Joomla, Drupal, PHP, NET og vanlig gammel HTML.

Ved å bruke dette pluginet kan du opprette en skyproxy-brannmur som omgår all trafikken på nettstedet ditt før du bruker den av vertsserveren. Programtillegget eliminerer all skadelig programvare installert på nettstedet ditt og alle hackere som prøver å kompromittere nettstedet ditt.

På denne måten mottar du kun besøkende fra ekte mennesker som besøker nettstedet ditt.

Skanning av nettstedet ditt inkluderer fullverdige nettstedssjekker for skadelig programvare, mistenkelige omdirigeringer, iframes og koblingsinjeksjoner. Denne skanningen kan planlegges avhengig av hvor ofte den ser etter endringer i innhold og svartelister og modifikasjoner relatert til DNS.

Den eksterne skanneren til Sucuris nettsted oppdager sårbarheter på sidene på WordPress-nettstedet ditt. Likevel undersøker den ikke filene i nettstedets kode, som avgjør hvordan det fungerer.

Ved å bruke Sucuri Pro kan du aktivere en brannmur som hjelper deg med å blokkere trafikk gjennom flere punkter rundt om i verden. Når denne brannmuren er aktivert, kan du se all innkommende trafikk, og beskytte nettstedet ditt mot DDoS-angrep og brute force-angrep.

Du bør oppgradere til Sucuris Web Application Firewall-tjeneste for å dra nytte av virtuell patching og herding, DDoS-beskyttelse, CDN-ytelsesoptimalisering, signaturdeteksjon og botblokkering.

💵 Priser: $199,99 for Premium, gratis for Lite.

Viktige funksjoner:

  • Logger all sikkerhetsrelatert aktivitet på nettstedet ditt, inkludert pålogginger, mislykkede påloggingsforsøk osv
  • Sjekker med svartelistemotorer for å sikre at nettstedet ditt ikke blir blokkert på grunn av sikkerhetsproblemer
  • Sikkerhetsherding fjerner sårbarheter, for eksempel å fjerne WordPress-versjonsvisningen og beskytte opplastingskatalogen din
  • En sjekkliste over handlinger du bør ta i tilfelle nettstedet ditt blir kompromittert
  • Oppdager automatisk eventuelle endringer i filene dine
  • Tilpass hvordan og hvor ofte du blir varslet om alle aktivitetene ovenfor
  • Bruker Sucuris skanner, SiteCheck, for å søke etter skadelig programvare på nettstedet ditt

Jetpack-plugin

Laget av WordPress-eksperter for å gjøre WP-nettsteder sikrere og raskere, og hjelpe deg med å øke trafikken.

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Vil du at nettstedet ditt skal være raskt og sikret mot ondsinnede WordPress-angripere? Med Jetpack får du tilgang til alle funksjonene fra WordPress.com som ikke er tilgjengelige med WordPress-nettsteder som er vert, fra engasjementsverktøy til analyser, sikkerhetsteknologier og visningsalternativer.

I sin enkleste form er Jetpack en samling verktøy og komponenter for nettstedet ditt som kan lastes ned og installeres for å forbedre det på flere måter. Modulene du velger å aktivere eller deaktivere vil variere avhengig av dine behov.

WordPress har flere plugins som lar deg løse ulike oppgaver som kreves for siden. Denne pluginen er den beste som kombinerer mange av de verdifulle funksjonene fra WordPress.com til en enkelt pakke som du kan tilpasse og legge til på ditt eget nettsted.

Det tilbyr sikkerhet, WordPress-sikkerhetskopier, CDN-er, ytelse, listebygging, e-postmarkedsføring og mye mer. Den er svært konfigurerbar og enkel å bruke, pluss at den har et team med eksperter som er klare til å hjelpe deg. I tillegg er det enkelt å bruke, selv for folk som ikke administrerer WordPress-sidene sine ofte.

Jetpack er en bransjeanerkjent sikkerhetsplugin som gir noen gratis verktøy å bruke. Dette gjør det til et utmerket alternativ for de som ønsker å gjøre det uten å betale for sikkerhet samtidig som de sikrer at nettstedet er beskyttet mot ulovlige transaksjoner.

For eksempel gir den en gratis Protect-modul som forhindrer ulovlige transaksjoner og brute force-beskyttelse og hvitelisting.

En begrensning ved denne plugin er at du kan implementere tonnevis av funksjoner. Likevel ser grensesnittet rotete ut med brytere og undermenyer. Som et resultat kan du ha problemer med å spesifisere eller deaktivere moduler etter behov.

💵 Du kan laste ned Lite-versjonen gratis og Pro-versjonen er $99.

Viktige funksjoner:

  • Automatiserer sikkerhetskopieringen av hele nettstedet ditt
  • Du kan sette opp en liste over plugins som oppdateres automatisk
  • Du blir varslet om nedetid hvert femte minutt
  • Tilbyr automatisk oppdagelse og fjerning av skadelig programvare for nettstedet ditt
  • Sikrer påloggingsprosessen fra brute force-angrep
  • Spam-innsendinger kan filtreres fra dine kommentarer, kontakt- og produktanmeldelsesskjemaer

Google Authenticator – Plugin for tofaktorautentisering

Gir sikker pålogging til WordPress

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Google Authenticator av MiniOrange gir deg et ekstra lag med sikkerhet under påloggingsprosessen. Det er nyttig siden hackingforsøk ofte forekommer under påloggingsprosessen. I tillegg til å sende en push-varsling til telefonen din, bruker den andre former for tofaktorautentisering.

For eksempel er QR-koder og sikkerhetsspørsmål nyttige hvis du er et offer for et hackingforsøk.

Den ekstra fordelen med tofaktorautentisering er at den gjør påloggingsprosessen mindre sårbar for tukling. Og grunnen er at den andre faktoren sannsynligvis er noe du allerede vet eller allerede har, for eksempel smarttelefonen din.

Du kan også spesifisere rollen til brukere som kreves for å bli autentisert og type autentisering. Du kan for eksempel gi administrativ tilgang uten å kreve tofaktorautentisering. Likevel kan du be om at alle forfattere blir autentisert.

Det spiller ingen rolle om du leter etter et gratis alternativ eller har et stramt budsjett. Eller kanskje du ikke har råd til en omfattende sikkerhetsløsning med brannmur, IP-blokkering, fjerning av skadelig programvare og andre komplette verktøy.

I likhet med Loginizer er MiniOrange Google Authenticator et utmerket alternativ som er enkelt å bruke og gir deg tofaktorautentiseringsmetoder og ekstra påloggingssikkerhet.

Bortsett fra SSO og MFA, kan også funksjoner for provisjonering, identitet og kryssprotokollmegling integreres i plugin-modulen. Disse funksjonene kan brukes på alle brukerkilder som AD, Azure AD, Okta eller til og med mini Orange.

Google Authenticator-plugin er også kompatibel med BuddyPress- og Ultimate Member-pluginene. Du kan til og med velge en annen autentiseringsmetode om nødvendig.

Den eneste ulempen er at det gjør mobil pålogging mer komplisert.

💵 Pro-versjonen er priset til $99, mens gratisversjonen er tilgjengelig gratis.

Viktige funksjoner:

  • Egendefinerte påloggingssider kan opprettes ved å bruke pluginens kortkode
  • Autentiseringsprosessen kan tilpasses etter typen bruker
  • Når det gjelder rimelighet, er det en av de beste sikkerhetspluginene
  • Gir effektiv beskyttelse mot sårbarheter i påloggingsområdet
  • To-faktor autentiseringsmetoder kan velges i henhold til deres brukervennlighet
  • TOTP-baserte autentiseringer som Duo, Microsoft og Google Authenticator kan konfigureres
  • For multifaktorautentisering støttes push-varsler, myke tokens og sikkerhetsspørsmål

WP Cerber Security Plugin

Reduserer brute-force-angrep ved å begrense antall påloggingsforsøk

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

WP Cerber Security vil beskytte nettstedet ditt mot hackerangrep, spammere, trojanere og andre trusler mot nettstedet ditt. Den kaller seg selv en skanner for sikkerhet, antispam og skadelig programvare, som stort sett er det den gjør. En ulempe er imidlertid tiden det tar å skanne etter trusler.

Det er utviklet flere løsninger for å beskytte WordPress-sider mot penetratorer. Problemet er imidlertid ikke løst ennå, så det er umulig å forutsi når det vil bli løst. WP Cerber gir en vegg av beskyttelse for nettstedfilene slik at ingen kan finne et smutthull og begynne å få tilgang.

Ved å bruke Hardening-funksjonen kan du implementere viktige sikkerhetsherdingstaktikker som kan forbedre sikkerheten til WordPress-nettstedet ditt. Det er ganske intuitivt å bruke. Bare vær forsiktig så du ikke deaktiverer noe du trenger.

For eksempel vil du ikke deaktivere REST API helt hvis du har et program som bruker det. Heldigvis lar WP Cerber Security deg betinget deaktivere REST API, slik at du fortsatt kan bruke det sporadisk.

Det er mulig å konfigurere tilpassede påloggingssider som en del av dashbordet for å hindre brukere i å få tilgang til administratorkontrollpanelet. Hver egendefinert påloggingsside kommer med en URL, noe som forvirrer naive hackere.

Du kan også angi en mer restriktiv lockout-policy når du er under angrep. For å unngå å låse deg ute, kan du hviteliste spesifikke IP-adresser, for eksempel din egen. Du kan også tilpasse pluginens grense for påloggingsforsøk gjennom fanen Hovedinnstillinger og vise 404-informasjon om ønskelig.

Å legge et beskyttende lag før angrepene vil hindre tilgang. WP Cerber beskytter nettsteder mot DoS-angrep ved å gi et lag med sikkerhet før angrepet starter. Et brutalt DoS-angrep kan være tøft for nettstedets ytelse.

Anta at Cerber Security oppdager skadelig programvare eller endrede eller infiserte filer. I så fall vil det automatisk løse problemet og gi deg sikkerhet mot dem. I tillegg vil Pro-versjonen av Cerber Security tillate deg å planlegge automatisk nettskanning og filgjenoppretting hver time eller daglig.

💵 Gratis Lite og $29 / Kvartalsvis Premium-versjoner.

Viktige funksjoner:

  • Rapporteringsdashbordet gir mye informasjon
  • Holder administratorer informert ved å sende varsler regelmessig
  • Nettsteder som deler PDF-er og lignende formater vil dra nytte av muligheten til å blokkere PHP-filopplastinger
  • I motsetning til mange andre plugins, forårsaker det sjelden noen problemer
  • Eldre modus er nyttig for å laste inn nettstedet før du legger til flere komponenter
  • Fjernkonfigurasjonskontroll er en lek med Master Mode
  • Beskytter nettstedet mot inntrenging, siden DoS-angrep bruker mye strøm

Begrens påloggingsforsøk Lastet inn plugin på nytt

Stopper brute force-angrep og optimerer nettstedets ytelse

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Limit Login Attempts Reloaded beskytter WordPress-nettstedet ditt mot brute force-angrep. Den kan brukes på alle WordPress-sider. I tillegg lar den deg kontrollere antall mulige påloggingsforsøk ved å bruke standard pålogging, XMLRPC, WooCommerce og tilpassede påloggingssider.

Denne plugin-en vil beskytte nettstedet ditt mot ondsinnede angrep rettet mot påloggingssiden din. Bruk av anti-hacking-teknologier forhindrer hackere i å få tilgang til nettstedet ditt gjennom standard påloggingspraksis.

Som et resultat vil nettstedet ditt kjøre raskere, da det vil forbedre nettstedets sikkerhet, ytelse og hastighet.

Siden WordPress som standard tillater et ubegrenset antall påloggingsforsøk, er brute force-angrep mulig. Men i likhet med Wordfence Security-plugin, forbyr denne plugin en konto fra å logge på mer enn et visst antall, noe som gjør brute force-angrep mye vanskeligere å utføre.

Du kan vise en advarsel når en besøkende prøver å logge på igjen ved å angi denne plugin-modulen. Videre vil plugin-en fryse brukerens konto dersom de ikke venter et øyeblikk etter siste påloggingsforsøk. Du vil bli varslet via e-post hvis det skjer.

Programtillegget gir flersidefunksjonalitet og støtte for egendefinerte opprinnelses-IP-adresser, og den er kompatibel med både Sucuri og Wordfence. Imidlertid er ingen 2FA tilgjengelig med plugin.

Med pluginens premiumversjon får du tilgang til avanserte funksjoner på lockout-logger. Denne funksjonen lar deg se en oversikt over hva som skjedde under en lockout. Du kan også låse opp en låst admin fra en annen WordPress-side.

💵 #Pris for premiumversjonen og gratis for lite-versjonen.

Viktige funksjoner:

  • Gir sikre påloggingssider for WooCommerce
  • Alle data sikkerhetskopieres automatisk
  • Den intelligente IP-blokkeringen/opphevingen sikrer at legitime IP-er tillates automatisk
  • Kompatibilitet med GDPR og flere nettsteder (med ekstra MU-innstillinger)
  • Custom IP Origins-funksjonen støtter Cloudflare, Sucuri, etc
  • Med Performance Optimizer absorberes brute force-angrep og 100 000 forespørsler håndteres per måned
  • Å låse ute en hacker/bot hver gang de forsøker å logge på uten hell, begrenses av lengre lockout-intervaller
  • Gir muligheten til å angi et vilkårlig antall påloggingsforsøk for en spesifikk IP-adresse
  • IP-er og brukernavn kan enkelt hvitelistes eller svartelistes
  • XMLRPC-gatewayen kan beskyttes

Skjul My WP Ghost Plugin

Gir deg de beste sikkerhetsløsningene med kraftige og brukervennlige funksjoner

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Mange WordPress-sikkerhetsplugins er tilgjengelige på markedet i dag. Squirrly.com har testet Hide My WP Ghost-plugin i flere år, og det har vist seg å være fordelaktig. Programtillegget beskytter mot SQL-injeksjoner, XML-RPC-angrep og brute force-angrep.

Hvis du eier en WordPress-side, vil du innse at det er mange roboter og hackingforsøk som vil bli gjort på plattformen din over tid. Denne plugin-modulen skjuler og endrer plugins, vanlige stier og temabaner, og gir den beste beskyttelsen mot hacker-roboters angrep.

Change Paths-funksjonen maskerer sporet til vanlige WordPress-mapper som WP-CONTENT og WP-ADMIN. Slike mapper er lett å gjette og dermed lette å trenge gjennom. Denne funksjonen kan også deaktivere tilgang til XML-RPCer og REST APIer.

Sikkerhetsnivåer er delt inn i tre kategorier: Standard (usikker), Sikker modus (kompatibilitet med alle plugins og temaer) og Ghost Mode. Dessuten er Hide My WP Ghost en hastighetsoptimalisert plugin med en gjennomsnittlig lastetid på bare 003s. Dette er raskere enn 90 % av WordPress-plugins.

Med denne plugin-en blir det ikke gjort fysiske endringer i filer eller kataloger. Alle endringer er forårsaket på grunn av serveromskrivingsregler som ikke påvirker SEO eller sidelasthastighet. Når de vanlige banene er endret, er de skjult for hackere, og forhindrer dermed uautorisert tilgang til plugins og temaer.

I tillegg gir den Brute Force Attack Protection, som kan være forårsaket av gjentatte forsøk på forskjellige passordkombinasjoner for å få tilgang til et nettsted.

Programtillegget fungerer godt med Wordfence, iThemes Security og Sucuri og legger til et ekstra lag med beskyttelse mot hackerroboter. Den støtter alle WP Multisite-plugins og er kompatibel med alle servere og vertsleverandører.

Det er imidlertid ingen alternativer for tofaktorautentisering, og Advanced Ghost Mode kan bryte noen temaer og design.

💵 Det er $29,99 for Premium og en gratisversjon for Lite.

Viktige funksjoner:

  • Sikkerhetsskannere og brute force-beskyttelse er tilgjengelig
  • En temasniffer eller verktøy som BuiltWith kan ikke oppdage en plattforms tema
  • Recaptcha brukes som et sikkerhetstiltak for pålogging
  • Sikrer at WordPress er fullstendig slettet fra plattformen
  • Kompatibilitet med CDN-tjenester
  • Støtter Apache, Litespeed og Nginx i tillegg til IIS
  • Gir variable konfigurasjoner for å begrense påloggingsforsøk
  • Beskytter mot skriptangrep på tvers av nettsteder

Security Ninja Plugin

Sikker brannmur og sikker skanner for skadelig programvare

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Security Ninja er en av de første sikkerhetspluginene som er tilgjengelig eksklusivt på CodeCanyon. Det er et hendig verktøy som lar deg oppdage hull eller svakheter på nettstedet ditt. Den utfører en sikkerhetsskanning på bare noen få minutter og gir deg råd om noe er galt. Den viser også hvordan du kan løse ethvert problem.

Det er mer enn femti tester utført av denne plugin-en, og resultatene vises. I tillegg til en rask og enkel sikkerhetsskanning som identifiserer problemer med passord, brukerkontoer, filtillatelser, databasesikkerhet, plugin- og temaversjoner, samt andre sikkerhetsrisikoer.

Modulen utfører også brute force-sjekker på passord for å fjerne kontoer som har svake passord, for eksempel "12345" eller "passord". Dette, i tillegg til autofix-modus, lar brukere lære mer om sikkerhet. Modulen har en autofiksmetode.

Men det er en detaljert forklaring for de som ønsker å lære mer om hver test.

Med Core Scanner kan du sjekke om det er gjort endringer i WordPress-nettstedets kjernefiler og om det finnes noen ekstra filer som ikke burde eksistere. Endrede eller lagt til filer er ikke nødvendigvis et problem, men det er viktig å sjekke.

Hvis den oppdager filer eller endringer som ikke burde eksistere, kan de fikses umiddelbart. Skanneren for skadelig programvare skanner filene på serveren din ved å bruke en metode kjent som heuristisk analyse. Den bruker kodeeksempler og mønstre som vanligvis er assosiert med malware-skript for å finne ut om filene er skadelige.

Selv om ikke alle flaggede filer er skadelige. Du kan godkjenne filene som skal eksistere for å forhindre at de blir flagget i fremtiden. Du kan også slette filer som ikke burde eksistere fra plugin-grensesnittet.

Gratisversjonen av dette pluginet sammenligner bare nettstedet ditt med standardinnstillingene og påvirker ikke nettstedet. Hvis du er usikker på å gjøre endringer, gi det en sjanse.

I mellomtiden, hvis du foretrekker en plugin som håndterer disse problemene for deg automatisk, kan du prøve Security Ninja Pro. Foruten en autofikser, inkluderer Security Ninja Pro også en brannmur, skadelig programvareskanner, hendelseslogger og planlagte skannealternativer.

Nettstedherding og nettstedytelsessjekk-funksjonene ble imidlertid vurdert under gjennomsnittet med henholdsvis 62 % og 100 %.

💵 Du kan velge mellom 2 versjoner: Premium, som koster $39,99, og Lite, som er gratis.

Viktige funksjoner:

  • Varsler deg hvis noen redigerer en fil eller installerer en plugin i dashbordet ditt
  • Verifiserer at WordPress kjerneoppdateringer er aktivert, samt om alle plugins er oppdatert
  • Nettstedet ditt kan blokkere tilgang fra bestemte land
  • Aktive plugins sjekkes for kompatibilitet med din versjon av WordPress
  • Gir automatiske løsninger på mange av problemene oppdaget av gratisversjonen av plugin-en
  • Proaktiv blokkering av ondsinnede IP-adresser og forespørsler er mulig
  • du kan planlegge kjerne- og skadelig skanning til å kjøre automatisk
  • Sjekker for deaktiverte plugins og om aktive plugins har blitt oppdatert i løpet av de siste 12 månedene

iThemes Security Plugin

Sikrer WordPress-nettsteder uten å trenge en grad i cybersikkerhet

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

iThemes Security-plugin, tidligere kalt Better WP Security, er utviklet av teknologer med ekspertise på WordPress-relaterte sikkerhetsproblemer. Det hindrer alle og enhver unntatt deg fra å få tilgang til, berøre eller endre innholdet ditt uten tillatelse.

Med IThemes Securitys innebygde funksjoner og smarte standardinnstillinger kan du raskt sikre nettstedet ditt. Den krypterer nettstedet ditt og kommunikasjonen mellom deg og brukerne. Den oppdager også filer som er endret, låser feil bruker ute, sammenligner tilgjengelige filer og forhindrer automatiserte angrep.

Du kan stille inn plugin-en til å endre standardinnstillingene for WordPress-databasetabellene og banen til wp-content-mappen. Du kan også oppdage endringer i filer og 404-feil og utføre databasesikkerhetskopiering gjennom plugin-en.

I mellomtiden vil du motta umiddelbare e-postvarsler etter trusseldeteksjon, slik at du kan svare deretter.

Gratisversjonen av plugin-en integreres med Sucuri. Nettstedet ditt kan skannes for skadelig programvare ved å bruke Sucuri SiteCheck. Den vil gi deg tips om hvordan du kan løse eventuelle problemer.

Det vil håndheve ulike sikkerhetspolicyer på nettstedet ditt, inkludert kryptering, sterke passord og forhindring av inntrengere fra å redigere filene dine.

Du bør imidlertid være klar over at dette ikke bare er en plugin du kan installere og glemme. For å sikre at nettstedet ditt forblir trygt, bør du være involvert i prosessen og hele tiden holde et øye med det.

Før du installerer og aktiverer iThemes Security-plugin, bør du også ta en sikkerhetskopi av nettstedet ditt. Denne plugin-en endrer nettstedets filer og database, noe som av og til kan føre til at nettstedet ditt ikke fungerer.


💵 Et plugin som dette koster $80, men det er gratis å laste ned også.

Viktige funksjoner:

  • Sikrer kommunikasjon mellom serveren og nettleseren ved å konfigurere SSL-protokoller
  • Lar deg gi tillatelser til andre IP-adresser, for eksempel de som tilhører ansatte, VIP-medlemmer osv.
  • Skjuler påloggingssiden ved å endre navnet og hindrer tilgang til wp-login og WordPress admin-området
  • Du kan se hele listen over IP-adresser som har forsøkt å bryte WordPress-nettstedet ditt
  • Når en pålitelig IP-adresse ved et uhell blir svartelistet, kan den fjernes fra svartelisten
  • Nettstedets serverkonfigurasjon er endret med System Tweaks for å forbedre sikkerheten
  • Varslingssenteret gir deg varsler, meldinger, nyheter og sikkerhetsoppdateringer om iThemes Security Pro

Alt i ett WP Security & Firewall Plugin

Omfattende, enkel å bruke, stabil og godt støttet WordPress-sikkerhetsplugin

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

Den populære og allsidige All In One WP Security & Firewall tilbyr flere verdifulle funksjoner som kan brukes til å gjøre nettsider sikrere. Inkludert oppdagelse av skadelig programvare, sårbarhetsbeskyttelse, passordbeskyttelse, anti-spambeskyttelse, brukerovervåking, sikkerhetskopiering av databaser og brannmurer.

Selv om alle plugin-funksjonene er kategorisert i tre kategorier: Basic, Intermediate og Advanced, kan du fortsatt bruke plugin-en hvis du har en mer avansert bakgrunn.

De grunnleggende funksjonene til denne plugin-en er generelt ikke påtrengende, så å aktivere dem innen en kort periode etter installasjon vil ikke forhindre at nettstedet ditt fungerer normalt. Disse funksjonene bør aktiveres umiddelbart etter installasjon for å sikre at du er beskyttet.

Når du bruker de middels og avanserte funksjonene, vil du oppleve spesifikke forskjeller fra de grunnleggende funksjonene. Dette kan skyldes hvordan nettstedet ditt ble designet og pluginene du installerte.

Brukere av denne plugin-en vil dra nytte av dets intuitive og innovative brukergrensesnitt. Den forklarer funnene ved å bruke et karaktersystem, noe som gjør det enklere for nybegynnere webmastere å forstå og forbedre sikkerheten til nettstedet deres.

Et meget utmerket og lærerikt system kalt The Strength Meter analyserer WordPress-nettstedets sikkerhet ved å undersøke plugins og innstillinger du har brukt. Deretter gir den deg en poengsum basert på det totale antallet akkumulerte poeng.

Mens All In One WP Security & Firewall og iThemes Security deler mange likheter, skiller sistnevnte seg på flere måter. Inkludert dens tofaktorautentiseringsevne, lekket passordbeskyttelse, reCaptcha-integrasjon og magiske påloggingslenker.

Hvis du er usikker på hvilket produkt du skal velge, bør du sammenligne funksjonene.


💵 Gratis støtte er gitt med denne plugin.

Viktige funksjoner:

  • Det er et svartelisteverktøy som du kan bruke til å begrense enkelte brukere
  • Gir en graf som indikerer hvor godt nettstedet ditt yter, og en annen graf som indikerer punktene knyttet til hver del av nettstedet ditt
  • Login Lockdown gir beskyttelse mot ‘brute force-angrep på nettsteder
  • Oppdager om det er en konto med standard "admin" brukernavn, og du kan enkelt endre verdien til hva du vil
  • Sterke passord kan opprettes med passordstyrkeverktøyet
  • Senker ikke nettstedet ditt
  • Wp-config- og htaccess-filer kan sikkerhetskopieres og gjenopprettes

Defender Plugin

Stopp Brute Force Login-angrep, SQL-injeksjoner, Cross-site Scripting Xss og andre WordPress-sårbarheter

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

WordPress-sikkerhetsmarkedet er oversvømmet av valg, men Defender tilbyr flere nyttige funksjoner gratis. På samme måte som Wordfence, tilbyr Defender en gratis brannmur med IP-blokkering, skanning av skadelig programvare, brute force-påloggingsbeskyttelse og varsler om sikkerhetstrusler.

Du vil sannsynligvis oppdage flere sikkerhetsimplikasjoner for nettstedet ditt under installasjonsprosessen; Sjokkert? Vel, det burde du være hvis tallet er mer enn null! Siden det utgjør hvor mange tilnærminger hackere har for å få tilgang til nettstedet ditt.

Security Tweaks er det første skrittet du bør ta. Denne funksjonen lar deg lære om sikkerhetssårbarheter og forbedre nettstedet ditt. Når du har mottatt informasjonen via koblingen ‘Status', kan du sjekke nettstedet ditt for å se hvordan endringene er tatt i bruk.

For det andre vil du kunne lese delen "Hvordan fikser" for å finne ut hvordan du skal håndtere det. Ikke mer å lete etter uidentifiserte sikkerhetsproblemer – de viktige er nå for hånden.

Defender gir flere fordeler, inkludert oppdagelse og beskyttelse av skadelig programvare. Den kan skanne hele nettstedet ditt og identifisere om det er noen mistenkelige filer i kjernefilene dine. Det vil foreslå potensielle mistenkelige filer til deg, som du kan fjerne om nødvendig.

Imidlertid vil Defender ignorere alle filer som er tilpasset eller ikke relatert til WordPress selv.

Bortsett fra å skanne nettstedets kjernefiler, vil det også sjekke eventuelle plugins og temaer som er installert på nettstedet ditt. Dette er den beste metoden for å beskytte nettstedet ditt mot problemer med skadelig programvare, uavhengig av om problemet er en plugin, et tema eller til og med et element i selve WordPress-kjernen.

Det er et alternativ for å sammenligne WordPress-depotet ditt med katalogen. Endringer identifiseres, og du tilbys en sjanse til å gjenopprette de originale filene med et klikk.

Denne plugin-en tilbyr også en Pro-versjon som inkluderer skysikkerhetskopiering med 10 GB nettlagring, revisjonslogger som viser endringer, automatiserte sikkerhetsskanninger og svartelisteovervåking.

💵 Versjon Lite er gratis. Versjon Premium har en pris.

Viktige funksjoner:

  • Varsler deg om IP-låsing og sender deg rapporter
  • Filer kan skannes ubegrensede ganger
  • Tilbyr Google totrinnsverifisering og maskering av påloggingsskjerm
  • Revisjonslogger holder styr på handlingene som hver bruker utfører
  • Gir et brute force angrepsskjold for å beskytte pålogginger via Timed Lockout
  • Logging og IP Blacklist manager er inkludert
  • Gir en 404-begrenser for å blokkere sårbarhetsskanninger
  • Hvis du mistenker et hack eller datainnbrudd, kan alle passordene dine tilbakestilles automatisk

BulletProof Security Plugin

Løser automatisk 100+ kjente problemer/konflikter med andre plugins

13 beste WordPress Brute Force Protection Plugins 🚫 2022 (gratis og pro)

BulletProof Security gir først og fremst en regelbasert brannmur for WordPress-brukere. Fordi blokkering av IP-adresser er ineffektivt i dagens tidsalder med distribuerte botnett, er en regelbasert brannmur vanligvis en beste praksis for å beskytte WordPress-nettsteder.

Siden WordPress er utsatt for å bli brute-force-angrepet som standard, kan en WordPress-sikkerhetsplugin ikke være komplett uten en påloggingssikkerhetsfunksjon. Dette betyr at en angriper kan forsøke tjue tusen forskjellige passord på to minutter hvis webserveren kan svare raskt nok.

Så dette pluginet bør være ditt førstevalg hvis du foretrekker å ha en praktisk sikkerhetsplugin som kan nås via htaccess-hovedfilen og som i hovedsak er opptatt av databasesikkerhet, brannmursikkerhet og påloggingssikkerhet for WordPress.

Anta at du installerer BulletProof Security uten å konfigurere permalinks på et nytt nettsted. I så fall vil BulletProof htaccess-reglene bli overskrevet og omskrevet for å gjenspeile standard WordPress-omskrivingsinnstillinger.

Derfor vil det være nødvendig å sikre at permalinkene dine er riktig konfigurert før du installerer BulletProof Security.

Denne WordPress-sikkerhetspluginen er ikke den mest brukervennlige. Likevel kan det appellere til noen avanserte utviklere som er interessert i å dra nytte av noen av dens unike funksjoner, for eksempel online Base64-dekoding og anti-utnyttingsbeskyttelse.

Ved å bruke Auto Restore Intrusion Detection & Prevention System sporer plugin alle endringer som er gjort i alle filer på nettstedet ditt. Den avgjør om noen har blitt endret eller om noen nye filer er lastet opp.

Hvis det oppdages endringer eller nye filer er lastet opp, vil filene automatisk bli gjenopprettet eller satt i karantene til innholdet er gjennomgått.

Videre tilbyr BulletProof manuelle og planlagte sikkerhetskopieringer av databaser, sikkerhetslogging, HTTP-feillogging, samt muligheten til å ‘slå på vedlikeholdsmodus' slik at du kan gjøre endringer uten å hindre brukerne dine.

💵 Det er en Lite- og en Premium-versjon av denne plugin-modulen inkludert.

Viktige funksjoner:

  • Det er nok funksjoner i gratisversjonen for de fleste nettsteder
  • Tilbyr BPS Pro ARQ inntrengningsdeteksjons- og forebyggingssystem
  • En vedlikeholdsmodus er tilgjengelig
  • Crons, cURL-skanning og mappelåsing er tilgjengelig
  • Individuelle plugin-mapper kan skjules
  • Gratisversjonen inkluderer en sikkerhetskopifunksjon for databasen

La oss avslutte med å nevne

Videre undersøkte vi de beste WordPress Brute Force Protection-plugins. Hvis du har tenkt å utvide nettstedet ditt, kan du bruke dem.

Denne ressursen var innsiktsfull, skulle jeg ønske. Som en del av vår pågående innsats for å gi våre lesere nyttig informasjon, setter vi med jevne mellomrom lister over de beste WordPress-bloggtemaene og de beste WordPress-plugins for bloggere

Opptakskilde: betterstudio.com

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon