TechBlogSD - Allt för WordPress- och WEB -utveckling
WEB- och WordPress - instruktioner, nyheter, recensioner av teman och plugins

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

34

Är det viktigt för dig att fĂ„ en av de bĂ€sta Brute Force Protection WordPress-plugins för din webbplats?

Tja, lÄt oss ta tillfÀllet i akt att föreslÄ dig till vÄr handplockade lista över de bÀsta WordPress Brute Force Protection-plugins. Listan med bara snabba WordPress-plugins Àr hastighetsoptimerad, grundlÀggande och har exceptionella design och funktioner. Dessa plugins integreras ocksÄ riktigt bra med alla populÀra WordPress-teman.

Flera Brute Force Protection-pluginalternativ finns tillgÀngliga, sÄ vi valde det bÀsta. Den producerar med olika plugins, inklusive Brute Force Attack, Limit Login Attempts, Security, WordPress Attack och Two-Factory Authentication.

Du kan hitta rÀtt och bÀsta WordPress Brute Force Protection-plugin nedan under 2022:

Wordfence sÀkerhetsplugin

Den mest populÀra WordPress-brandvÀggen och sÀkerhetsskannern

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

Wordfence Security Àr för nÀrvarande den mest populÀra WordPress-sÀkerhetsplugin som erbjuder brandvÀgg och brute force-attackskydd, bland dess mÄnga funktioner. Skanningsverktyget som det erbjuder inspekterar till exempel dina inlÀgg, plugins, temafiler, WordPress-kommentarer och kÀrnfiler för fel, spam och skadlig kod.

Det Àr inte förvÄnande att mer Àn 25 % av alla webbplatser anvÀnder WordPress som sitt grundlÀggande innehÄllshanteringssystem. Som ett resultat Àr WordPress ett populÀrt mÄl för skadliga attacker, hackningsförsök, kodinjektioner och liknande attacker.

De flesta WordPress-anvÀndare Àr inte tekniskt benÀgna, sÄ de kommer att krÀva ett WordPress-sÀkerhetsplugin för att slutföra avancerade funktioner, som att skanna webbplatser efter skadlig programvara, förhindra skadliga aktiviteter och övervaka deras prestanda.

Wordfences rutinmÀssiga och automatiska sÀkerhetsundersökningar meddelar dig om hot, sÄrbarheter och skadade filer; Det gÄr dock inte att ÄterstÀlla filer men ger detaljer om vilken typ av Àndringar som gjorts i filen sÄ att den kan rÀttas till.

Som ett resultat av en DDoS-attack kommer du sannolikt att mÀrka mÄnga trÀffar som kommer frÄn specifika IP-adresser. Med WordFence Securitys verktyg för livetrafik kan du hÄlla reda pÄ dessa IP-adresser och blockera dem vid behov.

Informationen som samlas in av det hÀr verktyget kan vara ganska anvÀndbar. Det ger dock inte mycket hjÀlp till webbansvariga eftersom de flesta attacker kommer frÄn olika IP-adresser som kan vara spridda över flera globala nÀtverk. Dessutom kan blockering av IP-adresser vara en utmaning.

đŸ’” Det finns en gratisversion av detta plugin sĂ„vĂ€l som en betalversion.

Nyckelfunktioner:

  • Multisite-nycklar tillĂ„ter utvecklare att spara massor av pengar
  • HĂ„ller ett öga pĂ„ dina plugins och du kommer att veta om de har tagits bort frĂ„n WordPress-pluginförrĂ„det
  • Du kommer att ha tillgĂ„ng till nĂ„gra unika verktyg som möjligheten att logga in via din mobiltelefon eller granskning av dina lösenord
  • Att se allt frĂ„n Googles genomsökningsaktivitet till mĂ€nskliga besökare och botar till inloggningar och utloggningar hjĂ€lper till att övervaka trafiken i realtid
  • Eliminerar behovet av att installera ett separat spamfilter plugin
  • Erbjuder verktyg för landsblockering, manuell blockering, brute force-skydd, hotförsvar i realtid och brandvĂ€ggar för webbapplikationer
  • Det finns tillrĂ€ckligt med kraft i gratisversionen för att hantera mindre webbplatser

Loginizer Plugin

HjÀlper dig att kÀmpa mot brute force-attacker genom att blockera inloggning för IP

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

Som en av WordPresss bÀsta plugins för brute force-skydd har Loginizer flera praktiska funktioner som hjÀlper till att skydda din webbplats mot skadliga attacker.

Med dess hjÀlp kan brute force-attacker undvikas genom att blockera inloggningsförsök frÄn en angiven IP-adress nÀr deras maximala antal har nÄtts.

Antalet försök som tillÄts anvÀndare att logga in kan stÀllas in för att begrÀnsa inloggningsförsök och förhindra brute force-attacker. Anta att anvÀndaren inte lyckas logga in upprepade gÄnger efter ett visst antal försök. I sÄ fall kommer WordPress att lÄsa anvÀndarens konto och hindra denne frÄn att logga in igen.

Med detta plugin kommer du att kunna antingen vitlista eller svartlista IP-adresser för inloggning för att kontrollera vilka IP-adresser som accepteras. Den innehÄller ocksÄ andra metoder för att förhindra brute force-attacker.

Dessutom finns det andra funktioner tillgÀngliga för att sÀkerstÀlla sÀkerheten och integriteten för din webbplats, sÄsom tvÄfaktorsautentisering, ReCAPTCHA, lösenordslös inloggning, etc.

Denna plugin skyddar dina lösenord för att skydda din webbplats mot brute-force-attacker frÄn hackare. Gör det omöjligt för hackarna att gissa rÀtt tecken/siffror kombination och fÄ tillgÄng till din webbplats.

PÄ begÀran erbjuder Loginizer gratis anpassad skrivkraftssÀkerhet till alla kunder. Pro-versionen av pluginet ger ytterligare sÀkerhetsfunktioner listade pÄ vÄr prissida.

đŸ’” Gratis och $24 för proversionen.

Nyckelfunktioner:

  • SĂ€kerhetsattacker kan förhindras genom att Ă€ndra inloggningsadressen till nĂ„got annat istĂ€llet för wp-login.php
  • NĂ€r du försöker logga in fĂ„r du ett e-postmeddelande med en tillfĂ€llig 6-siffrig kod skickad till e-postadressen för det kontot
  • TvĂ„faktorsautentiseringsappar som Google Authenticator kan enkelt konfigureras för kontot genom att anvĂ€nda en tvĂ„faktorsautentiseringsapp
  • TillgĂ„ng till WordPress-administratörsomrĂ„det sker via lĂ€nken wp-admin. Du kan ersĂ€tta detta med vad som helst, t.ex. site-admin
  • Googles reCAPTCHA kan stĂ€llas in sĂ„ att den visas pĂ„ inloggningsskĂ€rmar, kommentarsektioner, registreringsformulĂ€r etc.
  • Utöver lösenordet kan anvĂ€ndare lĂ€gga till en utmaningsfrĂ„ga och ett svar som ett extra sĂ€kerhetslager

Juices sÀkerhetsplugin

Revision, skanner för skadlig programvara och sÀkerhetshÀrdning

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

Sucuri Àr ett kraftfullt plugin för att skydda din webbplats mot hackare och skadlig kod. Det ger flera lager av skydd för att förhindra hackning och skadlig programvara.

Sucuris produkter och tjÀnster Àr inte begrÀnsade till WordPress-webbplatser. Dessa produkter och tjÀnster kan ocksÄ anvÀndas pÄ webbplatser baserade pÄ Joomla, Drupal, PHP, NET och vanlig gammal HTML.

Med detta plugin kan du skapa en molnproxybrandvÀgg som kringgÄr all din webbplatstrafik innan du anvÀnder den av din vÀrdserver. Insticksprogrammet eliminerar all skadlig programvara som installerats pÄ din webbplats och alla hackare som försöker Àventyra din webbplats.

PÄ sÄ sÀtt fÄr du bara besökare frÄn riktiga personer som besöker din webbplats.

Genomsökning av din webbplats inkluderar fullstÀndiga webbplatskontroller för skadlig programvara, misstÀnkta omdirigeringar, iframes och lÀnkinjektioner. Denna skanning kan schemalÀggas beroende pÄ hur ofta den söker efter Àndringar i innehÄll och svartlistor och modifieringar relaterade till DNS.

FjĂ€rrskannern pĂ„ Sucuris webbplats upptĂ€cker sĂ„rbarheter pĂ„ sidorna pĂ„ din WordPress-webbplats. ÄndĂ„ undersöker den inte filerna i din webbplats kod, vilket avgör hur den fungerar.

Med Sucuri Pro kan du aktivera en brandvÀgg som hjÀlper dig att blockera trafik genom flera nÀrvaropunkter runt om i vÀrlden. NÀr denna brandvÀgg Àr aktiverad kan du se all inkommande trafik, skydda din webbplats frÄn DDoS-attacker och brute force-attacker.

Du bör uppgradera till Sucuris Web Application Firewall-tjÀnst för att dra fördel av virtuell patchning och hÀrdning, DDoS-skydd, CDN-prestandaoptimering, signaturdetektering och botblockering.

đŸ’” PrissĂ€ttning: $199,99 för Premium, gratis för Lite.

Nyckelfunktioner:

  • Loggar all sĂ€kerhetsrelaterad aktivitet pĂ„ din webbplats, inklusive inloggningar, misslyckade inloggningsförsök etc
  • Kontrollerar med svartlistade motorer för att se till att din webbplats inte blockeras pĂ„ grund av sĂ€kerhetsproblem
  • SĂ€kerhetshĂ€rdning tar bort sĂ„rbarheter, som att ta bort din WordPress-versionsvisning och skydda din uppladdningskatalog
  • En checklista över Ă„tgĂ€rder du bör vidta om din webbplats Ă€ventyras
  • UpptĂ€cker automatiskt alla Ă€ndringar i dina filer
  • Anpassa hur och hur ofta du fĂ„r meddelande om alla ovanstĂ„ende aktiviteter
  • AnvĂ€nder Sucuris skanner, SiteCheck, för att söka efter skadlig programvara pĂ„ din webbplats

Jetpack plugin

Gjord av WordPress-experter för att göra WP-webbplatser sÀkrare och snabbare och hjÀlpa dig att öka din trafik.

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

Vill du att din webbplats ska vara snabb och sÀkrad mot illvilliga WordPress-angripare? Med Jetpack kan du komma Ät alla funktioner frÄn WordPress.com som inte Àr tillgÀngliga med WordPress-webbplatser som Àr vÀrd, frÄn engagemangsverktyg till analys, sÀkerhetsteknik och visningsalternativ.

I sin enklaste form Àr Jetpack en samling verktyg och komponenter för din webbplats som kan laddas ner och installeras för att förbÀttra den pÄ flera sÀtt. Vilka moduler du vÀljer att aktivera eller inaktivera kommer att variera beroende pÄ dina behov.

WordPress har flera plugins som lÄter dig lösa olika uppgifter som krÀvs för sajten. Detta plugin Àr det bÀsta som kombinerar mÄnga av de vÀrdefulla funktionerna frÄn WordPress.com till ett enda paket som du kan anpassa och lÀgga till pÄ din egen webbplats.

Det erbjuder sÀkerhet, WordPress-sÀkerhetskopior, CDN:er, prestanda, listuppbyggnad, e-postmarknadsföring och mycket mer. Den Àr mycket konfigurerbar och enkel att anvÀnda, plus att den har ett team av experter redo att hjÀlpa dig. Dessutom Àr det lÀtt att anvÀnda, Àven för personer som inte hanterar sina WordPress-webbplatser ofta.

Jetpack Àr en branschkÀnd sÀkerhetsplugin som ger nÄgra gratisverktyg att anvÀnda. Detta gör det till ett utmÀrkt alternativ för dem som vill göra utan att betala för sÀkerheten samtidigt som den sÀkerstÀller att sajten Àr skyddad mot olagliga transaktioner.

Till exempel tillhandahÄller den en gratis Protect-modul som förhindrar olagliga transaktioner och brute force-skydd och vitlistning.

En begrĂ€nsning för detta plugin Ă€r att du kan implementera massor av funktioner. ÄndĂ„ ser grĂ€nssnittet rörigt ut med vĂ€xlar och undermenyer. Som ett resultat kan du ha svĂ„rt att specificera eller avaktivera moduler efter behov.

đŸ’” Du kan ladda ner Lite-versionen gratis och Pro-versionen Ă€r $99.

Nyckelfunktioner:

  • Automatiserar sĂ€kerhetskopieringen av hela din webbplats
  • Du kan skapa en lista över plugins som uppdateras automatiskt
  • Du meddelas om eventuella driftstopp var femte minut
  • Erbjuder automatisk upptĂ€ckt och borttagning av skadlig programvara för din webbplats
  • SĂ€krar inloggningsprocessen frĂ„n brute force-attacker
  • SkrĂ€ppostmeddelanden kan filtreras frĂ„n dina kommentarer, kontakt- och produktrecensionsformulĂ€r

Google Authenticator – Plugin för tvĂ„faktorsautentisering

Ger sÀker inloggning till WordPress

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

Google Authenticator frÄn MiniOrange ger dig ett extra lager av sÀkerhet under din inloggning. Det Àr anvÀndbart eftersom hackningsförsök ofta förekommer under inloggningsprocessen. Förutom att skicka ett push-meddelande till din telefon anvÀnder den andra former av tvÄfaktorsautentisering.

Till exempel Àr QR-koder och sÀkerhetsfrÄgor till hjÀlp om du Àr ett offer för ett hackningsförsök.

Den ytterligare fördelen med tvÄfaktorsautentisering Àr att den gör inloggningsprocessen mindre sÄrbar för manipulering. Och anledningen Àr att den andra faktorn sannolikt Àr nÄgot du redan vet eller redan har, till exempel din smartphone.

Du kan ocksĂ„ ange rollen för anvĂ€ndare som kommer att krĂ€vas för att autentiseras och typen av autentisering. Du kan till exempel bevilja administrativ Ă„tkomst utan att krĂ€va tvĂ„faktorsautentisering. ÄndĂ„ kan du begĂ€ra att alla författare autentiseras.

Det spelar ingen roll om du letar efter ett gratis alternativ eller har en stram budget. Eller sÄ kanske du inte har rÄd med en heltÀckande sÀkerhetslösning med brandvÀgg, IP-blockering, borttagning av skadlig programvara och andra kompletta verktyg.

Precis som Loginizer Àr MiniOrange Google Authenticator ett utmÀrkt alternativ som Àr lÀtt att anvÀnda och ger dig tvÄfaktorsautentiseringsmetoder och extra inloggningssÀkerhet.

Förutom SSO och MFA, kan provisionering, identitet och korsprotokollförmedling ocksÄ integreras i plugin-programmet. Dessa funktioner kan tillÀmpas pÄ vilken anvÀndarkÀlla som helst som AD, Azure AD, Okta eller till och med mini Orange.

Google Authenticator-plugin Àr ocksÄ kompatibel med BuddyPress och Ultimate Member-plugin. Du kan till och med vÀlja en annan autentiseringsmetod om det behövs.

Den enda nackdelen Àr att det gör mobilinloggning mer komplicerad.

đŸ’” Pro-versionen kostar $99, medan gratisversionen Ă€r tillgĂ€nglig gratis.

Nyckelfunktioner:

  • Anpassade inloggningssidor kan skapas med hjĂ€lp av insticksprogrammets kortkod
  • Autentiseringsprocessen kan anpassas efter typen av anvĂ€ndare
  • NĂ€r det gĂ€ller överkomlighet Ă€r det en av de bĂ€sta sĂ€kerhetsplugins
  • Ger effektivt skydd mot sĂ„rbarheter i inloggningsomrĂ„det
  • TvĂ„faktorsautentiseringsmetoder kan vĂ€ljas beroende pĂ„ hur lĂ€tt de Ă€r att anvĂ€nda
  • TOTP-baserade autentiseringar som Duo, Microsoft och Google Authenticator kan konfigureras
  • För multifaktorautentisering stöds push-meddelanden, mjuka tokens och sĂ€kerhetsfrĂ„gor

WP Cerber Security Plugin

DÀmpar brute-force-attacker genom att begrÀnsa antalet inloggningsförsök

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

WP Cerber Security skyddar din webbplats mot hackerattacker, spammare, trojaner och andra hot mot din webbplats. Den kallar sig en skanner för sÀkerhet, antispam och skadlig programvara, vilket i stort sett Àr vad den gör. En nackdel Àr dock den tid det tar att söka efter hot.

Flera lösningar har utvecklats för att skydda WordPress-sajter frÄn penetratorer. Problemet har dock inte lösts Ànnu, sÄ det Àr omöjligt att förutse nÀr det kommer att lösas. WP Cerber tillhandahÄller en vÀgg av skydd för webbplatsfilerna sÄ att ingen kan hitta ett kryphÄl och börja komma Ät.

Genom att anvÀnda hÀrdningsfunktionen kan du implementera viktiga sÀkerhetshÀrdande taktik som kan förbÀttra sÀkerheten pÄ din WordPress-webbplats. Det Àr ganska intuitivt att anvÀnda. Var bara försiktig sÄ att du inte inaktiverar nÄgot du behöver.

Till exempel vill du inte inaktivera REST API helt om du har ett program som anvÀnder det. Tack och lov lÄter WP Cerber Security dig villkorligt inaktivera REST API, sÄ att du fortfarande kan anvÀnda det dÄ och dÄ.

Det Àr möjligt att konfigurera anpassade inloggningssidor som en del av instrumentpanelen för att förhindra anvÀndare frÄn att fÄ Ätkomst till administratörens kontrollpanel. Varje anpassad inloggningssida kommer med en URL, vilket förvirrar naiva hackare.

Du kan ocksÄ stÀlla in en mer restriktiv lockoutpolicy nÀr du Àr under attack. För att undvika att lÄsa dig ute kan du vitlista specifika IP-adresser, till exempel din egen. Du kan ocksÄ anpassa pluginens grÀns för inloggningsförsök via fliken HuvudinstÀllningar och visa 404-information om sÄ önskas.

Att lÀgga ett skyddande lager före attackerna kommer att förhindra Ätkomst. WP Cerber skyddar webbplatser frÄn DoS-attacker genom att tillhandahÄlla ett lager av sÀkerhet innan attacken startar. En brute DoS-attack kan vara tuff pÄ webbplatsens prestanda.

Anta att Cerber Security upptÀcker skadlig programvara eller Àndrade eller infekterade filer. I sÄ fall kommer det automatiskt att lösa problemet och ge dig sÀkerhet mot dem. Dessutom kommer Pro-versionen av Cerber Security att lÄta dig schemalÀgga automatisk webbskanning och filÄterstÀllning varje timme eller dagligen.

đŸ’” Gratis Lite och $29 / kvartalsvisa Premium-versioner.

Nyckelfunktioner:

  • Rapportinstrumentpanelen ger mycket information
  • HĂ„ller administratörer informerade genom att skicka aviseringar regelbundet
  • Webbplatser som delar PDF-filer och liknande format kommer att dra nytta av möjligheten att blockera PHP-filuppladdningar
  • I motsats till mĂ„nga andra plugins, orsakar det sĂ€llan nĂ„gra problem
  • Äldret lĂ€ge Ă€r anvĂ€ndbart för att ladda webbplatsen innan du lĂ€gger till ytterligare komponenter
  • FjĂ€rrkonfigurationskontroll Ă€r en bris med Master Mode
  • Skyddar webbplatsen frĂ„n intrĂ„ng, eftersom DoS-attacker drar mycket ström

BegrÀnsa inloggningsförsök Ladda om plugin

Stoppar brute force-attacker och optimerar din webbplatsprestanda

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

BegrÀnsa inloggningsförsök Reloaded skyddar din WordPress-webbplats frÄn brute force-attacker. Den kan anvÀndas pÄ alla WordPress-webbplatser. Dessutom lÄter den dig kontrollera antalet möjliga inloggningsförsök genom att anvÀnda standardinloggning, XMLRPC, WooCommerce och anpassade inloggningssidor.

Detta plugin kommer att skydda din webbplats frÄn skadliga attacker som riktar sig mot din inloggningssida. Att anvÀnda anti-hacking-tekniker förhindrar hackare frÄn att komma Ät din webbplats genom standardinloggningsmetoder.

Som ett resultat kommer din webbplats att köras snabbare eftersom det kommer att förbÀttra din webbplatss sÀkerhet, prestanda och hastighet.

Eftersom WordPress som standard tillÄter ett obegrÀnsat antal inloggningsförsök Àr brute force-attacker möjliga. Men precis som Wordfence Security-plugin, förbjuder denna plugin ett konto frÄn att logga in mer Àn ett visst antal, vilket gör brute force-attacker mycket svÄrare att utföra.

Du kan visa en varning nÀr en besökare försöker logga in igen genom att stÀlla in denna plugin. Dessutom kommer pluginet att frysa anvÀndarens konto om de inte vÀntar ett ögonblick efter det senaste inloggningsförsöket. Du kommer att meddelas via e-post om det intrÀffar.

Insticksprogrammet tillhandahÄller multi-site funktionalitet och stöd för anpassade ursprung IP-adresser, och det Àr kompatibelt med bÄde Sucuri och Wordfence. Men ingen 2FA Àr tillgÀnglig med plugin.

Med pluginens premiumversion fÄr du tillgÄng till avancerade funktioner pÄ lockoutloggar. Med den hÀr funktionen kan du se en förteckning över vad som hÀnde under en lockout. Du kan ocksÄ lÄsa upp en lÄst administratör frÄn en annan WordPress-sida.

đŸ’” #Pris för premiumversionen och gratis för liteversionen.

Nyckelfunktioner:

  • TillhandahĂ„ller sĂ€kra inloggningssidor för WooCommerce
  • All data sĂ€kerhetskopieras automatiskt
  • Den intelligenta IP-blockeringen/avblockeringen sĂ€kerstĂ€ller att legitima IP-adresser tillĂ„ts automatiskt
  • Kompatibilitet med GDPR och flera webbplatser (med ytterligare MU-instĂ€llningar)
  • Funktionen Custom IP Origins stöder Cloudflare, Sucuri, etc
  • Med Performance Optimizer absorberas brute force-attacker och 100 000 förfrĂ„gningar hanteras per mĂ„nad
  • Att lĂ„sa ute en hacker/bot varje gĂ„ng de försöker logga in utan framgĂ„ng stryps av lĂ€ngre lockoutintervall
  • Ger möjlighet att stĂ€lla in ett godtyckligt antal inloggningsförsök för en specifik IP-adress
  • IP-adresser och anvĂ€ndarnamn kan enkelt vitlistas eller svartlistas
  • XMLRPC-gatewayen kan skyddas

Hide My WP Ghost Plugin

Ger dig de bÀsta sÀkerhetslösningarna med kraftfulla och lÀttanvÀnda funktioner

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

MÄnga WordPress-sÀkerhetsplugins finns tillgÀngliga pÄ marknaden idag. Squirrly.com har testat insticksprogrammet Hide My WP Ghost i flera Är, och det har visat sig vara fördelaktigt. Plugin -programmet skyddar mot SQL-injektioner, XML-RPC-attacker och brute force-attacker.

Om du Àger en WordPress-webbplats kommer du att inse att det finns mÄnga bots och hackningsförsök som skulle göras pÄ din plattform med tiden. Denna plugin döljer och Àndrar plugins, vanliga sökvÀgar och teman, och erbjuder det bÀsta skyddet mot hackerbots attacker.

Funktionen Change Paths maskerar spÄret av vanliga WordPress-mappar som WP-CONTENT och WP-ADMIN. Dessa typer av mappar Àr lÀtta att gissa och dÀrmed lÀtta att penetrera. Den hÀr funktionen kan ocksÄ inaktivera Ätkomst till XML-RPC:er och REST API:er.

SÀkerhetsnivÄer Àr indelade i tre kategorier: Standard (osÀkert), SÀkert lÀge (kompatibilitet med alla plugins och teman) och SpöklÀge. Dessutom Àr Hide My WP Ghost ett hastighetsoptimerat plugin med en genomsnittlig laddningstid pÄ endast 003s. Detta Àr snabbare Àn 90 % av WordPress-plugins.

Med denna plugin görs inga fysiska Àndringar av filer eller kataloger. Alla Àndringar orsakas pÄ grund av regler för serveromskrivning som inte pÄverkar SEO eller sidladdningshastighet. NÀr de vanliga sökvÀgarna vÀl har Àndrats döljs de för hackare, vilket förhindrar obehörig Ätkomst till plugins och teman.

Dessutom tillhandahÄller det Brute Force Attack Protection, vilket kan orsakas av att upprepade gÄnger prova olika lösenordskombinationer för att komma in pÄ en webbplats.

Insticksprogrammet fungerar bra med Wordfence, iThemes Security och Sucuri och lÀgger till ett extra lager av skydd mot hackerrobotar. Den stöder alla WP Multisite-plugins och Àr kompatibel med alla servrar och vÀrdleverantörer.

Det finns dock inga tvÄfaktorsautentiseringsalternativ, och Advanced Ghost Mode kan bryta vissa teman och design.

đŸ’” Det finns $29,99 för Premium och en gratisversion för Lite.

Nyckelfunktioner:

  • SĂ€kerhetsskannrar och brute force-skydd Ă€r tillgĂ€ngliga
  • En temasniffer eller verktyg som BuiltWith kan inte upptĂ€cka en plattforms tema
  • Recaptcha anvĂ€nds som en sĂ€kerhetsĂ„tgĂ€rd för inloggning
  • SĂ€kerstĂ€ller att WordPress raderas helt frĂ„n plattformen
  • Kompatibilitet med CDN-tjĂ€nster
  • Stöder Apache, Litespeed och Nginx förutom IIS
  • Ger variabla konfigurationer för att begrĂ€nsa inloggningsförsök
  • Skyddar mot cross-site scripting-attacker

Security Ninja Plugin

SÀker brandvÀgg och sÀker skanning av skadlig programvara

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

Security Ninja Àr en av de första sÀkerhetsplugins som Àr tillgÀngliga exklusivt pÄ CodeCanyon. Det Àr ett praktiskt verktyg som lÄter dig upptÀcka hÄl eller svagheter pÄ din webbplats. Den genomför en sÀkerhetsskanning pÄ bara nÄgra minuter och ger dig rÄd om nÄgot Àr fel. Den visar ocksÄ hur man löser eventuella problem.

Det finns mer Àn femtio tester utförda av detta plugin, och resultaten visas. Samt en snabb och enkel sÀkerhetsskanning som identifierar problem med lösenord, anvÀndarkonton, filbehörigheter, databassÀkerhet, plugin- och temaversioner, sÄvÀl som andra sÀkerhetsrisker.

Modulen utför ocksÄ brute force-kontroller av lösenord för att ta bort konton som har svaga lösenord, som "12345" eller "lösenord". Detta, förutom autofix-lÀget, tillÄter anvÀndare att lÀra sig mer om sÀkerhet. Modulen har en autofix-metod.

Men det finns en detaljerad förklaring för dem som vill lÀra sig mer om varje test.

Med Core Scanner kan du kontrollera om nĂ„gra Ă€ndringar har gjorts i din WordPress-webbplats kĂ€rnfiler och om det finns nĂ„gra extra filer som inte borde finnas. Ändrade eller tillagda filer Ă€r inte nödvĂ€ndigtvis ett problem, men det Ă€r viktigt att kontrollera.

Om den upptÀcker nÄgra filer eller Àndringar som inte borde existera kan de ÄtgÀrdas omedelbart. Dess skanning för skadlig programvara skannar filerna pÄ din server med en metod som kallas heuristisk analys. Den anvÀnder kodexempel och mönster som vanligtvis förknippas med skript för skadlig programvara för att avgöra om filerna Àr skadliga.

Även om inte alla flaggade filer Ă€r skadliga. Du kan vitlista de filer som borde finnas för att förhindra att de flaggas i framtiden. Du kan ocksĂ„ ta bort filer som inte borde existera frĂ„n pluginens grĂ€nssnitt.

Gratisversionen av detta plugin jÀmför bara din webbplats med standardinstÀllningarna och pÄverkar inte webbplatsen. Om du Àr osÀker pÄ att göra Àndringar, ge det en chans.

Under tiden, om du föredrar ett plugin som hanterar dessa problem Ät dig automatiskt, kan du prova Security Ninja Pro. Förutom en autofixer, innehÄller Security Ninja Pro ocksÄ en brandvÀgg, skanning av skadlig programvara, hÀndelselogger och schemalagda skanningsalternativ.

Funktionerna WebbplatshÀrdning och Webbplatsprestandakontroll bedömdes dock under genomsnittet med 62 % respektive 100 %.

đŸ’” Du kan vĂ€lja mellan 2 versioner: Premium, som kostar $39,99, och Lite, som Ă€r gratis.

Nyckelfunktioner:

  • Meddelar dig om nĂ„gon redigerar en fil eller installerar ett plugin i din instrumentpanel
  • Verifierar att WordPress kĂ€rnuppdateringar Ă€r aktiverade, samt om alla plugins Ă€r uppdaterade
  • Din webbplats kan blockera Ă„tkomst frĂ„n specifika lĂ€nder
  • Aktiva plugins kontrolleras för kompatibilitet med din version av WordPress
  • Ger automatiska lösningar pĂ„ mĂ„nga av de problem som upptĂ€ckts av gratisversionen av plugin
  • Det Ă€r möjligt att proaktivt blockera skadliga IP-adresser och förfrĂ„gningar
  • du kan schemalĂ€gga dina kĂ€rn- och skadliga skanningar sĂ„ att de körs automatiskt
  • Kontrollerar för nĂ€rvarande inaktiverade plugins och om aktiva plugins har uppdaterats under de senaste 12 mĂ„naderna

iThemes Security Plugin

SÀkrar WordPress-webbplatser utan att behöva en examen i cybersÀkerhet

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

iThemes Security-plugin, tidigare kallad Better WP Security, Àr utvecklad av teknologer med expertis i WordPress-relaterade sÀkerhetsfrÄgor. Det hindrar alla och alla utom du frÄn att komma Ät, röra eller Àndra ditt innehÄll utan tillÄtelse.

Med IThemes Securitys inbyggda funktioner och smarta standardinstÀllningar kan du snabbt sÀkra din webbplats. Den krypterar din webbplats och kommunikationen mellan dig och anvÀndarna. Den upptÀcker ocksÄ filer som har Àndrats, lÄser fel anvÀndare, jÀmför tillgÀngliga filer och förhindrar automatiska attacker.

Du kan stÀlla in plugin-programmet för att Àndra standardinstÀllningarna för WordPress-databastabellerna och sökvÀgen till wp-content-mappen. Du kan ocksÄ upptÀcka Àndringar i filer och 404-fel och utföra sÀkerhetskopiering av databas via plugin-programmet.

Under tiden kommer du att fÄ omedelbara e-postmeddelanden efter hotupptÀckt sÄ att du kan svara dÀrefter.

Den kostnadsfria versionen av plugin-programmet integreras med Sucuri. Din webbplats kan skannas efter skadlig programvara med Sucuri SiteCheck. Den kommer att ge dig tips om hur du löser eventuella problem.

Det kommer att genomdriva olika sÀkerhetspolicyer pÄ din webbplats, inklusive kryptering, starka lösenord och förhindrande av inkrÀktare frÄn att redigera dina filer.

Du bör dock vara medveten om att detta inte bara Àr ett plugin du kan installera och glömma bort. För att sÀkerstÀlla att din webbplats förblir sÀker bör du vara involverad i processen och stÀndigt hÄlla ett öga pÄ den.

Innan du installerar och aktiverar iThemes Security-plugin bör du ocksÄ göra en sÀkerhetskopia av din webbplats. Denna plugin Àndrar din webbplats filer och databas, vilket ibland kan orsaka att din webbplats inte fungerar.


đŸ’” Ett plugin som detta kostar $80, men det Ă€r gratis att ladda ner ocksĂ„.

Nyckelfunktioner:

  • SĂ€krar kommunikationen mellan servern och webblĂ€saren genom att konfigurera SSL-protokoll
  • TillĂ„ter dig att ge behörigheter till andra IP-adresser, till exempel de som tillhör anstĂ€llda, VIP-medlemmar, etc.
  • Döljer inloggningssidan genom att Ă€ndra dess namn och förhindrar Ă„tkomst till wp-login och WordPress admin omrĂ„de
  • Du kan se hela listan över IP-adresser som har försökt bryta mot din WordPress-webbplats
  • NĂ€r en betrodd IP-adress av misstag svartlistas kan den tas bort frĂ„n svartlistan
  • Webbplatsens serverkonfiguration Ă€ndras med System Tweaks för att förbĂ€ttra dess sĂ€kerhet
  • Meddelandecentret ger dig varningar, meddelanden, nyheter och sĂ€kerhetsuppdateringar om iThemes Security Pro

Allt i ett WP Security & Firewall Plugin

Omfattande, lÀttanvÀnd, stabil och vÀlstödd WordPress-sÀkerhetsplugin

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

Den populÀra och mÄngsidiga All In One WP Security & Firewall erbjuder flera vÀrdefulla funktioner som kan anvÀndas för att göra webbplatser sÀkrare. Inklusive upptÀckt av skadlig programvara, sÄrbarhetsskydd, lösenordsskydd, anti-spam-skydd, anvÀndarövervakning, sÀkerhetskopiering av databas och brandvÀggar.

Även om alla pluginens funktioner Ă€r kategoriserade i tre kategorier: Basic, Intermediate och Advanced, kan du fortfarande anvĂ€nda plugin om du har en mer avancerad bakgrund.

De grundlÀggande funktionerna i detta plugin Àr i allmÀnhet inte pÄtrÀngande, sÄ att aktivera dem inom en kort period efter installationen kommer inte att hindra din webbplats frÄn att fungera normalt. Dessa funktioner bör aktiveras omedelbart efter installationen för att sÀkerstÀlla att du Àr skyddad.

NÀr du anvÀnder de mellanliggande och avancerade funktionerna kommer du att uppleva specifika skillnader frÄn de grundlÀggande funktionerna. Detta kan bero pÄ hur din webbplats designades och de plugins du installerade.

AnvÀndare av detta plugin kommer att dra nytta av dess intuitiva och innovativa anvÀndargrÀnssnitt. Den förklarar resultaten med hjÀlp av ett betygssystem, vilket gör det lÀttare för nybörjare webbansvariga att förstÄ och förbÀttra sÀkerheten pÄ sin webbplats.

Ett mycket utmÀrkt och lÀrorikt system som heter The Strength Meter analyserar din WordPress-webbplats sÀkerhet genom att undersöka plugins och instÀllningar du har anvÀnt. Sedan ger det dig en poÀng baserat pÄ det totala antalet poÀng som samlats in.

Medan All In One WP Security & Firewall och iThemes Security delar mÄnga likheter, skiljer sig den senare pÄ flera sÀtt. Inklusive dess tvÄfaktorsautentiseringskapacitet, lÀckt lösenordsskydd, reCaptcha-integration och magiska inloggningslÀnkar.

Om du Àr osÀker pÄ vilken produkt du ska vÀlja bör du jÀmföra dess egenskaper.


đŸ’” Gratis support tillhandahĂ„lls med detta plugin.

Nyckelfunktioner:

  • Det finns ett svartlistverktyg som du kan anvĂ€nda för att begrĂ€nsa vissa anvĂ€ndare
  • TillhandahĂ„ller ett diagram som visar hur bra din webbplats presterar och ett annat diagram som anger punkterna som Ă€r associerade med varje avsnitt pĂ„ din webbplats
  • Login Lockdown ger skydd mot "brute force attacker pĂ„ webbplatser
  • UpptĂ€cker om det finns ett konto med standard "admin" anvĂ€ndarnamn och du kan enkelt Ă€ndra vĂ€rdet till vad du vill
  • Starka lösenord kan skapas med verktyget för lösenordsstyrka
  • Saktar inte ner din webbplats
  • Wp-config och htaccess-filer kan sĂ€kerhetskopieras och Ă„terstĂ€llas

Defender Plugin

Stoppa Brute Force Login Attacker, SQL-injektioner, Cross-site Scripting Xss och andra WordPress-sÄrbarheter

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

WordPress-sÀkerhetsmarknaden svÀmmar över av valmöjligheter, men Defender erbjuder flera anvÀndbara funktioner gratis. UngefÀr som Wordfence tillhandahÄller Defender en gratis brandvÀgg med IP-blockering, skanning av skadlig programvara, inloggningsskydd för brute force och aviseringar om sÀkerhetshot.

Du kommer förmodligen att upptÀcka flera sÀkerhetskonsekvenser för din webbplats under installationsprocessen; Chockad? Tja, det borde du vara om siffran Àr mer Àn noll! Eftersom det utgör hur mÄnga metoder hackare har för att fÄ tillgÄng till din webbplats.

Security Tweaks Ă€r det första steget du bör ta. Den hĂ€r funktionen lĂ„ter dig lĂ€ra dig om sĂ€kerhetsbrister och förbĂ€ttra din webbplats. NĂ€r du har fĂ„tt informationen via lĂ€nken ‘Status' kan du kontrollera din webbplats för att se hur Ă€ndringarna har tillĂ€mpats.

För det andra kommer du att kunna lĂ€sa avsnittet "Hur du Ă„tgĂ€rdar" för att ta reda pĂ„ hur du hanterar det. Sluta leta efter oidentifierade sĂ€kerhetsproblem – de viktiga finns nu till hands.

Defender erbjuder flera fördelar, inklusive upptÀckt och skydd av skadlig programvara. Det kan skanna hela din webbplats och identifiera om det finns nÄgra misstÀnkta filer i dina kÀrnfiler. Det kommer att föreslÄ potentiella misstÀnkta filer för dig, som du kan ta bort om det behövs.

DÀremot kommer Defender att ignorera alla filer som Àr anpassade eller inte relaterade till sjÀlva WordPress.

Förutom att skanna din webbplats kÀrnfiler, kommer den ocksÄ att kontrollera eventuella plugins och teman som Àr installerade pÄ din webbplats. Detta Àr den bÀsta metoden för att skydda din webbplats mot problem med skadlig programvara, oavsett om problemet Àr ett plugin, ett tema eller till och med ett element i sjÀlva WordPress-kÀrnan.

Det finns ett alternativ att jĂ€mföra ditt WordPress-förrĂ„d med katalogen. Ändringar identifieras och du erbjuds en chans att Ă„terstĂ€lla de ursprungliga filerna med ett klick.

Detta plugin erbjuder ocksÄ en Pro-version som inkluderar molnsÀkerhetskopiering med 10 GB onlinelagring, granskningsloggar som visar Àndringar, automatiska sÀkerhetsskanningar och övervakning av svarta listor.

đŸ’” Version Lite Ă€r gratis. Version Premium har ett pris.

Nyckelfunktioner:

  • Meddelar dig om IP-lĂ„sningar och skickar rapporter till dig
  • Filer kan skannas obegrĂ€nsat antal gĂ„nger
  • Erbjuder Google tvĂ„stegsverifiering och maskering av inloggningsskĂ€rmen
  • Granskningsloggar hĂ„ller reda pĂ„ de Ă„tgĂ€rder som varje anvĂ€ndare vidtar
  • TillhandahĂ„ller en brute force attack shield för att skydda inloggningar via Timed Lockout
  • Loggning och IP Blacklist-hanterare ingĂ„r
  • TillhandahĂ„ller en 404-begrĂ€nsare för att blockera sĂ„rbarhetssökningar
  • Om du misstĂ€nker ett hack eller dataintrĂ„ng kan alla dina lösenord Ă„terstĂ€llas automatiskt

BulletProof Security Plugin

Fixar automatiskt 100+ kÀnda problem/konflikter med andra plugins

13 bĂ€sta WordPress Brute Force Protection Plugins đŸš« 2022 (gratis och proffs)

BulletProof Security tillhandahÄller i första hand en regelbaserad brandvÀgg för WordPress-anvÀndare. Eftersom blockering av IP-adresser Àr ineffektivt i dagens tidsÄlder av distribuerade botnÀt, Àr en regelbaserad brandvÀgg vanligtvis en bÀsta praxis för att skydda WordPress-webbplatser.

Eftersom WordPress Àr benÀget att bli brute-force-angrepp som standard, kan ett WordPress-sÀkerhetsplugin inte vara komplett utan en inloggningssÀkerhetsfunktion. Det betyder att en angripare kan försöka tjugo tusen olika lösenord pÄ tvÄ minuter om webbservern kan svara tillrÀckligt snabbt.

SÄ detta plugin bör vara ditt första val om du föredrar att ha ett praktiskt sÀkerhetsplugin som kan nÄs via htaccess-huvudfilen och som huvudsakligen handlar om databassÀkerhet, brandvÀggssÀkerhet och inloggningssÀkerhet för WordPress.

Anta att du installerar BulletProof Security utan att konfigurera permalÀnkar pÄ en ny webbplats. I sÄ fall kommer BulletProof htaccess-reglerna att skrivas över och skrivas om för att Äterspegla standardinstÀllningarna för WordPress omskrivning.

DÀrför skulle det vara nödvÀndigt att se till att dina permalÀnkar Àr korrekt konfigurerade innan du installerar BulletProof Security.

Detta WordPress-sĂ€kerhetsplugin Ă€r inte det mest anvĂ€ndarvĂ€nliga. ÄndĂ„ kan det tilltala vissa avancerade utvecklare som Ă€r intresserade av att dra nytta av nĂ„gra av dess unika funktioner, sĂ„som online Base64-avkodning och anti-exploateringsskydd.

Med hjÀlp av Auto Restore Intrusion Detection & Prevention System spÄrar plugin-programmet alla Àndringar som görs i alla filer pÄ din webbplats. Det avgör om nÄgra har Àndrats eller om nÄgra nya filer har laddats upp.

Om nÄgra Àndringar upptÀcks eller nya filer har laddats upp kommer filerna automatiskt att ÄterstÀllas eller placeras i karantÀn tills deras innehÄll har granskats.

BulletProof erbjuder dessutom manuella och schemalagda sĂ€kerhetskopieringar av databaser, sĂ€kerhetsloggning, HTTP-felloggning, samt möjligheten att "aktivera underhĂ„llslĂ€ge” sĂ„ att du kan göra Ă€ndringar utan att hindra dina anvĂ€ndare.

đŸ’” Det finns en Lite- och en Premium-version av detta plugin.

Nyckelfunktioner:

  • Det finns tillrĂ€ckligt med funktioner i gratisversionen för de flesta webbplatser
  • Erbjuder BPS Pro ARQ Intrusion Detection and Prevention System
  • Ett underhĂ„llslĂ€ge Ă€r tillgĂ€ngligt
  • Crons, cURL-skanning och mapplĂ„sning Ă€r tillgĂ€ngliga
  • Individuella plugin-mappar kan döljas
  • Den kostnadsfria versionen inkluderar en databassĂ€kerhetskopieringsfunktion

LÄt oss avsluta med att nÀmna

Dessutom undersökte vi de bÀsta WordPress Brute Force Protection-plugins. Om du tÀnker utöka din webbplats kan du anvÀnda dem.

Den hÀr resursen var insiktsfull, önskar jag. Som en del av vÄr pÄgÄende strÀvan att förse vÄra lÀsare med anvÀndbar information, sammanstÀller vi med jÀmna mellanrum listor över de bÀsta WordPress-bloggteman och bÀsta WordPress-plugins för bloggare

InspelningskÀlla: betterstudio.com

Denna webbplats anvÀnder cookies för att förbÀttra din upplevelse. Vi antar att du Àr ok med detta, men du kan vÀlja bort det om du vill. Jag accepterar Fler detaljer