Tja, låt oss ta tillfället i akt att föreslå dig till vår handplockade lista över de bästa WordPress Brute Force Protection-plugins. Listan med bara snabba WordPress-plugins är hastighetsoptimerad, grundläggande och har exceptionella design och funktioner. Dessa plugins integreras också riktigt bra med alla populära WordPress-teman.

Flera Brute Force Protection-pluginalternativ finns tillgängliga, så vi valde det bästa. Den producerar med olika plugins, inklusive Brute Force Attack, Limit Login Attempts, Security, WordPress Attack och Two-Factory Authentication.

Du kan hitta rätt och bästa WordPress Brute Force Protection-plugin nedan under 2022:

Wordfence säkerhetsplugin

Den mest populära WordPress-brandväggen och säkerhetsskannern

Wordfence Security är för närvarande den mest populära WordPress-säkerhetsplugin som erbjuder brandvägg och brute force-attackskydd, bland dess många funktioner. Skanningsverktyget som det erbjuder inspekterar till exempel dina inlägg, plugins, temafiler, WordPress-kommentarer och kärnfiler för fel, spam och skadlig kod.

Det är inte förvånande att mer än 25 % av alla webbplatser använder WordPress som sitt grundläggande innehållshanteringssystem. Som ett resultat är WordPress ett populärt mål för skadliga attacker, hackningsförsök, kodinjektioner och liknande attacker.

De flesta WordPress-användare är inte tekniskt benägna, så de kommer att kräva ett WordPress-säkerhetsplugin för att slutföra avancerade funktioner, som att skanna webbplatser efter skadlig programvara, förhindra skadliga aktiviteter och övervaka deras prestanda.

Wordfences rutinmässiga och automatiska säkerhetsundersökningar meddelar dig om hot, sårbarheter och skadade filer; Det går dock inte att återställa filer men ger detaljer om vilken typ av ändringar som gjorts i filen så att den kan rättas till.

Som ett resultat av en DDoS-attack kommer du sannolikt att märka många träffar som kommer från specifika IP-adresser. Med WordFence Securitys verktyg för livetrafik kan du hålla reda på dessa IP-adresser och blockera dem vid behov.

Informationen som samlas in av det här verktyget kan vara ganska användbar. Det ger dock inte mycket hjälp till webbansvariga eftersom de flesta attacker kommer från olika IP-adresser som kan vara spridda över flera globala nätverk. Dessutom kan blockering av IP-adresser vara en utmaning.

💵 Det finns en gratisversion av detta plugin såväl som en betalversion.

Nyckelfunktioner:

Multisite-nycklar tillåter utvecklare att spara massor av pengar
Håller ett öga på dina plugins och du kommer att veta om de har tagits bort från WordPress-pluginförrådet
Du kommer att ha tillgång till några unika verktyg som möjligheten att logga in via din mobiltelefon eller granskning av dina lösenord
Att se allt från Googles genomsökningsaktivitet till mänskliga besökare och botar till inloggningar och utloggningar hjälper till att övervaka trafiken i realtid
Eliminerar behovet av att installera ett separat spamfilter plugin
Erbjuder verktyg för landsblockering, manuell blockering, brute force-skydd, hotförsvar i realtid och brandväggar för webbapplikationer
Det finns tillräckligt med kraft i gratisversionen för att hantera mindre webbplatser

Loginizer Plugin

Hjälper dig att kämpa mot brute force-attacker genom att blockera inloggning för IP

Som en av WordPresss bästa plugins för brute force-skydd har Loginizer flera praktiska funktioner som hjälper till att skydda din webbplats mot skadliga attacker.

Med dess hjälp kan brute force-attacker undvikas genom att blockera inloggningsförsök från en angiven IP-adress när deras maximala antal har nåtts.

Antalet försök som tillåts användare att logga in kan ställas in för att begränsa inloggningsförsök och förhindra brute force-attacker. Anta att användaren inte lyckas logga in upprepade gånger efter ett visst antal försök. I så fall kommer WordPress att låsa användarens konto och hindra denne från att logga in igen.

Med detta plugin kommer du att kunna antingen vitlista eller svartlista IP-adresser för inloggning för att kontrollera vilka IP-adresser som accepteras. Den innehåller också andra metoder för att förhindra brute force-attacker.

Dessutom finns det andra funktioner tillgängliga för att säkerställa säkerheten och integriteten för din webbplats, såsom tvåfaktorsautentisering, ReCAPTCHA, lösenordslös inloggning, etc.

Denna plugin skyddar dina lösenord för att skydda din webbplats mot brute-force-attacker från hackare. Gör det omöjligt för hackarna att gissa rätt tecken/siffror kombination och få tillgång till din webbplats.

På begäran erbjuder Loginizer gratis anpassad skrivkraftssäkerhet till alla kunder. Pro-versionen av pluginet ger ytterligare säkerhetsfunktioner listade på vår prissida.

💵 Gratis och $24 för proversionen.

Nyckelfunktioner:

Säkerhetsattacker kan förhindras genom att ändra inloggningsadressen till något annat istället för wp-login.php
När du försöker logga in får du ett e-postmeddelande med en tillfällig 6-siffrig kod skickad till e-postadressen för det kontot
Tvåfaktorsautentiseringsappar som Google Authenticator kan enkelt konfigureras för kontot genom att använda en tvåfaktorsautentiseringsapp
Tillgång till WordPress-administratörsområdet sker via länken wp-admin. Du kan ersätta detta med vad som helst, t.ex. site-admin
Googles reCAPTCHA kan ställas in så att den visas på inloggningsskärmar, kommentarsektioner, registreringsformulär etc.
Utöver lösenordet kan användare lägga till en utmaningsfråga och ett svar som ett extra säkerhetslager

Juices säkerhetsplugin

Revision, skanner för skadlig programvara och säkerhetshärdning

Sucuri är ett kraftfullt plugin för att skydda din webbplats mot hackare och skadlig kod. Det ger flera lager av skydd för att förhindra hackning och skadlig programvara.

Sucuris produkter och tjänster är inte begränsade till WordPress-webbplatser. Dessa produkter och tjänster kan också användas på webbplatser baserade på Joomla, Drupal, PHP, NET och vanlig gammal HTML.

Med detta plugin kan du skapa en molnproxybrandvägg som kringgår all din webbplatstrafik innan du använder den av din värdserver. Insticksprogrammet eliminerar all skadlig programvara som installerats på din webbplats och alla hackare som försöker äventyra din webbplats.

På så sätt får du bara besökare från riktiga personer som besöker din webbplats.

Genomsökning av din webbplats inkluderar fullständiga webbplatskontroller för skadlig programvara, misstänkta omdirigeringar, iframes och länkinjektioner. Denna skanning kan schemaläggas beroende på hur ofta den söker efter ändringar i innehåll och svartlistor och modifieringar relaterade till DNS.

Fjärrskannern på Sucuris webbplats upptäcker sårbarheter på sidorna på din WordPress-webbplats. Ändå undersöker den inte filerna i din webbplats kod, vilket avgör hur den fungerar.

Med Sucuri Pro kan du aktivera en brandvägg som hjälper dig att blockera trafik genom flera närvaropunkter runt om i världen. När denna brandvägg är aktiverad kan du se all inkommande trafik, skydda din webbplats från DDoS-attacker och brute force-attacker.

Du bör uppgradera till Sucuris Web Application Firewall-tjänst för att dra fördel av virtuell patchning och härdning, DDoS-skydd, CDN-prestandaoptimering, signaturdetektering och botblockering.

💵 Prissättning: $199,99 för Premium, gratis för Lite.

Nyckelfunktioner:

Loggar all säkerhetsrelaterad aktivitet på din webbplats, inklusive inloggningar, misslyckade inloggningsförsök etc
Kontrollerar med svartlistade motorer för att se till att din webbplats inte blockeras på grund av säkerhetsproblem
Säkerhetshärdning tar bort sårbarheter, som att ta bort din WordPress-versionsvisning och skydda din uppladdningskatalog
En checklista över åtgärder du bör vidta om din webbplats äventyras
Upptäcker automatiskt alla ändringar i dina filer
Anpassa hur och hur ofta du får meddelande om alla ovanstående aktiviteter
Använder Sucuris skanner, SiteCheck, för att söka efter skadlig programvara på din webbplats

Jetpack plugin

Gjord av WordPress-experter för att göra WP-webbplatser säkrare och snabbare och hjälpa dig att öka din trafik.

Vill du att din webbplats ska vara snabb och säkrad mot illvilliga WordPress-angripare? Med Jetpack kan du komma åt alla funktioner från WordPress.com som inte är tillgängliga med WordPress-webbplatser som är värd, från engagemangsverktyg till analys, säkerhetsteknik och visningsalternativ.

I sin enklaste form är Jetpack en samling verktyg och komponenter för din webbplats som kan laddas ner och installeras för att förbättra den på flera sätt. Vilka moduler du väljer att aktivera eller inaktivera kommer att variera beroende på dina behov.

WordPress har flera plugins som låter dig lösa olika uppgifter som krävs för sajten. Detta plugin är det bästa som kombinerar många av de värdefulla funktionerna från WordPress.com till ett enda paket som du kan anpassa och lägga till på din egen webbplats.

Det erbjuder säkerhet, WordPress-säkerhetskopior, CDN:er, prestanda, listuppbyggnad, e-postmarknadsföring och mycket mer. Den är mycket konfigurerbar och enkel att använda, plus att den har ett team av experter redo att hjälpa dig. Dessutom är det lätt att använda, även för personer som inte hanterar sina WordPress-webbplatser ofta.

Jetpack är en branschkänd säkerhetsplugin som ger några gratisverktyg att använda. Detta gör det till ett utmärkt alternativ för dem som vill göra utan att betala för säkerheten samtidigt som den säkerställer att sajten är skyddad mot olagliga transaktioner.

Till exempel tillhandahåller den en gratis Protect-modul som förhindrar olagliga transaktioner och brute force-skydd och vitlistning.

En begränsning för detta plugin är att du kan implementera massor av funktioner. Ändå ser gränssnittet rörigt ut med växlar och undermenyer. Som ett resultat kan du ha svårt att specificera eller avaktivera moduler efter behov.

💵 Du kan ladda ner Lite-versionen gratis och Pro-versionen är $99.

Nyckelfunktioner:

Automatiserar säkerhetskopieringen av hela din webbplats
Du kan skapa en lista över plugins som uppdateras automatiskt
Du meddelas om eventuella driftstopp var femte minut
Erbjuder automatisk upptäckt och borttagning av skadlig programvara för din webbplats
Säkrar inloggningsprocessen från brute force-attacker
Skräppostmeddelanden kan filtreras från dina kommentarer, kontakt- och produktrecensionsformulär

Google Authenticator – Plugin för tvåfaktorsautentisering

Ger säker inloggning till WordPress

Google Authenticator från MiniOrange ger dig ett extra lager av säkerhet under din inloggning. Det är användbart eftersom hackningsförsök ofta förekommer under inloggningsprocessen. Förutom att skicka ett push-meddelande till din telefon använder den andra former av tvåfaktorsautentisering.

Till exempel är QR-koder och säkerhetsfrågor till hjälp om du är ett offer för ett hackningsförsök.

Den ytterligare fördelen med tvåfaktorsautentisering är att den gör inloggningsprocessen mindre sårbar för manipulering. Och anledningen är att den andra faktorn sannolikt är något du redan vet eller redan har, till exempel din smartphone.

Du kan också ange rollen för användare som kommer att krävas för att autentiseras och typen av autentisering. Du kan till exempel bevilja administrativ åtkomst utan att kräva tvåfaktorsautentisering. Ändå kan du begära att alla författare autentiseras.

Det spelar ingen roll om du letar efter ett gratis alternativ eller har en stram budget. Eller så kanske du inte har råd med en heltäckande säkerhetslösning med brandvägg, IP-blockering, borttagning av skadlig programvara och andra kompletta verktyg.

Precis som Loginizer är MiniOrange Google Authenticator ett utmärkt alternativ som är lätt att använda och ger dig tvåfaktorsautentiseringsmetoder och extra inloggningssäkerhet.

Förutom SSO och MFA, kan provisionering, identitet och korsprotokollförmedling också integreras i plugin-programmet. Dessa funktioner kan tillämpas på vilken användarkälla som helst som AD, Azure AD, Okta eller till och med mini Orange.

Google Authenticator-plugin är också kompatibel med BuddyPress och Ultimate Member-plugin. Du kan till och med välja en annan autentiseringsmetod om det behövs.

Den enda nackdelen är att det gör mobilinloggning mer komplicerad.

💵 Pro-versionen kostar $99, medan gratisversionen är tillgänglig gratis.

Nyckelfunktioner:

Anpassade inloggningssidor kan skapas med hjälp av insticksprogrammets kortkod
Autentiseringsprocessen kan anpassas efter typen av användare
När det gäller överkomlighet är det en av de bästa säkerhetsplugins
Ger effektivt skydd mot sårbarheter i inloggningsområdet
Tvåfaktorsautentiseringsmetoder kan väljas beroende på hur lätt de är att använda
TOTP-baserade autentiseringar som Duo, Microsoft och Google Authenticator kan konfigureras
För multifaktorautentisering stöds push-meddelanden, mjuka tokens och säkerhetsfrågor

WP Cerber Security Plugin

Dämpar brute-force-attacker genom att begränsa antalet inloggningsförsök

WP Cerber Security skyddar din webbplats mot hackerattacker, spammare, trojaner och andra hot mot din webbplats. Den kallar sig en skanner för säkerhet, antispam och skadlig programvara, vilket i stort sett är vad den gör. En nackdel är dock den tid det tar att söka efter hot.

Flera lösningar har utvecklats för att skydda WordPress-sajter från penetratorer. Problemet har dock inte lösts ännu, så det är omöjligt att förutse när det kommer att lösas. WP Cerber tillhandahåller en vägg av skydd för webbplatsfilerna så att ingen kan hitta ett kryphål och börja komma åt.

Genom att använda härdningsfunktionen kan du implementera viktiga säkerhetshärdande taktik som kan förbättra säkerheten på din WordPress-webbplats. Det är ganska intuitivt att använda. Var bara försiktig så att du inte inaktiverar något du behöver.

Till exempel vill du inte inaktivera REST API helt om du har ett program som använder det. Tack och lov låter WP Cerber Security dig villkorligt inaktivera REST API, så att du fortfarande kan använda det då och då.

Det är möjligt att konfigurera anpassade inloggningssidor som en del av instrumentpanelen för att förhindra användare från att få åtkomst till administratörens kontrollpanel. Varje anpassad inloggningssida kommer med en URL, vilket förvirrar naiva hackare.

Du kan också ställa in en mer restriktiv lockoutpolicy när du är under attack. För att undvika att låsa dig ute kan du vitlista specifika IP-adresser, till exempel din egen. Du kan också anpassa pluginens gräns för inloggningsförsök via fliken Huvudinställningar och visa 404-information om så önskas.

Att lägga ett skyddande lager före attackerna kommer att förhindra åtkomst. WP Cerber skyddar webbplatser från DoS-attacker genom att tillhandahålla ett lager av säkerhet innan attacken startar. En brute DoS-attack kan vara tuff på webbplatsens prestanda.

Anta att Cerber Security upptäcker skadlig programvara eller ändrade eller infekterade filer. I så fall kommer det automatiskt att lösa problemet och ge dig säkerhet mot dem. Dessutom kommer Pro-versionen av Cerber Security att låta dig schemalägga automatisk webbskanning och filåterställning varje timme eller dagligen.

💵 Gratis Lite och $29 / kvartalsvisa Premium-versioner.

Nyckelfunktioner:

Rapportinstrumentpanelen ger mycket information
Håller administratörer informerade genom att skicka aviseringar regelbundet
Webbplatser som delar PDF-filer och liknande format kommer att dra nytta av möjligheten att blockera PHP-filuppladdningar
I motsats till många andra plugins, orsakar det sällan några problem
Äldret läge är användbart för att ladda webbplatsen innan du lägger till ytterligare komponenter
Fjärrkonfigurationskontroll är en bris med Master Mode
Skyddar webbplatsen från intrång, eftersom DoS-attacker drar mycket ström

Begränsa inloggningsförsök Ladda om plugin

Stoppar brute force-attacker och optimerar din webbplatsprestanda

Begränsa inloggningsförsök Reloaded skyddar din WordPress-webbplats från brute force-attacker. Den kan användas på alla WordPress-webbplatser. Dessutom låter den dig kontrollera antalet möjliga inloggningsförsök genom att använda standardinloggning, XMLRPC, WooCommerce och anpassade inloggningssidor.

Detta plugin kommer att skydda din webbplats från skadliga attacker som riktar sig mot din inloggningssida. Att använda anti-hacking-tekniker förhindrar hackare från att komma åt din webbplats genom standardinloggningsmetoder.

Som ett resultat kommer din webbplats att köras snabbare eftersom det kommer att förbättra din webbplatss säkerhet, prestanda och hastighet.

Eftersom WordPress som standard tillåter ett obegränsat antal inloggningsförsök är brute force-attacker möjliga. Men precis som Wordfence Security-plugin, förbjuder denna plugin ett konto från att logga in mer än ett visst antal, vilket gör brute force-attacker mycket svårare att utföra.

Du kan visa en varning när en besökare försöker logga in igen genom att ställa in denna plugin. Dessutom kommer pluginet att frysa användarens konto om de inte väntar ett ögonblick efter det senaste inloggningsförsöket. Du kommer att meddelas via e-post om det inträffar.

Insticksprogrammet tillhandahåller multi-site funktionalitet och stöd för anpassade ursprung IP-adresser, och det är kompatibelt med både Sucuri och Wordfence. Men ingen 2FA är tillgänglig med plugin.

Med pluginens premiumversion får du tillgång till avancerade funktioner på lockoutloggar. Med den här funktionen kan du se en förteckning över vad som hände under en lockout. Du kan också låsa upp en låst administratör från en annan WordPress-sida.

💵 #Pris för premiumversionen och gratis för liteversionen.

Nyckelfunktioner:

Tillhandahåller säkra inloggningssidor för WooCommerce
All data säkerhetskopieras automatiskt
Den intelligenta IP-blockeringen/avblockeringen säkerställer att legitima IP-adresser tillåts automatiskt
Kompatibilitet med GDPR och flera webbplatser (med ytterligare MU-inställningar)
Funktionen Custom IP Origins stöder Cloudflare, Sucuri, etc
Med Performance Optimizer absorberas brute force-attacker och 100 000 förfrågningar hanteras per månad
Att låsa ute en hacker/bot varje gång de försöker logga in utan framgång stryps av längre lockoutintervall
Ger möjlighet att ställa in ett godtyckligt antal inloggningsförsök för en specifik IP-adress
IP-adresser och användarnamn kan enkelt vitlistas eller svartlistas
XMLRPC-gatewayen kan skyddas

Hide My WP Ghost Plugin

Ger dig de bästa säkerhetslösningarna med kraftfulla och lättanvända funktioner

Många WordPress-säkerhetsplugins finns tillgängliga på marknaden idag. Squirrly.com har testat insticksprogrammet Hide My WP Ghost i flera år, och det har visat sig vara fördelaktigt. Plugin -programmet skyddar mot SQL-injektioner, XML-RPC-attacker och brute force-attacker.

Om du äger en WordPress-webbplats kommer du att inse att det finns många bots och hackningsförsök som skulle göras på din plattform med tiden. Denna plugin döljer och ändrar plugins, vanliga sökvägar och teman, och erbjuder det bästa skyddet mot hackerbots attacker.

Funktionen Change Paths maskerar spåret av vanliga WordPress-mappar som WP-CONTENT och WP-ADMIN. Dessa typer av mappar är lätta att gissa och därmed lätta att penetrera. Den här funktionen kan också inaktivera åtkomst till XML-RPC:er och REST API:er.

Säkerhetsnivåer är indelade i tre kategorier: Standard (osäkert), Säkert läge (kompatibilitet med alla plugins och teman) och Spökläge. Dessutom är Hide My WP Ghost ett hastighetsoptimerat plugin med en genomsnittlig laddningstid på endast 003s. Detta är snabbare än 90 % av WordPress-plugins.

Med denna plugin görs inga fysiska ändringar av filer eller kataloger. Alla ändringar orsakas på grund av regler för serveromskrivning som inte påverkar SEO eller sidladdningshastighet. När de vanliga sökvägarna väl har ändrats döljs de för hackare, vilket förhindrar obehörig åtkomst till plugins och teman.

Dessutom tillhandahåller det Brute Force Attack Protection, vilket kan orsakas av att upprepade gånger prova olika lösenordskombinationer för att komma in på en webbplats.

Insticksprogrammet fungerar bra med Wordfence, iThemes Security och Sucuri och lägger till ett extra lager av skydd mot hackerrobotar. Den stöder alla WP Multisite-plugins och är kompatibel med alla servrar och värdleverantörer.

Det finns dock inga tvåfaktorsautentiseringsalternativ, och Advanced Ghost Mode kan bryta vissa teman och design.

💵 Det finns $29,99 för Premium och en gratisversion för Lite.

Nyckelfunktioner:

Säkerhetsskannrar och brute force-skydd är tillgängliga
En temasniffer eller verktyg som BuiltWith kan inte upptäcka en plattforms tema
Recaptcha används som en säkerhetsåtgärd för inloggning
Säkerställer att WordPress raderas helt från plattformen
Kompatibilitet med CDN-tjänster
Stöder Apache, Litespeed och Nginx förutom IIS
Ger variabla konfigurationer för att begränsa inloggningsförsök
Skyddar mot cross-site scripting-attacker

Security Ninja Plugin

Säker brandvägg och säker skanning av skadlig programvara

Security Ninja är en av de första säkerhetsplugins som är tillgängliga exklusivt på CodeCanyon. Det är ett praktiskt verktyg som låter dig upptäcka hål eller svagheter på din webbplats. Den genomför en säkerhetsskanning på bara några minuter och ger dig råd om något är fel. Den visar också hur man löser eventuella problem.

Det finns mer än femtio tester utförda av detta plugin, och resultaten visas. Samt en snabb och enkel säkerhetsskanning som identifierar problem med lösenord, användarkonton, filbehörigheter, databassäkerhet, plugin- och temaversioner, såväl som andra säkerhetsrisker.

Modulen utför också brute force-kontroller av lösenord för att ta bort konton som har svaga lösenord, som "12345" eller "lösenord". Detta, förutom autofix-läget, tillåter användare att lära sig mer om säkerhet. Modulen har en autofix-metod.

Men det finns en detaljerad förklaring för dem som vill lära sig mer om varje test.

Med Core Scanner kan du kontrollera om några ändringar har gjorts i din WordPress-webbplats kärnfiler och om det finns några extra filer som inte borde finnas. Ändrade eller tillagda filer är inte nödvändigtvis ett problem, men det är viktigt att kontrollera.

Om den upptäcker några filer eller ändringar som inte borde existera kan de åtgärdas omedelbart. Dess skanning för skadlig programvara skannar filerna på din server med en metod som kallas heuristisk analys. Den använder kodexempel och mönster som vanligtvis förknippas med skript för skadlig programvara för att avgöra om filerna är skadliga.

Även om inte alla flaggade filer är skadliga. Du kan vitlista de filer som borde finnas för att förhindra att de flaggas i framtiden. Du kan också ta bort filer som inte borde existera från pluginens gränssnitt.

Gratisversionen av detta plugin jämför bara din webbplats med standardinställningarna och påverkar inte webbplatsen. Om du är osäker på att göra ändringar, ge det en chans.

Under tiden, om du föredrar ett plugin som hanterar dessa problem åt dig automatiskt, kan du prova Security Ninja Pro. Förutom en autofixer, innehåller Security Ninja Pro också en brandvägg, skanning av skadlig programvara, händelselogger och schemalagda skanningsalternativ.

Funktionerna Webbplatshärdning och Webbplatsprestandakontroll bedömdes dock under genomsnittet med 62 % respektive 100 %.

💵 Du kan välja mellan 2 versioner: Premium, som kostar $39,99, och Lite, som är gratis.

Nyckelfunktioner:

Meddelar dig om någon redigerar en fil eller installerar ett plugin i din instrumentpanel
Verifierar att WordPress kärnuppdateringar är aktiverade, samt om alla plugins är uppdaterade
Din webbplats kan blockera åtkomst från specifika länder
Aktiva plugins kontrolleras för kompatibilitet med din version av WordPress
Ger automatiska lösningar på många av de problem som upptäckts av gratisversionen av plugin
Det är möjligt att proaktivt blockera skadliga IP-adresser och förfrågningar
du kan schemalägga dina kärn- och skadliga skanningar så att de körs automatiskt
Kontrollerar för närvarande inaktiverade plugins och om aktiva plugins har uppdaterats under de senaste 12 månaderna

iThemes Security Plugin

Säkrar WordPress-webbplatser utan att behöva en examen i cybersäkerhet

iThemes Security-plugin, tidigare kallad Better WP Security, är utvecklad av teknologer med expertis i WordPress-relaterade säkerhetsfrågor. Det hindrar alla och alla utom du från att komma åt, röra eller ändra ditt innehåll utan tillåtelse.

Med IThemes Securitys inbyggda funktioner och smarta standardinställningar kan du snabbt säkra din webbplats. Den krypterar din webbplats och kommunikationen mellan dig och användarna. Den upptäcker också filer som har ändrats, låser fel användare, jämför tillgängliga filer och förhindrar automatiska attacker.

Du kan ställa in plugin-programmet för att ändra standardinställningarna för WordPress-databastabellerna och sökvägen till wp-content-mappen. Du kan också upptäcka ändringar i filer och 404-fel och utföra säkerhetskopiering av databas via plugin-programmet.

Under tiden kommer du att få omedelbara e-postmeddelanden efter hotupptäckt så att du kan svara därefter.

Den kostnadsfria versionen av plugin-programmet integreras med Sucuri. Din webbplats kan skannas efter skadlig programvara med Sucuri SiteCheck. Den kommer att ge dig tips om hur du löser eventuella problem.

Det kommer att genomdriva olika säkerhetspolicyer på din webbplats, inklusive kryptering, starka lösenord och förhindrande av inkräktare från att redigera dina filer.

Du bör dock vara medveten om att detta inte bara är ett plugin du kan installera och glömma bort. För att säkerställa att din webbplats förblir säker bör du vara involverad i processen och ständigt hålla ett öga på den.

Innan du installerar och aktiverar iThemes Security-plugin bör du också göra en säkerhetskopia av din webbplats. Denna plugin ändrar din webbplats filer och databas, vilket ibland kan orsaka att din webbplats inte fungerar.

💵 Ett plugin som detta kostar $80, men det är gratis att ladda ner också.

Nyckelfunktioner:

Säkrar kommunikationen mellan servern och webbläsaren genom att konfigurera SSL-protokoll
Tillåter dig att ge behörigheter till andra IP-adresser, till exempel de som tillhör anställda, VIP-medlemmar, etc.
Döljer inloggningssidan genom att ändra dess namn och förhindrar åtkomst till wp-login och WordPress admin område
Du kan se hela listan över IP-adresser som har försökt bryta mot din WordPress-webbplats
När en betrodd IP-adress av misstag svartlistas kan den tas bort från svartlistan
Webbplatsens serverkonfiguration ändras med System Tweaks för att förbättra dess säkerhet
Meddelandecentret ger dig varningar, meddelanden, nyheter och säkerhetsuppdateringar om iThemes Security Pro

Allt i ett WP Security & Firewall Plugin

Omfattande, lättanvänd, stabil och välstödd WordPress-säkerhetsplugin

Ladda ner allt i ett WP Security & Firewall

Den populära och mångsidiga All In One WP Security & Firewall erbjuder flera värdefulla funktioner som kan användas för att göra webbplatser säkrare. Inklusive upptäckt av skadlig programvara, sårbarhetsskydd, lösenordsskydd, anti-spam-skydd, användarövervakning, säkerhetskopiering av databas och brandväggar.

Även om alla pluginens funktioner är kategoriserade i tre kategorier: Basic, Intermediate och Advanced, kan du fortfarande använda plugin om du har en mer avancerad bakgrund.

De grundläggande funktionerna i detta plugin är i allmänhet inte påträngande, så att aktivera dem inom en kort period efter installationen kommer inte att hindra din webbplats från att fungera normalt. Dessa funktioner bör aktiveras omedelbart efter installationen för att säkerställa att du är skyddad.

När du använder de mellanliggande och avancerade funktionerna kommer du att uppleva specifika skillnader från de grundläggande funktionerna. Detta kan bero på hur din webbplats designades och de plugins du installerade.

Användare av detta plugin kommer att dra nytta av dess intuitiva och innovativa användargränssnitt. Den förklarar resultaten med hjälp av ett betygssystem, vilket gör det lättare för nybörjare webbansvariga att förstå och förbättra säkerheten på sin webbplats.

Ett mycket utmärkt och lärorikt system som heter The Strength Meter analyserar din WordPress-webbplats säkerhet genom att undersöka plugins och inställningar du har använt. Sedan ger det dig en poäng baserat på det totala antalet poäng som samlats in.

Medan All In One WP Security & Firewall och iThemes Security delar många likheter, skiljer sig den senare på flera sätt. Inklusive dess tvåfaktorsautentiseringskapacitet, läckt lösenordsskydd, reCaptcha-integration och magiska inloggningslänkar.

Om du är osäker på vilken produkt du ska välja bör du jämföra dess egenskaper.

💵 Gratis support tillhandahålls med detta plugin.

Nyckelfunktioner:

Det finns ett svartlistverktyg som du kan använda för att begränsa vissa användare
Tillhandahåller ett diagram som visar hur bra din webbplats presterar och ett annat diagram som anger punkterna som är associerade med varje avsnitt på din webbplats
Login Lockdown ger skydd mot "brute force attacker på webbplatser
Upptäcker om det finns ett konto med standard "admin" användarnamn och du kan enkelt ändra värdet till vad du vill
Starka lösenord kan skapas med verktyget för lösenordsstyrka
Saktar inte ner din webbplats
Wp-config och htaccess-filer kan säkerhetskopieras och återställas

Defender Plugin

Stoppa Brute Force Login Attacker, SQL-injektioner, Cross-site Scripting Xss och andra WordPress-sårbarheter

WordPress-säkerhetsmarknaden svämmar över av valmöjligheter, men Defender erbjuder flera användbara funktioner gratis. Ungefär som Wordfence tillhandahåller Defender en gratis brandvägg med IP-blockering, skanning av skadlig programvara, inloggningsskydd för brute force och aviseringar om säkerhetshot.

Du kommer förmodligen att upptäcka flera säkerhetskonsekvenser för din webbplats under installationsprocessen; Chockad? Tja, det borde du vara om siffran är mer än noll! Eftersom det utgör hur många metoder hackare har för att få tillgång till din webbplats.

Security Tweaks är det första steget du bör ta. Den här funktionen låter dig lära dig om säkerhetsbrister och förbättra din webbplats. När du har fått informationen via länken ‘Status' kan du kontrollera din webbplats för att se hur ändringarna har tillämpats.

För det andra kommer du att kunna läsa avsnittet "Hur du åtgärdar" för att ta reda på hur du hanterar det. Sluta leta efter oidentifierade säkerhetsproblem – de viktiga finns nu till hands.

Defender erbjuder flera fördelar, inklusive upptäckt och skydd av skadlig programvara. Det kan skanna hela din webbplats och identifiera om det finns några misstänkta filer i dina kärnfiler. Det kommer att föreslå potentiella misstänkta filer för dig, som du kan ta bort om det behövs.

Däremot kommer Defender att ignorera alla filer som är anpassade eller inte relaterade till själva WordPress.

Förutom att skanna din webbplats kärnfiler, kommer den också att kontrollera eventuella plugins och teman som är installerade på din webbplats. Detta är den bästa metoden för att skydda din webbplats mot problem med skadlig programvara, oavsett om problemet är ett plugin, ett tema eller till och med ett element i själva WordPress-kärnan.

Det finns ett alternativ att jämföra ditt WordPress-förråd med katalogen. Ändringar identifieras och du erbjuds en chans att återställa de ursprungliga filerna med ett klick.

Detta plugin erbjuder också en Pro-version som inkluderar molnsäkerhetskopiering med 10 GB onlinelagring, granskningsloggar som visar ändringar, automatiska säkerhetsskanningar och övervakning av svarta listor.

💵 Version Lite är gratis. Version Premium har ett pris.

Nyckelfunktioner:

Meddelar dig om IP-låsningar och skickar rapporter till dig
Filer kan skannas obegränsat antal gånger
Erbjuder Google tvåstegsverifiering och maskering av inloggningsskärmen
Granskningsloggar håller reda på de åtgärder som varje användare vidtar
Tillhandahåller en brute force attack shield för att skydda inloggningar via Timed Lockout
Loggning och IP Blacklist-hanterare ingår
Tillhandahåller en 404-begränsare för att blockera sårbarhetssökningar
Om du misstänker ett hack eller dataintrång kan alla dina lösenord återställas automatiskt

BulletProof Security Plugin

Fixar automatiskt 100+ kända problem/konflikter med andra plugins

BulletProof Security tillhandahåller i första hand en regelbaserad brandvägg för WordPress-användare. Eftersom blockering av IP-adresser är ineffektivt i dagens tidsålder av distribuerade botnät, är en regelbaserad brandvägg vanligtvis en bästa praxis för att skydda WordPress-webbplatser.

Eftersom WordPress är benäget att bli brute-force-angrepp som standard, kan ett WordPress-säkerhetsplugin inte vara komplett utan en inloggningssäkerhetsfunktion. Det betyder att en angripare kan försöka tjugo tusen olika lösenord på två minuter om webbservern kan svara tillräckligt snabbt.

Så detta plugin bör vara ditt första val om du föredrar att ha ett praktiskt säkerhetsplugin som kan nås via htaccess-huvudfilen och som huvudsakligen handlar om databassäkerhet, brandväggssäkerhet och inloggningssäkerhet för WordPress.

Anta att du installerar BulletProof Security utan att konfigurera permalänkar på en ny webbplats. I så fall kommer BulletProof htaccess-reglerna att skrivas över och skrivas om för att återspegla standardinställningarna för WordPress omskrivning.

Därför skulle det vara nödvändigt att se till att dina permalänkar är korrekt konfigurerade innan du installerar BulletProof Security.

Detta WordPress-säkerhetsplugin är inte det mest användarvänliga. Ändå kan det tilltala vissa avancerade utvecklare som är intresserade av att dra nytta av några av dess unika funktioner, såsom online Base64-avkodning och anti-exploateringsskydd.

Med hjälp av Auto Restore Intrusion Detection & Prevention System spårar plugin-programmet alla ändringar som görs i alla filer på din webbplats. Det avgör om några har ändrats eller om några nya filer har laddats upp.

Om några ändringar upptäcks eller nya filer har laddats upp kommer filerna automatiskt att återställas eller placeras i karantän tills deras innehåll har granskats.

BulletProof erbjuder dessutom manuella och schemalagda säkerhetskopieringar av databaser, säkerhetsloggning, HTTP-felloggning, samt möjligheten att "aktivera underhållsläge” så att du kan göra ändringar utan att hindra dina användare.

💵 Det finns en Lite- och en Premium-version av detta plugin.

Nyckelfunktioner:

Det finns tillräckligt med funktioner i gratisversionen för de flesta webbplatser
Erbjuder BPS Pro ARQ Intrusion Detection and Prevention System
Ett underhållsläge är tillgängligt
Crons, cURL-skanning och mapplåsning är tillgängliga
Individuella plugin-mappar kan döljas
Den kostnadsfria versionen inkluderar en databassäkerhetskopieringsfunktion

Låt oss avsluta med att nämna

Dessutom undersökte vi de bästa WordPress Brute Force Protection-plugins. Om du tänker utöka din webbplats kan du använda dem.

Den här resursen var insiktsfull, önskar jag. Som en del av vår pågående strävan att förse våra läsare med användbar information, sammanställer vi med jämna mellanrum listor över de bästa WordPress-bloggteman och bästa WordPress-plugins för bloggare

Inspelningskälla: betterstudio.com