En jämförelse av de 12 bästa WordPress-säkerhetstilläggen (recension, 2021)

Säkerhet är absolut nödvändigt oavsett om du driver en blogg, en webbplats för ett litet företag eller en e-handelsbutik. Om din webbplats någonsin blir hackad riskerar du att få ditt rykte skadat, förlora dina filer och din databas, tappa din sökmotorrankning och att hackare får tillgång till personlig information rörande dina kunder och besökare. 

Precis som med många andra saker i livet gäller följande – det är bättre att förebygga problem än att behöva åtgärda problem. Som tur är gör WordPress det enkelt att säkra din webbplats och förhindra att hackare får tillgång till den.

Vi kommer att ta en djupgående titt på 12 av de bästa WordPress-säkerhetstilläggen, jämföra dem inom en mängd olika områden och hjälpa dig att fatta rätt beslut rörande just din webbplats. Dessutom kommer vi att besvara några vanliga frågor om WordPress-säkerhet.

Har WordPress säkerhetsproblem?

WordPress driver över 40 % av webben och är det mest populära innehållshanteringssystemet (CMS). Även om populariteten gör WordPress till ett lockande mål för hackare har själva programvaran inga säkerhetsproblem.

Hackare får sällan tillgång till webbplatser till följd av sårbarheter med WordPress. De flesta webbplatser hackas snarare på grund av säkerhetsproblem som kan förebyggas, exempelvis inaktuella tillägg och teman, osäkra lösenord eller en dålig värdmiljö.

Inget innehållshanteringssystem är 100 % säkert, men WordPress utvecklare arbetar hårt för att göra det till en så säker plats som möjligt med varje enskild uppdatering. Så länge du följer grundläggande bästa praxis bör du inte ha något att oroa dig för.

Hur kan jag förbättra min WordPress-säkerhet?

1. Välj en bra värdleverantör. Säkerhet börjar med din värd, så välj en med gott rykte. Titta efter funktioner som automatisk säkerhetskopiering, ett SSL-certifikat, en brandvägg på servernivå och skydd mot skadlig programvara. Innan du köper ett paket bör du dessutom läsa igenom några recensioner för att få en uppfattning om eventuella säkerhetsrelaterade problem. Se Jetpacks rekommenderade WordPress-värdleverantörer.
2. Uppdatera WordPress, teman och tillägg regelbundet. Nya utgåvor innehåller ofta korrigeringar för säkerhetssårbarheter – tillsammans med ytterligare funktioner – så se till att du uppdaterar allt så snart som möjligt.
3. Välj tillförlitliga teman och tillägg. Installera bara tillägg och teman som kommer från en tillförlitlig källa och har bra recensioner. Köp aldrig gratisversioner (även kallade ”nollade” versioner) av premiumteman och -tillägg. Dessa är ofta fulla av skadlig programvara och sårbarheter.
4. Skapa säkra användarnamn och lösenord. Använd ett unikt lösenord för din WordPress-webbplats som är minst 20 tecken långt och kombinerar versaler, gemener, siffror och symboler. Detta gör att både hackare och robotar får gissa vidare.
5. Ställ in lämpliga användarbehörigheter. WordPress-användarroller definierar vilka åtgärder varje konto kan utföra på din webbplats. Tilldela bara användare den lägsta roll som krävs för att de ska kunna utföra sitt arbete och ta bort alla konton som inte längre används.
6. Gör automatiska säkerhetskopieringar som lagras externt. Ställ in automatiska säkerhetskopieringar som sker minst var 24:e timme. Lagra sedan dessa säkerhetskopior helt separat från din värd, så att din säkerhetskopia inte påverkas om något händer med din server. 
7. Ställ in skydd mot brute force-attacker. Brute force-attacker sker när robotar gissar sig igenom tusentals kombinationer av användarnamn/lösenord per minut för att försöka tvinga sig in på din webbplats. Ett bra verktyg kan dock blockera misstänkta IP-adresser innan de ens når fram till dig. 
8. Skanna efter skadlig programvara. Du kan inte övervaka din webbplats beträffande skadlig programvara dygnet runt, men du kan välja ett verktyg eller tillägg som kan. När du får information om misstänkt aktivitet omedelbart kan du lösa problemet och förhindra att det breder ut sig.
9. Ställ in tvåfaktorsautentisering. Tvåfaktorsautentisering kräver både ett lösenord och en fysisk enhet för att logga in på din webbplats. Vanligtvis skickas en unik kod till din telefon, som du måste ange för att logga in. Detta gör det så gott som omöjligt för hackare att komma in med ett användarnamn och lösenord.
10. Bli av med skräppostkommentarer. Skräppostkommentarer är inte bara irriterande, de kan även innehålla länkar till skadliga phishing-webbplatser, vilket också skadar dina webbplatsbesökare. Du kan bli av med dessa manuellt, eller så kan du installera ett tillägg som automatiskt filtrerar kommentarer och tar bort skräppost.

Behöver jag ett WordPress-säkerhetstillägg?

Du behöver inte nödvändigtvis ett WordPress-säkerhetstillägg för att driva en säker webbplats. Bästa praxis – som regelbundna uppdateringar och säkra lösenord – kan ofta implementeras utan ett säkerhetstillägg. De bästa WordPress-säkerhetstilläggen tar dock saker och ting till en ny nivå, lägger till ett extra lager av säkerhet och gör det lättare att lägga till avancerat skydd utan hjälp från en utvecklare.

Säkerhet är ett område som du inte ska snåla med. Oavsett vilken typ av webbplats du driver kan att bli hackad allvarligt påverka hur besökare, kunder och klienter uppfattar ditt varumärke. Det kan också skada din sökmotorrankning (Google gillar inte osäkra webbplatser), minska antalet försäljningar och potentiella kunder och riskera information som exempelvis kreditkortsuppgifter.

Även om ett WordPress-säkerhetstillägg inte nödvändigtvis krävs är det med andra ord en bra idé att använda ett, oavsett webbplats.

De bästa WordPress-säkerhetstilläggen

Låt oss ta en titt på de bästa WordPress-säkerhetstilläggen:

Du kan använda listan ovan för att snabbt bläddra fram specifika tillägg och granska deras viktigaste funktioner, priser och viktigast av allt – hur de kan hjälpa till att skydda din webbplats.

1. Jetpack Security

Till skillnad från många andra tillägg tar Jetpack Security hand om flera olika uppgifter: gratisfunktionerna och betalfunktionerna inkluderar allt från skydd mot brute force-attacker till driftstoppsövervakning, säkerhetskopiering, skanning efter skadlig programvara, skräppostskydd med mera. Dessa funktioner kombineras för att skapa ett holistiskt WordPress-säkerhetstillägg som är enkelt att använda för nybörjare, men samtidigt tillräckligt omfattande för de största webbplatserna. Och som en bonus sker skanningarna på Jetpacks egna servrar, så de kommer inte att sakta ner din webbplats.

Jetpack har dessutom skapats och stöds av personerna bakom WordPress.com, specifikt för WordPress. Jetpack-teamet kan WordPress utan och innan och förstår de problem som WordPress-webbplatsägare stöter på dagligen, vilket är anledningen till att det är det bästa säkerhetstillägget som finns.

Viktiga funktioner i Jetpack Security:

• Automatiska säkerhetskopieringar dagligen och i realtid
• Skanningar efter skadlig programvara dagligen och i realtid
• Automatiskt skräppostskydd
• En detaljerad aktivitetslogg som visar allt som händer på din webbplats
• Driftstoppsövervakning
• Skydd mot brute force-attacker
• Tvåfaktorsautentisering
• En mobilapp med aviseringar och tillgång till säkerhetskopior, skanningsresultat och aktivitetsloggen

Låt oss titta närmare på några av dessa funktioner.

Skydd mot brute force-attacker

En brute force-attack är när hackare använder robotar för att försöka gissa sig till rätt kombinationer av användarnamn och lösenord. Eftersom de använder stora nätverk av datorer kan de prova tusentals lösenord varje sekund.

Jetpack-funktionen för skydd mot brute force-attacker blockerar oönskade inloggningsförsök från skadliga IP-adresser innan de når din webbplats.

Driftstoppsövervakning

Jetpacks driftstoppsövervakning besöker din webbplats från olika platser runt om i världen och meddelar dig omedelbart om webbplatsen ligger nere. Varför är detta användbart? Du kan inte lösa ett problem som du inte känner till! Om din webbplats ligger nere under en längre tid kan du gå miste om både trafik och försäljningsmöjligheter. Det kan till och med ha en negativ inverkan på din sökmotorrankning. Med driftstoppsövervakning får du reda på problem direkt, så att du kan lösa dem så snabbt som möjligt.

Tvåfaktorsautentisering

Tvåfaktorsautentisering ger din inloggningssida ett extra lager av säkerhet genom att kräva mer än bara ett användarnamn och lösenord. När du loggar in på din webbplats kommer Jetpack att skicka en kod till din telefon som du måste ange. Detta innebär att för att en hackare ska komma åt din webbplats måste de både känna till ditt användarnamn och lösenord och fysiskt ha din mobila enhet – en osannolik kombination.

Automatiska säkerhetskopieringar  

Om din webbplats kraschar av någon anledning kommer en fullständig säkerhetskopia att vara ovärderlig. Föreställ dig att förlora allt ditt hårda arbete, pengarna du har investerat och dina kunders eller besökares uppgifter. WordPress-säkerhetskopieringar ger dig sinnesro.

Men alla säkerhetskopieringslösningar ser inte likadana ut. Jetpack-säkerhetskopieringar är:

• Automatiska, så du behöver inte skapa säkerhetskopior manuellt.
• Säkra, så dina säkerhetskopior är skyddade och alltid tillgängliga.
• Enkla att konfigurera, vilket är särskilt användbart om du inte är van vid kodning eller serverhantering.
• Snabba att återställa, så att du kan få igång din webbplats igen så snabbt som möjligt.
• Tillgängliga i två format: dagligen och i realtid.

Dagliga säkerhetskopieringar sker automatiskt en gång om dagen och är en bra lösning för restauranger, bloggar och andra webbplatser som inte uppdateras mer än en gång var 24:e timme.

Säkerhetskopieringar i realtid sker automatiskt medan du arbetar, så att du har en ständigt uppdaterad kopia av din webbplats – varje ändring sparas direkt när du gör den. De är perfekta för onlinebutiker, medlemskapswebbplatser, forum och andra webbplatser som uppdateras regelbundet. 

Oavsett vilket alternativ du väljer kan du lita på att din webbplats är säkerhetskopierad och kan återställas med några få klick om det någonsin skulle behövas.

Automatisk sökning efter skadlig programvara

Om en hackare får tillgång till din webbplats kan de placera ut en ”bakdörr” – en typ av skadlig programvara som gör det möjligt för dem att komma åt din webbplats när som helst och stjäla data eller infoga skadlig programvara eller virus utan din vetskap. Skadlig programvara äventyrar ditt rykte och riskerar både din information och dina kunders data.

Det är där Jetpack Scan kommer in i bilden. Det kör dagliga automatiska skanningar efter skadlig programvara i din webbplatskod och tittar efter misstänkt aktivitet. Så fort ett hot upptäcks får du ett e-postmeddelande med detaljerad information om infekterade filer.

Ännu bättre: Jetpack åtgärdar automatiskt merparten av alla kända hot. Du kommer med andra ord inte bara att få information om problem omedelbart, du kommer troligtvis inte heller att behöva lyfta ett finger för att åtgärda dem.

Automatisk filtrering av skräppost

Skräppost kommer ofta i form av irrelevanta kommentarer som innehåller länkar till webbplatser med dåligt anseende. Med rätt programvara kan spammare lämna miljontals kommentarer – vilket snabbt blir ohanterligt.

Jetpack Anti-spam filtrerar automatiskt kommentarer, pingbacks och kontaktformulärsbidrag beträffande känd skräppost, vilket sparar dig många timmars arbete. Om du är orolig för att riktiga kommentarer ska markeras som skräppost kan du granska dem och återställa allt du vill, eller så ställer du bara in Jetpack på att göra sig av med de värsta kommentarerna så att du aldrig behöver se dem. 

Jetpack-mobilappen

Hackare slutar inte bara för att du lämnar din dator. Med Jetpack-mobilappen kan du kontrollera aktivitet på webbplatsen, återställa en säkerhetskopia och visa resultat för skanningar efter skadlig programvara var du än är. 

Dessutom får du omedelbara aviseringar om din webbplats skulle krascha eller om någon skadlig programvara hittas – för total sinnesro. Är det något som är fel? Du kan åtgärda merparten av alla kända hot med ett klick, direkt i appen.

Lätt att använda:

Jetpack är utformat så att alla webbplatsägare kan använda det, oavsett deras teknisk Alla funktioner kan aktiveras med bara några få klick, varken kodningskunskap eller utvecklare krävs.

Support och dokumentation:

Jetpack underhålls av och tillhandahåller support från WordPress-experter som verkligen bryr sig om dig, din webbplats och ditt företag – så kallade supporttekniker. Ett gratispaket inkluderar högkvalitativ support via e-post, medan betalpaketen erbjuder snabbare, prioriterad support, så att du får den hjälp du behöver precis när du behöver den.

Det finns också omfattande dokumentation som vägleder dig genom installation och felsökning.

Priser och paketalternativ:

• Jetpack Free inkluderar driftstoppsövervakning, skydd mot brute force-attacker och en aktivitetslogg med de senaste 20 händelserna utan kostnad.
• Jetpack Security Daily inkluderar alla funktioner, tillsammans med dagliga säkerhetskopieringar, dagliga säkerhetsskanningar och en 30 dagars aktivitetslogg, för från 11,97 USD per månad.
• Jetpack Security Real-time inkluderar alla funktioner, tillsammans med säkerhetskopieringar i realtid, säkerhetsskanningar i realtid och en ettårig aktivitetslogg, för från 33,57 USD per månad.
• Du kan också köpa vissa funktioner för sig, som Jetpack Backup, Jetpack Scan och Jetpack Anti-spam, för från 4,77 USD per månad.

Perfekt för: 

Bloggar, e-handelsbutiker och webbplatser av alla storlekar. Jetpack Security är det mest omfattande, bästa WordPress-säkerhetstillägget för praktiskt taget alla scenarier. 

2. Wordfence

Wordfence är en brandvägg för webbapplikationer som även erbjuder vissa ytterligare funktioner, exempelvis skanning efter skadlig programvara. Eftersom brandväggen är en slutpunktsbrandvägg kan den integreras på djupet med WordPress, går inte att kringgå och kan inte läcka data. Detta gör den mycket säkrare än molnalternativ.

När du har konfigurerat Wordfence kommer du att få e-postmeddelanden om det upptäcker något oroande, exempelvis ett föråldrat tillägg, skadlig kod eller virus. 

Wordfence har dock ett rykte om sig att göra webbplatser långsamma, eftersom det lägger till många tunga databastabeller och belastar din server under skanning efter skadlig programvara.

Viktiga funktioner i Wordfence:

• En brandvägg för webbapplikationer
• En säkerhetsskanner
• Skydd mot läckta lösenord
• Tvåfaktorsautentisering
• Manuell blockering och landsblockering
• Automatisk reparation av filer

Låt oss ta en närmare titt på några av dessa funktioner.

Brandvägg för webbapplikationer

Brandväggen är definitivt den mest kraftfulla funktionen i Wordfence. Den utnyttjar data som samlas in från de mer än fyra miljoner webbplatser som den skyddar för att förstå hur hackare attackerar, hur attacker ser ut och var de kommer ifrån. De uppdaterar regelbundet sina brandväggsregler och listan över skadliga IP-adresser som de blockerar för konstant skydd.

Säkerhetsskanner

Säkerhetsskannern genomsöker din webbplats efter skadlig programvara, dåliga URL:er, skräppost, skadliga omdirigeringar och kodinjektioner. Den rapporterar också alla ändringar som görs i WordPress-kärnfiler, kända säkerhetssårbarheter och föråldrade tillägg. 

Manuell blockering och landsblockering

Premiumpaket ger tillgång till dessa funktioner, som i princip bara ger brandväggen extra kraft. Med manuell blockering kan du välja att blockera hela skadliga nätverk samt önskad mänsklig aktivitet eller robotaktivitet. Med landsblockering kan du blockera all trafik från ett specifikt land, vilket kan vara särskilt användbart under en attack. Tänk på att långvarig landsblockering inte rekommenderas av SEO-skäl.

Automatisk reparation av filer

Om Wordfence upptäcker att en WordPress-kärnfil har modifierats på ett ogynnsamt sätt kan du återställa filen till dess ursprungliga tillstånd med bara ett klick. Det är dock viktigt att notera att detta inte är detsamma som att ta bort skadlig programvara eller reparera en hackad webbplats, vilket kostar ytterligare 490 USD med Wordfence.

Lätt att använda:

Wordfence kan användas av personer utan teknisk kunskap, men inställningspanelen kan vara överväldigande och komplicerad. Alla funktioner listas på en gång och det kan vara svårt att förstå vad din webbplats behöver. Som standard skickar Wordfence också många e-postvarningar. Många av dessa kräver inte någon åtgärd av webbplatsägaren och det kan vara svårt för nybörjare att förstå vad de ska göra med dem.

Support och dokumentation:

Wordfence tillhandahåller gratis support genom WordPress-forumen och premiumsupport genom ett online-ärendesystem. De har också en dokumentationsdatabas som tillhandahåller information om hur du konfigurerar och felsöker tillägget.

Priser och paketalternativ:

• Wordfence Free inkluderar den grundläggande brandväggen för webbapplikationer, skanning efter skadlig programvara och skydd mot brute force-attacker utan kostnad.
• Wordfence Premium lägger till funktioner som brandväggsuppdateringar i realtid, kontroll av IP-blockeringslista och landsblockering för 99 USD per år.

Perfekt för: 

Små webbplatser som letar specifikt efter en brandvägg och som inte behöver skydda viktig data som kreditkortsinformation. Wordfence inkluderar ytterligare funktioner, men det är inte det mest omfattande WordPress-säkerhetstillägget i listan. Det är brandväggen för webbapplikationer som får det att sticka ut.

3. iThemes Security

iThemes Security är ett freemium-tillägg som fokuserar mer på att stärka din webbplats – lägga till lager av skydd – än på att identifiera och åtgärda problem med hackare. De gör detta genom säkerhetsåtgärder som att ställa in korrekta filbehörigheter, tillämpa starka lösenord och ändra inloggnings-URL:er. 

Viktiga funktioner i iThemes Security:

• Skydd mot bruteforce-attacker
• Filändrings- och 404-detektion
• Säkerhetskopieringar av databas
• Dolda inloggnings- och adminsidor
• Starkt lösenordsskydd
• Tvåfaktorsautentisering

Här är mer information om några av dessa funktioner:

Skydd mot bruteforce-attacker

Låser ute personer som försöker ta sig in flera gånger och misslyckas. Detta hindrar robotar från att försöka gissa sig fram till din kombination av lösenord och användarnamn tusentals gånger under en kort tidsperiod.

Säkerhetskopieringar av databas

Skapa automatiskt säkerhetskopior av din databas, vilka sedan skickas till dig via e-post. Observera att detta endast inkluderar databasen och inte filer, media, tillägg eller teman.

Dölj inloggningssidan

Som standard använder alla WordPress-webbplatser URL:en /wp-admin för inloggnings- och adminpanelssidan. Detta gör det naturligtvis väldigt enkelt för hackare att hitta sidan, eftersom den alltid är densamma. Att ändra URL:en till något annat, vilket iThemes Security låter dig göra utan anpassad kod, lägger till ett extra lager av skydd.

Lätt att använda:

Precis som med Wordfence kan adminpanelen med inställningar vara överväldigande för nybörjare och icke-tekniska användare. Det finns många små inställningar som kan aktiveras eller inaktiveras och det är svårt att veta vilka som är rätt för just din webbplats.

Support och dokumentation:

Support för gratisversionen av iThemes Security tillhandahålls genom WordPress.org-forumen. Premiumversionen inkluderar ett ärendebaserat supportsystem. Det finns också omfattande dokumentation tillgänglig.

Priser och paketalternativ:

• iThemes Security Free inkluderar åtgärder för ökad säkerhet, databassäkerhetskopieringar, skydd mot brute force-attacker och skydd mot filändringar (för att nämna några funktioner) utan kostnad.
• iThemes Blogger (Premium) lägger till schemalagda skanningar efter skadlig programvara, tvåfaktorsautentisering och reCAPTCHA (för att nämna några funktioner) och kostar 80 USD per år och webbplats. 

Perfekt för: 

Inloggningsskydd och ökad webbplatssäkerhet. Även om det finns en rad andra funktioner inkluderade hanterar många av de andra WordPress-säkerhetstilläggen dem bättre, på ett sätt som är enklare för användaren.

4. Sucuri

Sucuri är en molnbaserad WordPress-säkerhetslösning, vilket innebär att den körs helt och hållet på sina egna servrar och inte kommer att göra din webbplats långsammare. Den är inte byggd specifikt för WordPress utan fungerar med alla plattformar och innehållshanteringssystem. Sucuri erbjuder en brandvägg för webbapplikationer och verktyg för skanning efter skadlig programvara, men det är dess rensningstjänster som verkligen sticker ut. 

Det är viktigt att notera att Sucuri väldigt tydligt gör skillnad på sina gratisfunktioner och sina premiumfunktioner. Gratistillägget erbjuder skanning efter skadlig programvara och ökad WordPress-säkerhet, medan premiumversionen inkluderar brandväggen för webbapplikationer och rensningstjänster efter problem med hackare.

Viktiga funktioner i Sucuri:

• Skanning efter skadlig programvara
• Övervakning av blockeringslistestatus
• En brandvägg för webbapplikationer
• DDoS-minskning
• Skydd mot brute force-attacker
• Webbplatsrensningstjänster

Låt oss undersöka några av dessa närmare.

Övervakning av blockeringslistestatus

Sucuri kör din URL genom en rad olika tjänster för att se om du förekommer på någon blockeringslista. Blockeringslistade webbplatser förlorar en betydande mängd trafik, så detta kan vara ett stort plus.

DDoS-minskning

DDoS-attacker är skadliga försök att störa trafiken på en server genom att överväldiga den med en flodvåg av falsk trafik. Detta hindrar i huvudsak normala, legitima besökare och kunder från att komma till din webbplats. Sucuris funktion för DDoS-minskning blockerar dessa attacker.

Webbplatsrensningstjänster

Sucuris expertteam finns tillgängligt för att reparera och återställa din webbplats efter problem med hackare. De tar bort skadlig kod från dina filer och din databas, skickar begäranden om blockeringslisteborttagningar och reparerar SEO-skräppost (t.ex. länkinjektioner).

Lätt att använda:

Det kan vara lite knepigt för icke-utvecklare att konfigurera premiumversionen av Sucuri, eftersom du måste ändra din domäns DNS-inställningar för att använda Sucuris servrar. Det är mycket enklare för icke-utvecklare att konfigurera WordPress-gratistillägget.

Support och dokumentation:

Support för gratisversionen tillhandahålls genom WordPress-supportforumen, medan premiumversionen använder ett ärendesystem. Det finns också en omfattande kunskapsbas tillgänglig med svar på vanliga frågor.

Priser och paketalternativ:

• Sucuri Free inkluderar skanning efter skadlig programvara, övervakning av blockeringslista och ökad WordPress-säkerhet utan kostnad.
• Sucuri Basic lägger till en brandvägg för webbapplikationer och rensningstjänster för 199 USD per år. Det finns dock ingen garanterad responstid för rensning och skanningar efter skadlig programvara körs var 12:e timme.
• Sucuri Pro kostar 299,99 USD per år och inkluderar allt i Basic-paketet samt ökar frekvensen på skanningar efter skadlig programvara till sex timmar.
• Sucuri Business ökar frekvensen på skanningar efter skadlig programvara till var 30:e minut och garanterar en responstid för problem med hackare på sex timmar. Dessa fördelar ger en årlig kostnad på 499,99 USD.

Perfekt för: 

Att rensa en webbplats och öka dess säkerhet efter att den har blivit hackad. Eftersom gratisversionen av tillägget inte inkluderar vissa viktiga funktioner, exempelvis en brandvägg, är det bäst att hålla sig till premiumversionen eller välja ett annat tilläggsalternativ.

5. All in One WP Security and Firewall

Tillägget All in One WP Security and Firewall är en helt gratis, omfattande WordPress-lösning, precis som dess namn antyder. Det delar in funktionerna i kategorier baserat på deras säkerhetsnivå (och sannolikheten att de kan skada något på din webbplats), så det finns något för alla, oavsett färdighetsnivå.  

Alla funktionerna är dock mer fokuserade på att skydda din webbplats mot hackare än på att skanna efter skadlig programvara och rensa redan hackade webbplatser.

Viktiga funktioner i All in One WP Security and Firewall:

• Ökad säkerhet för användarkonton
• Säkerhet för inloggningssidan
• Säkerhetskopieringar av databas
• Filsystemssäkerhet
• Svartlistefunktion
• En brandvägg
• En säkerhetsskanner
• Skydd mot brute force-attacker

Här är lite mer information om några av dessa funktioner:

Säkerhet för inloggningssidan

Tillägget blockerar användare efter ett visst antal inloggningsförsök, framtvingar utloggning efter en angiven tidsperiod, lägger till reCAPTCHA på inloggningssidan och registrerar varje in- och utloggning. Detta hjälper till att skydda din webbplats mot både hackare och robotar.

Filsystemssäkerhet

All in One WP Security and Firewall kontrollerar dina filer och mappar rörande behörighetsproblem och låter dig åtgärda dem med ett klick. Tillägget gör det också möjligt att hindra hackare och robotar från att visa filer som lätt kan komprometteras (t.ex. readme.html och license.txt) och inaktiverar filredigering.

Säkerhetsskanner

Säkerhetsskannern tittar efter ändringar i dina filer genom att jämföra dem med de vanliga WordPress-kärnfilerna. Observera att den inte åtgärdar problemen åt dig eller skannar efter skadlig programvara.

Lätt att använda:

Eftersom funktionerna är uppdelade efter säkerhetsnivå – och separerar de som kan skada din webbplats från de som inte kan skada den – är det ett enkelt tillägg att använda för nybörjare. Det har också en säkerhetsstyrkemätare som ger dig en snabb överblick över hur läget ser ut vid varje givet ögonblick.

Support och dokumentation:

Support är endast tillgängligt genom WordPress.org-forumen och dokumentationen är begränsad vad gäller vissa funktioner.

Priser och paketalternativ:

Det finns bara en version av det här tillägget – gratisversionen – som inkluderar alla funktioner.

Perfekt för: 

Nybörjare och grundläggande webbplatser. Det är enkelt att komma igång relativt snabbt utan att krascha din webbplats. Eftersom det inte finns någon premiumversion av detta tillägg saknar det värdefulla funktioner som skanning efter och borttagning av skadlig programvara. Detta kan vara en bra lösning för hobbybloggar som inte vill investera så mycket i säkerheten på sin webbplats.

6. Defender Pro

Defender Pro skapades av WPMU DEV, ett WordPress-utvecklingsföretag som bygger lösningar för allt från säkerhet och opt-ins till frågesporter och analyser. Det kan köpas separat eller som en del av en svit med webbplatsverktyg.

Viktiga funktioner i Defender Pro:

• Säkerhetsskanning
• Inloggningsskydd
• Tvåfaktorsautentisering
• Övervakning av blockeringslista
• Återställning och reparation av ändrade filer

Lätt att använda:

Defender Pro inkluderar en enkel konfigurationsguide som är perfekt för nybörjare.

Support och dokumentation:

WPMU Dev erbjuder support via livechatt, tillsammans med forum, e-postmeddelanden och detaljerad information.

Priser och paketalternativ:

• Defender Pro kostar 60 USD per år för funktionerna som anges ovan.
• Security and Backups-paketet lägger till ytterligare produkter, som säkerhetskopiering och migreringsverktyg, för 90 USD per år.
• WPMU Dev-medlemskapet ger dig tillgång till hela sviten med verktyg – including opt-ins, analyser med mera. – och kostar 190 USD per år.

Perfekt för: 

Webbplatser som vill köpa hela verktygssviten snarare än bara säkerhet. Defender Pro är ett godkänt säkerhetsalternativ, med det saknar viktiga funktioner som en brandvägg och skräppostskydd. När det ingår i den fullständiga sviten med WPMU Dev-verktyg är det dock en trevlig bonus. 

7. Bulletproof Security

Bulletproof Security är ett WordPress-freemium-tillägg specifikt inriktat på utvecklare. Det är omfattande och tillåter en hel del justeringar i back-end, men är svårt att använda för nybörjare.

Viktiga funktioner i Bulletproof Security:

• Skanning efter skadlig programvara
• Dolda inloggningsmappar
• Inloggningssäkerhet- och övervakning
• Utloggning vid inaktiv session
• Utgångsdatum för auktoriseringscookie
• Säkerhetsloggar
• En rad andra avancerade säkerhetsfunktioner

Lätt att använda:

Återigen, detta är inte ett tillägg utformat för nybörjare. Det finns en konfigurationsguide för tillägget, men det är mycket komplicerat att ändra eller justera inställningarna, vilket kan skada din webbplats. 

Support och dokumentation:

Support för gratistillägget tillhandahålls genom WordPress.org-forumen. Premiumsupport tillhandahålls genom ett särskilt supportforum. Det finns en begränsad mängd dokumentation och videohandledningar tillgänglig.  

Priser och paketalternativ:

• BulletProof Security Free erbjuder många av funktionerna som anges ovan utan extra kostnad.
• BulletProof Security Pro inkluderar obegränsade installationer och avancerade funktioner (exempelvis databassäkerhetskopieringar och -övervakning, en brandvägg för tillägg och automatisk återställning av webbplatsfiler) för 69,95 USD.

Perfekt för: 

Utvecklare och avancerade användare som personligen vill anpassa alla aspekter av webbplatssäkerheten.

8. Security Ninja

Security Ninja är en relativt omfattande säkerhetslösning, men dess ”claim to fame” är de över 50 inbyggda säkerhetskontrollerna. Dessa tester täcker allt från uppdaterade teman och tillägg till WordPress-versioner, filtillgänglighet och databastabellprefix. 

Viktiga funktioner i Security Ninja:

• En brandvägg för webbapplikationer
• Skanning efter skadlig programvara
• Skydd för inloggningsformulär
• Skanningar efter tilläggssårbarheter
• Loggning av händelser

Lätt att använda:

Det här tillägget är relativt enkelt att använda, men det kräver visst arbete. Det åtgärdar inte problem som det hittar automatiskt. Istället är du själv helt ansvarig för din webbplats och dess säkerhetskorrigeringar. Detta kan naturligtvis vara en fördel för användare som vet vad de gör, men det kan också bli svårt för nybörjare. Observera att Pro-versionen dock löser ett 30-tal problem automatiskt om du väljer det alternativet.

Support och dokumentation:

Support för gratisversionen tillhandahålls genom WordPress.org-forumen, medan Pro-versionen inkluderar ett ärendebaserat supportsystem. Det finns utförlig dokumentation tillgänglig.

Priser och paketalternativ:

• Security Ninja Free inkluderar de över 50 säkerhetskontrollerna som nämns ovan utan kostnad.
• Security Ninja Starter lägger till en brandvägg, skanning efter skadlig programvara, automatisk korrigering med mera för 49 USD per år och webbplats. Om du vill täcka mer än en webbplats kan du köpa deras pluspaket (tre webbplatser) för 129 USD per år eller proffspaketet (fem webbplatser) för 199 USD per år. Varje plan inkluderar också möjligheten att köpa en livstidslicens för en premiumkostnad. 

Perfekt för: 

Webbplatser som vill ha en mycket tydlig bild av var de står och användare som har minst en medelnivå av kunskap om WordPress och säkerhet.

9. SecuPress

SecuPress inkluderar många säkerhetsfunktioner i ett tillägg utan att belasta din webbplats för mycket. Både gratis- och premiumversionen är enkla att använda för personer på alla färdighetsnivåer. En av de bästa funktionerna är säkerhetsrapporten, som låter dig veta läget för din webbplats och ger tydliga rekommendationer om förbättringar.

Viktiga funktioner i SecuPress:

• En skanner för webbplatshälsa
• Begränsade inloggningsförsök
• Funktioner för ökad WordPress-säkerhet
• Tvåfaktorsautentisering
• Skanning efter skadlig programvara
• Databas- och filsäkerhetskopieringar

Lätt att använda:

SecuPress har ett enkelt gränssnitt som är lätt att navigera för webbplatsägare på alla färdighetsnivåer. Det kategoriserar funktioner baserat på deras syfte och förklarar vad var och en av dessa funktioner gör på din webbplats.

Support och dokumentation:

Gratisversionen inkluderar support genom WordPress-forumen, medan premiumversionen inkluderar ett ärendesystem. 

Priser och paketalternativ:

• SecuPress Free inkluderar hälsoskannern, en mängd funktioner för ökad säkerhet och begränsning av antalet inloggningsförsök (för att nämna några funktioner) utan kostnad.
• SecuPress Pro lägger till tvåfaktorsautentisering, skanning efter skadlig programvara och säkerhetskopieringar, för att nämna några avancerade funktioner, för 69,99 USD per år.

Perfekt för: 

Små företag, särskilt de som kan investera lite pengar i ett WordPress-säkerhetstillägg. Eftersom gratisversionen inte inkluderar de mest värdefulla funktionerna, exempelvis skanning efter skadlig programvara, rekommenderas det att du köper premiumversionen.

10. Astra Security

Astra Security är ett premium-säkerhetsverktyg som beskriver sig självt som en ”allt-i-ett-säkerhetssvit för fullständigt skydd, minus allt krångel”. Det är viktigt att notera att även om tillägget skyddar WordPress-webbplatser så är det inte byggt specifikt för WordPress utan fungerar för alla typer av webbplatser. Eftersom det inte är WordPress-fokuserat kan du gå miste om värdefulla funktioner som är specifika för plattformen.

Viktiga funktioner i Astra Security:

• En brandvägg för webbplatser
• Skanning efter skadlig programvara och rensning
• Övervakning av blockeringslista
• Skydd mot skadliga robotar
• IP- och landsblockering

Lätt att använda:

Astra Security är enkelt att installera och relativt enkelt att konfigurera. Premiumsupportteamet är också tillgängligt för att hjälpa till.

Support och dokumentation:

Vilken nivå av support du får beror på vilket paket du köper. Support tillhandahålls genom en dygnet runt-öppen livechatt och det finns både dokumentation och en kunskapsbas som kan hjälpa dig att komma igång.

Priser och paketalternativ:

• Pro-paketet inkluderar en brandvägg, rensning av skadlig programvara inom 12 timmar, skanning efter skadlig programvara, skydd mot skadliga robotar och support på bronsnivå (för att nämna några funktioner) för 228 USD per år.
• Advanced-paketet lägger till över 300 säkerhetstester, rensning av skadlig programvara inom 8 timmar, skräppostskydd och support på silvernivå (för att nämna några funktioner) för 468 USD per år.
• Business-paketet lägger till rensning av skadlig programvara inom 6 timmar, över 500 säkerhetstester och support på guldnivå (för att nämna några funktioner) för 1 428 USD per år. 

Perfekt för: 

Större företag, särskilt sådana med flera webbplatser på olika plattformar. Eftersom det här alternativet är dyrare och inte har byggts specifikt för WordPress är det troligtvis inte det bästa valet för de flesta WordPress-bloggar och företag. 

11. WPScan

WPScan är ett freemium-tillägg med en enda funktion. Det är fokuserat specifikt på att testa säkerheten på din webbplats. Det är det enda tillägget på listan som bara har en funktion. Vi har inkluderat det eftersom är oerhört bra på vad det gör och erbjuder något som de flesta andra tillägg saknar. Det innehåller en stor databas med sårbarheter som det refererar till under skanning.

Viktiga funktioner i WPScan:

• Skannar efter över 21 000 kända säkerhetssårbarheter i WordPress, tillägg och teman
• Kontrollerar debug.log-filer, wp-config.php-säkerhetskopieringsfiler och exporterade databasfiler som kan utgöra säkerhetsrisker.
• Tittar efter svaga lösenord
• Kontrollerar om XML-RPC och hemliga standardnycklar är aktiverade eller används

Lätt att använda:

Tillägget är mycket enkelt att konfigurera. Allt du behöver göra är att registrera dig för en API-nyckel på deras webbplats, lägga till denna nyckel i det installerade tillägget och sedan välja mellan några mycket grundläggande inställningar.

Support och dokumentation:

Support tillhandahålls genom WordPress-forumen och det finns grundläggande instruktioner tillgängliga.

Priser och paketalternativ:

Priset baseras på antalet API-begäranden som du behöver per dag. WPScan gör en API-begäran för WordPress-kärnprogrammet, en för varje installerat tema och en för varje tillägg du använder. Så om du har tio tillägg installerade och ett tema skulle det innebära 12 API-begäranden per dag.

• Gratispaketet inkluderar 25 API-begäranden. Detta passar merparten av alla webbplatser.
• Starter-paketet inkluderar 75 API-begäranden och kostar 5 euro per månad.
• Professional-paketet inkluderar 300 API-begäranden och kostar 25 euro per månad.

Perfekt för: 

Alla webbplatser som vill övervaka säkerhetssårbarheter och inte använder ett säkerhetstillägg som inkluderar den här funktionen. Det är dock viktigt att notera att detta inte är ett komplett säkerhetspaket utan bör användas tillsammans med andra verktyg.

12. Shield Security

Shield Security använder en enkel strategi: börja med skydd och tillhandahåll sedan en lösning om en webbplats någonsin blir hackad. Eftersom robotar är ansvariga för majoriteten av alla säkerhetsproblem är Shield Security specifikt inriktat på att blockera dem från att någonsin komma till din webbplats. De erbjuder också funktioner som skyddar vanliga WordPress-tillägg som Yoast, Gravity Forms, Advanced Custom Fields, Contact Form 7 och Elementor.

Viktiga funktioner i Shield Security:

• En anti-robot-detektionsmotor
• Skanning efter skadlig programvara och sårbarheter
• Skräppostdetektion
• Tvåfaktorsautentisering
• En brandvägg för webbapplikationer

Lätt att använda:

Det är relativt enkelt att komma igång, men tillägget inkluderar mycket information och inställningar som kan vara överväldigande för nybörjare.

Support och dokumentation:

Gratis support tillhandahålls genom WordPress.org-forumen. Premiumsupport tillhandahålls via ett ärendesystem. Det finns också omfattande dokumentation tillgänglig, samt onlinekurser.

Priser och paketalternativ:

• ShieldFREE inkluderar robotdetektion, tvåfaktorsautentisering och en brandvägg (för att nämna några funktioner) utan kostnad.
• ShieldPRO lägger till skanning efter skadlig programvara, en sårbarhetsskanner och skräppostskydd (för att nämna några funktioner) för 79 USD per år.

Perfekt för: 

Webbplatsägare med en måttlig kunskap om säkerhet, som kan investera lite pengar i ett premiumtillägg. Eftersom gratisversionen inte inkluderar skanning efter skadlig programvara är det bäst att köpa proffsversionen.

Slutsats: Vilket är det bästa WordPress-säkerhetstillägget? 

WordPress är mycket säkert, men det är alltid en bra idé att lägga till extra skydd för att säkra ditt hårda arbete och dina besökares information. Webbplatser kan bli utsatta oavsett storlek, men vikten av extra säkerhet ökar med en webbplats popularitet och innehållsvolym. 

Det enklaste sättet att förbättra säkerheten är med ett välrenommerat tillägg. Att välja det bästa WordPress-säkerhetstillägget för din webbplats kan dock vara svårt, eftersom det finns så många olika alternativ! Webbplatsägare bör titta på tillgängliga skydds- och rensningsfunktioner, tillsammans med kostnader och nödvändig teknisk kunskap. 

Med uppbackning från ett team av WordPress-experter är Jetpack det bästa valet för WordPress-webbplatssäkerhet. Det balanserar robusta skydds- och lösningsfunktioner med rimliga kostnader, enkel installation och överlägsen support. 

Om du bara är ute efter ett verktyg för säkerhetsskanning och inte vill ha alla de andra funktionerna är WPScan ett bra val. Det är inte bara helt gratis, det är även riktigt bra på att identifiera säkerhetssårbarheter, vilket kan hjälpa dig att förbättra säkerheten på din WordPress-webbplats.

Om du är utvecklare och letar efter ett avancerat, anpassningsbart alternativ borde du kanske överväga BulletProof Security. Det låter dig justera nästan allt i back-end, så att du kan tillhandahålla unika, omfattande säkerhetsfunktioner för alla dina klientwebbplatser.

Vanliga frågor om WordPress-säkerhet

Kan WordPress-tillägg innehålla virus?

Ja, osäkra WordPress-tillägg kan innehålla virus. Eftersom WordPress är baserat på öppen källkod kan vem som helst ändra och använda dess kod för att skapa nya tillägg. Detta är oerhört fördelaktigt, eftersom det innebär att det finns en lösning för nästan alla behov, men det betyder också att illasinnade utvecklare kan dra nytta av systemet.

Allt du behöver är dock lite tillbörlig aktsamhet när du väljer tillägg. Installera dem alltid från tillförlitliga källor (som WordPress.org-katalogen) och kontrollera recensionerna rörande tecken på problem. Och viktigast av allt, installera aldrig nollade versioner (eller gratisversioner) av premiumtillägg. Dessa är ofta fulla av skadlig programvara och sårbarheter. 

Kan WordPress bli hackat?

Ja, WordPress kan, precis som alla andra innehållshanteringssystem, bli hackat. Merparten av alla hackningar sker dock med helt och hållet förebyggbara metoder. Om du följer bästa praxis – som att välja en högkvalitativ värd, ställa in säkra lösenord, uppdatera din programvara och installera ett WordPress-säkerhetstillägg – finns det ingen anledning att din webbplats skulle vara mer sårbar än andra. 

Vilken typ av webbplatser löper störst risk att bli hackade?

Det kan verka som att hackare bara riktar in sig på stora webbplatser med mycket trafik, men så är inte fallet. I realiteten är små företag och bloggar lika benägna att attackeras, men har ofta färre säkerhetsåtgärder på plats.

Merparten av hackarna riktar inte in sig på specifika webbplatser. Istället använder de automatiserade robotar för att söka på webben och letar efter enkla möjligheter. Och automatiserade robotar diskriminerar inte.

Behöver min webbplats en brandvägg?

En bra brandvägg rekommenderas för alla webbplatser, eftersom den fungerar som en sköld mellan din webbplats och all inkommande trafik. En brandvägg bör vara inkluderad i ditt värdpaket – detta skyddar din webbplats på servernivå – men du bör också installera en brandvägg för webbapplikationer för att säkra din webbplats mot attacker specifikt inriktade på innehållshanteringssystem.

Tänk på en brandvägg som en vakt som står vid dörren till din webbplats. Den övervakar varje besökare och robot som tittar förbi, identifierar misstänkta tecken (som dåliga IP-adresser, botnät och trafik till dolda sidor) och blockerar dem innan de ens har en chans att attackera. Det bästa och enklaste sättet att lägga till en brandvägg på din WordPress-webbplats är att använda ett tillägg.

Är WordPress säkert för e-handelswebbplatser?

När det kommer till WooCommerce-säkerhet är det vettigt att vara vaksam. Du är trots allt ansvarig för att skydda både kunddata, dina webbplatsfiler och din databas. WordPress är dock ett utmärkt och säkert val för en onlinebutik.

Som det mest populära innehållshanteringssystemet kan det vara ett mål för hackare. Det har dock en uppsjö av inbyggda säkerhetsåtgärder som kommer att hålla din webbplats säker. Och med bästa praxis på plats – som starka lösenord, en kvalitativ värd och ett bra WordPress-säkerhetstillägg – kommer du att klara dig fint. 

Hur kontrollerar jag min WordPress-säkerhet?

Den bästa platsen att börja på är med ett verktyg för skanning efter skadlig programvara. Detta kommer att genomsöka din webbplats efter skadlig kod och varna dig om det hittar något. Vissa åtgärdar problem de hittar automatiskt.

Här är några fler sätt att kontrollera din WordPress-säkerhet:

• Se till att ditt SSL-certifikat fungerar. Ett SSL-certifikat skyddar data som överförs på din webbplats, t.ex. betalnings- och kontaktinformation. För att se till att ditt fungerar, kolla bara efter låsikonen bredvid din URL i webbläsaren.
• Övervaka driftstopp. Om din webbplats ligger nere kan det vara en indikation på att du har blivit hackad. Installera ett automatiserat verktyg som varnar dig om din webbplats inte är tillgänglig, så att du kan felsöka direkt.
• Se till att det inte finns någon webbläsarsäkerhetsvarning. Om din webbplats har blivit hackad kommer webbläsare som Google Chrome och Safari att visa en säkerhetsvarning när du skriver in din URL. Det kan vara klokt att besöka din webbplats i ett inkognito- eller privatfönster för att få så exakta resultat som möjligt.
• Kontrollera aviseringar i Google Search Console. Om du har ett Google Search Console-konto kan du snabbt komma åt säkerhetsproblemrapporten, som låter dig veta om din webbplats har blivit hackad eller om den följer några osäkra metoder.
• Följ bästa praxis för säkerhet. Det bästa sättet att se till att din WordPress-webbplats är säker är att implementera bra säkerhetsåtgärder. Vidta rätt åtgärder för att öka säkerheten på din webbplats (med hjälp av en guide från en tillförlitlig källa som Jetpack) så kommer du att känna dig säker på att du kan stå emot hackare. 

---