Die beste WordPress-sekuriteitsproppe en -dienste – beide gratis en premium

WordPress aanbiedings


Is u een van die vele webmeesters wat ‘n passiewe benadering tot WordPress-sekuriteit gebruik? As dit die geval is, speel jy met vuur, want die werklikheid is net een sekuriteitsbreuk wat voldoende kan wees om jou hele aanlynonderneming tot stof te maak!

As dit kom by die bestuur van ‘n aanlynbesigheid, is die veiligheid van webwerwe waarskynlik (en helaas) een van die mees onderwaardeerde areas van belang – en baie mense besef eenvoudig nie die verwoestende impak op ‘n besigheid wat ‘n sekuriteitsbreuk kan hê nie..

Natuurlik is dit maklik om ‘n tydelike verlies aan verkeer en verkope te meet, maar hoe bereken u die moontlike koste van ‘n permanente beskadigde reputasie en / of soekenjinranglys? In werklikheid is baie besighede vir altyd verwoes agter die rug van ‘n hoë-profiel sekuriteitsbreuk – en ek is seker dat hierdie besighede ook nie die laaste sal wees nie.

In hierdie pos hoop ek om die veiligheid van u webwerf te versterk deur u bekend te stel aan die beste WordPress-sekuriteit-inprop en -dienste rondom.

Vinnige WordPress-sekuriteitswenke

Eerste dinge eerste: as dit kom by webwerfveiligheid, is ‘n pro-aktiewe benadering altyd, altyd, altyd beter as ‘n reaktiewe een. As u ‘n probleem voorkom voordat dit voorkom, sal u tyd, spanning en geld bespaar, en dit is baie beter as om die val van ‘n sekuriteitsbreuk te herstel nadat dit gebeur het.!

Hou alles op datum

U moet absoluut seker wees dat u al die basiese sekuriteitspraktyke volg, soos om alles op datum te hou (plugins, temas en kern) en gereelde rugsteun van u werf te maak (net vir iets verkeerd en u moet terugkeer na ‘n vorige weergawe wat voorheen bestaan ​​het) alles wat sleg gebeur het).

Maar hoe maak u ‘n WordPress-webwerf selfs veiliger? Soos gewoonlik begin dit in die wêreld van WordPress met die keuse van ‘n betroubare gasheer. En die ou gesegde was nog nooit waar nie – jy kry waarvoor jy betaal.

As u bloot op ‘n bediener wil spasie koop, sal u waarskynlik ‘n gedeelde gasheerdiens vir minder as $ 10 per maand vind. As u egter wakker word tot ‘n webwerf wat gehack is, moet u nie verwag dat hierdie leërskare ‘n vinger sal lig om te help nie – hulle personeel het waarskynlik nie die tyd of die kennis nie.

WordPress Hosting bestuur: die beste belegging in webwerfveiligheid?

Wat u regtig nodig het, is ‘n bestuurde WordPress-gasheerdiens. Ja, hierdie dienste is ‘n bietjie duurder, maar hulle sorg outomaties vir die oorgrote meerderheid van WordPress-veiligheidstake.

Byvoorbeeld, byna alle bestuurde hosting sal die WordPress-kern outomaties opdateer, en sommige kan selfs opdaterings vir u temas en (die belangrikste) plugins indien nodig om te verseker dat u webwerf te alle tye so op datum is..

Waarom is dit belangrik? Omdat daar miljoene WordPress-gebruikers is, waarvan baie dieselfde plugins gebruik. Hackers hoef net rond te soek vir ‘n kwesbaarheid in een van die gewilde plugins, en hulle kan moontlik miljoene webwerwe benut.

Die meeste inprop-opdaterings sluit bekende kwesbaarhede af. Dit is waarom verouderde inproppe slegte nuus is, en waarom bestuurde hosting-dienste verseker dat alles gereeld bygewerk word.

Bestuurde hosting-dienste ondersteun ook tipies ‘n toegewyde WordPress-firewall- en malware-skandering, en hulle het ook hul eie stelsels om bekende en potensiële bedreigings te bestuur en te blokkeer (dink aanvalle van aanvalle en dies meer). Miskien is dit die belangrikste van alles dat hulle kundige personeel beskikbaar het om te help (klik hier om meer te lees oor ander groot verskil tussen bestuurde en gedeelde hosting-dienste.

Sterk aantekenbewyse

Benewens bestuurde hosting, is daar ook ‘n paar ander eenvoudige dinge wat u kan doen wat skaars enige moeite van u kant af doen, soos om te verseker dat u aanmeldbewyse veilig is, en nooit iets so eenvoudig soos ‘admin’ vir u gebruik nie. gebruikersnaam, en gebruik sterk wagwoorde.

Die beste WordPress-sekuriteitsproppe en -dienste

Afhangend van die grootte en belang van u webwerf (en hoeveel gemoedsrus u ook al het), is dit die moeite werd om sekuriteit op die werf ernstig op te let. Hieronder het ons elf besonderse WordPress-sekuriteitsproppe en -dienste gelys (beide gratis en premium; sommige is eenvoudig en sommige is ingewikkeld) wat ons sterk aanbeveel om te leer en oorweeg te kry. Afhangend van wat deur u webgasheer voorsien word, is dit natuurlik nie baie nodig nie – die truuk is om bewus te wees van wat beskikbaar is en besluit wat u benodig vir u besigheid voordat dit te laat is!

Laat ons begin.

iThemes Security Pro (vanaf $ 80)

ithemes-sekuriteit-pro

Aangesien iThemes een van die grootste name in WordPress-sekuriteit is (en dit al ‘n geruime tyd is), is dit geen verrassing nie dat die alles-in-een-sekuriteit-inprop, iThemes Security Pro, een van die markleiers is.

Hierdie inprop hanteer al die belangrikste kwesbaarhede op die webwerf, begin met brute kragaanvalle. Om die slegte ouens uit te hou, skuif iThemes Security Pro die standaard WordPress-aanmeldbladsy, dwing super-sterk wagwoorde en blokkeer gebruikers na te veel aanmeldpogings.

As dit nie voldoende aanmeldsekuriteit is nie, ondersteun iThemes Security Pro ook tweefaktor-magtiging – dit stuur ‘n wagwoord na die gebruiker se mobiele toestel, wat langs die standaardwagwoord benodig word..

As u weet dat u die enigste persoon is wat toegang tot u admin het, bied die inprop ook ‘n handige kantoor vir die WordPress-kontroleskerm. Dit sluit die instrumentpaneel in wese toe jy weet dat jy dit nie gaan gebruik nie, soos wanneer jy slaap.

Die ander belangrike funksie is opsporing van lêerverandering. As ‘n hacker toegang tot u webwerf verkry, is die kans dat hulle die eerste ding doen, een van die kernlêers te wysig. Die inprop sal vir hierdie tipe aktiwiteite monitor, en e-poskennisgewings aan u stuur sodra iets verdag voorkom.

Vir slegs $ 80 per jaar sal iThemes Security Pro aan al u veiligheidsbehoeftes van u webwerf voldoen. As u dit vir ‘n toetsrit wil neem, is ‘n gratis weergawe van iThemes Security Lite beskikbaar, en dit is toevallig een van die beste gratis beveiligingsplugins in eie reg, so dit is die moeite werd om na te gaan!

Amptelike webwerf

Alles in een WP-sekuriteit en firewall (GRATIS)

alles-in-een-wp-sekuriteit-en-firewall

Die naam van hierdie inprop vertel alles wat u moet weet oor wat dit doen.

All in One WP Security and Firewall bied eerstens omvattende WordPress-beskerming met sy kragtige verskeidenheid funksies. Die inprop is swaar op die beskerming van ‘n brute kragaanval, wat u help om die mees algemene vorm van webwerwe-oortreding te bekamp.

Soos die naam aandui, voeg die inprop ook ‘n firewall op u webwerf. Hierdie firewall het verskeie vooraf ingestelde konfigurasies wat met ‘n klik van ‘n knoppie geaktiveer kan word om u die beskermingsvlak te kies.

Alles in een WP-beveiliging en -vuurmuur het ook htaccess- en wp-config.php-rugsteun, maatreëls teen spam, en kopieërbeskerming aan die voorkant. Dit beskerm ook die WordPress-databasis deur die ‘WP’-voorvoegsel wat as standaard gevind word, uit te ruil. En om te verseker dat u kernlêers beskerm word, skandeer die inprop konstant agter die skerms vir veranderinge.

Die beste van alles is egter dat All in One een van die gebruikersvriendelikste sekuriteitsproppe is. Dit gee aan u webwerf ‘n sekuriteitstotaal, wat nuttig is om verbeterings te monitor, en voordat u veranderings aan die instellings van die inprop maak, sal dit u vertel hoe dit u algehele sekuriteitstotaal sal beïnvloed – dit is ook ‘n uitstekende manier om meer oor die beste te leer belangrike aspekte van veiligheid op die terrein.

Amptelike webwerf

Jetpack (GRATIS en premium vanaf $ 99 per jaar)

jetpack

Jetpack is welbekend in die WordPress-gemeenskap. Jetpack, wat deel uitmaak van die Automattic-familie (die mense agter WordPress.com), word die beste beskryf as ‘n samesmelting van baie heeltemal onverwante funksies. Miskien verbasend dat die kombinasie werk, en die Jetpack-inprop is uiters gewild.

As u wil hê dat die gratis weergawe van Jetpack die beveiliging van u werf moet versterk, moet u die Protect-module aanskakel (hier kan u meer lees oor die individuele Jetpack-modules, wat u beskerm teen aanvalle van brute magte).

Dit is egter die betaalde weergawes van Jetpack wat spog met al die ernstige sekuriteitsfunksies. Betaalde Jetpack kom in twee smake:

Vir 99 dollar per jaar kan u ‘n Jetpack Premium-lisensie afhaal, wat daaglikse skanderings vir wanware bied, geskeduleerde rugsteun van die webwerf en die outomatiese herstel van die webwerf.

‘N Jetpack Professional-lisensie neem ‘n stap verder met die Premium-lisensie en bied intydse rugsteun en skanderings op die aanvraag van malware op. Dit is beskikbaar vir $ 299 per jaar.

Albei lisensies bevat ook toegang tot die hoogs opgeleide ondersteuningspan van Automattic vir alle aangeleenthede rakende webwerfveiligheid.

Amptelike webwerf

VaultPress (vanaf $ 9 per maand)

vaultpress

Volgende aan die beurt het ons VaultPress – nog ‘n lid van die Automattic-familie. VaultPress is veilig, betroubaar en superbruikbaar, wat dit waarskynlik die beste toegewyde webwerf-rugsteundiens bied.

Geen webwerf is ooit veilig nie. Maak nie saak hoeveel u probeer om u webwerf te beskerm nie, daar kan steeds oortredings plaasvind, daarom is dit noodsaaklik dat u ‘n rugsteun van u webwerf maak. Ongelukkig volg nie genoeg beginners-webmeesters hierdie advies nie – moenie self in die strik val nie!

‘N Webwerf-rugsteun is in wese ‘n werkskopie van u webwerf. As iets verkeerd gaan en u webwerf ineenstort of gekap word, kan u die nuutste ‘kopie’ eenvoudig aktiveer en weer in werking stel.

Dit is waar VaultPress in die spel kom.

VaultPress skep geskeduleerde of intydse rugsteun – afhangend van u lidmaatskapvlak – wat veilig buite die webwerf gestoor word. Hierdie rugsteun kan binne sekondes herstel word as die ergste sou gebeur.

VaultPress scan ook u webwerf vir virusse en malware, wat met die klik van ‘n knoppie verwyder kan word. Vir diegene wat dit wil oorweeg om VaultPress te gebruik, maak seker dat u WinningWP se VaultPress-tutoriaal hier besoek.

Amptelike webwerf

Sucuri Security (GRATIS)

sucuri-sekuriteit

Sucuri is WordPress-veiligheidspesialiste, en as sodanig word hul gratis plugin hoog aangeskryf en die moeite werd om af te laai.

Die Sucuri Security-inprop skandeer outomaties u webwerf vir malware en dodgy lêers. Laasgenoemde kenmerk is van besondere belang. Nadat Sucuri geïnstalleer is, neem die inprop kennis van u bestaande lêers – ‘n ‘bekende goeie’ opset – en as ‘n lêer afwyk van hierdie ‘bekende goed’, kan dit die gevolg wees van ‘n sekuriteitsoortreding.

As daar moontlike veiligheidsoortredings voorkom, kan u Sucuri se aktiwiteitsmoniteringslogboek gebruik om te ondersoek wat moontlik sou gebeur het, en as u bevind dat u webwerf in die gedrang is, kan u die lêer na die bekende goed herstel. Hierdie logs word veilig en gesond gehou in die Sucuri Cloud, sodat ‘n hacker dit nie kan uitvee nie.

Boonop is hul webwerf Firewall (Cloud WAF) nog ‘n uitstekende Sucuri-diens wat die moeite werd is om te oorweeg..

Amptelike webwerf

SecuPress (vanaf $ 59)

secupress

SecuPress is die nuwe kind in die wêreld van WordPress-sekuriteit. Dit is die jongste weergawe van WP Media, die span wat ‘n geweldige groei behaal het met hul WP Rocket-inprop, wat gesien het dat dit ernstige aandag kry, ondanks die feit dat hy in die voorlêstadium was.

Die belangrikste verkooppunt van die inprop is die kragtige SecuPress-skandeerder, wat u webwerf op soek is na sekuriteits kwesbaarhede in ses sleutelareas:

  • Gebruiker en login
  • Inproppe en temas
  • WordPress kern
  • Sensitiewe data
  • Wanware-skandering
  • firewall

Nadat die skandering die swak punte van u werf gemerk het, is die volgende stap om dit reg te stel. Dit kan nie makliker wees nie – die inprop bevat ‘n lys van al die veiligheidsprobleme, u kies ‘n merkblokkie vir die probleme wat u wil oplos, en dan laat die inprop sy ding doen. Met SecuPress wat die harde werk doen, kan u ontelbare sekuriteitsprobleme oplos met net ‘n paar muisklikke.

secupress-kiekie

Meer funksies sal ingesluit word wanneer die Pro-weergawe val, insluitend maatreëls teen spam, rugsteun van webwerwe en skanderings op wanware. Met die Pro-weergawe sal u ook die skanderings op die agtergrond kan skeduleer.

Amptelike webwerf

BBQ: Blok slegte navrae (GRATIS)

blok-slegte-navrae

WordPress-sekuriteit is ‘n ingewikkelde probleem, daarom is veiligheidsprogramme verstaanbaar met ingewikkelde konfigurasieskerms. Vir baie beginners is dit intimiderend en beledigend – tot die punt dat hulle eenvoudig alle veiligheidsaangeleenthede op die terrein vermy.

Gelukkig is die BBQ-inprop – kort vir Block Bad Queries – die tendens. Dit is ‘n firewall-inprop sonder die klokkies en fluitjies, wat net die noodsaaklike sekuriteitsverbeterende funksies bevat wat van ‘n firewall benodig word, wat dit ‘n liggewig-inprop maak wat ook vinnig is.

Die beste van alles is dat die plugin ‘plug-in en play’ in die ware sin is. Installeer dit en aktiveer dit, en jy kan goed gaan – geen konfigurasies hoegenaamd nie.

Amptelike webwerf

AntiVirus (GRATIS)

antivirus

Die AntiVirus-inprop is redelik vanselfsprekend. Dit skandeer u webwerf vir inspuitings met malware en spam.

Die inprop doen hierdie skanderings hoofsaaklik op u databasis en temalêers, en as dit iets vind, sal u onmiddellik per e-pos in kennis gestel word. Omdat dit u op die vinnigste manier inlig, kan u vinnig reageer om te voorkom dat die probleem eskaleer. En om deurlopende beskerming te bied, kan u AntiVirus skeduleer om outomaties skanderings op u webwerf uit te voer.

Amptelike webwerf

Wordfence Security (GRATIS)

wordfence-sekuriteit

Met meer as 18 miljoen downloads en ‘n eersteklas 4,85 uit 5-gradering, is Wordfence die koning van die gratis WordPress-sekuriteit-plugins.

Soos met baie alles-in-een-sekuriteit-inproppe, is Wordfence groot op die voorkoming van brute krag. Dit dwing sterk wagwoorde af – insluitend die opsie vir verifikasie van twee faktore – en blokkeer buitensporige aanmeldpogings. Wordfence gebruik ook sy uitgebreide netwerk om kennis te neem van bekende aanvallers, wat dan geblokkeer is om toegang tot alle Wordfence-webwerwe te verkry.

Ander nuttige sekuriteitsfunksies sluit in ‘n WordPress-geoptimaliseerde firewall, intydse gebruikersmonitering en sekuriteitsskandering. Weereens gebruik Wordfence sy netwerk goed, en soek op u webwerf meer as 44.000 handtekeninge van kwaadwillige kwaadwilligers.

Amptelike webwerf

Aansluit-lockdown (GRATIS)

login-lockdown

Login Lockdown is ‘n eenvoudige plugin wat help om brute kragaanvalle te voorkom deur eenvoudig enige IP-adresse te blokkeer wat te veel mislukte aanmeldpogings binne ‘n kort tydraamwerk reguleer.

Die inprop is standaard op drie mislukte pogings in ‘n venster van vyf minute, maar dit kan via die instellingsskerm verander word.

Eenvoudig maar effektief!

Amptelike webwerf

WP-oudit-sekuriteitslogboek (GRATIS)

WP-sekuriteit-oudit-log

As u reeds ‘n bietjie weet oor WordPress-veiligheid, wil u miskien ‘n meer praktiese benadering gebruik. As dit die geval is, kan die WP Security Audit Log-inprop presies wees wat u benodig.

Die inprop hou alles dop wat agter die skerms van u WordPress-webwerf gebeur. U gebruikers is veral opmerklik – wat u toelaat om die slegte eiers raak te sien voordat hulle iets te ernstigs doen. Byvoorbeeld, as ‘n bestaande gebruiker ‘n nuwe rekening skep, ‘n gepubliseerde boodskap redigeer of iemand se gebruikersrol uitruil, is dit alles moontlike vlae wat die gebruiker tot geen voordeel strek nie.

WP Audit Security Log sal al hierdie verdagte dade opneem, sodat u daarvolgens kan handel.

Amptelike webwerf

Finale gedagtes

Veiligheid op die webwerf is ‘n ingewikkelde onderwerp wat bemoeilik word deur die feit dat die landskap voortdurend verander.

Alhoewel dit goed is om te verstaan ​​wat aangaan, is my raad om altyd eers u webwerf te beveilig en later die nodige vrae te vra!

As u begroting nie strek tot ‘n betroubare bestuurde diensdiens nie (waarskynlik die beste manier om u webwerf te beskerm bo basiese veiligheidsmaatreëls, soos om alles op datum te hou, nooit die aanmeldbewyse te deel en te verseker dat alle wagwoorde veilig is nie), is dit die beste opsie is om te gaan na een van die alles-in-een-plugins hierbo, soos iThemes Security Pro, SecuPress, Wordfence Security of All in One WP Security and Firewall.

Om hierdie roete te neem, het die dubbele voordeel dat u minimale toevoer van u benodig – alles word outomaties hanteer sonder dat u ‘n vinger hoef te lig.

Dit sal u hopelik laat fokus op die bestuur van u aanlynonderneming, met die wete dat u webwerf so veilig is as wat dit realisties kan wees..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map