Säkerhet handlar alltid om balans mellan skydd och tillgänglighet. En blogg, en hemsida eller en butik ute på nätet är inget undantag. Magasin Macken har tagit sig en titt på skydd för WordPress, nätets mest använda lösning, för att se vad som erbjuds.
Vi har inte testat alla plugins som finns därute och vi har har fokuserat på plugins, tillägg, som ger ett mera heltäckande skydd, som har säkerhetsfunktioner för att stoppa spam, obehöriga försök till att logga in och andra hot som förekommer. Vi har dessutom satt som grundkrav att det inte ska krävas en NASA-ingenjörsexamen för att installera och konfigurera (ställa in) en plugin.
Tänk också på att även med ett skydd, en installerad plugin, så måste du hålla lite koll, därför har vi också tittat lite extra på hur de här tilläggen varnar, hur de presenterar den information som du kan behöva – hur användarvänliga de är helt enkelt.
Det här tillägget för WordPress har fokus på malware, skadlig kod, och scannar din webbplats, vilket är ett plus. Malcare kör också sina processer i sin molnlösning vilket gör att Malcare inte ska påverka prestandan hos din webbplats mer än högst marginellt. Malcare saknar, något förvånande, 2FA, tvåfaktorinloggning vilket vi ser som en nackdel då det är ens synnerligen enkelt och effektivt skydd mot obehöriga inläggningar.
Ett stort minus – Malcare låste oss ute från vår egen webbplats direkt efter installation och raderades därför. Det blev en av de absolut kortaste testerna som vi någonsin har gjort av ett program, en app eller ett plugin. Malcare kostar från 149 dollar per år men finns alltså i en begränsad gratisversion.
En av de mest kända lösningarna för att skydda din webbplats och Wordfence ger ett utmärkt skydd, hög säkerhet – men, det är också en plugin som påverkar prestandan, svarstiderna och som påverkar din webbplats negativt – speciellt om du scannar din hemsida, din blogg eller din butik efter skadlig kod.
Över tid så har Wordfence svällt, blivit ett allt större program och plugin – och som sagt, räkna med att Wordfence påverkar prestandan på din webbplats negativt. Wordfence kostar 149 dollar per år och när du ska förnya din licens, år två, så kostar Wordfence hälften, sånt gillar vi.
Har en bra kombination mellan funktoner, säkerhet och påverkan på din webbplats prestanda. Sucuri har molnfunktioner, övervakning, malware- och sårbarhetsskanning. Sucuri ger ett bra skydd men det gäller om du köper Pro-versionen som är förhållandevis dyr för en hobby-webbplats.
Det är också ett tillägg som vi upplever som mer komplext än flera av de övriga. Suciru ger att bar skydd, har många funktioner men det senare gör också att det är en hel del att gå igenom. Sucuri kostar 229 dollar per år, motsvarande 2 300 kronor.
Security Shield är en plugin som innehåller det mesta av det du kan behöva och som ger ett bra skydd, även med gratisversionen. Du har en mjukvarubrandvägg, 2FA, och du har ett skydd mot spam och försök till obehöriga inloggningar. Vill du sedan köpa Security Shield så betalversionerna 119 respektive 139 Euro, beroende på vilka tjänster och funktioner du anser dig behöva.
Security Sheild har många funktioner men också en tämligen rak, enkelt instruktion för att få igång ett hyggligt grundskydd. Vill du sedan botanisera runt bland alla inställningar så finns det mycket som du kan ställa in.
Solid Security är ett heltäckande tillägg med brandvägg, 2FA, övervakning och scanning efter skadlig kod. Alla funktioner kan upplevas som komplexa och invecklade men Solid WP har gjort det enklare med tydliga inställningar och rekommendationer för hur du bör ställa in tillägget. Nu är det lite ofrånkomligt, vill du ha ett mera heltäckande skydd så blir det en del att gå igenom. Den här lösning kostar från 99 dollar per år och du kan köpa till backup och andra funktioner.
Sammanfattning:
Två plugins skiljer ut sig från de övriga – Security Shield och Solid Security. Trots att de är mer kompletta skydd så har utvecklarna förstår att utan tydliga instruktioner finns det en risk att användaren gör vilse. Båda dessa båda har bra, raka instruktioner för att ganska snabbt få upp ett grundskydd. Sedan säger det sig själv att då de innehåller övervakning, scanning, brandvägg med mera så blir det många inställningar som du kan göra.
Vill du se till att prestandan inte påverkas så är det vårt råd att inte aktivera automatiska scanningar och inte ha alltför avancerade, komplexa och för många regler i din brandvägg.
Håller du din webbplats uppdaterad, ser till att alla delar är av den senaste versionen – och om du håller dig till WordPress eget uppdateringssystem, eller bara laddar ned uppdateringar från etablerade och seriösa webbplatser så bör du kunna hålla dig fri och ren från skadlig kod. Då kan det vara onödigt att ha automatiska scanningar aktiverade.
Vi väljer bort Wordfence av prestandaskäl. Malcare låste som sagt oss direkt och utan flkrvaning så det kan vi inte heller kommendera. Sucuri är bra, men dyrt och då återstår att välja mellan Solid WP eller Security Shield.
Vårt val:
Security Shield – här finns det du kan behöva, även i gratisversionen och vill du uppdatera så kostar denna plugin inte några stora pengar. Du har visning i din, vid inloggning vilket vi uppskattar därför att då ser du vad som händer på din webbplats. Solid WP är mera anonym på det sättet. Där måste du klicka dig in för att se vad som händer och har hänt.
I övrigt så är dessa båda rätt likvärdiga i funktioner, pris och skydd.
