Solid säkerhet

Letar du efter en Solid Security reviewer som hjälper dig att avgöra om det är rätt WordPress säkerhetsplugin för dig?

Detta populära plugin syftar till att skydda WordPress mot alla de vanligaste säkerhetshoten, inklusive plugin-sårbarheter och brute force-attacker. Det fokuserar också på att skydda vyn för login, med funktioner som tvåfaktors-autentisering och lösenordslös login.

I denna Solid Security review, kommer vi att titta på detta populära plugin för att se om det är rätt val för you.

Solid Security Review: Varför använda det i WordPress?

Solid Security är ett populärt plugin för säkerhet som är utformat för att skydda din site mot bots, hackare, skadlig kod, brute force-attacker och många andra vanliga hot.

För att uppnå detta fokuserar den på att förbättra inloggningssäkerheten för WordPress med funktioner som lösenordslös login, tvåfaktors-autentisering (2FA), lösenordspolicyer och en lista över betrodda enheter. Det kan också automatiskt blockera misstänkta IP-adresser eller ta bort administratörsbehörigheter och meddela you om en persons misstänkta aktiviteter.

Dessutom övervakar Solid Security varje website som använder pluginet. När den identifierar en IP-adress som försöker bryta sig in på webbplatser inom den gemenskapen, kommer Solid Security automatiskt att förbjuda den IP-adressen i hela sitt nätverk.

Om du precis har kommit igång eller har en limit budget kan du downloada Solid Security lite från WordPress.org.

Detta gratis plugin levereras med sex templates som innehåller de rekommenderade säkerhetsinställningarna för olika typer av websites. Om du till exempel godkänner betalningar online kan du aktivera templaten eCommerce.

På så sätt kan du skydda din site inom några minuter, utan att någon särskild konfiguration är obligatorisk.

Solid Security Review: Är det rätt tillägg för säkerhet för dig?

Säkerhet är ett stort ämne som kan påverka alla delar av din WordPress website. Med rätt säkerhetsfunktioner och tools kan du hålla dina kunder och användare säkra, förbättra upplevelsen för besökarna och till och med öka din sökmotorsoptimering i WordPress.

Med det sagt, låt oss se om Solid Security är rätt plugin för din WordPress blogg eller website.

1. Färdiga templates för webbplatser för säkerhet

Olika typer av websites har olika säkerhetsbehov. Till exempel behöver en butik på nätet en annan säkerhetsnivå jämfört med en personlig blogg.

För att hjälpa dig att tillämpa rätt Settings levereras Solid Security med sex templates för sites. Välj helt enkelt rätt template i onboarding wizard, så kommer Solid Security att tillämpa de rekommenderade säkerhetsinställningarna åt you:

• Ecommerce. Det här är perfekt för webbplatser som säljer digitala downloads, fysiska produkter eller andra sites där du godkänner betalningar online.
• Nätverk. Den här templaten är utformad för webbplatser med gemenskap, till exempel webbplatser för sociala medier eller forum online.
• Icke-vinstdrivande. En template som är speciellt utformad för välgörenhetsorganisationer eller andra webbplatser som godkänner donationer online.
• Blogg. Denna templates är perfekt för WordPress bloggar.
• Portfölj. En template som är utformad för att visa upp dina fotografier, digitala konstverk, fallstudier eller liknande arbete.
• Broschyr. Denna template passar bra för småföretags websites.

2. Lätt att ställa in

Det är enkelt att skydda din site med Solid Security. Till att börja med kan du installera och aktivera det precis som alla andra WordPress plugin.

Vid aktivering visar Setup Wizard exakt hur du ska skydda din site, inklusive att välja den bästa Security Site Template.

Enligt Solid Security bör onboardingupplevelsen faktiskt ta mindre än 10 minuter.

3. Anpassningsbara säkerhetsinställningar (Settings)

Delar du dashboarden med andra personer eller allow registrering av användare på din website?

I så fall kanske du vill använda olika säkerhetsinställningar för varje roll som användare. Till exempel kan du tillämpa strikta regler för password för site admins, medan du ger customers mer frihet.

Under installationsprocessen kommer Solid Security att sortera dina användare i olika grupper. Den kan sedan tillämpa rekommenderade säkerhetsinställningar baserat på din Site Template och den information som du delade under onboarding.

Alternativt kan du skapa dina egna Settings för varje grupp av användare.

4. Brute Force-skydd

Solid Security kan automatiskt identifiera brute force-attacker med hjälp av your lockout-regler. Den kommer sedan att förbjuda dessa IP-adresser automatiskt. Du kan till exempel blockera en IP-adress efter ett visst antal misslyckade försök till login.

Du kan också ändra det maximala antalet försök till login innan du låser en server, dator eller ett användarnamn från WordPress.

För extra säkerhet kan detta plugin blockera IP-adresser på nätverksnivå. Om någon försöker bryta sig in på andra webbplatser i Solid Security-communityn, kommer pluginet automatiskt att blockera IP-adressen över hela deras nätverk. Enligt Solid Securitys webbplats omfattar deras nätverk över 1 miljon websites, så det här är en imponerande skyddsnivå.

Om du av misstag blir utloggad på grund av brute force-skyddet, kan du fortfarande logga in med hjälp av pluginets Magic Links. Denna funktion ger ett säkert och användarvänligt sätt att logga in på ditt account, även när det tillfälligt har begränsats på grund av en misstänkt brute force-attack.

Mer information om detta ämne finns vänligen i vår guide om vad du ska göra när du är utelåst från WordPress.

5. Förbjuda användare och IP-adresser

Med Solid Security kan du permanently blockera specifika IP-adresser och användare från att komma åt din site. Det allow you till exempel att förbjuda kända botar och troll utan att behöva editera konfigurationen av din server.

6. Scanner för sårbarhet

Solid Security kontrollerar din site för kända sårbarheter i WordPress core-filer, tillägg och teman, två gånger om dagen. Om scannern upptäcker en sårbar programvara kommer den att tillämpa en patch automatiskt, om den är available.

Det kan också upptäcka andra olika säkerhetsproblem, till exempel alla administratörer som inte har aktiverat tvåfaktors-autentisering.

Solid Security meddelar site admin om alla issues som hittas, men du kan också se resultaten av tidigare skanningar direkt i WordPress dashboard.

Alternativt kan du när som helst runna en manuell skanning.

7. Backup av databaser

Backups ger dig ett snabbt och enkelt sätt att återställa en hackad site. Solid Security kan dock göra backup av din WordPress-databas enligt ett schema som du själv ställer in. Den kommer också att zippa dessa backuper för att minska filstorleken och sedan skicka backupen via email eller lagra filen lokalt.

Tänk bara på att detta inte är en complete backup, så vi rekommenderar fortfarande att du använder ett dedikerat backup plugin som Duplicator.

8. Tvåfaktors-autentisering (2FA)

Solid Security allow you to add twofaktors-autentisering using any Time-Based One-Time password Provider (TOTP). Du kan till exempel använda vilken iOS- eller Android-app som helst som har stöd för TOTP-standarden.

Dessutom kan du använda en YubiKey eller en annan TPM device (Trusted Platform Module).

Mer information om detta ämne finns vänligen i vår guide om hur du hanterar lösenord på ett säkert sätt.

9. Krav på policy för password

Med Solid Security kan du skapa och genomdriva en policy för starka password för dina användare.

När policyn har aktiverats kontrollerar Solid Security varje användares login-detaljer mot en lista med kända komprometterade lösenord.

Om deras password har äventyrats kommer de att bli ombedda att skapa ett new password.

Ett annat alternativ är att ställa in en limit, så att användarna regelbundet måste ändra sitt password baserat på ett schema som du ställer in.

10. Support för Passkeys och biometriska password

Solid Security erbjuder biometrisk login som är kompatibel med Face ID, Touch ID och Windows Hello.

You can also use passkey technology that is compatible with all the major browsers, including Firefox, Chrome, and Safari.

11. Betrodda enheter

Solid Security kan identifiera de enheter som du och andra använder för att logga in på din WordPress website. Den kan sedan limit adminrättigheter till endast betrodda enheter, eller till och med blockera okända enheter helt. På så sätt kan en hackare, även om han eller hon har korrekt användarnamn och password, inte utföra actions på admin-nivå på din site admin.

Solid Security kommer också att meddela dig varje gång någon loggar in på din site med en okänd device, så att you kan vidta action direkt.

12. Custom Login URL

WordPress är den mest populära CMS-plattformen och driver över 40% av alla websites. Denna popularitet gör det till ett vanligt mål för hackare. Ofta kommer dessa hackare att försöka bryta sig in på din site med hjälp av vanligt förekommande URL:er för login som wp-admin och wp-login.

Med Solid Security kan du välja en customize URL för login istället. Omedelbart gör detta det svårare för hackare att hitta din login page och sedan rikta in sig på you med brute force-attacker.

13. Verkställ SSL

SSL är en krypteringsteknik som skyddar de data som överförs mellan din web server och besökarens webbläsare.

För att hålla din webbplats säker kan Solid Security tvinga alla anslutningar att göras via SSL/TLS.

14. CAPTCHA Generator

Bots kan försöka utföra all slags skadlig verksamhet på din site, t.ex. posta skräppostkommentarer, skrapa ditt content eller hacka sig in på konton med hjälp av läckta lösenord.

You can generate a CAPTCHA inside Solid Security, and then start blocking bad bots.

15. Custom Database Prefix

Solid Security kan hjälpa you att undvika enkla attacker genom att ändra prefixet för din database från ”wp_” till ett slumpmässigt värde.

Detta kommer att göra det svårare för hackare att hitta ditt database-prefix och utnyttja sårbarheter i din blogg, website eller onlinemarknadsplats. Tänk bara på att hackare fortfarande kan hitta ditt database-prefix programmatiskt, så detta kommer inte att stoppa mer sofistikerade attacker.

16. Dashboard för säkerhet i realtid

Solid Security har en WordPress dashboard för säkerhet i realtid som övervakar olika ändringar och actions på hela din site. Detta kan hjälpa dig att snabbt upptäcka misstänkt aktivitet, identifiera mönster eller lokalisera problem som du behöver ta itu med.

I dashpanelen hittar du information om alla ändringar som gjorts i din sites filer, pages, posts, plugins eller WordPress theme. Den trackar också användares registreringar, logins och andra aktiviteter.

Dessa dashboards är helt anpassningsbara så att du kan välja vilka rapporter som ska visas. Du kan till och med skapa olika dashboards för varje roll hos användarna. Du kan till exempel visa olika rapporter för gästbloggare jämfört med site admins eller editors.

17. WordPress Multisite-kompatibel

Run you a WordPress multisite network? Då kommer du att bli glad att höra att Solid Security fungerar perfekt med WordPress multisite.

18. Stöd från samhället och professionella

WordPress-säkerhet är ett stort ämne, men det här populära pluginet är utformat med användarvänlighet i åtanke. Du kan aktivera många av dess säkerhetsfunktioner med bara några clicks, och standardinställningarna bör fungera bra för de flesta WordPress-webbplatser.

Ibland kan du dock ha frågor eller behöva lite extra hjälp. Om du vill få svar själv, så har Solid Security ett centrerat hjälpcenter där du hittar detaljerad documentation.

Om du vill ha More information, så har Solid Security också publicerat en serie gratis guider.

Dessa täcker en rad ämnen inom WordPress-säkerhet, t.ex. vilka uppgifter du ska utföra när du installerar WordPress för första gången och hur du utför en säkerhetsgranskning.

Om du föredrar personlig hjälp kan du submit en support ticket och SolidWP teamet kommer att återkomma till dig så snart som möjligt.

Solid Security Review: Priser och planer

Om du precis har kommit igång eller har en limit budget kan du downloada lite-versionen av Solid Security från WordPress.org. Detta gratis plugin kommer med sex olika site templates, så att du snabbt och enkelt kan skydda alla typer av webbplatser.

Men om du vill ha de mer avancerade funktionerna måste du uppgradera till ett premium Solid Security-plan.

Till skillnad från vissa andra WordPress säkerhetstillägg får du samma funktioner oavsett vilken licens du köper. Detta innebär att du kan säkra din login page, skydda mot brute force-attacker, patcha sårbarheter automatiskt, ställa in lösenordslösa inloggningar och mycket mer.

Priset kommer dock att variera beroende på antalet webbplatser där du vill använda Solid Security plugin.

Behöver du säkra en enda website i WordPress? Då kostar en licens 99 USD per år.

Äger du några olika webbplatser, till exempel flera bloggar i ett nätverk för affiliate-marknadsföring? Då kan du installera Solid Security på 5 websites för 199 USD per år.

Samtidigt, om du run en WordPress utvecklingsbyrå eller hanterar massor av klientwebbplatser, då kan du installera Solid Security på upp till 50 webbplatser för $ 499 per år.

Solid Security Review: Är det rätt tillägg för säkerhet för dig?

Efter att ha tittat på funktionerna, supporten och planerna för prissättning är vi övertygade om att Solid Security är ett bra tillägg för säkerhet.

Det skyddar din sites login page genom att tvinga fram starka lösenord och erbjuda alternativa inloggningsmetoder som tvåfaktors-autentisering och lösenordslös inloggning. Samtidigt skannar det din site efter sårbarheter i dina WordPress tillägg, themes och WordPress core.

Om du bara vill säkra en enda blogg eller website kan du köpa en årslicens för 99 USD.

Priset stiger dock baserat på antalet websites där du använder Solid Security. Om du till exempel behöver installera Solid Security på 10 websites kan du förvänta dig att betala 299 USD per år.

Vi hoppas att denna Solid Security review hjälpte dig att bestämma om det är rätt säkerhetstillägg för dig. Du kan också kontrollera vår guide om hur du ökar trafiken på din blogg, eller se vårt expertval av de bästa analyslösningarna för WordPress-användare.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.