你正在为你的网站寻找最好的WordPress防火墙插件吗?WordPress防火墙插件保护您的网站免受黑客攻击,暴力破解和分布式拒绝服务(DDoS)攻击。在本文中,我们将比较最好的WordPress防火墙插件,以及它们是如何相互比较的。
什么是WordPress防火墙插件?
WordPress防火墙插件(也称为web应用程序防火墙或WAF),作为您的网站和所有传入流量之间的屏障。这些web应用程序防火墙监视你的网站流量,并在它们到达你的WordPress网站之前阻止许多常见的安全威胁。
除了显著提高你的WordPress安全性,通常这些web应用防火墙也加快你的网站和提高性能。
有两种常见的WordPress防火墙插件。
DNS级网站防火墙 –这些防火墙通过他们的云代理服务器路由你的网站流量。这允许他们只发送真正的流量到您的web服务器。
应用层防火墙 –这些防火墙插件检查流量一旦到达你的服务器,但在加载大多数WordPress脚本之前。这种方法在减少服务器负载方面不如DNS级防火墙有效。
我们建议使用DNS级别的防火墙,因为它们特别擅长识别真正的网站流量和错误的请求。
他们通过跟踪数千个网站,比较趋势,寻找僵尸网络,已知的不良ip,并阻止用户通常不会请求的页面的流量来做到这一点。
更不用说,DNS级别的网站防火墙显着减少了WordPress托管服务器的负载,确保您的网站不会崩溃。
说到这里,让我们来看看最好的WordPress防火墙插件,你可以用来保护你的网站。
1。Sucuri
Sucuri是领先的WordPress网站安全公司。他们提供DNS级别的防火墙,入侵和暴力破解防御,以及恶意软件和黑名单删除服务。
你所有的网站流量都通过他们的云代理服务器,每个请求都被扫描。允许合法流量通过,并阻止所有恶意请求。
Sucuri还通过缓存优化、网站加速和Anycast CDN(全部包括在内)减少服务器负载来提高您网站的性能。它可以保护您的网站免受SQL注入,XSS, RCE, RFU和所有已知的攻击。
设置他们的WAF很容易。你需要添加一个DNS a记录到你的域名,并将它们指向sucuri的cloudproxy,而不是你的网站。
在wpbeginners,我们使用Sucuri来提高WordPress的安全性。看看Sucuri如何帮助我们在3个月内阻止了45万次WordPress攻击。
定价:每年199.99美元起。
强成绩:强+
2。MaxCDN (StackPath)
MaxCDN(现在是StackPath家族的一部分)是业界领先的CDN安全和web应用防火墙提供商之一。他们强大的平台默认在所有计划中添加了第三层和第四层DDoS保护。
StackPath WAF为其保护的域增加了7层DDoS保护。与Sucuri类似,这是一个DNS级防火墙,不仅可以帮助您加快网站速度,还可以保护您免受恶意攻击。
StackPath不提供应用级防火墙,因为他们没有WordPress插件,这就是为什么他们在Sucuri之后排名第二。然而,与Cloudflare(我们排名第三的供应商)相比,他们的计划更实惠,更适合小型企业。
定价:他们提供1个月的免费试用,之后的定价为每月20美元,这对大多数小型企业WordPress网站来说已经足够了。
强成绩:
3。Cloudflare
Cloudflare以其免费的CDN服务而闻名,该服务包括基本的DDoS保护。然而,他们的免费计划不包括网站应用程序防火墙。对于WAF,您需要注册他们的专业计划。
Cloudflare也是一个DNS级防火墙,这意味着您的流量将通过他们的网络。这提高了您的网站的性能,并减少停机时间在不寻常的高流量的情况下。
Pro计划仅包含针对第三层攻击的DDoS保护。为了防止高级DDoS第5层和第7层攻击,您至少需要他们的业务计划。
Cloudflare有它的优点,包括CDN、缓存和更大的服务器网络。缺点是它们不提供应用级安全扫描、恶意软件保护、黑名单删除、安全通知和警报。他们也不会监视你的WordPress网站的文件更改和其他常见的WordPress安全威胁。
更多细节请参见我们对Sucuri和Cloudflare的比较。
定价:专业版20美元/月,商务版200美元/月。
强成绩: –
4。Wordfence Security
Wordfence是一个流行的WordPress安全插件,内置网站应用程序防火墙。它监视你的WordPress网站的恶意软件,文件更改,SQL注入,等等。它还可以保护您的网站免受DDoS和暴力攻击。
Wordfence是一个应用程序级别的防火墙,这意味着防火墙在您的服务器上触发,并且在它到达您的服务器之后但在加载您的网站之前阻止不良流量。
这不是最有效的阻止攻击的方法。大量的错误请求仍然会增加服务器的负载。因为它是一个应用程序级别的防火墙,Wordfence没有附带内容分发网络(CDN)。
Wordfence提供按需安全扫描和预定扫描。它还允许你手动监控流量,并阻止可疑的ip直接从你的WordPress管理区域。
要了解有关Wordfence的更多信息,请参阅我们关于如何在WordPress中安装和设置Wordfence安全性的指南。
要获得他们复杂的应用程序级防火墙,您确实需要高级版本。
基本插件是免费的。高级版的价格从99美元/年起,一个站点许可证。
强成绩: B +
5。Jetpack
Jetpack是一个流行的WordPress插件,它带有一套功能,包括WordPress安全和备份。与WordFence类似,Jetpack是一个应用程序级别的防火墙,这意味着不良流量在到达您的WordPress托管服务器后被阻止。
他们的免费计划提供非常基本的蛮力保护和停机监控。您必须至少升级到个人计划才能解锁每日自动备份和自动垃圾邮件过滤。
然而,要真正解锁自动恶意软件扫描和安全修复,这是Sucuri等提供商提供的,您必须使用Jetpack专业计划。
由于Jetpack提供了大量的功能,价格标签使它成为一个非常实惠的选择。但是,对于真正的安全防火墙,您最好使用Sucuri或MaxCDN。
定价:基本插件免费。个人计划费用为39美元/年,专业计划费用为299美元/年。
等级: B
防弹安全
防弹安全是另一个流行的WordPress安全插件。它带有内置的应用程序级防火墙,登录安全,数据库备份,维护模式和一些安全调整来保护您的网站。
防弹安全性不能提供很好的用户体验,许多初学者可能很难理解该怎么做。它有一个安装向导,可以自动更新你的WordPress .htaccess文件,并启用防火墙保护。
它没有文件扫描器来检查您的网站上的恶意代码。付费版本的插件提供了额外的功能来监控入侵和恶意文件在你的WordPress上传文件夹。
定价:免费基本插件。专业版的价格为59.95美元,包括无限站点和终身支持。
等级: C
结论
在仔细比较了所有这些流行的WordPress防火墙插件之后,我们相信Sucuri无疑是你可以为你的WordPress网站获得的最好的防火墙保护。
这是最好的DNS级防火墙,具有最全面的安全功能,让您完全安心。最重要的是,你从他们的CDN中获得的性能提升是非常令人印象深刻的。
MaxCDN (StackPath)将在我们的价格和价值列表中紧随其后。
我们希望这篇文章帮助你找到最好的WordPress防火墙插件为您的网站。你可能也想看看我们为初学者提供的一步一步的WordPress安全指南。
和
RSS