您是否正在为您的网站寻找最好的WordPress防火墙插件WordPress防火墙插件可以保护您的网站免受黑客攻击,暴力破解和分布式拒绝服务(DDoS)攻击。在本文中,我们将比较最好的WordPress防火墙插件,以及它们如何相互叠加。

什么是WordPress防火墙插件?

WordPress防火墙插件(也称为Web应用程序防火墙或WAF)充当您网站和所有传入流量之间的屏障。这些Web应用程序防火墙可以监控您的网站流量,并在它们到达您的WordPress站点之前阻止许多常见的安全威胁。

除了显着提高您的WordPress安全性之外,这些Web应用程序防火墙通常还可以加速您的网站并提高性能。

有两种常见类型的WordPress防火墙插件可用。

DNS级别网站防火墙 – 这些防火墙通过其云代理服务器路由您的网站流量。这允许他们仅向您的Web服务器发送正版流量。

应用程序级防火墙 – 这些防火墙插件一旦到达您的服务器但在加载大多数WordPress脚本之前检查流量。此方法在降低服务器负载方面不如DNS级别防火墙有效。

我们建议使用DNS级别防火墙,因为它们非常擅长识别正版网站流量与不良请求。

他们通过跟踪数千个网站,比较趋势,查找僵尸网络,已知的错误IP以及阻止用户通常永远不会请求的网页流量来做到这一点。

更不用说,DNS级别的网站防火墙可以显着降低你的WordPress托管服务器的负载,确保你的网站不会崩溃。

尽管如此,让我们来看看最好的WordPress您可以用来保护您的网站的防火墙插件。

1。 Sucuri

Sucuri

Sucuri是WordPress领先的网站安全公司。它们提供DNS级防火墙,入侵和强力防护,以及恶意软件和黑名单删除服务。

您的所有网站流量都通过其cloudproxy服务器进行扫描。允许合法流量通过,并阻止所有恶意请求。

Sucuri还通过缓存优化,网站加速和Anycast CDN(包括所有内容)减少服务器负载,从而提高网站的性能。它可以保护您的网站免受SQL注入,XSS,RCE,RFU和所有已知攻击。

设置他们的WAF非常简单。您需要在域中添加DNS A记录,并将其指向Sucuri的cloudproxy而不是您的网站。

我们使用Sucuri来改善我们的WordPress安全性。了解Sucuri如何帮助我们在3个月内阻止450,000次WordPress攻击。

定价:每年收费199.99美元/年。

等级: A +

2。 CloudFlare的

Cloudflare

Cloudflare以其免费的CDN服务而闻名,其中包括基本的DDoS保护。但是,他们的免费计划不包括网站应用防火墙。对于WAF,您需要注册他们的专业计划。

Cloudflare也是一个DNS级防火墙,这意味着您的流量通过其网络。这可以提高您网站的性能,并在流量异常高的情况下减少停机时间。

Pro计划仅包含针对第3层攻击的DDoS防护。为了防御高级DDoS第5层和第7层攻击,您至少需要他们的业务计划。

Cloudflare有其优点,包括CDN,缓存和更大的服务器网络。缺点是它们不提供应用程序级安全扫描,恶意软件防护,黑名单删除,安全通知和警报。他们也不会监视您的WordPress网站的文件更改和其他常见的WordPress安全威胁。

有关详细信息,请参阅我们对Sucuri与Cloudflare的比较。

定价: Pro计划每月20美元,商业计划每月200美元。

等级: A

3。 SiteLock

SiteLock

SiteLock是另一家知名的网站安全公司,提供网站应用防火墙,DDoS保护,恶意软件扫描和删除服务。

SiteLock的WAF是一个DNS级防火墙,所有计划都包含CDN服务,以提高您网站的性能。它们提供每日恶意软件扫描,文件更改监控,安全警报和恶意软件删除。

所有计划都包括基本的DDoS保护,而高级DDoS保护作为附件提供。它们还允许客户在其网站上显示SiteLock信任印章。

他们还与许多托管公司合作,提供他们作为插件的基本计划。如果您使用Bluehost启动WordPress博客,那么您将看到SiteLock作为插件添加到您的托管包中。

但是,目前还不清楚该插件中包含的内容,以及它与SiteLock官方网站上提供的计划有何不同。

定价:加速计划成本为299美元/年,预防计划成本为499美元/年。

等级: B +

4。 Wordfence安全性

Wordfence

Wordfence是一个流行的WordPress安全插件,内置网站应用程序防火墙。它监视您的WordPress站点是否存在恶意软件,文件更改,SQL注入等。它还可以保护您的网站免受DDoS和暴力攻击。

Wordfence是一个应用程序级别的防火墙,这意味着您的服务器上会触发防火墙,并且在到达您的服务器之后但在加载您的网站之前阻止了错误的流量。

这不是阻止攻击的最有效方法。大量错误请求仍会增加服务器的负载。因为它是应用程序级别的防火墙,所以WordPress没有内容交付网络(CDN)。

Wordfence随附按需安全扫描以及计划扫描。它还允许您直接从WordPress管理区域手动监控流量并阻止可疑的IP。

要了解有关Wordfence的更多信息,请参阅我们的指南,了解如何在WordPress中安装和设置Wordfence安全性。

要获得其复杂的应用程序级别防火墙,您确实需要高级版本。

定价 Basic插件是免费的。单个站点许可证的高级版本起价为99美元/年。

等级: B

5。 BulletProof Security

BulletProof Security

BulletProof安全性是另一种流行的WordPress安全插件。它配备了内置的应用程序级防火墙,登录安全性,数据库备份,维护模式以及一些安全性调整来保护您的网站。

BulletProof安全性不能提供非常好的用户体验,许多初学者可能难以理解该做什么。它配有一个安装向导,可自动更新您的WordPress .htaccess文件并启用防火墙保护。

它没有文件扫描程序来检查您网站上的恶意代码。该插件的付费版本提供了额外的功能来监控WordPress上传文件夹中的入侵和恶意文件。

定价:免费基本插件。专业版售价59.95美元,无限制网站和终身支持。

等级: C

结论

仔细比较所有这些流行的WordPress防火墙插件,我们相信Sucuri无疑是您可以为您的WordPress网站获得的最佳防火墙保护。

它是最好的DNS级防火墙,具有最全面的安全功能,让您完全放心。最重要的是,你从他们的CDN获得的性能提升非常令人印象深刻。

我们希望本文能帮助您找到适合您网站的最佳WordPress防火墙插件。您可能还希望看到我们为初学者提供的最终一步一步的WordPress安全指南。