6 beste WordPress-brannmur-plugins sammenlignet

Leter du etter den beste WordPress brannmur-plugin for nettstedet ditt? WordPress brannmur-plugins beskytter nettstedet ditt mot hacking, brute force og distribuert denial of service (DDoS) angrep. I denne artikkelen vil vi sammenligne de beste WordPress-brannmur-plugins, og hvordan de stabler seg opp mot hverandre.


Beste WordPress brannmur-plugins sammenlignet

Hva er en WordPress Firewall-plugin?

En WordPress-brannmur-plugin (også kjent som webapplikasjonsbrannmur eller WAF), fungerer som et skjold mellom nettstedet ditt og all innkommende trafikk. Disse nettapplikasjonsbrannmurene overvåker trafikken på nettstedet ditt og blokkerer mange vanlige sikkerhetstrusler før de når WordPress-nettstedet ditt.

Bortsett fra å forbedre WordPress-sikkerheten din betydelig, øker også disse nettapplikasjonsbrannmurer også nettstedet ditt og øker ytelsen.

Det er to vanlige typer WordPress-brannmur-plugins som er tilgjengelige.

DNS-nivå brannmur – Disse brannmuren dirigerer trafikken på nettstedet ditt via sky-proxy-serverne. Dette lar dem bare sende ekte trafikk til webserveren.

Søknadsnivå-brannmur – Disse brannmur-plugin-ene undersøker trafikken når den når serveren din, men før du laster de fleste WordPress-skript. Denne metoden er ikke så effektiv som brannmur på DNS-nivå for å redusere serverbelastningen.

Vi anbefaler å bruke en brannmur på DNS-nivå fordi de er eksepsjonelt flinke til å identifisere ekte nettstedstrafikk kontra dårlige forespørsler.

Det gjør de ved å spore tusenvis av nettsteder, sammenligne trender, lete etter botnett, kjente dårlige IP-er og blokkere trafikk til sider som brukerne dine vanligvis aldri vil be om.

For ikke å nevne, reduserer nettbrannmurer på DNS-nivå betydelig belastningen på WordPress-hosting-serveren din som sørger for at nettstedet ditt ikke går ned.

Når det er sagt, la oss se på de beste WordPress-brannmur-pluginene du kan bruke for å beskytte nettstedet ditt.

1. Sucuri

Sucuri

Sucuri er det ledende nettstedssikkerhetsselskapet for WordPress. De tilbyr brannmur, inntrenging og forebygging av brute force på DNS-nivå, i tillegg til fjerning av skadelig programvare og svartelister.

All nettstedtrafikken din går gjennom cloudproxy-serverne der hver forespørsel blir skannet. Legitim trafikk får lov til å passere, og alle ondsinnede forespørsler blokkeres.

Sucuri forbedrer også nettstedets ytelse ved å redusere serverbelastningen gjennom hurtigbufferoptimalisering, akselerasjon av nettstedet og Anycast CDN (alt inkludert). Den beskytter nettstedet ditt mot SQL Injeksjoner, XSS, RCE, RFU og alle kjente angrep.

Det er ganske enkelt å sette opp WAF-en deres. Du må legge til en DNS A-post til domenet ditt og peke dem til Sucuris skyproxy i stedet for nettstedet ditt.

Hos WPBeginner bruker vi Sucuri for å forbedre WordPress-sikkerheten vår. Se hvordan Sucuri hjalp oss med å blokkere 450 000 WordPress-angrep i 3 måneder.

Priser: Fra $ 199.99 / år fakturert årlig.

Karakter: EN+

2. MaxCDN (StackPath)

MaxCDN + StackPath

MaxCDN (nå en del av StackPath-familien) er en av de ledende leverandørene av CDN-sikkerhets- og webapplikasjonsbrannmurer i bransjen. Deres robuste plattform gir som standard lag 3 og 4 DDoS-beskyttelse på alle planer.

StackPath WAF legger Layer 7 DDoS-beskyttelse til domenene under sin beskyttelse. I likhet med Sucuri, er dette en DNS-brannmur som ikke bare hjelper deg med å få fart på nettstedet ditt, men det beskytter deg også mot ondsinnede angrep.

StackPath tilbyr ikke brannmur på applikasjonsnivå fordi de ikke har en WordPress-plugin, og det er grunnen til at de er nummer 2 på listen vår etter Sucuri. Planene deres er imidlertid rimeligere og mer pakket for små bedrifter sammenlignet med Cloudflare (vår # 3-rangerte leverandør).

Priser: De tilbyr en gratis prøveperiode på 1 måned, og deretter starter prisingen til $ 20 per måned, noe som er tilstrekkelig for de fleste småbedrifter WordPress-nettsteder.

Karakter: EN

3. Cloudflare

Cloudflare

Cloudflare er mest kjent for deres gratis CDN-tjeneste som også inkluderer grunnleggende DDoS-beskyttelse. Imidlertid inkluderer gratisplanen deres ikke brannmuren til nettstedet. For WAF må du registrere deg for deres Pro-plan.

Cloudflare er også en brannmur på DNS-nivå som betyr at trafikken din går gjennom nettverket deres. Dette forbedrer ytelsen til nettstedet ditt og reduserer nedetid i tilfelle uvanlig høy trafikk.

Pro-planen inkluderer kun DDoS-beskyttelse mot lag 3-angrep. For beskyttelse mot avanserte DDoS-lag 5 og 7-angrep, trenger du minst forretningsplanen deres.

Cloudflare har sine fordeler, som inkluderer CDN, cache, og et større nettverk av servere. Ulempen er at de ikke tilbyr sikkerhetsskanninger på applikasjonsnivå, beskyttelse mot skadelig programvare, fjerning av svartelister, sikkerhetsvarsler og varsler. De overvåker heller ikke WordPress-nettstedet ditt for filendringer og andre vanlige WordPress-sikkerhetstrusler.

For mer informasjon se vår sammenligning av Sucuri vs Cloudflare.

Priser: Fra $ 20 / måned for Pro plan og $ 200 / måned for Business.

Karakter: EN-

4. Wordfence Security

Wordfence

Wordfence er et populært plugin for WordPress-sikkerhet med en innebygd brannmur for nettstedsapplikasjoner. Den overvåker WordPress-nettstedet ditt for malware, filendringer, SQL-injeksjoner og mer. Det beskytter også nettstedet ditt mot DDoS og angrep mot brute force.

Wordfence er en brannmur på applikasjonsnivå som betyr at brannmur utløses på serveren din og dårlig trafikk blokkeres etter at den kommer til serveren din, men før du laster inn nettstedet ditt.

Dette er ikke den mest effektive måten å blokkere angrep på. Stort antall dårlige forespørsler vil fortsatt øke belastningen på serveren din. Fordi det er en brannmur på applikasjonsnivå, kommer WordPress ikke med et innholdsleveringsnettverk (CDN).

Wordfence kommer med sikkerhetsskanninger på forespørsel så vel som planlagte skanninger. Det lar deg også manuelt overvåke trafikk og blokkere mistenkelige IP-adresser direkte fra ditt WordPress admin-område.

For å lære mer om Wordfence, se vår guide for hvordan du installerer og konfigurerer Wordfence-sikkerhet i WordPress.

For å få den sofistikerte brannmuren på applikasjonsnivå trenger du virkelig Premium-versjonen.

Priser Grunnleggende plugin er gratis. Prisversjon av priser starter fra $ 99 per år for en enkelt lisens.

Karakter: B+

5. Jetpack

Jetpack WordPress-plugin

Jetpack er en populær WordPress-plugin som kommer med en serie funksjoner, inkludert WordPress-sikkerhet og sikkerhetskopiering. I likhet med WordFence er Jetpack en brannmur på applikasjonsnivå som betyr at dårlig trafikk blir blokkert etter at den kommer til WordPress-hosting-serveren.

Deres gratis plan tilbyr veldig grunnleggende beskyttelse mot brute force og overvåkning av nedetid. Du må oppgradere til minst den personlige planen for å låse opp daglige automatiserte sikkerhetskopier og automatisk spamfiltrering.

For å virkelig låse opp den automatiske skanningen av skadelig programvare og sikkerhetsrettinger, noe som leverandører som Sucuri tilbyr, må du være på Jetpack profesjonell plan.

Siden Jetpack tilbyr en stor pakke med funksjoner, gjør prislappen den til et veldig rimelig alternativ. For en ekte sikkerhetsbrannmur er det imidlertid bedre å gå med Sucuri eller MaxCDN.

Priser: Grunnleggende plugin er gratis. Personlig plan koster $ 39 / år og Professional plan koster $ 299 / år.

Karakter: B

6. BulletProof Security

BulletProof Security

BulletProof-sikkerhet er en annen populær WordPress-sikkerhetsplugin. Den kommer med en innebygd brannmur på applikasjonsnivå, påloggingssikkerhet, databasebackup, vedlikeholdsmodus og flere sikkerhetsinnstillinger for å beskytte nettstedet ditt.

BulletProof-sikkerhet gir ikke en veldig god brukeropplevelse, og mange nybegynnere kan ha problemer med å forstå hva de skal gjøre. Det kommer med en installasjonsveiviser som automatisk oppdaterer WordPress .htaccess-filene dine og muliggjør brannmurbeskyttelse.

Den har ikke en filskanner for å se etter ondsinnet kode på nettstedet ditt. Den betalte versjonen av plugin-en tilbyr ekstra funksjoner for å overvåke for inntrenging og ondsinnede filer i WordPress-opplastingsmappen.

Priser: Gratis grunnleggende plugin. Pro-versjon koster 59,95 dollar for ubegrenset nettsteder og livstidsstøtte.

Karakter: C

Konklusjon

Etter nøye sammenligning av alle disse populære WordPress-brannmur-plugins, mener vi at Sucuri utvilsomt er den beste brannmurbeskyttelsen du kan få for ditt WordPress-nettsted.

Det er den beste brannmuren på DNS-nivået med de mest omfattende sikkerhetsfunksjonene som gir deg full trygghet. På toppen av det er ytelsesøkningen du får fra CDN-en deres veldig imponerende.

MaxCDN (StackPath) ville være et nært sekund på listen vår for prisen og verdien den tilbyr.

Vi håper denne artikkelen hjalp deg med å finne den beste WordPress-brannmur-plugin for nettstedet ditt. Det kan også være lurt å se vår ultimate trinnvise WordPress sikkerhetsguide for nybegynnere.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me