6 лучших плагинов для брандмауэра WordPress

Вы ищете лучший плагин для брандмауэра WordPress для своего сайта? Плагины брандмауэра WordPress защищают ваш сайт от хакерских атак, грубого взлома и распределенных атак типа «отказ в обслуживании» (DDoS). В этой статье мы сравним лучшие плагины брандмауэра WordPress и то, как они складываются друг с другом.


Сравнение лучших плагинов для брандмауэра WordPress

Что такое плагин для брандмауэра WordPress?

Плагин брандмауэра WordPress (также известный как брандмауэр веб-приложений или WAF) действует как щит между вашим веб-сайтом и всем входящим трафиком. Эти брандмауэры веб-приложений отслеживают трафик вашего сайта и блокируют многие распространенные угрозы безопасности, прежде чем они попадут на ваш сайт WordPress..

Помимо значительного улучшения безопасности WordPress, зачастую эти брандмауэры веб-приложений также ускоряют работу вашего сайта и повышают производительность..

Существует два распространенных типа плагинов для брандмауэра WordPress..

Брандмауэр веб-сайта уровня DNS – Эти брандмауэры направляют трафик вашего сайта через свои облачные прокси-серверы. Это позволяет им отправлять только подлинный трафик на ваш веб-сервер.

Брандмауэр уровня приложений – Эти плагины брандмауэра проверяют трафик, как только он достигает вашего сервера, но перед загрузкой большинства сценариев WordPress. Этот метод не так эффективен, как брандмауэр на уровне DNS, для снижения нагрузки на сервер..

Мы рекомендуем использовать брандмауэр уровня DNS, потому что они исключительно хороши в выявлении подлинного трафика сайта против плохих запросов.

Они делают это путем отслеживания тысяч веб-сайтов, сравнения тенденций, поиска бот-сетей, известных плохих IP-адресов и блокирования трафика на страницах, которые ваши пользователи обычно никогда не запрашивают..

Не говоря уже о том, что брандмауэры веб-сайтов уровня DNS значительно снижают нагрузку на ваш хостинг-сервер WordPress, благодаря чему ваш веб-сайт не выходит из строя..

Сказав это, давайте посмотрим на лучшие плагины брандмауэра WordPress, которые вы можете использовать для защиты вашего сайта.

1. Сукури

Sucuri

Sucuri – ведущая компания по безопасности веб-сайтов для WordPress. Они предлагают брандмауэр на уровне DNS, предотвращение вторжений и переборов, а также услуги по удалению вредоносных программ и черных списков..

Весь трафик вашего сайта проходит через облачные прокси-серверы, где каждый запрос сканируется. Допускается пропуск легитимного трафика, а все вредоносные запросы блокируются..

Sucuri также повышает производительность вашего веб-сайта за счет снижения нагрузки на сервер за счет оптимизации кэширования, ускорения веб-сайта и Anycast CDN (все включено). Он защищает ваш сайт от SQL-инъекций, XSS, RCE, RFU и всех известных атак..

Настроить свой WAF довольно просто. Вам нужно будет добавить запись DNS A в свой домен и указать на облачный прокси Sucuri вместо вашего веб-сайта..

В WPBeginner мы используем Sucuri для повышения безопасности WordPress. Посмотрите, как Sucuri помог нам блокировать 450 000 атак WordPress за 3 месяца.

Цены: Начиная с $ 199,99 / год оплачивается ежегодно.

Оценка: +

2. MaxCDN (StackPath)

MaxCDN + StackPath

MaxCDN (в настоящее время входит в семейство StackPath) является одним из ведущих поставщиков брандмауэров в области безопасности и веб-приложений CDN в отрасли. Их надежная платформа по умолчанию добавляет защиту от DDoS уровней 3 и 4 на всех планах..

StackPath WAF добавляет защиту от DDoS уровня 7 к доменам, находящимся под его защитой. Подобно Sucuri, это брандмауэр уровня DNS, который не только помогает ускорить ваш сайт, но и защищает вас от злонамеренных атак..

StackPath не предлагает брандмауэр уровня приложений, потому что у них нет плагина WordPress, поэтому они # 2 в нашем списке после Sucuri. Однако их планы являются более доступными и функциональными для малых предприятий по сравнению с Cloudflare (наш поставщик № 3).

Цены: Они предлагают бесплатную пробную версию на 1 месяц, и после этого цена начинается от 20 долларов в месяц, что достаточно для большинства сайтов WordPress для малого бизнеса..

Оценка:

3. Облако

Cloudflare

Cloudflare наиболее известен своей бесплатной услугой CDN, которая также включает базовую защиту от DDoS. Тем не менее, их бесплатный план не включает в себя брандмауэр приложения веб-сайта. Для WAF вам нужно будет подписаться на их план Pro.

Cloudflare также является брандмауэром на уровне DNS, что означает, что ваш трафик проходит через их сеть. Это повышает производительность вашего сайта и сокращает время простоя в случае необычно высокого трафика.

План Pro включает только защиту от DDoS от атак 3 уровня. Для защиты от продвинутых DDoS-атак 5 и 7 уровня вам потребуется как минимум их бизнес-план..

Cloudflare имеет свои плюсы, которые включают CDN, кэширование и большую сеть серверов. Недостатком является то, что они не обеспечивают сканирование на уровне приложений, защиту от вредоносных программ, удаление черного списка, уведомления о безопасности и оповещения. Они также не отслеживают ваш сайт WordPress на предмет изменений файлов и других распространенных угроз безопасности WordPress..

Для более подробной информации смотрите наше сравнение Sucuri против Cloudflare.

Цены: Начиная с $ 20 / месяц для Pro-плана и $ 200 / месяц для Business.

Оценка:

4. Безопасность Wordfence

Wordfence

Wordfence – это популярный плагин безопасности WordPress со встроенным брандмауэром для веб-приложений. Он отслеживает ваш сайт WordPress на наличие вредоносных программ, изменений файлов, SQL-инъекций и многого другого. Он также защищает ваш сайт от DDoS-атак и переборов..

Wordfence – это брандмауэр уровня приложения, который означает, что брандмауэр запущен на вашем сервере, и плохой трафик блокируется после того, как он достигает вашего сервера, но до загрузки вашего сайта.

Это не самый эффективный способ блокировать атаки. Большое количество неправильных запросов все равно увеличит нагрузку на ваш сервер. Поскольку это брандмауэр уровня приложений, WordPress не поставляется с сетью доставки контента (CDN)..

Wordfence поставляется с проверками безопасности по требованию, а также запланированными проверками. Это также позволяет вам вручную отслеживать трафик и блокировать подозрительно выглядящие IP-адреса прямо из вашей админ-панели WordPress..

Чтобы узнать больше о Wordfence, ознакомьтесь с нашим руководством по установке и настройке безопасности Wordfence в WordPress..

Чтобы получить их сложный брандмауэр уровня приложений, вам действительно нужна версия Premium.

ценообразование Базовый плагин является бесплатным. Стоимость премиум-версии начинается от $ 99 / год за лицензию на один сайт..

Оценка: В+

5. Джетпак

Jetpack плагин WordPress

Jetpack – это популярный плагин WordPress, который поставляется с набором функций, включая безопасность и резервное копирование WordPress. Подобно WordFence, Jetpack – это брандмауэр уровня приложений, который означает, что плохой трафик блокируется после того, как он достигает вашего хостинг-сервера WordPress..

Их бесплатный план предлагает базовую защиту от перебора и мониторинг простоя. Вам нужно будет обновить хотя бы до личного плана, чтобы разблокировать ежедневные автоматические резервные копии и автоматическую фильтрацию спама.

Однако для того, чтобы по-настоящему разблокировать исправления, связанные с автоматическим сканированием на наличие вредоносных программ и безопасностью, которые предлагают провайдеры, такие как Sucuri, вам потребуется профессиональный план Jetpack..

Поскольку Jetpack предлагает большой набор функций, цена делает его очень доступным вариантом. Однако для настоящего брандмауэра вам лучше использовать Sucuri или MaxCDN..

Цены: Базовый плагин бесплатный. Личный план стоит 39 долларов в год, а профессиональный план – 299 долларов в год..

Оценка: В

6. Безопасность BulletProof

BulletProof Security

BulletProof security – еще один популярный плагин безопасности WordPress. Он поставляется со встроенным межсетевым экраном на уровне приложений, безопасностью входа в систему, резервным копированием базы данных, режимом обслуживания и несколькими настройками безопасности для защиты вашего сайта..

Безопасность BulletProof не обеспечивает хорошего взаимодействия с пользователем, и многим новичкам может быть трудно понять, что делать. Он поставляется с мастером установки, который автоматически обновляет файлы WordPress .htaccess и включает защиту брандмауэром..

У него нет сканера файлов для проверки на наличие вредоносного кода на вашем сайте. Платная версия плагина предлагает дополнительные функции для отслеживания вторжений и вредоносных файлов в папке загрузки WordPress..

Цены: Бесплатный базовый плагин. Pro версия стоит $ 59,95 для неограниченных сайтов и пожизненной поддержки.

Оценка: С

Вывод

После тщательного сравнения всех этих популярных плагинов для брандмауэра WordPress, мы считаем, что Sucuri, несомненно, является лучшей защитой брандмауэра, которую вы можете получить для своего сайта WordPress..

Это лучший межсетевой экран на уровне DNS с самыми всесторонними функциями безопасности, которые обеспечат вам полное спокойствие. Вдобавок ко всему, прирост производительности, который вы получаете от их CDN, очень впечатляет.

MaxCDN (StackPath) будет близким вторым в нашем списке по цене и стоимости, которые он предлагает.

Мы надеемся, что эта статья помогла вам найти лучший плагин для брандмауэра WordPress для вашего сайта. Возможно, вы также захотите ознакомиться с нашим пошаговым руководством по безопасности WordPress для начинающих..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me