Sind Sie auf der Suche nach dem besten WordPress-Firewall-Plugin für Ihre Website?
WordPress-Firewall-Plugins schützen Ihre Website vor Hackerangriffen, Brute-Force-Attacken und Distributed-Denial-of-Service-Angriffen (DDoS).
In diesem Artikel werden wir die besten WordPress-Firewall-Plugins miteinander vergleichen, und wie sie sich im Vergleich zueinander schlagen.
Was ist ein WordPress Firewall Plugin?
Ein WordPress-Firewall-Plugin (auch bekannt als Web Application Firewall oder WAF) fungiert als Schutzschild zwischen Ihrer Website und dem gesamten eingehenden Datenverkehr.
Diese Web Application Firewalls überwachen den Datenverkehr Ihrer Website und blockieren viele gängige Sicherheitsbedrohungen, bevor sie Ihre WordPress-Website erreichen.
Diese Web Application Firewalls verbessern nicht nur die Sicherheit von WordPress, sondern beschleunigen oft auch Ihre Website und steigern die Leistung.
Es gibt zwei gängige Arten von WordPress-Firewall-Plugins.
Website-Firewall auf DNS-Ebene – Diese Firewalls leiten Ihren Website-Verkehr über ihre Cloud-Proxy-Server. So können sie nur echten Datenverkehr an Ihren Webserver senden.
Firewall auf Anwendungsebene – Diese Firewall-Plugins prüfen den Datenverkehr, sobald er Ihren Server erreicht, aber bevor die meisten WordPress-Skripte geladen werden. Diese Methode ist bei der Reduzierung der Serverlast nicht so effizient wie eine Firewall auf DNS-Ebene.
Nach unserer Erfahrung sind Firewalls auf DNS-Ebene in zwei wichtigen Bereichen effizienter:
- Sie erkennen schnell neue Bedrohungen, indem sie Tausende von Websites verfolgen, Trends vergleichen, nach Botnets und bekannten bösartigen IPs suchen und den Datenverkehr zu Seiten blockieren, die Ihre Benutzer normalerweise nie aufrufen würden.
- Website-Firewalls auf DNS-Ebene reduzieren die Belastung Ihres WordPress-Hosting-Servers erheblich und sorgen dafür, dass Ihre Website nicht ausfällt.
Lassen Sie uns nun die besten WordPress-Firewall-Plugins zum Schutz Ihrer Website untersuchen.
1. Sucuri
Sucuri ist das führende Website-Sicherheitsunternehmen für WordPress. Das Unternehmen bietet eine Firewall auf DNS-Ebene, Schutz vor Eindringlingen und Brute-Force-Maßnahmen sowie Dienste zur Entfernung von Malware und schwarzen Listen.
Ihr gesamter Website-Verkehr läuft über ihre CloudProxy-Server, wo jede Anfrage gescannt wird. Legitimer Datenverkehr wird durchgelassen, und alle bösartigen Anfragen werden blockiert.
Sucuri verbessert auch die Leistung Ihrer Website, indem es die Serverlast durch Caching-Optimierung, Website-Beschleunigung und Anycast CDN (alles inklusive) reduziert. Es schützt Ihre Website vor SQL-Injektionen, XSS, RCE, RFU und allen bekannten Angriffen.
Die Einrichtung der WAF ist recht einfach. Sie müssen einen DNS A-Eintrag zu Ihrer Domain hinzufügen und diese auf den CloudProxy von Sucuri statt auf Ihre Website verweisen.
Bei WPBeginner nutzen wir Sucuri, um unsere WordPress-Sicherheit zu verbessern. Sehen Sie, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren.
Preisgestaltung: Ab $199,99/Jahr, jährlich abgerechnet.
Note: A+
2. MalCare
MalCare ist ein weiteres Top-WordPress-Sicherheits-Plugin und bietet eine der besten Web Application Firewalls für WordPress-Websites. Es bietet Endpunktsicherheit und wehrt Bedrohungen ab, bevor sie Ihre Website erreichen.
MalCare ist eine Plugin-basierte Firewall, die sehr einfach zu installieren ist. Im Gegensatz zu DNS-basierten Firewalls, bei denen Sie Konfigurationseinstellungen vornehmen müssen, können Sie MalCare mit ein paar einfachen Klicks installieren.
Die meisten kostenlosen Web Application Firewalls verfügen über generische Regeln zur Erkennung von Bedrohungen, die viele Angriffe durchlassen. MalCare bietet jedoch eine Echtzeit-WordPress-Firewall mit speziellen Regeln, um die schlimmsten Angriffe zu blockieren.
Darüber hinaus verfügt MalCare über eine großartige Bot-Schutzfunktion, die Brute-Force-Bots, Scraper-Bots, Spam-Bots und andere Bots daran hindert, Ihre Website anzugreifen.
Die Preise: Ab 99 $/Jahr, jährlich abgerechnet. Es gibt auch einen kostenlosen Plan, der grundlegende Funktionen enthält.
Note: A+
3. Cloudflare
Cloudflare ist vor allem für seinen kostenlosen CDN-Service bekannt, der auch einen grundlegenden DDoS-Schutz umfasst.
Der kostenlose Plan bietet einen grundlegenden Schutz vor gängigen Internet-Bedrohungen und Hacking-Versuchen. Allerdings ist die Anzahl der benutzerdefinierten Regeln, die Sie für die manuelle Blockierung erstellen können, begrenzt.
Hinweis: Bei WPBeginner verwenden wir den Enterprise-Tarif von Cloudflare. Siehe unsere Fallstudie, warum wir von Sucuri zu Cloudflare gewechselt haben.
Cloudflare ist auch eine Firewall auf DNS-Ebene, was bedeutet, dass Ihr Datenverkehr durch ihr Netzwerk läuft. Dies verbessert die Leistung Ihrer Website und verringert die Ausfallzeiten im Falle eines ungewöhnlich hohen Verkehrsaufkommens.
Der Pro-Plan umfasst nur DDoS-Schutz gegen Layer-3-Angriffe. Für den Schutz vor fortgeschrittenen DDoS-Angriffen der Layer 5 und 7 benötigen Sie mindestens den Business-Plan.
Cloudflare hat seine Vorteile, darunter CDN, Caching und ein größeres Netzwerk von Servern.
Der Nachteil ist, dass sie keine Sicherheitsscans auf Anwendungsebene, keinen Schutz vor Malware, keine Entfernung von schwarzen Listen und keine Sicherheitsbenachrichtigungen und -warnungen bieten.
Außerdem überwachen sie Ihre WordPress-Website nicht auf Dateiänderungen und andere gängige WordPress-Sicherheitsbedrohungen. Dies kann jedoch durch die Verwendung eines WordPress-Sicherheitsscanner-Plugins behoben werden.
Weitere Details finden Sie in unserem Vergleich zwischen Sucuri und Cloudflare.
Preisgestaltung: Kostenlos mit kostenpflichtigen Plänen ab $20/Monat für den Pro-Plan und $200/Monat für Business.
Note: A
4. Wordfence Sicherheit
Wordfence ist ein beliebtes WordPress-Sicherheits-Plugin mit einer integrierten Website-Anwendungs-Firewall. Es überwacht Ihre WordPress-Website auf Malware, Dateiänderungen, SQL-Injections und mehr. Es schützt Ihre Website auch vor DDoS- und Brute-Force-Angriffen.
Wordfence ist eine Firewall auf Anwendungsebene, was bedeutet, dass die Firewall auf Ihrem Server ausgelöst wird und bösartiger Datenverkehr blockiert wird, nachdem er Ihren Server erreicht hat, aber bevor Ihre Website geladen wird.
Dies ist nicht der effizienteste Weg, um Angriffe abzuwehren. Eine große Anzahl unzulässiger Anfragen wird die Belastung Ihres Servers weiter erhöhen. Da es sich um eine Firewall auf Anwendungsebene handelt, ist Wordfence nicht mit einem Content Delivery Network (CDN) ausgestattet.
Wordfence bietet sowohl On-Demand-Sicherheitsscans als auch geplante Scans. Außerdem können Sie den Datenverkehr manuell überwachen und verdächtig aussehende IPs direkt in Ihrem WordPress-Administrationsbereich blockieren.
Wenn Sie mehr über Wordfence erfahren möchten, lesen Sie unsere Anleitung zur Installation und Einrichtung der Wordfence-Sicherheit in WordPress.
Um die hochentwickelte Firewall auf Anwendungsebene zu erhalten, benötigen Sie die Premium-Version.
Preise Das Basis-Plugin ist kostenlos. Der Preis der Premium-Version beginnt bei $119/Jahr für eine Einzelplatzlizenz.
Note: B+
5. Jetpack
Jetpack ist ein beliebtes WordPress-Plugin, das eine Reihe von Funktionen bietet, darunter WordPress-Sicherheit und Backups. Ähnlich wie Wordfence ist Jetpack eine Firewall auf Anwendungsebene, was bedeutet, dass schädlicher Datenverkehr blockiert wird, nachdem er Ihren WordPress-Hosting-Server erreicht hat.
Der kostenlose Tarif bietet einen sehr einfachen Brute-Force-Schutz und eine Überwachung der Ausfallzeiten. Sie müssen mindestens auf den Personal-Plan upgraden, um tägliche automatische Backups und automatische Spam-Filterung freizuschalten.
Um jedoch die automatischen Malware-Scans und Sicherheitskorrekturen, die Anbieter wie Sucuri anbieten, wirklich freizuschalten, müssen Sie den professionellen Jetpack-Plan nutzen.
Da Jetpack eine breite Palette von Funktionen bietet, ist es aufgrund des Preises eine sehr erschwingliche Option. Aber für eine echte Sicherheits-Firewall sind Sie mit Sucuri oder MalCare besser dran.
Die Preise: Das Basis-Plugin ist kostenlos. Sie können auch auf das Premium-Sicherheitspaket upgraden, das bei 4,95 $/Monat beginnt.
Note: B
6. BulletProof Sicherheit
BulletProof Security ist ein weiteres beliebtes Sicherheits- und WordPress-Firewall-Plugin. Es verfügt über eine integrierte Firewall auf Anwendungsebene, Login-Sicherheit, Datenbank-Backup, Wartungsmodus und verschiedene Sicherheitsoptimierungen zum Schutz Ihrer Website.
BulletProof Security bietet keine sehr gute Benutzererfahrung und viele Anfänger haben möglicherweise Schwierigkeiten zu verstehen, was zu tun ist. Es verfügt jedoch über einen Einrichtungsassistenten, der Ihre WordPress- .htaccess-Dateien automatisch aktualisiert und den Firewall-Schutz aktiviert.
Es verfügt nicht über einen Dateiscanner zur Überprüfung auf bösartigen Code auf Ihrer Website. Die kostenpflichtige Version des Plugins bietet zusätzliche Funktionen zur Überwachung auf Eindringlinge und bösartige Dateien in Ihrem WordPress-Uploads-Ordner.
Preise: Kostenloses Basis-Plugin. Die Pro-Version kostet 69,95 $ für unbegrenzte Websites und lebenslangen Support.
Note: C
Schlussfolgerung
Nach einem sorgfältigen Vergleich all dieser beliebten WordPress-Firewall-Plugins sind wir der Meinung, dass Sucuri zweifellos der beste Firewall-Schutz ist, den Sie für Ihre WordPress-Website bekommen können.
Es handelt sich um die beste Firewall auf DNS-Ebene mit den umfassendsten Sicherheitsfunktionen, damit Sie sich keine Sorgen machen müssen. Darüber hinaus ist der Leistungsschub, den Sie durch das CDN erhalten, sehr beeindruckend.
MalCare würde in unserer Liste aufgrund des Preises und des Wertes, den es bietet, an zweiter Stelle stehen.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, das beste WordPress-Firewall-Plugin für Ihre Website zu finden. Vielleicht interessieren Sie sich auch für unsere ultimative Schritt-für-Schritt-Anleitung zur WordPress-Sicherheit für Anfänger oder unsere Expertenauswahl der besten WordPress-Aktivitätsprotokoll- und Tracking-Plugins.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Rafael Ninvalle
Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.
Just a quick typo….one of your paragraphs says:
„Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN).“
Should that say „WordFence“ instead of „WordPress“?
Hope I was helpful!
Chao!
Rafa
WPBeginner Support
Thank you, the typo should now be fixed
Admin
Muhammad Ikram
Please explain what is meant by bad traffic ? Thanks
WPBeginner Support
Traffic from spam bots and not actual users is the most common bad traffic for what we mean
Admin
Christina
As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
Is there any other free firewall plugin?
Tim
The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.
Christian
Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins
WPBeginner Support
Hi Christian,
Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.
Admin
Liam
Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.
Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.
Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?
WPBeginner Support
Hey Liam,
You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.
Admin
bjoern
Hello, what about using, for example, Sucuri and Wordfence together?
Does this make problems? Should there always be just one of those in use?
Thank you
Carsten Dohmann
I always use iThemes Security or Wordfence in combination with htaccess.
Do you know Ninja Firewall?
It sounds to me like sucuri „Full standalone web application firewall. Works before WordPress is loaded.“
Does anyone tested it?
Jason Egan
I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!
Fritz
Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.
Tyrone
Hi,
Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in Wordpress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with Wordpress.
Sincerely,
Tyrone
D Gariepy
I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.
Lou
I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.
Gene
How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.
Filip
Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?
WPBeginner Support
Hi Flip,
You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.
Admin