¿Está buscando el mejor plugin de cortafuegos de WordPress para su sitio web?
Los plugins de cortafuegos de WordPress protegen su sitio web contra la piratería informática, los ataques de fuerza bruta y los ataques distribuidos de denegación de servicio (DDoS).
En este artículo, compararemos los mejores plugins de cortafuegos para WordPress, y cómo se comparan entre sí.
¿Qué es un plugin cortafuegos para WordPress?
Un plugin de cortafuegos para WordPress (también conocido como cortafuegos de aplicaciones web o WAF) actúa como un escudo entre su sitio web y todo el tráfico entrante.
Estos cortafuegos de aplicaciones web supervisan el tráfico de su sitio web y bloquean muchas amenazas de seguridad comunes antes de que lleguen a su sitio de WordPress.
Además de mejorar significativamente la seguridad de su WordPress, estos cortafuegos de aplicaciones web a menudo también aceleran su sitio web y aumentan el rendimiento.
Existen dos tipos comunes de plugins cortafuegos para WordPress.
Firewall de sitios web a nivel de DNS – Estos firewalls dirigen el tráfico de su sitio web a través de sus servidores proxy en la nube. Esto les permite enviar solo tráfico genuino a su servidor web.
Firewall a nivel de aplicación – Estos plugins de firewall examinan el tráfico una vez que llega a su servidor pero antes de cargar la mayoría de los scripts de WordPress. Este método no es tan eficaz como el cortafuegos a nivel de DNS para reducir la carga del servidor.
Según nuestra experiencia, los cortafuegos a nivel de DNS son más eficientes en dos áreas principales:
- Detectan rápidamente nuevas amenazas rastreando miles de sitios web, comparando tendencias, buscando botnets e IPs maliciosas conocidas y bloqueando el tráfico a páginas que sus usuarios normalmente nunca solicitarían.
- Los cortafuegos de sitios web a nivel de DNS reducen significativamente la carga de su servidor de alojamiento de WordPress, garantizando que su sitio web no se caiga.
Dicho esto, examinemos los mejores plugins cortafuegos de WordPress para proteger su sitio web.
1. Sucuri
Sucuri es la empresa líder en seguridad de sitios web para WordPress. Ofrecen cortafuegos a nivel de DNS, prevención de intrusiones y fuerza bruta, así como servicios de eliminación de malware y listas negras.
Todo el tráfico de su sitio web pasa por sus servidores CloudProxy, donde se analiza cada solicitud. Se permite el paso del tráfico legítimo y se bloquean todas las solicitudes maliciosas.
Sucuri también mejora el rendimiento de su sitio web reduciendo la carga del servidor mediante la optimización del almacenamiento en caché, la aceleración del sitio web y Anycast CDN (todo incluido). Protege su sitio web contra inyecciones SQL, XSS, RCE, RFU y todos los ataques conocidos.
Establecer su WAF es bastante fácil. Tendrás que añadir un registro DNS A a tu dominio y apuntarlo al CloudProxy de Sucuri en lugar de a tu sitio web.
En WPBeginner, utilizamos Sucuri para mejorar nuestra seguridad en WordPress. Descubre cómo Sucuri nos ayudó a bloquear 450.000 ataques a WordPress en 3 meses.
Precios: A partir de 199,99 $/año facturados anualmente.
Calificación: A+
2. MalCare
MalCare es otro de los mejores plugins de seguridad para WordPress y ofrece uno de los mejores cortafuegos de aplicaciones web para sitios web WordPress. Proporciona seguridad de variables, desviando las amenazas antes de que lleguen a su sitio.
MalCare es un cortafuegos basado en plugins, por lo que es muy fácil de instalar. A diferencia de los cortafuegos basados en DNS, que obligan a retocar los ajustes de configuración, MalCare se instala con unos pocos clics.
La mayoría de los cortafuegos de aplicaciones web gratuitos tienen reglas genéricas para detectar amenazas, lo que permite el paso de muchos ataques. Pero MalCare ofrece un cortafuegos para WordPress en tiempo real con reglas especializadas para bloquear los peores ataques.
Además, MalCare cuenta con una excelente característica de protección contra bots que impide que los bots de fuerza bruta, los bots de raspado, los bots de spam y otros ataquen tu sitio.
Precios: A partir de 99 $/año facturados anualmente. También hay un plan gratuito que incluye las características básicas.
Calificación: A+
3. Cloudflare
Cloudflare es más conocido por su servicio gratuito de CDN, que incluye también protección DDoS básica.
Su plan gratuito ofrece una protección básica contra las amenazas habituales de Internet y los intentos de pirateo. Sin embargo, está limitado en cuanto a las reglas personalizadas que puedes crear para el bloqueo manual.
Nota: En WPBeginner usamos el plan Enterprise de Cloudflare. Vea nuestro caso de estudio de por qué cambiamos de Sucuri a Cloudflare.
Cloudflare también es un cortafuegos a nivel de DNS, lo que significa que tu tráfico pasa a través de su red. Esto mejora el rendimiento de tu sitio web y reduce el tiempo de inactividad en caso de tráfico inusualmente alto.
El plan Pro solo incluye protección DDoS contra ataques de capa 3. Para protección contra ataques DDoS avanzados de capa 5 y 7, necesitarás al menos su plan Business.
Cloudflare tiene sus pros, que incluyen CDN, almacenamiento en caché y una mayor red de servidores.
El inconveniente es que no ofrecen análisis de seguridad a nivel de aplicación, protección contra malware, eliminación de listas negras ni notificaciones y alertas de seguridad.
Tampoco monitorizan su sitio WordPress en busca de cambios en los archivos y otras amenazas comunes a la seguridad de WordPress. Sin embargo, esto se puede solucionar utilizando un plugin de escáner de seguridad de WordPress.
Para más detalles, consulte nuestra comparativa Sucuri vs Cloudflare.
Precios: Gratuito con planes de pago a partir de 20 $/mes para el plan Pro y 200 $/mes para Business.
Grado: A
4. Seguridad Wordfence
Wordfence es un popular plugin de seguridad para WordPress que incorpora un cortafuegos de aplicaciones web. Supervisa su sitio WordPress en busca de malware, cambios en los archivos, inyecciones SQL y mucho más. También protege su sitio web contra ataques DDoS y de fuerza bruta.
Wordfence es un cortafuegos a nivel de aplicación, lo que significa que el cortafuegos se activa en su servidor y el tráfico malicioso se bloquea después de llegar a su servidor, pero antes de cargar su sitio web.
Esta no es la forma más eficaz de bloquear los ataques. Un gran número de peticiones erróneas seguirá aumentando la carga de su servidor. Debido a que es un cortafuegos a nivel de aplicación, Wordfence no viene con una red de distribución de contenidos (CDN).
Wordfence incluye análisis de seguridad bajo demanda y análisis programados. También permite supervisar manualmente el tráfico y bloquear las IP sospechosas directamente desde el área de administración de WordPress.
Para obtener más información sobre Wordfence, consulte nuestra guía sobre cómo instalar y configurar la seguridad de Wordfence en WordPress.
Para obtener su sofisticado cortafuegos a nivel de aplicación, realmente necesitas la versión Premium.
Precios El plugin básico es gratuito. Los precios de la versión Premium comienzan desde $119/año por una licencia para un solo sitio.
Nota: B+
5. Jetpack
Jetpack es un popular plugin de WordPress que viene con una solución completa de características que incluyen la seguridad de WordPress y copias de seguridad. Similar a Wordfence, Jetpack es un cortafuegos a nivel de aplicación, lo que significa que el tráfico malicioso se bloquea después de que llegue a su servidor de alojamiento de WordPress.
Su plan gratuito ofrece una protección muy básica contra la fuerza bruta y seguimiento / supervisión del tiempo de inactividad. Tendrá que actualizar al menos al plan Personal para desbloquear las copias de seguridad automáticas diarias y el filtrado automático de Spam.
Sin embargo, para desbloquear realmente el escaneo automatizado de malware y las correcciones de seguridad, que es lo que ofrecen proveedores como Sucuri, tendrás que estar en el plan profesional de Jetpack.
Dado que Jetpack ofrece una solución completa de características, la etiqueta de precio hace que sea una opción muy asequible. Pero, para un verdadero cortafuegos de seguridad, es mejor optar por Sucuri o MalCare.
Precios: El plugin básico es gratuito. También puedes actualizar al paquete de seguridad premium, que cuesta a partir de 4,95 $/mes.
Calificación: B
6. Seguridad a prueba de balas
BulletProof Security es otro popular plugin de seguridad y cortafuegos para WordPress. Viene con un cortafuegos integrado a nivel de aplicación, seguridad de inicio de sesión, copia de seguridad de la base de datos, modo de mantenimiento y varios ajustes de seguridad para proteger tu sitio web.
BulletProof security no ofrece una experiencia de usuario muy buena y muchos principiantes pueden tener dificultades para entender qué hacer. Sin embargo, incluye un asistente de configuración que actualiza automáticamente los archivos .htaccess de WordPress y activa la protección del cortafuegos.
No tiene un escáner de archivos para comprobar si hay código malintencionado en su sitio web. La versión de pago del plugin ofrece características adicionales para supervisar la intrusión y archivos malintencionados en su carpeta de subidas de WordPress.
Precios: Plugin básico gratuito. La versión pro cuesta $69.95 para sitios ilimitados y soporte de por vida.
Calificación: C
Conclusión
Después de comparar cuidadosamente todos estos populares plugins de firewall para WordPress, creemos que Sucuri es sin duda la mejor protección de firewall que puede obtener para su sitio de WordPress.
Es el mejor cortafuegos a nivel de DNS con las funciones de seguridad más completas para ofrecerte total tranquilidad. Además, el aumento de rendimiento que obtienes de su CDN es impresionante.
MalCare ocuparía un cercano segundo lugar en nuestra lista por el precio y el valor que ofrece.
Esperamos que este artículo te haya ayudado a encontrar el mejor plugin firewall de WordPress para tu sitio web. Puede que también quieras ver nuestra guía de seguridad de WordPress paso a paso para principiantes o nuestra selección de los mejores plugins de seguimiento y registro de actividad de WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Rafael Ninvalle
Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.
Just a quick typo….one of your paragraphs says:
“Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN).”
Should that say “WordFence” instead of “WordPress”?
Hope I was helpful!
Chao!
Rafa
WPBeginner Support
Thank you, the typo should now be fixed
Administrador
Muhammad Ikram
Please explain what is meant by bad traffic ? Thanks
WPBeginner Support
Traffic from spam bots and not actual users is the most common bad traffic for what we mean
Administrador
Christina
As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
Is there any other free firewall plugin?
Tim
The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.
Christian
Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins
WPBeginner Support
Hi Christian,
Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.
Administrador
Liam
Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.
Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.
Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?
WPBeginner Support
Hey Liam,
You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.
Administrador
bjoern
Hello, what about using, for example, Sucuri and Wordfence together?
Does this make problems? Should there always be just one of those in use?
Thank you
Carsten Dohmann
I always use iThemes Security or Wordfence in combination with htaccess.
Do you know Ninja Firewall?
It sounds to me like sucuri “Full standalone web application firewall. Works before WordPress is loaded.”
Does anyone tested it?
Jason Egan
I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!
Fritz
Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.
Tyrone
Hi,
Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in Wordpress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with Wordpress.
Sincerely,
Tyrone
D Gariepy
I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.
Lou
I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.
Gene
How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.
Filip
Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?
WPBeginner Support
Hi Flip,
You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.
Administrador