WordPressのファイアウォール・プラグインは、ハッキング、総当たり攻撃、DDoS攻撃などの脅威からウェブサイトを守るために必須のツールです。これがなければ、あなたのサイトはさまざまなセキュリティリスクにさらされる可能性があります。
しかし、正しいファイアウォール・プラグインを選ぶのは難しい。オプションはたくさんあり、すべてが同じように機能するわけでも、同じ機能を提供するわけでもない。
WPBeginnerでは、個人的に長い間Sucuriを使用していました。しかし、私たちのブログが年々成長するにつれ、セキュリティのニーズも高まってきました。そのため、より強力な保護のためにCloudflareに切り替えました。
とはいえ、あなたのニーズは異なるかもしれません。そのため、私たちはより多くのツールを研究し、テストして、あなたの特定の要件に最も適したオプションを見つけるのを助ける。
このショーケースでは、最高のWordPressファイアウォールプラグインを探ります。主な機能について説明し、私たちの経験を共有し、潜在的な脅威からあなたのウェブサイトを守るために適切なものを選択するのに役立つ長所と短所を紹介します。
クイック・ピック:ベスト・ワードプレス・ファイアウォール・プラグイン
最高のWordPressファイアウォールプラグインの早見表が欲しいですか?私たちのおすすめトップ6を掲載した比較表をご覧ください:
| # | Firewall Plugin | Best For | Pricing |
| 🥇 | Cloudflare | Fast performance, global CDN network, and advanced security control | Freemium Paid plans from $20/month |
| 🥈 | Sucuri | Comprehensive security, malware protection, and blacklist removal | Start from $199.99/year |
| 🥉 | MalCare | Easy-to-install tool with endpoint security and bot protection | Freemium Paid plans from $99/year |
| 4 | Wordfence Security | Application-level security and on-demand malware scans | Freemium Paid plans from $119/year. |
| 5 | Jetpack | A suite of features, including basic security options | Freemium Security plans from $4.95/month |
| 6 | BulletProof Security | A basic firewall tool without high costs | Freemium One-time fee of $69.95 |
WordPressファイアウォール・プラグインとは?
WordPressファイアウォールプラグイン(ウェブアプリケーションファイアウォールまたはWAFとも呼ばれる)は、サイトとすべての受信トラフィックの間のシールドとして機能します。
これらのWebアプリケーションファイアウォールは、あなたのサイトのトラフィックを監視し、WordPressサイトに到達する前に、多くの一般的なセキュリティ脅威をブロックします。
WordPressのセキュリティを大幅に向上させるだけでなく、これらのWebアプリケーションファイアウォールは、多くの場合、サイトを高速化し、パフォーマンスを向上させます。
WordPressのファイアウォール・プラグインには、一般的に2つのタイプがあります。
DNSレベルのウェブサイトファイアウォール– これらのファイアウォールは、クラウドプロキシサーバーを介してあなたのウェブサイトのトラフィックをルーティングします。これにより、本物のトラフィックのみをWebサーバーに送信することができます。
アプリケーション・レベル・ファイアウォール– これらのファイアウォール・プラグインは、トラフィックがサーバーに到達した後、ほとんどのWordPressスクリプトをロードする前にトラフィックを検査します。この方法は、DNSレベルのファイアウォールほど効率的にサーバーの負荷を軽減することはできません。
私たちの経験では、DNSレベルのファイアウォールは、主に2つのエリアにおいてより効率的である:
- 何千ものサイトをトラッキングし、傾向を比較し、ボットネットや既知の悪質なIPを探し、ユーザーが通常リクエストしないようなページへのトラフィックをブロックすることで、新たな脅威をいち早くキャッチします。
- DNSレベルのWebサイトファイアウォールは、WordPressホスティングサーバーの負荷を大幅に軽減し、Webサイトがダウンしないようにします。
Wordpressサイトがハッキングされた疑いがありますか? 10年以上の実地経験を持つ当社は、ハッキングされたサイトを綿密にスキャンしてクリーンアップし、悪意のあるコードを削除してデータを保護します。
当社の信頼性の高いWordPressハッキングサイト修復サービスを信頼し、今すぐご相談ください!
WordPressファイアウォール・プラグインのテストとレビュー方法
WordPressのファイアウォールプラグインを評価する際、私たちは包括的なレビューを確実にするためにいくつかの重要な要素を考慮します。これにより、どのツールがセキュリティ、ユーザビリティ、パフォーマンスのベストバランスを提供するかを判断することができます。
ファイアウォールのインストールと設定がシンプルであることは譲れません。そのため、複雑なDNSの変更が必要なプラグインなのか、数回のクリックで有効化できるプラグインなのかを検討する際、まず最初に調べたのはこの点だった。
以下は、私たちが分析するその他の重要な側面の概要である:
- ファイアウォールのタイプ(DNSレベル対アプリケーションレベル):ファイアウォールがDNSレベルで動作し、悪意のあるトラフィックがサーバーに到達する前にブロックするか、アプリケーションレベルで動作し、脅威がサーバーに到達した後、ウェブサイトをロードする前に処理するかを調べます。
- 脅威からの保護 DDoS、ブルートフォース、SQLインジェクション、XSS、マルウェアなど、さまざまなタイプの攻撃をブロックするプラグインの能力を調査します。専門的でリアルタイムの脅威検出ルールを持つプラグインがより高いスコアを獲得します。
- パフォーマンスへの影響: ファイアウォールがキャッシュやCDNの統合を通じてサーバーの負荷やウェブサイトの速度を最適化するかどうか、またはその運用によってサイトのパフォーマンスに影響を与えるかどうかを監視します。
- 追加機能: マルウェアスキャン、ファイル変更検出、ブラックリスト削除、ボット保護などの追加機能を確認します。他のセキュリティ対策と統合できるツールは、ランキングを高めます。
- 価格と価値: 無料版と有料プラン、そしてさまざまなタイプのユーザーに提供される価値を考慮し、機能に対するプラグインのコストを評価します。
なぜWPBeginnerを信頼するのか?
WPBeginnerでは、プラグインをレビューするだけでなく、実際に使用して徹底的にテストしています。
私たちのチームのWordPressセキュリティに関する豊富な経験は、実用的で公平な洞察を保証します。長所と短所の両方を強調したバランスの取れた評価を提供しているので、自信を持ってニーズに合った最適なプラグインを選ぶことができます。
詳しくは、私たちの編集プロセスをご覧ください。
それを念頭に置いて、あなたのウェブサイトを保護するための最高のWordPressファイアウォールプラグインを調べてみましょう。
1.クラウドフレア
Cloudflareは、包括的なウェブサイト保護、パフォーマンス最適化、セキュリティとDNS管理の詳細なコントロールを提供する、高速で信頼性が高く、グローバルに分散されたセキュリティツールです。
WPBeginnerでは、Sucuriを半分以上使用した後、Cloudflareのエンタープライズプランを使用しています。私たちがSucuriからCloudflareに乗り換えた理由については、ケーススタディをご覧ください。全体的に、Cloudflareの改善された詳細なファイアウォールルールにより、よりコントロールしやすく攻撃を管理できるようになりました。
310都市にまたがる広範なCDNネットワークにより、Cloudflareは世界中のロード時間の短縮とレイテンシの低減を保証します。無料のCDNサービスには、基本的なDDoS対策も含まれています。
CloudflareはDNSレベルのファイアウォールで、お客様のトラフィックはCloudflareのネットワークを経由します。これにより、ウェブサイトのパフォーマンスが向上し、トラフィックが異常に多い場合のダウンタイムが短縮されます。
また、詳細な洞察を提供するCloudflareのDNS分析も気に入っています。これらの分析とAPI機能にアクセスすることで、DNSトラフィックをよりよく可視化することができ、WPBeginnerのためによりスマートでデータ駆動型の意思決定をするのに役立ちました。
欠点は、無料プランではブラックリストの削除やセキュリティ通知、アラートが提供されていないことだ。
また、ファイルの変更やその他の一般的なWordPressのセキュリティ脅威について、WordPressサイトを監視することもできません。しかし、これはWordPressセキュリティスキャナプラグインを使用することによって修正することができます。
長所だ:
- 高速でグローバルな分散型ネットワークによるパフォーマンスの向上
- 310都市にまたがる広範なCDNネットワーク
- 基本的なDDoS対策が施された無料のCDNサービス
- ファイアウォールルールの詳細コントロール
- DNSレベルのファイアウォールによるトラフィック管理の向上とダウンタイムの削減
- 詳細なDNS分析とAPIアクセス
- 手頃な価格オプションで拡張可能
短所だ:
- 下位プランではブラックリストの削除とセキュリティ通知がない
- WordPressのファイル変更を監視しない
価格Cloudflareは基本的な保護を提供する無料プランを提供している。しかし、手動ブロックのためのカスタムルール機能は限られている。有料プランは、レイヤー3攻撃に対するDDoS防御を含むProプランで月額20ドルから。レイヤー5やレイヤー7のDDoS攻撃に対する防御など、より高度な防御をご希望の場合は、月額200ドルからのBusinessプランにアップグレードする必要があります。
Cloudflareを選んだ理由:高速なパフォーマンス、グローバルなCDNネットワーク、高度なセキュリティコントロールの点でCloudflareを強くお勧めします。いくつかの機能が不足していますが、WordPressのセキュリティプラグインで簡単に補完することができます。そのため、Cloudflareはスピードと保護の両方において強力な選択肢となります。
グレードA+
関連 CloudflareとSucuriの比較に興味がありますか?SucuriとCloudFlareの比較記事(長所と短所)をご覧ください。
2.Sucuri
Sucuriは、WordPressのための主要なウェブサイトセキュリティ会社であり、その強固な保護により、数え切れないほどのサイトオーナーから信頼されています。DNSレベルのファイアウォール、侵入、ブルートフォース防止、マルウェアやブラックリストの除去サービスを提供しています。
WPBeginnerでは、以前、WordPressのセキュリティを強化するためにSucuriを使用し、脅威を効率的にブロックする素晴らしい仕事をしてくれました。例えば、3ヶ月の間に、Sucuriは450,000以上の攻撃を防ぐのに役立ち、実際のシナリオでその有効性を実証しました。
このツールに関する詳しい情報は、Sucuriの総合レビューをご覧ください。
Sucuriの顕著な特徴の1つは、すべてのWebサイトトラフィックをCloudProxyサーバ経由でルーティングすることです。各リクエストは、正当なトラフィックのみがサイトに到達するように綿密にスキャンされ、悪意のある試みはすべて効果的にブロックされます。
私たちの経験では、この保護レイヤーは、あなたのサイトを標的とした不審な活動の数を大幅に減らすことができます。
また、Sucuriは、キャッシュの最適化、ウェブサイトの高速化、Anycast CDNなどを通じてサーバーの負荷を軽減し、ウェブサイトのパフォーマンスを向上させることがわかりました。
これらの最適化は、ページのロード時間を改善するだけでなく、SQLインジェクション、XSS、RCE、RFU、およびその他の既知の攻撃に対する強力な防御を維持します。
WAF(ウェブ・アプリケーション・ファイアウォール)の設定は、特に初心者にとっては、最初は敷居が高く感じられるかもしれない。しかし、実際には非常に簡単だ。あなたのドメインにDNSのAレコードを追加し、SucuriのCloudProxyを指定するだけだ。
長所だ:
- 包括的な保護
- トラフィック CloudProxyサーバーによるフィルタリング
- パフォーマンス最適化機能
- 幅広い攻撃範囲
短所だ:
- 他のオプションに比べ、コストが高い。
- DNSの設定は初心者には敷居が高いかもしれない
- トラフィックのフィルタリングを外部サーバーに依存しているため、オンサイトのソリューションを好むユーザーにとっては懸念となる可能性がある。
価格年額199.99ドルから、年払い。
Sucuriを選んだ理由 Sucuriをお勧めする理由は、その強力なセキュリティ機能とWordPressサイトを保護する実証済みの能力です。WPBeginnerでは、SucuriのDNSレベルのファイアウォールとCloudProxyのトラフィックフィルタリングが、わずか3ヶ月で450,000を超える攻撃をブロックしたことを目の当たりにしました。全面的な保護機能を備えたSucuriは、WordPressサイトを安全に保つための信頼できる選択肢であることがわかりました。
グレードA+
3.マルケア
MalCareは、強力なエンドポイントセキュリティとボット保護を提供する、インストールが簡単なWordPressセキュリティプラグインです。また、ほとんどの無料ファイアウォールとは異なり、オンデマンドのマルウェアスキャンを提供するため、WordPress ウェブサイトに最適なオプションです。
私たちはMalCareを広範囲にテストし、そのすべての機能を確認しました。私たちは、MalCareがWordPressのブログやウェブサイトを保護するための素晴らしいオプションであると考えています。
調査中、MalCareはプラグインベースのファイアウォールであり、インストールが非常に簡単であることを知った。コンフィギュレーション設定を調整する必要があるDNSベースのファイアウォールとは異なり、MalCareは数回クリックするだけでインストールできる。
もう一つの大きな特徴は、エンドポイントセキュリティで、脅威がWordPressのウェブサイトに到達する前に、その脅威を回避することができます。
さらに、MalCareには、ブルートフォースボット、スクレイパーボット、スパムボットなどによるサイトへの攻撃を防ぐ、優れたボット保護機能があることも気に入っています。
これらすべての機能を組み合わせることで、MalCareは一般的な脅威と高度な脅威の両方に対する包括的な保護で輝きを放ちます。
長所だ:
- 特殊ルールによるリアルタイム・アプリケーションレベル・ファイアウォール
- 簡単インストール、DNS設定不要
- 脅威がサイトに到達する前にブロックするエンドポイントセキュリティ
- 強力なボット対策
- オンデマンドのマルウェアスキャンでセキュリティを強化
短所だ:
- 無料プランがありますが、限られた機能しかありません。
価格年額99ドルから。基本機能を含む無料プランもある。
MalCareを選んだ理由 MalCareをお勧めする理由は、その強力なアプリケーションレベルのファイアウォールとリアルタイム保護です。また、複雑なDNS設定を必要としない簡単なインストールプロセスも高く評価しています。全体的に、MalCareはWordPressサイトに包括的なセキュリティを提供し、一般的な攻撃や高度な攻撃から保護するための信頼できる選択肢となっています。
グレードA+
4.ワードフェンスセキュリティ
Wordfenceは、ウェブサイト・アプリケーション・ファイアウォールをビルトインした、人気のある無料のWordPressセキュリティ・プラグインです。マルウェア、ファイル変更、SQLインジェクションなどを監視します。また、DDoS攻撃やブルートフォース攻撃からもウェブサイトを保護します。
私たちはこのセキュリティ・プラグインのテストに時間を費やしてきましたので、その長所と改善点を理解しています。Wordfence の詳細については、WordPress に Wordfence セキュリティをインストールして設定する方法をご覧ください。
まず、Wordfenceはアプリケーションレベルのファイアウォールであることに注意してください。つまり、ファイアウォールはあなたのサーバー上で起動し、悪質なトラフィックはあなたのサーバーに到達した後、あなたのウェブサイトをロードする前にブロックされます。
私たちの経験では、悪意のあるトラフィックをブロックすることはできますが、それでも大量の攻撃は、負荷の増加によるサーバーのスローダウンにつながる可能性があることに気づきました。
残念ながら、これは攻撃をブロックする最も効率的な方法ではありません。悪質なリクエストが大量に発生すれば、サーバーの負荷は増大します。アプリケーションレベルのファイアウォールであるため、Wordfenceにはコンテンツデリバリーネットワーク(CDN)は付属していません。
Wordfenceをテストしたところ、CDNがないため、トラフィックのピーク時にパフォーマンスに影響が出る可能性があることがわかりました。
とはいえ、Wordfenceにはオンデマンドのセキュリティスキャンだけでなく、スケジュールスキャンも用意されている。また、WordPressの管理画面から直接、トラフィックを手動で監視し、不審なIPをブロックすることもできます。
私たちは、これらの機能がどのように機能するかを自分たち自身で確認し、特に不審な活動を示すIPアドレスをリアルタイムで監視することで、これらの機能が私たちに与えてくれたコントロールに感謝している。
長所だ:
- ビルトインWebサイトアプリケーションファイアウォール
- 包括的なマルウェア、ファイル変更、SQLインジェクションの監視
- DDoS攻撃やブルートフォース攻撃からの保護
- オンデマンドおよび定期的なセキュリティスキャン
- WordPress管理エリアからの手動トラフィック監視とIPブロック
- プラグインベースなのでセットアップが簡単
短所だ:
- 他のファイアウォールと比較して、悪意のあるトラフィックを大量にブロックする効率が低い可能性がある。
- コンテンツ・デリバリー・ネットワーク(CDN)を欠く
価格 Wordfenceの基本バージョンは無料で、WordPressサイトに必要不可欠なセキュリティ機能を提供します。しかし、高度なアプリケーションレベルのファイアウォールや追加のセキュリティツールにアクセスするには、シングルサイトのライセンスで年間119ドルからのプレミアムバージョンが必要です。
Wordfenceを選んだ理由 Wordfenceは、ビルトインのアプリケーションファイアウォール、DDoS攻撃やブルートフォース攻撃からの保護など、包括的なセキュリティ機能で際立っています。最高のパフォーマンスを実現するCDNは搭載されていないものの、その幅広い機能により、WordPressウェブサイトの保護に信頼できる選択肢となっています。
グレード:B+。
関連WordfenceとSucuriの比較を知りたいですか?WordfenceとSucuriの比較– どちらが優れているか?
5.ジェットパック
Jetpackは、WordPressのセキュリティとバックアップを含む一連の機能を備えた人気のWordPressプラグインです。Wordfenceと同様に、Jetpackはアプリケーションレベルのファイアウォールであり、WordPressホスティングサーバーに到達した後に悪質なトラフィックがブロックされることを意味します。
このプラグインについてもっと知りたい方は、Jetpackのレビューをご覧ください。
Jetpackの無料プランでは、基本的なブルートフォースプロテクションとダウンタイムモニタリングがあり、小規模なサイトには便利です。しかし、我々はそれがより包括的な保護のために非常に限られていることがわかった。
私たちがテストしたところ、毎日の自動バックアップや自動スパムフィルタリングなどの重要な機能を解除するには、多くのユーザーがPersonalプランにアップグレードする必要があることに気づいた。
さらに、自動マルウェアスキャンとセキュリティ修正、多くの競合他社が提供する機能にアクセスするには、Jetpack Professionalプランを選択する必要があります。
Jetpackは、機能の大規模なスイートを提供しているので、値札はそれがかなり手頃な価格のオプションになります。しかし、私たちの経験から、あなたが特に真のセキュリティファイアウォールを探しているなら、より高度な保護のためにSucuriやMalCareのような専門的なソリューションを選択する方が良いでしょう。
長所だ:
- セキュリティ以外の機能も提供(パフォーマンスやサイト管理など)
- 基本的なブルートフォース・プロテクションとダウンタイムの監視
- オールインワン・ソリューションの手頃な価格設定
ジェットパックの短所
- 無料プランも利用可能だが、機能は非常に限られている
- 専用ソリューションに比べ、セキュリティに特化していない
価格基本プラグインは無料。月額4.95ドルからのプレミアムセキュリティバンドルにアップグレードすることもできます。
Jetpackを選んだ理由 Jetpackは、パフォーマンスやサイト管理ツールに加え、必要不可欠なセキュリティ機能を備えたオールインワンのWordPressソリューションをお探しの方におすすめです。このプラグインは手頃な価格で、基本的なブルートフォースプロテクションとダウンタイムモニタリングをプロバイダーとして提供しており、小規模なウェブサイトのエントリーレベルの選択肢として適しています。
グレード:B
6.防弾セキュリティ
BulletProof Securityは、生涯サポートと基本的なファイアウォール保護を必要とするユーザーのために設計された別の無料のセキュリティとWordPressのファイアウォールプラグインです。これは、アプリケーションレベルのファイアウォール、ログインセキュリティ、データベースのバックアップ、メンテナンスモード、およびあなたのウェブサイトを保護するためのいくつかのセキュリティ調整が組み込まれています。
このラウンドアップのために、私たちはこのプラグインをダウンロードして徹底的にテストし、そのすべての機能を探求し、テストした。
全体的な印象として、BulletProofセキュリティは優れたユーザーエクスペリエンスを提供していない。その結果、多くの初心者は何をすべきか理解するのが難しいかもしれません。
さらに、ウェブサイト上の悪質なコードをチェックするファイルスキャナーも備えていない。
とはいえ、WordPressの.htaccessファイルを自動的に更新し、ファイアウォール保護を有効にするセットアップウィザードが付属しています。また、このプラグインの有料版には、WordPressのアップロードフォルダ内の侵入や悪意のあるファイルを監視する追加機能があります。
防弾セキュリティの長所:
- 基本的なファイアウォール保護
- 生涯サポート
- ログインセキュリティ、データベースバックアップ、メンテナンスモード
- セットアップウィザードによる簡単なファイアウォール設定
- 有料版では、侵入監視と悪意のあるファイルの検出が可能です。
防弾セキュリティの欠点:
- ユーザー・インターフェースは初心者には難しいかもしれない
- 包括的なマルウェア検出のためのファイルスキャナーを欠く
価格: 基本プラグインは無料。プロバージョンは69.95ドルで、サイト数無制限、生涯サポート付き。
BulletProof Securityを選んだ理由ログイン・セキュリティやデータベース・バックアップのような付加的な利点を備えた、わかりやすく基本的なファイアウォール保護を求めるユーザーにとって、BulletProof Securityは良い選択肢となるでしょう。
グレード:C
最高のWordPressファイアウォール・プラグインとは?
これらの人気のあるWordPressファイアウォールプラグインを慎重に比較した結果、CloudflareがあなたのWordPressサイトで得られる最高のファイアウォール保護であると信じています。
Cloudflareは、グローバルなCDNカバレッジ、高度なファイアウォールルール、詳細なDNS分析の優れた組み合わせを提供します。全体的に、パフォーマンスと保護の両方において、特に大規模なサイトにとっては堅実な選択肢です。
しかし、Sucuriは強力な候補です。包括的なセキュリティ機能を備えた最高のDNSレベルファイアウォールであり、完全な安心感を与えてくれる。さらに、SucuriのCDNから得られるパフォーマンスの向上は非常に素晴らしい。
そして、MalCareは、その価格と価値を考えると、我々のリストの3番目に近い。
結局のところ、あなたに最適なオプションは、あなたの特定のニーズと要件に依存します。
WordPressファイアウォール・プラグイン FAQ
適切なWordPressファイアウォール・プラグインを選ぶのは大変です:
WordPressのセキュリティ・プラグインは有効か?
WordPressのセキュリティプラグインの多くは、悪意のあるトラフィックをブロックし、攻撃を防ぎ、ウェブサイトに不可欠な保護を提供するために効果的に機能します。特に、他のベストプラクティスと組み合わせることで、防御のレイヤーを増やすことができます。
WordPressのプラグインだけでウェブサイトを保護できますか?
WordPressプラグインはウェブサイトのセキュリティを大幅に向上させますが、強力なパスワード、定期的な更新、包括的な保護のためのバックアップを含むより広範な戦略の一部である必要があります。
詳しくは、究極のWordPressセキュリティガイドをご覧ください。
WordPressのセキュリティ・プラグインはどのように機能するのか?
WordPressのセキュリティプラグインは、サイトのアクティビティを監視し、マルウェアをスキャンし、不審な動作をブロックします。これらのプラグインのファイアウォールは、有害なトラフィックがサイトに影響を与える前にフィルタリングし、ログインセキュリティなどの機能は総当たり攻撃から保護します。
WordPressのセキュリティ・プラグインは無料より有料の方が良いのか?
有料のプラグインは、リアルタイム監視、自動マルウェア除去、プレミアムサポートなどの高度な機能を提供することが多い。無料のプラグインは基本的な保護を提供しますが、有料のものは通常、より高いセキュリティと追加サービスを提供します。
WordPressのセキュリティ・プラグインはいくつ必要ですか?
通常、Cloudflareのような信頼性が高く、充実したセキュリティプラグインは1つあれば十分です。複数のセキュリティ・プラグインを使用すると、競合が発生したり、パフォーマンスが低下したりする可能性があります。ファイアウォール、マルウェアスキャン、ログイン保護などの必須機能をカバーするものを選びましょう。
この記事が、あなたのウェブサイトに最適なWordPressファイアウォール・プラグインを見つける手助けになれば幸いです。また、究極のステップバイステップWordPressセキュリティガイド、またはエキスパートが選ぶ最高のWordPressアクティビティログとトラッキングプラグインもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Most of us in the start used to use Jetpack because they used to recommend it, even till now some of my websites are still using it. I have decided to use Cloudflare based on your recommendation in some of your post as you have switched to Cloudflare. Thanks.
Rafael Ninvalle
Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.
Just a quick typo….one of your paragraphs says:
“Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN).”
Should that say “WordFence” instead of “WordPress”?
Hope I was helpful!
Chao!
Rafa
WPBeginner Support
Thank you, the typo should now be fixed
管理者
Muhammad Ikram
Please explain what is meant by bad traffic ? Thanks
WPBeginner Support
Traffic from spam bots and not actual users is the most common bad traffic for what we mean
管理者
Christina
As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
Is there any other free firewall plugin?
Tim
The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.
Christian
Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins
WPBeginner Support
Hi Christian,
Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.
管理者
Liam
Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.
Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.
Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?
WPBeginner Support
Hey Liam,
You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.
管理者
bjoern
Hello, what about using, for example, Sucuri and Wordfence together?
Does this make problems? Should there always be just one of those in use?
Thank you
Carsten Dohmann
I always use iThemes Security or Wordfence in combination with htaccess.
Do you know Ninja Firewall?
It sounds to me like sucuri “Full standalone web application firewall. Works before WordPress is loaded.”
Does anyone tested it?
Jason Egan
I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!
Fritz
Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.
Tyrone
Hi,
Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in Wordpress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with Wordpress.
Sincerely,
Tyrone
D Gariepy
I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.
Lou
I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.
Gene
How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.
Filip
Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?
WPBeginner Support
Hi Flip,
You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.
管理者