Szukasz najlepszej wtyczki WordPress do zapory sieciowej dla twojej witryny internetowej?
Wtyczki zapory WordPress zabezpieczają twoją witrynę internetową przed włamaniami, atakami typu brute force i rozproszonymi atakami typu DDoS (Distributed Denial of Service).
W tym artykule porównamy najlepsze wtyczki WordPress do zapory i porównamy je ze sobą.
Czym jest wtyczka WordPress Firewall?
Wtyczka zapory WordPress (znana również jako zapora aplikacji internetowych lub WAF) działa jak tarcza między twoją witryną internetową a całym ruchem przychodzącym.
Te zapory aplikacji internetowych monitorują ruch na twojej witrynie internetowej i blokują wiele typowych zagrożeń bezpieczeństwa, zanim dotrą one do twojej witryny WordPress.
Oprócz znacznej poprawy zabezpieczeń WordPressa, te zapory aplikacji internetowych często również przyspieszają twoją witrynę internetową i zwiększają jej wydajność.
Istnieją dwa popularne rodzaje wtyczek zapory WordPress.
DNS-Level Website Firewall – te zapory kierują twój ruch internetowy przez serwery proxy w chmurze. Pozwala im to wysyłać tylko prawdziwy ruch do twojego serwera WWW.
Zapora na poziomie aplikacji – te wtyczki zapory sprawdzają ruch po dotarciu do twojego serwera, ale przed wczytywaniem większości skryptów WordPress. Ta metoda nie jest tak skuteczna jak zapora na poziomie DNS w zmniejszaniu wczytywania ruchu na serwerze.
Z naszego doświadczenia wynika, że zapory na poziomie DNS są bardziej wydajne w dwóch głównych obszarach:
- Szybko wychwytują nowe zagrożenia, śledząc tysiące witryn internetowych, porównując trendy, szukając botnetów i znanych złych adresów IP oraz blokując ruch do stron, których twoi użytkownicy normalnie nigdy by nie zażądali.
- Zapory witryn internetowych na poziomie DNS znacznie zmniejszają obciążenie serwera hostingowego WordPress, zapewniając, że twoja witryna nie ulegnie awarii.
Powiedziawszy to, przyjrzyjmy się najlepszym wtyczkom WordPress do zapory ogniowej, które zabezpieczą twoją witrynę internetową.
1. Sucuri
Sucuri jest wiodącą firmą zajmującą się zabezpieczeniami witryn internetowych dla WordPress. Oferuje zaporę na poziomie DNS, zapobieganie włamaniom i atakom typu brute force, a także usługi usuwania złośliwego oprogramowania i czarnych list.
Cały ruch Twojej witryny internetowej przechodzi przez serwery CloudProxy, gdzie każde żądanie jest skanowane. Legalny ruch jest przepuszczany, a wszystkie złośliwe żądania są blokowane.
Sucuri poprawia również wydajność twojej witryny, zmniejszając obciążenie serwera poprzez optymalizację pamięci podręcznej, przyspieszenie witryny i Anycast CDN (wszystkie w zestawie). Zabezpieczona jest twoja witryna internetowa przed wstrzyknięciami SQL, XSS, RCE, RFU i wszystkimi znanymi atakami.
Konfiguracja WAF jest dość prosta. Będziesz musiał dodać rekord DNS A do swojej domeny i skierować go na CloudProxy Sucuri zamiast na twoją witrynę internetową.
W WPBeginner używamy Sucuri do poprawy naszych zabezpieczeń WordPress. Zobacz, jak Sucuri pomogło nam zablokować 450 000 ataków na WordPress w ciągu 3 miesięcy.
Ceny: Od 199,99 USD/rok w rozliczeniu rocznym.
Ocena: A+
2. MalCare
MalCare to kolejna najlepsza wtyczka zabezpieczająca WordPress, która oferuje jedną z najlepszych zapór aplikacji internetowych dla witryn WordPress. Zapewnia zabezpieczenia punktów końcowych, odrzucając zagrożenia, zanim dotrą do twojej witryny.
MalCare to zapora sieciowa oparta na wtyczkach, dzięki czemu jest bardzo łatwa w instalacji. W przeciwieństwie do zapór opartych na DNS, które wymagają modyfikacji ustawień konfiguracyjnych, MalCare można zainstalować za pomocą kilku prostych kliknięć.
Większość darmowych zapór aplikacji internetowych ma ogólne reguły wykrywania zagrożeń, co pozwala na przepuszczenie wielu ataków. MalCare oferuje jednak zaporę WordPress działającą w czasie rzeczywistym ze specjalistycznymi regułami blokującymi najgorsze ataki.
Ponadto, MalCare posiada świetną funkcję ochrony przed botami, która zapobiega atakom botów brute force, botów scraperów, botów spamujących i innych na twoją witrynę.
Ceny: Od 99 USD rocznie w rozliczeniu rocznym. Dostępny jest również bezpłatny plan obejmujący podstawowe funkcje.
Ocena: A+
3. Cloudflare
Cloudflare jest najbardziej znany ze swojej bezpłatnej usługi CDN, która obejmuje również podstawową ochronę DDoS.
Darmowy plan zapewnia podstawową ochronę przed typowymi zagrożeniami internetowymi i próbami włamań. Jest on jednak ograniczony pod względem własnych reguł, które można utworzyć w celu ręcznego blokowania.
Uwaga: W WPBeginner korzystamy z planu Enterprise firmy Cloudflare. Zobacz nasze studium przypadku, dlaczego przeszliśmy z Sucuri na Cloudflare.
Cloudflare jest również zaporą na poziomie DNS, co oznacza, że twój ruch przechodzi przez ich sieć. Poprawia to wydajność twojej witryny internetowej i zmniejsza przestoje w przypadku wyjątkowo dużego ruchu.
Plan Pro obejmuje tylko ochronę DDoS przed atakami warstwy 3. Do ochrony przed zaawansowanymi atakami DDoS warstwy 5 i 7 potrzebny jest co najmniej plan Business.
Cloudflare ma swoje zalety, które obejmują CDN, pamięć podręczną i większą sieć serwerów.
Wadą jest to, że nie oferują skanowania bezpieczeństwa na poziomie aplikacji, ochrony przed złośliwym oprogramowaniem, usuwania czarnych list ani powiadomień i alertów dotyczących bezpieczeństwa.
Nie monitorują one również Twojej witryny WordPress pod kątem zmian w plikach i innych typowych zagrożeń bezpieczeństwa WordPress. Można to jednak naprawić za pomocą wtyczki skanera zabezpieczeń WordPress.
Aby uzyskać więcej informacji, zobacz nasze porównanie Sucuri vs Cloudflare.
Ceny: Darmowy z płatnymi planami zaczynającymi się od 20 USD/miesiąc dla planu Pro i 200 USD/miesiąc dla planu Business.
Ocena: A
4. Zabezpieczenia Wordfence
Wordfence to popularna wtyczka zabezpieczająca WordPress z wbudowaną zaporą aplikacji internetowej. Monitoruje ona twoją witrynę WordPress pod kątem złośliwego oprogramowania, zmian w plikach, wstrzyknięć SQL i nie tylko. Zabezpiecza również twoją witrynę internetową przed atakami DDoS i brute-force.
Wordfence to zapora na poziomie aplikacji, co oznacza, że zapora jest uruchamiana na twoim serwerze, a zły ruch jest blokowany po dotarciu do twojego serwera, ale przed wczytywaniem twojej witryny internetowej.
Nie jest to najskuteczniejszy sposób blokowania ataków. Duża liczba złych żądań nadal będzie wczytywać twój serwer. Ponieważ jest to zapora na poziomie aplikacji, Wordfence nie jest dostarczany z siecią dostarczania treści (CDN).
Wordfence oferuje skanowanie zabezpieczeń na żądanie, a także skanowanie zaplanowane. Pozwala również na ręczne monitorowanie ruchu i blokowanie podejrzanie wyglądających adresów IP bezpośrednio z twojego obszaru administracyjnego WordPress.
Aby dowiedzieć się więcej o Wordfence, zapoznaj się z naszym przewodnikiem na temat instalacji i konfiguracji zabezpieczeń Wordfence w WordPress.
Aby uzyskać zaawansowaną zaporę ogniową na poziomie aplikacji, naprawdę potrzebujesz wersji Premium.
Ceny Podstawowa wtyczka jest darmowa. Ceny wersji Premium zaczynają się od 119 USD rocznie za licencję na jedną witrynę.
Ocena: B+
5. Jetpack
Jetpack to popularna wtyczka do WordPressa, która oferuje szereg funkcji, w tym zabezpieczenia WordPressa i tworzenie kopii zapasowych. Podobnie jak Wordfence, Jetpack jest zaporą na poziomie aplikacji, co oznacza, że zły ruch jest blokowany po dotarciu do twojego serwera hostingowego WordPress.
Ich darmowy plan oferuje bardzo podstawową ochronę przed atakami typu brute force i monitorowanie przestojów. Aby odblokować codzienne automatyczne kopie zapasowe i zautomatyzowane filtrowanie spamu, należy przejść co najmniej na plan Personal.
Jednak aby naprawdę odblokować automatyczne skanowanie złośliwego oprogramowania i poprawki zabezpieczeń, co oferują dostawcy tacy jak Sucuri, musisz mieć profesjonalny plan Jetpack.
Ponieważ Jetpack oferuje duży zestaw funkcji, tagi cenowe sprawiają, że jest to bardzo przystępna opcja. Ale jeśli chodzi o prawdziwą zaporę bezpieczeństwa, lepiej wybrać Sucuri lub MalCare.
Ceny: Podstawowa wtyczka jest bezpłatna. Możesz również uaktualnić do pakietu zabezpieczeń premium, który zaczyna się od 4,95 USD miesięcznie.
Ocena: B
6. Kuloodporne zabezpieczenia
BulletProof Security to kolejna popularna wtyczka do zabezpieczeń i zapory WordPress. Posiada wbudowaną zaporę ogniową na poziomie aplikacji, zabezpieczenia logowania, kopię zapasową bazy danych, tryb konserwacji i kilka modyfikacji zabezpieczeń, aby chronić twoją witrynę internetową.
Zabezpieczenie BulletProof nie oferuje zbyt dobrego doświadczenia użytkownika i wielu początkujących może mieć trudności ze zrozumieniem, co należy zrobić. Jest jednak wyposażony w kreator konfiguracji, który automatycznie aktualizuje pliki .htaccess WordPressa i włącza zaporę ogniową.
Nie posiada skanera plików do sprawdzania złośliwego kodu na twojej witrynie internetowej. Płatna wersja wtyczki oferuje dodatkowe funkcje monitorowania włamań i złośliwych plików w twoim katalogu uploads WordPress.
Ceny: Darmowa podstawowa wtyczka. Wersja pro kosztuje 69,95 USD za nieograniczoną liczbę witryn i dożywotnią pomoc techniczną.
Ocena: C
Wnioski
Po dokładnym porównaniu wszystkich tych popularnych wtyczek WordPress firewall, uważamy, że Sucuri jest bez wątpienia najlepszą zaporą sieciową, jaką można uzyskać dla twojej witryny WordPress.
Jest to najlepsza zapora na poziomie DNS z najbardziej wszechstronnymi funkcjami zabezpieczeń, które zapewniają całkowity spokój ducha. Ponadto, wzrost wydajności uzyskany dzięki ich CDN jest bardzo imponujący.
MalCare zająłby drugie miejsce na naszej liście ze względu na cenę i wartość, jaką oferuje.
Mamy nadzieję, że ten artykuł pomógł ci znaleźć najlepszą wtyczkę zapory WordPress dla twojej witryny internetowej. Możesz również zapoznać się z naszym kompletnym przewodnikiem krok po kroku dotyczącym zabezpieczeń WordPress dla początkujących lub naszymi typami ekspertów dla najlepszych wtyczek WordPress do rejestrowania i śledzenia aktywności.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Most of us in the start used to use Jetpack because they used to recommend it, even till now some of my websites are still using it. I have decided to use Cloudflare based on your recommendation in some of your post as you have switched to Cloudflare. Thanks.
Rafael Ninvalle
Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.
Just a quick typo….one of your paragraphs says:
„Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN).”
Should that say „WordFence” instead of „WordPress”?
Hope I was helpful!
Chao!
Rafa
WPBeginner Support
Thank you, the typo should now be fixed
Administrator
Muhammad Ikram
Please explain what is meant by bad traffic ? Thanks
WPBeginner Support
Traffic from spam bots and not actual users is the most common bad traffic for what we mean
Administrator
Christina
As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
Is there any other free firewall plugin?
Tim
The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.
Christian
Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins
WPBeginner Support
Hi Christian,
Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.
Administrator
Liam
Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.
Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.
Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?
WPBeginner Support
Hey Liam,
You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.
Administrator
bjoern
Hello, what about using, for example, Sucuri and Wordfence together?
Does this make problems? Should there always be just one of those in use?
Thank you
Carsten Dohmann
I always use iThemes Security or Wordfence in combination with htaccess.
Do you know Ninja Firewall?
It sounds to me like sucuri „Full standalone web application firewall. Works before WordPress is loaded.”
Does anyone tested it?
Jason Egan
I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!
Fritz
Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.
Tyrone
Hi,
Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in Wordpress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with Wordpress.
Sincerely,
Tyrone
D Gariepy
I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.
Lou
I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.
Gene
How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.
Filip
Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?
WPBeginner Support
Hi Flip,
You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.
Administrator