Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

6 melhores plug-ins de firewall para WordPress comparados

Você está procurando o melhor plug-in de firewall do WordPress para o seu site?

Os plug-ins de firewall do WordPress protegem seu site contra hackers, ataques de força bruta e ataques distribuídos de negação de serviço (DDoS).

Neste artigo, compararemos os melhores plug-ins de firewall para WordPress e como eles se comparam entre si.

Best WordPress firewall plugins compared

O que é um plug-in de firewall do WordPress?

Um plug-in de firewall do WordPress (também conhecido como firewall de aplicativo da Web ou WAF) atua como um escudo entre seu site e todo o tráfego de entrada.

Esses firewalls de aplicativos da Web monitoram o tráfego do seu site e bloqueiam muitas ameaças comuns à segurança antes que elas cheguem ao seu site WordPress.

Além de melhorar significativamente a segurança do WordPress, esses firewalls de aplicativos da Web geralmente também aceleram o site e aumentam o desempenho.

Há dois tipos comuns de plug-ins de firewall para WordPress disponíveis.

Firewall de site em nível de DNS – Esses firewalls direcionam o tráfego do seu site por meio de seus servidores proxy em nuvem. Isso permite que eles enviem apenas tráfego genuíno para seu servidor da Web.

Firewall em nível de aplicativo – Esses plug-ins de firewall examinam o tráfego quando ele chega ao servidor, mas antes de carregar a maioria dos scripts do WordPress. Esse método não é tão eficiente quanto o firewall em nível de DNS para reduzir a carga do servidor.

Em nossa experiência, os firewalls em nível de DNS são mais eficientes em duas áreas principais:

  1. Eles são rápidos em detectar novas ameaças, rastreando milhares de sites, comparando tendências, procurando botnets e IPs ruins conhecidos e bloqueando o tráfego para páginas que seus usuários normalmente nunca solicitariam.
  2. Os firewalls de site em nível de DNS reduzem significativamente a carga no seu servidor de hospedagem WordPress, garantindo que seu site não fique inativo.

Dito isso, vamos examinar os melhores plug-ins de firewall do WordPress para proteger seu site.

1. Sucuri

Sucuri

A Sucuri é a principal empresa de segurança de sites para WordPress. Eles oferecem firewall em nível de DNS, prevenção contra intrusão e força bruta, bem como serviços de remoção de malware e de listas negras.

Todo o tráfego do seu site passa pelos servidores CloudProxy, onde cada solicitação é verificada. O tráfego legítimo tem permissão para passar e todas as solicitações mal-intencionadas são bloqueadas.

A Sucuri também melhora o desempenho do seu site, reduzindo a carga do servidor por meio da otimização do cache, da aceleração do site e da CDN Anycast (tudo incluído). Ele protege seu site contra injeções de SQL, XSS, RCE, RFU e todos os ataques conhecidos.

A configuração do WAF é bastante fácil. Você precisará adicionar um registro DNS A ao seu domínio e apontá-lo para o CloudProxy da Sucuri em vez do seu site.

Na WPBeginner, usamos a Sucuri para melhorar nossa segurança do WordPress. Veja como a Sucuri nos ajudou a bloquear 450.000 ataques ao WordPress em 3 meses.

Preços: A partir de US$ 199,99/ano com cobrança anual.

Nota: A+

2. MalCare

MalCare security plugin

O MalCare é outro dos principais plug-ins de segurança do WordPress e oferece um dos melhores firewalls de aplicativos da Web para sites do WordPress. Ele fornece segurança de endpoint, desviando as ameaças antes que elas cheguem ao seu site.

O MalCare é um firewall baseado em plug-in, o que o torna muito fácil de instalar. Ao contrário dos firewalls baseados em DNS, que exigem ajustes nas definições de configuração, você pode instalar o MalCare com apenas alguns cliques.

A maioria dos firewalls de aplicativos da Web gratuitos tem regras genéricas para detectar ameaças, o que permite a passagem de muitos ataques. Porém, o MalCare oferece um firewall em tempo real para WordPress com regras especializadas para bloquear os piores ataques.

Além disso, o MalCare tem um excelente recurso de proteção contra bots que impede que bots de força bruta, bots raspadores, bots de spam e outros ataquem seu site.

Preços: A partir de US$ 99/ano com cobrança anual. Há também um plano gratuito que inclui recursos básicos.

Nota: A+

3. Cloudflare

Cloudflare

A Cloudflare é mais conhecida por seu serviço CDN gratuito, que também inclui proteção básica contra DDoS.

Seu plano gratuito oferece proteção básica contra ameaças comuns da Internet e tentativas de invasão. No entanto, ele é limitado em termos de regras personalizadas que você pode criar para bloqueio manual.

Observação: No WPBeginner, usamos o plano Enterprise da Cloudflare. Veja nosso estudo de caso sobre por que mudamos da Sucuri para a Cloudflare.

A Cloudflare também é um firewall de nível DNS, o que significa que seu tráfego passa pela rede deles. Isso melhora o desempenho do seu site e reduz o tempo de inatividade em caso de tráfego excepcionalmente alto.

O plano Pro inclui apenas proteção contra DDoS contra ataques de camada 3. Para obter proteção contra ataques DDoS avançados de camada 5 e 7, você precisará, no mínimo, do plano Business.

A Cloudflare tem seus prós, que incluem CDN, cache e uma rede maior de servidores.

A desvantagem é que eles não oferecem varreduras de segurança em nível de aplicativo, proteção contra malware, remoção de listas negras ou notificações e alertas de segurança.

Eles também não monitoram seu site WordPress quanto a alterações de arquivos e outras ameaças comuns à segurança do WordPress. No entanto, isso pode ser corrigido com o uso de um plug-in de verificação de segurança do WordPress.

Para obter mais detalhes, consulte nossa comparação entre Sucuri e Cloudflare.

Preços: Gratuito, com planos pagos a partir de US$ 20/mês para o plano Pro e US$ 200/mês para o plano Business.

Nota: A

4. Segurança do Wordfence

Wordfence

O Wordfence é um popular plug-in de segurança do WordPress com um firewall de aplicativo de site integrado. Ele monitora seu site WordPress em busca de malware, alterações de arquivos, injeções de SQL e muito mais. Ele também protege seu site contra ataques DDoS e de força bruta.

O Wordfence é um firewall em nível de aplicativo, o que significa que o firewall é acionado em seu servidor e o tráfego ruim é bloqueado depois de chegar ao servidor, mas antes de carregar o site.

Essa não é a maneira mais eficiente de bloquear ataques. Um grande número de solicitações incorretas ainda aumentará a carga em seu servidor. Por ser um firewall de nível de aplicativo, o Wordfence não vem com uma rede de distribuição de conteúdo (CDN).

O Wordfence vem com varreduras de segurança sob demanda, bem como varreduras programadas. Ele também permite monitorar manualmente o tráfego e bloquear IPs de aparência suspeita diretamente da área de administração do WordPress.

Para saber mais sobre o Wordfence, consulte nosso guia sobre como instalar e configurar a segurança do Wordfence no WordPress.

Para obter o sofisticado firewall em nível de aplicativo, você realmente precisa da versão Premium.

Preço O plug-in básico é gratuito. O preço da versão Premium começa em US$ 119/ano para uma licença de site único.

Nota: B+

5. Mochila a jato

Jetpack

O Jetpack é um plug-in popular do WordPress que vem com um conjunto de recursos, incluindo segurança e backups do WordPress. Semelhante ao Wordfence, o Jetpack é um firewall no nível do aplicativo, o que significa que o tráfego ruim é bloqueado depois de chegar ao servidor de hospedagem do WordPress.

Seu plano gratuito oferece proteção muito básica contra força bruta e monitoramento de tempo de inatividade. Você terá que fazer upgrade para, no mínimo, o plano Personal para desbloquear backups automáticos diários e filtragem automática de spam.

No entanto, para realmente desbloquear a varredura automatizada de malware e as correções de segurança, que é o que provedores como a Sucuri oferecem, você terá que estar no plano profissional do Jetpack.

Como o Jetpack oferece um grande conjunto de recursos, o preço o torna uma opção muito acessível. Mas, para um verdadeiro firewall de segurança, é melhor optar pelo Sucuri ou pelo MalCare.

Preços: O plug-in básico é gratuito. Você também pode fazer upgrade para o pacote de segurança premium, que custa a partir de US$ 4,95/mês.

Nota: B

6. Segurança à prova de balas

BulletProof Security

OBulletProof Security é outro plugin popular de segurança e firewall para WordPress. Ele vem com um firewall integrado em nível de aplicativo, segurança de login, backup de banco de dados, modo de manutenção e vários ajustes de segurança para proteger seu site.

O BulletProof Security não oferece uma experiência de usuário muito boa e muitos iniciantes podem ter dificuldade para entender o que fazer. No entanto, ele vem com um assistente de configuração que atualiza automaticamente os arquivos .htaccess do WordPress e ativa a proteção do firewall.

Ele não tem um scanner de arquivos para verificar se há códigos maliciosos em seu site. A versão paga do plug-in oferece recursos extras para monitorar invasões e arquivos mal-intencionados na pasta de uploads do WordPress.

Preço: plug-in básico gratuito. A versão profissional custa US$ 69,95 para sites ilimitados e suporte vitalício.

Nota: C

Conclusão

Depois de comparar cuidadosamente todos esses plug-ins populares de firewall para WordPress, acreditamos que a Sucuri é, sem dúvida, a melhor proteção de firewall que você pode obter para o seu site WordPress.

É o melhor firewall em nível de DNS com os recursos de segurança mais abrangentes para lhe proporcionar total tranquilidade. Além disso, o aumento de desempenho que você obtém com a CDN é muito impressionante.

O MalCare ficaria em segundo lugar em nossa lista pelo preço e pelo valor que oferece.

Esperamos que este artigo tenha ajudado você a encontrar o melhor plug-in de firewall do WordPress para o seu site. Talvez você também queira ver nosso guia passo a passo definitivo de segurança do WordPress para iniciantes ou nossas escolhas de especialistas para os melhores plug-ins de registro e rastreamento de atividades do WordPress.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Reader Interactions

20 ComentáriosDeixe uma resposta

  1. Rafael Ninvalle

    Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.

    Just a quick typo….one of your paragraphs says:

    “Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN).”

    Should that say “WordFence” instead of “WordPress”?

    Hope I was helpful!

    Chao!

    Rafa

    • WPBeginner Support

      Thank you, the typo should now be fixed :)

      Administrador

  2. Muhammad Ikram

    Please explain what is meant by bad traffic ? Thanks

    • WPBeginner Support

      Traffic from spam bots and not actual users is the most common bad traffic for what we mean :)

      Administrador

  3. Christina

    As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
    Is there any other free firewall plugin?

    • Tim

      The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.

  4. Christian

    Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins

    • WPBeginner Support

      Hi Christian,

      Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.

      Administrador

  5. Liam

    Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.

    Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.

    Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?

    • WPBeginner Support

      Hey Liam,

      You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.

      Administrador

  6. bjoern

    Hello, what about using, for example, Sucuri and Wordfence together?
    Does this make problems? Should there always be just one of those in use?
    Thank you

  7. Carsten Dohmann

    I always use iThemes Security or Wordfence in combination with htaccess.

    Do you know Ninja Firewall?
    It sounds to me like sucuri “Full standalone web application firewall. Works before WordPress is loaded.”

    Does anyone tested it?

  8. Jason Egan

    I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!

    • Fritz

      Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.

  9. Tyrone

    Hi,
    Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in Wordpress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with Wordpress.

    Sincerely,

    Tyrone

  10. D Gariepy

    I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.

    • Lou

      I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.

  11. Gene

    How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.

  12. Filip

    Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?

    • WPBeginner Support

      Hi Flip,

      You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.

      Administrador

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.