Letar du efter den bästa WordPress firewall plugin för din website?
WordPress tillägg för firewall skyddar din website mot hacking, brute force-attacker och DDoS-attacker (distributed denial of service).
I den här artikeln kommer vi att jämföra de bästa tilläggen för firewall i WordPress och hur de står sig mot varandra.
Vad är ett WordPress Firewall tillägg?
En plugin för brandvägg i WordPress (även känd som en brandvägg för webbapplikationer eller WAF) fungerar som en sköld mellan din website och all inkommande trafik.
Dessa firewalls för webbapplikationer övervakar trafiken på din website och blockerar många vanliga säkerhetshot innan de når din WordPress site.
Notis: Dessa firewalls för webbapplikationer förbättrar inte bara WordPress säkerhet avsevärt, utan snabbar också ofta upp din website och ökar prestandan.
Det finns två vanliga typer av tillägg till WordPress firewall.
DNS-Level Website Firewall – Dessa brandväggar dirigerar trafiken till din website genom sina proxyservrar i molnet. Detta allow dem att endast skicka äkta trafik till din web server.
Application Level Fire wall – Dessa tillägg till brandväggar undersöker trafiken när den når din server, men innan de flesta WordPress-skript hämtar. Denna metod är eller ej lika effektiv som firewall på DNS-nivå när det gäller att minska belastningen på servern.
Enligt vår erfarenhet är firewalls på DNS-nivå mer effektiva på två stora area:
- De upptäcker snabbt nya hot genom att tracka tusentals websites, jämföra trender, leta efter botnät och kända dåliga IP-adresser och blockera trafik till pages som dina användare normalt aldrig skulle requesta.
- Firewalls på DNS-nivå minskar belastningen på servern på ditt WordPress webbhotell avsevärt och säkerställer att din website inte går ner.
Med detta sagt, låt oss undersöka de bästa tilläggen till WordPress firewall för att skydda din website.
1. Sucuri
Sucuri är det ledande säkerhetsföretaget för websites för WordPress. De erbjuder en firewall på DNS-nivå, intrångs- och brute force-skydd samt tjänster för malware och blacklist removal.
All trafik på din website går via deras CloudProxy servrar, där varje request skannas. Legitim trafik tillåts passera och alla skadliga requests blockeras.
Sucuri förbättrar också din websites prestanda genom att minska belastningen på servern genom optimering av caching, webbplatsacceleration och Anycast CDN (all ingår). Det skyddar din website mot SQL-injektioner, XSS, RCE, RFU och alla kända attacker.
Settings för deras WAF är ganska enkelt. Du måste add to en DNS A post till din domän och peka dem till Sucuris CloudProxy istället för din website.
På WPBeginner använder vi Sucuri för att förbättra vår WordPress-säkerhet. Se hur Sucuri hjälpte oss att blockera 450 000 WordPress-attacker på 3 månader.
Priser: Från 199,99 USD/år med fakturering på årsbasis.
Betyg: A+
2. MalCare
MalCare är ett annat högst upp WordPress säkerhet plugin och det erbjuder en av de bästa webbapplikations firewalls för WordPress webbplatser. Det ger endpoint-säkerhet och avvärjer hot innan de når din site.
MalCare är en plugin-baserad firewall, vilket gör den superenkel att installera. Till skillnad från DNS-baserade firewalls som kräver att du tweakar konfigurationsinställningarna, kan du installera MalCare med några enkla clicks.
De flesta gratis firewalls för webbapplikationer har generiska regler för att upptäcka hot, vilket gör att många attacker kan passera. Men MalCare erbjuder en WordPress firewall i realtid med specialiserade regler för att blockera de värsta attackerna.
Dessutom har MalCare en utvald funktion för botskydd som förhindrar brute force-botar, scraper-botar, skräppost-botar med mera från att angripa din site.
Priser: Från $ 99 / år faktureras årligen. Det finns också en gratis plan som innehåller grundläggande funktioner.
Betyg: A+
3. Cloudflare
Cloudflare är mest känt för sin gratis CDN-tjänst, som även inkluderar grundläggande DDoS-skydd.
Deras gratis plan ger grundläggande skydd mot vanliga internethot och hackningsförsök. Det är dock begränsat i termer av customize-regler som du kan skapa för manuell blockering.
Note: På WPBeginner använder vi Cloudflare’s Enterprise plan. Se vår fallstudie om varför vi bytte från Sucuri till Cloudflare.
Cloudflare är också en firewall på DNS-nivå, vilket innebär att din trafik går genom deras nätverk. Detta förbättrar prestandan på din website och minskar nedtid vid ovanligt hög trafik.
Pro-planen inkluderar endast DDoS-skydd mot lager 3-attacker. För skydd mot avancerade DDoS-attacker på lager 5 och 7 behöver du åtminstone deras affärsplan.
Cloudflare har sina Pro, som inkluderar CDN, caching och ett större nätverk av servrar.
Nackdelen är att de ej erbjuder säkerhetsskanningar på applikationsnivå, skydd mot skadlig programvara, blacklist removal eller säkerhetsaviseringar och alerts.
De övervakar inte heller din WordPress site för filändringar och andra vanliga WordPress säkerhetshot. Detta kan dock fixas genom att använda ett WordPress tillägg för säkerhets scanner.
För mer detaljer, se vår jämförelse av Sucuri vs Cloudflare.
Priser: Gratis med betalda planer från $ 20 / månad för Pro-planen och $ 200 / månad för Business.
Betyg: A
4. Wordfence Säkerhet
Wordfence är ett populärt WordPress säkerhetsplugin med en built-in website application firewall. Det övervakar din WordPress site för skadlig kod, filändringar, SQL-injektioner och mycket mer. Det skyddar också din website mot DDoS och brute-force-attacker.
Wordfence är en brandvägg på applikationsnivå vilket innebär att brandväggen utlöses på din server och dålig trafik blockeras efter att den når din server men innan den hämtar din website.
Detta är ej det mest effektiva sättet att blockera attacker. Ett stort antal dåliga requests kommer fortfarande att öka belastningen på din server. Eftersom det är en firewall på applikationsnivå levereras Wordfence ej med ett CDN (Content Delivery Network).
Wordfence levereras med säkerhetsskanningar på begäran samt tidsinställda skanningar. It also allows you to manually monitor traffic and block suspicious-looking IPs directly from your WordPress admin area.
Om du vill veta mer om Wordfence kan du läsa vår guide om hur du installerar och ställer in Wordfence-säkerhet i WordPress.
För att få deras sofistikerade firewall på applikationsnivå behöver du verkligen Premium-versionen.
Priser Basic plugin är gratis. Premium-versionens priser börjar från $119/år för en licens för en enda site.
Betyg: B+
5. Jetpack
Jetpack är ett populärt plugin för WordPress som kommer med en rad funktioner, inklusive säkerhet och backup för WordPress. I likhet med Wordfence är Jetpack en brandvägg på applikationsnivå, vilket innebär att dålig trafik blockeras efter att den når din server på WordPress webbhotell.
Deras gratis plan erbjuder mycket grundläggande brute force-skydd och övervakning av stilleståndstid. You will have to upgrade to at least the Personal plan to unlock daily automated backups and automated spam filtering.
Men för att verkligen låsa upp den automatiska skanningen av skadlig programvara och säkerhets fixar, vilket är vad providers gillar Sucuri erbjuder, måste du vara på Jetpack professionell plan.
Eftersom Jetpack erbjuder en stor uppsättning funktioner gör tagged priset det till ett mycket prisvärt alternativ. Men om du vill ha en riktig firewall för säkerhet är det bättre att välja Sucuri eller MalCare.
Priser: Det grundläggande pluginet är gratis. Du kan också uppgradera till premium-säkerhetspaketet, som börjar på $4,95/månad.
Betyg: B
6. Skottsäker säkerhet
BulletProof Security är ett annat populärt plugin för säkerhet och firewall för WordPress. Det kommer med en built-in application-level firewall, login security, database backup, maintenance mode, och flera security tweaks för att skydda din website.
BulletProof security erbjuder ej en särskilt bra upplevelse för användaren och många Beginnare kan ha svårt att förstå vad de ska göra. Det kommer dock med en Setup Wizard som automatiskt uppdaterar your WordPress .htaccess-filer och aktiverar firewall-skydd.
Det har ej en fil scanner för att kontrollera om det finns skadlig kod på din website. Den betalda versionen av pluginet erbjuder extra funktioner för att övervaka intrång och skadliga filer i din WordPress uploads folder.
Priser: Gratis grundläggande plugin. Pro-versionen kostar $69,95 för obegränsat antal webbplatser och livstids support.
Betyg: C
Slutsats
Efter att noggrant ha jämfört alla dessa populära tillägg till WordPress-brandväggar anser vi att Sucuri utan tvekan är det bästa brandväggsskyddet du kan få för din WordPress-webbplats.
Det är den bästa firewall på DNS-nivå med de mest omfattande säkerhetsfunktionerna för att ge dig fullständig sinnesfrid. Dessutom är prestandaförbättringen du får från deras CDN mycket imponerande.
MalCare skulle vara en close second i vår lista för det pris och värde det erbjuder.
Vi hoppas att den här artikeln hjälpte dig att hitta det bästa pluginet för WordPress firewall för din website. Du kanske också vill se vår ultimata Step-by-Step WordPress säkerhetsguide för Beginnare eller våra expertval för de bästa tillägg för aktivitetslogg och tracking i WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk says
At first, I used WordFence, but as you mentioned, it was a burden on the server. Since it was a shared server, I was concerned that with higher traffic or an attack, I would have issues with my web hosting provider. That’s why I eventually switched to Cloudflare, where I use their CDN, SSL certificate, and also DDOS protection. Since then, the traffic on the website has stabilized, even though, according to CF reports, attacks on the server occasionally occur. Additionally, their CDN is incredibly fast.
Mrteesurez says
Most of us in the start used to use Jetpack because they used to recommend it, even till now some of my websites are still using it. I have decided to use Cloudflare based on your recommendation in some of your post as you have switched to Cloudflare. Thanks.
Jiří Vaněk says
CloudFlare is great and offers many other features that I also found absolutely amazing. Besides DDoS protection, it’s very convenient to connect CloudFlare to the WP Rocket cache plugin, which is an incredibly powerful combination. What I also like is the protection against hotlinking (though it doesn’t support WebP images, which is a bit disappointing for me). When I see the monthly reports from CloudFlare that are sent to my email, I’m also thrilled that I switched and started using this service. I’m using the free plan and yet it still offers a really large number of features.
Rafael Ninvalle says
Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.
Just a quick typo….one of your paragraphs says:
”Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN).”
Should that say ”WordFence” instead of ”WordPress”?
Hope I was helpful!
Chao!
Rafa
WPBeginner Support says
Thank you, the typo should now be fixed
Administratör
Muhammad Ikram says
Please explain what is meant by bad traffic ? Thanks
WPBeginner Support says
Traffic from spam bots and not actual users is the most common bad traffic for what we mean
Administratör
Christina says
As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
Is there any other free firewall plugin?
Tim says
The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.
Christian says
Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins
WPBeginner Support says
Hi Christian,
Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.
Administratör
Liam says
Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.
Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.
Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?
WPBeginner Support says
Hey Liam,
You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.
Administratör
bjoern says
Hello, what about using, for example, Sucuri and Wordfence together?
Does this make problems? Should there always be just one of those in use?
Thank you
Carsten Dohmann says
I always use iThemes Security or Wordfence in combination with htaccess.
Do you know Ninja Firewall?
It sounds to me like sucuri ”Full standalone web application firewall. Works before WordPress is loaded.”
Does anyone tested it?
Jason Egan says
I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!
Fritz says
Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.
Tyrone says
Hi,
Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in WordPress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with WordPress.
Sincerely,
Tyrone
D Gariepy says
I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.
Lou says
I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.
Gene says
How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.
Filip says
Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?
WPBeginner Support says
Hi Flip,
You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.
Administratör