您是否正在为您的网站寻找最好的 WordPress 防火墙插件?WordPress 防火墙插件可保护您的网站免受黑客攻击、暴力破解和分布式拒绝服务 (DDoS) 攻击。在本文中,我们将比较最好的 WordPress 防火墙插件,以及它们如何相互叠加。
什么是 WordPress 防火墙插件?
WordPress 防火墙插件(也称为 Web 应用程序防火墙或 WAF)充当您的网站和所有传入流量之间的屏障。这些 Web 应用程序防火墙监控您的网站流量,并在许多常见的安全威胁到达您的 WordPress 站点之前阻止它们。
除了显着提高您的WordPress 安全性之外,这些 Web 应用程序防火墙通常还可以加速您的网站并提高性能。
有两种常见类型的 WordPress 防火墙插件可用。
DNS 级网站防火墙– 这些防火墙通过其云代理服务器路由您的网站流量。这允许他们只向您的网络服务器发送真正的流量。
应用程序级防火墙——这些防火墙插件在流量到达您的服务器但在加载大多数 WordPress 脚本之前检查流量。这种方法在减少服务器负载方面不如 DNS 级防火墙有效。
我们建议使用 DNS 级别的防火墙,因为它们非常擅长识别真正的网站流量和不良请求。
他们通过跟踪数千个网站、比较趋势、寻找僵尸网络、已知的不良 IP 以及阻止用户通常不会请求的页面的流量来做到这一点。
更不用说,DNS 级别的网站防火墙显着降低了WordPress 托管服务器上的负载,从而确保您的网站不会出现故障。
话虽如此,让我们看一下可用于保护您的网站的最佳 WordPress 防火墙插件。
1. 果汁
Sucuri是领先的 WordPress 网站安全公司。他们提供 DNS 级别的防火墙、入侵和暴力破解,以及恶意软件和黑名单删除服务。
您所有的网站流量都通过他们的 cloudproxy 服务器,每个请求都会被扫描。合法的流量被允许通过,所有的恶意请求都被拦截。
Sucuri 还通过缓存优化、网站加速和 Anycast CDN(均包含在内)减少服务器负载,从而提高您网站的性能。它可以保护您的网站免受 SQL 注入、XSS、RCE、RFU 和所有已知攻击。
设置他们的 WAF 非常容易。您需要将 DNS A 记录添加到您的域并将它们指向 Sucuri 的 cloudproxy 而不是您的网站。
在 WPBeginner,我们使用 Sucuri 来提高我们的 WordPress 安全性。了解Sucuri 如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击。
定价:每年 199.99 美元起,按年计费。
等级: A+
2. MaxCDN(堆栈路径)
MaxCDN(现在是 StackPath 系列的一部分)是业内领先的 CDN 安全和 Web 应用程序防火墙提供商之一。默认情况下,他们强大的平台会在所有计划中添加第 3 层和第 4 层 DDoS 保护。
StackPath WAF 将第 7 层 DDoS 保护添加到受其保护的域。与 Sucuri 类似,这是一个 DNS 级别的防火墙,不仅可以帮助您加快网站速度,还可以保护您免受恶意攻击。
StackPath 不提供应用程序级防火墙,因为它们没有 WordPress 插件,这就是为什么它们在 Sucuri 之后在我们的列表中排名第二的原因。然而,与 Cloudflare(我们排名第三的提供商)相比,他们的计划更实惠且功能更丰富。
定价:他们提供 1 个月的免费试用,之后定价为每月 20 美元,这对于大多数小型企业WordPress 网站来说已经足够了。
等级: A
3. Cloudflare
Cloudflare 以其免费的 CDN 服务而闻名,该服务还包括基本的 DDoS 保护。但是,他们的免费计划不包括网站应用程序防火墙。对于 WAF,您需要注册他们的 Pro 计划。
Cloudflare 也是一个 DNS 级别的防火墙,这意味着您的流量会通过他们的网络。这可以提高您网站的性能,并在流量异常高的情况下减少停机时间。
Pro 计划仅包括针对第 3 层攻击的 DDoS 保护。为了防止高级 DDoS 第 5 层和第 7 层攻击,您至少需要他们的业务计划。
Cloudflare 有其优点,包括 CDN、缓存和更大的服务器网络。缺点是它们不提供应用程序级别的安全扫描、恶意软件保护、黑名单删除、安全通知和警报。他们也不会监视您的 WordPress 站点的文件更改和其他常见的 WordPress 安全威胁。
有关更多详细信息,请参阅我们对 Sucuri 与 Cloudflare 的比较。
定价: Pro 计划每月 20 美元起,商业计划每月 200 美元起。
等级: A-
4. Wordfence 安全
Wordfence 是一个流行的 WordPress 安全插件,具有内置的网站应用程序防火墙。它监控您的 WordPress 站点是否存在恶意软件、文件更改、SQL 注入等。它还可以保护您的网站免受 DDoS 和暴力攻击。
Wordfence 是一个应用程序级别的防火墙,这意味着在您的服务器上触发防火墙,并且在到达您的服务器但在加载您的网站之前阻止不良流量。
这不是阻止攻击的最有效方法。大量的错误请求仍然会增加服务器的负载。因为它是应用程序级防火墙,所以 Wordfence 不附带内容交付网络 (CDN)。
Wordfence 附带按需安全扫描以及计划扫描。它还允许您直接从您的 WordPress 管理区域手动监控流量并阻止可疑的 IP。
要了解有关 Wordfence 的更多信息,请参阅我们关于如何在 WordPress 中安装和设置 Wordfence 安全性的指南。
要获得他们复杂的应用级防火墙,您真的需要高级版。
定价基本插件是免费的。单个站点许可证的高级版定价从 99 美元/年起。
等级: B+
5. 喷气背包
Jetpack 是一个流行的 WordPress 插件,它带有一套功能,包括 WordPress 安全和备份。与 WordFence 类似,Jetpack 是一个应用程序级防火墙,这意味着不良流量在到达您的WordPress 托管服务器后会被阻止。
他们的免费计划提供非常基本的蛮力保护和停机时间监控。您必须至少升级到个人计划才能解锁每日自动备份和自动垃圾邮件过滤。
但是,要真正解锁 Sucuri 等提供商提供的自动恶意软件扫描和安全修复程序,您必须使用 Jetpack 专业计划。
由于 Jetpack 提供了大量功能,因此价格标签使其成为一个非常实惠的选择。但是,对于真正的安全防火墙,您最好使用Sucuri或MaxCDN。
定价:基本插件是免费的。个人计划费用为 39 美元/年,专业计划费用为 299 美元/年。
等级: B
6. 防弹安全
BulletProof security 是另一个流行的 WordPress 安全插件。它带有内置的应用程序级防火墙、登录安全性、数据库备份、维护模式和一些安全性调整来保护您的网站。
BulletProof 安全性不能提供非常好的用户体验,许多初学者可能难以理解该做什么。它确实带有一个设置向导,可以自动更新您的 WordPress .htaccess 文件并启用防火墙保护。
它没有文件扫描器来检查您网站上的恶意代码。该插件的付费版本提供了额外的功能来监控您的 WordPress 上传文件夹中的入侵和恶意文件。
定价:免费的基本插件。专业版的无限站点和终身支持费用为 59.95 美元。
等级: C
结论
在仔细比较了所有这些流行的 WordPress 防火墙插件之后,我们相信Sucuri无疑是您可以为您的 WordPress 网站获得的最佳防火墙保护。
它是最好的 DNS 级别防火墙,具有最全面的安全功能,让您完全放心。最重要的是,您从他们的 CDN 获得的性能提升令人印象深刻。
MaxCDN (StackPath)的价格和价值将在我们的列表中紧随其后。
我们希望本文能帮助您找到最适合您网站的 WordPress 防火墙插件。您可能还想查看我们针对初学者的最终一步一步的 WordPress 安全指南。