6 лучших плагинов для брандмауэра WordPress

Вы ищете лучший плагин для брандмауэра WordPress для своего сайта? Плагины брандмауэра WordPress защищают ваш сайт от хакерских атак, перебора и распределенных атак типа «отказ в обслуживании» (DDoS). В этой статье мы сравним лучшие плагины брандмауэра WordPress и то, как они складываются друг с другом.

^

Что такое плагин для брандмауэра WordPress?

Плагин брандмауэра WordPress (также известный как брандмауэр веб-приложений или WAF) действует как щит между вашим веб-сайтом и всем входящим трафиком. Эти брандмауэры веб-приложений отслеживают трафик вашего сайта и блокируют многие распространенные угрозы безопасности, прежде чем они попадут на ваш сайт WordPress.

Помимо значительного улучшения безопасности WordPress, зачастую эти брандмауэры веб-приложений также ускоряют работу вашего сайта и повышают производительность.

Существует два распространенных типа плагинов для брандмауэра WordPress.

Брандмауэр веб-сайта уровня DNS – эти брандмауэры направляют трафик вашего веб-сайта через свои облачные прокси-серверы. Это позволяет им отправлять только подлинный трафик на ваш веб-сервер.

Брандмауэр уровня приложения – эти плагины брандмауэра проверяют трафик, как только он достигает вашего сервера, но перед загрузкой большинства сценариев WordPress. Этот метод не так эффективен, как брандмауэр на уровне DNS, для снижения нагрузки на сервер.

Мы рекомендуем использовать брандмауэр уровня DNS, потому что они исключительно хороши в идентификации подлинного трафика веб-сайта по сравнению с плохими запросами.

Они делают это путем отслеживания тысяч веб-сайтов, сравнения тенденций, поиска бот-сетей, известных плохих IP-адресов и блокирования трафика на страницах, которые ваши пользователи обычно никогда не запрашивают.

Не говоря уже о том, что брандмауэры веб-сайтов уровня DNS значительно снижают нагрузку на ваш хостинг-сервер WordPress, что гарантирует, что ваш сайт не выйдет из строя.

Тем не менее, давайте взглянем на лучшие плагины брандмауэра WordPress, которые вы можете использовать для защиты своего сайта.

1. Sucuri

^

Sucuri – ведущая компания по безопасности веб-сайтов для WordPress. Они предлагают брандмауэр на уровне DNS, предотвращение вторжений и переборов, а также услуги по удалению вредоносных программ и черных списков.

Весь трафик вашего веб-сайта проходит через облачные прокси-серверы, где сканируется каждый запрос. Разрешается пропуск легитимного трафика, а все вредоносные запросы блокируются.

Sucuri также повышает производительность вашего веб-сайта за счет снижения нагрузки на сервер за счет оптимизации кэширования, ускорения веб-сайта и Anycast CDN (все включено). Он защищает ваш сайт от SQL-инъекций, XSS, RCE, RFU и всех известных атак.

Настроить свой WAF довольно легко. Вам нужно будет добавить запись DNS A в свой домен и указать на облачный прокси Sucuri вместо вашего веб-сайта.

В WPTec мы используем Sucuri для улучшения безопасности WordPress. Посмотрите, как Sucuri помог нам блокировать 450 000 атак WordPress за 3 месяца.

Цены: Начиная с $ 199,99 / год оплачивается ежегодно.

Оценка: A +

2. MaxCDN (StackPath)

^

MaxCDN (в настоящее время входит в семейство StackPath) является одним из ведущих поставщиков брандмауэров в области безопасности и веб-приложений CDN в отрасли. Их надежная платформа по умолчанию добавляет защиту от DDoS уровней 3 и 4 на всех планах.

StackPath WAF добавляет защиту DDoS уровня 7 к доменам, находящимся под его защитой. Подобно Sucuri, это межсетевой экран уровня DNS, который не только помогает вам ускорить работу вашего сайта, но и защищает вас от вредоносных атак.

StackPath не предлагает брандмауэр уровня приложений, потому что у них нет плагина WordPress, поэтому они # 2 в нашем списке после Sucuri. Однако их планы являются более доступными и функциональными для малых предприятий по сравнению с Cloudflare (наш поставщик № 3).

Цены: они предлагают бесплатную пробную версию на 1 месяц, после чего цена начинается от 20 долларов в месяц, что достаточно для большинства сайтов WordPress для малого бизнеса.

Оценка отлично

3. Cloudflare

^

Cloudflare наиболее известен своей бесплатной услугой CDN, которая также включает базовую защиту от DDoS. Тем не менее, их бесплатный план не включает в себя брандмауэр приложения веб-сайта. Для WAF вам нужно будет зарегистрироваться в их плане Pro.

Cloudflare также является брандмауэром на уровне DNS, что означает, что ваш трафик проходит через их сеть. Это повышает производительность вашего сайта и сокращает время простоя в случае необычно высокого трафика.

План Pro включает только защиту от DDoS от атак 3 уровня. Для защиты от продвинутых DDoS-атак 5 и 7 уровня вам потребуется как минимум их бизнес-план.

Cloudflare имеет свои плюсы, которые включают CDN, кеширование и большую сеть серверов. Недостатком является то, что они не предлагают сканирование на уровне приложений, защиту от вредоносных программ, удаление черного списка, уведомления о безопасности и оповещения. Они также не отслеживают ваш сайт WordPress на предмет изменений файлов и других распространенных угроз безопасности WordPress.

Для более подробной информации смотрите наше сравнение Sucuri против Cloudflare.

Цены: от 20 долларов в месяц для Pro-плана и 200 долларов в месяц для бизнеса.

Оценка отлично-

4. Wordfence Security

^

Wordfence – это популярный плагин безопасности WordPress со встроенным межсетевым экраном для веб-приложений. Он отслеживает ваш сайт WordPress на наличие вредоносных программ, изменений файлов, SQL-инъекций и многого другого. Он также защищает ваш сайт от DDoS-атак и переборов.

Wordfence – это брандмауэр уровня приложения, который означает, что брандмауэр запущен на вашем сервере, и плохой трафик блокируется после того, как он достигает вашего сервера, но до загрузки вашего сайта.

Это не самый эффективный способ блокировать атаки. Большое количество неправильных запросов все равно увеличит нагрузку на ваш сервер. Поскольку это брандмауэр уровня приложений, WordPress не поставляется с сетью доставки контента (CDN).

Wordfence поставляется с проверками безопасности по требованию, а также запланированными проверками. Это также позволяет вам вручную отслеживать трафик и блокировать подозрительно выглядящие IP-адреса прямо из вашей админ-панели WordPress.

Чтобы узнать больше о Wordfence, ознакомьтесь с нашим руководством по установке и настройке безопасности Wordfence в WordPress.

Чтобы получить их сложный брандмауэр уровня приложений, вам действительно нужна версия Premium.

Ценообразование Основной плагин является бесплатным. Стоимость премиум-версии начинается от $ 99 / год за лицензию для одного сайта.

Оценка: B +

5. Jetpack

^

Jetpack – это популярный плагин для WordPress, который поставляется с набором функций, включая безопасность и резервное копирование WordPress. Подобно WordFence, Jetpack – это брандмауэр уровня приложений, который означает, что плохой трафик блокируется после того, как он достигает вашего хостинг-сервера WordPress.

Их бесплатный план предлагает очень простую защиту от перебора и мониторинг простоя. Вам нужно будет перейти по крайней мере на персональный план, чтобы разблокировать ежедневные автоматические резервные копии и автоматическую фильтрацию спама.

Однако для того, чтобы по-настоящему разблокировать исправления, связанные с автоматическим сканированием и защитой от вредоносных программ, которые предлагают провайдеры, такие как Sucuri, вам потребуется профессиональный план Jetpack.

Поскольку Jetpack предлагает большой набор функций, цена делает его очень доступным вариантом. Однако для настоящего брандмауэра вам лучше использовать Sucuri или MaxCDN.

Цены: базовый плагин бесплатный. Личный план стоит 39 долларов в год, а профессиональный план – 299 долларов в год.

Оценка: B

6. BulletProof Security

^

BulletProof security – еще один популярный плагин безопасности WordPress. Он поставляется со встроенным межсетевым экраном на уровне приложений, безопасностью входа в систему, резервным копированием базы данных, режимом обслуживания и несколькими настройками безопасности для защиты вашего сайта.

Безопасность BulletProof не обеспечивает хорошего взаимодействия с пользователем, и многим начинающим сложно понять, что делать. Он поставляется с мастером установки, который автоматически обновляет файлы WordPress .htaccess и включает защиту брандмауэром.

У него нет сканера файлов для проверки на наличие вредоносного кода на вашем сайте. Платная версия плагина предлагает дополнительные функции для отслеживания вторжений и вредоносных файлов в папке загрузки WordPress.

Цены: Бесплатный базовый плагин. Pro версия стоит $ 59,95 для неограниченного количества сайтов и пожизненной поддержки.

Оценка: C

Вывод

После тщательного сравнения всех этих популярных плагинов для брандмауэра WordPress, мы считаем, что Sucuri, несомненно, является лучшей защитой брандмауэра, которую вы можете получить для своего сайта WordPress.

Это лучший брандмауэр уровня DNS с наиболее полными функциями безопасности, чтобы обеспечить вам полное спокойствие. Вдобавок ко всему, прирост производительности, который вы получаете от их CDN, очень впечатляет.

MaxCDN (StackPath) будет второй в нашем списке по цене и стоимости, которые он предлагает.

Мы надеемся, что эта статья помогла вам найти лучший плагин для брандмауэра WordPress для вашего сайта. Возможно, вы также захотите ознакомиться с нашим пошаговым руководством по безопасности WordPress для начинающих.