Leder du efter det bedste WordPress firewall-plugin til dit websted? WordPress firewall-plugins beskytter dit websted mod hackerangreb, der kommer i formen brute force angreb eller distribueret afslag på service (DDoS). I denne tutorial vil vi sammenligne de bedste WordPress firewall-plugins.
Men hvis du aldrig har installeret WordPress, skal du opdage Sådan installeres en WordPress blog i 7 trin et Hvordan at finde, installere og aktivere et WordPress tema på din blog
Så tilbage til, hvorfor vi er her.
Hvad er et WordPress firewall-plugin?
En firewall WordPress plugin (også kendt som web- eller WAF-firewall), fungerer som et skjold mellem dit websted og al indgående trafik. Disse webfirewalls overvåger din websitetrafik og blokerer mange almindelige sikkerhedstrusler, før du får adgang til dit websted.
Bortset fra at forbedre din WordPress-sikkerhed markant disse web-firewalls fremskynder også dit websted og øg din ydelse.
Der er to almindelige typer af firewall WordPress til rådighed.
DNS-firewall på DNS-niveau - Denne firewall gør det muligt at dirigere din websitetrafik gennem sine proxyservere i skyen. Dette giver dem mulighed for kun at sende ægte trafik til din webserver.
Applikationsniveau Firewall - Disse firewall-plugins undersøger trafik, når den når din server, men inden de fleste WordPress-scripts indlæses. Denne metode er ikke så effektiv som DNS-niveau firewall til at reducere serverbelastningen.
Vi anbefaler, at du bruger en firewall på DNS-niveau, da det er usædvanligt godt til at identificere reel webstrafik mod dårlige forespørgsler.
Det gør de ved at rejse tusindvis af hjemmesider, der sammenligner tendenser, der søger robotter, onde kendte IP-adresser og blokerer trafikken til sider, som brugerne normalt ikke kræver.
For ikke at nævne reducerer DNS-niveau-websides firewalls dramatisk belastningen på din WordPress-hosting-server, hvilket sikrer, at dit websted ikke sænkes.
Når det er sagt, lad os se på de bedste WordPress firewall-plugins, du kan bruge til at beskytte dit websted.
1. Sucuri
Sucuri er det førende sikkerhedsfirma for WordPress. De tilbyder et niveau af DNS-sikkerhed, indtrængen og forebyggelse af brute force samt tjenester til fjernelse af malware og sortliste.
Al trafik til dit websted går gennem dets cloudproxy-servere, hvor hver anmodning scannes. Den legitime trafik får lov til at passere, og alle ondsindede anmodninger er blokeret.
Sucuri forbedrer også ydelsen på dit websted ved at reducere serverbelastningen takket være optimering af cache, webstedsacceleration med Anycast CDN (all inclusive). Det beskytter dit websted mod SQL, XSS, RCE, RFU-injektioner og alle kendte angreb.
Konfigurationen af deres WAF er ganske enkel. Du bliver nødt til at tilføje en DNS-post til dit domæne for først at sende anmodninger til Sucuri cloudproxy-serveren.
Downloade | demo | Web-hosting
2. CloudFlare
CloudFlare er bedre kendt for dets gratis CDN-service, som også inkluderer grundlæggende DDoS-beskyttelse. Deres gratis plan inkluderer dog ikke en webfirewall. For en " WAF Du bliver nødt til at abonnere på deres Pro-plan.
Cloudflare er også en firewall af DNS-kvalitet, hvilket betyder, at din trafik går gennem dets netværk. Dette forbedrer ydeevnen på dit websted og reducerer nedetid med usædvanlig høj trafik.
Pro-planen inkluderer kun DDoS-beskyttelse mod 3-lagangreb. For beskyttelse mod avancerede 5 og 7 DDoS-angreb skal du tage et abonnement.
Cloudflare har sine fordele, herunder CDN, den Caching, og et større netværk af servere. Ulempen er, at de ikke tilbyder sikkerhedsscanning på app-niveau, malwarebeskyttelse, fjernelse af sortliste, sikkerhedsmeddelelser og advarsler. De overvåger heller ikke dit websted for filændringer og andre almindelige WordPress-sikkerhedstrusler.
Downloade | demo | Web-hosting
3.Site Lock
SiteLock er et andet velkendt webstedssikkerhedsfirma, der tilbyder firewall til webapplikationer, DDoS-beskyttelse, malware analyse og fjernelse tjenester.
SiteLocks Web Application Firewall (WAF) er en DNS-firewall med CDN-service inkluderet i alle planer om at forbedre ydelsen på dit websted. De tilbyder daglige malware-scanninger, overvågning af filændringer, sikkerhedsadvarsler og malware-fjernelse.
Alle planer inkluderer grundlæggende DDoS-beskyttelse, mens Advanced DDoS-beskyttelse er tilgængelig som en tilføjelse. De tillader også kunder at vise SiteLock-tillidsforseglingen på deres websteder.
Læs også: 10 værktøjer til at teste effektiviteten af din WordPress blog
De har også arbejdet med mange hostingfirmaer for at tilbyde deres grundlæggende plan som et supplement. Hvis du er vært for dit websted med Bluehost, vil du se "SiteLock" vises som en udvidelse, som du kan tilføje til din hostingplan.
Det er imidlertid ikke klart, hvad der er inkluderet i denne udvidelse, og hvordan det adskiller sig fra de planer, der tilbydes på det officielle SiteLock-websted.
Downloade | demo | Web-hosting
4. Wordfence Sikkerhed
Wordfence er et populært WordPress-sikkerhedsplugin med en firewall indbygget i webapplikationen. Det overvåger dit websted for malware, redigering af filer, SQL-injektioner og mere. Det beskytter også dit websted mod DDoS-angreb og brute force-angreb.
Wordfence er en firewall på applikationsniveau, hvilket betyder, at firewallen udløses på din server, og dårlig trafik er blokeret, efter at den ankommer til din server, men inden din hjemmeside indlæses.
Dette er ikke den mest effektive måde at blokere angreb på. Et stort antal dårlige anmodninger øger belastningen på din server yderligere. Fordi det er en firewall på applikationsniveau, leveres WordPress ikke med et indholdsleveringsnetværk (CDN).
Wordfence kommer med sikkerhedsanalyser on demand samt planlagte analyser. Det giver dig også mulighed for manuelt at overvåge trafik og blokere tvivlsomme IP'er direkte fra dit WordPress-dashboard.
Den grundlæggende pris plugin er gratis. Prisen på Premium-versionen starter fra 99 $ pr. År for en enkelt licens.
Downloade | demo | Web-hosting
5. BulletProof Security Pro
Plugin BulletProof Security Pro er et andet populært WordPress-sikkerhedsplugin. Det leveres med en integreret firewall, forbindelsessikkerhed, en database backup, en vedligeholdelsestilstand og flere sikkerhedsindstillinger for at beskytte dit websted.
BulletProof-sikkerhed giver ikke en særlig god brugeroplevelse, og mange nybegyndere kan have svært ved at finde ud af, hvad de skal gøre med det. Den leveres med en installationsguide, der automatisk opdaterer din "..htaccess WordPress og tillader beskyttelse af firewall.
Det har ikke en filscanner til at kontrollere for ondsindet kode på dit websted. Den betalte version af pluginet tilbyder yderligere funktionalitet til at overvåge indtrængen og ondsindede filer i din WordPress-downloadmappe.
Læs også: Sådan slukkes mappecrawling på din WordPress-blog
Downloade | demo | Web-hosting
Anbefalede ressourcer
Find ud af om andre anbefalede ressourcer, der hjælper dig med at opbygge og administrere dit websted.
- 7 WordPress plugins til evaluering af blog kommentarer
- Sådan oprettes en WordPress blog privat eller password-beskyttet
- Sådan forbedrer du dit website eller blogs omdømme
- 10 WordPress plugins til at beskytte din blog
Konklusion
Så! Det er det for guide, som viser dig 5 firewalls sammenlignet med din WordPress blog.
Du vil dog også kunne konsultere vores ressourcer, hvis du har brug for flere elementer til at gennemføre dine projekter med oprettelse af internetsider ved at konsultere vejledningen på WordPress blog oprettelse eller den ene på Divi: tidenes bedste WordPress-tema.
Hvis du allerede bruger a WordPress plugin præmie, som vi har udeladt fra denne liste, så overlad det til os vores kommentarsektion for at fortsætte med at vokse denne liste. Del især denne artikel om dine forskellige sociale netværk.
...
