Comparación de nuestros 5 complementos de firewall de WordPress favoritos de 2017

Muchos usuarios de WordPress no se dan cuenta, pero instalar un software de firewall es realmente importante. No solo mantiene su sitio web a salvo de piratería, sino que también lo protege de otras amenazas... como la fuerza bruta y los ataques DDoS.

Pero si investiga mucho sobre los complementos de firewall de WordPress, probablemente se dará cuenta de dos cosas.

1. Que el mercado se inunde de ellos
2. Que es casi imposible averiguar en cuáles puedes confiar

Bueno, afortunadamente para usted, ya hicimos el trabajo preliminar y la investigación, y compilamos una lista de los complementos de firewall en los que más confiamos.

Es posible que estos no sean los únicos complementos en el mercado que valen la pena, pero sin duda ayudarán a hacer el trabajo.

Esto es lo que necesita saber.

¿Por qué usar un complemento de firewall de WordPress?

Esta es una pregunta muy lógica… pero la respuesta es simple. Los complementos de firewall básicamente actúan como un escudo entre su sitio y el tráfico entrante . Bloquean las amenazas de seguridad y lo ayudan a monitorear su tráfico web. Esto aumenta la seguridad de su sitio, pero también ayuda a su sitio a funcionar mejor.

En realidad, hay dos tipos diferentes de complementos de WordPress Firewall. Primero, existe lo que ellos llaman un 'Firewall de nivel DNS'. Este tipo de firewall básicamente ejecuta su tráfico a través de servidores proxy en la nube antes de enviarlo a su sitio, lo que ayuda a filtrar cualquier tráfico que no sea genuino.

Y en segundo lugar, está lo que llaman un 'cortafuegos de nivel de aplicación'. Este tipo de cortafuegos funciona de forma un poco diferente. En realidad, analiza su tráfico web una vez que llega a su servidor, pero antes de que se carguen los scripts de WordPress.

Hay mucha jerga técnica que explica exactamente cómo funcionan estos tipos de cortafuegos... pero, en nuestra opinión, realmente no hay sustituto para un cortafuegos de nivel DNS. Esto es lo que usamos y lo que recomendamos a nuestros lectores. No solo hace un mejor trabajo al filtrar las amenazas, sino que también ayuda a aligerar la carga de trabajo en su sitio, lo que siempre es bueno.

Bien. Con eso fuera del camino, echemos un vistazo a algunos de nuestros cortafuegos de WordPress favoritos .

Número 5: Seguridad a prueba de balas

ButtletProof Security está disponible en WordPress.org y se puede descargar gratis, lo cual es increíble. Estas son algunas de las características clave que incluye este complemento...

• Seguridad y monitoreo de inicio de sesión
• Seguridad y protección de cortafuegos
• Protección y copia de seguridad de la base de datos
• Protección contra ataques de inicio de sesión de fuerza bruta
• Defensa integrada contra más de 100 000 tipos diferentes de ataques conocidos y desconocidos

El software es efectivo y confiable... lo que lo convierte en un competidor definitivo en nuestra lista de los cinco principales. En realidad, viene con muchas más funciones de las que hemos enumerado aquí, incluido el firewall de nivel de aplicación incorporado, el modo de mantenimiento y muchos ajustes de seguridad que puede usar para proteger su sitio web... pero también tiene algunas desventajas.

Los nuevos usuarios pueden tener dificultades para entender cómo usarlo. Tampoco proporciona un escáner para verificar si hay código malicioso, lo cual es un inconveniente.

Pero, dicho esto, para un complemento gratuito (la versión pro cuesta $ 59.95 y viene con más funciones) no es una mala elección, especialmente si su presupuesto es limitado y no le importa investigar un poco para averiguarlo. fuera.

Más Información / Descargar

Número 4: Seguridad de Wordfence

Este complemento también está disponible en WordPress.org como descarga básica... ¡aunque también tiene el récord de ser el complemento de seguridad de WordPress más descargado que existe! Es gratuito, de código abierto, se ha descargado más de 22 millones de veces y puede venir con una clave API premium opcional que puede brindarle una variedad de funciones diferentes, que incluyen soporte premium, escaneos programados, bloqueo de países, auditoría de contraseñas y más. .

Algunas de las características más notables incluyen…

• Bloqueo en tiempo real de atacantes conocidos
• Bloqueo contra redes maliciosas enteras
• Protección contra rastreadores, raspadores y bots agresivos con escaneos de seguridad regulares
• Un montón de funciones adicionales para usuarios premium

Nos encanta la versión gratuita de este software, pero en realidad le recomendamos que actualice a la versión premium, que cuesta $ 8.25 por mes, si desea mayor seguridad.

La desventaja de Wordfence es que no es un DNS Firewall. Opera a nivel de aplicación, por lo que no es tan eficiente como podría ser. Pero sigue siendo una opción increíble, especialmente si está buscando algo más económico, y ciertamente merece un lugar en nuestra lista.

Número 3: SiteLock

SiteLock es uno de nuestros complementos de Firewall favoritos, porque ofrece muchas funciones a un precio muy razonable. También son muy conocidos en los círculos de seguridad y ofrecen firewall de aplicaciones de sitios web, escaneos de malware, protección DDoS y servicios de eliminación de malware .

Además, si se suscribe al WAF de SiteLock, obtiene un firewall de nivel de DNS que no solo proporcionará escaneos diarios de malware, sino que también mejorará el rendimiento de su sitio web, lo cual es increíble.

El único inconveniente es que es un poco caro. El plan Accelerate cuesta $ 299 por año, mientras que su oferta de nivel superior es de $ 499.

Pero... si está interesado en un cortafuegos que haga el trabajo absolutamente, SiteLock puede ser una excelente opción para usted.

Número 2: Llamarada en la nube

Este es otro firewall de nivel DNS del que nos hemos enamorado desde que lo descubrimos por primera vez. Ofrecen un increíble plan gratuito que incluye protección DDoS básica , pero este plan no viene con un firewall de aplicación completo.

Para esto, deberá actualizar a su plan profesional o de negocios.

Este servicio ofrece muchos beneficios. CDN, almacenamiento en caché y una red más grande de servidores contribuyen a hacer de esta una de las potencias más grandes en el mercado de firewall de WordPress, pero también carecen de algunas características.

Realmente no tiene una opción de protección contra malware, eliminación de listas negras o escaneos de seguridad a nivel de aplicación con este complemento. Tampoco pueden monitorear su sitio en busca de algunas amenazas de seguridad comunes de WordPress.

Pero el plan Pro comienza en alrededor de $ 20 por mes, lo que los convierte en una opción poderosa y asequible que solucionará muchos problemas de seguridad desde el principio sin ninguna molestia adicional.

Número 1: Sucurí

Este Firewall de WordPress es, sin duda, nuestro favorito. Comienza en $ 199 al año, facturado anualmente, lo que lo convierte en un poco caro. Pero obtienes lo que pagas con este.

Sucuri ofrece servicios de firewall a nivel de DNS que son fáciles de configurar. Le ayudará a proteger su sitio web contra una gran cantidad de subprocesos, incluidos...

• Inyecciones SQL
• XSS
• RFU
• RCE
• Todos los demás ataques conocidos

Además, también ayudará a reducir la carga del servidor, ayudará a acelerar el tiempo de carga de su sitio, proporcionará prevención de fuerza bruta e incluso proporcionará servicios de eliminación de malware y listas negras.

Todo esto se suma para convertirlo en uno de los mejores complementos de firewall de WordPress en el mercado… ¡y creemos que este título definitivamente se lo merece!