Porównanie naszych 5 ulubionych wtyczek do zapory WordPress z 2017 roku

Wielu użytkowników WordPressa nie zdaje sobie z tego sprawy, ale instalowanie oprogramowania zapory jest naprawdę ważne. Nie tylko chroni Twoją witrynę przed włamaniami, ale także chroni Cię przed innymi zagrożeniami… takimi jak brutalna siła i ataki DDoS.

Ale jeśli przeprowadzisz dużo badań na temat wtyczek WordPress Firewall, prawdopodobnie zdasz sobie sprawę z dwóch rzeczy.

1. Że rynek jest nimi zalany
2. Że jest prawie niemożliwe, aby dowiedzieć się, którym naprawdę możesz zaufać

Cóż, na szczęście dla Ciebie, wykonaliśmy już całą pracę i badania – i przygotowaliśmy listę wtyczek zapory, którym ufamy najbardziej.

Może to nie jedyne wtyczki na rynku, które są warte swojej ceny, ale z pewnością pomogą w wykonaniu zadania.

Oto, co musisz wiedzieć.

Dlaczego warto korzystać z wtyczki WordPress Firewall?

To bardzo logiczne pytanie… ale odpowiedź jest prosta. Wtyczki zapory w zasadzie działają jako tarcza między Twoją witryną a ruchem przychodzącym . Blokują zagrożenia bezpieczeństwa i pomagają monitorować ruch w sieci. Zwiększa to bezpieczeństwo witryny, ale także pomaga jej lepiej działać.

W rzeczywistości istnieją dwa różne typy wtyczek WordPress Firewall. Po pierwsze, istnieje coś, co nazywają „Zaporą ogniową na poziomie DNS”. Ten rodzaj zapory w zasadzie przepuszcza ruch przez serwery proxy w chmurze przed wysłaniem go do Twojej witryny, co pomaga odfiltrować wszelki ruch, który nie jest prawdziwy.

Po drugie, istnieje coś, co nazywają „Zaporą na poziomie aplikacji”. Ten rodzaj zapory działa nieco inaczej. W rzeczywistości patrzy na Twój ruch internetowy, gdy trafi on na Twój serwer, ale przed załadowaniem skryptów WordPress.

Istnieje wiele technicznego żargonu, który wyjaśnia dokładnie, jak działają tego typu zapory ogniowe… ale naszym zdaniem tak naprawdę nie ma substytutu zapory na poziomie DNS. Tego właśnie używamy i co polecamy naszym czytelnikom. Nie tylko lepiej odfiltrowuje zagrożenia, ale także pomaga zmniejszyć obciążenie samej witryny - co zawsze jest dobre.

W porządku. Pomijając to, rzućmy okiem na niektóre z naszych ulubionych zapór WordPress .

Numer 5: Bezpieczeństwo kuloodporne

ButtletProof Security jest dostępny na WordPress.org i można go pobrać bezpłatnie – co jest niesamowite. Oto niektóre z kluczowych funkcji, które zawiera ta wtyczka…

• Bezpieczeństwo i monitorowanie logowania
• Bezpieczeństwo i ochrona firewall
• Ochrona i kopia zapasowa bazy danych
• Ochrona przed atakami przy logowaniu brute force
• Wbudowana ochrona przed ponad 100 000 znanych i nieznanych różnych typów ataków

Oprogramowanie jest skuteczne i niezawodne… co czyni go zdecydowanym pretendentem do naszej pierwszej piątki. W rzeczywistości ma znacznie więcej funkcji niż wymieniliśmy tutaj, w tym wbudowaną zaporę ogniową na poziomie aplikacji, tryb konserwacji i wiele poprawek bezpieczeństwa, których możesz użyć do ochrony swojej witryny… ale ma też kilka wad.

Nowi użytkownicy mogą mieć trudności ze zrozumieniem, jak z niego korzystać. Nie zapewnia również skanera do sprawdzania złośliwego kodu, co jest trochę wadą.

Ale biorąc to pod uwagę, darmowa wtyczka (wersja pro kosztuje 59,95 USD i zawiera więcej funkcji) wcale nie jest złym wyborem – zwłaszcza jeśli masz ograniczony budżet i nie masz nic przeciwko przeprowadzeniu trochę badań, aby dowiedzieć się to się.

Więcej informacji / Pobierz

Numer 4: Bezpieczeństwo Wordfence

Ta wtyczka jest również dostępna na WordPress.org jako podstawowy plik do pobrania… chociaż ma również rekord jako najczęściej pobierana wtyczka bezpieczeństwa WordPress! Jest bezpłatny, open-source, został pobrany ponad 22 miliony razy i może być dostarczany z opcjonalnym kluczem API Premium, który zapewnia szereg różnych funkcji, w tym wsparcie premium, zaplanowane skanowanie, blokowanie krajów, kontrolę haseł i wiele więcej .

Niektóre z bardziej godnych uwagi funkcji obejmują…

• Blokowanie znanych napastników w czasie rzeczywistym
• Blokowanie całych złośliwych sieci
• Ochrona przed agresywnymi robotami indeksującymi, skrobakami i botami dzięki regularnym skanom bezpieczeństwa
• Mnóstwo dodatkowych funkcji dla użytkowników premium

Uwielbiamy bezpłatną wersję tego oprogramowania, ale w rzeczywistości zalecamy uaktualnienie do wersji premium, która kosztuje 8,25 USD miesięcznie, jeśli chcesz zwiększyć bezpieczeństwo.

Wadą Wordfence jest to, że nie jest zaporą DNS. Działa na poziomie aplikacji, więc nie jest tak wydajny, jak mógłby być. Ale nadal jest to niesamowita opcja, zwłaszcza jeśli szukasz czegoś bardziej ekonomicznego – i z pewnością zasługuje na miejsce na naszej liście.

Numer 3: SiteLock

SiteLock to jedna z naszych ulubionych wtyczek Firewall, ponieważ oferuje tak wiele funkcji za tak rozsądną cenę. Są również bardzo dobrze znani w kręgach bezpieczeństwa i oferują zaporę sieciową aplikacji internetowych, skanowanie w poszukiwaniu złośliwego oprogramowania, ochronę przed atakami DDoS i usługi usuwania złośliwego oprogramowania .

Dodatkowo, jeśli zarejestrujesz się w SiteLock's WAF, otrzymasz zaporę na poziomie DNS, która nie tylko zapewni codzienne skanowanie w poszukiwaniu złośliwego oprogramowania, ale także poprawi wydajność Twojej witryny - co jest niesamowite.

Jedynym minusem jest to, że jest trochę drogie. Plan Accelerate kosztuje 299 USD rocznie, a ich oferta na wyższym poziomie wynosi 499 USD.

Ale… jeśli interesuje Cię firewall, który absolutnie wykona zadanie, SiteLock może być dla Ciebie doskonałą opcją.

Numer 2: Rozbłysk chmur

Jest to kolejna zapora ogniowa na poziomie DNS, w której jesteśmy zakochani odkąd ją odkryliśmy. Oferują niesamowity darmowy plan, który obejmuje podstawową ochronę przed atakami DDoS , ale ten plan nie jest wyposażony w pełną zaporę sieciową aplikacji.

W tym celu musisz przejść na plan pro lub biznes.

Ta usługa oferuje wiele korzyści. CDN, pamięć podręczna i większa sieć serwerów przyczyniają się do tego, że jest to jedna z większych potęg na rynku zapór WordPress – ale brakuje im również kilku funkcji.

Tak naprawdę nie masz opcji ochrony przed złośliwym oprogramowaniem, usuwania czarnej listy ani skanowania zabezpieczeń na poziomie aplikacji za pomocą tej wtyczki. Nie monitorują również Twojej witryny pod kątem niektórych typowych zagrożeń bezpieczeństwa WordPress.

Ale plan Pro zaczyna się od około 20 USD miesięcznie – co czyni go potężną i niedrogą opcją, która rozwiąże wiele problemów związanych z bezpieczeństwem od samego początku bez żadnych dodatkowych kłopotów.

Numer 1: Sucuri

Ta zapora WordPress jest bez wątpienia naszą ulubioną. Zaczyna się od 199 USD rocznie, rozliczanych co roku – co czyni go trochę droższym. Ale tym razem dostajesz to, za co płacisz.

Sucuri oferuje usługi zapory ogniowej na poziomie DNS, które są łatwe w konfiguracji. Pomoże Ci chronić Twoją witrynę przed mnóstwem wątków, w tym…

• Wstrzyknięcia SQL
• XSS
• RFU
• RCE
• Wszystkie inne znane ataki

Ponadto pomoże również zmniejszyć obciążenie serwera, przyspieszy czas ładowania witryny, zapewni ochronę przed atakami Brute-Force, a nawet zapewni usługi usuwania złośliwego oprogramowania i czarnej listy.

Wszystko to sprawia, że ​​jest to jedna z najlepszych wtyczek zapory sieciowej WordPress na rynku… i uważamy, że ten tytuł jest zdecydowanie zasłużony!