Você está procurando o melhor plugin de firewall do WordPress para o seu site? Os plugins de firewall do WordPress protegem o seu site contra ataques de pirataria, força bruta e negação distribuída de serviços (DDoS). Neste artigo, vamos comparar os melhores plugins de firewall do WordPress e como eles se acumulam uns contra os outros.
O que é um plug-in de firewall do WordPress?
Um plug-in de firewall do WordPress (também conhecido como firewall de aplicativos web ou WAF), atua como um escudo entre seu site e todo o tráfego recebido. Esses firewalls de aplicativos da Web monitoram o tráfego do seu site e bloqueiam muitas ameaças de segurança comuns antes de chegarem ao seu site WordPress.
Além de melhorar significativamente a sua segurança do WordPress, muitas vezes esses firewalls de aplicativos da Web também aceleram seu site e aumentam o desempenho.
Existem dois tipos comuns de plugins de firewall do WordPress disponíveis.
Firewall do site do nível DNS – Esse firewall viaja o tráfego do seu site através dos servidores proxy da nuvem. Isso permite que eles apenas enviem tráfego genuíno para o seu servidor web.
Firewall de Nível de Aplicação – Esses plugins de firewall examinam o tráfego uma vez que ele chega ao seu servidor, mas antes de carregar a maioria dos scripts do WordPress. Esse método não é tão eficiente como o firewall de nível DNS na redução da carga do servidor.
Recomendamos usar um firewall de nível DNS porque eles são excepcionalmente bons na identificação de tráfego genuíno do site versus solicitações ruins.
Eles fazem isso rastreando milhares de sites, comparando tendências, procurando botnets, IPs conhecidos e bloqueando o tráfego para páginas que seus usuários normalmente nunca solicitariam.
Para não mencionar, os firewalls do site do nível DNS reduzem significativamente a carga em seu servidor de hospedagem do WordPress, o que garante que o seu site não desça.
Dito isto, vamos dar uma olhada nos melhores plugins de firewall do WordPress que você pode usar para proteger seu site.
1. Sucuri
A Sucuri é a principal empresa de segurança do site para WordPress. Eles oferecem proteção contra firewall de nível DNS, intrusão e força bruta, bem como serviços de remoção de lista de malware e lista negra.
Todo o tráfego do seu site passa por seus servidores cloudproxy onde cada solicitação é digitalizada. O tráfego legítimo é permitido passar, e todos os pedidos maliciosos são bloqueados.
Sucuri também melhora o desempenho do seu site reduzindo a carga do servidor através da otimização de cache, aceleração do site e Anycast CDN (tudo incluído). Ele protege seu site contra Injeções SQL, XSS, RCE, RFU e todos os ataques conhecidos.
Configurar o seu WAF é bastante fácil. Você precisará adicionar um registro DNS A ao seu domínio e apontá-los para o cloudproxy da Sucuri em vez do seu site.
Usamos o Sucuri para melhorar nossa segurança do WordPress. Veja como a Sucuri nos ajudou a bloquear 450.000 ataques de WordPress em 3 meses.
Preço: A partir de US $ 199,99 / ano faturado anualmente.
Grau: A +
2. Cloudflare
O Cloudflare é mais conhecido por seu serviço CDN gratuito, que inclui proteção básica DDoS também. No entanto, seu plano gratuito não inclui o firewall do aplicativo do site. Para o WAF, você precisará se inscrever para o seu plano Pro.
Cloudflare também é um firewall de nível DNS, o que significa que seu tráfego passa por sua rede. Isso melhora o desempenho do seu site e reduz o tempo de inatividade em caso de tráfego excepcionalmente elevado.
O plano Pro inclui apenas proteção DDoS contra ataques de camada 3. Para proteção contra ataques avançados de camada 5 e 7 de DDoS, você precisará pelo menos de seu plano de negócios.
O Cloudflare tem seus profissionais, que incluem CDN, cache e uma rede maior de servidores. A desvantagem é que eles não oferecem varreduras de segurança no nível do aplicativo, proteção de malware, remoção de lista negra, notificações de segurança e alertas. Eles também não monitoram seu site WordPress para alterações de arquivos e outras ameaças de segurança comuns do WordPress.
Preço: A partir de US $ 20 / mês para plano Pro e US $ 200 / mês para Negócios.
Grau: UMA
3. SiteLock
SiteLock é outra bem conhecida empresa de segurança do site que oferece firewall de aplicativos do site, proteção DDoS, serviços de varredura e remoção de malware.
O WAF do SiteLock é um firewall de nível DNS com um serviço CDN incluído em todos os planos para melhorar o desempenho do seu site. Eles oferecem varreduras diárias de malware, monitoramento de alterações de arquivos, alertas de segurança e remoção de malware.
Todos os planos incluem proteção DDoS básica enquanto a proteção DDoS avançada está disponível como um complemento. Eles também permitem que os clientes exibam o selo de confiança SiteLock em seus sites.
Eles também se associaram a muitas empresas de hospedagem para oferecer seu plano básico como um complemento. Se você começar seu blog do WordPress com o Bluehost, será exibido o SiteLock como um complemento que você pode adicionar ao seu pacote de hospedagem.
No entanto, não está claro o que está incluído nesse addon e como é diferente dos planos oferecidos no site oficial do SiteLock.
Preço: O Plano de Aceleração custa US $ 299 / ano e o Plano de Prevenção custa US $ 499 / ano.
Grau: B +
4. Segurança Wordfence
O Wordfence é um popular plugin de segurança do WordPress com um firewall de aplicativos de sites internos. Ele monitora seu site WordPress para malware, alterações de arquivos, injeções de SQL e muito mais. Também protege seu site contra DDoS e ataques de força bruta.
O Wordfence é um firewall de nível de aplicativo, o que significa que o firewall é acionado em seu servidor e o tráfego ruim é bloqueado depois que ele chega ao seu servidor, mas antes de carregar seu site.
Esta não é a maneira mais eficiente de bloquear ataques. Um grande número de solicitações ruins ainda aumentará a carga no seu servidor. Porque é um firewall de nível de aplicativo, o WordPress não vem com uma rede de entrega de conteúdo (CDN).
Wordfence vem com varreduras de segurança sob demanda, bem como varreduras programadas. Também permite que você monitore manualmente o tráfego e bloqueie os IPs de pesquisa suspeita diretamente da área de administração do WordPress.
Para saber mais sobre Wordfence
Para obter o seu sofisticado firewall de nível de aplicativo, você realmente precisa da versão Premium.
Preços O plugin básico é gratuito. O preço da versão premium começa a partir de US $ 99 / ano para uma licença de site único.
Grau: B
5. Segurança BulletProof
A segurança BulletProof é outro popular plugin de segurança do WordPress. Ele vem com um firewall de nível de aplicativo embutido, segurança de login, backup de banco de dados, modo de manutenção e vários ajustes de segurança para proteger seu site.
A segurança BulletProof não oferece uma experiência de usuário muito boa e muitos iniciantes podem ter dificuldade em entender o que fazer. Ele vem com um assistente de configuração que atualiza automaticamente seus arquivos .htaccess do WordPress e habilita a proteção de firewall.
Não possui um scanner de arquivos para verificar o código malicioso em seu site. A versão paga do plugin oferece recursos extras para monitorar a intrusão e arquivos maliciosos na sua pasta de carregamentos do WordPress.
Preço: Plugin básico gratuito. A versão Pro custa US $ 59,95 para sites ilimitados e suporte vitalício.
Grau: C
Conclusão
Depois de uma comparação cuidadosa de todos esses populares plugins de firewall do WordPress, acreditamos que a Sucuri é, sem dúvida, a melhor proteção de firewall que você pode obter para o seu site WordPress.
É o melhor firewall de nível DNS com os recursos de segurança mais abrangentes para dar-lhe total tranquilidade. Além disso, o aumento de desempenho que você obtém do CDN é muito impressionante.
Esperamos que este artigo o ajude a encontrar o melhor plugin de firewall do WordPress para o seu site