六个最佳WordPress防火墙插件比较

您是否正在寻找适合您网站的最佳WordPress防火墙插件？WordPress防火墙插件可保护您的网站免受黑客攻击，暴力破解和分布式拒绝服务（DDoS）攻击。在本文中，我们将比较最好的WordPress防火墙插件，以及它们相互堆叠的方式。

什么是WordPress防火墙插件？

WordPress防火墙插件（也称为Web应用程序防火墙或WAF）可充当您的网站与所有传入流量之间的屏障。这些Web应用程序防火墙监视您的网站流量，并在它们到达WordPress网站之前阻止许多常见的安全威胁。

除了可以显着提高WordPress的安全性外，这些Web应用程序防火墙通常还可以加速您的网站并提高性能。

有两种常见的WordPress防火墙插件类型。

DNS级网站防火墙 –这些防火墙通过其云代理服务器路由您的网站流量。这使他们只能将真正的流量发送到您的Web服务器。

应用程序级防火墙 –这些防火墙插件会在流量到达您的服务器后但在加载大多数WordPress脚本之前检查流量。在减少服务器负载方面，此方法不如DNS级别防火墙有效。

我们建议使用DNS级别的防火墙，因为它们非常擅长识别真实的网站流量与错误的请求。

他们通过跟踪成千上万的网站，比较趋势，查找僵尸网络，已知的错误IP并阻止对用户通常不会请求的页面的访问来做到这一点。

更不用说，DNS级别的网站防火墙可以大大减少WordPress托管服务器上的负载，从而确保您的网站不会崩溃。

话虽如此，让我们看一下可以用来保护网站的最佳WordPress防火墙插件。

1. Sucuri

Sucuri是WordPress的领先网站安全公司。他们提供DNS级别的防火墙，入侵和暴力预防以及恶意软件和黑名单删除服务。

您的所有网站流量都通过其cloudproxy服务器进行扫描，在该服务器中扫描每个请求。允许合法流量通过，所有恶意请求均被阻止。

Sucuri还通过缓存优化，网站加速和Anycast CDN（均包括在内）来减少服务器负载，从而提高了您网站的性能。它可以保护您的网站免受SQL注入，XSS，RCE，RFU和所有已知攻击的侵害。

设置他们的WAF非常容易。您将需要向您的域添加DNS A记录，并将它们指向Sucuri的cloudproxy而不是您的网站。

在WPBeginner，我们使用Sucuri来提高WordPress的安全性。怎么看怎么Sucuri帮助我们阻止3个月450000次WordPress的攻击。

定价：每年$ 199.99美元起。

成绩： A +

2. MaxCDN（StackPath）

MaxCDN（现StackPath家族的一部分）是业界领先的CDN安全和Web应用防火墙提供商之一。他们强大的平台默认情况下在所有计划上都添加了第3层和第4层DDoS保护。

StackPath WAF将第7层DDoS保护添加到受其保护的域中。与Sucuri相似，这是一个DNS级别的防火墙，它不仅可以帮助您加快网站速度，还可以保护您免受恶意攻击。

StackPath不提供应用程序级防火墙，因为它们没有WordPress插件，这就是为什么它们在Sucuri之后在我们列表中排名第二。但是，与Cloudflare（我们的排名第三的提供商）相比，他们的计划对于小型企业而言更实惠且功能齐全。

定价：他们提供1个月的免费试用期，之后的起价为每月20美元，对于大多数小型WordPress网站而言已经足够了。

成绩： A

3. Cloudflare

Cloudflare以其免费CDN服务而闻名，该服务还包括基本的DDoS保护。但是，他们的免费计划不包括网站应用程序防火墙。对于WAF，您需要注册其Pro计划。

Cloudflare还是DNS级别的防火墙，这意味着您的流量会通过其网络。如果流量异常高，这可以提高网站性能并减少停机时间。

Pro计划仅包括针对第3层攻击的DDoS保护。为了防御高级DDoS 5层和7层攻击，您至少需要他们的业务计划。

Cloudflare有其优点，包括CDN，缓存和更大的服务器网络。缺点是它们不提供应用程序级别的安全扫描，恶意软件防护，黑名单删除，安全通知和警报。他们也不会监视您的WordPress网站上的文件更改和其他常见的WordPress安全威胁。

有关更多详细信息，请参见我们对Sucuri和Cloudflare的比较。

定价： Pro计划的每月费用为$ 20，Business的费用为每月$ 200。

等级： A-

4. Wordfence安全

Wordfence是一个流行的WordPress安全插件，带有内置的网站应用程序防火墙。它监视您的WordPress网站中的恶意软件，文件更改，SQL注入等。它还可以保护您的网站免受DDoS和暴力攻击。

Wordfence是一种应用程序级别的防火墙，这意味着在您的服务器上触发了防火墙，并且在到达您的服务器之后但在加载网站之前阻止了不良流量。

这不是阻止攻击的最有效方法。大量错误请求仍然会增加服务器的负载。由于它是应用程序级防火墙，因此WordPress并未附带内容交付网络（CDN）。

Wordfence随附了按需安全扫描和计划扫描。它还允许您直接从WordPress管理区域手动监控流量并阻止可疑IP。

要了解有关Wordfence的更多信息，请参阅有关如何在WordPress中安装和设置Wordfence安全性的指南。

要获得其复杂的应用程序级防火墙，您确实需要高级版本。

定价基本插件是免费的。高级版本的价格从单个站点许可证的每年99美元起。

年级： B +

5.喷气背包

Jetpack是一个受欢迎的WordPress插件，带有包括WordPress安全性和备份在内的一系列功能。与WordFence相似，Jetpack是应用程序级防火墙，这意味着恶意流量在到达WordPress托管服务器后将被阻止。

他们的免费计划提供了非常基本的暴力保护和停机监控。您必须至少升级到“个人”计划才能解锁每日自动备份和自动垃圾邮件过滤功能。

但是，要真正解锁自动的恶意软件扫描和安全修复程序（像Sucuri这样的提供程序提供的功能），您将必须采用Jetpack专业计划。

由于Jetpack提供了大量功能，因此价格标签使其成为非常实惠的选择。然而，对于一个真正的安全防火墙，你最好去与Sucuri或MaxCDN。

定价：基本插件是免费的。个人计划的费用为每年$ 39，专业计划的费用为每年$ 299。

成绩： B

6.防弹安全

BulletProof安全是另一个流行的WordPress安全插件。它带有内置的应用程序级防火墙，登录安全性，数据库备份，维护模式以及一些安全性调整措施，以保护您的网站。

BulletProof安全性不能提供很好的用户体验，许多初学者可能很难理解该怎么做。它的确带有安装向导，该向导会自动更新WordPress .htaccess文件并启用防火墙保护。

它没有文件扫描程序来检查您网站上的恶意代码。付费版本的插件提供了额外的功能，可以监视WordPress上传文件夹中的入侵和恶意文件。

定价：免费的基本插件。专业版的无限站点和终身支持费用为59.95美元。

年级： C

结论

在仔细比较了所有这些流行的WordPress防火墙插件之后，我们相信Sucuri无疑是您可以为WordPress网站获得的最佳防火墙保护。

它是具有最佳安全性的最佳DNS级别防火墙，可让您完全放心。最重要的是，您从他们的CDN获得的性能提升非常令人印象深刻。

就其价格和价值而言，MaxCDN（StackPath）将在我们的列表中排名第二。