Você está procurando o melhor plugin de firewall do WordPress para o seu site? Os plugins de firewall do WordPress protegem seu site contra ataques de hackers, que vêm no formato ataque de força bruta ou negação de serviço distribuída (DDoS). Neste tutorial, compararemos os melhores plugins de firewall do WordPress.
Mas, se você nunca instalou o WordPress, descubra Como instalar um blog WordPress em 7 etapas et Como encontrar, instalar e ativar um tema WordPress em seu blog
Então, voltemos ao porquê de estarmos aqui.
O que é um plugin de firewall para WordPress?
A WordPress firewall Plugin (também conhecido como firewall da Web ou WAF), atua como um escudo entre o seu site e todo o tráfego de entrada. Esses firewalls da web monitoram o tráfego do seu site e bloqueiam muitas ameaças de segurança comuns antes de você acessar o seu site.
Além de melhorar significativamente a segurança do WordPress, muitas vezes esses firewalls da web também aceleram seu site e aumente seu desempenho.
Existem dois tipos comuns de WordPress firewall disponíveis.
Firewall DNS em nível de DNS - Este firewall permite que o tráfego de seu site seja roteado por meio de seus servidores proxy na nuvem. Isso permite que eles enviem apenas tráfego genuíno para o seu servidor da web.
Firewall em nível de aplicativo - esses plug-ins de firewall examinam o tráfego depois que ele atinge o servidor, mas antes de carregar a maioria dos scripts do WordPress. Este método não é tão eficaz quanto o firewall de nível DNS na redução da carga do servidor.
Recomendamos o uso de um firewall de nível de DNS, pois ele é excepcionalmente bom para identificar o tráfego real do site contra consultas incorretas.
Eles fazem isso por viajar milhares de sites, comparando tendências, buscando robôs, endereços IP conhecidos mal e bloqueando o tráfego para páginas que os usuários normalmente não exigem.
Sem mencionar que os firewalls de site de nível DNS reduzem drasticamente a carga em seu servidor de hospedagem WordPress, garantindo que seu site não fique lento.
Dito isso, vamos dar uma olhada nos melhores plugins de firewall do WordPress que você pode usar para proteger seu site.
1. Sucuri
Sucuri é a empresa líder em segurança do WordPress. Eles oferecem um nível de segurança de DNS, prevenção de intrusão e força bruta, além de serviços de remoção de malware e lista negra.
Todo o tráfego do seu site passa por seus servidores cloudproxy, onde cada solicitação é verificada. É permitido o tráfego legítimo e todas as solicitações maliciosas são bloqueadas.
A Sucuri também melhora o desempenho do seu site, reduzindo a carga do servidor, graças a otimização de cache, aceleração de site com Anycast CDN (all inclusive) Ele protege seu site contra SQL, XSS, RCE, injeções de RFU e todos os ataques conhecidos.
A configuração do seu WAF é bastante simples. Você precisará adicionar um registro DNS A ao seu domínio para enviar solicitações primeiro ao servidor cloudproxy da Sucuri.
Descarregar | Demo | hospedagem na web
2. Cloudflare
Cloudflare é mais conhecido por seu serviço CDN gratuito, que também inclui proteção básica contra DDoS. No entanto, seu plano gratuito não inclui um firewall da web. Para " WAF Você precisará se inscrever no plano Pro.
O Cloudflare também é um firewall de nível DNS, o que significa que o tráfego passa por sua rede. Isso melhora o desempenho do seu site e reduz o tempo de inatividade com tráfego excepcionalmente alto.
O plano Pro inclui apenas proteção DDoS contra ataques da camada 3. Para proteção contra ataques avançados do 5 e 7 DDoS, você precisará fazer uma assinatura.
Cloudflare tem suas vantagens, incluindo CDN, o em cache, e uma rede maior de servidores. A desvantagem é que eles não oferecem verificação de segurança no nível do aplicativo, proteção contra malware, remoção de lista negra, notificações e alertas de segurança. Eles também não monitoram seu site para alterações de arquivo e outras ameaças de segurança comuns do WordPress.
Descarregar | Demo | hospedagem na web
3. Bloqueio do Site
SiteLock é outra conhecida empresa de segurança de sites que oferece firewall para aplicativos da web, proteção DDoS, serviços de análise e remoção de malware.
O WAF (Web Application Firewall) do SiteLock é um firewall no nível DNS com serviço CDN incluído em todos os planos para melhorar o desempenho do seu site. Eles oferecem verificações diárias de malware, monitoramento de alterações de arquivos, alertas de segurança e remoção de malware.
Todos os planos incluem proteção básica contra DDoS, enquanto a proteção avançada contra DDoS está disponível como um complemento. Eles também permitem que os clientes exibam o selo de confiança do SiteLock em seus sites.
Leia também: ferramentas 10 para testar o desempenho do seu blog WordPress
Eles também trabalharam com muitas empresas de hospedagem para oferecer seu plano básico como um suplemento. Se você estiver hospedando seu site com Bluehost, verá “SiteLock” exibido como uma extensão que você pode adicionar ao seu plano de hospedagem.
No entanto, não está claro o que está incluído nesta extensão e como ela difere dos planos oferecidos no site oficial do SiteLock.
Descarregar | Demo | hospedagem na web
4. Segurança Wordfence
Wordfence é um popular plugin de segurança do WordPress com um firewall embutido no aplicativo da web. Ele monitora seu site em busca de malware, editando arquivos, Injeções de SQL e muito mais. Ele também protege seu site contra ataques DDoS e ataques de força bruta.
O Wordfence é um firewall de nível de aplicativo, o que significa que o firewall é acionado em seu servidor e o tráfego ruim é bloqueado depois que chega ao seu servidor, mas antes que o site seja carregado.
Essa não é a maneira mais eficaz de bloquear ataques. Um grande número de solicitações incorretas aumentará ainda mais a carga em seu servidor. Por ser um firewall de nível de aplicativo, o WordPress não vem com uma rede de distribuição de conteúdo (CDN).
O Wordfence vem com análises de segurança sob demanda, bem como análises programadas. Também permite monitorar manualmente o tráfego e bloquear IPs questionáveis diretamente do seu painel do WordPress.
O plugin básico de preços é gratuito. O preço da versão Premium começa em 99 $ por ano para uma única licença.
Descarregar | Demo | hospedagem na web
5. Segurança à prova de balas Pro
O plugin Pro de segurança à prova de balas é outro plugin de segurança popular do WordPress. Ele vem com um firewall integrado, segurança de conexão, um backup de banco de dados, um modo de manutenção e várias configurações de segurança para proteger seu site.
A segurança BulletProof não oferece uma experiência muito boa para o usuário e muitos novatos podem ter dificuldade em descobrir o que fazer com ela. Ele vem com um assistente de instalação que atualiza automaticamente o seu "..htaccess WordPress e permite a proteção do firewall.
Ele não tem um scanner de arquivo para verificar se há código malicioso em seu site. A versão paga do plugin oferece funcionalidade adicional para monitorar intrusão e arquivos maliciosos em sua pasta de download do WordPress.
Leia também: Como desativar o rastreamento de pastas em seu blog WordPress
Descarregar | Demo | hospedagem na web
Recursos Recomendados
Descubra outros recursos recomendados para ajudá-lo a criar e gerenciar seu site.
- 7 WordPress plugins para avaliar os comentários do blog
- Como criar um blog WordPress privada ou protegida por senha
- Como melhorar a reputação do seu site ou blog
- 10 WordPress plugins para proteger seu blog
Conclusão
Então ! É isso para o guia que mostra 5 firewalls comparados ao seu blog WordPress.
No entanto, você também poderá consultar nossos Ressources, se você precisar de mais elementos para realizar seus projetos de criação de sites da Internet, consultando o guia no Criação de blog WordPress ou aquele em Divi: o melhor tema WordPress de todos os tempos.
Se você já usa um WordPress Plugin premium que omitimos desta lista, então deixe isso para nós em nossa seção de comentários para continuar a crescer nesta lista. Compartilhe especialmente este artigo com diferentes redes sociais.
...
