Confronto dei nostri 5 plugin firewall WordPress preferiti del 2017

Molti utenti di WordPress non se ne rendono conto, ma l'installazione del software firewall è davvero molto importante. Non solo protegge il tuo sito web dall'hacking, ma ti protegge anche da altre minacce... come la forza bruta e gli attacchi DDoS.

Ma se fai molte ricerche sui plugin per firewall di WordPress, probabilmente ti renderai conto di due cose.

1. Che il mercato ne sia invaso
2. Che è quasi impossibile capire di quali ti puoi davvero fidare

Bene, fortunatamente per te, abbiamo già svolto il lavoro di gambe e la ricerca e abbiamo compilato un elenco dei plug-in del firewall di cui ci fidiamo di più.

Questi potrebbero non essere gli unici plugin sul mercato che valgono i soldi, ma sicuramente aiuteranno a portare a termine il lavoro.

Ecco cosa devi sapere.

Perché usare un plugin per firewall di WordPress?

Questa è una domanda molto logica... ma la risposta è semplice. I plugin del firewall agiscono fondamentalmente come uno scudo tra il tuo sito e il traffico in entrata . Bloccano le minacce alla sicurezza e ti aiutano a monitorare il tuo traffico web. Ciò aumenta la sicurezza del tuo sito, ma aiuta anche il tuo sito a funzionare meglio.

Esistono in realtà due diversi tipi di plugin per WordPress Firewall. Innanzitutto, c'è quello che chiamano "Firewall di livello DNS". Questo tipo di firewall esegue fondamentalmente il tuo traffico attraverso i server proxy cloud prima di inviarlo al tuo sito, il che aiuta a filtrare tutto il traffico che non è autentico.

E in secondo luogo, c'è quello che chiamano "firewall a livello di applicazione". Questo tipo di firewall funziona in modo leggermente diverso. In realtà esamina il tuo traffico web una volta raggiunto il tuo server, ma prima che gli script di WordPress vengano caricati.

C'è molto gergo tecnico che spiega esattamente come funzionano questi tipi di firewall... ma a nostro avviso, non c'è davvero alcun sostituto per un firewall di livello DNS. Questo è ciò che utilizziamo e ciò che consigliamo ai nostri lettori. Non solo fa un lavoro migliore nel filtrare le minacce, ma aiuta anche ad alleggerire il carico di lavoro sul tuo sito stesso, il che è sempre una buona cosa.

Bene. Detto questo, diamo un'occhiata ad alcuni dei nostri firewall WordPress preferiti .

Numero 5: Sicurezza a prova di proiettile

ButtletProof Security è disponibile su WordPress.org ed è scaricabile gratuitamente, il che è fantastico. Ecco alcune delle caratteristiche chiave che questo plugin include...

• Sicurezza e monitoraggio dell'accesso
• Sicurezza e protezione del firewall
• Protezione e backup del database
• Protezione dagli attacchi di accesso di forza bruta
• Difesa integrata contro oltre 100.000 diversi tipi di attacchi noti e sconosciuti

Il software è efficace e affidabile... il che lo rende un concorrente definitivo nella nostra lista dei primi cinque. In realtà, viene fornito con molte più funzionalità di quelle elencate qui, incluso il firewall integrato a livello di applicazione, la modalità di manutenzione e molte modifiche alla sicurezza che puoi utilizzare per proteggere il tuo sito Web... ma ha anche alcuni aspetti negativi.

I nuovi utenti possono avere difficoltà a capire come usarlo. Inoltre, non fornisce uno scanner per verificare la presenza di codice dannoso, il che è un po' uno svantaggio.

Ma, detto questo, per un plug-in gratuito (la versione pro costa $ 59,95 e include più funzionalità) non è affatto una cattiva scelta, soprattutto se il tuo budget è limitato e non ti dispiace fare un po' di ricerca per capire fuori.

Maggiori informazioni / Download

Numero 4: Sicurezza Wordfence

Questo plug-in è disponibile anche su WordPress.org come download di base... sebbene detenga anche il record di essere il plug-in di sicurezza WordPress più scaricato esistente! È gratuito, open source, è stato scaricato oltre 22 milioni di volte e può essere fornito con una chiave API Premium opzionale che può offrirti una gamma di funzionalità diverse, tra cui supporto premium, scansioni pianificate, blocco del paese, controllo delle password e altro .

Alcune delle caratteristiche più importanti includono...

• Blocco in tempo reale di aggressori noti
• Blocco contro intere reti dannose
• Protezione contro crawler, scraper e bot aggressivi con scansioni di sicurezza regolari
• Un sacco di funzionalità extra per gli utenti premium

Adoriamo la versione gratuita di questo software, ma in realtà ti consigliamo di eseguire l'aggiornamento alla versione premium, che costa $ 8,25 al mese, se desideri una maggiore sicurezza.

Lo svantaggio di Wordfence è che non è un firewall DNS. Funziona a livello di applicazione, quindi non è efficiente come potrebbe essere. Ma è comunque un'opzione fantastica, soprattutto se stai cercando qualcosa di più economico e merita sicuramente un posto nella nostra lista.

Numero 3: SiteLock

SiteLock è uno dei nostri plugin Firewall preferiti, perché offre così tante funzionalità a un prezzo così ragionevole. Sono anche molto conosciuti negli ambienti della sicurezza e offrono firewall per applicazioni Web, scansioni malware, protezione DDoS e servizi di rimozione malware .

Inoltre, se ti iscrivi a WAF di SiteLock, ottieni un firewall di livello DNS che non solo fornirà scansioni malware giornaliere, ma migliorerà anche le prestazioni del tuo sito Web, il che è fantastico.

L'unico inconveniente è che è un po' caro. Il piano Accelerate costa $ 299 all'anno, mentre la loro offerta di livello più premium è $ 499.

Ma... se sei interessato a un firewall che svolga assolutamente il lavoro, SiteLock potrebbe essere un'opzione eccellente per te.

Numero 2: Cloudflare

Questo è un altro firewall di livello DNS di cui siamo stati innamorati sin da quando l'abbiamo scoperto per la prima volta. Offrono un fantastico piano gratuito che include la protezione DDoS di base , ma questo piano non viene fornito con un firewall applicativo completo.

Per questo, dovrai eseguire l'aggiornamento al loro piano professionale o aziendale.

Questo servizio offre molti vantaggi. CDN, memorizzazione nella cache e una rete più ampia di server contribuiscono tutti a rendere questa una delle più grandi centrali nel mercato dei firewall di WordPress, ma mancano anche di alcune funzionalità.

Non hai davvero un'opzione per la protezione da malware, la rimozione della lista nera o le scansioni di sicurezza a livello di applicazione con questo plugin. Inoltre, non riescono a monitorare il tuo sito per alcune comuni minacce alla sicurezza di WordPress.

Ma il piano Pro parte da circa $ 20 al mese, il che li rende un'opzione potente e conveniente che si occuperà di molti problemi di sicurezza fin dall'inizio senza alcun problema aggiuntivo.

Numero 1: Sucuri

Questo WordPress Firewall è, senza dubbio, il nostro preferito. Parte da $ 199 all'anno, fatturati annualmente, il che lo rende un po' caro. Ma ottieni quello per cui paghi con questo.

Sucuri offre servizi firewall di livello DNS facili da configurare. Ti aiuterà a proteggere il tuo sito web da una miriade di thread, tra cui...

• Iniezioni SQL
• XSS
• RFU
• RCE
• Tutti gli altri attacchi noti

Inoltre, aiuterà anche a ridurre il carico del server, aiuterà ad accelerare il tempo di caricamento del tuo sito, fornirà la prevenzione della forza bruta e fornirà persino servizi di rimozione di malware e blacklist.

Tutto ciò lo rende uno dei migliori plugin per firewall di WordPress sul mercato... e crediamo che questo titolo sia decisamente meritato!