为您的WordPress博客比较了5种防火墙

您是否正在寻找适合您网站的最佳WordPress防火墙插件？ WordPress防火墙插件以以下形式保护您的网站不受黑客攻击： 蛮力攻击 或分布式拒绝服务（DDoS）。 在本教程中，我们将比较最好的WordPress防火墙插件。

但是，如果您从未安装过WordPress，请发现 如何安装一个 WordPress博客 分7步 et 如何找到，安装和你的博客激活WordPress主题 

然后回到为什么我们在这里。

什么是WordPress防火墙插件？

防火墙WordPress插件（也称为Web或WAF防火墙），可以屏蔽您的网站和所有传入流量。 这些Web防火墙会在您访问网站之前监视您的网站流量并阻止许多常见的安全威胁。

除了大幅改善WordPress的安全性外，通常 这些网络防火墙也可以加快您的网站速度 并提高您的表现。

有两种常见类型防火墙的WordPress可用。

DNS级DNS防火墙-此防火墙允许您的网站流量通过其在云中的代理服务器进行路由。 这样，他们就只能将真正的流量发送到您的Web服务器。

应用程序级防火墙-这些防火墙插件会在流量到达您的服务器之后但在加载大多数WordPress脚本之前检查流量。 在减少服务器负载方面，此方法不如DNS级别防火墙有效。

我们建议使用DNS级别的防火墙，因为它非常擅长识别真实的网站流量，以防止不良查询。

他们以行千里的网站，比较潮流，寻求机器人，邪恶的已知IP地址，阻碍交通，以您的用户通常不要求页面做到这一点。

更不用说，DNS级别的网站防火墙可大大减少WordPress托管服务器上的负载，从而确保您的网站不会变慢。

也就是说，让我们看一下可以用来保护网站的最佳WordPress防火墙插件。

1。 Sucuri

Sucuri 是WordPress的领先安全公司。 它们提供了一定程度的DNS安全性，入侵和暴力预防，以及 恶意软件和黑名单删除服务.

您网站的所有流量都通过其cloudproxy服务器进行扫描，在该服务器中扫描每个请求。 允许合法流量通过，所有恶意请求均被阻止。

Sucuri还通过减少服务器负载来提高网站性能。 缓存优化，使用Anycast CDN加速网站（全包）。 它可以保护您的网站免受SQL，XSS，RCE，RFU注入和所有已知的攻击。

他们的WAF的配置非常简单。 您将需要向您的域添加DNS A记录，以便首先将请求发送到Sucuri cloudproxy服务器。

下载 | 演示 | 虚拟主机 

2。 CloudFlare的

Cloudflare 更出名的是 它的免费CDN服务，其中还包括 基本的DDoS保护。 但是，他们的免费计划不包括Web防火墙。 为一个 ” WAF 您将必须订阅他们的Pro计划。

Cloudflare还是DNS级别的防火墙，这意味着您的流量通过其网络。 这可以提高网站的性能，并以极高的流量减少停机时间。

Pro计划仅包括针对3层攻击的DDoS保护。 为了防止高级5和7 DDoS攻击，您需要进行订阅。

Cloudflare 有其优势，包括 CDN、 高速缓存，以及更大的服务器网络。 缺点是它们不提供应用程序级安全扫描、恶意软件保护、黑名单删除、安全通知和警报。 他们也不会监控您网站的文件更改和其他常见的 WordPress 安全威胁。

下载 | 演示 | 虚拟主机 

3. 网站锁

SiteLock 是另一家著名的网站安全公司，提供Web应用程序防火墙，DDoS保护， 恶意软件分析和清除服务.

SiteLock的Web应用程序防火墙（WAF）是DNS级别的防火墙，所有计划中均包含CDN服务，以提高网站的性能。 他们提供每日恶意软件扫描，文件更改监视，安全警报和恶意软件清除。

所有计划都包括基本的DDoS保护，而高级DDoS保护则作为附加组件提供。 它们还允许客户在其网站上显示SiteLock信任印章。

还阅读： 10工具测试你的WordPress博客的性能

他们还与许多托管公司合作，以提供基本计划作为补充。 如果您使用Bluehost托管网站，则会看到“ SiteLock”显示为扩展名，您可以将其添加到托管计划中。

但是，尚不清楚此扩展中包括什么，它与SiteLock官方网站上提供的计划有何不同。

下载 | 演示 | 虚拟主机 

4。 Wordfence安全

Wordfence 是一种流行的WordPress安全插件，在Web应用程序中内置了防火墙。 它会监视您的网站是否存在恶意软件， 编辑档案，SQL注入等。 它还可以保护您的网站免受DDoS攻击和暴力攻击。

Wordfence是应用程序级别的防火墙，这意味着防火墙在您的服务器上触发，并且在到达服务器之后但在网站加载之前阻止了不良流量。

这不是阻止攻击的最有效方法。 大量错误请求将进一步增加服务器的负载。 由于它是应用程序级防火墙，因此WordPress并未附带内容交付网络（CDN）。

Wordfence随附 安全分析 按需以及计划的分析。 它还允许您从WordPress仪表板手动监视流量并直接阻止可疑IP。

基本价格插件是免费的。 对于单个许可证，高级版的价格从每年99 $起。

下载 | 演示 | 虚拟主机 

5. BulletProof安全专业版

插件 BulletProof安全专业版 是另一个流行的WordPress安全插件。 它带有集成的防火墙，连接安全性， 数据库备份，一种维护模式和多种安全设置来保护您的网站。

BulletProof安全性不能提供很好的用户体验，许多新手可能很难弄清楚该怎么做。 它带有一个安装向导，该向导会自动更新您的“。htaccess文件 WordPress并允许保护防火墙。

它没有文件扫描程序来检查您网站上的恶意代码。 付费版本的插件提供了其他功能，可以监视WordPress下载文件夹中的入侵和恶意文件。

还阅读： 如何在WordPress博客上关闭文件夹爬网

下载 | 演示 | 虚拟主机 

推荐资源

查找有关其他推荐资源的信息，以帮助您构建和管理网站。

• 7 WordPress插件用于评估博客评论
• 如何创建一个WordPress博客私人或受密码保护
• 如何提高您的网站或博客的声誉
• 10 WordPress插件，保护您的博客

结论

所以 ！ 这就是指南，它向您展示了与您的 5 个防火墙进行比较的 WordPress博客.

但是，您也可以咨询我们的 RESSOURCES，如果您需要更多元素来执行创建Internet网站的项目，请参考 WordPress博客创建 或者那个 Divi：有史以来最好的WordPress主题.

如果您已经使用 WordPress插件 我们从这个列表中省略的溢价，所以把它留给我们 我们的评论部分 继续增加这个清单。 特别是在不同的地方分享这篇文章 社交网络.   

...