Die 6 besten WordPress-Firewall-Plugins für 2020 (im Vergleich)

Veröffentlicht: 2020-03-11

Unsere Websites sind anfälliger für Hacker- und Brute-Force-Angriffe als je zuvor. Zum Glück für WordPress-Benutzer können sie ihre WordPress-Sites schützen, indem sie WordPress-Firewall-Plugins verwenden, die eine zusätzliche Sicherheitsebene schaffen, um die Bösewichte fernzuhalten.

Die Suche nach einem wird jedoch kein Kinderspiel, da es so viele davon kostenlos im WordPress-Plugin-Verzeichnis gibt. Das ist der Punkt, an dem ich sofort in Ohnmacht falle und einige der besten WordPress-Firewall-Plugins heraushole, die nicht nur qualitativ hochwertig, sondern auch gefragt sind.

WordPress-Firewall-Plugins verstehen

Bevor wir beginnen, müssen Sie wissen, dass es zwei Arten von Firewall-Plugins für WordPress gibt;

1. Website-Firewall auf DNS-Ebene

Die Website-Firewall auf DNS-Ebene filtert Ihren Website-Datenverkehr über ihre Cloud-Proxy-Server. Dies bedeutet, dass der Website-Traffic überprüft wird, bevor er Ihre Website erreicht und nur echte Benutzer sendet.

2. Firewall auf Anwendungsebene

Die Firewall auf Anwendungsebene überprüft den Datenverkehr Ihrer Website, nachdem er Ihre Website erreicht hat. Das bedeutet, dass die Besucher nicht herausgefiltert werden und Bots und Malware immer noch auf Ihre Website gelangen können, bevor sie erkannt werden.

Ich würde vorschlagen, dass Sie sich für die Website-Firewall auf DNS-Ebene entscheiden, da sie echten Website-Verkehr effektiver gegen schlechte Anfragen erkennt. Dazu werden Tausende von Websites verfolgt, Trends verglichen, nach Botnets und schlechten IPs gesucht und Seiten blockiert, die Benutzer nicht sehen möchten.

Ein weiterer Vorteil von WordPress-Firewall-Plugins auf DNS-Ebene besteht darin, dass sie die Ladezeit Ihrer WordPress-Site verkürzen und normalerweise sicherstellen, dass Ihre Website nicht abstürzt .

Also, ohne weiteres Umschweife, hier sind die optimalsten WordPress-Firewall-Plugins, die Sie in die Finger bekommen sollten:

Die 6 besten WordPress-Firewall-Plugins

1. All-in-One-WP-Sicherheit und -Firewall

All-in-One-WP-Sicherheits- und Firewall-Plugin

Hotlinking und verhindert, dass gefälschte Google-Bots auf Ihre Website kriechen. All in One WP Security & Firewall ist eines der besten WordPress-Firewall-Plugins, das sich aufgrund seiner einfachen Benutzeroberfläche und der Tatsache, dass es einfach zu bedienen, robust, stabil und hochgradig unterstützt ist, die Liebe und das Vertrauen jedes WordPress-Benutzers verdient hat.

Funktionen, die All In One WP Security & Firewall zu einem großartigen WordPress-Plugin machen:

  • Passwortstärke: Dies hilft Benutzern, noch stärkere Passwörter zu erstellen, die es Hackern und anderen Dritten erschweren, sie zu entschlüsseln.
  • Anmeldesperre: Sie können sich basierend auf den von Ihnen gewählten Konfigurationseinstellungen vor Benutzern mit bestimmten IP-Adressen und -Bereichen schützen. Es ist ideal zum Schutz vor Brute-Force-Angriffen.
  • Beenden Sie die Benutzeraufzählung: Dies ist so, dass Benutzer oder Bots keine Benutzerinformationen über den Permalink des Autors entdecken können.
  • Verdächtige Aktivitäten überwachen: Sie haben die Möglichkeit, fehlgeschlagene Anmeldeversuche zu überwachen, Benutzer nach Belieben zu blockieren oder einfach zu sehen, welche Benutzer auf Ihrer Website angemeldet sind.
  • Firewall: Alle schädlichen Skripte werden blockiert, bevor sie den Code Ihrer WordPress-Seite beeinflussen können. Es verbietet auch Bild.

2. Sukuri

sucuri WordPress-Firewall-Plugin

Sucuri ist ein weiterer hoch verehrter Name, der keiner Einführung bedarf, wenn es um die besten WordPress-Sicherheits-Plugins geht. Einer der Hauptgewinnaspekte ist die Tatsache, dass es für jeden WordPress-Benutzer kostenlos ist. Es ist vor allem für die sieben folgenden Funktionen bekannt.

Funktionen, die Sucuri zu einem großartigen WordPress-Firewall-Plugin machen:

  • Security Activity Audit Logging: Diese Funktion überwacht alle sicherheitsrelevanten Ereignisse auf Ihrer WP-Site. Es ist ziemlich streng, da alle Änderungen an der Anwendung als Sicherheitsereignis gelten.
  • Dateiintegritätsüberwachung: Wenn Sie ein bekanntes Gut mit dem aktuellen Zustand Ihrer Site vergleichen und feststellen, dass es einen Unterschied gibt, wissen Sie, dass es ein Problem gibt. Das bekannte Gut wird nach Abschluss der Installation des Plugins erstellt.
  • Remote-Malware-Scannen: Diese Funktion funktioniert wie der Name schon sagt, nämlich das Überwachen und Scannen auf Malware. Es wird auch vom kostenlosen Sicherheitsscanner SiteCheck unterstützt, was es umso bequemer macht.
  • Blacklist-Überwachung: Auf der Blacklist zu stehen, kann ein Mist sein, und deshalb nutzt diese Funktion mehrere Sicherheits-Blacklist-Engines wie Sucuri Labs , Google Safe Browsing , Phish Tank , AVG und Norton . Beim Scannen werden Sie benachrichtigt, wenn Sie zu Unrecht markiert wurden, und mit dem Produkt Website AntiVirus können Sie von der Liste gestrichen werden.
  • Effektive Sicherheitshärtung: Die Sicherheitshärtung kann eine ermüdende und gewaltige Leistung sein. Aber Sucuri erledigt das alles in aller Eile und fügt nur die Härtungskonfigurationen hinzu, die Ihre Website am besten unterstützen.
  • Sicherheitsmaßnahmen nach einem Hackerangriff: Unabhängig davon, wie gut Ihre Sicherheit auch sein mag, Sie werden irgendwann gehackt. Aus diesem Grund sollten Sie von den Sicherheitsmaßnahmen nach dem Hack profitieren, die Sucuri mit sich bringt.
  • Sicherheitsbenachrichtigungen: Was nützt es, eine dieser Funktionen zu haben, wenn Sie nicht darüber benachrichtigt werden? Und hier kommen die eingebauten Sicherheitsbenachrichtigungen des Plugins ins Spiel.

3. iThemes-Sicherheit

iThemes-Sicherheit

Als ich darüber sprach, die besten WordPress-Firewall-Plugins mit Ihnen zu teilen, meinte ich es wirklich ernst und iThemes Security ist eines davon. Was einst als Better WP Security bekannt war, ist heute ein geschätzter Name, der über mehreren anderen Firewall-Plugins steht, die es in WordPress gibt.

Funktionen, die iThemes Security zu einem großartigen WordPress-Firewall-Plugin machen:

  • WordPress Brute Force Protection: Das Plugin sperrt Benutzer nach einer bestimmten Anzahl von Anmeldeversuchen. Mit der Brute-Force-Schutzfunktion können Sie die Anzahl der Anmeldungen begrenzen, die ein Benutzer versuchen kann.
  • 404-Erkennung: iThemes-Sicherheit sperrt Bots, die Ihre Website scannen, indem sie die Nummer von 404 identifizieren, die sie generiert. Sie können ein Limit auf 404s festlegen und sobald dieses Limit überschritten wird, wird der Benutzer blockiert.
  • Datenbank-Backups: Sie können Backups Ihrer WordPress-Site planen und sich diese auch per E-Mail zusenden lassen.
  • Durchsetzung starker Passwörter: Mit dem Plugin können Sie festlegen, für welche Benutzerebene ein starkes Passwort erforderlich ist.
  • Fille Change Detection: Hacker ändern normalerweise Dateien beim Betreten Ihrer Website. iThemes erkennt solche Dateiänderungen und sendet E-Mail-Benachrichtigungen, die Sie über die Änderung informieren.

4. Wolkenflare

Cloudflare WordPress-Firewall-Plugin

Als nächstes auf meiner Liste steht ein Name, mit dem Sie sich am besten so schnell wie möglich vertraut machen sollten, falls Sie es noch nicht getan haben. Cloudfare beschleunigt und schützt Tausende von Websites, SaaS-Diensten, APIs sowie andere Dinge, die mit dem Internet verbunden sind. Es ist vor allem für seinen kostenlosen CDN-Dienst bekannt, der einen grundlegenden DDoS-Schutz beinhaltet.

Funktionen, die Cloudflare zu einem großartigen WordPress-Firewall-Plugin machen:

  • Layered Security Defence: Cloudflare kombiniert mehrere DDoS-Präventionstechnologien, um sicherzustellen, dass nur guter Traffic Ihre Website erreicht.
  • Threat Intelligence: Der DDoS-Schutz von Cloudflair wird durch Informationen von Millionen von Websites unterstützt, die es einem Vintage-Punkt ermöglichen, Ihre Website vor den komplexesten Angriffen zu schützen.
  • Maschinelles Lernen zur Verhinderung von Bots: Cloudflair trainiert seine Technologie kontinuierlich, damit es Bots effektiver identifizieren kann.
  • Mobile App- und API-Schutz: Clouflair schützt Ihre mobilen Anwendungen auch vor Emulationsangriffen, ohne mobile SDKs zu verwenden.
  • Automatische Whitelist: Identifiziert auf intelligente Weise gute Bots wie Suchmaschinen-Crawler, die auf Ihrer Website landen, und verhindert gleichzeitig bösartige Bots.

5. Jetpack

Jetpack

Als Teil der Automattic-Familie ist Jetpack das bekannte Plugin in der WordPress-Community. Es ist vielleicht am besten für seine unglaublich große Auswahl an Funktionalitäten bekannt, die ihm helfen, sich von den anderen abzuheben.

Funktionen, die Jetpack zu einem großartigen WordPress-Firewall-Plugin machen:

  • Sichere Authentifizierung: Jetpack stellt sicher, dass jeder, der auf Ihre Website zugreift, durch die sicheren Logins von WordPress.com geschützt ist.
  • Security Scanning: Das Plugin scannt Ihre Website gründlich, um bösartige Codeänderungen zu erkennen. Sobald dies der Fall ist, sendet es Ihnen eine Benachrichtigung.
  • Überwachung von Ausfallzeiten: Jetpack sendet auch schnelle Benachrichtigungen, um Sie über eventuell auftretende Ausfallzeiten zu informieren. Sobald Ihre Website online ist, werden Sie benachrichtigt, wie lange sie nicht verfügbar war.
  • Schutz vor Brute-Force-Angriffen: Das Plugin verfügt auch über eine umfangreiche Bibliothek, um alle bekannten böswilligen Angreifer zu identifizieren, die versuchen, Zugriff auf Ihre Website zu erhalten.
  • Sicherheitsbibliothek: Es verfügt über eine Bibliothek aller Sicherheitsbedrohungen, die es sogar auf Tausenden von verschiedenen Websites erkannt hat.

6. Wordfence-Sicherheit

Wordfence WordPress-Firewall-Plugins

Wordfence ist eine meiner All-in-One-Sicherheitslösungen, die ich mir zum Schluss aufgehoben habe. Das Plugin wurde über 22 Millionen Mal heruntergeladen und hat eine durchschnittliche Bewertung von 4,8 von 5 Sternen. Es wird vom regelmäßig aktualisierten Threat Defense Feed unterstützt, die Web Application Firewall von Wordfence schützt Sie vor jedem Angriff.

Funktionen, die Wordfence Security zu einem großartigen WordPress-Firewall-Plugin machen:

  • Live-Traffic-Überwachung: Scannt Live-Traffic auf Ihrer Website, um Spam oder böswillige Benutzer zu erkennen .
  • Dateien reparieren: Die Quellcode-Überprüfungsmethode hilft Ihnen, sich von einem Hacking-Versuch zu erholen. Es informiert Sie über alle Dateien, die geändert wurden, damit Sie sie in ihren ursprünglichen Zustand zurückversetzen können.
  • Zwei-Faktor-Authentifizierung: Eine der effektivsten Methoden, um Brute-Force-Angriffe zu stoppen, ist die Zwei-Faktor-Authentifizierung, und Wordfence verwendet sie fleißig.
  • Länderblockierung : Wordfence identifiziert auch die Länder, die an böswilligen Aktivitäten beteiligt sind, und blockiert sie zu Ihrem Schutz.
  • Manuelle Blockierung: Das Plugin gibt Ihnen auch die Kontrolle darüber, wen Sie am Zugriff auf Ihre Website hindern. Dies kann ein bestimmter Benutzer oder eine ganze Gruppe von Benutzern sein.

Verpacken!

Nun, das schließt das Buch über all die abgerundeten WordPress-Firewall-Plugins, die Sie kennen müssen, um Ihre WordPress-Site und alles andere mit einer Internetverbindung zu schützen. Wenn Sie das Gefühl haben, dass ich ein paar Plugins in dieser Liste verpasst habe, kontaktieren Sie mich im Kommentarbereich unten und ich werde mich bald bei Ihnen melden.