防止安全威胁的8种WordPress WAF

保护网站安全总是一项挑战,这是每个网站所有者的责任.


有成千上万的在线漏洞,很难手动确保现场所有内容都得到强化和保护.

SUCURI入侵的网站报告表明 94%的WordPress网站被感染.

是你的 WordPress网站安全?

保护WordPress网站的最快方法之一是使用 WAF (Web应用程序防火墙).

WAF会动态添加多个安全元素并防止已知 & 未知的在线威胁。 WAF实施有两种类型.

  1. 基于云的 –基于云的安全提供商保护站点。它位于网络边缘的托管基础​​结构之外.
  2. 代管 –通常,将插件安装在WordPress上并在到达Web服务器请求后对其请求进行检查,保护和阻止.

你们中的许多人都问哪个更好.

好吧,这取决于方法,但是我更喜欢基于云的方法。通过使用基于云的安全提供程序,所有不良流量都将在其网络上被阻止,并且您仅收到合法请求.

让我们来看看以下针对WordPress的一些最佳Web应用程序防火墙.

苏克里

SUCURI WAF提供双重好处–保护 & 性能优化.

SUCURI提供基于云的WAF,以其自定义规则即时阻止攻击者和黑客.

您无需在服务器上安装任何东西,只需要简单的DNS更改,即可通过SUCURI处理所有流量。不用担心DNS更改;他们可以帮助您.

让我们来看看一些好处.

安全

  • DDoS攻击预防
  • 零日漏洞利用防护
  • 恶意软件 & 骇客防护
  • 暴力破解
  • 错误的机器人阻止
  • OWASP十大防护

性能

  • HTTP / 2支持
  • 低延迟CDN的全球Anycast网络
  • 智能缓存
  • Gzip压缩

SUCURI计划每月9.99美元起.

围栏

围栏 是最流行的多合一安全插件之一。它已经安装了超过200万个活动.

根据高级计划,您可以通过规则,恶意软件签名和恶意IP的实时更新享受防火墙保护。.

您还可以享受其他功能,例如:

  • 两因素验证
  • 垃圾邮件过滤器
  • 计划的安全扫描
  • 防止暴力攻击

Wordfence每年收费$ 99.

恶意医疗

恶意医疗 是一款多功能的高级安全插件,可提供以下功能以及强大的网站防火墙.

  • 扫描网站,查找100多种恶意软件。扫描是远程完成的,因此不会使WP服务器超载.
  • 一键删除恶意代码(如果/发现)
  • 强化WordPress以提高安全性
  • 管理多个WP站点(如果您有多个站点,则很有用)
  • 暂存站点和备份
  • 正常运行时间监控

Malcare提供24X7全天候支持.

云耀斑

作为强大的网络防火墙之一,Cloudflare每秒处理约300万个请求,根据PRO计划提供WordPress WAF.

Cloudflare以提供性能优化,CDN和安全性而闻名。他们的WAF不会降低网站速度;它为页面加载时间增加了少于1ms的延迟.

Cloudflare WAF 防止OWASP排名前10位,特定于应用程序的漏洞和已知漏洞.

它有WordPress特定的规则.

您可以在不到5分钟的时间内开始使用Cloudflare。您也可以考虑选择 插入 快速设置.

Cloudflare PRO计划每月收费$ 20.

栈路径

WAF和CDN与StackPath紧密集成,类似于Cloudflare.

它们为第7层(应用层)提供了所有标准的安全保护。.

例如:

  • 机器人防护
  • 用户定义的规则
  • 动态过滤
  • 防刮擦
  • 企业级规则

每个计划还包括DDoS保护.

我喜欢StackPath EdgeRule,在这里您可以即时执行许多操作,而无需重新启动Web服务器或在WordPress网站中安装任何内容.

一些可能性是:

  • 注入HTTP头
  • 按国家/地区阻止请求
  • 引荐来源国按国家/地区重定向机器人请求
  • 自订规则

StackPath与W3 Total Cache集成良好,五个站点的价格从每月20美元起,并且提供15天的免费试用期.

忍者防火墙

忍者防火墙 坐在WordPress的前面,并利用称为Sensei的强大过滤器引擎.

除防火墙外,它还提供事件通知,集中式日志记录,恶意软件扫描,并支持多站点.

单个域NinjaFirewall许可每年的费用为$ 34.90.

AWS WAF

如果您托管在AWS上,则可能要利用 AWS WAF.

最近,他们发布了一个 模板 可用于缓解OWASP的前10个漏洞。但是,如果您还需要更多,那么您可以探索 Alert的WordPress逻辑管理规则.

盾牌安全

屏蔽 是另一个WordPress安全插件,内置了防火墙模块.

屏蔽扫描GET & POST请求,如果违反策略,则将其杀死。它使您可以选择如何对阻止的响应进行响应.

  • 死与自定义消息
  • 返回首页
  • 返回404

在防火墙阻止下,它检查以下内容.

  • 目录横向
  • SQL查询
  • WordPress条款
  • 场截断
  • PHP代码
  • 烹饪价值

Shield还具有其他功能,例如登录保护,用户会话管理,强大的垃圾邮件保护,黑客保护,自动核心更新,自动锁定,审核跟踪.

结论

我希望以上列表可以帮助您为WordPress网站选择Web应用程序防火墙.

对于任何网站来说,WAF都是必不可少的,以使其免受黑客,垃圾邮件和攻击者的侵害。而且,如果您不想参与其中或不必花时间做,那么您可以随时考虑由WordPress托管的高级托管服务提供商,这些托管服务提供商负责所有事务(托管,安全性,CDN等)。

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map