Suchen Sie das beste WordPress-Firewall-Plugin für Ihre Website? WordPress Firewall-Plugins schützen Ihre Website vor Hacking, Brute Force und Distributed Denial of Service (DDoS)-Angriffen. In diesem Artikel vergleichen wir die besten WordPress-Firewall-Plugins und wie sie sich gegenseitig stapeln.
Was ist ein WordPress-Firewall-Plugin?
Ein WordPress-Firewall-Plugin (auch bekannt als Web Application Firewall oder WAF) fungiert als Schutzschild zwischen Ihrer Website und dem gesamten eingehenden Datenverkehr. Diese Webanwendungs-Firewalls überwachen Ihren Website-Traffic und blockieren viele gängige Sicherheitsbedrohungen, bevor sie Ihre WordPress-Site erreichen.
Abgesehen davon, dass sie Ihre WordPress-Sicherheit erheblich verbessern, beschleunigen diese Webanwendungs-Firewalls oft auch Ihre Website und steigern die Leistung.
Es gibt zwei gängige Arten von WordPress-Firewall-Plugins.
Website-Firewall auf DNS-Ebene – Diese Firewall leitet Ihren Website-Datenverkehr über ihre Cloud-Proxy-Server. Dadurch können sie nur echten Datenverkehr an Ihren Webserver senden.
Firewall auf Anwendungsebene – Diese Firewall-Plugins untersuchen den Datenverkehr, sobald er Ihren Server erreicht, aber bevor die meisten WordPress-Skripte geladen werden. Diese Methode ist bei der Reduzierung der Serverlast nicht so effizient wie eine Firewall auf DNS-Ebene.
Wir empfehlen die Verwendung einer Firewall auf DNS-Ebene, da sie außergewöhnlich gut darin ist, echten Website-Traffic im Vergleich zu schlechten Anfragen zu identifizieren.
Dazu verfolgen sie Tausende von Websites, vergleichen Trends, suchen nach Botnets, bekannten fehlerhaften IPs und blockieren den Verkehr auf Seiten, die Ihre Benutzer normalerweise nie anfordern würden.
Ganz zu schweigen davon, dass Website-Firewalls auf DNS-Ebene die Belastung Ihres WordPress-Hosting-Servers erheblich reduzieren, wodurch sichergestellt wird, dass Ihre Website nicht ausfällt.
Lassen Sie uns jedoch einen Blick auf die besten WordPress-Firewall-Plugins werfen, mit denen Sie Ihre Website schützen können.
1. Sucuri
Sucuri ist das führende Website-Sicherheitsunternehmen für WordPress. Sie bieten eine Firewall auf DNS-Ebene, Intrusion- und Brute-Force-Prevention sowie Dienste zum Entfernen von Malware und Blacklists.
Ihr gesamter Website-Verkehr läuft über ihre Cloudproxy-Server, auf denen jede Anfrage gescannt wird. Legitimer Datenverkehr wird durchgelassen und alle bösartigen Anfragen werden blockiert.
Sucuri verbessert auch die Leistung Ihrer Website, indem es die Serverlast durch Caching-Optimierung, Website-Beschleunigung und Anycast CDN (alles inbegriffen) reduziert. Es schützt Ihre Website vor SQL Injections, XSS, RCE, RFU und allen bekannten Angriffen.
Das Einrichten ihrer WAF ist recht einfach. Sie müssen Ihrer Domain einen DNS-A-Eintrag hinzufügen und sie auf Sucuris Cloudproxy statt auf Ihre Website verweisen.
Bei Themelocal verwenden wir Sucuri, um unsere WordPress-Sicherheit zu verbessern. Sehen Sie, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren.
Preisgestaltung: Ab 199,99 $/Jahr, jährlich in Rechnung gestellt.
Klasse: A+
2. MaxCDN (StackPath)
MaxCDN (jetzt Teil der StackPath-Familie) ist einer der führenden Anbieter von CDN-Sicherheit und Webanwendungs-Firewall in der Branche. Ihre robuste Plattform fügt standardmäßig Layer 3 und 4 DDoS-Schutz zu allen Plänen hinzu.
Die StackPath WAF fügt den geschützten Domänen Layer 7 DDoS-Schutz hinzu. Ähnlich wie bei Sucuri handelt es sich um eine Firewall auf DNS-Ebene, die Ihnen nicht nur hilft, Ihre Website zu beschleunigen, sondern Sie auch vor böswilligen Angriffen schützt.
StackPath bietet keine Firewall auf Anwendungsebene, da sie kein WordPress-Plugin haben, weshalb sie nach Sucuri auf Platz 2 unserer Liste stehen. Ihre Pläne sind jedoch für kleine Unternehmen günstiger und funktionsreicher als Cloudflare (unser Anbieter auf Platz 3).
Preisgestaltung: Sie bieten eine einmonatige kostenlose Testversion an und danach beginnen die Preise bei 20 US-Dollar pro Monat, was für die meisten WordPress-Websites kleiner Unternehmen ausreicht.
Klasse: EIN
3. Wolkenflare
Cloudflare ist vor allem für seinen kostenlosen CDN-Dienst bekannt, der auch einen grundlegenden DDoS-Schutz umfasst. Ihr kostenloser Plan beinhaltet jedoch keine Website-Anwendungs-Firewall. Für WAF müssen Sie sich für den Pro-Plan anmelden.
Cloudflare ist auch eine Firewall auf DNS-Ebene, was bedeutet, dass Ihr Datenverkehr durch ihr Netzwerk geht. Dies verbessert die Leistung Ihrer Website und reduziert Ausfallzeiten bei ungewöhnlich hohem Datenverkehr.
Der Pro-Plan beinhaltet nur DDoS-Schutz gegen Layer-3-Angriffe. Zum Schutz vor fortgeschrittenen DDoS-Angriffen auf Layer 5 und 7 benötigen Sie mindestens deren Businessplan.
Cloudflare hat seine Vorteile, darunter CDN, Caching und ein größeres Servernetzwerk. Der Nachteil ist, dass sie keine Sicherheitsscans auf Anwendungsebene, keinen Malware-Schutz, keine Blacklist-Entfernung, Sicherheitsbenachrichtigungen und -warnungen bieten. Sie überwachen Ihre WordPress-Site auch nicht auf Dateiänderungen und andere gängige WordPress-Sicherheitsbedrohungen.
Weitere Details finden Sie in unserem Vergleich von Sucuri vs Cloudflare.
Preisgestaltung: Ab 20 USD/Monat für den Pro-Plan und 200 USD/Monat für Business.
Klasse: EIN-
4. Wordfence-Sicherheit
Wordfence ist ein beliebtes WordPress-Sicherheits-Plugin mit einer integrierten Firewall für Website-Anwendungen. Es überwacht Ihre WordPress-Site auf Malware, Dateiänderungen, SQL-Injections und mehr. Es schützt Ihre Website auch vor DDoS- und Brute-Force-Angriffen.
Wordfence ist eine Firewall auf Anwendungsebene, was bedeutet, dass die Firewall auf Ihrem Server ausgelöst wird und schlechter Datenverkehr blockiert wird, nachdem er Ihren Server erreicht hat, aber bevor Ihre Website geladen wird.
Dies ist nicht die effizienteste Methode, um Angriffe abzuwehren. Eine große Anzahl von fehlerhaften Anfragen erhöht die Last auf Ihrem Server immer noch. Da es sich um eine Firewall auf Anwendungsebene handelt, wird WordPress nicht mit einem Content Delivery Network (CDN) geliefert.
Wordfence bietet sowohl On-Demand-Sicherheitsscans als auch geplante Scans. Es ermöglicht Ihnen auch, den Datenverkehr manuell zu überwachen und verdächtig aussehende IPs direkt aus Ihrem WordPress-Administrationsbereich zu blockieren.
Um mehr über Wordfence zu erfahren, lesen Sie unsere Anleitung zum Installieren und Einrichten der Wordfence-Sicherheit in WordPress.
Um ihre ausgeklügelte Firewall auf Anwendungsebene zu erhalten, benötigen Sie wirklich die Premium-Version.
Preisgestaltung Das Basis-Plugin ist kostenlos. Die Preise für die Premium-Version beginnen bei 99 USD/Jahr für eine Einzelplatzlizenz.
Klasse: B+
5. Jetpack
Jetpack ist ein beliebtes WordPress-Plugin, das eine Reihe von Funktionen enthält, darunter WordPress-Sicherheit und Backups. Ähnlich wie WordFence ist Jetpack eine Firewall auf Anwendungsebene, was bedeutet, dass schlechter Datenverkehr blockiert wird, nachdem er Ihren WordPress-Hosting-Server erreicht hat.
Ihr kostenloser Plan bietet einen sehr einfachen Brute-Force-Schutz und eine Überwachung von Ausfallzeiten. Sie müssen mindestens auf den persönlichen Plan upgraden, um tägliche automatische Backups und automatisierte Spam-Filterung freizuschalten.
Um jedoch die automatisierten Malware-Scans und Sicherheitsfixes, die Anbieter wie Sucuri anbieten, wirklich freizuschalten, müssen Sie den professionellen Jetpack-Plan nutzen.
Da Jetpack eine große Auswahl an Funktionen bietet, ist es aufgrund des Preises eine sehr erschwingliche Option. Für eine echte Sicherheits-Firewall sollten Sie sich jedoch besser für Sucuri oder MaxCDN entscheiden.
Preisgestaltung: Das Basis-Plugin ist kostenlos. Der persönliche Plan kostet 39 USD / Jahr und der professionelle Plan kostet 299 USD / Jahr.
Klasse: B
6. Kugelsichere Sicherheit
BulletProof Security ist ein weiteres beliebtes WordPress-Sicherheits-Plugin. Es kommt mit einer integrierten Firewall auf Anwendungsebene, Anmeldesicherheit, Datenbanksicherung, Wartungsmodus und mehreren Sicherheitsoptimierungen zum Schutz Ihrer Website.
Die BulletProof-Sicherheit bietet keine sehr gute Benutzererfahrung und viele Anfänger haben möglicherweise Schwierigkeiten, zu verstehen, was zu tun ist. Es wird mit einem Setup-Assistenten geliefert, der Ihre WordPress .htaccess-Dateien automatisch aktualisiert und den Firewall-Schutz aktiviert.
Es verfügt nicht über einen Dateiscanner, um auf Ihrer Website nach bösartigem Code zu suchen. Die kostenpflichtige Version des Plugins bietet zusätzliche Funktionen zur Überwachung auf Eindringen und bösartige Dateien in Ihrem WordPress-Upload-Ordner.
Preisgestaltung: Kostenloses Basis-Plugin. Die Pro-Version kostet 59,95 USD für unbegrenzte Sites und lebenslangen Support.
Klasse: C
Fazit
Nach sorgfältigem Vergleich all dieser beliebten WordPress-Firewall-Plugins glauben wir, dass Sucuri zweifellos der beste Firewall-Schutz ist, den Sie für Ihre WordPress-Site erhalten können.
Es ist die beste Firewall auf DNS-Ebene mit den umfassendsten Sicherheitsfunktionen, die Ihnen absolute Sicherheit geben. Darüber hinaus ist der Leistungsschub, den Sie von ihrem CDN erhalten, sehr beeindruckend.
MaxCDN (StackPath) würde in Bezug auf den Preis und den Wert, den es bietet, knapp an zweiter Stelle in unserer Liste stehen.
Wir hoffen, dieser Artikel hat Ihnen geholfen, das beste WordPress-Firewall-Plugin für Ihre Website zu finden. Vielleicht möchten Sie auch unseren ultimativen Schritt-für-Schritt-WordPress-Sicherheitsleitfaden für Anfänger sehen.