Siete alla ricerca del miglior plugin firewall per WordPress per il vostro sito web?
I plugin firewall di WordPress proteggono il vostro sito web da hacking, attacchi brute force e attacchi DDoS (Distributed Denial of Service).
In questo articolo, confronteremo i migliori plugin firewall per WordPress e come si posizionano l’uno rispetto all’altro.
Che cos’è un plugin firewall per WordPress?
Un plugin firewall per WordPress (noto anche come web application firewall o WAF) funge da scudo tra il vostro sito web e tutto il traffico in entrata.
Questi firewall per applicazioni web monitorano il traffico del sito e bloccano molte minacce comuni alla sicurezza prima che raggiungano il vostro sito WordPress.
Oltre a migliorare significativamente la sicurezza di WordPress, questi firewall per applicazioni web spesso velocizzano il sito web e ne aumentano le prestazioni.
Esistono due tipi comuni di plugin firewall per WordPress.
Firewall per siti web a livello DNS – Questi firewall instradano il traffico del vostro sito web attraverso i loro server proxy nel cloud. In questo modo possono inviare al vostro server web solo il traffico autentico.
Firewall a livello di applicazione – Questi firewall esaminano il traffico una volta raggiunto il vostro server, ma prima di caricare la maggior parte degli script di WordPress. Questo metodo non è efficiente come il firewall a livello di DNS nel ridurre il carico del server.
Secondo la nostra esperienza, i firewall a livello di DNS sono più efficienti in due aree principali:
- Sono in grado di individuare rapidamente le nuove minacce monitorando migliaia di siti web, confrontando le tendenze, cercando botnet e IP noti come cattivi e bloccando il traffico verso pagine che normalmente gli utenti non richiederebbero mai.
- I firewall per siti web a livello di DNS riducono in modo significativo il carico sul vostro server di hosting WordPress, garantendo che il vostro sito web non vada in tilt.
Detto questo, esaminiamo i migliori plugin firewall per WordPress per proteggere il vostro sito web.
1. Sucuri
Sucuri è l’azienda leader nella sicurezza dei siti web per WordPress. Offre firewall a livello di DNS, prevenzione delle intrusioni e della forza bruta, oltre a servizi di rimozione di malware e blacklist.
Tutto il traffico del vostro sito web passa attraverso i loro server CloudProxy, dove ogni richiesta viene analizzata. Il traffico legittimo viene lasciato passare, mentre tutte le richieste dannose vengono bloccate.
Sucuri migliora anche le prestazioni del vostro sito web riducendo il carico del server attraverso l’ottimizzazione della cache, l’accelerazione del sito web e il CDN Anycast (tutto-in-uno). Protegge il vostro sito web da iniezioni SQL, XSS, RCE, RFU e da tutti gli attacchi noti.
L’impostazione del loro WAF è abbastanza semplice. Dovrete aggiungere un record DNS A al vostro dominio e puntare al CloudProxy di Sucuri invece che al vostro sito web.
Noi di WPBeginner utilizziamo Sucuri per migliorare la sicurezza di WordPress. Scoprite come Sucuri ci ha aiutato a bloccare 450.000 attacchi a WordPress in 3 mesi.
Prezzi: A partire da $199,99/anno con fatturazione annuale.
Voto: A+
2. MalCare
MalCare è un altro dei migliori plugin per la sicurezza di WordPress e offre uno dei migliori firewall per applicazioni web per siti web WordPress. Garantisce la sicurezza degli endpoint, deviando le minacce prima che raggiungano il vostro sito.
MalCare è un firewall basato su plugin, il che lo rende facilissimo da installare. A differenza dei firewall basati su DNS, che richiedono la modifica delle impostazioni di configurazione, MalCare può essere installato con pochi semplici clic.
La maggior parte dei firewall gratuiti per applicazioni web ha regole generiche per rilevare le minacce, che consentono il passaggio di molti attacchi. MalCare offre invece un firewall WordPress in tempo reale con regole specializzate per bloccare gli attacchi peggiori.
Inoltre, MalCare ha un’ottima funzione di protezione dai bot che impedisce a bot brute force, bot scraper, bot spam e altro ancora di attaccare il vostro sito.
Prezzi: A partire da 99 dollari all’anno con fatturazione annuale. Esiste anche un piano gratuito che include le funzioni di base.
Voto: A+
3. Cloudflare
Cloudflare è noto soprattutto per il suo servizio CDN gratuito, che include anche una protezione DDoS di base.
Il piano gratuito offre una protezione di base contro le minacce Internet più comuni e i tentativi di hacking. Tuttavia, è limitato in termini di regole personalizzate che è possibile creare per il blocco manuale.
Nota: noi di WPBeginner utilizziamo il piano Enterprise di Cloudflare. Consultate il nostro caso di studio sul perché siamo passati da Sucuri a Cloudflare.
Cloudflare è anche un firewall a livello di DNS, il che significa che il vostro traffico passa attraverso la loro rete. Questo migliora le prestazioni del vostro sito web e riduce i tempi di inattività in caso di traffico insolitamente elevato.
Il piano Pro include solo la protezione DDoS contro gli attacchi di livello 3. Per la protezione contro gli attacchi DDoS avanzati di livello 5 e 7, è necessario almeno il piano Business.
Cloudflare ha i suoi vantaggi, tra cui CDN, caching e una rete di server più ampia.
Lo svantaggio è che non offrono scansioni di sicurezza a livello di applicazione, protezione da malware, rimozione di liste nere o notifiche e avvisi di sicurezza.
Inoltre, non monitorano il sito WordPress per verificare la presenza di modifiche ai file e altre comuni minacce alla sicurezza di WordPress. Tuttavia, questo problema può essere risolto utilizzando un plugin per la scansione della sicurezza di WordPress.
Per maggiori dettagli, vedere il nostro confronto tra Sucuri e Cloudflare.
Prezzi: Gratuito con piani a pagamento a partire da 20 dollari al mese per il piano Pro e 200 dollari al mese per il piano Business.
Voto: A
4. Sicurezza Wordfence
Wordfence è un popolare plugin di sicurezza per WordPress con un firewall integrato per le applicazioni del sito web. Monitora il vostro sito WordPress alla ricerca di malware, modifiche ai file, iniezioni SQL e altro ancora. Protegge inoltre il sito web da attacchi DDoS e brute-force.
Wordfence è un firewall a livello di applicazione, il che significa che il firewall viene attivato sul vostro server e il traffico dannoso viene bloccato dopo che ha raggiunto il vostro server ma prima di caricare il vostro sito web.
Questo non è il modo più efficiente per bloccare gli attacchi. Un numero elevato di richieste errate aumenterà comunque il carico sul vostro server. Trattandosi di un firewall a livello di applicazione, Wordfence non è dotato di una rete di distribuzione dei contenuti (CDN).
Wordfence offre scansioni di sicurezza su richiesta e scansioni programmate. Inoltre, consente di monitorare manualmente il traffico e di bloccare gli IP sospetti direttamente dall’area di amministrazione di WordPress.
Per saperne di più su Wordfence, consultate la nostra guida su come installare e impostare la sicurezza di Wordfence in WordPress.
Per ottenere il loro sofisticato firewall a livello di applicazione, è necessaria la versione Premium.
Prezzi Il plugin di base è gratuito. I prezzi della versione Premium partono da 119 dollari/anno per una licenza per un singolo sito.
Voto: B+
5. Jetpack
Jetpack è un popolare plugin per WordPress che offre una serie di funzionalità tra cui la sicurezza di WordPress e i backup. Simile a Wordfence, Jetpack è un firewall a livello di applicazione, il che significa che il traffico dannoso viene bloccato dopo che ha raggiunto il vostro server di hosting WordPress.
Il piano gratuito offre una protezione brute force molto semplice e il monitoraggio dei tempi di inattività. Per sbloccare i backup automatici giornalieri e il filtraggio automatico dello spam è necessario passare almeno al piano Personal.
Tuttavia, per sbloccare veramente la scansione automatica del malware e le correzioni di sicurezza, che è ciò che offrono fornitori come Sucuri, dovrete avere un piano professionale Jetpack.
Poiché Jetpack offre un’ampia gamma di funzionalità, il prezzo lo rende un’opzione molto conveniente. Tuttavia, per un vero firewall di sicurezza, è meglio scegliere Sucuri o MalCare.
Prezzi: Il plugin di base è gratuito. È inoltre possibile effettuare l’aggiornamento al pacchetto di sicurezza premium, a partire da 4,95 dollari al mese.
Voto: B
6. Sicurezza a prova di proiettile
BulletProof Security è un altro popolare plugin per la sicurezza e il firewall di WordPress. È dotato di un firewall integrato a livello di applicazione, sicurezza degli accessi, backup del database, modalità di manutenzione e diverse modifiche alla sicurezza per proteggere il vostro sito web.
BulletProof security non offre un’ottima esperienza d’uso e molti principianti potrebbero avere difficoltà a capire cosa fare. Tuttavia, è dotato di una procedura di configurazione guidata che aggiorna automaticamente i file .htaccess di WordPress e abilita la protezione del firewall.
Non dispone di uno scanner di file per verificare la presenza di codice dannoso sul vostro sito web. La versione a pagamento del plugin offre funzioni aggiuntive per monitorare la presenza di intrusioni e file dannosi nella cartella degli upload di WordPress.
Prezzi: plugin di base gratuito. La versione pro costa 69,95 dollari per un numero illimitato di siti e supporto a vita.
Voto: C
Conclusione
Dopo aver confrontato attentamente tutti questi popolari plugin firewall per WordPress, riteniamo che Sucuri sia senza dubbio la migliore protezione firewall che possiate ottenere per il vostro sito WordPress.
È il miglior firewall a livello di DNS con le funzioni di sicurezza più complete per garantire la massima tranquillità. Inoltre, l’aumento delle prestazioni ottenuto grazie alla loro CDN è davvero notevole.
MalCare è al secondo posto nella nostra lista per il prezzo e il valore che offre.
Speriamo che questo articolo vi abbia aiutato a trovare il miglior plugin firewall per WordPress per il vostro sito web. Potreste anche voler consultare la nostra guida definitiva alla sicurezza di WordPress passo dopo passo per i principianti o le nostre scelte degli esperti per i migliori plugin per il registro delle attività e il tracciamento di WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Most of us in the start used to use Jetpack because they used to recommend it, even till now some of my websites are still using it. I have decided to use Cloudflare based on your recommendation in some of your post as you have switched to Cloudflare. Thanks.
Rafael Ninvalle says
Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.
Just a quick typo….one of your paragraphs says:
“Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN).”
Should that say “WordFence” instead of “WordPress”?
Hope I was helpful!
Chao!
Rafa
WPBeginner Support says
Thank you, the typo should now be fixed
Admin
Muhammad Ikram says
Please explain what is meant by bad traffic ? Thanks
WPBeginner Support says
Traffic from spam bots and not actual users is the most common bad traffic for what we mean
Admin
Christina says
As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
Is there any other free firewall plugin?
Tim says
The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.
Christian says
Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins
WPBeginner Support says
Hi Christian,
Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.
Admin
Liam says
Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.
Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.
Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?
WPBeginner Support says
Hey Liam,
You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.
Admin
bjoern says
Hello, what about using, for example, Sucuri and Wordfence together?
Does this make problems? Should there always be just one of those in use?
Thank you
Carsten Dohmann says
I always use iThemes Security or Wordfence in combination with htaccess.
Do you know Ninja Firewall?
It sounds to me like sucuri “Full standalone web application firewall. Works before WordPress is loaded.”
Does anyone tested it?
Jason Egan says
I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!
Fritz says
Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.
Tyrone says
Hi,
Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in WordPress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with WordPress.
Sincerely,
Tyrone
D Gariepy says
I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.
Lou says
I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.
Gene says
How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.
Filip says
Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?
WPBeginner Support says
Hi Flip,
You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.
Admin