حتما برای شما نیز پیش آمده است که بخواهید برای سایت وردپرسی خود افزونه فایروالی را انتخاب کنید. افزونه فایروال در وردپرس می تواند از سایت شما در برابر هک شدن، حملات DDoS و سایر مشکلات امنیتی محافظت کند. در این مقاله قصد داریم بهترین افزونه های فایروال را برای وردپرس معرفی کنیم و آن ها را با هم مقایسه نماییم. پس همراه باشید.

 افزونه فایروال در وردپرس چیست؟

افزونه فایروال در وردپرس که با عنوان WAF نیز شناخته شده است به عنوان سپری بین سایت و ترافیک ورودی به آن عمل می کند. این گزینه می تواند ترافیک سایت را مانیتور کند و بیشتر تهدیدات امنیتی را قبل از رسیدن به سایت وردپرسی مسدود سازد.  علاوه بر اینکه چنین افزونه ای قادر است امنیت سایت را بهبود ببخشد، اغلب سرعت سایت و عملکرد آن را نیز افزایش می دهد.  دو نوع افزونه فایروال برای وردپرس وجود دارد:

فایروال سطح DNS: این نوع فایروال ترافیک سایت را از طریق پروکسی سرور ابری خود مسیریابی می کند. اینکار به آن ها اجازه می دهد تنها ترافیک اصلی و واقعی را به سمت سرور شما ارسال کنند.

فایروال سطح اپلیکیشن: این نوع فایروال زمانی که ترافیک به سرور شما می رسد و قبل از  بارگذاری بیشتر اسکریپت های وردپرسی، آن را بررسی می کند. توصیه می کنیم از فایروال سطح DNS استفاده کنید زیرا این نوع فایروال ها در شناسایی ترافیک اصلی سایت در برابر درخواست های بد بسیار خوب عمل می کنند.  نیازی به گفتن نیست که فایروال های سطح DNS می توانند به طور قابل توجهی، بار موجود بر روی هاست وردپرس را کمتر کنند. همین امر شما را مطمئن می سازد که سایتتان Down نخواهد بود. خوب حالا که با فایروال های وردپرس آشنا شدید می توانیم این افزونه ها را معرفی کنیم و به بررسی هر کدام از این موارد بپردازیم.

افزونه Sucuri:

Sucuri یک شرکت پیشرو در مسائل امنیتی وردپرس است. آن ها فایروال های سطح DNS را در اختیار مشتری قرار می دهند و خدمات حذف بدافزارها و بلک لیست ها را دارند. کل ترافیک سایت شما از طریق پروکسی سرور ابری آن ها عبور می کند و هر درخواستی اسکن می شود. اگر ترافیکی قانونی باشد اجازه عبور به آن داده خواهد شد. درخواست های بدخواهانه مسدود می شوند.  این افزونه می تواند با کم کردن بار سرور از طریق بهینه سازی کش، بهبود سرعت سایت و سایر موارد عملکرد آن را نیز بهبود ببخشد. این افزونه از سایت شما در برابر تزریق SQL، XSS،RCE ، RFU و سایر حملات شناخته شده محافظت می کند. نصب این افزونه بسیار ساده است. شما باید DNS A record را به دامنه خود اضافه کنید و آن را به جای سایت به پروکسی Sucuri هدایت نمایید.

قیمت: از ۱۹۹٫۹۹ دلار در سال آغاز می شود.

افزونه Cloudflare:

Cloudflare برای خدمات CDN رایگان خود که در برگیرنده محافظت پایه ای از DDoS نیز هست، مشهور و شناخته شده است.  با اینحال پلن رایگان آن ها در برگیرنده اپلیکیشن فایروال نمی شود. برای اینکه بتوانید از افزونه فایروال این شرکت استفاده کنید باید برای پلن حرفه ای ثبت نام نمایید. Cloudflare یک فایروال سطح DNS است. این موضوع بدین معنی است که ترافیک سایت  از شبکه آن ها عبور می کند و اسکن می شود. این موضوع عملکرد سایت را بهبود می بخشد و زمان Downtime را در ترافیک های بالا کاهش می دهد. پلن حرفه ای تنها در برگیرنده محافظت از حملات DDoS در برابر حملات لایه سوم است. برای محافظت در برابر حملات پیشرفته لایه پنجم و هفتم، باید پلن business آن ها را خریداری کنید. این افزونه مزایای خود همچون CDN، کش کردن و شبکه بزرگی از سرورها را دارد. البته معایبی نیز در این افزونه دیده می شود. این گزینه اسکن سطح اپلیکیشن؛ محافظت از بدافزارها، حذف بلک لیست، نوتیفیکیشن های امنیتی و هشدارها را ارائه نمی کند. آن ها همچنین سایت وردپرسی شما را برای تغییرات فایل و سایر تهدیدات امنیتی رایج مانیتور نمی کنند.

قیمت: از ۲۰ دلار در ماه برای پلن حرفه ای و ۲۰۰ دلار در ماه برای پلن Business آغاز می شود.

افزونه SiteLock:

SiteLock نیز یک شرکت شناخته شده در حوزه امنیت سایت هاست که فایروال اپلیکیشن، محافظت از سایت در برابر حملات DDoS، اسکن بدافزارها را ارائه می کند. فایروال SiteLock یک فایروال سطح DNS با خدمات CDN است که در برگیرنده تمامی پلن ها برای بهبود عملکرد سایت می باشد. این شرکت اسکن روزانه بدافزارها، مانیتورینگ تغییرات فایل، هشدارهای امنیتی و حذف بدافزارها را ارائه می کند. همه پلن ها در برگیرنده محافظت پایه ای از حملات DDoS هستند اما محافظت پیشرفته در برابر این حملات تنها به صورت add-on در اختیار مشتریان قرار می گیرد.

قیمت: پلن Accelerate از ۲۹۹ دلار در سال و پلن Prevent از ۴۹۹ دلار در سال آغاز می شود.

افزونه Wordfence Security:

Wordfence یک افزونه امنیتی محبوب برای وردپرس است که فایروال اپلیکیشن درون ساخت دارد. این افزونه سایت وردپرسی را برای وجود بدافزارها، تغییرات فایل، تزریق SQL و سایر موارد مانیتور می کند. این افزونه همچنین در برابر حملات DDoS و حملات brute force از سایت مراقبت می نماید. افزونه Wordfence یک فایروال سطح اپلیکیشن است. این موضوع بدین معنی است که فایل بر روی سرور آغاز می شودو ترافیک بد بعد از رسیدن به سرور و قبل از بارگذاری سایت مسدود می گردد. این یک گزینه موثر برای مسدود کردن حملات نیست. بیشتر درخواست های بد هنوز هم بار موجود بر روی سرور را افزایش خواهند داد. از آنجایی که این گزینه یک فایروال سطح اپلیکیشن است، وردپرس CDN نخواهد داشت. در این افزونه می توانید اسکن امنیتی on-demand و اسکن زمانبندی شده را داشته باشید. همچنین این گزینه به شما اجازه می دهد به صورت دستی ترافیک را مانیتور کنید و ای پی های مشکوک را مسدود نمایید.

قیمت: افزونه اصلی رایگان است. نسخه پرمیوم آن از ۹۹ دلار در سال آغاز می شود.

افزونه BulletProof Security:

BulletProof Security یک افزونه محبوب در زمینه امنیت وردپرس محسوب می شود. این افزونه فایروال سطح اپلیکیشن درون ساخت ، امنیت لاگین، بک آپ گیری پایگاه داده، حالت نگهداری و سایر موارد امنیتی را برای محافظت از سایت ارائه می کند.  این افزونه تجربه کاربری بسیار خوبی فراهم نمی کند و بیشتر افراد تازه کار ممکن است در درک کارهایی که این افزونه انجام می دهد دچار مشکل شوند.  این افزونه ویزارد نصب دارد. این گزینه اسکنر فایل برای بررسی کدهای بدخواه بر روی سایت وردپرسی را ندارد. نسخه پولی این افزونه قابلیت های بیشتری برای مانیتور کردن فایل های بدخواه و مهاجم خواهد داشت.

قیمت: نسخه پایه رایگان است. نسخه حرفه ای ۵۹٫۹۵ دلار است.

نتیجه گیری:

بعد از مقایسه این افزونه های محبوب در وردپرس، ما بر این باوریم که Sucuri بی شک یکی از بهترین افزونه های فایروال برای وردپرس است. این یک فایروال سطح DNS با  قابلیت های امنیتی گسترده است.

برچسب هاbrute force CDN DDOS اسکن امنیتی افزونه افزونه BulletProof Security افزونه Cloudflare افزونه SiteLock افزونه Sucuri افزونه Wordfence Security افزونه فایروال تزریق SQL فایروال سطح DNS فایروال سطح اپلیکیشن وردپرس