WordPress firewall plugins beschermen je website tegen hackers, brute force aanvallen en DDoS aanvallen. In dit artikel vertellen we wat een WordPress firewall plugin precies doet, en vergelijken we de 5 beste WordPress firewall plugins met elkaar om de beste optie te vinden.
Wat doet een WordPress firewall plugin?
Een WordPress firewall plugin (ook wel een web application firewall of WAF genoemd) fungeert als een soort schild tussen je website en al het binnenkomend webverkeer. Ze monitoren al het webverkeer en blokkeren veelvoorkomende veiligheidsdreigingen voor ze daadwerkelijk je WordPress site bereiken.
Behalve het feit dat ze de veiligheid van je WordPress site aanzienlijk verbeteren, zorgen deze web application firewalls vaak ook dat de performance van je website wordt verbeterd.
Grofweg kunnen we twee verschillende soorten WordPress firewall plugins onderscheiden:
DNS Level Website Firewall – Deze plugins leiden je webverkeer door hun cloud proxy servers heen, waardoor ze alleen ‘oprecht’ verkeer naar jouw web server kunnen laten gaan.
Application Level Firewall – Deze plugins evalueren je webverkeer zodra het je server bereikt, maar voordat de meeste WordPress scripts zijn geladen.
We raden aan om een DNS level firewall te gebruiken, omdat deze beter in staat zijn om het ‘slechte webverkeer’ er tussen uit te vissen. Daarbij zorgen ze dat de belasting op je hosting server aanzienlijk kleiner wordt.
Laten we eens kijken naar de 5 beste WordPress firewall plugins.
Sucuri
Sucuri is marktleider op het gebied van website beveiliging voor WordPress. Ze bieden een DNS level firewall, intrusion en brute force preventie, en diensten om malware te verwijderen. Sucuri helpt ook om de performance van je website te verbeteren middels caching optimalisatie, website acceleration en hun Anycast CDN. Je website wordt beschermd tegen SQL injecties, XSS, RCE, RFU, enzovoorts.
Prijs: Vanaf $199.99 per jaar.
Cloudflare
Cloudflare staat het meest bekend om hun gratis CDN service, waar ook basis DDoS bescherming bij zit. Wil je echter ook een website application firewall hebben, dan moet je een Pro abonnement nemen. De Cloudflare WAF is ook een DNS level firewall, dus wat dat betreft is het een goede optie. Cloudflare biedt echter geen malware bescherming of security notificaties, en ze houden je WordPress site niet in de gaten voor WordPress-specifieke veiligheidskwesties.
Prijs: Vanaf $20 per maand voor het Pro abonnement, en $200 per maand voor het Business abonnement.
SiteLock
De SiteLock WAF is een DNS level firewall met een CDN dienst om de performance van je website te verbeteren. Ze bieden dagelijkse malware scans, file change monitoring, security alerts en malware verwijdering. Alle abonnementen zijn inclusief basis DDoS bescherming, en geavanceerde DDoS bescherming is verkrijgbaar als add-on.
Prijs: Het Accelerate Plan kost $299 per jaar, het Prevent plan $499 per jaar.
Wordfence Security
Wordfence is een populaire WordPress security plugin met een ingebouwde website application firewall. Je website wordt gemonitord op malware, file changes, SQL injecties en meer. Ook wordt je site beschermt tegen DDoS en brute force aanvallen. Wordfence is wel een application level firewall, wat betekent dat de firewall op je server wordt getriggerd. Het ‘slechte’ verkeer wordt geblokkeerd voor je website geladen wordt, maar dat is natuurlijk niet de meest efficiënte manier; de lading op je server zal namelijk toenemen.
Prijs: Basis plugin is gratis. De Premium versie begint bij $99 per jaar.
BulletProof Security
BulletProof Security biedt een ingebouwde application level firewall, login-beveiliging, database backups, onderhoudsmodus en verschillende ‘tweaks’ om je site te beschermen. Er zit echter geen file scanner bij om kwaadaardige code op te sporen, en voor beginners kan deze plugin soms wat lastig in gebruik zijn.
Prijs: Basis plugin is gratis. Pro versie kost $59.95 voor een onbeperkt aantal websites.
Conclusie
Na een grondige vergelijking van deze plugins zijn we tot de conclusie gekomen dat Sucuri de beste WordPress firewall plugin is die je kunt krijgen. Sucuri is relatief prijzig, maar biedt de beste DNS level firewall met de meest uitgebreide functionaliteiten. Bovendien is de performance boost die je krijgt van hun CDN behoorlijk indrukwekkend. Met Sucuri hoef je je echt geen zorgen meer te maken over de veiligheid van je WordPress site!