Bạn đang tìm kiếm tường lửa cho WordPress ? Tường lửa (Firewall) sẽ bảo vệ trang web của bạn chống lại các cuộc tấn công của tin tặc, tấn công từ chối dịch vụ phân tán (DDoS).
Trong bài viết này, HOSTVN sẽ so sánh các dịch vụ tường lửa cho WordPress tốt nhất hiện nay giúp bạn dễ dàng hơn trong việc lựa chọn tường lửa (Firewall) cho website của mình.
Tường lửa cho WordPress là gì?
Tường lửa cho WordPress (còn được gọi là tường lửa ứng dụng web hoặc WAF), hoạt động như một lá chắn giữa trang web của bạn và lưu lượng truy cập đến. Tường lửa sẽ giám sát lưu lượng truy cập trang web của bạn và ngăn chặn các mối đe dọa bảo mật phổ biến trước khi chúng truy cập trang web WordPress của bạn.
Bên cạnh việc cải thiện đáng kể bảo mật cho website WordPress của bạn, thường thì các tường lửa này cũng giúp tăng tốc trang web của bạn và tăng hiệu suất của website.
Có hai loại tường lửa WordPress phổ biến là:
DNS Level Website Firewall (Tường lửa DNS) – Những tường lửa này định tuyến lưu lượng truy cập trang web của bạn thông qua các máy chủ proxy cloud của họ trước khi nó đến máy chủ web của bạn. Điều này cho phép họ chỉ gửi lưu lượng truy cập tin cậy đến máy chủ web của bạn.
Application Level Firewall (Tưởng lửa cấp ứng dụng) – Các plugin tường lửa này kiểm tra lưu lượng khi nó đã đến máy chủ của bạn trước khi các tập lệnh php được thực thi. Phương pháp này không hiệu quả như tường lửa DNS trong việc giảm tải máy chủ.
Chúng tôi khuyên bạn nên sử dụng tường lửa DNS (DNS Level Website Firewall) vì chúng rất hữu ích trong việc lọc và phân loại truy cập cũng như giúp tăng tốc độ website và giảm tải cho máy chủ của bạn.
1. Sucuri
Sucuri là công ty bảo mật hàng đầu cho WordPress. Họ cung cấp tường lửa DNS, phòng chống bruteforce, Ddos, cũng như các dịch vụ loại bỏ phần mềm độc hại.
Tất cả lưu lượng truy cập trang web của bạn đi qua các máy chủ cloud proxy của họ. Lưu lượng truy cập hợp pháp được phép đi qua và tất cả các yêu cầu độc hại đều bị chặn.
Sucuri cũng cải thiện hiệu suất của trang web của bạn bằng cách giảm tải máy chủ thông qua tối ưu hóa bộ đệm, tăng tốc trang web và Anycast CDN. Nó bảo vệ trang web của bạn chống lại SQL Injection, XSS, RCE, RFU và những loại tấn công khác.
Việc thiết lập WAF của Sucuri khá dễ dàng. Bạn sẽ cần thêm bản ghi A vào tên miền của mình và trỏ chúng đến Sucuri cloud proxy thay vì IP máy chủ của bạn.
Giá cả: Bắt đầu với gói thấp nhất là $199,99/năm.
Đánh giá: A+
2. MaxCDN (StackPath)
MaxCDN (Thuộc công ty StackPath) là một trong những nhà cung cấp tường lửa ứng dụng web và bảo mật CDN hàng đầu thế giới. Nền tảng mạnh mẽ của họ theo mặc định thêm bảo vệ DDoS lớp 3 và 4 cho tất cả các gói.
StackPath WAF bổ sung bảo vệ DDoS lớp 7 cho các tên miền được bảo vệ. Tương tự như Sucuri, đây là tường lửa DNS không chỉ giúp bạn tăng tốc trang web mà còn bảo vệ bạn khỏi các cuộc tấn công của tin tặc.
StackPath không cung cấp tường lửa cấp ứng dụng vì họ không có plugin cho WordPress, đó là lý do tại sao họ lại đứng thứ 2 trong danh sách của chúng tôi sau Sucuri. Tuy nhiên, dịch vụ của họ có giá cả phải chăng hơn và phù hợp với các doanh nghiệp nhỏ.
Giá cả: Họ cung cấp bản dùng thử miễn phí 1 tháng và sau đó giá bắt đầu ở mức 20$/tháng, phù hợp với hầu hết các trang web WordPress nhỏ.
Đánh giá: A
3. Cloudflare
Cloudflare nổi tiếng với dịch vụ CDN miễn phí, bao gồm cả bảo vệ DDoS cơ bản. Tuy nhiên, gói miễn phí không bao gồm tường lửa ứng dụng cho trang web. Để sử dụng WAF, bạn sẽ cần đăng ký gói Pro của họ.
Cloudflare cũng là một tường lửa DNS, có nghĩa là lưu lượng truy cập sẽ đi qua các máy chủ của Cloudflare trước khi tới website của bạn. Điều này giúp cải thiện hiệu suất của trang web của bạn và giảm thời gian chết trong trường hợp lưu lượng truy cập cao bất thường.
Gói Pro chỉ bao gồm bảo vệ DDoS chống lại các cuộc tấn công lớp 3. Để bảo vệ chống lại các cuộc tấn công DDoS lớp 5 và 7, bạn sẽ cần nâng cấp lên gói Bussines.
Cloudflare có ưu điểm của nó, bao gồm CDN, bộ nhớ đệm và hệ thống máy chủ lớn trải rộng trên toàn thế giới. Nhược điểm là họ không cung cấp tính năng quét bảo mật cấp ứng dụng, bảo vệ phần mềm độc hại, xóa danh sách đen, thông báo và cảnh báo bảo mật. Họ cũng không theo dõi trang web WordPress của bạn khi có sự thay đổi file trong mã nguồn và các mối đe dọa bảo mật WordPress phổ biến khác.
Giá cả: Bắt đầu từ 20$/tháng cho gói Pro và 200$/tháng cho gói Bussines.
Điểm: A-
4. Wordfence Security
Wordfence là một plugin bảo mật WordPress phổ biến và được tích hợp tường lửa cấp ứng dụng. Nó giám sát trang web WordPress của bạn để phát hiện các phần mềm độc hại, sự thay đổi file trong mã nguồn, SQL Injection…. Nó cũng bảo vệ trang web của bạn chống lại DDoS và các cuộc tấn công BruteForce.
Wordfence là một tường lửa cấp ứng dụng, có nghĩa là tường lửa được kích hoạt trên máy chủ của bạn và lưu lượng truy cập xấu bị chặn sau khi đến máy chủ của bạn nhưng trước khi trang web được tải.
Đây không phải là cách hiệu quả nhất để chặn các cuộc tấn công. Số lượng lớn các truy cập nguy hiểm vẫn sẽ làm quá tải máy chủ web của bạn. Bởi vì nó là một tường lửa cấp ứng dụng nên nó không đi kèm với mạng phân phối nội dung (CDN).
Wordfence đi kèm với tính năng quét bảo mật theo yêu cầu cũng như quét theo lịch trình. Nó cũng cho phép bạn theo dõi lưu lượng truy cập theo cách thủ công và chặn các IP đáng ngờ trực tiếp từ khu vực quản trị WordPress của bạn.
Để có thể sử dụng các chức năng cao cấp hơn bạn sẽ cần nâng cấp lên phiên bản Premium.
Giá: Giá phiên bản cao cấp bắt đầu từ 99$/năm cho một giấy phép và được sử dụng cho một website duy nhất.
Điểm: B +
5. Jetpack
Jetpack là một plugin WordPress phổ biến đi kèm với một bộ tính năng bao gồm bảo mật và sao lưu dữ liệu cho WordPress. Tương tự như WordFence, Jetpack là một tường lửa cấp ứng dụng, có nghĩa là lưu lượng truy cập xấu bị chặn sau khi đến máy chủ lưu trữ WordPress của bạn.
Bản miễn phí của họ cung cấp các chức bảo vệ rất cơ bản. Bạn sẽ phải nâng cấp lên ít nhất là gói Personal để mở khóa chức năng sao lưu tự động hàng ngày và lọc thư rác tự động.
Tuy nhiên, để mở khóa chức năng sửa lỗi bảo mật và quét phần mềm độc hại, bạn sẽ cần nâng cấp lên gói Professional
Vì Jetpack cung cấp rất nhiều tính năng với mức giá vừa phải nên nó phù hợp với người dùng cá nhân. Tuy nhiên, nếu cần một tường lửa bảo mật thực sự, bạn nên sử dụng Sucuri hoặc MaxCDN.
Giá: Plugin có bản miễn phí với các chức năng hạn chế. Gói Personal có giá 39$/năm và gói Professional có giá 299$/năm.
Điểm: B
6. BulletProof Security
BulletProof là một plugin bảo mật WordPress cũng rất phổ biến. Nó đi kèm với một tường lửa cấp ứng dụng được tích hợp sẵn, nó có các tính năng bảo mật đăng nhập, sao lưu cơ sở dữ liệu, chế độ bảo trì và một số điều chỉnh bảo mật để bảo vệ trang web của bạn.
BulletProof không cung cấp một trải nghiệm người dùng tốt nên với những người chưa có nhiều kinh nghiệm có thể sẽ gặp khó khăn trong việc sử dụng nó. Nó đi kèm với một trình hướng dẫn thiết lập tự động cập nhật tệp .htaccess WordPress và cho phép kích hoạt tường lửa.
Phiên bản miễn phí không có trình quét tệp tin để kiểm tra mã độc trên trang web của bạn. Phiên bản trả phí của plugin cung cấp các tính năng bổ sung để như theo dõi sự xâm nhập và các tệp tin độc hại trong thư mục Uploads của WordPress.
Giá: BulletProof cung cấp một số chức năng cơ bản trong gói miễn phí. Phiên bản Pro có giá 59,95 USD không giới hạn website và hỗ trợ trọn đời.
Điểm: C
Kết luận
HOSTVN hy vọng bài viết này sẽ giúp bạn lựa chọn tường lửa cho WordPress tốt nhất cho trang web của bạn. Bạn cũng có thể xem thêm Top 4 plugins hỗ trợ xoá mã độc wordpress tốt nhất 2019 để tăng cường bảo mật thêm cho website của mình.
Nếu bạn có bất kỳ ý kiến đóng góp nào cho bài viết này hoặc chia sẻ thêm các biện pháp bảo mật khác cho WordPress hãy để lại bình luận ở bên dưới.
