Il y a deux types de WAF actuellement disponible pour les sites Web WordPress.
UN pare-feu basé sur le cloud opère au niveau du serveur et surveille votre infrastructure d’hébergement. Il n’autorise que le trafic légitime et bloque toutes les requêtes malveillantes arrivant sur votre site WordPress avant qu’elles n’atteignent le serveur Web.
En plus d’améliorer la sécurité de WordPress, un pare-feu basé sur le cloud permet également de réduire la charge de votre hébergement WordPress et peut potentiellement améliorer sa disponibilité. Par conséquent, ces pare-feu sont souvent considérés comme une option principale.
Un autre type de WAF à considérer est le pare-feu basé sur un plugin. Comme son nom l’indique, ce type de WAF se présente sous la forme d’un plugin qui s’installe sur votre site WordPress. Contrairement à l’option basée sur le cloud, ces pare-feu examinent le trafic et les demandes une fois qu’ils atteignent le serveur, mais avant de charger la plupart des scripts WordPress.
Le type de WAF à choisir dépend de vos besoins et de vos préférences, car ces deux options offrent des capacités et des modèles de tarification différents. Il existe de nombreuses marques proposant différents types de WAF, ce qui signifie que les utilisateurs de WordPress ont de nombreuses options.
Certaines marques WAF populaires pour les sites WordPress incluent Sucuri, Nuageuxet Clôture des mots.