Mostrarei aqui os 10 Plugins de Segurança Para Seu Site WordPress, para você proteger seu site WordPress contra vulnerabilidades online, vilões, spammers, ataques DDoS e muito mais usando esses plugins. A maioria deles oferece varredura e notificação contínuas de segurança.
A segurança do seu site é tão boa quanto o back-end e a base em que ele está sendo executado. É por isso que é importante, antes de examinar os plugins de segurança, que você escolha uma hospedagem do WordPress que tenha medidas de segurança já implementadas. Contudo, ainda assim é importante ter algum plugin de segurança ativado.
Índice
- 1 10 Plugins de Segurança WordPress
- 2 1 – Google Authenticator
- 3 2 – WordFence
- 4 3 – Sucuri Security
- 5 4 – All In One WP O Security & Firewall
- 6 5 – BBQ: Block Bad Queries
- 7 6 – iThemes Security
- 8 7 – Anti-Malware Security
- 9 8 – BulletProof Security
- 10 9 – Shield Security
- 11 10 – Cerber Security, Antispam & Malware Scan
10 Plugins de Segurança WordPress
- Google Authenticator
- WordFence
- Sucuri Security
- All In One WP O Security & Firewall
- BBQ: Block Bad Queries
- iThemes Security
- Anti-Malware Security
- BulletProof Security
- Shield Security
- Cerber Security
Esta lista pode não incluir todos os plugins de segurança, ou algum que você tenha maior simpatia. Eu apenas estou registrando 10 plugins para proteger site WordPress, dos que eu conheço. E certamente, não são mais importantes dos que aqueles que não estão nesta lista.
1 – Google Authenticator
O Google Authenticator para WordPress é um plugin simples em segurança WordPress, que permite ativar a autenticação de dois fatores. O aplicativo autenticador está disponível para iPhone, Android e Blackberry.
Você pode ativar a autenticação de dois fatores por usuário em cima de uma senha comum.
Informações do plugin:
Se você está ciente da segurança, talvez já tenha o aplicativo Google Authenticator instalado em seu Smartphone. E pode estar usando para autenticação de dois fatores no Gmail, ou Dropbox, ou Lastpass e Amazon.
O requisito de autenticação de dois fatores pode ser ativado por usuário. Você pode ativá-lo para sua conta de administrador, mas faça o login normalmente com contas menos privilegiadas.
Se você precisar manter seu blog usando um aplicativo Android ou iPhone ou qualquer outro software usando a interface XMLRPC, poderá ativar o recurso de senha do aplicativo neste plug-in,
mas observe que ativar o recurso de senha do aplicativo tornará seu blog menos seguro.
2 – WordFence
WordFence é um dos mais populares plugins de segurança do WordPress. Para muitos o melhor plugin para proteger site WordPress. Ele continua verificando seu site em busca de infecção por malware. Se verificar todos os arquivos do seu núcleo, tema e plugins do WordPress. Se encontrar algum tipo de infecção, ele irá notificá-lo.
Ele afirma que seu site WordPress é 50 vezes mais rápido e seguro. Embora não há dados tecnologicamente comprovados que qualquer plugin; exceto os plugins de cache; melhore a velocidade do site.
Portanto, para tornar seu site mais rápido, ele usa o mecanismo de armazenamento em cache do Falcom. Este plugin é gratuito, mas alguns recursos avançados estão disponíveis para usuários premium. Se você puder pagar, faça isso.
O plugin WordFence faz algumas tarefas que podem garantir a segurança do seu site como as que eu vou mostrar a seguir:
- Ele bloqueia o ataque força bruta e pode adicionar dois fatores de autenticação via SMS.
- Você também pode bloquear o tráfego de um país específico.
- Também inclui um firewall para bloquear tráfego falso, botnet e scanners.
- Ele também verifica sua hospedagem para backdoors conhecidos, incluindo C99, R57 e outros. Se encontrar alguma coisa, você receberá imediatamente uma notificação por e-mail.
- Além disso, também verifica suas postagens e comentários sobre códigos maliciosos.
- O WordFence suporta multi-site. Você também pode verificar o tráfego em seu site WordPress em tempo real e ver se há alguma ameaça de segurança atacando seu site.
Este plugin é utilizado por mais de 3 milhões de proprietários de sites WordPress até agora. Eu não posso achar que 3 milhões de pessoas estão usando este plugin em vão. Certamente você tem a mesma opinião, mas nem sempre ele pode agradar a todos. Cada projeto tem suas necessidades.
3 – Sucuri Security
O plugin Sucuri Security oferece versões gratuitas e pagas , mas a maioria dos sites deve estar bem com o plugin gratuito. Por exemplo, o firewall do site exige que você pague por um plano da Sucuri, mas nem todo webmaster acha que precisa desse tipo de segurança.
Quanto aos recursos gratuitos, o plugin é fornecido com a auditoria de atividades de segurança para ver como o plug-in está protegendo seu website. Ele possui monitoramento de integridade de arquivos, monitoramento de listas negras, notificações de segurança e proteção de segurança.
No entanto, os planos premium abrem canais de atendimento ao cliente e varreduras mais frequentes. Por exemplo: você pode querer que uma verificação seja concluída a cada 12 horas. Por isso, você pagaria uma quantia por mês, com uma assinatura no site sucuri.net.
Melhores recursos da segurança da Sucuri para proteger site WordPress
- Oferece várias variações de certificados SSL . Você tem que pagar por isso, mas está disponível nos pacotes.
- O serviço ao cliente está disponível na forma de bate-papo instantâneo e e-mail.
- Você recebe notificações instantâneas quando algo está errado no seu site.
- A proteção avançada contra DDoS está disponível em alguns planos.
Se você não quiser pagar nada, ainda receberá ferramentas valiosas para monitoramento de listas negras, verificação de malware, monitoramento de integridade de arquivos e proteção de segurança. Leitura adicional: Como configurar o Firewall de Sucuri WAF, no seu site WordPress.
4 – All In One WP O Security & Firewall
All In One WP O Security & Firewall é outro popular plugin de segurança do WordPress para verificar vulnerabilidades em seu site WordPress.
- Este plugin é fácil de usar e reduz os riscos de segurança, adicionando práticas de segurança recomendadas.
- Ele protege contra o ataque de login de força bruta e o bloqueio se alguém tentar usar a força bruta.
- E também envia uma notificação por e-mail se alguém for bloqueado devido a tentativas de login com falha.
- Este plugin detecta se um usuário tenta salvar uma senha fraca e força-a a usar uma senha forte.
- Ele também monitora a atividade da conta de todos os usuários e mantém o controle do nome de usuário, IP e data e hora de login.
Também permite agendar backup automático e receber notificações por e-mail. Este plugin de segurança, também protege o código PHP, desativando a edição da área administrativa. Ele adiciona um firewall de aplicativo da web em seu site e permite que a 5G Blacklist evite vários ataques. E ainda nega cadeias de consulta incorretas, previne XSS, CSRF, injeção de SQL, bots mal-intencionados e outras ameaças à segurança.
Ele também tem um scanner de segurança que controla os arquivos e avisa sobre cada alteração no seu sistema WordPress. All In One WP também pode detectar códigos maliciosos no seu site WordPress. E além disso, bloqueia e protege seu blog contra spam de comentários. Também funciona com a maioria dos plugins sem qualquer problema.
Ele pode ser traduzido para vários idiomas como:
- Inglês
- Alemão
- Espanhol
- Francês
- Húngaro
- Italiano
- Sueco
- Russo
- Chinês
- Português (Brasil)
- Persa
5 – BBQ: Block Bad Queries
BBQ: Block Bad Queries verifica todo o tráfego de entrada e bloqueia silenciosamente solicitações incorretas que contenham coisas desagradáveis como eval – base64 e sequências de solicitações excessivamente longas. É um plugin simples e super rápido que protege seu site contra solicitações de URLs maliciosas
Essa é uma solução simples, porém perfeita, para sites que não podem usar um forte firewall .htaccess.
Algumas das principais características são:
- Ajuda a bloquear ataques de injeção de SQL.
- Analisa todo o tráfego de entrada e bloqueia as solicitações incorretas.
- Fornece estatísticas como o número de contagens de ocorrências para cada padrão e gráfico de
- barras de todos os dados de contagem.
- Ajuda a bloquear ataques de passagem de diretórios.
Uma das principais vantagens de BBQ: Block Bad Queries é que ele afirma não coletar nem armazena dados de usuários. Ele não define cookies e não se conecta a nenhum local de terceiros. Assim, este plugin não afeta a privacidade do usuário de forma alguma.
6 – iThemes Security
O plugin iThemes Security era anteriormente conhecido como Better WP Security. Ele é uma das formas mais impressionantes de proteger o seu site. Tudo isso, porque rastreia a atividade dos usuários registrados e adiciona autenticação de dois fatores. E também adiciona configurações de importação e exportação. E ainda a expiração de senha, verificação de malware e várias outras coisas.
O iThemes Security também evita ataques de força bruta e bane endereços IP que tentam usar força bruta. Isso também força os usuários a usar senhas seguras e também força o SSL para a área administrativa no suporte ao servidor.
Embora alguns recursos básicos de segurança estejam incluídos na versão gratuita, recomendamos que você faça o upgrade para o iThemes Security Pro pelo preço baixo de US $ 80 por ano. Isso fornece suporte ao ticket, um ano de atualizações de plugins e suporte para dois sites. Se você quiser proteger mais sites, terá a opção de fazer upgrade para um plano mais caro.
Quanto aos recursos primários da versão pro, o iThemes Security Pro oferece forte aplicação de senha, bloqueio de usuários ruins, backups de banco de dados e autenticação de dois fatores.
Algumas características do iThemes Security para proteger site WordPress
- Oferece detecção de alteração de arquivo, o que é importante, já que a maioria dos webmasters não percebe quando um arquivo é afetado.
- Adiciona uma camada extra de proteção ao seu login usando a integração do Google reCAPTCHA.
- O plugin compara seus arquivos principais do WordPress com a versão atual do WordPress.
- Você pode atualizar chaves do WordPress para adicionar uma camada extra de complexidade às suas chaves de autenticação.
- Você pode definir um Modo ausente para quando não estiver fazendo atualizações constantes no seu site e quiser bloquear completamente o painel do WordPress de todos os usuários.
- Outros itens essenciais, como detecção de 404, proteção de força bruta e forte aplicação de senha.
7 – Anti-Malware Security
Anti-Malware Security and Brute-Force Firewall é um plugin executam uma varredura completa para remover automaticamente ameaças conhecidas de segurança e scripts de backdoor.
Tem um Firewall que bloqueia o SoakSoak e outros malwares da exploração do controle deslizante Revolution e outros plugins.
Destaques do Anti-Malware Security and Brute-Force Firewall
- Desativar XMLRPC.
- Evite ataques de força bruta e DDoS.
- Verificações de integridade dos arquivos principais.
- Anti-Malware Security e Brute-Force Firewall é um software de código aberto e, portanto, livre para usar.
NOTA: Este plug-in faz uma chamada para o GOTMLS.NET para verificar se há atualizações diferentes do que o WordPress faz ao verificar seus plugins e temas para novas versões. Manter-se atualizado é uma parte essencial de qualquer plugin de segurança e este plugin permite que você saiba quando há novos plugins e atualizações de definições disponíveis.
8 – BulletProof Security
O BulletProof Security não é o mais belo plugin de segurança do WordPress no mercado, mas ainda é útil com alguns ótimos recursos. Ele vem com um assistente de configuração que ajuda você nas configurações do plugin.
O painel de configurações também inclui links para extensa documentação para ajudá-lo a entender como as verificações e configurações de segurança funcionam. Ele vem com um scanner de malware que permite verificar a integridade dos arquivos e pastas do WordPress.
Para proteção de segurança, inclui proteção de login, logout de sessão ociosa, logs de segurança e utilitário de backup de banco de dados. Você também pode configurar notificações por e-mail com logs de segurança e receber alertas quando um usuário estiver bloqueado.
Alguns destaque de BulletProof Security
- Assistente de configuração de um clique.
- Assistente de configuração AutoFix.
- MScan Malware Scanner.
- Proteção de segurança .htaccess de sites.
- Pastas de Plugin Ocultas, Arquivos Cron – HPF.
- Segurança e Monitoramento de Login.
- JTC-Lite – versão limitada do BPS Pro JTC Anti-Spam e Anti-Hacker.
- Logout de sessão ociosa.
- Expiração do cookie de autenticação.
- Backup do banco de dados e Backups de banco de dados parciais.
- Backups de banco de dados agendados.
- Trocador de prefixo de tabela de banco de dados.
- Registro de Segurança.
- Registro de erros HTTP.
- Modo de manutenção FrontEnd e BackEnd.
- Troca de pele de tema de interface do usuário.
9 – Shield Security
Um dos plugins de segurança muito usado, o Shield Security da iControlWP garante a proteção de seus sites através de seus recursos de ponta. Por exemplo: scanner de vulnerabilidades, plugins e scanner de temas.
Destaques Shield Security
- Seja notificado quando uma nova vulnerabilidade for encontrada no seu site.
- Deixe o Shield atualizar seu WordPress automaticamente.
- Analise seus arquivos regularmente para encontrar um código malicioso.
- O Shield é um dos melhores plugins para combater com SPAM e injetar cabeçalhos de segurança.
10 – Cerber Security, Antispam & Malware Scan
A Cerber Security defende seu site contra ataques de hackers, spam, cavalos de Troia e malware.
Atenua os ataques de força bruta limitando o número de tentativas de login por meio das solicitações da API XML-RPC / REST do formulário de login ou usando cookies de autenticação.
Destaques Cerber Security
- Permite ou restringe o acesso por lista de acesso IP em branco e lista de acesso IP em preto com um único IP, faixa de IP ou sub-rede.
- Detecta e move automaticamente os comentários de spam para o lixo ou nega-os completamente.
- Modo Citadel para ataques maciços de força bruta.
- Proteção contra ataques DDOS.
- Oculta o wp-login.php e o wp-signup.php de possíveis ataques.
- Imediatamente bloqueia um IP ou uma sub-rede ao tentar efetuar login com um nome de usuário inexistente.
- O plugin é gratuito.
Estes foram os 10 plugins de segurança para proteger site WordPress. É fundamental que você os mantenha sempre atualizado a fim de proteger seu site WordPress. Plugins de segurança sem merecem maior atenção, porque estamos tratando da segurança do site.