Buscando aumentar segurança wordpress?
Vamos te mostrar o melhor caminho…
Onde há código, há sempre uma possibilidade de uma vulnerabilidade de segurança, seja no wordpress ou em qualquer outra plataforma. Afinal, malwares e vírus também são um código, projetados para atacar softwares e aplicativos instalados.
WordPress agora é um ambiente seguro para websites. Mas qualquer código é sempre susceptível ao ataque por malwares ou spans ou até mesmo a força bruta ( brute force ), e seria do nosso interesse se manter seguro contra eles.
Não é possível eliminar completamente as ameaças de segurança e deixar um sistema 100% seguro, mas podemos reduzir a nossa vulnerabilidade, seguindo algumas boas práticas e tomar precauções e medidas preventivas.
Algumas coisas que você pode fazer:
- Certifique-se que sua hospedagem tenha um servidor seguro.
- Reduza os pontos de entrada para usuários não autorizados.
- Mantenha backups regulares para minimizar a perda, apenas no caso de seu site seja alvo de um ataque de hackers.
- Compre e faça download de temas e plugins de fontes confiáveis.
- Mantenha o seu WordPress atualizado.
Senhas fortes, conexão segura FTP com seu servidor, bloqueio em permissões de arquivo e manter vários blogs em bancos de dados separados, podem ajudar a reduzir a vulnerabilidade e atenuar os eventuais danos.
Depois dessas dicas vamos ver os plugins de segurança wordpress que podem diminuir, e muito, suas vulnerabilidades.
Top Plugins de Segurança WordPress Slecionados
Existem muitos plugins que ajudam a reforçar a segurança do seu site. Alguns plug-ins populares são exibidos aqui:
01. Sucuri Security
Este plugin gratuito vem de uma autoridade líder mundial em segurança na Internet e de auditoria de segurança. Sucuri Segurança monitora a integridade de seu site WordPress, detecta malwares e endurece a segurança.
Para baixar o plugin diretamente clique neste link.
No momento em que o plugin é instalado, ele cria uma versão conhecida “do bem” do seu WordPress ( cópia perfeita digamos assim), incluindo o tema, plugins e arquivos principais.
Qualquer mudança que ocorre na instalação do WordPress é categorizado como um evento de segurança, gravados e armazenadas no Sucuri em nuvem, de modo que os dados estejam disponíveis, no caso de um site sucumbir a hackers.
Se você está na lista negra de qualquer um dos motores de busca, Sucuri vai deixar você saber que você tem sido sinalizado e ajudá-lo a sair da lista negra.
O site pode ser verificado pelo Sucuri SiteCheck , que vai acessar o seu website como qualquer usuário comum ou motor de busca.
Ele verifica apenas o que é visível no seu navegador, e não o conteúdo oculto. Por isso, pode perder páginas de phishing ou links ocultos.
Você também pode ocultar sua versão atual do WordPress e isso é chamado de “segurança por obscuridade”. O plugin irá proteger a sua pasta de carregamento e verificar as chaves de segurança.
Para uma verificação do lado do servidor, você terá que ser um cliente premium. Esta varredura irá rastrear todos os arquivos em seu diretório e gerar uma trilha de auditoria, para que possa ver o método exato e a hora exata em que o site foi comprometido.
Sucuri CloudProxy site Firewall é um serviço add-on premium que pode ser ativado através de pagamento. Custo é de US $ 16,66 por mês pagos anualmente por um pacote básico. O pacote Pro vai custar US $ 24,99 por mês pagos anualmente e o pacote de visitas US $ 41,66 cobrada anualmente.
02. Audit Log Wp Security
Audit Log WP Security é uma solução de rastreamento simples para WordPress. Uma vez instalado, ele irá monitorar em tempo real e manter o controle de todas as alterações de conteúdo ou qualquer atividade em seu site WordPress.
Assim, você sempre sabe como vários usuários estão entrando e usando o seu site WordPress. O plugin é integrado com WhatisMyIPAddress.com, então você sabe imediatamente a fonte de qualquer atividade suspeita.
O recurso de solução de problemas pode identificar e definir problemas certos antes que muitos danos tenha sido feito.
Alterações de usuário em níveis, alterações de senha, plugins maliciosos e outros problemas típicos podem ser detectados precocemente e qualquer outro dano contido.
Os logs de auditoria são úteis no combate às mudanças em sites WordPress de clientes, para verificar quais as mudanças que você fez.
Com a ajuda de Add-on Premium , você pode ser notificado por e-mail, aplicar buscas e filtros específicos, gerar relatórios e manter registros externamente para cumprir com os regulamentos.
03. iTheme Security
iTheme Security irá corrigir a maioria dos problemas de segurança comuns, como falhas de segurança comuns e parar os ataques automatizados. Pode fortalecer as credenciais do usuário e sua ativação com um único clique faz com que seja fácil de usar em seu site.
Uma vez que você ativar o plugin, você será solicitado a fazer backup de seu site. Ao clicar em backup do banco de dados, será criado e enviado para o seu e-mail.
O plugin escreve o acesso aos arquivos .htaccess e arquivos wp-config. php, monitora estes arquivos de perto, pois eles são mais propensas a ataques. Em seguida, pode carregar todas as opções padrão para proteger o seu site.
Ataques conhecidos são bloqueados pela Rede de Proteção Brute Force. IThemes verifica regularmente o seu site, encontra e corrige vulnerabilidades, proíbe usuários problemáticos e bots.
Obriga senhas fortes para todos os usuários e SSL para páginas de administração, outras páginas e mensagens em servidores são suportadas.
A edição de arquivos pode ser desativada na área de administração do WordPress. Arquivos principais são regularmente monitorizados quanto a quaisquer alterações… login e páginas de administração podem ser escondidos.
Número de tentativas de senha pode ser limitada. Seu site também pode ser regularmente apoiado pelo plugin. Erros 404 Escondidos podem afetar seu SEO e este plugin irá ajudar a detectá-los.
A versão Premium irá acompanhar a ação do usuário, permitir 2 fatores de autenticação usando “mobile sign-in”, gerenciar as configurações em vários sites WordPress, verificação de agenda para malwares, notificação por e-mails de qualquer coisa anormal, definir datas de termos de senhas, ajudar você a escolher uma senha forte e ativar o Google reCAPTCHA para proteger contra spans.
Para a licença, você terá que pagar US $80 por ano e ter o direito para uso em 2 sites. A Licença Freelancer para uso em 10 sites vai custar US $100 por ano, uma licença de desenvolvedor para uso em locais ilimitados vai custar US$ 150. O Suite Plugin custa US $247 por ano e lhe dará direito a uma licença de desenvolvedor para todos os plugins de iThemes.
04. All In One WP Security And Firewall
Se você quiser colocar um nível superior de segurança do seu site WordPress, All In One WP Security e Firewall irá ajudá-lo com isso.
Este plugin irá dizer os pontos de segurança do seu site WordPress que precisam ser melhorados dependendo de quantos recursos de segurança instalados.
É gratuito, mas você deve tomar cuidado ao instalá-lo. A instalação pode ser feita em 3 etapas – básico, intermediário e avançado e que são aconselhados a instalar cada nível com cuidado e depois de fazer backup do seu site, pois as características podem interromper a funcionalidade.
As características incluem a limitação do número de tentativas de login e travamento se o número de tentativas for excedido e também forçar usuários que passaram muito tempo no site.
CAPTCHA pode ser adicionado ao formulário de acesso.Toda a atividade do usuário pode ser monitorado.
O código PHP é protegido pela desativação da edição e você pode definir níveis de acesso para arquivos e pastas. Uma lista de permissões dos usuários que têm acesso à sua página de login pode ser criado. Ataques de login sobre força bruta podem ser impedidos.
Um firewall é adicionado via arquivo .htaccess. Este é o arquivo que é primeiro processada pelo seu servidor web antes que qualquer código possa ser acessado em seu site. Assim você pode parar os ataques maliciosos no ponto de entrada.
É um plugin abrangente, que oferece proteção de banco de dados e spam, mas a interface não é tão fácil de usar como iThemes. Mas mesmo assim é meu preferido! 🙂
Veja Também: Os Melhores Plugins WordPress Social
05. WordFence
A classificação por quase 5 estrelas e mais de um milhão de downloads fala um pouco deste plugin de segurança fantástico que é o WordFence . Este plugin primeiro realiza uma varredura do lado do servidor de seu código-fonte e verifica todas as “infecções”. Em seguida, ele protege seu site, tornando-se muitas vezes mais rápido.
A fonte do plug-in é gratuita e aberta para poder trabalhar com vários sites e implementar a autenticação em dois passos usando “mobile sign-in”. Este é o nível mais alto de autenticação de segurança e é usado por bancos, militares e governos.
Todos os ataques conhecidos são bloqueadas em tempo real. WordFence verifica regularmente o site para 44000 variantes de malwares, os participantes backdoors que criam brechas de segurança, URLs de phishing, cavalos de Tróia ou qualquer alteração nos arquivos do WordPress.
A integridade WordPress é monitorada por notificações via e-mails, e é enviada para quaisquer problemas. O recurso de tráfego ao vivo é útil e você pode saber o IP dos usuários que estão acessando seu site a qualquer momento.
Você pode proibir IPs ou um intervalo de IPs no painel de opções. Redes maliciosas inteiras podem ser bloqueadas usando firewall.
WordFence vem a você em uma versão premium também, e usando isso, você pode bloquear países ou regiões inteiras. Você teria que comprar chaves de licença (chaves API) para isso e comprar “a granel” lhe dá direito a descontos.
06. BulletProof Security
BulletProof Security é um plugin de qualidade que vem com um assistente de um clique. Ele monitora a atividade de login e um usuário é automaticamente bloqueado, se inativo por muito tempo no site.
Segurança firewall de nível .htaccess está incluído, e backups completos ou parciais, manuais ou programados podem ser feitos.
A versão premium também está disponível e irá adicionar o monitoramento em tempo real de arquivos, whitelisting automatizadas e atualização em tempo real de endereços de IP.
Leitura de bloqueio de arquivos está disponível. Os backups são feitos regularmente e a auto-recuperação irá sempre manter seu site de pé. A versão premium do plug-in vai custar US $59,95.
BulletProof executa todas estas funções sem comprometer a velocidade do seu site, deixando o desempenho otimizado também.
07. Anti-Virus For WordPress
Anti-Virus para o WordPress é um plugin de segurança WordPress contra malwares e spans. Você pode configurá-lo para que ele realize uma varredura diária de seus arquivos e banco de dados. Se encontrar algo suspeito, você receberá um alerta de e-mail.
Você pode configurar um alerta na barra de administração. Depois que qualquer plugin de seu blog for removido, você pode fazer a limpeza para eliminar quaisquer registros deixados para trás.
Este é um plugin gratuito que pode ser baixado a partir do diretório de plugin para WordPress.
08. Ninja Security
Security Ninja executa 37 testes para verificar e manter o seu site a partir de vulnerabilidades de segurança. Com este plugin, você também pode proteger seu site de ataques de força bruta e exploit ataques.
Após a instalação inicial, o plugin irá executar um teste para analisar o seu site.
Se quaisquer problemas de segurança forem notados, você vai precisar adicionar trechos de código em seus arquivos functions.php ou fazer alterações via FTP. Você começa a escolher quais as características de segurança deve aplicar.
O plug-in pode ser comprado por US $ 12. Três add-ons – Core Scanner, scheduled Scanner e Events Logger – também podem ser adquiridos a um custo adicional.
09. Shield WordPress Security
Shield WordPress Security usa um projeto de segurança de senso comum para oferecer a segurança que é totalmente compatível com WordPress. É um plugin completamente grátis, com todos os recursos disponíveis. Tem uma interface fácil de configurar.
O plugin irá bloquear URLs maliciosas e todos os comentários automatizados spambots. Os recursos de proteção de login irá impedir ataques de força bruta.
Ele não usa listas de proibição de IP, mas força os usuários a identificar-se, enquanto fazem login. Isso é feito usando o endereço IP para autenticação de e-mail baseado em login de dois fatores e força um intervalo de tempo de recarga entre dois intervalos de login.
7 opções de firewall são oferecidos e você pode escolher. Você pode criar listas brancas e listas negras, permitindo ou bloqueando usuários.
Você pode deixar o firewall ligado ou desligado sem desativar o plugin. Como o firewall tem que ser bem rápido, o plugin é escrito para configurações de cache.
A rastreamento de auditoria vai ajudar a manter o controle de todas as atividades do usuário. Ele oferece proteção contra spambots e proteção de obscuridade para as suas páginas de administração.
10. 5seg Google Authenticator
5seg Google Authenticator impõe uma proteção de login de 2 etapas. Você pode ter visto isso quando você está tentando fazer transações bancárias online. Com essa proteção, ninguém será capaz de entrar em seu website, mesmo se eles sabem a senha.
Quando você tenta fazer o login, o sistema irá gerar uma senha temporária que pode ser recuperada em seu celular. Esta senha é válida apenas por um período de tempo especificado e, após este tempo, você terá que gerar uma nova senha.
A menos que um usuário tenha ambos os detalhes de login e o plugin a partir do celular, ele não será capaz de acessar. E o usuário será automaticamente desconectado após um determinado período de tempo. Segurança infalível por apenas US $ 18.
Conclusão Sobre Aumentar Segurança WordPress
Com tantos plugins de seguranças – grátis e premium – disponíveis para garantir sua tranquilidade, não há nenhum motivo para que você não melhora a segurança de sua plataforma. Proteja o seu website de uma forma simples e se sinta mais seguro.
Você tem alguma experiência com estes ou outros plugins pra aumentar segurança wordpress que você gostaria de compartilhar com a gente? Deixe uma comentário abaixo!