Top 10 Plugins Para Aumentar a Segurança no WordPress ( Dicas Extras e Exclusivas de Segurança Para Seu Blog )

Top 10 Plugins Para Aumentar a Segurança no WordPress ( Dicas Extras e Exclusivas de Segurança Para Seu Blog )

Onde há código, há sempre uma possibilidade de uma vulnerabilidade de segurança, seja no wordpress ou em qualquer outra plataforma. Afinal, malwares e vírus também são um código, projetados para atacar softwares e aplicativos instalados.

WordPress agora é um ambiente seguro para websites. Mas qualquer código é sempre susceptível ao ataque por malwares ou spans ou até mesmo a força bruta ( brute force ), e seria do nosso interesse se manter seguro contra eles.

N√£o √© poss√≠vel eliminar completamente as amea√ßas de seguran√ßa e deixar um sistema 100% seguro, mas podemos reduzir a nossa vulnerabilidade, seguindo algumas boas pr√°ticas e tomar precau√ß√Ķes e medidas preventivas.

Algumas coisas que você pode fazer:

  • Certifique-se que sua hospedagem tenha um servidor seguro.
  • Reduza os pontos de entrada para usu√°rios n√£o autorizados.
  • Mantenha backups regulares para minimizar a perda, apenas no caso de seu site seja alvo de um ataque de hackers.
  • Compre e fa√ßa download de temas e plugins de fontes confi√°veis.
  • Mantenha o seu WordPress atualizado.

Senhas fortes, conex√£o segura FTP com seu servidor, bloqueio em permiss√Ķes de arquivo e manter v√°rios blogs em bancos de dados separados, podem ajudar a reduzir a vulnerabilidade e atenuar os eventuais danos.

Depois dessas dicas vamos ver os plugins de segurança wordpress que podem diminuir, e muito, suas vulnerabilidades.

Top Plugins de Segurança WordPress Slecionados

Existem muitos plugins que ajudam a reforçar a segurança do seu site. Alguns plug-ins populares são exibidos aqui:

01. Sucuri Security

Sucuri Security Auditing Malware Scanner and Security Hardening ‚ÄĒ WordPress Plugins

Este plugin gratuito vem de uma autoridade líder mundial em segurança na Internet e de auditoria de segurança. Sucuri Segurança monitora a integridade de seu site WordPress, detecta malwares e endurece a segurança.

Para baixar o plugin diretamente clique neste link.

No momento em que o plugin √© instalado, ele cria uma vers√£o conhecida “do bem” do seu WordPress ( c√≥pia perfeita digamos assim), incluindo o tema, plugins e arquivos principais.

Qualquer mudança que ocorre na instalação do WordPress é categorizado como um evento de segurança, gravados e armazenadas no Sucuri em nuvem, de modo que os dados estejam disponíveis, no caso de um site sucumbir a hackers.

Se você está na lista negra de qualquer um dos motores de busca, Sucuri vai deixar você saber que você tem sido sinalizado e ajudá-lo a sair da lista negra.

O site pode ser verificado pelo Sucuri SiteCheck , que vai acessar o seu website como qualquer usuário comum ou motor de busca.

Ele verifica apenas o que √© vis√≠vel no seu navegador, e n√£o o conte√ļdo oculto. Por isso, pode perder p√°ginas de phishing ou links ocultos.

Voc√™ tamb√©m pode ocultar sua vers√£o atual do WordPress e isso √© chamado de “seguran√ßa por obscuridade”. O plugin ir√° proteger a sua pasta de carregamento e verificar as chaves de seguran√ßa.

Para uma verificação do lado do servidor, você terá que ser um cliente premium. Esta varredura irá rastrear todos os arquivos em seu diretório e gerar uma trilha de auditoria, para que possa ver o método exato e a hora exata em que o site foi comprometido.

WAF-and-Website-Malware-Protection-Sucuri-Website-Firewall

Sucuri CloudProxy site Firewall é um serviço add-on premium que pode ser ativado através de pagamento. Custo é de US $ 16,66 por mês pagos anualmente por um pacote básico. O pacote Pro vai custar US $ 24,99 por mês pagos anualmente e o pacote de visitas US $ 41,66 cobrada anualmente.

02. Audit Log Wp Security

WP Security Audit Log ‚ÄĒ WordPress Plugins

Audit Log WP Security¬†√© uma solu√ß√£o de rastreamento simples para WordPress. Uma vez instalado, ele ir√° monitorar em tempo real e manter o controle de todas as altera√ß√Ķes de conte√ļdo ou qualquer atividade em seu site WordPress.

Assim, você sempre sabe como vários usuários estão entrando e usando o seu site WordPress. O plugin é integrado com WhatisMyIPAddress.com, então você sabe imediatamente a fonte de qualquer atividade suspeita.

O recurso de solução de problemas pode identificar e definir problemas certos antes que muitos danos tenha sido feito.

Altera√ß√Ķes de usu√°rio em n√≠veis, altera√ß√Ķes de senha, plugins maliciosos e outros problemas t√≠picos podem ser detectados precocemente e qualquer outro dano contido.

Os logs de auditoria s√£o √ļteis no combate √†s mudan√ßas em sites WordPress de clientes, para verificar quais as mudan√ßas que voc√™ fez.

Com a ajuda de Add-on Premium , você pode ser notificado por e-mail, aplicar buscas e filtros específicos, gerar relatórios e manter registros externamente para cumprir com os regulamentos.

03. iTheme Security

iThemes Security formerly Better WP Security ‚ÄĒ WordPress Plugins

iTheme Security¬†ir√° corrigir a maioria dos problemas de seguran√ßa comuns, como falhas de seguran√ßa comuns e parar os ataques automatizados. Pode fortalecer as credenciais do usu√°rio e sua ativa√ß√£o com um √ļnico clique¬†faz com que seja f√°cil de usar em seu site.

Uma vez que você ativar o plugin, você será solicitado a fazer backup de seu site. Ao clicar em backup do banco de dados, será criado e enviado para o seu e-mail.

O plugin escreve o acesso aos arquivos .htaccess e arquivos wp-config. php,¬†monitora estes arquivos de perto, pois eles s√£o mais propensas a ataques. Em seguida, pode carregar todas as op√ß√Ķes padr√£o para proteger o seu site.

Ataques conhecidos são bloqueados pela Rede de Proteção Brute Force. IThemes verifica regularmente o seu site, encontra e corrige vulnerabilidades, proíbe usuários problemáticos e bots.

Obriga senhas fortes para todos os usuários e SSL para páginas de administração, outras páginas e mensagens em servidores são suportadas.

A edi√ß√£o de arquivos pode ser desativada na √°rea de administra√ß√£o do WordPress. Arquivos principais s√£o regularmente monitorizados quanto a quaisquer altera√ß√Ķes… login e p√°ginas de administra√ß√£o podem ser escondidos.

N√ļmero de tentativas de senha pode ser limitada. Seu site tamb√©m pode ser regularmente apoiado pelo plugin. Erros 404 Escondidos podem afetar seu SEO e este plugin ir√° ajudar a detect√°-los.

A vers√£o Premium ir√° acompanhar a a√ß√£o do usu√°rio, permitir 2 fatores de autentica√ß√£o usando “mobile sign-in”, gerenciar as configura√ß√Ķes em v√°rios sites WordPress, verifica√ß√£o de agenda para malwares, notifica√ß√£o por e-mails de qualquer coisa anormal, definir datas de termos de senhas, ajudar voc√™ a escolher uma senha forte e ativar o Google reCAPTCHA para proteger contra spans.

Para a licença, você terá que pagar US $80 por ano e ter o direito para uso em 2 sites. A Licença Freelancer para uso em 10 sites vai custar US $100 por ano, uma licença de desenvolvedor para uso em locais ilimitados vai custar US$ 150. O Suite Plugin custa US $247 por ano e lhe dará direito a uma licença de desenvolvedor para todos os plugins de iThemes.

04. All In One WP Security And Firewall

All In One WP Security Firewall ‚ÄĒ WordPress Plugins

Se você quiser colocar um nível superior de segurança do seu site WordPress, All In One WP Security e Firewall irá ajudá-lo com isso.

Este plugin irá dizer os pontos de segurança do seu site WordPress que precisam ser melhorados dependendo de quantos recursos de segurança instalados.

√Č gratuito, mas voc√™ deve tomar cuidado ao instal√°-lo. A instala√ß√£o pode ser feita em 3 etapas – b√°sico, intermedi√°rio e avan√ßado e que s√£o aconselhados a instalar cada n√≠vel com cuidado e depois de fazer backup do seu site, pois¬†as caracter√≠sticas podem interromper a funcionalidade.

As caracter√≠sticas incluem a limita√ß√£o do n√ļmero de tentativas de login e travamento se o n√ļmero de tentativas for excedido e tamb√©m for√ßar usu√°rios¬†que passaram muito tempo no site.

CAPTCHA pode ser adicionado ao formul√°rio de acesso.Toda a atividade do usu√°rio pode ser monitorado.

All-in-one-WP-Security-Firewall-New

O c√≥digo PHP √© protegido pela desativa√ß√£o da edi√ß√£o e voc√™ pode definir n√≠veis de acesso para arquivos e pastas. Uma lista de permiss√Ķes dos usu√°rios que t√™m acesso √† sua p√°gina de login pode ser criado. Ataques de login sobre for√ßa bruta podem ser impedidos.

Um firewall é adicionado via arquivo .htaccess. Este é o arquivo que é primeiro processada pelo seu servidor web antes que qualquer código possa ser acessado em seu site. Assim você pode parar os ataques maliciosos no ponto de entrada.

√Č um plugin abrangente, que oferece prote√ß√£o de banco de dados e spam, mas a interface n√£o √© t√£o f√°cil de usar como iThemes. Mas mesmo assim √© meu preferido! ūüôā

Veja Também: Os Melhores Plugins WordPress Social

05. WordFence

A classifica√ß√£o por quase¬†5 estrelas e mais de um milh√£o de downloads fala um pouco deste plugin de seguran√ßa fant√°stico que √© o¬†WordFence . Este plugin primeiro realiza uma varredura do lado do servidor de seu c√≥digo-fonte e verifica todas as “infec√ß√Ķes”. Em seguida, ele protege seu site, tornando-se muitas vezes mais r√°pido.

WordFence-final

A fonte do plug-in √© gratuita e aberta para poder trabalhar com v√°rios sites e implementar a autentica√ß√£o em dois passos usando “mobile sign-in”. Este √© o n√≠vel mais alto de autentica√ß√£o de seguran√ßa e √© usado por bancos, militares e governos.

Wordfence-live-traffic

Todos os ataques conhecidos são bloqueadas em tempo real. WordFence verifica regularmente o site para 44000 variantes de malwares, os participantes backdoors que criam brechas de segurança, URLs de phishing, cavalos de Tróia ou qualquer alteração nos arquivos do WordPress.

A integridade WordPress √© monitorada por notifica√ß√Ķes via e-mails, e √© enviada para quaisquer problemas. O recurso de tr√°fego ao vivo √© √ļtil e voc√™ pode saber o IP dos usu√°rios que est√£o acessando seu site a qualquer momento.

Voc√™ pode proibir IPs ou um intervalo de IPs no painel de op√ß√Ķes. Redes maliciosas inteiras podem ser bloqueadas usando firewall.

WordFence vem a voc√™ em uma vers√£o premium tamb√©m, e usando isso, voc√™ pode bloquear pa√≠ses ou regi√Ķes inteiras. Voc√™ teria que comprar chaves de licen√ßa (chaves API) para isso e comprar “a granel” lhe d√° direito a descontos.

06. BulletProof Security

BulletProof Security ‚ÄĒ WordPress Plugins

BulletProof Security é um plugin de qualidade que vem com um assistente de um clique. Ele monitora a atividade de login e um usuário é automaticamente bloqueado, se inativo por muito tempo no site.

Segurança firewall de nível .htaccess está incluído, e backups completos ou parciais, manuais ou programados podem ser feitos.

A versão premium também está disponível e irá adicionar o monitoramento em tempo real de arquivos, whitelisting automatizadas e atualização em tempo real de endereços de IP.

Leitura de bloqueio de arquivos está disponível. Os backups são feitos regularmente e a auto-recuperação irá sempre manter seu site de pé. A versão premium do plug-in vai custar US $59,95.

BulletProof executa todas estas fun√ß√Ķes sem comprometer a velocidade do seu site, deixando o desempenho otimizado tamb√©m.

07. Anti-Virus For WordPress

AntiVirus ‚ÄĒ WordPress Plugins

Anti-Virus para o WordPress é um plugin de segurança WordPress contra malwares e spans. Você pode configurá-lo para que ele realize uma varredura diária de seus arquivos e banco de dados. Se encontrar algo suspeito, você receberá um alerta de e-mail.

Você pode configurar um alerta na barra de administração. Depois que qualquer plugin de seu blog for removido, você pode fazer a limpeza para eliminar quaisquer registros deixados para trás.

Este é um plugin gratuito que pode ser baixado a partir do diretório de plugin para WordPress.

08. Ninja Security

Security Ninja by WebFactory CodeCanyon

Security Ninja  executa 37 testes para verificar e manter o seu site a partir de vulnerabilidades de segurança. Com este plugin, você também pode proteger seu site de ataques de força bruta e exploit ataques.

Após a instalação inicial, o plugin irá executar um teste para analisar o seu site.

Se quaisquer problemas de seguran√ßa forem notados, voc√™ vai precisar adicionar trechos de c√≥digo em seus arquivos functions.php ou fazer altera√ß√Ķes via FTP. Voc√™ come√ßa a escolher quais as caracter√≠sticas de seguran√ßa deve aplicar.

O plug-in pode ser comprado por US $ 12. Três add-ons РCore Scanner, scheduled Scanner e Events Logger Рtambém podem ser adquiridos a um custo adicional.

09. Shield WordPress Security

Shield WordPress Security ‚ÄĒ WordPress Plugins

Shield WordPress Security¬†usa um projeto de seguran√ßa de senso comum para oferecer a seguran√ßa que √© totalmente compat√≠vel com WordPress. √Č um plugin completamente gr√°tis, com todos os recursos dispon√≠veis. Tem uma interface f√°cil de configurar.

S-firewall

O plugin irá bloquear URLs maliciosas e todos os comentários automatizados spambots. Os recursos de proteção de login irá impedir ataques de força bruta.

Ele não usa listas de proibição de IP, mas força os usuários a identificar-se, enquanto fazem login. Isso é feito usando o endereço IP para autenticação de e-mail baseado em login de dois fatores e força um intervalo de tempo de recarga entre dois intervalos de login.

7 op√ß√Ķes de firewall s√£o oferecidos e voc√™ pode escolher. Voc√™ pode criar listas brancas e listas negras, permitindo ou bloqueando usu√°rios.

Voc√™ pode deixar o firewall ligado ou desligado sem desativar o plugin. Como o firewall tem que ser bem r√°pido, o plugin √© escrito para configura√ß√Ķes de cache.

A rastreamento de auditoria vai ajudar a manter o controle de todas as atividades do usuário. Ele oferece proteção contra spambots e proteção de obscuridade para as suas páginas de administração.

10. 5seg Google Authenticator

5seg Google Authenticator imp√Ķe uma prote√ß√£o de login de 2 etapas. Voc√™ pode ter visto isso quando voc√™ est√° tentando fazer transa√ß√Ķes banc√°rias online. Com essa prote√ß√£o, ningu√©m ser√° capaz de entrar em seu website, mesmo se eles sabem a senha.

5sec-Google-Authenticator-2-Step-Logi_

Quando você tenta fazer o login, o sistema irá gerar uma senha temporária que pode ser recuperada em seu celular. Esta senha é válida apenas por um período de tempo especificado e, após este tempo, você terá que gerar uma nova senha.

A menos que um usuário tenha ambos os detalhes de login e o plugin a partir do celular, ele não será capaz de acessar. E o usuário será automaticamente desconectado após um determinado período de tempo. Segurança infalível por apenas US $ 18.

Conclus√£o

Com tantos plugins de seguranças Рgrátis e premium Рdisponíveis para garantir sua tranquilidade, não há nenhum motivo para que você não melhora a segurança de sua plataforma. Proteja o seu website de uma forma simples e se sinta mais seguro.

Você tem alguma experiência com estes ou outros plugins de segurança que você gostaria de compartilhar com a gente? Deixe uma comentário abaixo!

Criei este site com a inten√ß√£o de mostrar as melhores ferramentas, estrat√©gias, v√≠deos, dicas e conte√ļdo sobre marketing digital!

Inscreva-se Gratuitamente!

 

Receba Conteúdo Sobre Marketing Digital e As Melhores Ferramentas e Dicas Para Usar Em Seu Negócio Online. Coloque Seu E-mail Abaixo!

Obrigado!

Verifique Seu E-mail Para Ativar