Top 10 Plugins Para Aumentar a Segurança no WordPress ( Dicas Extras e Exclusivas de Segurança Para Seu Blog )

Top 10 Plugins Para Aumentar a Segurança no WordPress ( Dicas Extras e Exclusivas de Segurança Para Seu Blog )

Onde hå código, hå sempre uma possibilidade de uma vulnerabilidade de segurança, seja no wordpress ou em qualquer outra plataforma. Afinal, malwares e vírus também são um código, projetados para atacar softwares e aplicativos instalados.

WordPress agora é um ambiente seguro para websites. Mas qualquer código é sempre susceptível ao ataque por malwares ou spans ou até mesmo a força bruta ( brute force ), e seria do nosso interesse se manter seguro contra eles.

Não é possível eliminar completamente as ameaças de segurança e deixar um sistema 100% seguro, mas podemos reduzir a nossa vulnerabilidade, seguindo algumas boas pråticas e tomar precauçÔes e medidas preventivas.

Algumas coisas que vocĂȘ pode fazer:

  • Certifique-se que sua hospedagem tenha um servidor seguro.
  • Reduza os pontos de entrada para usuĂĄrios nĂŁo autorizados.
  • Mantenha backups regulares para minimizar a perda, apenas no caso de seu site seja alvo de um ataque de hackers.
  • Compre e faça download de temas e plugins de fontes confiĂĄveis.
  • Mantenha o seu WordPress atualizado.

Senhas fortes, conexão segura FTP com seu servidor, bloqueio em permissÔes de arquivo e manter vårios blogs em bancos de dados separados, podem ajudar a reduzir a vulnerabilidade e atenuar os eventuais danos.

Depois dessas dicas vamos ver os plugins de segurança wordpress que podem diminuir, e muito, suas vulnerabilidades.

Top Plugins de Segurança WordPress Slecionados

Existem muitos plugins que ajudam a reforçar a segurança do seu site. Alguns plug-ins populares são exibidos aqui:

01. Sucuri Security

Sucuri Security Auditing Malware Scanner and Security Hardening — WordPress Plugins

Este plugin gratuito vem de uma autoridade líder mundial em segurança na Internet e de auditoria de segurança. Sucuri Segurança monitora a integridade de seu site WordPress, detecta malwares e endurece a segurança.

Para baixar o plugin diretamente clique neste link.

No momento em que o plugin Ă© instalado, ele cria uma versĂŁo conhecida “do bem” do seu WordPress ( cĂłpia perfeita digamos assim), incluindo o tema, plugins e arquivos principais.

Qualquer mudança que ocorre na instalação do WordPress é categorizado como um evento de segurança, gravados e armazenadas no Sucuri em nuvem, de modo que os dados estejam disponíveis, no caso de um site sucumbir a hackers.

Se vocĂȘ estĂĄ na lista negra de qualquer um dos motores de busca, Sucuri vai deixar vocĂȘ saber que vocĂȘ tem sido sinalizado e ajudĂĄ-lo a sair da lista negra.

O site pode ser verificado pelo Sucuri SiteCheck , que vai acessar o seu website como qualquer usuårio comum ou motor de busca.

Ele verifica apenas o que Ă© visĂ­vel no seu navegador, e nĂŁo o conteĂșdo oculto. Por isso, pode perder pĂĄginas de phishing ou links ocultos.

VocĂȘ tambĂ©m pode ocultar sua versĂŁo atual do WordPress e isso Ă© chamado de “segurança por obscuridade”. O plugin irĂĄ proteger a sua pasta de carregamento e verificar as chaves de segurança.

Para uma verificação do lado do servidor, vocĂȘ terĂĄ que ser um cliente premium. Esta varredura irĂĄ rastrear todos os arquivos em seu diretĂłrio e gerar uma trilha de auditoria, para que possa ver o mĂ©todo exato e a hora exata em que o site foi comprometido.

WAF-and-Website-Malware-Protection-Sucuri-Website-Firewall

Sucuri CloudProxy site Firewall Ă© um serviço add-on premium que pode ser ativado atravĂ©s de pagamento. Custo Ă© de US $ 16,66 por mĂȘs pagos anualmente por um pacote bĂĄsico. O pacote Pro vai custar US $ 24,99 por mĂȘs pagos anualmente e o pacote de visitas US $ 41,66 cobrada anualmente.

02. Audit Log Wp Security

WP Security Audit Log — WordPress Plugins

Audit Log WP Security é uma solução de rastreamento simples para WordPress. Uma vez instalado, ele irĂĄ monitorar em tempo real e manter o controle de todas as alteraçÔes de conteĂșdo ou qualquer atividade em seu site WordPress.

Assim, vocĂȘ sempre sabe como vĂĄrios usuĂĄrios estĂŁo entrando e usando o seu site WordPress. O plugin Ă© integrado com WhatisMyIPAddress.com, entĂŁo vocĂȘ sabe imediatamente a fonte de qualquer atividade suspeita.

O recurso de solução de problemas pode identificar e definir problemas certos antes que muitos danos tenha sido feito.

AlteraçÔes de usuårio em níveis, alteraçÔes de senha, plugins maliciosos e outros problemas típicos podem ser detectados precocemente e qualquer outro dano contido.

Os logs de auditoria sĂŁo Ășteis no combate Ă s mudanças em sites WordPress de clientes, para verificar quais as mudanças que vocĂȘ fez.

Com a ajuda de Add-on Premium , vocĂȘ pode ser notificado por e-mail, aplicar buscas e filtros especĂ­ficos, gerar relatĂłrios e manter registros externamente para cumprir com os regulamentos.

03. iTheme Security

iThemes Security formerly Better WP Security — WordPress Plugins

iTheme Security irĂĄ corrigir a maioria dos problemas de segurança comuns, como falhas de segurança comuns e parar os ataques automatizados. Pode fortalecer as credenciais do usuĂĄrio e sua ativação com um Ășnico clique faz com que seja fĂĄcil de usar em seu site.

Uma vez que vocĂȘ ativar o plugin, vocĂȘ serĂĄ solicitado a fazer backup de seu site. Ao clicar em backup do banco de dados, serĂĄ criado e enviado para o seu e-mail.

O plugin escreve o acesso aos arquivos .htaccess e arquivos wp-config. php, monitora estes arquivos de perto, pois eles são mais propensas a ataques. Em seguida, pode carregar todas as opçÔes padrão para proteger o seu site.

Ataques conhecidos são bloqueados pela Rede de Proteção Brute Force. IThemes verifica regularmente o seu site, encontra e corrige vulnerabilidades, proíbe usuårios problemåticos e bots.

Obriga senhas fortes para todos os usuårios e SSL para påginas de administração, outras påginas e mensagens em servidores são suportadas.

A edição de arquivos pode ser desativada na ĂĄrea de administração do WordPress. Arquivos principais sĂŁo regularmente monitorizados quanto a quaisquer alteraçÔes… login e pĂĄginas de administração podem ser escondidos.

NĂșmero de tentativas de senha pode ser limitada. Seu site tambĂ©m pode ser regularmente apoiado pelo plugin. Erros 404 Escondidos podem afetar seu SEO e este plugin irĂĄ ajudar a detectĂĄ-los.

A versĂŁo Premium irĂĄ acompanhar a ação do usuĂĄrio, permitir 2 fatores de autenticação usando “mobile sign-in”, gerenciar as configuraçÔes em vĂĄrios sites WordPress, verificação de agenda para malwares, notificação por e-mails de qualquer coisa anormal, definir datas de termos de senhas, ajudar vocĂȘ a escolher uma senha forte e ativar o Google reCAPTCHA para proteger contra spans.

Para a licença, vocĂȘ terĂĄ que pagar US $80 por ano e ter o direito para uso em 2 sites. A Licença Freelancer para uso em 10 sites vai custar US $100 por ano, uma licença de desenvolvedor para uso em locais ilimitados vai custar US$ 150. O Suite Plugin custa US $247 por ano e lhe darĂĄ direito a uma licença de desenvolvedor para todos os plugins de iThemes.

04. All In One WP Security And Firewall

All In One WP Security Firewall — WordPress Plugins

Se vocĂȘ quiser colocar um nĂ­vel superior de segurança do seu site WordPress, All In One WP Security e Firewall irĂĄ ajudĂĄ-lo com isso.

Este plugin irå dizer os pontos de segurança do seu site WordPress que precisam ser melhorados dependendo de quantos recursos de segurança instalados.

É gratuito, mas vocĂȘ deve tomar cuidado ao instalĂĄ-lo. A instalação pode ser feita em 3 etapas – bĂĄsico, intermediĂĄrio e avançado e que sĂŁo aconselhados a instalar cada nĂ­vel com cuidado e depois de fazer backup do seu site, pois as caracterĂ­sticas podem interromper a funcionalidade.

As caracterĂ­sticas incluem a limitação do nĂșmero de tentativas de login e travamento se o nĂșmero de tentativas for excedido e tambĂ©m forçar usuĂĄrios que passaram muito tempo no site.

CAPTCHA pode ser adicionado ao formulĂĄrio de acesso.Toda a atividade do usuĂĄrio pode ser monitorado.

All-in-one-WP-Security-Firewall-New

O cĂłdigo PHP Ă© protegido pela desativação da edição e vocĂȘ pode definir nĂ­veis de acesso para arquivos e pastas. Uma lista de permissĂ”es dos usuĂĄrios que tĂȘm acesso Ă  sua pĂĄgina de login pode ser criado. Ataques de login sobre força bruta podem ser impedidos.

Um firewall Ă© adicionado via arquivo .htaccess. Este Ă© o arquivo que Ă© primeiro processada pelo seu servidor web antes que qualquer cĂłdigo possa ser acessado em seu site. Assim vocĂȘ pode parar os ataques maliciosos no ponto de entrada.

É um plugin abrangente, que oferece proteção de banco de dados e spam, mas a interface nĂŁo Ă© tĂŁo fĂĄcil de usar como iThemes. Mas mesmo assim Ă© meu preferido! 🙂

Veja Também: Os Melhores Plugins WordPress Social

05. WordFence

A classificação por quase 5 estrelas e mais de um milhĂŁo de downloads fala um pouco deste plugin de segurança fantĂĄstico que Ă© o WordFence . Este plugin primeiro realiza uma varredura do lado do servidor de seu cĂłdigo-fonte e verifica todas as “infecçÔes”. Em seguida, ele protege seu site, tornando-se muitas vezes mais rĂĄpido.

WordFence-final

A fonte do plug-in Ă© gratuita e aberta para poder trabalhar com vĂĄrios sites e implementar a autenticação em dois passos usando “mobile sign-in”. Este Ă© o nĂ­vel mais alto de autenticação de segurança e Ă© usado por bancos, militares e governos.

Wordfence-live-traffic

Todos os ataques conhecidos são bloqueadas em tempo real. WordFence verifica regularmente o site para 44000 variantes de malwares, os participantes backdoors que criam brechas de segurança, URLs de phishing, cavalos de Tróia ou qualquer alteração nos arquivos do WordPress.

A integridade WordPress Ă© monitorada por notificaçÔes via e-mails, e Ă© enviada para quaisquer problemas. O recurso de trĂĄfego ao vivo Ă© Ăștil e vocĂȘ pode saber o IP dos usuĂĄrios que estĂŁo acessando seu site a qualquer momento.

VocĂȘ pode proibir IPs ou um intervalo de IPs no painel de opçÔes. Redes maliciosas inteiras podem ser bloqueadas usando firewall.

WordFence vem a vocĂȘ em uma versĂŁo premium tambĂ©m, e usando isso, vocĂȘ pode bloquear paĂ­ses ou regiĂ”es inteiras. VocĂȘ teria que comprar chaves de licença (chaves API) para isso e comprar “a granel” lhe dĂĄ direito a descontos.

06. BulletProof Security

BulletProof Security — WordPress Plugins

BulletProof Security é um plugin de qualidade que vem com um assistente de um clique. Ele monitora a atividade de login e um usuårio é automaticamente bloqueado, se inativo por muito tempo no site.

Segurança firewall de nível .htaccess estå incluído, e backups completos ou parciais, manuais ou programados podem ser feitos.

A versão premium também estå disponível e irå adicionar o monitoramento em tempo real de arquivos, whitelisting automatizadas e atualização em tempo real de endereços de IP.

Leitura de bloqueio de arquivos estå disponível. Os backups são feitos regularmente e a auto-recuperação irå sempre manter seu site de pé. A versão premium do plug-in vai custar US $59,95.

BulletProof executa todas estas funçÔes sem comprometer a velocidade do seu site, deixando o desempenho otimizado também.

07. Anti-Virus For WordPress

AntiVirus — WordPress Plugins

Anti-Virus para o WordPress Ă© um plugin de segurança WordPress contra malwares e spans. VocĂȘ pode configurĂĄ-lo para que ele realize uma varredura diĂĄria de seus arquivos e banco de dados. Se encontrar algo suspeito, vocĂȘ receberĂĄ um alerta de e-mail.

VocĂȘ pode configurar um alerta na barra de administração. Depois que qualquer plugin de seu blog for removido, vocĂȘ pode fazer a limpeza para eliminar quaisquer registros deixados para trĂĄs.

Este Ă© um plugin gratuito que pode ser baixado a partir do diretĂłrio de plugin para WordPress.

08. Ninja Security

Security Ninja by WebFactory CodeCanyon

Security Ninja  executa 37 testes para verificar e manter o seu site a partir de vulnerabilidades de segurança. Com este plugin, vocĂȘ tambĂ©m pode proteger seu site de ataques de força bruta e exploit ataques.

Após a instalação inicial, o plugin irå executar um teste para analisar o seu site.

Se quaisquer problemas de segurança forem notados, vocĂȘ vai precisar adicionar trechos de cĂłdigo em seus arquivos functions.php ou fazer alteraçÔes via FTP. VocĂȘ começa a escolher quais as caracterĂ­sticas de segurança deve aplicar.

O plug-in pode ser comprado por US $ 12. TrĂȘs add-ons – Core Scanner, scheduled Scanner e Events Logger – tambĂ©m podem ser adquiridos a um custo adicional.

09. Shield WordPress Security

Shield WordPress Security — WordPress Plugins

Shield WordPress Security usa um projeto de segurança de senso comum para oferecer a segurança que Ă© totalmente compatĂ­vel com WordPress. É um plugin completamente grĂĄtis, com todos os recursos disponĂ­veis. Tem uma interface fĂĄcil de configurar.

S-firewall

O plugin irå bloquear URLs maliciosas e todos os comentårios automatizados spambots. Os recursos de proteção de login irå impedir ataques de força bruta.

Ele não usa listas de proibição de IP, mas força os usuårios a identificar-se, enquanto fazem login. Isso é feito usando o endereço IP para autenticação de e-mail baseado em login de dois fatores e força um intervalo de tempo de recarga entre dois intervalos de login.

7 opçÔes de firewall sĂŁo oferecidos e vocĂȘ pode escolher. VocĂȘ pode criar listas brancas e listas negras, permitindo ou bloqueando usuĂĄrios.

VocĂȘ pode deixar o firewall ligado ou desligado sem desativar o plugin. Como o firewall tem que ser bem rĂĄpido, o plugin Ă© escrito para configuraçÔes de cache.

A rastreamento de auditoria vai ajudar a manter o controle de todas as atividades do usuårio. Ele oferece proteção contra spambots e proteção de obscuridade para as suas påginas de administração.

10. 5seg Google Authenticator

5seg Google Authenticator impĂ”e uma proteção de login de 2 etapas. VocĂȘ pode ter visto isso quando vocĂȘ estĂĄ tentando fazer transaçÔes bancĂĄrias online. Com essa proteção, ninguĂ©m serĂĄ capaz de entrar em seu website, mesmo se eles sabem a senha.

5sec-Google-Authenticator-2-Step-Logi_

Quando vocĂȘ tenta fazer o login, o sistema irĂĄ gerar uma senha temporĂĄria que pode ser recuperada em seu celular. Esta senha Ă© vĂĄlida apenas por um perĂ­odo de tempo especificado e, apĂłs este tempo, vocĂȘ terĂĄ que gerar uma nova senha.

A menos que um usuårio tenha ambos os detalhes de login e o plugin a partir do celular, ele não serå capaz de acessar. E o usuårio serå automaticamente desconectado após um determinado período de tempo. Segurança infalível por apenas US $ 18.

ConclusĂŁo

Com tantos plugins de seguranças – grĂĄtis e premium – disponĂ­veis para garantir sua tranquilidade, nĂŁo hĂĄ nenhum motivo para que vocĂȘ nĂŁo melhora a segurança de sua plataforma. Proteja o seu website de uma forma simples e se sinta mais seguro.

VocĂȘ tem alguma experiĂȘncia com estes ou outros plugins de segurança que vocĂȘ gostaria de compartilhar com a gente? Deixe uma comentĂĄrio abaixo!

Avatar for Jader Tormen
Criei este site com a intenção de mostrar as melhores ferramentas, estratĂ©gias, vĂ­deos, dicas e conteĂșdo sobre marketing digital!