Top 10 Plugins Para Aumentar a Segurança no WordPress ( Dicas Extras e Exclusivas de Segurança Para Seu Blog )

Top 10 Plugins Para Aumentar a Segurança no WordPress ( Dicas Extras e Exclusivas de Segurança Para Seu Blog )

Onde há código, há sempre uma possibilidade de uma vulnerabilidade de segurança, seja no wordpress ou em qualquer outra plataforma. Afinal, malwares e vírus também são um código, projetados para atacar softwares e aplicativos instalados.

WordPress agora é um ambiente seguro para websites. Mas qualquer código é sempre susceptível ao ataque por malwares ou spans ou até mesmo a força bruta ( brute force ), e seria do nosso interesse se manter seguro contra eles.

Não é possível eliminar completamente as ameaças de segurança e deixar um sistema 100% seguro, mas podemos reduzir a nossa vulnerabilidade, seguindo algumas boas práticas e tomar precauções e medidas preventivas.

Algumas coisas que você pode fazer:

  • Certifique-se que sua hospedagem tenha um servidor seguro.
  • Reduza os pontos de entrada para usuários não autorizados.
  • Mantenha backups regulares para minimizar a perda, apenas no caso de seu site seja alvo de um ataque de hackers.
  • Compre e faça download de temas e plugins de fontes confiáveis.
  • Mantenha o seu WordPress atualizado.

Senhas fortes, conexão segura FTP com seu servidor, bloqueio em permissões de arquivo e manter vários blogs em bancos de dados separados, podem ajudar a reduzir a vulnerabilidade e atenuar os eventuais danos.

Depois dessas dicas vamos ver os plugins de segurança wordpress que podem diminuir, e muito, suas vulnerabilidades.

Top Plugins de Segurança WordPress Slecionados

Existem muitos plugins que ajudam a reforçar a segurança do seu site. Alguns plug-ins populares são exibidos aqui:

01. Sucuri Security

Sucuri Security Auditing Malware Scanner and Security Hardening — WordPress Plugins

Este plugin gratuito vem de uma autoridade líder mundial em segurança na Internet e de auditoria de segurança. Sucuri Segurança monitora a integridade de seu site WordPress, detecta malwares e endurece a segurança.

Para baixar o plugin diretamente clique neste link.

No momento em que o plugin é instalado, ele cria uma versão conhecida “do bem” do seu WordPress ( cópia perfeita digamos assim), incluindo o tema, plugins e arquivos principais.

Qualquer mudança que ocorre na instalação do WordPress é categorizado como um evento de segurança, gravados e armazenadas no Sucuri em nuvem, de modo que os dados estejam disponíveis, no caso de um site sucumbir a hackers.

Se você está na lista negra de qualquer um dos motores de busca, Sucuri vai deixar você saber que você tem sido sinalizado e ajudá-lo a sair da lista negra.

O site pode ser verificado pelo Sucuri SiteCheck , que vai acessar o seu website como qualquer usuário comum ou motor de busca.

Ele verifica apenas o que é visível no seu navegador, e não o conteúdo oculto. Por isso, pode perder páginas de phishing ou links ocultos.

Você também pode ocultar sua versão atual do WordPress e isso é chamado de “segurança por obscuridade”. O plugin irá proteger a sua pasta de carregamento e verificar as chaves de segurança.

Para uma verificação do lado do servidor, você terá que ser um cliente premium. Esta varredura irá rastrear todos os arquivos em seu diretório e gerar uma trilha de auditoria, para que possa ver o método exato e a hora exata em que o site foi comprometido.

WAF-and-Website-Malware-Protection-Sucuri-Website-Firewall

Sucuri CloudProxy site Firewall é um serviço add-on premium que pode ser ativado através de pagamento. Custo é de US $ 16,66 por mês pagos anualmente por um pacote básico. O pacote Pro vai custar US $ 24,99 por mês pagos anualmente e o pacote de visitas US $ 41,66 cobrada anualmente.

02. Audit Log Wp Security

WP Security Audit Log — WordPress Plugins

Audit Log WP Security é uma solução de rastreamento simples para WordPress. Uma vez instalado, ele irá monitorar em tempo real e manter o controle de todas as alterações de conteúdo ou qualquer atividade em seu site WordPress.

Assim, você sempre sabe como vários usuários estão entrando e usando o seu site WordPress. O plugin é integrado com WhatisMyIPAddress.com, então você sabe imediatamente a fonte de qualquer atividade suspeita.

O recurso de solução de problemas pode identificar e definir problemas certos antes que muitos danos tenha sido feito.

Alterações de usuário em níveis, alterações de senha, plugins maliciosos e outros problemas típicos podem ser detectados precocemente e qualquer outro dano contido.

Os logs de auditoria são úteis no combate às mudanças em sites WordPress de clientes, para verificar quais as mudanças que você fez.

Com a ajuda de Add-on Premium , você pode ser notificado por e-mail, aplicar buscas e filtros específicos, gerar relatórios e manter registros externamente para cumprir com os regulamentos.

03. iTheme Security

iThemes Security formerly Better WP Security — WordPress Plugins

iTheme Security irá corrigir a maioria dos problemas de segurança comuns, como falhas de segurança comuns e parar os ataques automatizados. Pode fortalecer as credenciais do usuário e sua ativação com um único clique faz com que seja fácil de usar em seu site.

Uma vez que você ativar o plugin, você será solicitado a fazer backup de seu site. Ao clicar em backup do banco de dados, será criado e enviado para o seu e-mail.

O plugin escreve o acesso aos arquivos .htaccess e arquivos wp-config. php, monitora estes arquivos de perto, pois eles são mais propensas a ataques. Em seguida, pode carregar todas as opções padrão para proteger o seu site.

Ataques conhecidos são bloqueados pela Rede de Proteção Brute Force. IThemes verifica regularmente o seu site, encontra e corrige vulnerabilidades, proíbe usuários problemáticos e bots.

Obriga senhas fortes para todos os usuários e SSL para páginas de administração, outras páginas e mensagens em servidores são suportadas.

A edição de arquivos pode ser desativada na área de administração do WordPress. Arquivos principais são regularmente monitorizados quanto a quaisquer alterações… login e páginas de administração podem ser escondidos.

Número de tentativas de senha pode ser limitada. Seu site também pode ser regularmente apoiado pelo plugin. Erros 404 Escondidos podem afetar seu SEO e este plugin irá ajudar a detectá-los.

A versão Premium irá acompanhar a ação do usuário, permitir 2 fatores de autenticação usando “mobile sign-in”, gerenciar as configurações em vários sites WordPress, verificação de agenda para malwares, notificação por e-mails de qualquer coisa anormal, definir datas de termos de senhas, ajudar você a escolher uma senha forte e ativar o Google reCAPTCHA para proteger contra spans.

Para a licença, você terá que pagar US $80 por ano e ter o direito para uso em 2 sites. A Licença Freelancer para uso em 10 sites vai custar US $100 por ano, uma licença de desenvolvedor para uso em locais ilimitados vai custar US$ 150. O Suite Plugin custa US $247 por ano e lhe dará direito a uma licença de desenvolvedor para todos os plugins de iThemes.

04. All In One WP Security And Firewall

All In One WP Security Firewall — WordPress Plugins

Se você quiser colocar um nível superior de segurança do seu site WordPress, All In One WP Security e Firewall irá ajudá-lo com isso.

Este plugin irá dizer os pontos de segurança do seu site WordPress que precisam ser melhorados dependendo de quantos recursos de segurança instalados.

É gratuito, mas você deve tomar cuidado ao instalá-lo. A instalação pode ser feita em 3 etapas – básico, intermediário e avançado e que são aconselhados a instalar cada nível com cuidado e depois de fazer backup do seu site, pois as características podem interromper a funcionalidade.

As características incluem a limitação do número de tentativas de login e travamento se o número de tentativas for excedido e também forçar usuários que passaram muito tempo no site.

CAPTCHA pode ser adicionado ao formulário de acesso.Toda a atividade do usuário pode ser monitorado.

All-in-one-WP-Security-Firewall-New

O código PHP é protegido pela desativação da edição e você pode definir níveis de acesso para arquivos e pastas. Uma lista de permissões dos usuários que têm acesso à sua página de login pode ser criado. Ataques de login sobre força bruta podem ser impedidos.

Um firewall é adicionado via arquivo .htaccess. Este é o arquivo que é primeiro processada pelo seu servidor web antes que qualquer código possa ser acessado em seu site. Assim você pode parar os ataques maliciosos no ponto de entrada.

É um plugin abrangente, que oferece proteção de banco de dados e spam, mas a interface não é tão fácil de usar como iThemes. Mas mesmo assim é meu preferido! 🙂

Veja Também: Os Melhores Plugins WordPress Social

05. WordFence

A classificação por quase 5 estrelas e mais de um milhão de downloads fala um pouco deste plugin de segurança fantástico que é o WordFence . Este plugin primeiro realiza uma varredura do lado do servidor de seu código-fonte e verifica todas as “infecções”. Em seguida, ele protege seu site, tornando-se muitas vezes mais rápido.

WordFence-final

A fonte do plug-in é gratuita e aberta para poder trabalhar com vários sites e implementar a autenticação em dois passos usando “mobile sign-in”. Este é o nível mais alto de autenticação de segurança e é usado por bancos, militares e governos.

Wordfence-live-traffic

Todos os ataques conhecidos são bloqueadas em tempo real. WordFence verifica regularmente o site para 44000 variantes de malwares, os participantes backdoors que criam brechas de segurança, URLs de phishing, cavalos de Tróia ou qualquer alteração nos arquivos do WordPress.

A integridade WordPress é monitorada por notificações via e-mails, e é enviada para quaisquer problemas. O recurso de tráfego ao vivo é útil e você pode saber o IP dos usuários que estão acessando seu site a qualquer momento.

Você pode proibir IPs ou um intervalo de IPs no painel de opções. Redes maliciosas inteiras podem ser bloqueadas usando firewall.

WordFence vem a você em uma versão premium também, e usando isso, você pode bloquear países ou regiões inteiras. Você teria que comprar chaves de licença (chaves API) para isso e comprar “a granel” lhe dá direito a descontos.

06. BulletProof Security

BulletProof Security — WordPress Plugins

BulletProof Security é um plugin de qualidade que vem com um assistente de um clique. Ele monitora a atividade de login e um usuário é automaticamente bloqueado, se inativo por muito tempo no site.

Segurança firewall de nível .htaccess está incluído, e backups completos ou parciais, manuais ou programados podem ser feitos.

A versão premium também está disponível e irá adicionar o monitoramento em tempo real de arquivos, whitelisting automatizadas e atualização em tempo real de endereços de IP.

Leitura de bloqueio de arquivos está disponível. Os backups são feitos regularmente e a auto-recuperação irá sempre manter seu site de pé. A versão premium do plug-in vai custar US $59,95.

BulletProof executa todas estas funções sem comprometer a velocidade do seu site, deixando o desempenho otimizado também.

07. Anti-Virus For WordPress

AntiVirus — WordPress Plugins

Anti-Virus para o WordPress é um plugin de segurança WordPress contra malwares e spans. Você pode configurá-lo para que ele realize uma varredura diária de seus arquivos e banco de dados. Se encontrar algo suspeito, você receberá um alerta de e-mail.

Você pode configurar um alerta na barra de administração. Depois que qualquer plugin de seu blog for removido, você pode fazer a limpeza para eliminar quaisquer registros deixados para trás.

Este é um plugin gratuito que pode ser baixado a partir do diretório de plugin para WordPress.

08. Ninja Security

Security Ninja by WebFactory CodeCanyon

Security Ninja  executa 37 testes para verificar e manter o seu site a partir de vulnerabilidades de segurança. Com este plugin, você também pode proteger seu site de ataques de força bruta e exploit ataques.

Após a instalação inicial, o plugin irá executar um teste para analisar o seu site.

Se quaisquer problemas de segurança forem notados, você vai precisar adicionar trechos de código em seus arquivos functions.php ou fazer alterações via FTP. Você começa a escolher quais as características de segurança deve aplicar.

O plug-in pode ser comprado por US $ 12. Três add-ons – Core Scanner, scheduled Scanner e Events Logger – também podem ser adquiridos a um custo adicional.

09. Shield WordPress Security

Shield WordPress Security — WordPress Plugins

Shield WordPress Security usa um projeto de segurança de senso comum para oferecer a segurança que é totalmente compatível com WordPress. É um plugin completamente grátis, com todos os recursos disponíveis. Tem uma interface fácil de configurar.

S-firewall

O plugin irá bloquear URLs maliciosas e todos os comentários automatizados spambots. Os recursos de proteção de login irá impedir ataques de força bruta.

Ele não usa listas de proibição de IP, mas força os usuários a identificar-se, enquanto fazem login. Isso é feito usando o endereço IP para autenticação de e-mail baseado em login de dois fatores e força um intervalo de tempo de recarga entre dois intervalos de login.

7 opções de firewall são oferecidos e você pode escolher. Você pode criar listas brancas e listas negras, permitindo ou bloqueando usuários.

Você pode deixar o firewall ligado ou desligado sem desativar o plugin. Como o firewall tem que ser bem rápido, o plugin é escrito para configurações de cache.

A rastreamento de auditoria vai ajudar a manter o controle de todas as atividades do usuário. Ele oferece proteção contra spambots e proteção de obscuridade para as suas páginas de administração.

10. 5seg Google Authenticator

5seg Google Authenticator impõe uma proteção de login de 2 etapas. Você pode ter visto isso quando você está tentando fazer transações bancárias online. Com essa proteção, ninguém será capaz de entrar em seu website, mesmo se eles sabem a senha.

5sec-Google-Authenticator-2-Step-Logi_

Quando você tenta fazer o login, o sistema irá gerar uma senha temporária que pode ser recuperada em seu celular. Esta senha é válida apenas por um período de tempo especificado e, após este tempo, você terá que gerar uma nova senha.

A menos que um usuário tenha ambos os detalhes de login e o plugin a partir do celular, ele não será capaz de acessar. E o usuário será automaticamente desconectado após um determinado período de tempo. Segurança infalível por apenas US $ 18.

Conclusão

Com tantos plugins de seguranças – grátis e premium – disponíveis para garantir sua tranquilidade, não há nenhum motivo para que você não melhora a segurança de sua plataforma. Proteja o seu website de uma forma simples e se sinta mais seguro.

Você tem alguma experiência com estes ou outros plugins de segurança que você gostaria de compartilhar com a gente? Deixe uma comentário abaixo!

Um site voltado para mostrar ferramentas, estratégias, vídeos, dicas e conteúdo sobre marketing digital!

Inscreva-se Gratuitamente!

 

Receba Conteúdo Sobre Marketing Digital e As Melhores Ferramentas e Dicas Para Usar Em Seu Negócio Online. Coloque Seu E-mail Abaixo!

Obrigado!

Verifique Seu E-mail Para Ativar