Cerca de 30.000 sites são invadidos todos os dias (!). Isso é uma média de 20 sites por minuto. A triste verdade é que seu site WordPress pode ser o próximo se você não tomar as medidas necessárias para protegê-lo.

Sites WordPress podem ser um alvo fácil por causa de vulnerabilidades de temas e plugins, senhas fracas ou software obsoleto. E um hacker pode precisar apenas de alguns segundos para destruir muitos anos de seu trabalho duro.

Felizmente, existem muitos plugins incríveis que você pode usar para proteger seu site WordPress contra hackers e invasores maliciosos.

Neste artigo, você encontrará alguns plugins de segurança do WordPress bacanas que podem ajudá-lo a bloquear injeções de código malicioso e outras tentativas de hackers em seu site.

Leia também: 15 melhores plugins anti-spam do WordPress para manter seu site seguro & Seguro

Use esses plugins para evitar tentativas de hack ou phishing, ataques maliciosos, injeções, scripts corrompidos e muitas outras ameaças de segurança.

15 plugins de segurança incríveis para ajudar a proteger seu site WordPress de hackers

1. Segurança do Wordfence

Atualmente, este é um dos plugins de segurança mais abrangentes do WordPress. Ele possui muitos recursos que podem ajudá-lo a proteger o WordPress e também melhorar o desempenho e a velocidade do seu site WordPress em até 50 vezes.

Quando você instala o Wordfence, ele primeiro verifica se o seu site já está infectado antes de fazer uma varredura profunda do lado do servidor do seu código-fonte e proteger sua instalação do WordPress.

Os principais recursos incluem:

• Cache WordPress usando Falcon Engine. Melhora a velocidade do seu site.
• Bloqueio em tempo real de invasores conhecidos
• Autenticação de dois fatores para melhorar a segurança do login
• Capacidade de impor senhas fortes entre seus administradores, editores e usuários
• Firewall para bloquear ameaças de segurança
• Compatibilidade com vários sites do WordPress

Baixe o Wordfence Security

2. Segurança iThemes

Outro plugin de segurança abrangente que oferece mais de 30 maneiras de proteger o WordPress. Ele pode ajudá-lo a interromper ataques automatizados, corrigir brechas comuns, fortalecer credenciais de usuários, entre outras coisas.

Os principais recursos e benefícios incluem:

• Verificação de malware
• Proteção de Força Bruta de Rede. Proíbe usuários que tentaram invadir outros sites de invadir o seu.
• Impede que invasores aprendam muito sobre seu site
• Bloqueia usuários ruins e aumenta a segurança de senhas e outras informações importantes.
• Monitora seu site e relata alterações em seu sistema de arquivos e banco de dados.
• Backups regulares do seu banco de dados WordPress
• Compatibilidade com vários sites

Baixar iThemes Security

3. Segurança à prova de balas

Este é um plugin WordPress de alto nível que oferece, entre outros, proteção contra diferentes ataques de hackers, monitoramento de segurança de login e backups de banco de dados do seu WordPress.

Os principais recursos incluem:

• segurança e firewall htaccess
• Segurança e monitoramento de login
• Backups de banco de dados. Você pode agendar ou fazer backups manuais
• Desempenho do site otimizado. Não deixa seu site lento
• Suporta o modo de manutenção FrontEnd/BackEnd

Baixe o BulletProof Security

4. Segurança e firewall tudo em um WP

O All In One WP Security & Firewall é um plug-in abrangente que ajuda a proteger o WordPress verificando vulnerabilidades e implementando as melhores práticas e técnicas de segurança do WordPress mais recentes.
Os principais recursos incluem:

• Segurança de contas de usuários
• Segurança de login do usuário
• Segurança e backups de banco de dados
• Proteção do sistema de arquivos
• Backup e restauração de arquivos htaccess e wp-config.php
• Bloquear endereços IP
• Proteção de firewall
• Pesquisa Whois
• Verificador de segurança
• Prevenção de spam de comentários
• Prevenção de cópia de texto de front-end

Baixe tudo em um WP Security & Firewall

Você também pode gostar: 10 plugins essenciais gratuitos do WordPress que você deve usar

5. Centro de Segurança

Centrora é um poderoso plugin de segurança que ajuda a proteger seus sites WordPress contra ataques e hackers, e está disponível para vários sites.
Ele usa um Malware and Security Scanner integrado para ajudá-lo a identificar quaisquer riscos de segurança, códigos maliciosos, spam, vírus e outras vulnerabilidades de segurança.

Principais Características Incluem:

• Proteção de firewall
• Gerenciamento de IP (permitir, bloquear e rastrear IPs)
• Antivírus
• Verificações de segurança do banco de dados
• Capacidade de reportar segurança aos proprietários ou analistas de segurança.

Baixar Centrora Segurança

6. Registro de auditoria de segurança do WP

O WP Security Audit Log é um plugin do WordPress que ajuda a identificar problemas de segurança em seu site antes que eles se tornem ameaças sérias.

Esta ferramenta de monitoramento e auditoria funciona mantendo um log de auditoria de segurança do que está acontecendo sob o capô do seu site WordPress. Dessa forma, você pode rastrear facilmente atividades suspeitas de usuários que mais tarde prejudicariam seu site.

Entre outras coisas, o plugin gera alertas quando:

• Um novo usuário é criado
• Um usuário altera a função, senha ou outras configurações de perfil de outro usuário
• Um usuário cria uma nova postagem, página, categoria ou um tipo de postagem personalizado
• Tentativas de login com falha
• Quando os usuários do WordPress fazem login ou logout
• E muito mais…

Este plugin também contém ferramentas de monitoramento de erros wWordPress e php e está disponível para instalações em vários sites.

Baixar WP Security Audit Log

7. 6 Segurança da digitalização

Este é um plugin que fornece uma solução abrangente para proteger o WordPress, encontrando e corrigindo automaticamente vulnerabilidades de segurança.

Características incluem:

• Verificações frequentes do site
• Proteção de firewall
• Backups automáticos
• Correção automática de vulnerabilidade
• Remoção automática de malware
• Proteção contra ataques de força bruta
• Notificações por e-mail ou SMS
• Monitoramento de lista negra

Baixe o 6Scan Security

8. Segurança do SmartFilter

Este plugin é projetado para ajudar a manter seu site wordpress seguro contra injeções de código malicioso em seus comentários e postagens .

Ele emprega algoritmos modernos que podem entender como o conteúdo se comporta para detectar injeções de código e filtrar as ameaças imediatamente. Dessa forma, você pode se concentrar em aprimorar seu blog sem se preocupar com essas ameaças de segurança.

O SmartFilter ajuda a proteger contra ameaças que podem:

• Hackeie seus comentários
• Hackeie suas postagens
• Quebre temas ou modelos

Baixe o SmartFilter Security

9. WangGuard

WangGuard é um plugin de segurança do WordPress que ajuda a manter seu site WordPress seguro contra spammers e sploggers - blogs falsos criados exclusivamente para promover programas de afiliados.

Depois de instalar o WangGuard, você precisa obter sua chave de API em wangguard.com, que você usará para ativar o plug-in.
O WangGuard verificará os registros de usuários em um banco de dados centralizado para descobrir se eles são spammers ou sploggers. Você também pode sinalizar usuários de spam diretamente do seu painel de administração.

Os principais recursos incluem:

• Banco de dados centralizado de sploggers/spammers
• Limpe sua instalação de usuários indesejados e spammers
• Bloquear usuários por domínios
• Configurar perguntas de segurança para usuários
• Suporte para vários sites, buddypress, bbpress e woocommerce

Baixar WangGuard

10. Ninja Firewall

O NinjaFirewall é um firewall de aplicativo da Web autônomo que pode ser instalado como um plug-in do WordPress e protege seu site contra ataques de hackers. Ele pode escanear e rejeitar qualquer solicitação Http/Https antes que eles atinjam seus scripts ou plugins de pHp, mantendo assim sua instalação do WordPress segura.

Alguns recursos principais incluem:

• Proteção de firewall
• Suporte a vários sites
• Protege contra injeções de código, injeções de SQL, scanners de força bruta, etc.
• Detecção em tempo real
• Registro de atividades e estatísticas
• Modo de depuração
• Proteção contra ataques de força bruta
• Alertas de e-mail e notificações de eventos

Baixar Ninja Firewall

11. Bloqueio de Login

Este plugin bacana ajudará a proteger seu WordPress, limitando o número de tentativas de login de um determinado intervalo de IP.

Ele registra o endereço IP e o carimbo de data/hora para cada tentativa de login com falha. Ele bloqueará o endereço IP se um determinado número de tentativas for detectado dentro de um período de tempo que você definiu. Isso ajuda a evitar ataques de força bruta.

O plug-in também permite a opção de desbloquear os intervalos de IP manualmente.

Baixar Bloqueio de Login

12. Backup e restauração do UpdraftPlus para WordPress

Este plugin é um dos meus favoritos pessoais. Eu o uso junto com o Wordfence Security. Pode ser um salva-vidas se um dia você for hackeado (Deus me livre).

Facilita a execução de um backup e restauração completos do seu site WordPress sempre que necessário.
Além disso, você pode realizar os backups manualmente ou agendá-los para e-mail ou serviços de nuvem populares como Dropbox, Google drive, Amazon S3 e muitos mais.

Os principais recursos incluem:

• Restauração Rápida
• Backup na nuvem
• Backups Manuais ou Agendados
• Faça backup de arquivos e bancos de dados
• Sites grandes podem ser divididos em vários arquivos
• Selecione os componentes para fazer backup e restaurar

Baixe Updraftplus Backup e Restauração para WordPress.

13. Antivírus

Antivirus é um plugin de segurança WordPress útil que pode ajudar a proteger seu site contra exploits, malware e outras injeções maliciosas. O plug-in verifica automaticamente seus modelos de tema diariamente para garantir que seja seguro.

Características incluem:

• Alertas de vírus
• Limpeza após remoções de plugins
• Verificações diárias com notificações por e-mail
• Notificações do banco de dados
• Verificação manual de arquivos de modelo

Baixar plug-in antivírus

14. Verificador de segurança final

O Ultimate Security Checker é um plug-in de segurança do wordpress que ajuda a identificar problemas de segurança em sua instalação.

Este plug-in verifica seu site contra centenas de ameaças conhecidas e, em seguida, fornece uma 'nota' com base em quão bem protegido seu site está.

No entanto, este plugin apenas identifica, mas não corrige automaticamente os problemas. Você pode corrigir os problemas sozinho ou fazer login no site oficial do plug-in para que eles corrijam os problemas para você.

Principais características:

• Instalação e ativação com um clique
• Verificações de segurança automáticas
• Classificação com base na proteção do seu site

Baixe o verificador de segurança final

15. Renomeie wp-login.php

Renomear wp-login.php é um plug-in de segurança simples que permite personalizar com facilidade e segurança sua página de login e evitar ataques de força bruta direcionados especificamente ao wp-login.php.

Importante! Ao usar este plugin, lembre-se de marcar ou anotar seu novo URL de login, pois a página wp-login.php ficará inacessível. No entanto, você pode desfazer isso facilmente desativando o plugin.

Este plugin também é compatível com instalações em vários sites.

Baixar Renomear wp-login.php

Conclusão – os melhores plugins de segurança

Embora todos esses plugins sejam ótimos para proteger seu site, você ainda precisa ter outras práticas recomendadas de segurança do WordPress para garantir que você esteja completamente seguro.

Pequenas coisas como evitar o uso de admin como seu nome de usuário, alterar o prefixo padrão do banco de dados, atualizar o wordpress, verificar seus temas e manter seus plugins atualizados ajudarão muito a manter os bandidos fora do seu site. Você também pode usar a ferramenta online oferecida pelos principais provedores de VPN para fortalecer a segurança do seu site WordPress.

Além disso, há este bom recurso no wordpress.org que destaca algumas vulnerabilidades comuns e as coisas que você pode fazer para fortalecer sua instalação do WordPress.

Finalmente, gostaríamos de ouvir seus pensamentos. Quais plugins você usa para proteger seu WordPress? Algum outro que você acha que deveríamos ter incluído nesta lista?