13 melhores plugins de proteção de força bruta para WordPress 2022 (gratuito e profissional)

Atualmente, o Wordfence Security é o plug-in de segurança mais popular do WordPress que oferece proteção de firewall e ataque de força bruta, entre seus muitos recursos. A ferramenta de verificação que oferece, por exemplo, inspeciona suas postagens, plugins, arquivos de tema, comentários do WordPress e arquivos principais em busca de erros, spam e código malicioso.

Não é de surpreender que mais de 25% de todos os sites usem o WordPress como seu principal sistema de gerenciamento de conteúdo. Como resultado, o WordPress é um alvo popular para ataques maliciosos, tentativas de hackers, injeções de código e ataques semelhantes.

A maioria dos usuários do WordPress não são tecnicamente inclinados, então eles precisarão de um plugin de segurança do WordPress para completar funções avançadas, como escanear sites em busca de malware, prevenir atividades maliciosas e monitorar seu desempenho.

Os exames de segurança de rotina e automáticos do Wordfence notificam você sobre ameaças, vulnerabilidades e arquivos corrompidos; no entanto, ele não pode restaurar arquivos, mas fornece detalhes sobre o tipo de alteração feita no arquivo para que possa ser corrigido.

Como resultado de um ataque DDoS, você provavelmente notará muitos acessos provenientes de endereços IP específicos. Com a ferramenta de tráfego ao vivo do WordFence Security, você pode acompanhar esses endereços IP e bloqueá-los, se necessário.

As informações coletadas por esta ferramenta podem ser bastante úteis. No entanto, ele não oferece muita assistência aos webmasters, pois a maioria dos ataques se origina de diferentes endereços IP que podem estar espalhados por várias redes globais. Além disso, bloquear endereços IP pode ser um desafio.

Existe uma versão gratuita deste plugin, bem como uma versão paga.

Como um dos melhores plugins de proteção de força bruta do WordPress, o Loginizer possui vários recursos práticos que ajudam a proteger seu site contra ataques maliciosos.

Com sua ajuda, os ataques de força bruta podem ser evitados bloqueando as tentativas de login de um endereço IP especificado assim que o número máximo for atingido.

O número de tentativas permitidas aos usuários de login pode ser definido para limitar as tentativas de login e evitar ataques de força bruta. Suponha que o usuário não consiga efetuar login repetidamente após um certo número de tentativas. Nesse caso, o WordPress bloqueará a conta do usuário e impedirá que ele faça login novamente.

Com este plugin, você poderá colocar endereços IP na lista branca ou na lista negra para login para controlar quais endereços IP são aceitos. Ele também contém outros métodos para prevenir ataques de força bruta.

Além disso, existem outros recursos disponíveis para garantir a segurança e a integridade do seu site, como autenticação de dois fatores, ReCAPTCHA, login sem senha, etc.

Este plugin protege suas senhas para proteger seu site contra ataques de força bruta de hackers. Tornando impossível para os hackers adivinhar a combinação correta de caractere/número e obter acesso ao seu site.

Mediante solicitação, o Loginizer oferece segurança de força de gravação personalizada gratuita para todos os clientes. A versão Pro do plug-in fornece recursos de segurança adicionais listados em nossa página de preços.

Grátis e $ 24 para a versão pro.

Sucuri é um plugin poderoso para proteger seu site contra hackers e malware. Ele fornece várias camadas de proteção para evitar ataques de hackers e malware.

Os produtos e serviços da Sucuri não se limitam aos sites WordPress. Esses produtos e serviços também podem ser usados ​​em sites baseados em Joomla, Drupal, PHP, NET e HTML simples.

Usando este plugin, você pode criar um firewall de proxy em nuvem que ignora todo o tráfego do seu site antes de usá-lo pelo seu servidor de hospedagem. O plug-in elimina qualquer malware instalado em seu site e qualquer hacker que tente comprometer seu site.

Dessa forma, você só recebe visitantes de pessoas reais que visitam seu site.

A verificação do seu site inclui verificações completas de sites em busca de malware, redirecionamentos suspeitos, iframes e injeções de links. Essa verificação pode ser agendada dependendo da frequência com que verifica alterações no conteúdo e listas negras e modificações relacionadas ao DNS.

O scanner remoto do site da Sucuri detecta vulnerabilidades nas páginas do seu site WordPress. Ainda assim, ele não examina os arquivos no código do seu site, o que determina como ele funciona.

Usando o Sucuri Pro, você pode ativar um firewall que ajuda a bloquear o tráfego através de vários pontos de presença ao redor do mundo. Quando este firewall é ativado, você pode visualizar todo o tráfego de entrada, protegendo seu site contra ataques DDoS e ataques de força bruta.

Você deve atualizar para o serviço Web Application Firewall da Sucuri para aproveitar as vantagens de correção e proteção virtual, proteção contra DDoS, otimização de desempenho de CDN, detecção de assinatura e bloqueio de bot.

Preço: $ 199,99 para Premium, grátis para Lite.

Você quer que seu site seja rápido e protegido contra invasores maliciosos do WordPress? Com o Jetpack, você pode acessar todos os recursos do WordPress.com que não estão disponíveis em sites WordPress auto-hospedados, desde ferramentas de engajamento até análises, tecnologias de segurança e opções de exibição.

Na sua forma mais simples, o Jetpack é uma coleção de ferramentas e componentes para o seu site que podem ser baixados e instalados para melhorá-lo de várias maneiras. Os módulos que você escolhe ativar ou desativar variam de acordo com suas necessidades.

O WordPress possui vários plugins que permitem resolver várias tarefas necessárias para o site. Este plugin é o melhor que combina muitos dos valiosos recursos do WordPress.com em um único pacote que você pode personalizar e adicionar ao seu próprio site.

Oferece segurança, backups do WordPress, CDNs, desempenho, criação de listas, marketing por e-mail e muito mais. É altamente configurável e fácil de usar, além de contar com uma equipe de especialistas prontos para ajudá-lo. Além disso, é fácil de usar, mesmo para pessoas que não gerenciam seus sites WordPress com frequência.

Jetpack é um plugin de segurança reconhecido pela indústria que fornece algumas ferramentas gratuitas para utilização. Isso o torna uma excelente opção para quem deseja fazer sem pagar pela segurança, garantindo que o site esteja protegido contra transações ilegais.

Por exemplo, ele fornece um módulo Protect gratuito que impede transações ilegais e proteção de força bruta e whitelisting.

Uma limitação deste plugin é que você pode implementar vários recursos. Ainda assim, a interface parece desordenada com alternâncias e submenus. Como resultado, você pode ter dificuldade em especificar ou desativar módulos conforme necessário.

Você pode baixar a versão Lite gratuitamente e a versão Pro custa US $ 99.

O Google Authenticator da MiniOrange oferece uma camada adicional de segurança durante o processo de login. É útil porque as tentativas de hacking geralmente ocorrem durante o processo de login. Além de enviar uma notificação por push para seu telefone, ele usa outras formas de autenticação de dois fatores.

Por exemplo, códigos QR e perguntas de segurança são úteis se você for vítima de uma tentativa de hacking.

O benefício adicional da autenticação de dois fatores é que ela torna o processo de login menos vulnerável a adulterações. E o motivo é que o segundo fator é provavelmente algo que você já conhece ou já possui, como seu smartphone.

Você também pode especificar a função dos usuários que deverão ser autenticados e o tipo de autenticação. Por exemplo, você pode conceder acesso administrativo sem exigir autenticação de dois fatores. Ainda assim, você pode solicitar que todos os autores sejam autenticados.

Não importa se você está procurando uma alternativa gratuita ou está com um orçamento apertado. Ou talvez você não possa pagar uma solução de segurança abrangente com firewall, bloqueio de IP, remoção de malware e outras ferramentas completas.

Assim como o Loginizer, o MiniOrange Google Authenticator é uma excelente opção fácil de usar e oferece métodos de autenticação de dois fatores e segurança de login adicional.

Além de SSO e MFA, as funções de Provisionamento, Identidade e Correção de Protocolo Cruzado também podem ser integradas ao plug-in. Essas funções podem ser aplicadas a qualquer fonte de usuário, como AD, Azure AD, Okta ou até mini Orange.

O plug-in do Google Authenticator também é compatível com os plug-ins BuddyPress e Ultimate Member. Você pode até selecionar outro método de autenticação, se necessário.

A única desvantagem é que torna o login móvel mais complicado.

A versão Pro custa US $ 99, enquanto a versão gratuita está disponível gratuitamente.

O WP Cerber Security protegerá seu site contra ataques de hackers, spammers, cavalos de Troia e quaisquer outras ameaças ao seu site. Ele se autodenomina um scanner de segurança, antispam e malware, que é praticamente o que ele faz. No entanto, um contra é o tempo que leva para verificar as ameaças.

Várias soluções foram desenvolvidas para proteger sites WordPress de invasores. No entanto, o problema ainda não foi resolvido, por isso é impossível prever quando será resolvido. WP Cerber fornece uma parede de proteção para os arquivos do site para que ninguém possa encontrar uma brecha e iniciar o acesso.

Usando o recurso Hardening, você pode implementar as principais táticas de proteção de segurança que podem melhorar a segurança do seu site WordPress. É bastante intuitivo de usar. Apenas tome cuidado para não desativar nada que você precisa.

Por exemplo, você não deseja desabilitar totalmente a API REST se tiver um aplicativo que a utilize. Felizmente, o WP Cerber Security permite desabilitar condicionalmente a API REST, para que você ainda possa usá-la ocasionalmente.

É possível configurar páginas de login personalizadas como parte do painel para impedir que os usuários tenham acesso ao painel de controle do administrador. Cada página de login personalizada vem com um URL, confundindo hackers ingênuos.

Além disso, você pode definir uma política de bloqueio mais restritiva quando estiver sob ataque. Para evitar o bloqueio, você pode colocar endereços IP específicos na lista de permissões, como o seu. Você também pode personalizar o limite de tentativas de login do plug-in na guia Configurações principais e exibir informações 404, se desejar.

Colocar uma camada protetora antes dos ataques impedirá o acesso. O WP Cerber protege sites contra ataques DoS, fornecendo uma camada de segurança antes que o ataque comece. Um ataque DoS bruto pode prejudicar o desempenho do site.

Suponha que o Cerber Security descubra malware ou arquivos alterados ou infectados. Nesse caso, ele resolverá automaticamente o problema e fornecerá segurança contra eles. Além disso, a versão Pro do Cerber Security permitirá que você agende a verificação automática da Web e a recuperação de arquivos a cada hora ou diariamente.

Versões Lite grátis e $ 29 / Trimestral Premium.

Limitar tentativas de login Reloaded protege seu site WordPress contra ataques de força bruta. Pode ser usado em qualquer site WordPress. Além disso, permite controlar o número de tentativas de login possíveis usando login padrão, XMLRPC, WooCommerce e páginas de login personalizadas.

Este plugin protegerá seu site contra ataques maliciosos direcionados à sua página de login. O uso de tecnologias anti-hacking impede que hackers acessem seu site por meio de práticas de login padrão.

Como resultado, seu site será executado mais rapidamente, pois melhorará a segurança, o desempenho e a velocidade do seu site.

Como o WordPress, por padrão, permite um número ilimitado de tentativas de login, ataques de força bruta são possíveis. No entanto, como o plug-in Wordfence Security, esse plug-in proíbe que uma conta faça login mais do que um determinado número, tornando os ataques de força bruta muito mais difíceis de executar.

Você pode exibir um aviso quando um visitante tentar fazer login novamente configurando este plug-in. Além disso, o plugin irá congelar a conta do usuário se ele não esperar um momento após a última tentativa de login. Você será notificado por e-mail se isso ocorrer.

O plugin fornece funcionalidade multi-site e suporte para endereços IP de origem personalizados, e é compatível com Sucuri e Wordfence. No entanto, nenhum 2FA está disponível com o plug-in.

Com a versão premium do plug-in, você obtém acesso a recursos avançados nos logs de bloqueio. Esse recurso permite visualizar um registro do que aconteceu durante um bloqueio. Você também pode desbloquear um administrador bloqueado de outra página do WordPress.

#Preço para a versão premium e grátis para a versão lite.

Muitos plugins de segurança do WordPress estão disponíveis no mercado hoje. Squirrly.com vem testando o plugin Hide My WP Ghost há vários anos, e provou ser benéfico. O plug-in protege contra injeções de SQL, ataques XML-RPC e ataques de força bruta.

Se você possui um site WordPress, perceberá que existem muitos bots e tentativas de hackers que seriam feitos em sua plataforma ao longo do tempo. Este plugin oculta e altera os plugins, caminhos comuns e caminhos de temas, oferecendo a melhor proteção contra ataques de bots hackers.

O recurso Change Paths mascara a trilha de pastas comuns do WordPress, como WP-CONTENT e WP-ADMIN. Esses tipos de pastas são fáceis de adivinhar e, portanto, fáceis de penetrar. Esse recurso também pode desabilitar o acesso a XML-RPCs e APIs REST.

Os níveis de segurança são divididos em três categorias: Padrão (inseguro), Modo de segurança (compatibilidade com todos os plugins e temas) e Modo Fantasma. Além disso, Hide My WP Ghost é um plugin otimizado para velocidade com um tempo médio de carregamento de apenas 003s. Isso é mais rápido que 90% dos plugins do WordPress.

Com este plugin, nenhuma modificação física é feita em arquivos ou diretórios. Todas as alterações são causadas devido a regras de reescrita do servidor que não afetam o SEO ou a velocidade de carregamento da página. Depois que os caminhos comuns são alterados, eles ficam ocultos aos hackers, impedindo o acesso não autorizado a plugins e temas.

Além disso, ele fornece proteção contra ataque de força bruta, que pode ser causada por tentativas repetidas de diferentes combinações de senha para obter acesso a um site.

O plugin funciona bem com Wordfence, iThemes Security e Sucuri e adiciona uma camada adicional de proteção contra bots hackers. Ele suporta todos os plugins WP Multisite e é compatível com todos os servidores e provedores de hospedagem.

No entanto, não há opções de autenticação de dois fatores, e o Modo Fantasma Avançado pode quebrar alguns temas e designs.

Há um $ 29,99 para Premium e uma versão gratuita para Lite.

Security Ninja é um dos primeiros plugins de segurança disponíveis exclusivamente no CodeCanyon. É uma ferramenta útil que permite detectar falhas ou pontos fracos em seu site. Ele realiza uma verificação de segurança em apenas alguns minutos e avisa se algo estiver errado. Ele também demonstra como resolver qualquer problema.

Existem mais de cinquenta testes realizados por este plugin, e os resultados são exibidos. Além de uma verificação de segurança rápida e fácil que identifica problemas com senhas, contas de usuários, permissões de arquivos, segurança de banco de dados, versões de plugins e temas, além de outros riscos de segurança.

O módulo também executa verificações de força bruta em senhas para remover contas que tenham senhas fracas, como '12345' ou 'password'. Isso, além do modo de correção automática, permite que os usuários aprendam mais sobre segurança. O módulo tem um método de correção automática.

Mas há uma explicação detalhada para quem deseja saber mais sobre cada teste.

Com o Core Scanner, você pode verificar se alguma modificação foi feita nos arquivos principais do seu site WordPress e se existem arquivos extras que não deveriam existir. Arquivos modificados ou adicionados não são necessariamente um problema, mas a verificação é essencial.

Se detectar quaisquer arquivos ou alterações que não deveriam existir, eles podem ser corrigidos imediatamente. Seu scanner de malware verifica os arquivos em seu servidor usando um método conhecido como análise heurística. Ele usa amostras de código e padrões comumente associados a scripts de malware para determinar se os arquivos são maliciosos.

Embora nem todos os arquivos sinalizados sejam maliciosos. Você pode colocar na lista de permissões os arquivos que devem existir para evitar que sejam sinalizados no futuro. Você também pode excluir arquivos que não deveriam existir na interface do plugin.

A versão gratuita deste plugin apenas compara seu site com os padrões e não afeta o site. Se você não tiver certeza sobre como fazer alterações, dê uma chance.

Enquanto isso, se você preferir um plug-in que lide com esses problemas automaticamente, experimente o Security Ninja Pro. Além de um corretor automático, o Security Ninja Pro também inclui um firewall, scanner de malware, registrador de eventos e opções de verificação agendada.

No entanto, os recursos Proteção do site e Verificação de desempenho do site foram classificados abaixo da média em 62% e 100%, respectivamente.

Você pode escolher entre 2 versões: Premium, que custa US$ 39,99, e Lite, que é gratuita.

O plugin iThemes Security, anteriormente chamado de Better WP Security, é desenvolvido por tecnólogos com experiência em problemas de segurança relacionados ao WordPress. Ele impede que qualquer pessoa, exceto você, acesse, toque ou altere seu conteúdo sem permissão.

Com os recursos integrados e os padrões inteligentes do IThemes Security, você pode proteger rapidamente seu site. Ele criptografa seu site e as comunicações entre você e os usuários. Ele também detecta arquivos que foram alterados, bloqueia o usuário errado, compara arquivos disponíveis e evita ataques automatizados.

Você pode definir o plug-in para alterar as configurações padrão das tabelas de banco de dados do WordPress e o caminho para a pasta wp-content. Você também pode detectar alterações em arquivos e erros 404 e realizar backups de banco de dados por meio do plug-in.

Enquanto isso, você receberá notificações instantâneas por e-mail após a detecção de ameaças para que possa responder adequadamente.

A versão gratuita do plugin se integra ao Sucuri. Seu site pode ser verificado em busca de malware usando o Sucuri SiteCheck. Ele fornecerá dicas sobre como resolver quaisquer problemas.

Ele aplicará várias políticas de segurança em seu site, incluindo criptografia, senhas fortes e a prevenção de intrusos de editar seus arquivos.

No entanto, você deve estar ciente de que este não é simplesmente um plugin que você pode instalar e esquecer. Para garantir que seu site permaneça seguro, você deve estar envolvido no processo e ficar de olho nele constantemente.

Além disso, antes de instalar e ativar o plugin iThemes Security, você deve fazer um backup do seu site. Este plugin altera os arquivos e banco de dados do seu site, o que pode, ocasionalmente, causar mau funcionamento do seu site.

Um plug-in como esse custa US$ 80, mas também é gratuito para download.

O popular e versátil All In One WP Security & Firewall oferece vários recursos valiosos que podem ser usados ​​para tornar os sites mais seguros. Incluindo detecção de malware, proteção contra vulnerabilidades, proteção por senha, proteção antispam, monitoramento de usuários, backups de banco de dados e firewalls.

Embora todos os recursos do plug-in sejam categorizados em três categorias: Básico, Intermediário e Avançado, você ainda pode usar o plug-in se possuir um plano de fundo mais avançado.

Os recursos básicos deste plug-in geralmente não são intrusivos, portanto, ativá-los em um curto período após a instalação não impedirá que seu site funcione normalmente. Esses recursos devem ser ativados imediatamente após a instalação para garantir que você esteja protegido.

Ao usar os recursos Intermediário e Avançado, você experimentará diferenças específicas dos recursos Básicos. Isso pode ser devido à forma como seu site foi projetado e aos plugins que você instalou.

Os usuários deste plugin se beneficiarão de sua interface de usuário intuitiva e inovadora. Ele explica as descobertas usando um sistema de classificação, tornando mais fácil para webmasters iniciantes entender e melhorar a segurança de seu site.

Um sistema muito excelente e instrutivo chamado The Strength Meter analisa a segurança do seu site WordPress examinando os plugins e configurações que você usou. Em seguida, ele fornece uma pontuação com base no número total de pontos acumulados.

Embora o All In One WP Security & Firewall e o iThemes Security compartilhem muitas semelhanças, o último difere de várias maneiras. Incluindo sua capacidade de autenticação de dois fatores, proteção de senha vazada, integração reCaptcha e links de login mágicos.

Se você não tiver certeza de qual produto selecionar, compare seus recursos.

Suporte gratuito é fornecido com este plugin.

O mercado de segurança do WordPress está repleto de opções, mas o Defender fornece vários recursos úteis gratuitamente. Assim como o Wordfence, o Defender fornece um firewall gratuito com bloqueio de IP, verificação de malware, proteção de login de força bruta e notificações sobre ameaças de segurança.

Você provavelmente descobrirá várias implicações de segurança para seu site durante o processo de instalação; Chocado? Bem, você deveria estar se o número for maior que zero! Uma vez que constitui quantas abordagens os hackers têm para obter acesso ao seu site.

Ajustes de segurança é o primeiro passo que você deve tomar. Esse recurso permite que você aprenda sobre vulnerabilidades de segurança e melhore seu site. Depois de receber as informações através do link 'Status', você pode verificar seu site para ver como as alterações foram aplicadas.

Em segundo lugar, você poderá ler a seção 'Como corrigir' para descobrir como lidar com isso. Chega de procurar problemas de segurança não identificados – os mais importantes estão agora ao seu alcance.

O Defender oferece vários benefícios, incluindo detecção e proteção contra malware. Ele pode verificar todo o seu site e identificar se existem arquivos suspeitos em seus arquivos principais. Ele irá sugerir possíveis arquivos suspeitos para você, que você pode remover se necessário.

No entanto, o Defender ignorará todos os arquivos personalizados ou não relacionados ao próprio WordPress.

Além de verificar os arquivos principais do seu site, ele também verificará todos os plug-ins e temas instalados em seu site. Este é o melhor método para proteger seu site contra preocupações com malware, independentemente de o problema ser um plugin, tema ou até mesmo um elemento dentro do próprio núcleo do WordPress.

Existe uma opção para comparar seu repositório WordPress com o diretório. As alterações são identificadas e você tem a chance de restaurar os arquivos originais com um clique.

Este plugin também oferece uma versão Pro que inclui backups em nuvem com 10 GB de armazenamento online, logs de auditoria mostrando alterações, verificações de segurança automatizadas e monitoramento de lista negra.

A versão Lite é gratuita. A versão Premium tem um preço.

O BulletProof Security fornece principalmente um firewall baseado em regras para usuários do WordPress. Como o bloqueio de endereços IP é ineficaz na era atual de botnets distribuídos, um firewall baseado em regras geralmente é uma prática recomendada para proteger sites WordPress.

Como o WordPress é propenso a ser atacado por força bruta por padrão, um plug-in de segurança do WordPress não pode ser concluído sem um recurso de segurança de login. Isso significa que um invasor pode tentar vinte mil senhas diferentes em dois minutos se o servidor da Web puder responder com rapidez suficiente.

Portanto, este plugin deve ser sua primeira escolha se você preferir ter um plugin de segurança prático que possa ser acessado através do arquivo htaccess principal e que se preocupe essencialmente com segurança de banco de dados, segurança de firewall e segurança de login para WordPress.

Suponha que você instale o BulletProof Security sem configurar links permanentes em um novo site. Nesse caso, as regras de htaccess do BulletProof serão substituídas e reescritas para refletir as configurações de reescrita padrão do WordPress.

Portanto, seria necessário garantir que seus permalinks estejam configurados corretamente antes de instalar o BulletProof Security.

Este plugin de segurança do WordPress não é o mais fácil de usar. Ainda assim, pode atrair alguns desenvolvedores avançados interessados ​​em tirar proveito de alguns de seus recursos exclusivos, como decodificação Base64 online e proteção anti-exploit.

Usando o Auto Restore Intrusion Detection & Prevention System, o plug-in rastreia todas as alterações feitas em todos os arquivos em seu site. Ele determina se algum foi modificado ou se novos arquivos foram carregados.

Se alguma alteração for detectada ou novos arquivos forem carregados, os arquivos serão automaticamente restaurados ou colocados em quarentena até que seu conteúdo seja revisado.

Além disso, BulletProof oferece backups de banco de dados manuais e agendados, registro de segurança, registro de erros HTTP, bem como a opção de 'ativar o modo de manutenção' para que você possa fazer alterações sem prejudicar seus usuários.

Há uma versão Lite e uma versão Premium deste plugin incluída.