30 melhores plugins de segurança do WordPress para proteger seu site

Publicados: 2020-06-21

plugin de segurança wordpress Você está procurando o melhor plugin de segurança do WordPress que não irá decepcioná-lo? Se você usa o WordPress há algum tempo; você entende a vulnerabilidade associada aos sites do WordPress. Pessoalmente, vários clientes me contataram sobre seus sites invadidos e alguns foram causados ​​por negligenciar os conceitos básicos de segurança do WordPress.

Para tornar seu site WordPress seguro, você precisa instalar um dos melhores plugins de segurança que ajudam a monitorar a atividade de log do seu site e evitar os ataques comuns de força bruta.

Felizmente, existem dezenas de plugins gratuitos que você pode usar em seu site WordPress e eles são igualmente poderosos do que quase todos os plugins WordPress de segurança premium. Pesquisamos os melhores plugins de segurança do WordPress e gostaríamos de compartilhar com você neste post.

Antes de pularmos para nossos 30 melhores plugins de segurança do WordPress, vamos primeiro entender os conceitos básicos de segurança do WordPress.

Segurança do WordPress

O WordPress é um dos sistemas de gerenciamento de conteúdo mais populares. É um software gratuito e de código aberto que qualquer pessoa pode usá-lo para construir um site. Isso significa que pode ser fácil para usuários ou visitantes inserir código incorreto e malware deliberado no núcleo do WordPress.

Isso o torna o mais vulnerável, pois seria uma escolha popular para hackers, já que um site médio é atacado 44 vezes por dia.

O WordPress Security é uma medida implementada para garantir a segurança do site. Os desenvolvedores do WordPress precisam de segurança em seus sites e isso significa que eles precisam criar um sistema de segurança personalizado que atenda às necessidades exclusivas de cada site.

A maioria dos desenvolvedores usa provedores de hospedagem de terceiros que representam um grande risco de segurança e as medidas de segurança corretas não são implementadas. Portanto, se você estiver usando um provedor de host compartilhado, é importante adicionar medidas de segurança mais rígidas para proteger seu site e também outros sites.

Isso ocorre porque quando o malware é introduzido em um site, ele pode infectar outros sites e, a longo prazo, derrubar todo o servidor. Esses recursos de hospedagem na web garantem a segurança do servidor, mas a segurança do site depende inteiramente do desenvolvedor da web.

Escolhendo o melhor plug- in de segurança do WordPress

Escolher o melhor plugin de segurança é uma tarefa difícil, pois há uma grande variedade de plugins e isso significa que o desenvolvedor deve verificar todas as opções para atender a necessidades específicas.

Os melhores plugins do WordPress são fáceis de instalar e personalizar. A maioria deles é gratuita, enquanto alguns têm versões premium que oferecem recursos mais avançados.

Por que você precisa de plugins de segurança?

Usar uma ferramenta de segurança em seu site WordPress é essencial para realizar negócios online. Isso ocorre porque oferece recursos adicionais que o WordPress não possui por padrão. Eles incluem:

  • O site, arquivo e verificação de malware.
  • Proteção contra ataques de força bruta.
  • Proteção contra ataques de negação de serviço.
  • Verificações de segurança regulares para verificar se há malware.
  • Firewalls do site para evitar intrusos.
  • Manipulação de segurança sem a necessidade do desenvolvedor.

Considerando que cerca de 100.000 ataques cibernéticos em sites WordPress ocorrem a cada minuto, pode parecer que usar o WordPress para alimentar um site comercial ou pessoal coloca seus dados em risco considerável. Esses riscos incluem:

  • Roubo de dados de clientes.
  • Dados privados sobre como os negócios são conduzidos podem ser expostos.
  • O conteúdo da Web pode ser totalmente excluído ou algumas seções removidas.
  • O site pode distribuir malware aos visitantes.
  • Monitoramento do negócio por partes indesejadas.
  • Consertar um site WordPress hackeado pode ser muito complicado e pode ser muito caro.

Muitos proprietários de sites não pensam em segurança para seu site WordPress até que seja tarde demais. Quando isso acontece, pode não ser possível fazer nada além de notificar todos os usuários que o site foi invadido ou tentar resolver o problema, o que pode ser uma tarefa difícil.

Então, agora que estamos atualizados com os riscos de um site não seguro e também a razão pela qual você precisa dos melhores plugins de segurança do WordPress, vamos ver as opções.

Esta lista irá ajudá-lo a escolher o melhor plugin de segurança que pode atender às suas necessidades específicas.

1. Segurança do Wordfence

Segurança do Wordfence De todos os plugins de segurança do WordPress, o Wordfence Security está no topo da lista por muitos bons motivos. Com mais de 2 milhões de instalações ativas, isso o torna um plug-in de segurança popular. Devido aos seus recursos incríveis, o Wordfence é um dos principais plugins de segurança gratuitos do WordPress no mercado. Este Plugin se destaca na proteção de um site contra ataques de força bruta, monitoramento de segurança em tempo real e proteção de login, entre outros recursos.

Além disso, oferece uma versão premium que fornece recursos adicionais para melhorar a segurança. No entanto, esta versão custa US$ 99/ano. Inclui proteção contra ameaças em tempo real, suporte dedicado e proteção aprimorada contra spam. O plugin Wordfence Security também oferece descontos, por exemplo, se um usuário comprar mais de 15 licenças, receberá 25% de desconto ou US$ 74,25 por licença.

Aqui está uma lista de alguns dos recursos.

  • A versão gratuita é considerada um plugin poderoso para versões menores de sites.
  • Os desenvolvedores podem obter descontos ao se inscrever para várias chaves de site.
  • Fornece um site de firewall para firewall de aplicativo da Web, defesa contra ameaças em tempo real e bloqueio de país.
  • Ele possui um grande banco de dados extenso que contém sites e endereços IP ofensivos que são automaticamente bloqueados para acessar seu site.
  • Ele contém uma parte de verificação que combate Malware e ameaças em tempo real. O Wordfence verifica assinaturas de várias variantes de malware conhecidas e está ativo em mais de 3 milhões de sites WordPress seguros.
  • Monitora o tráfego ao vivo visualizando itens como logins e logouts, visitantes humanos e bots.
  • Possui ferramentas exclusivas como login com celular e auditoria de senha que rastreia violações de senha.
  • Ele contém um filtro de spam de comentários, então não há necessidade de adicionar este plugin extra.
  • Ele monitora os plugins e informa se eles foram removidos.

Então, se você quer estar no topo do seu jogo de segurança, o Wordfence é uma ótima escolha. Ele também adiciona alguns ajustes importantes para segurança aprimorada, que incluem;

  • Autenticação de dois fatores para login seguro.
  • Atualizar notificações.
  • Alertas de e-mail de ações importantes, por exemplo, login na conta de administrador.
  • Tentativas de login e bloqueia automaticamente os usuários que inserem credenciais incorretas.
  • Impor o uso de senhas fortes.
  • Faça login no captcha para verificar se há bots.

2. Segurança da Sucuri

Sucuri Security Melhores plugins de segurança para WordPress O Sucuri Security Plugin foi desenvolvido por especialistas em segurança do WordPress. Com mais de 500.000 ativações, é um dos melhores e mais completos plugins do mercado na proteção de sites. Este plugin é totalmente gratuito com monitoramento do site e endurece os protocolos de segurança.

Uma vez instalado, ele fará uma varredura para verificar se há arquivos infectados ou verificar os pontos fracos do seu site para ajudar o desenvolvedor a identificar as áreas que precisam de reparo para retornar o site à normalidade. O Sucuri Security Plugin fortalece os protocolos de segurança e previne ameaças online.

Ele também possui uma versão premium que abre mais canais de atendimento ao cliente e verificações mais frequentes, por exemplo, se você deseja uma verificação completa em 12 horas, terá que pagar $ 17 por mês. Aqui estão alguns dos recursos;

  • Oferece diversas variações de Certificados SSL. Isso significa que você não precisa pagar por esses certificados.
  • O atendimento ao cliente está facilmente disponível no bate-papo instantâneo e no e-mail.
  • O proprietário do site é notificado instantaneamente quando algo está errado com o site.
  • A proteção DDOS avançada está disponível e isso reduz o tempo de carregamento do servidor bloqueando o tráfego malicioso.
  • Ele contém monitoramento de lista negra.
  • Verificação de malware.
  • Monitoramento de integridade de arquivos.
  • Fornece proteção de firewall contra ataques maliciosos.
  • Protege sites contra injeções de SQL.
  • Ele limpa um site WordPress.

3. Segurança iThemes

iThemes-Segurança O iThemes Security Plugin tem mais de 30 ofertas de segurança e é um dos mais confiáveis ​​entre os usuários do WordPress. Com mais de 900.000 instalações ativas, a versão normal possui recursos decentes que são muito úteis, mas se você deseja recursos de segurança mais robustos, terá que pagar pela versão pro.

A versão Pro incorpora vários recursos que incluem autenticação de dois fatores, varreduras de malware aumentadas e Google reCAPTCHA.

Aqui estão alguns dos recursos;

  • Tem proteção de senha forte.
  • Ele oferece detecção de alteração de arquivo, pois muitos webmasters não sabem quando os arquivos são alterados ou se um arquivo está bagunçado.
  • Oferece uma camada extra de proteção. Isso pode ser feito através da integração do Google reCAPTCHA.
  • Ele compara seu núcleo do WordPress com a versão atual do WordPress. Isso ajuda você a conhecer ou entender as atividades maliciosas em seu site.
  • Ele atualiza os sais e chaves do WordPress, o que aumenta a complexidade das chaves de autenticação.
  • Ele pode bloquear completamente o painel do WordPress de todos os usuários no “modo ausente”.
  • Backup regular e bancos de dados seguros.
  • Oferece proteção de força bruta.
  • Ele bloqueia IPs suspeitos e verifica atividades maliciosas.
  • Capacidade de limitar as tentativas de login.
  • Ele usa o verificador de malware do site da Sucuri.

4. Tudo em um WP Security & Firewall

Tudo em um WP segurança e firewall O plugin All In One WP Security and Firewall é um dos melhores plugins do WordPress com mais de 800.000 instalações usadas por sites do mundo. É menos conhecido, mas foi projetado para facilitar o uso. Este plug-in reduz o risco de verificação de vulnerabilidades e implementando os recursos, práticas e técnicas de segurança mais recentes que são usados ​​nos Sites WordPress. Ele classifica o sistema para medir quão bem o site está sendo protegido com base nos recursos de segurança ativados.

É totalmente gratuito e não há versão premium. O desenvolvimento deste plugin foi principalmente para usuários que possuem habilidades técnicas limitadas. Isso é implementado usando gráficos e medidores altamente visuais para explicar aos iniciantes as métricas que possuem um sistema de classificação exclusivo para ver as áreas do site WordPress que estão protegidas e o que melhorar.

Desenvolvedores avançados podem tirar proveito do plugin porque ele possui três categorias de recursos, ou seja, básico, intermediário e avançado.

Aqui estão alguns dos recursos deste plugin;

  • Possui uma ferramenta de lista negra onde você pode definir requisitos para bloquear usuários.
  • Pode-se fazer backup dos arquivos .htaccess e .wp-config e oferece a opção de restaurá-los quando necessário.
  • Ele mostra um gráfico que especifica a força do seu site. Essa representação visual é feita usando pontos designados para determinadas áreas do site que têm uma preocupação de segurança.
  • Não há versão premium, por isso é gratuito sem upsells.
  • Oferece filtragem de IP para bloquear pessoas especiais e localizações geográficas.
  • Ele tem uma opção para bloqueio de login no caso de um ataque de força bruta.
  • Possui uma ferramenta de força de senha que permite aos usuários inserir apenas senhas fortes e seguras.
  • Ele também tinha uma opção de monitoramento de conta de usuário.
  • Ele possui um firewall no nível do site, mas não possui um firewall no nível DNS.

5. VaultPress

VaultPress Plugin de segurança VaultPress que cria backups agendados que são armazenados em servidores. Com mais de 80.000 ativações, o VaultPress é uma solução completa se você precisar fazer backup do seu site. Ele oferece backup em tempo real e verificação de segurança projetada pela Automattic, que opera milhões de sites no WordPress.com.

Ele é desenvolvido pelo Jetpack e faz backup de cada postagem, comentário, arquivo de mídia, revisão e configurações de painel em sites ou servidores. Ele também monitora o tempo de atividade e a migração do site.

Uma das coisas boas do VaultPress é que você pode acessar os recursos premium do JetPack. A melhor parte em relação aos backups é que eles são incrementais e isso, por sua vez, melhora o desempenho do site.

Aqui estão alguns dos recursos;

  • O painel é limpo e de fácil compreensão pelos usuários.
  • Oferece backups manuais em tempo real usando um calendário.
  • A guia de estatísticas revela informações sobre os horários de visitas mais populares em seu site, além de mostrar as ameaças que ocorreram.
  • Também é possível entrar em contato com especialistas do VaultPress para obter suporte. Isso é para ajudá-lo com tarefas como restaurações e backups de sites.
  • Ele bloqueia spammers automaticamente.

6. Segurança à prova de balas

segurança à prova de balas O plugin BulletProof Security é uma solução de clique único para todas as suas necessidades de segurança do WordPress. Com mais de 70.000 instalações ativas, o BulletProof Security é um plug-in robusto que protege sites contra RFI, XSS, CRLF, injeções de SQL e injeções de código de hackers.

Este plug-in adiciona um firewall robusto ao seu site, oferecendo proteção contra ataques de login de força bruta enquanto faz backup de seus dados. Não é o plugin de segurança mais fácil de usar, mas faz o trabalho para desenvolvedores avançados que têm a vantagem de configurações e recursos exclusivos.

Possui versões gratuitas e premium. A opção de versão paga é vendida por um pagamento único de $ 69,95 e é ativamente desenvolvida, atualizada e provavelmente contém mais recursos do que a maioria dos plugins de segurança no mercado.

Aqui estão alguns dos recursos;

  • Oferece expiração do cookie de autenticação.
  • Ele protege todos os logins.
  • Ele fornece logouts de sessão ociosa.
  • Oferece backup e restauração de banco de dados caso seja necessário.
  • Possui um scanner de malware MScan que protege o site contra atividades maliciosas.
  • Possui ferramentas antispam e anti-hacking para proteger seu site.
  • Tem um log de segurança.
  • Possui um modo de manutenção que não é um recurso comum na maioria dos plugins.
  • Tem um assistente de configuração completo.
  • Tem a opção de ocultar pastas de plugins individuais.

7. Churrasco: bloquear consultas inválidas

bloquear consultas ruins Block Bad Queries é um plugin direto que previne ataques maliciosos em seu site. Ele protege sites de solicitações de URL maliciosas. Ele verifica todo o tráfego de entrada e bloqueia silenciosamente solicitações ruins contendo coisas desagradáveis ​​como eval(,base64 e solicitações excessivamente longas –strings.

É uma solução simples, mas sólida, para sites que não podem usar um firewall .htaccess forte. Este plug-in não coleta ou armazena dados do usuário e não se conecta a locais de terceiros. Está lentamente ganhando popularidade na comunidade de desenvolvimento do WordPress.

Aqui estão alguns dos recursos;

  • É o plugin de firewall mais rápido, ou seja, possui uma funcionalidade 100% plug and play. Basta instalar, ativar e pronto!
  • Ele apenas funciona. Não há configuração necessária.
  • Ele bloqueia uma ampla variedade de solicitações maliciosas de URLs.
  • Bloqueia ataques transversais.
  • Ele bloqueia injeções de SQL no site.
  • É baseado no firewall 5G/6G.
  • Ele verifica todo o tráfego de entrada e bloqueia solicitações ruins.
  • Solicitações como GET, POST, DELETE, PUT, etc. são verificadas.
  • Ele funciona silenciosamente nos bastidores para proteger seu site.
  • Ele personaliza strings bloqueadas.

8. Registro de atividades do WP

Registro de atividades do WP O log de atividades do WordPress se concentra em fornecer monitoramento de alta qualidade. Este plugin fornece um registro de atividades de tudo o que acontece em seus sites WordPress e mantém e redes multisite.

O plugin de log de atividades pode ser usado para;

  • Garanta a produtividade.
  • Melhore a responsabilidade do usuário.
  • Facilidade de solução de problemas.
  • Saiba exatamente o que todos os seus usuários estão fazendo.
  • Identifique facilmente comportamentos suspeitos.

Este plugin ajuda os administradores do WordPress e especialistas em segurança a saber exatamente o que está acontecendo no site. É o plugin de segurança WordPress mais bem avaliado e é apresentado em sites como GoDaddy e Kinsta. Ele pode simplesmente fazer solução de problemas gerais e produtividade.

Aqui estão alguns dos recursos;

  • Permite ver usuários logados.
  • Pode-se ver o que está acontecendo no site.
  • Pode-se fazer logoff de qualquer usuário com apenas um simples clique.
  • Pode gerar relatórios (HTML, CSV).
  • Ele pode exportar o log de atividades em CSV para integração ideal.
  • Pode-se pesquisar o log de atividades com pesquisas baseadas em texto.
  • Pode-se armazenar o log de atividades em um banco de dados externo para melhorar a segurança.

9. Autenticador do Google

autenticador do google O Google Authenticator garante um login seguro no seu site WordPress. Este plugin fornece autenticação de dois fatores sempre que fizer login no seu site WordPress e isso garante que haja apenas acesso autorizado. A autenticação de dois fatores é um recurso importante, pois parece que a maioria dos pacotes de segurança não a inclui.

Portanto, pode fazer sentido fortalecer sua segurança de login com este plugin. Isso significa que ele adiciona uma segunda camada de segurança ao seu módulo de login, o que é bastante importante, pois a maioria das tentativas de hackers ocorre na página de login. Além de sua senha normal, este plug-in envia uma notificação por push ao seu dispositivo fazendo uma pergunta de segurança. Isso torna seu login impenetrável, pois a segunda camada provavelmente é algo que você possui, por exemplo, seu telefone.

Este plugin do WordPress não requer nenhum pagamento e a interface é fácil de entender. O único desafio é que a autenticação de dois fatores dificulta bastante o login em seu back-end com um dispositivo móvel.

Aqui estão alguns dos recursos;

  • Elimina a vulnerabilidade que está na área de login.
  • Pode-se escolher qual método de autenticação de dois fatores é o mais fácil.
  • Pode-se selecionar quais tipos de usuários precisam passar pelo processo de autenticação.
  • A autenticação de dois fatores está disponível para 3 usuários para sempre GRÁTIS!
  • Inclui suporte para tradução de idiomas. Suporta uma ampla variedade de idiomas
  • Este plugin suporta protocolos padrão para Métodos de Autenticação (TOTP + HOTP).
  • Prevenção de ataques de força bruta e bloqueio de IP.
  • Monitoramento de login do usuário.

10. Ninja de Segurança

ninja de segurança Security Ninja é um plugin muito útil e pode ajudá-lo a saber se seu site é seguro. Com mais de 9.000 instalações ativas, este plug-in inclui mais de 50 testes relacionados à segurança que podem ser realizados para determinar o quão seguro seu site é instantâneo.

Também pode ajudá-lo a verificar a vulnerabilidade do seu site e a descobrir problemas que você não sabia que existiam. Isso é feito bloqueando mais de 600 milhões de IPs ruins.

Aqui estão alguns dos recursos;

  • Ele verifica se o WordPress Core, plugins e temas estão atualizados.
  • Ele verifica se as senhas dos usuários são fortes usando ataques de força bruta para eliminar senhas como '12345' e 'senha'.
  • Ele verifica se o banco de dados ou depuração JavaScript está ativado.
  • Ele ajuda a proteger seu site contra script kiddies.
  • Ele ajuda pessoas com conhecimento técnico limitado usando o modelo de auto-fixador.
  • Você pode agendar verificações regulares.

11. Defender a segurança do WordPress

defender a segurança do WordPress Defender WordPress Security foi desenvolvido por WPMU DEV. Atualmente, com mais de 20.000 instalações ativas, este plugin tem várias classificações de 5 estrelas com muitas críticas positivas para que você possa ter certeza de que este plugin é para você. A versão gratuita é um pouco limitada, mas este plugin fornece muitos dos principais recursos de segurança que você pode querer implementar.

A versão pro é melhor com varreduras adicionais, relatórios de vulnerabilidade e logs de auditoria. A assinatura desta versão fornece mais de 100 plugins para sites ilimitados. Ambas as versões começam com uma lista das técnicas de proteção mais eficazes para melhorar a segurança. Depois disso, ele adiciona camadas ao seu site WordPress para protegê-lo contra ameaças de segurança.

Aqui estão algumas das características:

  • Possui uma verificação em duas etapas do Google para aprimorar os procedimentos de autenticação.
  • Ele verifica o WordPress Core para verificar se ele precisa de reparo ou atualização para a última versão.
  • Bloqueia IPs ruins.
  • Verificações de arquivos ilimitadas são possíveis.
  • Proteção de login usando um escudo de ataque de força bruta de bloqueio temporizado.
  • As verificações de vulnerabilidade podem ser bloqueadas usando os limitadores 404.
  • Ele mascara a tela de login para a página de login de URL personalizada.

12. WP fail2ban

Wpfail2ban WP fail2ban afirma ser o plugin de segurança WordPress mais simples. Ele contém uma característica principal que é a proteção contra ataques de força bruta. É preciso uma abordagem diferente, que muitos consideram mais eficaz do que qualquer outro plugin de segurança. Independentemente de as tentativas de login terem sido bem-sucedidas ou não, os documentos WP fail2ban são todos tentativas de login no site.

Neste plugin, pode-se implementar um banimento soft ou hard. Isso pode ser feito usando os seguintes filtros:

  • wordpress-hard.conf (banimento imediato).
  • wordpress-soft.conf (banimento brando).
  • wordpress-extra (personaliza as regras de banimento).

Aqui estão algumas das características:

  • É eficaz, pois pode-se implementar uma proibição.
  • Ele suporta plugins de terceiros. Isso significa que ele pode ser integrado a plugins como servidores proxy e CloudFlare.
  • As informações sobre spam e enumeração de usuários são registradas.
  • Tem uma opção para criar um código curto para bloquear usuários imediatamente antes de ter qualquer chance de fazer login.

Para utilizar todos esses recursos gratuitos no plug-in, certifique-se de instalar o PHP versão 5.6 ou superior.

13. SecuPress Gratuito

SecuPress SecuPress Free Plugin ajuda a proteger contra varreduras de malware; bloquear bots e IPs suspeitos. É uma adição relativamente nova ao espaço de segurança do WordPress, mas cresceu rapidamente ao longo dos anos. É incrivelmente fácil de configurar e usar devido à sua interface intuitiva.

Está equipado com um scanner de segurança integrado, que pode verificar seu site em busca de 6 detalhes da vulnerabilidade. Se algum ponto fraco for revelado durante esta verificação, o plug-in os corrigirá com o clique de um botão.

A versão pro oferece recursos adicionais, como proteção anti-spam, backups automatizados de sites caso seja necessária uma restauração e varreduras automatizadas de sites.

Aqui estão algumas das características:

  • Tem um login anti-força bruta.
  • Ele cancela todos os IPs bloqueados.
  • Tem um firewall seguro.
  • Ele fornece alertas de segurança no caso de atividades maliciosas.
  • Pode-se executar uma varredura de malware.
  • Pode-se bloquear o país por geolocalização.
  • Há proteção suficiente de chaves de segurança.
  • Bloqueia visitas de Bad Bots.
  • Ele pode detectar plugins e temas vulneráveis.
  • Os Relatórios de Segurança podem ser extraídos em formato PDF.

14. MalCare – Scanner de malware gratuito

MalCare O MalCare Security Plugin ajuda os proprietários a se preocuparem menos com a segurança do site, obterem paz de espírito e concentrarem todas as suas energias no crescimento de seus negócios ou sites. É o plug-in de detecção e remoção de malware mais rápido e garante que seu site esteja limpo antes que o Google o coloque na lista negra ou seu host o retire do ar.

Ele pode ajudá-lo a limpar após um ataque com um único clique, embora você precise da versão premium para fazer isso. A digitalização básica está disponível gratuitamente.

Aqui estão algumas das características:

  • Possui proteção de firewall contra atividades maliciosas.
  • Verificação remota de malware que não sobrecarregará seu servidor.
  • Tem uma remoção de malware com um clique.
  • Ele contém ferramentas adicionais para desenvolvedores, incluindo white label e relatórios de clientes.
  • Ele suporta atualizações de sites em massa.
  • Ele suporta Colaboração em Equipe.

15. Segurança do escudo

SheildSecurity O Shield Security tem a classificação média mais alta de 5 * para qualquer plug-in de segurança do WordPress. Isso ocorre porque ele faz todo o trabalho pesado e só o alerta quando necessário.

Isso é o oposto em comparação com outros plugins que bombardeiam seu e-mail com notificações infinitas. Não o incomoda com e-mails desnecessários. Isso ocorre porque leva todo o ônus da segurança do site.

Depois de instalado e ativado, ele imediatamente começa a escanear e proteger seu site.

Aqui estão algumas das características:

  • É o único plugin que pode restringir o acesso às suas configurações para determinados usuários.
  • Ele não incomoda você com notificações, mas funciona incansavelmente em segundo plano.
  • Ele oferece três tipos de autenticação de dois fatores absolutamente de graça. Ele também seleciona quais usuários podem usá-lo.
  • É fácil de usar, pois é guiado por assistentes.
  • Ele pode limitar as tentativas de login automaticamente.
  • Tem um poderoso scanner de arquivos de núcleo.

16. Verificação de segurança, antispam e malware Cerber

Verificação de Antispam e Malware Cerber Security O Cerber Security protege os sites contra ataques maliciosos, como ataques de hackers, spams e cavalos de Troia. Os ataques de força bruta são mitigados limitando o número de tentativas de login. Isso é feito através do formulário de login, solicitações XML-RPC/ REST API ou usando cookies de autenticação.

Ele rastreia as atividades do usuário e interrompe o spam usando o mecanismo antispam do Cerber e o Google reCAPTCHA para proteger registros, contatos e formulários de comentários. Todo o plugin usa um conjunto de regras e algoritmos sofisticados para aumentar a segurança.

Aqui estão algumas das características:

  • Limita as tentativas de login por um IP ou sub-rede inteira.
  • Todos os logins são monitorados.
  • Pode-se bloquear um IP e categorizá-los em uma lista, ou seja, lista de IP de acesso preto e lista de IP de acesso branco.
  • Ele pode criar solicitações de URL de login personalizadas.
  • Ele detecta e move automaticamente os comentários de spam para a lixeira ou os nega.
  • Ele também permite a autenticação de dois fatores para protegê-lo contra ataques de força bruta.
  • Pode-se bloquear uma conta de usuário inteira.
  • Os feeds podem ser desativados. Pode-se bloquear o acesso aos feeds RSS, Atom e RDF.
  • Pode proteger contra ataques DDOS.

17. WP Hide & Security Enhancer

WP Hide & Security Enhancer O WP Hide and Security Enhancer é a maneira mais fácil de ocultar seus arquivos principais do WordPress, página de login, tema e caminhos de plug-in da exibição no front-end. Esta é uma grande melhoria porque ninguém saberá que você está executando um site WordPress.

Isso é feito limpando o HTML removendo todas as impressões digitais do WordPress. Tudo é processado virtualmente e isso significa que não há alteração no diretório e no arquivo. Como tudo é feito automaticamente, não é necessária a intervenção do usuário.

Aqui estão algumas das características:

  • Não há alteração no arquivo e diretório, pois tudo é feito virtualmente.
  • É compatível com outros temas.
  • Há um URL de login personalizado.
  • É compatível com qualquer servidor.
  • Há também uma opção para alterar os diretórios padrão do WordPress.
  • Mascaramento do tema.
  • Ele pode bloquear o acesso aos arquivos principais padrão.

18. Ocultar meu WP Ghost – Plugin de segurança

Esconder meu WP Ghost Hide My WP Ghost altera e oculta os caminhos comuns do WordPress para a Melhor Segurança do WordPress contra bots de hackers. Isso significa que os caminhos comuns podem ser alterados junto com os nomes dos plugins e temas. Nenhum arquivo ou diretório é alterado fisicamente. As ações são feitas automaticamente pelo plugin.

Isso, por sua vez, bloqueia os hackers, pois todos os caminhos comuns estão ocultos. O plugin funciona como segurança através da solução de obscuridade. A obscuridade como forma de segurança é uma das melhores soluções contra bots hackers e uma das melhores maneiras de proteger plugins e temas vulneráveis.

Aqui estão algumas das características:

  • Ele bloqueia o acesso direto a arquivos PHP.
  • Bloqueia solicitações de spam.
  • É compatível com outros plugins e temas.
  • Protege contra ataques de força bruta.
  • Tem verificações de segurança e relatórios semanais.

19. Titan Anti-spam e Segurança

segurança antispam titan O antispam e segurança do Titan inclui antispam, firewall, scanner de malware, verificação de acessibilidade do site, segurança e auditorias de ameaças para sites WordPress. As funções de segurança fornecem ao Titan as mais recentes regras de firewall, assinaturas de malware e banco de dados de endereços IP maliciosos – tudo o que você deseja para garantir a segurança do seu site.

Titan pode ser uma solução abrangente de segurança do WordPress, completada por um grupo de recursos adicionais como complementos, que foram colocados em uma interface fácil e intuitiva.

Aqui estão algumas das características:

  • Não há captcha.
  • Tem confiabilidade e precisão contra spam-bots.
  • Um comentário postado por um usuário aparece diretamente no site. O plano de fundo marca os comentários de spam como spam e os oculta em um site.

20. Segurança antimalware

Segurança antimalware O plug-in de segurança anti-malware protege seu site contra atividades maliciosas e também contra ataques de força bruta.

Aqui estão algumas das características:

  • As atualizações de definição de download para proteger contra novas ameaças.
  • Ele executa uma verificação completa para remover automaticamente ameaças de segurança conhecidas, scripts de backdoor e injeções de banco de dados.
  • Há um bloco de firewall SoakSoak e outros malwares que exploram o Revolution Slider e outros plugins com vulnerabilidades conhecidas.
  • Atualize versões vulneráveis ​​de scripts timthumb.

21. Limite de tentativas de login recarregadas

Limitar tentativas de login recarregadas Limitar tentativas de login O plugin Reloaded limita o número de tentativas de login possíveis através do login normal, bem como XMLRPC, Woo-commerce e páginas de login personalizadas. Por padrão, o WordPress permite tentativas de login ilimitadas.

Isso permite que hackers quebrem senhas usando força bruta. Ele impede que um endereço da Internet faça novas tentativas depois que um limite especificado de tentativas for atingido, dificultando ou impossibilitando um ataque de força bruta.

Aqui estão algumas das características:

  • Ele limita o número de tentativas ao fazer login. Isso é feito em todos os IPs, mas é totalmente personalizável.
  • O usuário é informado sobre as tentativas restantes ou tempo de bloqueio na página de login.
  • É opcional receber notificações por e-mail.
  • É possível colocar IPs e nomes de usuário na lista branca/negra.
  • Ele incorpora a compatibilidade com o Firewall de sites da Sucuri.
  • Ele protege a página de login do woocommerce.
  • Permite compatibilidade com vários sites .

22. Bloqueio de Login

Bloqueio de login O plugin Login LockDown registra o endereço IP e o carimbo de data/hora de cada tentativa de login com falha. Se um certo número de tentativas for detectado em um curto período de tempo do mesmo
intervalo de IP, a função de login é desabilitada para esse intervalo de IP. Isso ajuda a evitar ataques de senha de força bruta. A configuração padrão deste plugin é bloquear um bloco de IP por uma hora após 3 tentativas de login com falha em 5 minutos. No entanto, isso pode ser modificado no painel de opções. Os administradores também podem liberar IPs bloqueados manualmente.

23. Registro de atividades

Registro de atividade O plug-in de log de atividades é usado para monitorar e rastrear a atividade do seu site. Ele é usado para descobrir exatamente quem faz o quê no seu site WordPress. Ele registra todas as atividades no WordPress e permite que você veja exatamente o que as pessoas estão fazendo em seu site. Isso pode ser quando:

  • Alguém está tentando invadir seu site.
  • Um post foi publicado, e quem o publicou.
  • Um plugin foi ativado/desativado.
  • Há atividade administrativa suspeita
  • Protegendo seu site rastreando o log de todas as atividades do usuário.

O plugin é muito rápido e funciona nos bastidores, por isso não afeta o site e o desempenho do administrador. Isso é para garantir o desempenho ideal. O plugin também é construído para que possa ser executado em uma tabela separada no banco de dados.

24. Parar a enumeração do usuário

Parar a enumeração do usuário O Stop User Enumeration é um plug-in de segurança projetado para detectar e impedir que hackers mal-intencionados examinem seu site em busca de nomes de usuário para que possam usá-los em outros sites. Este é um tipo de ataque em que os hackers podem escanear seu site para descobrir seu nome de login. Isso geralmente leva a ataques de senha de força bruta.

O Stop User Enumeration ajuda a bloquear esse ataque e até permite que você registre os IPs que lançam esses ataques para bloqueá-los e evitar ataques futuros. Esta é uma solução muito poderosa para os proprietários de VPS impedirem ataques de força bruta, bem como ataques DDoS.

25. Plug-in SiteGuard WP

SiteGuard O plugin SiteGuard WP é muito fácil de usar. Depois de instalá-lo, a segurança do WordPress é aprimorada. Com mais de 200.000 instalações ativas, este plugin é um plugin de segurança especializado no ataque de força bruta ao login.

Aqui estão algumas das características:

  • Ajuda a proteger contra o ataque na página de gerenciamento (wp-admin.)
  • Possui uma função de renomeação de login que ajuda a diminuir a vulnerabilidade contra tentativas de login ilegais.
  • Possui a função CAPTCHA para diminuir a vulnerabilidade do site contra tentativas ilegais de login.
  • Possui uma função de bloqueio de login para diminuir a vulnerabilidade contra tentativas de login ilegais.
  • Desativa os pingbacks.
  • Possui a função WAF Tuning Support para criar a regra para evitar falsa detecção no WordPress.

26. Ocultar a página de login, Ocultar wp-admin – parar o ataque na página de login

Ocultar página de login, Ocultar wp-admin Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Conclusão

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.