Revisão do Defender - Plugin de segurança WordPress gratuito fácil de configurar

Publicados: 2019-11-16

A segurança é um grande problema. Não apenas pessoas comuns, mas até grandes empresas estão fazendo o possível para tornar seus dados seguros e protegidos. WordPress o software mais popular para construir sites também é alvo de hackers. Recentemente, foi relatado que o aviso crítico de 'ataque de backdoor' foi emitido para 60 milhões de usuários do WordPress.

Uma campanha de hackers de sites, que está em andamento desde julho, passou de redirecionar navegadores para sites contendo anúncios desonestos ou software malicioso em algo potencialmente ainda mais problemático. Mikey Veenstra, pesquisador da equipe Defiant Threat Intelligence, disse que “a campanha adicionou outro script que tenta instalar um backdoor no site de destino, explorando a sessão de um administrador”.

Forbes – Crítico 'ataque de backdoor'

De acordo com Mikey Veenstra, pesquisador da equipe Defiant Threat Intelligence, 98% das vulnerabilidades do WordPress estão relacionadas a plugins (desatualizados).

Se você está usando algum plugin que não é atualizado há algum tempo, é hora de desinstalar esses plugins e buscar alternativas melhores.

Como tornar seu blog seguro e protegido mesmo se você não for um WordPress Ninja?

Existem dezenas de maneiras de tornar o WordPress seguro, começa com a instalação e uso da versão mais recente do WordPress. Nunca use uma versão desatualizada e antiga do WordPress.

Sempre compre/baixe plugins e temas de desenvolvedores e mercados confiáveis. Nunca use a versão NULL de qualquer plugin premium e NUNCA use admin como nome de usuário do site e senha fraca.

Estas são apenas algumas maneiras, podemos até listar 50 maneiras diferentes de tornar seu site seguro e seguro e se você é um iniciante absoluto, pode estar se perguntando como sigo essas instruções?

Muitos iniciantes do WordPress Google seguem a pergunta

  1. O que é funções.php?
  2. Como faço para editar o arquivo wp-config.php?
  3. onde posso encontrar o arquivo .htaccess?
  4. Como renomear o login do WordPress?

e muitas outras perguntas.

Não vou complicar as coisas para você. Hoje, vou compartilhar um plugin de segurança WordPress gratuito. Chama-se Defender WordPress Security, Malware Detection e Firewall.

Por que Defensor?

Essa é uma boa pergunta. Há muitas razões para instalar e confiar no plugin de segurança Defender WordPress. Aqui estão algumas razões para convencê-lo.

  1. Este plugin é criado pela equipe WPMU DEV. Eles têm 4,96 classificação média no TrustPilot e 793.187 membros felizes.
  2. Plugin está atualizado, funciona com a versão mais recente do WordPress.
  3. O plugin gratuito oferece recursos suficientes para blogueiros do WordPress.
  4. É um plugin muito simples e fácil de usar. Mesmo usuários iniciantes do WordPress podem tornar seu site seguro com o Defender.
  5. A documentação detalhada está disponível para aprender a usar os diferentes recursos do Defender.

Recursos de segurança do Defender WordPress

Agora, vamos falar sobre os recursos deste plugin de segurança fácil de usar. A maioria desses recursos é gratuita, mas alguns recursos são apenas para membros.

  1. Fique tranquilo com um site mais seguro.
  2. Analise a segurança do site
  3. Recomendações de ajustes de segurança
  4. Resolva problemas com um clique
  5. Bloqueio de IP manual e automático
  6. Registros de IP filtráveis
  7. Verificar arquivos principais para alterações
  8. Autenticação de 2 fatores – senhas e códigos de verificação de aplicativos móveis
  9. Personalize o e-mail de dois fatores
  10. Verificações de vulnerabilidade
  11. Agendar verificações
  12. Reparar/restaurar arquivos alterados
  13. Escolha os tipos de arquivo para verificar
  14. Pular arquivos com base no tamanho do arquivo
  15. Receba relatórios por e-mail
  16. Definir destinatários do relatório
  17. Monitoramento de lista negra do Google
  18. Backups automatizados
  19. Backups completos do site
  20. Backups na nuvem
  21. Interações do site com registro

Como instalar e configurar o Plugin de Segurança do Defender?

Faça login no painel do WordPress e vá para plugins – Adicionar nova página. Procure o Defensor. Instale e ative o plugin Defender do WPMU DEV. Ao ativar, você será redirecionado para a página do plugin instalado.

install-plugins-defender

Na página do plug-in instalado, você pode ativar/desativar rapidamente o plug-in. Acesse Configurações, Documentos e página de atualização. Vá para Defender – Dashboard e você verá a tela pop-up Quick Setup. Você pode pular esta tela ou clicar no botão Começar e seguir as instruções.

configuração rápida do defensor

Depois de verificar nosso site, o Defender nos deu 11 possíveis problemas de segurança. Tivemos 7 sugestões de ajustes de segurança e 4 problemas relacionados a arquivos.

Sugestão de ajustes de segurança pelo Defender

Na caixa de sugestões de ajustes de segurança, basta clicar no botão Exibir tudo para visualizar e corrigir problemas. Na captura de tela abaixo, você pode ver uma lista de problemas que precisam ser corrigidos.

defensor-wordpress-security-tweaks.png

Você pode clicar em cada item para ver mais detalhes, incluindo visão geral do problema, status e como corrigi-lo. Normalmente, você pode corrigir ou ignorar o problema com um único clique. Em primeiro lugar, nos pediram para desativar trackbacks e pingbacks.

Por padrão, o WordPress permite que você edite temas e plugins do WordPress a partir do Painel. Se você estiver desenvolvendo sites para clientes e adicionando mais usuários para gerenciar o conteúdo do seu site, desative o editor de arquivos.

No menu suspenso Aparência, você pode ver a opção Editor de temas, o Defender simplifica a desativação do Editor de arquivos com um clique.

A terceira sugestão foi regenerar os sais de chave, essas chaves de segurança do WordPress são usadas pelo WordPress para garantir uma melhor criptografia das informações armazenadas nos cookies de um usuário quando conectado a um site ou blog do WordPress. Você também pode escolher com que frequência o Defender deve notificá-lo para alterar essas chaves.

Este processo é simples e direto. Você pode facilmente corrigir todos esses problemas.

Verificação de arquivos

De acordo com o Defender, 4 arquivos eram potencialmente prejudiciais em nosso servidor. Você pode ver a captura de tela abaixo. 3 deles eram logs de erros enquanto o 4º arquivo era do Google para verificar nosso site.

defender-WordPress-file-scan

Excluímos 3 arquivos de log, enquanto o 4º arquivo era importante e sabíamos que não era prejudicial, então o mantivemos. Portanto, tenha cuidado ao excluir arquivos do seu servidor.

Configurações de bloqueios de IP

Com a proteção de login ativada, os hackers que tentarem adivinhar aleatoriamente suas credenciais de login serão bloqueados após um número definido de tentativas de login com falha. O valor padrão é 5. Você também pode escolher por quanto tempo os bandidos devem ser bloqueados.

Administrador, administrador e alguns nomes de usuário mais usados ​​online. Na página Proteção de login, você também pode adicionar uma lista de nomes de usuários banidos.

Com a detecção 404 habilitada, o Defender fica de olho nos endereços IP que solicitam repetidamente páginas inexistentes no seu site e, em seguida, bloqueia temporariamente o acesso ao seu site.

Como banir endereços IP ou países com o Defender?

Vá para Defender – bloqueios de IP – página de banimento de IP para ver todas as configurações.

Você também pode banir, colocar na lista negra e na lista branca alguns endereços IP e países. Você pode até usar o recurso Locais para banir quaisquer países dos quais você não espera/quer tráfego para proteger seu site inteiramente de hackers e bots indesejados ou países da lista branca e eles sempre poderão visualizar seu site.

Como renomear a página de login do WordPress ou adicionar autenticação de dois fatores ao WordPress com o Defender?

Para a melhor segurança, a página de login do WordPress deve ser protegida. O Defender tem duas maneiras de tornar a página de login do WordPress segura e protegida.

Autenticação de dois fatores

Esta é uma maneira de adicionar uma etapa adicional para proteger contas online, com esse recurso ativado, você precisará inserir uma senha gerada pelo aplicativo usando seu telefone. Você terá que instalar o aplicativo Google Authenticator para Android ou iPhone.

Com a autenticação de dois fatores ativada, cada usuário deve inserir um código que o aplicativo Google Authenticator mostra por alguns segundos. Sem o código correto, você não poderá acessar o WordPress Dashboard.

Renomear a página de login do WordPress

renomear-login-page-with-defendar-plugin

Vá para a página Defender – Ferramentas avançadas – Máscara da área de login e ative esse recurso. Agora insira o novo URL de login e salve suas alterações.

Lembre-se de que, se você esquecer esse novo endereço, não poderá fazer login no seu painel do WordPress.

Baixar Defender Pro | Comece sua avaliação gratuita de 30 dias hoje.