Top 10 plugins de segurança para WordPress para manter seu blog seguro

Imagine passar anos de trabalho cultivando uma comunidade para um blog ou site de negócios.

Talvez você tenha desenvolvido um fórum, site de associação ou revista online. Leitores ou clientes membros vêm de todo o mundo, e você criou uma marca que lhe rendeu dinheiro e esperamos que continue a gerar um fluxo de caixa sólido.

Então, um dia, isso acontece.

Seu site cai completamente. Alguém invadiu e danificou seu código-fonte.

Como você resolve esse problema? Você poderia ter feito alguma coisa para evitar o desastre?

A resposta simples é sim, você pode definitivamente evitar um ataque. Como? Com um plugin de segurança de qualidade para WordPress.

Por que você precisa de um plug-in de segurança para WordPress?

Dispensar vulnerabilidades de segurança no WordPress é semelhante a quantas pessoas não gostam de ir ao dentista. Nem sempre parece uma tarefa necessária, mas quando sua boca começar a doer, será uma dor. Não só isso, mas os custos de ir ao dentista para um procedimento mais severo são muito maiores.

O mesmo vale para um site WordPress que é hackeado. Portanto, dê uma olhada nos seguintes possíveis problemas de segurança que podem acontecer com seu site WordPress. O mais comum de todos é um ataque de força bruta, mas com toda a codificação, plugins e personalizações que você faz, cada mudança potencialmente abre mais chances para bots e indivíduos obterem acesso ao seu site.

Quais são algumas áreas de preocupação?

• Vulnerabilidades de FTP
• Pontos fracos do banco de dados
• Pontos fracos do computador
• Segurança de arquivo importante (como wp-config e wp-admin)
• Vulnerabilidades do plug-in
• Permissões de arquivo
• Problemas de codificação de temas
• Falhas de segurança do servidor
• Senhas fracas
• Arquivos do WordPress desatualizados

Lembre-se, você nunca está completamente seguro

Nenhum plugin vai tornar seu site 100% seguro. No entanto, escolher um ou dois dos seguintes plugins deixa você um pouco mais perto da proteção sólida.

Alguns dos plugins abaixo cobrem a maioria das vulnerabilidades sobre as quais falamos acima. Você também pode escolher plugins que se concentram em mais áreas de nicho de segurança. Por exemplo, o VaultPress auxilia com backups, permissões de arquivos e pontos fracos do banco de dados, mas também não é uma má ideia tentar algo como o Clef para autenticação de dois fatores, juntamente com uma solução para prevenir ataques de força bruta.

Agora que entendemos como seu site pode ser atacado e como os plugins ajudam a prevenir ataques, continue lendo para saber mais sobre os melhores plugins de segurança para WordPress.

Segurança iThemes

Não importa qual lista você veja online, a maioria delas inclui o plugin iThemes Security. Anteriormente, era chamado de Better WP Security, mas à medida que a popularidade cresceu, a marca e o conjunto de recursos também melhoraram. O objetivo do pacote iThemes Security é melhorar a segurança do seu site com 30 táticas diferentes.

É um dos plugins mais bem revisados ​​do mercado, e nós gostamos muito dele porque você realmente não precisa sair e obter muitos outros plugins para segurança. Alguns recursos básicos estão incluídos na versão gratuita, mas é um valor maravilhoso, de US $ 80 por ano, quando você atualiza para a versão Pro.

Quais são os principais recursos deste plugin de segurança para WordPress?

• Autenticação de dois fatores
• Sais e chaves de segurança do WordPress
• Verificação de malware agendada
• Proteção e expiração de senha
• Google reCAPTCHA para bloquear tentativas de força bruta e spammers
• Uma ferramenta de comparação de arquivos para ver se uma alteração de arquivo é maliciosa
• Um log de usuário para descobrir se um usuário está ou não tentando algo suspeito
• Um widget que permite banir usuários e executar verificações do sistema diretamente do painel

VaultPress

O VaultPress funciona sem assinaturas, então vai custar pelo menos US $ 99 por ano. Esse não é um preço alto a pagar pela segurança máxima, considerando que você recebe backups em tempo real, verificação de segurança automatizada e o melhor suporte que pode encontrar. Dois planos estão disponíveis: Básico e Premium.

Se você optar pelo plano básico, terá acesso a recursos como proteção contra spam, backups diários e restaurações automáticas. As restaurações são particularmente úteis porque você pode nem perceber que algo estava errado com seu site. O arquivo de backup de 30 dias garante que seu conteúdo mais recente seja restaurado, enquanto a migração fácil do site é útil para quem está tentando transferir conteúdo de um site para outro.

Quais são os principais recursos deste plugin de segurança para WordPress?

• Verificação de malware
• Resolução automatizada de ameaças
• Suporte do Safekeeper
• Migração de sites que leva apenas alguns minutos
• Proteção contra spam e backups em tempo real que mantêm seu site sempre atualizado

Segurança e firewall tudo em um WP

O plug-in All in One WP Security trata da construção de um firewall para bloquear spammers e usuários que estão tentando tirar proveito de seu banco de dados e arquivos. É uma das opções mais simples que você pode escolher, por isso costumamos recomendá-lo para pessoas que não se sentirão confortáveis ​​com vários recursos no painel.

O plug-in verifica constantemente as vulnerabilidades do site e usa as melhores práticas do WordPress para resolver quaisquer problemas que surjam. Uma das principais razões pelas quais gostamos deste plugin de segurança é porque ele usa um sistema de pontos para indicar o quão bem você está protegendo seu site.

Quais são os principais recursos deste plugin de segurança para WordPress?

• Ferramentas para senhas e nomes de usuário fracos detectados
• Combate ataques de força bruta
• Ele fornece uma lista de usuários que foram bloqueados no seu site
• Permite adicionar um captcha ao sistema de login
• A aprovação manual de contas de usuário é possível
• Agende backups automáticos e notificações por e-mail quando ocorrerem
• O plug-in cria um firewall em torno de seus arquivos mais importantes, além de identificar os arquivos que estão em maior risco

Segurança à prova de balas

Da proteção contra ataques de força bruta a backups de banco de dados do WordPress, o plug-in BulletProof Security possui alguns recursos impressionantes para bloquear seu site e garantir que nenhuma atividade suspeita ocorra. Uma versão Pro é fornecida por uma taxa, mas estamos bastante confortáveis ​​em dizer que você obtém praticamente todas as ferramentas necessárias com a solução gratuita.

O plugin regular oferece opções como um assistente de configuração de um clique e proteção de segurança de firewall para manter intrusos longe de seu arquivo .htaccess . A segurança e o monitoramento do login são uma das partes mais cruciais do plug-in, enquanto os backups do banco de dados são feitos manualmente ou automaticamente. Juntamente com o registro de segurança, um modo de manutenção de front-end e um trocador de skin de tema, você não pode errar com este.

Quais são os principais recursos deste plugin de segurança para WordPress? (Alguns deles estão na versão pro.)

• Quarentenas de ameaças e recursos de restauração automática
• Monitoramento de arquivos em tempo real para que você não precise fazer isso manualmente
• Lista branca automatizada
• Logouts de sessão inativa
• Log de erros PHP e HTTP
• 16 mini plugins para segurança adicional
• Uma bela exibição de status do painel
• Bloqueio de arquivos para que alguns usuários tenham apenas a capacidade de ler os arquivos

Wordfence

Wordfence entra em jogo para prevenir hacks e malware. O plug-in é considerado o plug-in de segurança mais baixado do mercado, e as análises revelam que a maioria desses clientes está extremamente satisfeita. Nós gostamos principalmente porque quando você coloca o Wordfence em seu site, você não precisa sair e obter outro plugin para outros recursos.

O pacote premium chega a cerca de US $ 4,92 por mês, mas é um preço pequeno a pagar pelo valor geral. O Wordfence abrange áreas como firewalls, segurança de login, varredura, segurança em vários sites e muito mais. Os recursos de cache são um grande bônus para aqueles que também estão interessados ​​em acelerar seus sites.

Quais são os principais recursos deste plugin de segurança para WordPress?

• O plugin vem com um centro de aprendizado de segurança WordPress gratuito
• Veja todo o tráfego em tempo real
• Saiba de onde todas as suas ameaças se originam
• Monitore seu espaço em disco para ver se um bot está tentando sobrecarregar seu servidor
• Monitora seu site para impedir a entrada de Googlebots falsos e varreduras maliciosas de hackers e botnets
• Verifica arquivos principais em busca de URLs de malware e phishing, heurística de backdoors, trojans, código suspeito e outros problemas de segurança

Autenticação de dois fatores Clef

Às vezes, tudo o que você quer para começar é um simples plugin de autenticação de dois fatores. Eles são essenciais para evitar logins não autorizados, já que todos os usuários devem digitar uma senha e um segundo código que geralmente é enviado para um telefone celular. No entanto, um recurso é exclusivo do plug-in Clef: ele não requer senhas ou tokens. Ele funciona com uma ferramenta chamada Clef Wave, onde você simplesmente pega seu telefone e escaneia um código “wave” em seu computador. Isso ainda faz você pegar seu telefone, mas você não precisa se lembrar de nenhuma senha.

Unidades USB e chaves de segurança são comuns para esses plug-ins de autenticação de dois fatores, mas o plug-in Clef elimina a necessidade deles. Este sistema criptográfico único gera códigos virtualmente inquebráveis ​​e escaneáveis ​​que não requerem qualquer tipo de memorização.

Quais são os principais recursos deste plugin de segurança para WordPress?

• Armazena uma chave criptografada para verificação
• Você deve usar duas das três opções de autenticação: Seu telefone e uma impressão digital ou digitalização
• Todas as senhas são desativadas em seu site WordPress, levando a uma experiência menos frustrante, porém mais segura
• Os códigos de acesso são fornecidos para acesso rápido à sua autenticação no frontend
• Suporte de internacionalização e localização vem junto com o plugin

Segurança Sucuri

A Sucuri Security tem mais uma forte plataforma de segurança, com antivírus, firewalls e soluções corporativas. Os recursos de detecção monitoram continuamente quem está acessando seu site, enquanto a resposta profissional a incidentes é útil para aqueles que realmente são atacados.

Cada cliente da Sucuri recebe um certificado SSL, e a proteção avançada do site mitiga proativamente os ataques contra um site. Os planos pagos começam em $ 16,66 por mês.

Quais são os principais recursos deste plugin de segurança para WordPress?

• Remova malware automaticamente
• Limpe os hacks
• Pare as tentativas de hack antes que elas aconteçam
• Prevenir ataques DDoS
• O plugin monitora todas as listas negras para ver se um IP está listado como um problema

WP Antivirus Site Protection (por SiteGuarding.com)

O plugin WP Antivirus Site Protection adiciona um pouco de segurança ao seu site existente, usando varredura do lado do servidor e varreduras profundas do site. A detecção de vírus e malware é empacotada no plug-in e, se alguma dessas ameaças estiver afetando seu site, elas serão removidas.

Quais são os principais recursos deste plugin de segurança para WordPress?

• Cada arquivo em seu site é verificado de forma consistente
• Um banco de dados de vírus é mantido e atualizado a cada dia
• Quarentenas de malware e recursos de remoção são oferecidos
• Os relatórios de segurança são listados no painel
• Alertas e notificações são enviados por e-mail
• Você também pode fazer upload de arquivos suspeitos para um site que permite que os especialistas os avaliem

Google Authenticator (autenticação de dois fatores)

O Google Authenticator é o sistema de autenticação de dois fatores mais popular do mercado, mas ainda achamos que a solução Clef é mais inteligente. Dito isto, se você estiver procurando por uma configuração testada e comprovada, a solução do Google pode ser ideal para você.

Escolha entre várias opções de dois fatores, como texto, e-mail, código QR de chamada telefônica ou notificação por push. A autenticação de dois fatores pode ser autorizada para determinados usuários, enquanto você também pode simplesmente implantá-la em todo o banco de dados.

Quais são os principais recursos deste plugin de segurança para WordPress?

• Todos os tipos de telefones são suportados
• Métodos de login alternativos estão incluídos se você perder seu telefone
• O comportamento do usuário é monitorado, juntamente com a localização e o horário de acesso

Proteção de login de força bruta

O mais simples de todos os plugins da lista é o plugin Brute Force Login Protection. Ele usa .htaccess para evitar ataques de força bruta, que são os mais usados ​​por hackers.

Gostamos do plugin porque é totalmente gratuito. Você também tem a opção de doar para o desenvolvedor se o plug-in tiver ajudado seus negócios de alguma forma.

Quais são os principais recursos deste plugin de segurança para WordPress?

• Limitar o número de tentativas de login
• Bloquear ou desbloquear endereços IP
• O sistema informa aos usuários quantas tentativas a mais eles têm de logar
• Personalize a mensagem de falha que aparece para os usuários

Conclusão

Então, qual desses plugins de segurança para WordPress é melhor para sua situação? Eu gosto do plugin Wordfence para um plano de proteção geral, mas algumas das outras soluções podem funcionar melhor para o seu orçamento. O plugin Clef é uma das opções de segurança mais exclusivas que já vi, então se você odeia lembrar de senhas, definitivamente vale a pena tentar.

Fora isso, cada um dos plugins acima tem algo a oferecer. Sinta-se à vontade para experimentá-los e deixe-nos saber nos comentários se você tem alguma experiência com eles.