Antes de mergulharmos em alguns plugins de segurança WordPress, vamos começar com um exemplo. Digamos que você compra uma casa nova. Este novo e excitante investimento requer um alto nível de pagamento que você provavelmente não está acostumado a gastar. E, é claro, você é atingido com taxas de inspeção antes de comprar. Depois vêm os pagamentos da hipoteca e do seguro, que saem todos directamente do seu bolso.
Dizem que comprar um imóvel é um dos melhores investimentos que se pode fazer, mas esse investimento é caro. Para um investimento de tão alto valor (e algo que poderia lhe dar muito dinheiro no futuro), você não gostaria de protegê-lo o melhor possível?
É por isso que você compra um seguro e considera a possibilidade de criar um sistema de alarme ou algumas câmeras de segurança. Muitos especialistas sugerem pelo menos colocar um sinal de sistema de segurança na sua porta, para afugentar aqueles que não querem arriscar. Toda essa segurança destina-se a proteger o investimento inicial, juntamente com o potencial para esse investimento no futuro.
E você deve pensar da mesma forma quando se trata do seu site WordPress.
Iniciar um blog, site de comércio eletrônico ou site de pequenas empresas requer um investimento inicial para itens de serviços e produtos como hospedagem, temas, plugins e desenvolvimento de sites. Isso não inclui qualquer ajuda que você deve contratar, como representantes de atendimento ao cliente ou vendedores.
Este investimento inicial por si só é suficiente para garantir o seu site desde o início. Mas mais importante, você está se certificando de não esquecer de proteger o dinheiro potencial que você vai ganhar no futuro.
Por padrão, o núcleo do WordPress tem algumas medidas de segurança em vigor, mas não é nada comparado ao que um plugin de segurança respeitável faz por você. Por exemplo, os principais plugins de segurança do WordPress fornecem o seguinte:
- Monitorização de segurança activa
- Varredura de ficheiros
- Varredura de malware
- Monitorização da lista negra
- Têmpera de segurança
- Póshack actions
- Firewalls
- Proteção de ataque por força bruta
- Notificações para quando uma ameaça de segurança for detectada
- Muito mais
>
>
>
>
- Sua primeira prioridade deve ser a hospedagem segura
- Best WordPress Security Plugins in 2021
- 1. Sucuri Security – Auditing, Malware Scanner e Security Hardening
- Faatures That Make Sucuri Security a Great Choice:
- iThemes Security
- Faatures That Make iThemes Security a Great Choice:
- Segurança do WordPress
- Features That Make WordFence Security a Great Choice:
- WP fail2ban
- Faatures That Make WP fail2ban a Great Choice:
- All In One WP Security & Firewall
- Sign Up For the Newsletter
- Crescemos nosso tráfego 1.187% com WordPress. Vamos mostrar como.
- Faatures That Make All In One WP Security & Firewall a Great Choice:
- Jetpack
- Faatures That Make Jetpack a Great Choice:
- SecuPress
- Funcionalidades que fazem do SecuPress uma excelente escolha:
- Segurança BulletProof
- Faatures That Make BulletProof Security a Great Choice:
- WPScan – WordPress Security Scanner
- Faatures That Make WPScan a Great Choice:
- VaultPress
- Faatures That Make VaultPress a Great Choice:
- Google Authenticator – Two Factor Authentication
- Faatures That Make Google Authenticator a Great Choice:
- Security Ninja
- Faatures That Make Security Ninja a Great Choice:
- Defender
- Faatures That Make Defender a Great Choice:
- Astra Web Security
- Faatures That Make Astra Web Security a Great Choice:
- Shield Security
- Faatures That Make Shield Security a Great Choice:
- Hide My WP
- Faatures That Make Hide My WP a Great Choice:
- WebARX
- Faatures That Make WebARX a Great Choice:
- Que Plugin de Segurança WordPress é Melhor para Você?
Sua primeira prioridade deve ser a hospedagem segura
>
A segurança do seu site é tão boa quanto o backend e a base sobre a qual ele está rodando. É por isso que é importante, antes de procurar plugins de segurança, que você escolha um host WordPress que já tenha medidas de segurança em vigor, como o Kinsta. Muitas destas salvaguardas são feitas a nível de servidor, e podem ser muito mais eficazes, sem prejudicar a performance do seu site. Sem mencionar que você não tem que gastar tempo mexendo com um monte de configurações de segurança em plugins que em você pode nem mesmo entender sua funcionalidade ou propósito.
Secure WordPress Hosting
Aqui estão alguns recursos de segurança que Kinsta oferece em todos os planos de hospedagem gerenciada pelo WordPress.
- Kinsta detecta ataques DDoS, monitora o tempo de atividade e proíbe automaticamente IPs que tenham mais de 6 tentativas de login falhadas em um minuto.
- Apenas conexões SFTP e SSH criptografadas (sem FTP) são suportadas ao acessar seus sites WordPress diretamente (aqui está a diferença entre FTP e SFTP).
- Firewalls de hardware, juntamente com medidas adicionais de segurança ativa e passiva para impedir o acesso aos seus dados.
- As nossas restrições open_basedir também não permitem a execução de PHP em diretórios comuns que são propensos a scripts maliciosos.
- Kinsta usa containers Linux (LXC) no topo da plataforma Google Cloud Platform (GCP), que fornece isolamento completo não apenas para cada conta, mas para cada site WordPress separado. Este é um método muito mais seguro do que o oferecido por outros concorrentes. O GCP também emprega criptografia de dados em repouso.
- Kinsta só executa versões suportadas do PHP: 7.2, 7.3, e 7.4. Versões não suportadas do PHP são perigosas devido ao fato de que elas não têm mais atualizações de segurança e estão expostas a vulnerabilidades de segurança não corrigidas.
- Nada é 100% à prova de hack, e é por isso que Kinsta fornece correções de hack gratuitas para todos os clientes.
É importante notar que muitos plugins de segurança causam problemas de desempenho devido às suas funcionalidades sempre ligadas e de varredura. É por isso que o Kinsta proíbe alguns (não todos) plugins de segurança. Kinsta também utiliza balanceadores de carga com a plataforma Google Cloud, o que significa que em alguns casos os recursos de bloqueio de IP de alguns plugins de segurança não funcionarão como pretendido.
Se você é um cliente Kinsta, recomendamos fortemente a utilização de uma solução como Cloudflare ou Sucuri, juntamente com Kinsta, se você precisar de proteção extra ou ajuda para diminuir o tráfego de bot e ou proxy. Confira nosso post no blog sobre como a Sucuri ajudou a mitigar facilmente um ataque DDoS. Para usuários do Cloudflare, estas são nossas configurações de firewall recomendadas.
No entanto, nem todo host vai ter a segurança tão apertada quanto o Kinsta, e é onde os plugins de segurança WordPress podem ser muito benéficos.
Best WordPress Security Plugins in 2021
Se você estiver com pressa, sinta-se livre para clicar nos links a seguir para testar os plugins de segurança e tomar suas próprias decisões. Se você gostaria de ver nossa análise aprofundada, continue lendo!
Os plugins de segurança mais valiosos têm uma etiqueta de preço, mas há alguns que vêm com funcionalidade limitada de graça.
Falaremos sobre o preço, mas é mais importante entender o que cada plugin vai fazer por você. Em última análise, trata-se de descobrir a melhor maneira de manter os maus da fita longe do seu investimento – e às vezes isso significa gastar um pouco de dinheiro.
1. Sucuri Security – Auditing, Malware Scanner e Security Hardening
O plugin Sucuri Security oferece versões gratuitas e pagas, mas a maioria dos sites deve estar bem com o plugin gratuito. Por exemplo, o firewall do site exige que você pague por um plano Sucuri, mas nem todo webmaster sente que precisa desse tipo de segurança.
Sucuri Security WordPress plugin
Como para os recursos gratuitos, o plugin vem com auditoria de atividade de segurança para ver o quão bem o plugin está protegendo seu site. Ele possui monitoramento de integridade de arquivos, monitoramento de listas negras, notificações de segurança e endurecimento de segurança. Os planos premium abrem canais de atendimento ao cliente e varreduras mais frequentes. Por exemplo, você pode querer que uma varredura seja concluída a cada 12 horas. Para isso, você pagaria cerca de $17 por mês.
Faatures That Make Sucuri Security a Great Choice:
- Propõe múltiplas variações de certificados SSL. Você tem que pagar por estes, mas está disponível nos pacotes.
- O serviço ao cliente está disponível na forma de chat instantâneo e e-mail.
- Você recebe notificações instantâneas quando algo está errado com o seu site.
- Proteção DDoS avançada está disponível através de alguns planos.
- Se você não quiser pagar nenhum dinheiro você ainda recebe ferramentas valiosas para monitoramento de listas negras, verificação de malware, monitoramento de integridade de arquivos e endurecimento de segurança.
Outras leituras: Como configurar o Firewall Sucuri (WAF) no seu site WordPress
iThemes Security
O plugin iThemes Security (anteriormente conhecido como Better WP Security) é uma das formas mais impressionantes de proteger o seu site, com mais de 30 ofertas para prevenir coisas como hacks e intrusos indesejados. Ele tem um forte foco no reconhecimento de vulnerabilidades de plugins, software obsoleto e senhas fracas.
iThemes Security WordPress plugin
Embora alguns recursos básicos de segurança estejam incluídos na versão gratuita, nós recomendamos fortemente a atualização para o iThemes Security Pro pelo baixo preço de $80 por ano. Isso fornece suporte a ticketed, um ano de atualizações de plugins e suporte a dois sites. Se você gostaria de proteger mais sites, você tem a opção de atualizar para um plano mais caro.
Como para os principais recursos da versão pro, o iThemes Security Pro fornece uma forte aplicação de senha, o bloqueio de maus usuários, backups de banco de dados e autenticação de dois fatores. Estas são apenas algumas das formas de proteger seu site com este plugin de segurança WordPress. Você pode ativar 30 medidas de segurança total, fazendo do iThemes Security Pro um grande valor.
Desfrute de paz de espírito com a nossa garantia de correção de hackers e Firewall Google Cloud. Experimente o Kinsta for Free.
Faatures That Make iThemes Security a Great Choice:
- O plugin de segurança oferece detecção de mudança de arquivo, o que é importante, já que a maioria dos webmasters não notam quando um arquivo é mexido.
- Adicione uma camada extra de proteção ao seu login usando a integração com o Google.
- O plugin compara seus arquivos principais do WordPress com a versão atual do WordPress, ajudando você a entender se algo malicioso é colocado nesses arquivos.
- Atualize seus sais e chaves do WordPress para adicionar uma camada extra de complexidade às suas chaves de autenticação.
- Você pode definir um “Away Mode” para quando você não estiver fazendo atualizações constantes em seu site e quiser bloquear completamente seu painel de controle do WordPress de todos os usuários.
- Outros essenciais como 404 detecção, proteção contra força bruta e forte aplicação de senha.
Segurança do WordPress
Segurança do WordPress é um dos plugins de segurança mais populares, e por uma boa razão. Esta jóia combina simplicidade com poderosas ferramentas de proteção, tais como os robustos recursos de segurança de login e as ferramentas de recuperação de incidentes de segurança. Uma das principais vantagens do Wordfence é o fato de que você pode obter uma visão geral das tendências de tráfego e tentativas de hack.
Wordfence Security WordPress plugin
Wordfence tem uma das soluções livres mais impressionantes, com tudo desde blocos de firewall até proteção contra ataques de força bruta. No entanto, uma versão premium é vendida a partir de cerca de $99 por ano para um site. Os criadores de plugins também o tornam mais barato para os desenvolvedores, oferecendo descontos íngremes quando você se inscreve para várias chaves de site. Por exemplo, se você comprar mais de 15 licenças, você receberá 25% de desconto ou $74,25 por licença. No geral, compensa considerar Wordfence se você estiver desenvolvendo vários sites e quiser protegê-los todos.
Features That Make WordFence Security a Great Choice:
- A versão gratuita é poderosa o suficiente para sites menores.
- Desenvolvedores podem economizar toneladas de dinheiro quando se inscrevem para múltiplas chaves de sites.
- Tem um conjunto completo de firewall com ferramentas para bloqueio de país, bloqueio manual, proteção contra força bruta, defesa contra ameaças em tempo real e um firewall de aplicativo web.
- A parte de verificação do plugin combate malware, ameaças em tempo real e spam. Ele verifica todos os seus arquivos em busca de malware, não apenas arquivos do WordPress.
- O plugin monitora o tráfego ao vivo visualizando coisas como a atividade de rastreamento do Google, logins e logouts, visitantes humanos e bots.
- Você ganha acesso a algumas ferramentas exclusivas como a opção de fazer login com o seu celular e auditoria de senha.
- O filtro de spam de comentário remove a necessidade de instalar um plugin separado para isso.
- Monitora seus plugins e avisa se eles foram removidos do repositório de plugins do WordPress (geralmente por serem inseguros ou por serem invadidos) não estão mais sendo atualizados e foram abandonados.
WP fail2ban
WP fail2ban fornece um recurso, mas é um recurso bastante importante: proteção contra ataques de força bruta. O plugin tem uma abordagem diferente que muitos vêem como mais eficaz do que o que você obtém de alguns dos plugins do conjunto de segurança listados acima. O WP fail2ban documenta todas as tentativas de login, independentemente da sua natureza ou sucesso, para o syslog usando LOG_AUTH. Você tem a opção de implementar um soft ou hard ban, que é diferente da abordagem mais tradicional de escolher apenas um.
WP fail2ban plugin de segurança
Não há muito a saber em termos de configuração para o plugin WP fail2ban. Na verdade, tudo o que tem de fazer é instalá-lo e deixá-lo fazer a sua magia. Além disso, o plugin de segurança brute force é completamente gratuito para que você não tenha que se preocupar em gastar nenhum dinheiro. Este plugin é verdadeiramente um destaque, uma vez que os utilizadores reportam consistentemente que funciona sem falhas.
Faatures That Make WP fail2ban a Great Choice:
- Escolha entre blocos rígidos ou moles.
- Integração com CloudFlare e servidores proxy.
- Comentários de registo para prevenir spam ou comentários maliciosos.
- O plugin também regista informação sobre spam, pingbacks, e enumeração de utilizadores.
- Você também tem a opção de criar um atalho que bloqueia os usuários imediatamente antes mesmo de ter a chance de alcançar o processo de login.
All In One WP Security & Firewall
Como um dos plugins de segurança gratuitos mais completos, All In One WP Security & Firewall fornece uma interface fácil e um suporte decente ao cliente sem nenhum plano premium. Este é um plugin de segurança altamente visual com gráficos e medidores para explicar aos iniciantes métricas como força de segurança e o que precisa ser feito para tornar o seu site mais forte.
Sign Up For the Newsletter
Crescemos nosso tráfego 1.187% com WordPress. Vamos mostrar como.
Junte 20.000+ outros que recebem nossa newsletter semanal com dicas internas do WordPress!
Assine Agora
All In One WP Security & Plugin de Firewall
Os recursos são divididos em três categorias: Básico, Intermediário e Avançado. Portanto, você ainda pode tirar vantagem do plugin se você for um desenvolvedor mais avançado. As principais maneiras deste plugin funcionar é protegendo suas contas de usuário, bloqueando tentativas forçadas no seu login e aumentando a segurança do registro do usuário. A segurança de banco de dados e arquivos também é empacotada no plugin.
Faatures That Make All In One WP Security & Firewall a Great Choice:
- O plugin de segurança WordPress tem uma ferramenta de lista negra onde você pode definir certos requisitos para bloquear um usuário.
- Você pode fazer backup de arquivos .htaccess e .wp-config. Há também uma ferramenta para restaurá-los se algo der errado.
- O plugin mostra um gráfico para especificar o quão forte é seu site e um gráfico que designa pontos para certas áreas do seu site. É um dos melhores recursos para o usuário médio visualizar o que está acontecendo com a segurança de um site.
- O plugin é gratuito, sem nenhum tipo de problema no caminho.
Jetpack
A maioria das pessoas que usa WordPress está familiarizada com Jetpack, e é principalmente porque o plugin tem muitas características, mas é também porque o plugin é feito pelas pessoas do WordPress.com. O Jetpack está cheio de módulos para fortalecer as suas redes sociais, a velocidade do site e a protecção contra spam. Existem tantas funcionalidades no Jetpack que definitivamente vale a pena explorar.
Jetpack WordPress plugin de segurança
Algumas ferramentas de segurança também estão incluídas no Jetpack, tornando-o um plugin apelativo para aqueles que querem poupar dinheiro e dependem de uma solução respeitável. Por exemplo, o módulo Protect é gratuito e bloqueia atividades suspeitas de acontecer. A proteção contra ataques por força bruta e whitelisting também é suportada pela funcionalidade básica de segurança do Jetpack.
Que dito isto, as versões pagas do Jetpack são mais poderosas quando se trata de segurança. Por exemplo, o plano de $99 por ano inclui verificação de malware, backups programados de sites e restauração se algo der errado. Além disso, o plano de $299 por ano oferece varreduras de malware sob demanda e backups em tempo real para a melhor proteção.
Faatures That Make Jetpack a Great Choice:
- O plano gratuito fornece uma quantidade decente de segurança para um site pequeno, então você pode atualizar para os planos premium com preços razoáveis e obter suporte completo e um plugin que é um dos melhores do mercado.
- Os planos premium transformam o plugin em mais um conjunto, com benefícios como backups, proteção contra spam e verificação de segurança.
- Atualizações do plugin são gerenciadas inteiramente através do Jetpack.
- Você também recebe monitoramento de downtime.
- Jetpack também é um plugin que elimina a necessidade de outros plugins. Por exemplo, ele tem recursos para e-mail marketing, mídia social, customização de sites e otimização.
SecuPress
SecuPress é um plugin de segurança mais novo no mercado (originalmente lançado como freemium em 2016), mas é definitivamente um plugin que está crescendo rapidamente. Ele é desenvolvido por Julio Potier, um dos co-fundadores originais da WP Media, que você pode reconhecer, enquanto eles desenvolvem o WP Rocket and Imagify. Existe tanto uma versão gratuita como uma versão premium que inclui muitas funcionalidades adicionais.
SecuPress plugin de segurança WordPress
Se você quer um plugin de segurança que tem uma ótima interface de interface e fácil de usar, SecuPress é definitivamente o plugin a ser usado. A versão gratuita possui login anti-brute force, IPs bloqueados, e um firewall. Ele também inclui proteção das suas chaves de segurança, bem como bloqueia visitas de bots ruins (que você normalmente tem que pagar em outros plugins de segurança).
Se quiser ainda mais funcionalidades, as suas versões premium começam a $59 por ano por site e inclui funcionalidades adicionais tais como alertas e notificações, autenticação de dois factores, bloqueio GeoIP, scans de malware PHP e relatórios PDF.
Funcionalidades que fazem do SecuPress uma excelente escolha:
- A IU no SecuPress é provavelmente uma das melhores! Isto o torna muito fácil de usar, mesmo para iniciantes.
- A versão premium definitivamente adiciona muito valor. Verifique 35 pontos de segurança em 5 minutos, obtenha um bom relatório, e depois endureça seu site WordPress.
- Inclui a habilidade de alterar sua URL de login do WordPress para que os bots não a encontrem.
- Ajuda você a detectar temas e plugins que são vulneráveis ou que foram adulterados para incluir código malicioso.
Segurança BulletProof
O plugin de segurança BulletProof tem versões gratuitas e premium. A opção paga vende-se por um pagamento único de $69.95 e é activamente desenvolvida, actualizada e provavelmente contém mais funcionalidades que a maioria dos outros plugins de segurança no mercado. Eles fornecem uma garantia de 30 dias de devolução do dinheiro, e você recebe recursos para quarentenas, alerta por e-mail, anti-spam, auto-restore, e muito mais.
Plugin WordPress de segurança à prova de bala
Sugiro que você experimente primeiro o plugin gratuito, já que ele oferece as seguintes ferramentas:
- Segurança de login e monitoramento.
- Base de dados de backups e restauração.
- Scan Malware Scanner.
- Anti-spam e ferramentas anti-hacking.
- Um log de segurança.
- Oculta pastas plugin.
- Modo de manutenção.
- Um assistente de configuração completo.
>
>
Não é o plugin de segurança WordPress mais fácil de usar, mas faz o trabalho para desenvolvedores avançados que querem tirar vantagem de configurações e recursos exclusivos como o guarda anti-exploração e o decodificador Base64 online. Ele também tem um recurso de auto-fixação do assistente de configuração para ajudar a torná-lo um pouco mais fácil.
Faatures That Make BulletProof Security a Great Choice:
- Ele tem algumas das ferramentas de segurança avançadas mais exclusivas do mercado, com recursos como o BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) soluções de criptografia, bem como crons agendados, cURL scans, bloqueio de pastas, e muito mais.
- A versão gratuita está repleta de recursos suficientes para o site médio.
- As cópias de segurança da base de dados são fornecidas na versão gratuita.
- Pode esconder pastas de plugins individuais.
- A funcionalidade do modo de manutenção não é algo que você encontraria na maioria dos outros plugins de segurança.
WPScan – WordPress Security Scanner
O plugin de segurança do WPScan WordPress tem uma abordagem diferente para a segurança, uma vez que tira partido de uma base de dados de vulnerabilidades, manualmente avaliada, que é actualizada diariamente por especialistas em segurança dedicados e pela comunidade em geral. Patrocinado pela Automattic, o banco de dados inclui mais de 21.000 vulnerabilidades de segurança conhecidas.
O plugin WPScan é capaz de verificar sua versão principal do WordPress, plugins e temas em busca de vulnerabilidades de segurança conhecidas.
WPScan WordPress plugin
Adicionalmente, o plugin também tem várias outras verificações de segurança, tais como a verificação de arquivos de log de depuração expostos, arquivos wp-config.php com backup, usuários com senhas fracas e muito mais. O WPScan tem um plano de API Livre que deve ser adequado para a maioria dos sites WordPress, no entanto, também tem planos pagos para usuários que podem precisar de mais chamadas de API.
Faatures That Make WPScan a Great Choice:
- Ele usa seu próprio banco de dados de vulnerabilidades constantemente atualizado
- Ele tem opções gratuitas e pagas dependendo de suas necessidades
- Verificações adicionais de segurança
- Opções para enviar notificações por e-mail quando forem descobertas vulnerabilidades
- Pode agendar varreduras para executar em horários específicos
VaultPress
É importante não esquecer o VaultPress, já que funciona como plugins como o iThemes Security Pro e o Sucuri Scanner. Você precisa pagar para obter qualquer tipo de proteção, mas os planos começam em apenas $39 por ano, tornando-o um dos plugins de segurança premium mais acessíveis. O site afirma que este plano é mais para pequenas empresas e bloggers, mas você também tem a opção de atualizar para um plano mais poderoso por $99 por ano ou $299 por ano.
VaultPress plugin de segurança WordPress
Os backups diários e em tempo real são o pão e a manteiga da operação, com uma bela vista de calendário para especificar quando você gostaria de completar seus backups. Você também pode completar as restaurações do site com um rápido clique do mouse. Além disso, os arquivos de restauração são registrados no painel, e vários deles são armazenados para que você possa escolher qual deles você quer. A melhor parte do VaultPress em relação aos backups é que eles são incrementais. Isso é ótimo para o desempenho.
As principais ferramentas de segurança monitoram atividades suspeitas em seu site, com abas para visualizar seu histórico e ver quais ameaças foram tratadas ou ignoradas. Você também pode verificar estatísticas e gerenciar todos os seus detalhes de segurança a partir da conveniência de um painel limpo.
Faatures That Make VaultPress a Great Choice:
- O preço é melhor do que a maioria dos outros plugins de segurança WordPress premium.
- O painel parece limpo e fácil de entender para todos os usuários.
- Você pode fazer backups manuais ou em tempo real usando um calendário.
- A guia de estatísticas revela informações sobre os horários de visita mais populares em seu site, enquanto também mostra quais ameaças ocorreram durante esses horários.
- Você pode contatar os especialistas do VaultPress para ajudá-lo com tarefas como restaurações e backups de sites.
Desfrute de paz de espírito com a nossa garantia Google Cloud Firewall e hack fix. Experimente Kinsta for Free.
Se você gostaria de saber mais sobre os plugins de backup melhor classificados dê uma olhada em nosso outro guia: 4 Melhores Plugins Incrementais de Backup WordPress (Poupe Espaço e Velocidade)
Google Authenticator – Two Factor Authentication
A maioria dos plugins que têm recursos de segurança individuais não faz muito sentido instalar. A razão para isso é que você normalmente pode usar um plugin como o iThemes Security Pro e obter esse recurso junto com dezenas de outros. No entanto, a autenticação de dois fatores é uma história diferente, já que parece que a maioria das suítes de segurança não a incluem. Portanto, pode fazer sentido reforçar a sua segurança de login com um plugin como este.
Google Authenticator WordPress plugin
O plugin Google Authenticator adiciona uma segunda camada de segurança ao seu módulo de login, o que é bastante importante, uma vez que a maioria das tentativas de hacking acontecem com o login. Além da sua senha regular, este plugin ou envia uma notificação push para o seu telefone ou alguma outra forma de autenticação como usar um código QR ou fazer uma pergunta de segurança.
Desta forma, seu login torna-se muito menos penetrável, uma vez que a segunda camada é muito provavelmente algo que só você sabe ou tem em sua pessoa (como seu telefone).
Este plugin de segurança WordPress não requer qualquer pagamento, e a interface é fácil o suficiente para entender. Além de escolher o tipo de autenticação, outro recurso legal permite que você especifique que tipo de função do usuário deve passar pela autenticação. Assim, você pode permitir que os administradores entrem mais facilmente, mas você pode pedir que os autores ou outros usuários passem pelo processo de dois fatores.
O único problema é que a autenticação de dois fatores dificulta bastante o login no seu backend com um dispositivo móvel.
Faatures That Make Google Authenticator a Great Choice:
- Ia quase elimina a vulnerabilidade que é a sua área de login.
- Pode escolher qual o método de autenticação de dois factores mais fácil para si.
- Pode seleccionar quais os tipos de utilizadores que precisam de passar pelo processo de autenticação.
- O plugin tem um atalho para usar com páginas de login personalizadas.
Security Ninja
Security Ninja já existe há mais de sete anos. Começando como um dos primeiros plugins de segurança vendidos no CodeCanyon (com quatro add-ons disponíveis) ele passou para um modelo freemium em 2016. Os complementos foram abandonados a favor de ter apenas duas versões – gratuita e premium. O módulo principal (que é o único disponível gratuitamente) realiza mais de 50 testes de segurança que vão desde verificar arquivos e permissões do MySQL até várias configurações de PHP.
Plugin WordPress Ninja de segurança
Security Ninja também faz uma verificação de força bruta de todas as senhas de usuários para eliminar contas com senhas fracas, como “12345” ou “senha”. Isto ajuda a educar os usuários sobre segurança. Ele inclui um módulo de correção automática, mas para aqueles que querem entender o que está acontecendo, há uma explicação detalhada de cada teste incluindo código para corrigir manualmente o problema de segurança. Se você não gosta de plugins mexendo com seu site, o Security Ninja oferece uma boa alternativa para a abordagem habitual “basta clicar aqui para consertá-lo”. Outros módulos na versão paga, começam em $29 por ano por site.
Faatures That Make Security Ninja a Great Choice:
- O módulo testador de segurança (disponível na versão gratuita) realiza mais de 50 testes de segurança em todo o seu site.
- Not tech-savvy? Não há problema, o módulo de correção automática pode resolver qualquer problema detectado.
- Scan WordPress core para garantir a integridade dos arquivos principais, comparando-os a uma cópia segura e mais recente do WordPress.org.
- Scan plugins e temas em busca de código suspeito e malware.
- Tire vantagem de uma enorme lista de IPs ruins conhecidos e os bloqueie automaticamente.
- Logue todos os eventos que estão acontecendo no seu site WordPress, desde o login dos usuários até as configurações sendo alteradas.
- Pode agendar verificações regulares.
Defender
Defender é uma segurança em camadas do WordPress tornada fácil, como estúpida, simples. A versão gratuita e a versão profissional começam ambas com uma lista das técnicas de endurecimento mais eficazes para atualizar instantaneamente sua segurança do WordPress.
Defender WordPress plugin de segurança
Você pode executar varreduras gratuitas que verificam se o código do WordPress é suspeito. A ferramenta de verificação do Defender compara sua instalação do WordPress com o diretório, relata alterações e permite que você restaure o arquivo original com um clique. Eles também oferecem uma versão pro que inclui backups em nuvem com 10 GB de armazenamento remoto, logs de auditoria para monitoramento de alterações, verificações de segurança automatizadas e monitoramento de lista negra. Seus especialistas irão até mesmo ajudá-lo a limpar um site hackeado.
Faatures That Make Defender a Great Choice:
- Google 2-Step Verification.
- WordPress core file scanning and repair.
- Login Screen Masking.
- IP Blacklist manager and logging.
- Unlimited file scans.
- Timed Lockout brute force attack shield for login protection.
- >404 limiter for blocking vulnerability scans.
- IP lockout notifications and reports.
>
>
Astra Web Security
Astra Web Security é uma ‘suite de segurança’ para o seu site WordPress. Com Astra você não precisa se preocupar com malware, SQLi, XSS, spam de comentários, força bruta e mais de 100 ameaças, o que significa que você pode se livrar de outros plugins de segurança & deixe Astra cuidar de tudo isso. O painel de controlo super intuitivo do Astra não vem com uma centena de botões que o fazem sentir como se fosse um piloto num cockpit!
Astra Web Security for WordPress
Muitas marcas de prestígio como a Gillette, African Union, Ford e Oman Airways usam a solução de segurança Astra. Os seus preços começam a partir de $9/m e oferecem um desconto de 20% se o plano for cobrado anualmente. Em geral, o Astra pode ser um bom investimento se estiver a planear gastar dinheiro na segurança do seu website.
Faatures That Make Astra Web Security a Great Choice:
- Astra security solution is installed as a WordPress plugin & não há necessidade de alterar as definições de DNS.
- Propõem uma limpeza imediata de malware, um firewall sólido que pára ataques como SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam, e outros mais de 100 ataques cibernéticos.
- Auditoria de segurança completa incluindo a lógica de erro comercial para o seu site WordPress.
- Dashboard intuitivo registra todos os ataques e dá a você uma opção para bloquear ou lista branca de países, intervalo de IP ou uma URL, monitoramento contínuo de lista negra e reputação, notificações de login de administrador de hora em hora e muito mais.
- Uma plataforma gratuita de segurança da comunidade ou de gerenciamento de bugs onde você dá aos hackers uma maneira segura e segura de reportar qualquer vulnerabilidade que eles encontrem no seu site. Cada problema reportado é validado pelos engenheiros do Astra.
Shield Security
A função número um do Shield Security é assumir a sua crescente carga de segurança do site. Estamos todos com pouco tempo, então precisamos de defesas mais inteligentes e de um plugin de segurança que saiba como responder às ameaças sem incomodá-lo com emails. Adequado tanto para iniciantes como para avançados, o Shield começa a verificar e a proteger o seu site a partir do momento em que você o ativa. Todas as opções estão totalmente documentadas, para que você possa pesquisar melhor a segurança do seu site à sua vontade.
Plugin Shield Security WordPress
O núcleo do Shield Security está livre para sempre. Profissionais e empresas que precisam de proteção mais profunda e suporte prático 24 horas no local, podem obter o Shield Pro por apenas $12/site. A missão por trás do Shield Security é ‘nenhum site deixado para trás’ – onde o objetivo é tornar a segurança Pro-Grade acessível para todos os sites, não apenas para os poucos ricos. O Pro traz mais scans, que rodam mais frequentemente, políticas de senha de usuários, trilhas de auditoria maiores, suporte ao WooCommerce, monitoramento de tráfego e recursos que tornam as políticas de segurança mais suaves para seus usuários.
Faatures That Make Shield Security a Great Choice:
- Um dos únicos plugins de segurança que restringem o acesso às suas próprias configurações a certos usuários.
- Protecção mais inteligente com funcionalidades que funcionam incansavelmente em segundo plano sem o incomodar com notificações.
- O único plugin de segurança que oferece três tipos de autenticação de dois factores de forma gratuita e uma opção para seleccionar quais os utilizadores que o podem utilizar.
- Actualizações da PRO para todos a $12/site – preço em massa sem a compra em massa.
- Pro oferece 6x varreduras poderosas para detectar problemas em todas as áreas de seus sites.
>
>
Hide My WP
Hide My WP é um plugin de segurança popular para WordPress que esconde o facto de você estar usando WordPress como seu CMS para atacantes, spammers, e também detectores de temas como Wappalyzer ou BuiltWith.
Esconder o meu plugin WP
Este plugin de segurança agrupa o detector de intrusão de arte sólida (IDS) para bloquear em tempo real ataques de segurança como SQL injection, XSS, e outros. Hide My WP é um plugin de segurança WordPress premium que você pode obter a $24. Nota: Certas características deste plugin podem não funcionar em Kinsta.
>
Faatures That Make Hide My WP a Great Choice:
- Oculta o nome do tema, plugins, alterações permalinks, esconde wp-admin, URL de login, e muito mais.
- Bloqueia acesso direto a arquivos PHP, limpa nomes de classes WP, desabilita listagem de diretórios.
- Notifica sobre qualquer potencial mau comportamento com detalhes completos do atacante incluindo nome de usuário, endereço IP, data, etc.
- Inclui uma “rede trust2 que bloqueia automaticamente o tráfego de endereços IP de origem ruins.
- Fácil de usar, escolha a partir de configurações pré-definidas para implementação com um clique.
- Compatível com multi-site, apache, Nginx, IIS, temas premium e outros plugins de segurança.
WebARX
WebARX é uma plataforma de segurança premium para websites que suporta todos os aplicativos PHP. WebARX é conhecido principalmente pelo seu avançado firewall endpoint, que lhe permite controlar completamente o tráfego entre os seus websites através do seu painel de controlo baseado na nuvem. Na verdade, WebARX tem um firewall gerenciado de aplicações web que protege seu site de vulnerabilidades de plugins, ataques de bot, e de tráfego falso.
WebARX WordPress plugin
Este plugin permite que você crie suas próprias regras de firewall, endureça sua instalação do WordPress, crie backups, monitore o uptime, e problemas de segurança, receba alertas, exporte relatórios e muito mais. Também é muito fácil de configurar.
Faatures That Make WebARX a Great Choice:
- Advanced Website Firewall (Completamente personalizável a partir do portal WebARX).
- Patching virtual recebe automaticamente regras para patch plugin e vulnerabilidades de temas.
- WordPress endurecimento de instalação: 2FA, re, adicionar automaticamente cabeçalhos de segurança, bloquear ataques de força bruta, alterar wp-admin, adicionar cookies, etc.
- Monitoramento de tempo de execução: recebe alertas de folga e de e-mail quando um site cai.
- Relatórios de segurança PDF personalizados (Personalize-os com seu próprio logotipo para enviar aos clientes).
- Segurança centralizada para sites ilimitados.
Que Plugin de Segurança WordPress é Melhor para Você?
Agora que nós passamos pelos melhores plugins de segurança WordPress, dê uma olhada nas nossas principais recomendações abaixo. Isto torna mais fácil para você selecionar um ou dois plugins sem ter que testar cada um deles. Lembre-se que, dependendo do que seu host WordPress já oferece, os plugins de segurança podem não ser necessários.
Estas sugestões são aprimoradas em certas situações em que você pode escolher um plugin de segurança em vez de outro.
- Para o melhor valor – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security, e WPScan.
- Se você quiser um plugin de segurança WordPress gratuito – All In One WP Security & Firewall, Sucuri Security (versão gratuita,) ou Wordfence Security.
- Se você está procurando um plugin de segurança para iniciantes – All In One WP Security & Firewall, Security Ninja, ou Defender.
- Quando você precisar de um plugin mais avançado de proteção contra força bruta – WP fail2ban ou Astra.
- Se você gostaria de autenticação de dois fatores – Google Authenticator – Two Factor Authentication.
- Para uma bela interface – SecuPress ou VaultPress.
Besides instalando um plugin você pode tomar outras medidas para melhorar a segurança dos seus sites. Por exemplo, a solução de gerenciamento de chaves externas do Lockr (este é um serviço premium) protege contra vulnerabilidades críticas do site e ajuda a proteger seus dados. Uma integração simples está disponível para WordPress.
Obviamente, não podemos cobrir todos os plugins que existem por aí. Estes são simplesmente aqueles que recomendamos com base em nossa experiência com usuários. Se houver algum que você acha que deveria ser incluído nesta lista, informe-nos abaixo nos comentários.
Se você estiver rodando um site de comércio eletrônico, certifique-se de ler nosso guia sobre prevenção de fraudes no comércio eletrônico.
Se você gostou deste artigo, então você vai adorar a plataforma de hospedagem WordPress do Kinsta. Turbocharge o seu site e obtenha suporte 24 horas por dia, 7 dias por semana da nossa veterana equipe WordPress. A nossa infra-estrutura alimentada pelo Google Cloud foca em escalonamento automático, desempenho e segurança. Deixe-nos mostrar-lhe a diferença Kinsta! Confira os nossos planos