Os melhores plugins e serviços de segurança do WordPress – gratuitos e premium

Ofertas do WordPress


Você é um dos muitos webmasters que adotam uma abordagem passiva à segurança do WordPress? Nesse caso, você está brincando com fogo, porque a realidade é apenas uma violação de segurança pode ser suficiente para transformar toda a sua empresa on-line em pó!

Quando se trata de administrar um negócio on-line, a segurança do site é sem dúvida (e infelizmente) uma das áreas mais subvalorizadas de importância – e muitas pessoas simplesmente não percebem o impacto devastador em um negócio que uma violação de segurança pode ter.

Uma perda temporária de tráfego e vendas é bastante fácil de medir, é claro, mas como você quantifica o custo potencial de uma reputação e / ou classificação do mecanismo de pesquisa permanentemente danificada? De fato, muitas empresas foram arruinadas para sempre devido a uma violação de segurança de alto perfil – e tenho certeza de que essas empresas não serão as últimas,.

Nesta postagem, espero reforçar a segurança do seu site apresentando alguns dos melhores plugins e serviços de segurança do WordPress.

Dicas rápidas de segurança do WordPress

Primeiras coisas primeiro: Quando se trata de segurança de sites, uma abordagem proativa é sempre, sempre, sempre melhor que reativo. Prevenir um problema antes que ele ocorra economizará tempo, estresse e dinheiro, e é muito melhor do que corrigir as consequências de uma violação de segurança após a ocorrência.!

Mantenha tudo atualizado

Certifique-se de seguir todas as práticas básicas de segurança, como manter tudo atualizado (plug-ins, temas e núcleo) e fazer backups regulares do seu site (caso algo dê errado e você precise voltar para uma versão anterior que existia antes) aconteceu alguma coisa ruim).

Mas como você cria um site WordPress ainda mais seguro? Como sempre, no mundo do WordPress, ele começa com a escolha de um host respeitável. E nunca o velho ditado foi tão verdadeiro – você obtém o que paga.

Se você está simplesmente querendo comprar espaço em um servidor, com certeza pode encontrar um serviço de hospedagem compartilhada por menos de US $ 10 por mês. No entanto, se você acordar com um site invadido, não espere que esses hosts levem um dedo para ajudar – sua equipe provavelmente não tem tempo nem conhecimento.

Hospedagem gerenciada por WordPress: o melhor investimento em segurança de sites?

O que você realmente precisa é de um serviço gerenciado de hospedagem WordPress. Sim, esses serviços são um pouco mais caros, mas cuidam da grande maioria das tarefas de segurança do WordPress automaticamente.

Por exemplo, praticamente toda a hospedagem gerenciada atualiza automaticamente o núcleo do WordPress, e alguns podem até enviar atualizações para seus temas e (o mais importante) plugins quando necessário para garantir que seu site esteja o mais atualizado possível o tempo todo..

Por que isso é importante? Porque existem milhões de usuários do WordPress, muitos dos quais estão usando os mesmos plugins. Os hackers precisam apenas procurar uma vulnerabilidade em um dos plugins populares, para que possam explorar milhões de sites..

A maioria das atualizações de plug-ins fecha vulnerabilidades conhecidas. É por isso que plugins desatualizados são más notícias e por que serviços de hospedagem gerenciada garantem que tudo seja atualizado regularmente.

Os serviços de hospedagem gerenciada também geralmente oferecem suporte a um firewall dedicado do WordPress e à verificação de malware, além de terem seus próprios sistemas para gerenciar e bloquear ameaças conhecidas e potenciais (pense em ataques de força bruta e similares). Talvez o mais importante seja que eles tenham uma equipe altamente qualificada disponível para ajudar (clique aqui para ler mais sobre outras grandes diferenças entre os serviços de hospedagem gerenciada e compartilhada.

Credenciais de login fortes

Além da hospedagem gerenciada, também existem algumas coisas particularmente simples que você pode fazer, que exigem pouco esforço de sua parte, como garantir que suas credenciais de login sejam seguras, nunca usando algo tão simples quanto ‘admin’ para o seu nome de usuário e usando senhas fortes.

Os melhores plugins e serviços de segurança do WordPress

Dependendo do tamanho e da importância do seu site (e de quanto você procura), vale a pena dar uma atenção séria à segurança do site. Abaixo, listamos onze plugins e serviços excepcionais de segurança do WordPress (gratuitos e premium; alguns simples e outros complicados) que recomendamos fortemente que você conheça e considere. Dependendo do que já é fornecido pelo seu host, muitos não serão necessários, é claro – o truque é estar ciente do que está disponível e decida o que você precisa para o seu negócio antes que seja tarde!

Vamos começar.

iThemes Security Pro (de US $ 80)

ithemes-security-pro

Como o iThemes é um dos maiores nomes da segurança do WordPress (e já existe há algum tempo), não é surpresa que seu plug-in de segurança completo, o iThemes Security Pro, seja um dos líderes de mercado.

Este plugin elimina todas as principais vulnerabilidades do site, começando com ataques de força bruta. Para manter os bandidos fora, o iThemes Security Pro move a página de login padrão do WordPress, reforça senhas super fortes e bloqueia os usuários após muitas tentativas de login.

Se a segurança de login não for suficiente, o iThemes Security Pro também suporta autorização de dois fatores – envia uma senha para o dispositivo móvel do usuário, necessário junto com a senha padrão.

Se você sabe que é a única pessoa acessando seu administrador, o plug-in também oferece um prático ausente do escritório para o painel do WordPress. Isso bloqueia essencialmente o painel quando você sabe que não o usará, como quando está dormindo.

Sua outra funcionalidade importante é a detecção de alterações de arquivos. Quando um hacker acessa seu site, é provável que a primeira coisa a fazer é editar um dos arquivos principais. O plug-in monitorará esse tipo de atividade, enviando uma notificação por email sempre que ocorrer algo suspeito.

Por apenas US $ 80 por ano, o iThemes Security Pro atenderá a todas as necessidades de segurança do seu site. Se você deseja testá-lo, uma versão gratuita do iThemes Security Lite está disponível e é um dos melhores plugins de segurança gratuitos, por isso vale a pena conferir!

Website oficial

Tudo em um WP Security and Firewall (FREE)

tudo-em-um-wp-segurança-e-firewall

O nome deste plugin informa tudo o que você precisa saber sobre o que ele faz.

Em primeiro lugar, o All in One WP Security and Firewall oferece proteção abrangente ao WordPress com sua poderosa gama de funcionalidades. O plug-in é forte na proteção contra ataques de força bruta, ajudando você a combater a forma mais comum de violação de segurança do site.

Como o nome indica, o plug-in também adiciona um firewall ao seu site. Esse firewall possui várias configurações predefinidas que podem ser ativadas com o clique de um botão, permitindo selecionar o nível de proteção desejado.

O All in One WP Security and Firewall também vem com htaccess e backup wp-config.php, medidas anti-spam e proteção contra cópias de front-end. Também protege o banco de dados do WordPress trocando o prefixo ‘WP’ encontrado como padrão. E, para garantir que seus arquivos principais estejam protegidos, o plug-in está constantemente analisando os bastidores em busca de alterações..

No entanto, o melhor de tudo, o All in One é um dos plugins de segurança mais fáceis de usar. Ele atribui ao seu site uma pontuação de segurança, que é útil para monitorar melhorias e, antes de fazer alterações nas configurações do plug-in, ele informa como isso afetará sua pontuação geral de segurança – essa também é uma excelente maneira de aprender sobre o máximo aspectos importantes da segurança no local.

Website oficial

Jetpack (GRÁTIS e Premium a partir de US $ 99 por ano)

mochila a jato

O Jetpack é bem conhecido na comunidade WordPress. Parte da família Automattic (as pessoas por trás do WordPress.com), o Jetpack é melhor descrito como uma mistura de cargas de funcionalidades completamente não relacionadas. Talvez surpreendentemente, a combinação funcione, e o plugin Jetpack é extremamente popular.

Se você deseja que a versão gratuita do Jetpack reforce a segurança do seu site, é necessário ativar o módulo Protect (você pode ler mais sobre os módulos Jetpack individuais aqui, que o protegem contra ataques de força bruta.

No entanto, são as versões pagas do Jetpack que possuem todos os recursos sérios de segurança. O Jetpack pago possui dois sabores:

Por US $ 99 por ano, você pode adquirir uma licença Jetpack Premium, que fornece verificação diária de malware, backups programados de sites externos e restaurações automáticas de sites.

Uma licença do Jetpack Professional leva a licença Premium um passo adiante, oferecendo backups em tempo real e verificações de malware sob demanda. Está disponível por US $ 299 por ano.

Ambas as licenças também incluem acesso à equipe de suporte altamente treinada da Automattic para todos os assuntos relacionados à segurança do site.

Website oficial

VaultPress (de US $ 9 por mês)

vaultpress

Em seguida, temos o VaultPress – outro membro da família Automattic. O VaultPress é seguro, confiável e superutilizável, tornando-o provavelmente o melhor serviço de backup de site dedicado.

Agora, nenhum site é completamente seguro. Não importa quanto esforço você faça para proteger seu site, ainda poderão ocorrer violações, e é por isso que é essencial que você faça backup do seu site. Infelizmente, webmasters iniciantes insuficientes seguem este conselho – não caia nessa armadilha!

Um backup de site é essencialmente uma cópia de trabalho do seu site. Se algo der errado e seu website travar ou for invadido, você pode simplesmente ativar sua “cópia” mais recente e restaurá-la para o estado de funcionamento.

É aqui que o VaultPress entra em ação.

O VaultPress cria backups agendados ou em tempo real – dependendo do seu nível de associação – que são armazenados com segurança fora do local. Esses backups podem ser restaurados em segundos, caso o pior aconteça.

O VaultPress também verifica seu site em busca de vírus e malware, que podem ser removidos com o clique de um botão. Para aqueles que pensam em usar o VaultPress, verifique o tutorial do VaultPress do WinningWP aqui.

Website oficial

Segurança Sucuri (GRÁTIS)

segurança-sucuri

Os Sucuri são especialistas em segurança do WordPress e, como tal, seu plugin gratuito é altamente considerado e vale a pena fazer o download.

O plugin Sucuri Security verifica automaticamente seu site em busca de malware e arquivos desonestos. Este último recurso é de particular importância. Depois de instalar o Sucuri, o plug-in toma nota dos arquivos existentes – uma configuração de ‘bem conhecido’ – e, se um arquivo se desviar desse ‘bem conhecido’, pode ser a consequência de uma violação de segurança.

Se ocorrerem possíveis violações de segurança, você poderá usar o log de monitoramento de atividades da Sucuri para investigar o que pode ter acontecido e, se seu site tiver sido comprometido, poderá restaurar o arquivo para o bem conhecido. Esses logs são mantidos sãos e salvos na Nuvem Sucuri para que um hacker não possa excluí-los.

Além do plug-in, outro excelente serviço da Sucuri que vale a pena considerar é o firewall do site (Cloud WAF).

Website oficial

SecuPress (de US $ 59)

secupress

O SecuPress é o novo garoto no mundo da segurança do WordPress. É o mais recente lançamento da WP Media, a equipe que alcançou um crescimento impressionante com o plug-in WP Rocket, que viu atrair uma atenção séria, apesar de estar no estágio de pré-lançamento.

O principal ponto de venda do plug-in é o poderoso SecuPress Scanner, que analisa seu site em busca de vulnerabilidades de segurança em seis áreas principais:

  • Usuário e login
  • Plugins e temas
  • Núcleo do WordPress
  • Dados sensíveis
  • Verificação de malware
  • Firewall

Após a verificação sinalizar os pontos fracos do seu site, a próxima etapa é corrigi-los. Isso não poderia ser mais fácil: o plug-in lista todos os problemas de segurança, você seleciona uma caixa de seleção para os problemas que deseja corrigir e deixa o plug-in fazer o seu trabalho. Com o SecuPress fazendo o trabalho duro, você pode resolver inúmeros problemas de segurança com apenas alguns cliques do mouse.

secupress-screenshot

Mais recursos serão incluídos quando a versão Pro cair, incluindo medidas anti-spam, backups de sites e verificações de malware. Com a versão Pro, você também poderá agendar as verificações automaticamente em segundo plano.

Website oficial

Churrasco: bloquear consultas ruins (GRÁTIS)

block-bad-query

A segurança do WordPress é uma questão complexa, portanto os plugins de segurança são compreensíveis com telas de configuração complicadas. Para muitos iniciantes, isso é intimidador e desanimador – a ponto de eles simplesmente evitarem todos os assuntos de segurança no local.

Felizmente, o plug-in para churrasco – abreviação de Block Bad Queries – é a tendência. É um plug-in de firewall sem sinos e assobios, contendo apenas a funcionalidade essencial de aprimoramento de segurança necessária a um firewall, tornando-o um plug-in leve que é super rápido demais.

O melhor de tudo é que o plug-in é “plug and play” no sentido mais verdadeiro. Basta instalar e ativá-lo, e você estará pronto – sem configurações.

Website oficial

AntiVirus (GRÁTIS)

antivírus

O plugin AntiVirus é bastante auto-explicativo. Ele analisa seu site em busca de injeções de malware e spam.

O plug-in realiza essas verificações principalmente nos arquivos de banco de dados e de tema e, se encontrar alguma coisa, você será notificado imediatamente por e-mail. Como o informa da maneira mais rápida possível, você pode responder rapidamente para evitar que o problema se agrave. E, para fornecer proteção contínua, você pode agendar o AntiVirus para executar verificações automáticas no seu site diariamente.

Website oficial

Segurança Wordfence (GRÁTIS)

wordfence-security

Com mais de 18 milhões de downloads e uma classificação estelar de 4,85 em 5, o Wordfence é o rei dos plugins de segurança gratuitos do WordPress.

Como em muitos plugins de segurança tudo-em-um, o Wordfence é importante na prevenção de força bruta. Ele impõe senhas fortes – incluindo a opção para autenticação de dois fatores – e bloqueia tentativas excessivas de login. O Wordfence também utiliza sua ampla rede para anotar invasores conhecidos, que são impedidos de acessar todos os sites do Wordfence.

Outros recursos úteis de segurança incluem um firewall otimizado para WordPress, monitoramento de usuário em tempo real e verificação de segurança. Novamente, o Wordfence utiliza bem sua rede, pesquisando em seu site mais de 44.000 assinaturas de malware malicioso conhecidas.

Website oficial

Bloqueio de login (GRÁTIS)

bloqueio de login

O Login Lockdown é um plug-in simples que ajuda a impedir ataques de força bruta, simplesmente bloqueando qualquer endereço IP que registre muitas tentativas falhas de login em um curto espaço de tempo.

O plug-in é o padrão para três tentativas falhas em uma janela de cinco minutos, mas isso pode ser alterado através da tela de configurações.

Simples mas efetivo!

Website oficial

Log de segurança de auditoria do WP (GRÁTIS)

wp-security-audit-log

Se você já conhece um pouco da segurança do WordPress, convém adotar uma abordagem mais prática. Nesse caso, o plug-in WP Security Audit Log pode ser exatamente o que você precisa.

O plugin controla tudo o que acontece nos bastidores do seu site WordPress. Mais notavelmente, seus usuários – permitindo identificar os ovos defeituosos antes que eles façam algo muito sério. Por exemplo, se um usuário existente cria uma nova conta, edita uma postagem publicada ou troca a função de usuário de alguém, esses são todos os possíveis sinalizadores de que o usuário não presta.

O WP Audit Security Log registrará todos esses atos suspeitos para que você possa lidar com eles adequadamente.

Website oficial

Pensamentos finais

A segurança do site é um tópico complexo, dificultado pelo fato de o cenário estar constantemente mudando.

Embora seja bom entender o que está acontecendo, meu conselho é sempre proteger seu site primeiro e fazer as perguntas necessárias mais tarde!

Se o seu orçamento não atingir um serviço de hospedagem gerenciada respeitável (provavelmente a melhor maneira de proteger seu site além de medidas básicas de segurança, como manter tudo atualizado, nunca compartilhar credenciais de login e garantir que todas as senhas sejam seguras), sua melhor aposta é optar por um dos plug-in tudo-em-um apresentados acima, como iThemes Security Pro, SecuPress, Wordfence Security ou All in One WP Security and Firewall.

Seguir essa rota tem o duplo benefício de exigir o mínimo de informações – tudo é tratado automaticamente, sem a necessidade de levantar um dedo.

O que, esperançosamente, permitirá que você se concentre em administrar seus negócios on-line, sabendo que seu site é o mais seguro possível..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map