Quando se trata do seu site, uma das tarefas mais importantes é mantê-lo protegido contra malware e hackers. Felizmente, existem vários plugins do WordPress que ajudarão você a proteger seu site.
Se você está procurando um plugin para tornar seu site mais seguro, você está no lugar certo. Neste post, reunimos quais são (em nossa opinião) alguns dos melhores plugins de segurança do WordPress.
Os plugins desta lista tornarão seu site seguro, mas lembre-se de que você não deve instalar todos eles e tê-los ativos ao mesmo tempo. Em vez disso, use nossa lista para encontrar o melhor plug-in de segurança para suas necessidades, apenas um servirá.
Isenção de responsabilidade: WPExplorer é um afiliado de um ou mais produtos listados abaixo. Se você clicar em um link e concluir uma compra, podemos fazer uma comissão.
1. Wordfence
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
Wordfence é um dos plugins de segurança mais populares no repositório oficial. Atualmente, possui mais de 3 milhões de instalações ativas e classificações de 5 estrelas. O principal recurso do plug-in é um firewall de endpoint e um scanner de malware. O firewall bloqueia o tráfego mal-intencionado antes que ele chegue ao seu site, enquanto o scanner bloqueia solicitações que incluem código mal-intencionado.
O Wordfence inclui proteção contra ataques de força bruta, permitindo limitar o número de tentativas de login. O plug-in também verifica os arquivos do seu site e os compara com os arquivos do repositório. Se encontrar alguma diferença, ele o notifica para que você possa repará-las ou removê-las.
Preço: O plugin principal é gratuito. A versão premium que oferece recursos extras, como bloqueio de país, atualizações de regras de firewall em tempo real e muito mais, começa em US$ 99/ano para um site.
2. iTemas
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
iThemes é um plugin de segurança abrangente que possui mais de 900.000 instalações ativas e classificação de 4,5 estrelas. O plug-in tem mais de 30 maneiras de proteger seu site WordPress, que incluem proteção de força bruta, verificação de site para revelar vulnerabilidades e corrigi-las, capacidade de forçar SSL nas páginas de administração, proibição automática de bots, capacidade de impedir a edição de arquivos no painel do WordPress , e mais.
O iThemes Security facilita a alteração dos URLs das áreas de administração do WordPress e a capacidade de desativar completamente o login por um determinado período de tempo.
Se você precisar de ainda mais recursos, como 2FA, a capacidade de alterar suas chaves WordPress Salts e verificações de malware agendadas; você pode atualizar para a versão premium do plugin.
Preço: A versão premium gratuita começa em $ 80/ano para um site.
3. Ocultar meu WP
Com mais de 27.000 vendas e classificação de 4,5 estrelas, o HideMyWP é um dos principais plugins de segurança do CodeCanyon. Este plugin premium pode ajudá-lo a revelar vulnerabilidades à medida que elas acontecem e tomar medidas proativas para proteger seu site.
Os principais recursos do plug-in incluem um firewall que monitora e impede solicitações maliciosas, a capacidade de ocultar completamente o fato de você estar usando o WordPress alterando nomes de temas e plug-ins, desativando links de diretórios e muito mais.
Além disso, o plugin detecta e bloqueia ataques de segurança do tipo XSS e SQL Injection em seu site WordPress.
Preço: Este plugin está disponível por $ 39 e oferece 6 meses de suporte que pode ser estendido para 12 meses por um adicional de $ 12,75.
4. Segurança e firewall tudo em um WP
O All In One WP Security & Firewall é outro plugin de segurança abrangente para WordPress. Possui mais de 800.000 instalações ativas e classificação de 5 estrelas. O plug-in reduz o risco de segurança verificando regularmente as vulnerabilidades. O plug-in implementa e aplica as práticas e técnicas de segurança mais recentes do WordPress.
Depois de instalar e ativar este plugin, você pode impor senhas fortes para todos os usuários, detectar se você tem algum usuário que usa o mesmo login e nome de exibição, proteger seu site contra ataques de força bruta, forçar o logout de usuários inativos e muito mais.
Além disso, o plugin também oferece firewall, proteção de banco de dados e a capacidade de fazer backup e restaurar seu arquivo .htaccess e wp-config.
Preço: Este plugin é gratuito para download e uso.
5. Verificação de segurança, antispam e malware Cerber
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
A verificação Cerber Security, Anti-spam & Malware ajuda a proteger seu site WordPress contra malware, tentativas de hackers e spam. O plugin tem mais de 100.000 instalações ativas e classificação de 5 estrelas.
Ele mitiga ataques de força bruta e interrompe o spam usando o mecanismo antispam da Cerber emparelhado com o Google ReCAPTCHA em seus comentários e formulários de contato.
Você pode impedir o acesso ao seu site colocando endereços IP na lista de permissões e na lista negra e criando um URL de login personalizado para proteger o acesso ao seu site. Este plugin também irá monitorar os arquivos em seu site WordPress e compará-los com os encontrados no repositório. Além dos recursos acima, o plug-in também protegerá seus formulários de login, registro e senha perdida do WooCommerce.
Preço: Este plugin é gratuito para download e uso.
6. Proteja a Segurança com Automação Inteligente
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
Este plugin visa facilitar a segurança do WordPress e eliminar o número de [notificações que você recebe de outros plugins semelhantes. Possui mais de 80.000 instalações ativas e classificação de 5 estrelas.
Os principais recursos do plug-in incluem proteção de força bruta, lista de bloqueio de IP automática, 2FA, bloqueio de spam automatizado, capacidade de bloquear solicitações de API REST / XML-RPC e muito mais.
Há também uma versão premium do plug-in com recursos adicionais, como scanner de vulnerabilidade de plug-in, detecção de hack de plug-in e tema, proteção para WooCommerce, EasyDigitalDownloads e muito mais.
Preço: Grátis com versão premium a partir de $ 1/mês.
7. Defender a segurança do WordPress
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
O plugin Defender WordPress Security foi desenvolvido por um nome bem conhecido na indústria WordPress, WPMU DEV. O plugin tem mais de 20.000 instalações ativas e 5 estrelas.
O plug-in possui vários recursos para ajudá-lo a proteger seu site. Você pode habilitar facilmente o 2FA, mascarar o URL de login, bloquear tentativas de login com falha, bloquear usuários com base em sua localização, desabilitar trackbacks e pingbacks para proteção contra spam e muito mais.
O plug-in também executará verificações de malware para proteger seu site contra códigos maliciosos e encerrará todos os bots que visitam repetidamente as páginas não existentes em seu site.
Preço: A versão premium gratuita está disponível como parte da associação WPMU DEV ao preço de $ 49/mês.
8. Segurança à prova de balas
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
O plug-in BulletProof Security oferece scanner de malware, firewall, segurança de login, backup de banco de dados, proteção anti-spam e muito mais. O plugin tem mais de 60.000 instalações ativas e classificação de 5 estrelas.
Se você está procurando um plugin que seja fácil de configurar, este é um bom candidato, pois vem com um assistente de configuração de um clique. O plug-in inclui recursos como a capacidade de proteger seu arquivo .htaccess e diretório de plug-in, forçar logout para usuários inativos ou inativos, trocador de prefixo de tabela de banco de dados e a capacidade de colocar seu site no modo de manutenção.
A versão premium oferece recursos mais avançados, como firewall de plug-in, monitoramento de arquivos em tempo real, proteção de sua pasta de uploads e muito mais.
Preço: Grátis com versão premium a partir de $ 69,95.
9. Guarda WP
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
WP Guard é um poderoso plugin de segurança WordPress da CodeCanyon. O plug-in tem uma classificação de 4 estrelas e oferece proteção contra ataques SQLi, vulnerabilidades XSS, arquivos e códigos maliciosos, spam e muito mais.
O plug-in usa um algoritmo inteligente que se baseia no reconhecimento de código e padrões para detectar todos os ataques de hackers conhecidos e novas ameaças desconhecidas.
Os principais recursos incluem um firewall que monitora seu site, a capacidade de bloquear endereços IP específicos, sistemas operacionais, ISPs e regiões, bloqueio automático de bots e rastreadores ruins e muito mais.
Preço: Você pode comprar o plugin por $ 19, o que lhe dá acesso a 6 meses de suporte. Você pode estender o suporte para 12 meses por um extra de $ 5,25.
10. Jet Pack
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
JetPack é um plugin popular que oferece muitos recursos gratuitamente. Além de adicionar carregamento lento, postagem automatizada de mídia social e estatísticas do site, o JetPack vem com todos os recursos essenciais de segurança necessários para manter seu site seguro.
O plug-in oferece backups em tempo real com alertas instantâneos de tempo de inatividade e funcionalidade de restauração com um clique.
O JetPack também oferece verificação de malware e uma correção única para remover os arquivos ou códigos infectados. Além disso, o JetPack vem com um bloqueio automático de spam na seção de comentários e formulários.
Os principais recursos do plug-in, como proteção de força bruta, estão incluídos no plano gratuito, mas se você deseja os recursos de segurança mencionados acima, precisará de um plano Jetpack pago.
Preço: Gratuito, com planos premium a partir de US$ 3,50/mês.
11. BruteGuard
BruteGuard é um plug-in de prevenção de ataques de força bruta que protege seu site contra botnets, conectando seus usuários para rastrear tentativas de login com falha em todos os sites que usam o plug-in. Todas as instalações ativas do BruteGuard constroem uma camada de proteção interconectada contra ataques de botnet. Ao ativar o plugin, as tentativas de login serão distribuídas para a nuvem e verificadas em um grande banco de dados de IPs maliciosos. Um algoritmo inteligente analisa todas as tentativas de login e identifica padrões e filtra ou bloqueia-os da forma mais eficiente possível.
O BruteGuard funciona em conjunto com qualquer outro plug-in de segurança, pois cria uma camada protetora adicional na frente de outras medidas de segurança. Graças à arquitetura leve e simples, o plug-in não adicionará inchaço ao seu site WordPress e, ao impedir ataques de força bruta, ajudará você a protegê-lo contra picos de recursos do servidor de ataques de botnet.
E quanto mais pessoas usam o BruteGuard, mais inteligente fica o software. O objetivo é não apenas evitar ataques de força bruta quando eles estão acontecendo, mas também tornar todos os sites da rede imunes a ataques antes que eles aconteçam.
Preço: Este plugin é gratuito.
12. Ninja Firewall
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
O NinjaFirewall é um firewall de aplicativo da Web leve que pode bloquear ameaças antes mesmo de chegarem ao seu blog. Como ele carrega antes do núcleo do WordPress, bem como seus plugins e temas, ele oferece alguns recursos de segurança exclusivos não disponíveis na maioria dos outros plugins. Com mais de 280 regras de segurança, dezenas de políticas de firewall e um poderoso mecanismo de filtragem capaz de detectar técnicas de evasão de Web Application Firewall usadas por hackers avançados, ele fornece um nível de segurança muito forte ao WordPress.
O sistema de detecção de ataque de força bruta NinjaFirewall é o mais rápido disponível para WordPress. Ele pode adicionar uma proteção por senha ou um captcha à página de login sem carregar o blog, o que permite bloquear facilmente qualquer ataque de força bruta no WordPress, incluindo ataques distribuídos. Ele pode gravar o endereço IP do infrator no servidor Syslog para trabalhar em conjunto com outros aplicativos de terceiros que podem interagir com o firewall do kernel Linux, como o Fail2ban.
O mecanismo de filtragem de firewall contém um grande conjunto de regras de segurança usadas para evitar que as vulnerabilidades mais conhecidas sejam exploradas, mas também regras específicas usadas para bloquear ameaças genéricas (por exemplo, injeção de SQL, script entre sites, execução remota de código etc.) e uma heurística mecanismo de detecção para detectar e rejeitar vulnerabilidades desconhecidas. Além de rejeitar e bloquear tentativas de hackers, ele pode higienizar os dados recebidos dinamicamente para que a entrada suspeita possa ser limpa antes de ser reinjetada com segurança na solicitação HTTP. Cabeçalhos HTTP, incluindo cookies, podem ser manipulados para maior segurança.
NinjaFirewall também inclui um mecanismo de detecção em tempo real, um scanner de monitoramento de integridade de arquivos e um anti-malware usando as assinaturas populares Linux Malware Detect (Maldet) e é, até certo ponto, compatível com assinaturas ClamAV também.
Preço: Gratuito com planos premium a partir de $ 45/ano por site.
13. WP Oauth
O WP OAuth Server é o único plugin que permite que o WordPress se torne um provedor OAuth2 completo (o padrão da indústria em protocolo de autorização). O WP OAuth Server começou em 2012 como um plug-in que fornece a uma grande faculdade a capacidade de fornecer SSO entre seu site satélite (executando o WordPress) e novos sites flash menores que estavam sendo lançados.
O WP OAuth Server é fácil de usar e está pronto para uso em não mais de 5 minutos. A maioria das configurações do servidor pode ser configurada diretamente na página de configurações do plugin. Para uma configuração mais avançada, o plugin é construído usando filtros e ações no estilo WordPress. Esses filtros e ações estendem quase sempre o aspecto do servidor.
O plug-in foi projetado para possibilitar que os desenvolvedores reduzam os custos de desenvolvimento enquanto constroem os melhores protocolos de segurança. O desenvolvedor pode conectar aplicativos móveis, software de desktop, servidores e qualquer outro site a um único site executando o WordPress com o WP OAuth Server instalado. A única limitação de um sistema estar conectado a um site WordPress (com o WP OAuth Server instalado) é se o dispositivo/software não conseguir se conectar à internet.
Preço: Este plugin é gratuito.
Bônus: Verificação Ninja de Segurança
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
Security Ninja Check oferece scanner de malware e firewall para o seu site WordPress. O plugin tem 4,5 estrelas e mais de 9000 instalações ativas.
Depois de instalar e ativar o plug-in, ele pode realizar mais de 50 testes de segurança com um clique e permite que você tome medidas proativas para proteger seu site contra vulnerabilidades de segurança.
Os principais recursos incluem prevenção de exploração de dia zero, otimização de banco de dados, proteção de força bruta, verificações de atualização e muito mais.
Preço: Grátis com versão premium a partir de $ 39,99/ano para um único site.
Aí está! Com a ajuda de um desses plugins, seu site ficará seguro, dando a você a tranquilidade de que hackers e malwares não o derrubarão. Tudo o que resta a fazer agora é instalar, ativar e configurar um desses plugins de segurança do WordPress em seu site.
Uncategorized