A maioria dos pequenos proprietários de sites que não usam plug-ins de segurança do WordPress acredita que apenas os sites com uma grande base de tráfego são propensos a ataques maliciosos.
A realidade é que só porque seu site é pequeno, não significa que ele não seja um alvo.
(Em breve contarei a história de quando um site que herdei foi hackeado com resultados incrivelmente frustrantes)
Pelo contrário, pequenos sites são um mais fácil alvo para hackers exatamente por esse motivo. Porque a maioria dos proprietários de sites não toma nenhuma precaução de segurança (ou o suficiente) para proteger o site de ataques.
Se você não acredita em nós, dê uma olhada esta página de estatísticas preocupantes.
Aqui estão alguns destaques:
- Um site é invadido a cada 39 segundos
- Em média, 30,000 novos sites são hackeados todos os dias
- 98% das vulnerabilidades do WordPress estão relacionadas a plug-ins
- 75 registros de dados são roubados a cada segundo
- Hackers criam 300,000 novas peças de malware diariamente
Esta página tem uma visão mais ampla de hackers e perda de dados. Se você ainda não protege seu site, faça isso agora mesmo!
(Por favor, leia) Dessa vez, tivemos que consertar um hack furtivo
Então, alguns meses atrás, alguém veio até nós com um problema que tinha em seu site.
O proprietário da empresa veio até nós e disse: O Google tem um problema com nosso site. Eles haviam perdido muito tráfego orgânico e vendas porque era assim que seus resultados no Google eram:
Coisas assustadoras, certo? Não admira que tenham perdido quase todo o tráfego.
Porque quem iria querer ignorar aquele enorme aviso vermelho de que o site contém malware ou é enganoso?
Então, por que o aviso?
Bem, o Google tem esse mecanismo que é capaz de identificar sites que foram hackeados e vai mostrar um aviso tanto nos resultados da pesquisa, quanto quando um usuário tentar acessar o site, para garantir que o visitante não seja infectado.
Mas é aqui que fica ainda melhor!
O proprietário do site obviamente passou por cima desse aviso, mas não havia nenhum dos sinais usuais de que o site havia sido hackeado. Sem usuários adicionais, sem novas páginas duvidosas com links farmacêuticos ou páginas em idiomas estrangeiros, links para Jordans falsos ou qualquer uma das coisas comuns que geralmente acontecem quando um site é invadido.
Não importa o quão profundo tenhamos olhado, não conseguimos encontrar nada duvidoso no site.
Até executamos vários plug-ins de segurança do WordPress para detectar qualquer arquivo malicioso. Mas não havia nenhum para ser encontrado!
Mas ao fazer login no Google Search Console para obter mais informações sobre a mensagem que o site estava exibindo nos resultados do mecanismo de pesquisa, ficou claro que algumas páginas exibiam links externos para páginas duvidosas.
Veja, este foi um hack realmente sorrateiro.
Após várias horas de investigação, descobrimos o culpado.
O hacker inseriu um pequeno script direto no banco de dados do WordPress. Esse script permitiu que o site se comportasse normalmente com todos os usuários que o visitassem, mas se os rastreadores do Google visitassem o site, eles exibiam páginas diferentes com links para sites duvidosos, para fins de SEO.
Isto é chamado disfarce, uma técnica usada por SEOs de chapéu preto e que realmente nos deixou perplexos.
Mas não se engane, os efeitos de tal hack foram drásticos. Eles tiveram uma queda no tráfego de mais de 80%!
Os melhores plug-ins de segurança do WordPress
Aqui está nossa lista dos melhores plug-ins de segurança do WordPress. Se você estiver interessado em verificar outros plug-ins premium e populares do WordPress, frequentemente postamos análises e artigos detalhados. Confira alguns deles clicando no menu WordPress no topo da página.
1. iThemes Security Pro
iThemes Security (anteriormente conhecido como Better WP Security) é um dos melhores plug-ins de proteção do WordPress no diretório oficial. Com várias maneiras de proteger seu site, ele garante que ele não seja um alvo fácil para hackers.
Se você gostaria de experimentar a versão gratuita antes de mudar para um usuário premium, Você pode baixá-lo aqui. Claro, a versão Pro oferece mais recursos por um preço muito bom.
Alguns dos recursos profissionais incluem, mas não estão limitados a:
- Autenticação de dois fatores
- Verificação do usuário WordPress
- Aplicar senhas fortes para todos os usuários
- Verificação regular de malware com Sucuri Sitecheck
Você pode facilmente revisar e agir se encontrar qualquer ameaça potencial. Depois de fazer login no administrador do WordPress, navegue até Segurança >> Configurações para avaliar o estado atual do seu site e habilitar apenas os recursos de proteção de que você precisa.
Vantagens: Um dos melhores plugins WordPress para qualquer tipo de site WordPress, com alguns recursos avançados.
Desvantagens: Como qualquer outro produto avançado para proteger sua instalação, ele também tem o potencial de causar problemas porque pode fazer alterações significativas no banco de dados e nos arquivos. Também é menos do que ideal se você estiver em uma plataforma de hospedagem compartilhada, pois pode consumir recursos do sistema durante a varredura.
Você deve usar?
O preço começa em apenas US $ 99 e é um dos plug-ins de segurança WordPress mais avançados do mercado e, possivelmente, o único de que você precisa.
Preço
- Básico - $ 99 para 1 site
- Mais- $ 199 para 5 sites
- Agência - $ 299 para 10 sites
- Suíte de plugins - $ 749 para licença de web designer para todos os iThemes plugins
2. Sucuri
Quando você ativa produtos Sucuri, como CloudProxy (produtos Sucuri não são plug-ins WordPress típicos - eles protegem o site deles, não o seu), todo o tráfego da web passa pelo firewall proxy de nuvem da Sucuri antes de chegar ao seu host. Isso significa que o firewall bloqueia a maioria dos ataques antes que eles atinjam seu site.
CloudProxy é um firewall de site combinado com CDN, projetado para enviar apenas tráfego legítimo para seu site, ao mesmo tempo que hospeda arquivos em seus próprios sistemas para acesso rápido. Ele vem com o pacote de segurança do site e precisará de algumas alterações de DNS para ativá-lo.
Se você está procurando uma versão gratuita, você pode baixe-o daqui. A versão gratuita oferece sete recursos principais, incluindo registro de auditoria de atividades, monitoramento de integridade de arquivos, reforço de segurança, alertas de segurança, ações de segurança pós-hack e monitoramento de lista negra.
Ao instalar a versão premium, você pode usar o CloudProxy e uma varredura detalhada, que ajuda a descobrir se há algum problema do lado do servidor ou de tema / plug-in.
Vantagens: Sucuri é uma empresa que cria ferramentas e plug-ins para proteger sites em diferentes plataformas, incluindo WordPress. Nenhuma outra opção aqui pode proteger sua instalação com um firewall de nível DNS.
Desvantagens: O preço é significativo em comparação com outros plug-ins de segurança do WordPress.
Você deve usar?
O plugin Sucuri é a melhor aposta se você está procurando a proteção mais abrangente e o preço não é levado em consideração. Para comparar o Sucuri com outro plugin de segurança popular do WordPress, confira Sucuri x Wordfence.
Preço
A Sucuri é cobrada anualmente. É gratuito com planos premium a partir de $ 199.99 por ano.
3. Ninja segurança
O Security Ninja é um produto de primeira linha que realiza diversas ações preventivas para garantir que seu site esteja protegido.
Essencialmente, o Security Ninja procura possíveis problemas, vulnerabilidades, exploits de dia zero, versões de software antigo, incluindo o software executado em seu servidor, como versões de PHP, versões de MySQL e versões de Apache.
A diferença entre este e outros produtos é que o Security Ninja não realiza nenhuma alteração em sua instalação. Ele permite que você faça as alterações sozinho, garantindo que pode decidir quais ações deseja executar para corrigir os problemas que foram identificados.
Isso faz muito sentido, pois você já deve saber sobre vulnerabilidades específicas e ter motivos válidos para elas estarem em vigor.
Vamos dar uma olhada em alguns dos excelentes recursos:
- Mais de 50 verificações para encontrar problemas com sua instalação
- A força bruta testa seu site para que esteja preparado para tais ataques
- Núcleo WP + testes de software externo
- Verifica comportamentos conhecidos e comuns que podem resultar em invasão
Vantagens: Não altera os arquivos de sua instalação para que você tenha controle total.
Desvantagens: Se você não está familiarizado com alguns dos problemas mais sérios e como corrigi-los, pode ficar com dúvidas sobre se o seu site está protegido ou não.
Existe uma versão gratuita da ferramenta que você pode baixar aqui.
Você deve usar?
O Security Ninja é ótimo para alertá-lo sobre riscos e vulnerabilidades na instalação do WordPress. A ideia de então deixar que você os conserte funcionará para você ou não. Se você deseja ter mais controle sobre o que acontece em seu site, este pode ser o plugin de segurança perfeito.
Preço
Gratuito para a versão padrão, enquanto o premium começa em US$ 39.99/ano.
4. Malcare
Malcare é um serviço de segurança para seu site que faz as coisas de maneira um pouco diferente do resto dos plug-ins de segurança do WordPress que cobrimos.
Essencialmente, o Malcare usa um painel que pode controlar todos os sites que você gerencia. Portanto, além da funcionalidade de proteção padrão (como firewall de site, verificação de alterações de arquivos principais, atualizações de tema e plug-in e assim por diante), você poderá gerenciar todos os seus sites em um só lugar.
Isso é ideal se você for um desenvolvedor, gerente de site ou responsável por vários sites.
Em termos de recursos, o Malcare oferece:
- Uma visão geral de todos os problemas detectados em seu site
- Um firewall
- Verificação e remoção automática de malware,
- Bloqueador de endereço IP
- Ferramenta de backup do site
A beleza é que, graças ao plugin auxiliar que é instalado em seu site, você pode realizar quaisquer alterações e atualizações de segurança diretamente deste painel. Este é um recurso essencial para quem gerencia sites de outras empresas (ou seus clientes) - porque você pode simplesmente fazer login neste painel e executar todas as atualizações de segurança do mesmo lugar.
Vantagens: Um único painel para monitorar e gerenciar todos os sites sob seus cuidados, além de todas as ferramentas de segurança de que você precisa em um só lugar.
Desvantagens: Nenhum que estejamos cientes no momento
Você deve usar?
Consideramos o painel do Malcare um excelente recurso deste plugin. Ele também pode instalar o plug-in auxiliar diretamente pelo painel, tornando-o o único lugar em que você precisa fazer logon. Acreditamos que é uma das melhores opções para quem gerencia e protege vários sites.
Preço
Os planos pessoais da Malcare começam em $ 99 / ano, o que é muito justo.
5. Registro de atividades do WP
WP Activity Log, anteriormente WP Security Audit Log, é um tipo diferente de plugin. Em vez de fornecer segurança de barreira, este plug-in mantém um registro de auditoria completo das ações que seus usuários estão realizando no site onde está instalado. Ele também monitora comportamentos suspeitos e fornece cobertura de conformidade.
Uma vez instalado, WP Activity Log mostra um log de todas as ações que estão acontecendo em seu site.
O plug-in pode auditar:
- Mudanças no conteúdo e comentários
- Atividade do usuário e mudanças nos perfis do usuário
- Mudanças de banco de dados
- Alterações de plug-in
- Mudanças de tema
- Mudanças de menu
- Mudanças de widget
- Mudanças em vários locais
- Alterações em plug-ins de terceiros (BBPress, Yoast e WooCommerce)
Não há firewall, verificação de malware ou qualquer um dos recursos de segurança tradicionais do WordPress. Em vez disso, você tem um registro de auditoria completo de cada ação realizada em seu site. Se você deseja ficar de olho em vários autores ou trabalhar em um ambiente regulamentado, essa auditoria pode ser essencial.
Vantagens: Se você está procurando um produto que mantém registros completos do que está acontecendo por diferentes usuários que acessam e usam seu site, este plugin é a escolha perfeita.
Desvantagens: Não vimos nada em particular de que não gostamos com este plug-in, mas ele não fornece os recursos de segurança típicos que você pode estar procurando.
Você deve usar?
Acreditamos que esta é uma ferramenta necessária para todos os usuários que podem ter problemas se não monitorarem estritamente o que seus usuários têm feito. Também é uma ferramenta útil para ajudar a gerenciar a conformidade.
Preço
Você precisará comprar uma licença para acessar alguns dos recursos avançados do produto, como notificações por e-mail, gerenciamento de sessão, integração de banco de dados e outros recursos. O preço começa em US$ 99/ano para uma licença de site único.
Confira o log de atividades do WP
6. Tudo em um WP Segurança e Firewall
Procurando uma proteção completa e conveniente que imponha muitas boas práticas em seu site? Então, vale a pena tentar o plugin all in One WP Security & Firewall.
Este é um dos plug-ins mais bem avaliados para proteger sua instalação no diretório oficial do WordPress.
All in One Security and Firewall é um plugin de segurança abrangente para WordPress que cuidará adequadamente da segurança do seu site. Ele monitora todo o seu site e verifica se há vulnerabilidades, malware, ataques de login forçado e quaisquer questões ou problemas que ocorrem em seu site.
As configurações de verificação de malware são totalmente personalizáveis. O plugin usa um sistema de classificação de pontos bacana para medir o quão bem o seu site está protegido com base nos recursos ativados.
Ele também vem com um firewall de site eficaz que elevará sua proteção a um nível totalmente novo e bloqueará scripts maliciosos antes mesmo que eles atinjam seu site.
É um produto completo, apesar de ser gratuito. Inclui quase todos os recursos de proteção do WordPress de que você realmente precisa, incluindo:
- Proteção da conta do usuário
- Proteção de login do usuário
- Endurecimento de banco de dados
- Endurecimento do sistema de arquivos
- Funcionalidade de lista negra e firewall
Vantagens: Este plugin de segurança do WordPress é gratuito e cheio de recursos. Todos os fundamentos são cobertos sem nenhum custo.
Desvantagens: Pode criar um conflito com outros plug-ins se a funcionalidade avançada estiver ativada. Pode ser necessário testá-lo antes de habilitá-lo em sua instalação ao vivo.
Você deve usar?
Como o nome indica, o plug-in é uma solução completa que a maioria dos sites não corporativos jamais precisará. Por ser gratuito, não há do que reclamar.
Preço
Gratuito, com Premium custando US$ 84/ano
Aliás, se você deseja implementar Segurança do WordPress para evitar hackers, nós ajudamos você.
Baixe o All in one WP Security and Firewall
7. Wordfence - Plug-in de segurança popular do WordPress
Com mais de 2 milhões de downloads, o Wordfence é o plugin de segurança do WordPress mais baixado no diretório oficial.
Se você gostaria de experimentar a versão gratuita, Você pode baixá-lo aqui.
O Wordfence é ideal se você está procurando um dos melhores plug-ins para fortalecer um site WordPress. Ele vem com todos os recursos de proteção de que você realmente precisa, incluindo um firewall de site, lista negra e lista de permissões de endereços IP, limite de login, limite de redefinição de senha e uma tonelada de outros recursos de segurança.
Dependendo do seu nível de conhecimento, o Wordfence permite verificar e corrigir problemas a partir de um painel central. Depois de verificar a instalação, ele mostra o resultado como problemas de nível 'crítico' ou 'aviso'. Quando precisar de mais ajuda, você precisará dar uma olhada em sua extensa documentação para ver como corrigir a maioria dos problemas que o produto revela.
Vantagens: Oferece toneladas de recursos e está sendo atualizado de forma consistente para lutar contra vulnerabilidades conhecidas. A versão gratuita é genuinamente útil e provavelmente suficiente para muitos sites, mas lembre-se de que a versão gratuita atrasa as últimas "assinaturas" de segurança em um mês. Para uma proteção verdadeira, você precisará da versão Premium.
Desvantagens: A desvantagem é que há um pouco de curva de aprendizado se você ativar a varredura de alta sensibilidade. Ele pode retornar muitos falsos positivos que precisarão ser filtrados.
Você deve usar?
O Wordfence é a ferramenta certa para quem leva a sério a proteção de seu site. A versão gratuita é tudo que você precisa e a versão profissional não é para você se você deseja um produto simples que funciona fora da caixa.
Preço
Existe uma versão gratuita. O preço começa em $ 119 por ano.
8. Ocultar meu WP
Hide My WP é um dos melhores plug-ins de segurança do WordPress no mercado CodeCanyon com mais de 30 downloads. Ele evita ataques de hackers, escondendo o fato de que seu site está em uma plataforma WordPress. Ele também esconde detalhes do tema, muda a URL WP-Admin e alguns outros truques legais.
Semelhante ao Swift, Hide My WP modifica os caminhos de seus arquivos e diretórios sem alterar os locais.
Alguns outros recursos úteis do Hide My WP são:
- Oculta a página e a área wp-admin
- Recurso de notificação de espionagem
- Proibir acesso direto a arquivos de tema
- Permite definir URLs personalizados para CSS, JavaScript e imagens
- Detecta e bloqueia XSS, tipo de injeção SQL de ataques de segurança
Depois de instalar o plug-in, na guia Configurações gerais da página de configuração, você pode marcar as opções que deseja ocultar. Você pode alterar as estruturas dos permalinks clicando na guia Permalinks e URLs.
Vantagens: Hide My WP protege contra tentativas de hacking que têm como alvo principal este CMS, escondendo sua identidade. Ele também muda a URL WP-Admin universalmente conhecida para proteger de bots e tentativas de hack.
Desvantagens: Mesmo que ajude você a se proteger contra ataques direcionados, a proteção por meio de obscurecimento é apenas um dos muitos elementos necessários para um site WordPress totalmente seguro.
Você deve usar?
Se você está procurando uma opção que simplesmente obscurece o WordPress, este plugin é a escolha certa. Ele precisaria ser usado em conjunto com outro plug-in de segurança do WordPress para cobertura total.
Preço
Hide My WP custa apenas $ 18 do CodeCanyon.
9. Segurança Jetpack
A maioria dos usuários do WordPress conhece e provavelmente usa o JetPack de uma forma ou de outra. O conjunto de ferramentas JetPack é projetado especificamente para o CMS e muitos são gratuitos. JetPack Security não é gratuito, mas se encaixa na oferta gratuita com muito pouco esforço.
As ferramentas incluem alertas de e-mail para tempo de inatividade, proteção contra ataques de força bruta, logins, spam, malware, backups de sites e registro de atividades. Cada um está disponível no painel padrão do JetPack e é fácil de configurar e instalar.
As principais características incluem:
- Alertas de tempo de inatividade com alerta de recuperação correspondente
- Proteção contra spam e comentários
- Escaneamento de malware
- Verificador de vulnerabilidade com um clique
- backups
Prós: JetPack tem uma longa e ilustre história ao lado do WordPress, então é natural oferecer um plugin de segurança para WordPress também. É fácil de usar e possui a maioria das ferramentas básicas de que você precisa para mantê-lo seguro.
Desvantagens: Demora um pouco para se acostumar com o novo painel do JetPack e as ferramentas de segurança não são gratuitas como muitas outras do pacote.
Você deve usar?
JetPack Security é uma coleção decente de ferramentas que inclui algumas ferramentas de administração muito úteis, bem como ferramentas de segurança.
Preço
A versão gratuita inclui alertas de inatividade, enquanto os planos premium começam em $ 25 por mês.
Obtenha segurança Jetpack hoje
10. SecuPress
O SecuPress foi desenvolvido pela mesma equipe que nos deu o WP Rocket, um de nossos plug-ins de cache favoritos. Você notará semelhanças no design graças a um painel intuitivo, navegação direta e fácil operação. Embora o apelo visual não seja uma consideração primordial em um plug-in, ele torna o painel um lugar mais agradável para se estar.
SecuPress é um plugin de segurança WordPress completo que fornece verificação de malware, verificação de vulnerabilidade, antivírus, firewall, proteção de página de login, ferramenta para desabilitar XML-RPC, bloqueio de IP e backups. Tudo o que o proprietário do site provavelmente precisa em um pacote.
Agradecemos particularmente a capacidade de desabilitar XML-RPC, pois esta é uma vulnerabilidade importante no WordPress e algo que poucos outros plug-ins de segurança do WordPress oferecem.
O SecuPress oferece diversos benefícios, incluindo:
- Antivírus e firewall
- Verificação de malware, incluindo PHP
- Scanner de vulnerabilidade
- Proteção da página de login
- Bloqueador de IP
Vantagens: SecuPress é muito bem desenhado e lógico de usar. Todas as ferramentas são fáceis de encontrar e entender e abrangem a maioria das considerações de segurança para um site WordPress.
Desvantagens: SecuPress custa € 60 por ano e você tem que pagar a mais para ajudar na configuração do plugin e ainda mais se precisar de ajuda para remover malware.
Você deve usar?
Enquanto o SecuPress cobra extra pela configuração, é improvável que você precise dessa ajuda. A configuração é simples, o painel é intuitivo e há instruções suficientes para colocá-lo em funcionamento com o mínimo de barulho.
Preço
O SecuPress custa € 60 por ano.
11. Segurança BulletProof
O BulletProof Security pode ter um dos sites mais feios da Internet, mas também tem uma afirmação ousada: 'O BulletProof Security Pro está instalado em mais de 50,000 sites em todo o mundo. Nenhum desses sites foi hackeado nos últimos 8 anos ou mais. '
Observe os recursos e você verá porque esse plugin de segurança do WordPress é tão popular. Inclui varredura de malware, firewall, backups de banco de dados, detecção de intrusão, prevenção de intrusão, a capacidade de bloquear a pasta Upload, uma ferramenta de comparação de banco de dados para detectar mudanças e ferramentas de logout de sessão. Cada um se combina para oferecer um alto nível de segurança ao seu site.
BulletProof Security oferece:
- Um scanner de malware
- Firewall do site
- Ferramenta de backup de banco de dados
- Detecção e prevenção de intrusão
- Ferramenta de logout de sessão ociosa
Vantagens: Este é um poderoso plugin de segurança do WordPress que oferece muita proteção. As ferramentas básicas são muito boas, mas é o bloqueio de pasta de upload e a ferramenta de comparação de banco de dados que brilham. Ambos oferecem atualizações de segurança significativas que muitos outros nesta lista não percebem.
Desvantagens: O painel tem uma grande curva de aprendizado e precisará ser configurado corretamente para obter o melhor dele. Felizmente, há uma tonelada de documentação e muitos vídeos instrutivos para ajudar.
Você deve usar?
BulletProof Security não é para iniciantes em WordPress, mas se você tiver paciência e um pouco de tenacidade, a documentação está disponível para ajudá-lo a configurá-lo corretamente. O preço também é muito bom para um plugin premium. O custo inclui uma licença vitalícia e uso ilimitado, o que é raro.
Preço
Existe uma versão gratuita do BulletProof Security e do BulletProof Security Pro. O Pro custa US $ 69.95 por licença vitalícia e instalações ilimitadas.
12. Defensor WPMUDEV
Se você está procurando um plugin de segurança do WordPress que permite realizar varreduras regulares em seu site, o Defender pode ser uma excelente escolha. Depois de escanear seu site, ele fornece relatórios de vulnerabilidade do WordPress e sugestões de segurança para que você possa protegê-lo melhor sem contratar um especialista em WordPress.
Lembre-se de que o Defender faz parte da associação premium do WPMUDev. Você só pode acessá-lo tornando-se um membro premium.
(Falando em associação, você já deu uma olhada no 25+ principais temas e plugins para membros do WordPress você precisa criar um site de membros escrito também por CollectiveRay?
Abaixo estão alguns benefícios de usar o WPMUDEV Defender:
- Realizar varreduras de plugins, temas e vulnerabilidades principais
- Bloqueio de IP
- Restaurar e reparar arquivos danificados ou corrompidos
- Monitoramento e alertas da lista negra do Google
- Ativar autenticação de dois fatores
- Sua funcionalidade de registro de auditoria rastreia tudo o que acontece em seu site, incluindo tentativas de login e registros de comentários e postagens.
- Sempre monitore se seu site está sendo sinalizado como inseguro.
Você pode proteger facilmente o seu site, verificar ou monitorar se o seu site está na lista negra diretamente na página do painel.
Vantagens: Se você está procurando um produto que analisa, audita e faz backups de sua instalação, o Defender tem o que você precisa.
Desvantagens: Você precisa se tornar um membro premium do WPMUDev para acessar o produto.
Você deve usar?
Uma das melhores coisas sobre a assinatura premium do WPMU é que ela oferece suporte WordPress especializado 24 horas por dia, 7 dias por semana. Ao se inscrever para a assinatura premium e instalar o Defender, você pode garantir que terá um suporte especializado premium durante todo o dia.
Preço
Você precisará se tornar um membro premium do WPMUDev.org para baixar e instalar o Defender. O custo de assinatura do Defender é de US$ 7.50/mês.
13. Segurança Web Astra
O Astra Web Security é um plugin de segurança WordPress rico em recursos que vale a pena conferir. Inclui um conjunto de ferramentas, incluindo firewall, bloqueio de IP, listas negras, proteção contra spam, proteção de força bruta, verificação e remoção de malware, auditoria e muito mais.
O Astra Web Security tem um painel muito útil que reúne todas essas ferramentas em uma janela fácil de usar. As ferramentas são simples, a configuração é muito direta e você pode proteger seu site em nenhum momento.
O Astra Web Security inclui:
- Scanner de firewall e malware
- Lista de permissões e lista negra de IP
- Bloqueio de spam
- Proteção de força bruta
- Verificação e remoção automática de malware
- Auditorias de segurança
Vantagens: Controlar o Astra Web Security é ridiculamente simples. Desde a navegação clara até os simples botões liga / desliga, é muito fácil de usar e é adequado para proprietários de sites de todos os níveis de experiência. Ele consegue oferecer proteção de segurança total sem a curva de aprendizado de alguns outros plug-ins de segurança do WordPress.
Desvantagens: O preço é um pouco caro, mas você recebe muito pelo seu dinheiro.
Você deve usar?
O Astra Web Security torna a segurança simples. É simples de usar, configurar e ver exatamente o que está acontecendo. Porém, tudo isso tem um preço. Este plugin de segurança do WordPress é ótimo para aqueles que o custo não é um fator.
Preço
O Astra Web Security custa $ 25 por mês para o Plano Pro, $ 79 por mês para o Plano Avançado e $ 199 por mês para o Plano de Negócios. Cada um é cobrado anualmente. Pro seria o suficiente para a maioria dos sites.
14. Escudo Segurança Pro
Shield Security Pro é um plugin de segurança WordPress de aparência inteligente com algumas ferramentas decentes. Tem uma versão gratuita e uma premium, mas como de costume você terá que pagar para acessar as melhores. As ferramentas incluem um plug-in e scanner de vulnerabilidade de tema, proteção de código, scanner de malware, auditoria de site, autenticação de dois fatores, aplicação de senha, proteção de serviço de terceiros e muito mais.
O Shield Security Pro usa um painel atraente para controlar todos os serviços. Você acessa cada um por meio de abas e há indicadores claros do status de cada ferramenta e do seu site. É intuitivo de usar e facilita o trabalho de proteção do WordPress.
Shield Security Pro inclui:
- Leitor de temas e proteção de código para plug-ins e WordPress
- Verificador e remoção de malware
- Auditoria de site
- Autenticação de dois fatores para logins
- Ferramenta de aplicação de senha forte
Vantagens: Shield Security Pro tem tudo coberto, exceto proteção de força bruta. Para evitar isso, o plug-in, o scanner de tema e o bloqueio são um excelente substituto. Se você gosta de experimentar plug-ins e importar temas, isso por si só já vale a pena usar.
Desvantagens: Não há proteção de força bruta ou antivírus. No entanto, os vírus são uma ameaça menor agora do que malware.
Você deve usar?
O Shield Security Pro oferece um conjunto completo de ferramentas de segurança em um painel fácil de usar. A configuração pode levar um pouco de tempo e paciência, mas uma vez feita, você está protegido. Não é o mais barato aqui, mas oferece muito pelo seu dinheiro.
Preço
Shield Security Pro custa $ 79 por ano para 1 site, $ 119 por ano para 3 sites, $ 149 por ano para 5 sites e $ 249 por ano para 10 sites. Irônico quando a empresa por trás disso se chama One Dollar Plugin.
Visite o site do Shield Security Pro
15. Bloquear consultas ruins
Block Bad Queries, ou BBQ como também é conhecido, é um firewall WordPress. Possui uma versão gratuita e uma premium, ambas concentradas na proteção do seu site contra acessos não autorizados e ataques. O que falta em recursos é mais do que compensado com facilidade de uso e potência.
Block Bad Queries é totalmente automático e é um plugin de segurança do WordPress para disparar e esquecer. Mantenha-o atualizado da mesma forma que seus outros plug-ins do WordPress e você estará protegido. O BBQ usa as populares listas negras 5G e 6G e verifica todo o tráfego que chega ao seu site.
Quando dizemos que verifica todo o tráfego, é isso mesmo. O BBQ verifica o IP, o referenciador, o URI do pedido, tudo. É o firewall mais completo que conhecemos.
Bloquear consultas ruins pode:
- Analise todo o tráfego que atinge seu site
- Compare todos os visitantes às listas negras 5G e 6G
- Faça a varredura do IP, solicite URI, referenciador e agente de usuário para todos os visitantes
- Bloqueie injeções de SQL, uploads executáveis e muito mais
- Ser totalmente personalizado ou deixado com as configurações padrão
Vantagens: Block Bad Queries é provavelmente o firewall de site mais completo que você pode obter para o WordPress. Ele verifica tudo em todos e não parece diminuir o tráfego de forma alguma.
Desvantagens: É 'apenas' um firewall. Você precisará de outro plug-in de segurança do WordPress para proteger outras partes do seu site.
Você deve usar?
Se você não se importa em reforçar seu site com outros plug-ins de segurança do WordPress, vale a pena usar o BBQ. É um firewall completo com alguns dos filtros de tráfego mais avançados que vimos.
Preço
Há uma versão gratuita do Block Bad Queries e quatro planos premium a partir de $ 25 até $ 280 para 1 a 300 sites.
16. Google Authenticator - Autenticação de dois fatores do WordPress
O Google Authenticator adiciona autenticação de dois fatores ao seu site. A autenticação de dois fatores, 2FA, é um poderoso recurso de segurança que protege os logins em seu site. Apesar do nome, não é desenvolvido pelo Google, mas pela MiniOrange.
Este não é um plugin de segurança WordPress completo, mas é uma ferramenta muito útil para usar em conjunto com outras ferramentas de segurança. Essencialmente, ele adiciona um segundo método de autorização a cada login do WordPress, evitando a grande maioria dos ataques. Ele não protege contra malware ou outros ataques, mas é muito eficaz em manter usuários não autorizados fora do seu site.
O Google Authenticator oferece:
- Autenticação de dois fatores para todos os logins
- Compatibilidade com Google, Authy, LastPass Authenticator, QR Code, notificação push, soft token e questões de segurança (KBA)
- Operação pronta para tradução
- Prevenção de ataque de força bruta e bloqueio de IP
- Monitoramento de login do usuário
Vantagens: O Google Authenticator é rápido e funciona bem. É super simples de configurar, disparar e esquecer e é gratuito para até 3 usuários.
Desvantagens: O Google Authenticator cobre apenas um lado da segurança do WordPress, então você terá que usar outros plug-ins para lidar com outras ameaças.
Você deve usar?
A autenticação de dois fatores é uma ferramenta de segurança poderosa e adicioná-la a qualquer site é uma ideia excelente. Usado em conjunto com outros plug-ins de segurança do WordPress, pode ajudar a proteger o que é seu.
Preço
Existe uma versão gratuita e versões premium, incluindo outras ferramentas de segurança que custam US$ 99 por ano para a versão Lite de US$ 59 para 5 usuários.
17. Segurança anti-malware e firewall de força bruta
Anti-Malware Security e Brute-Force Firewall é uma ferramenta de remoção de malware e firewall para WordPress. O foco está muito na remoção de malware, mas o firewall também é muito eficaz para impedir o acesso ao seu site.
Apenas alguns dos plug-ins de segurança do WordPress nesta lista excluirão automaticamente o malware, em vez de perguntar o que você deseja fazer e este é um deles. Isso torna este plugin muito simples de usar, desde que você mantenha backups de seus arquivos. O firewall então adiciona outra camada de segurança ao seu site para evitar ataques em primeiro lugar.
Segurança Anti-Malware e Firewall de força bruta fornecem:
- Detecção e remoção automática de malware
- Atualizações de definição automáticas uma vez registradas
- Firewall eficaz para bloquear ataques
- Altere o URL WP-Admin para evitar ataques
- Verificação da integridade do arquivo principal do WordPress
Vantagens: Anti-Malware Security e Brute-Force Firewall tem um verificador muito eficaz que remove automaticamente o código malicioso sem esperar para perguntar. Isso minimiza a exposição e significa que seu site basicamente se gerencia.
Desvantagens: O plugin requer registro para acessar definições de malware. Isso é um pouco cínico em nossa opinião, pois um scanner de malware é inútil sem definições de malware atuais.
Você deve usar?
A Segurança Anti-Malware e o Firewall de força bruta são muito bons no que fazem. Ele também foi bem revisado e pareceu funcionar bem quando o testamos. A ideia de ser responsabilizado por forçar o registro de definições de malware não é uma boa prática, mas se você ignorar isso, o plug-in cumpre o que promete.
Preço
O Anti-Malware Security e o Brute-Force Firewall são gratuitos.
18. WP Fail2Ban
WP Fail2Ban é um pouco diferente. Ele é projetado para proteger contra logins de força bruta e faz um bom trabalho. Ele registra todas as tentativas de login no registro do sistema WordPress e dá a você a oportunidade de bloquear, banir ou permitir esses logins de acordo com suas necessidades.
Este plugin de segurança do WordPress precisa de muito pouca configuração e pode ser disparado e esquecido. Instale, ative e deixe para continuar com as coisas. Você pode interagir e monitorar se quiser, mas é totalmente autossustentável.
Os destaques do WP Fail2Ban incluem:
- Dispare e esqueça a proteção de login
- Não requer instalação ou configuração
- Pode usar blocos temporários suaves ou permanentes rígidos
- Funciona com Cloudflare e outros serviços
- Pode proteger contra comentários de spam e pingbacks
Vantagens: O plugin provou ser eficaz nos testes e não teve impacto no funcionamento do nosso site de teste. Uma vez instalado, você pode deixá-lo fazer seu trabalho ou monitorar seus logs, é inteiramente com você.
Desvantagens: Foco único que exigirá suporte a plug-ins de segurança do WordPress para cobrir outras vulnerabilidades.
Você deve usar?
Se você tiver outros plug-ins de segurança do WordPress para lidar com o resto da segurança do seu site, o WP Fail2Ban é uma excelente opção.
Preço
O WP Fail2Ban é de uso gratuito.
19. WebArxName
WebArx é um plugin de segurança do WordPress que se concentra na proteção de vulnerabilidades de plugin. Essas vulnerabilidades são a maior ameaça para um site WordPress, portanto, é certo mitigar o máximo possível contra elas.
WebArx também tem um firewall, ferramenta automática de patch, autenticação de dois fatores, captcha para logins, WP-Admin URL changer, monitoramento de uptime, poderosa ferramenta de relatório e sistema de alerta personalizável. Tudo isso é controlado a partir de um painel muito simples com todas as ferramentas rotuladas logicamente.
WebArx oferece:
- Proteção contra vulnerabilidades de plugins
- Firewall e proteção de arquivos
- Proteção de login com 2FA, captcha e modificação de URL WP-Admin
- Monitoramento de Uptime
- Ferramenta de relatórios completa com opção de relatório em PDF
Vantagens: WebArx oferece segurança abrangente em um pacote fácil de usar. Inclui proteção contra a maioria das vulnerabilidades do WordPress e torna os conceitos e controles simples de entender.
Desvantagens: Não é o plugin de segurança WordPress mais barato que existe.
Você deve usar?
WebArx é um plugin de segurança WordPress completo com muito poucas desvantagens. Claro, você paga pelo privilégio, mas em troca obtém proteção quase completa para seu site. Essa paz de espírito é difícil de questionar.
Preço
O WebArx custa de $ 13.48 por mês até $ 457.40 por mês.
20. Cloudflare
A Cloudflare é mais conhecida por nos fornecer um serviço incrível de CDN, mas não é só isso. A empresa também oferece um conjunto de serviços de segurança para o site. Não é um plugin do WordPress, mas o serviço tem proteção suficiente para valer a pena mencionar.
Todos nós conhecemos a Cloudflare e todos conhecemos sua reputação de oferecer confiabilidade. Os serviços incluem proteção DDoS, WAF (web application firewall), gateways de API, gerenciamento de bot, proteção contra ataques de JavaScript, limitação de taxa, registro e serviços de inteligência contra ameaças.
A segurança da Cloudflare oferece:
- Proteção DDoS e CDN
- Firewall de aplicativo da web
- Proteção contra ataques de código
- Limitação de taxa e criptografia
- Análise de tráfego de rede
Vantagens: Cloudflare é um nome confiável na web e oferece soluções sólidas de CDN que conhecemos e confiamos. A empresa também oferece um conjunto de serviços de segurança como parte disso.
Desvantagens: Não é um plugin do WordPress e é gerenciado completamente online, então há um pouco menos de controle.
Você deve usar?
Se você preferir uma solução em nuvem a uma opção de plug-in local do WordPress, sim, você deve. Os preços não são baratos, então você precisará administrar um site maior para que valha a pena.
Preço
Existe uma versão gratuita básica que inclui DNS e DDoS. Caso contrário, você precisará pagar $ 20 por mês para obter mais proteção.
21. Segurança WP Cerber
O WP Cerber Security não é tão conhecido quanto alguns desses outros plugins de segurança para WordPress, mas é um serviço confiável para uma ampla variedade de sites.
O recurso de destaque é o painel do usuário. Ele controla tudo usando guias simples e fornece estatísticas em tempo real, bem como registros e dados históricos. É uma maneira simples, mas poderosa, de gerenciar a segurança do site e fornece acesso fácil a dados confiáveis.
O WP Cerber Security oferece:
- Detecção e remoção de bot e malware
- Proteção contra força bruta e injeção de código
- Proteção anti-spam e formulário da web
- Verificação agendada de todos os arquivos
- Firewall com lista negra de IPs ruins conhecidos
Vantagens: solução de segurança bem projetada projetada para oferecer proteção e ser fácil de usar. Todas as bases estão cobertas.
Desvantagens: WP Cerber Security não é tão conhecido quanto outros plugins de segurança, então há um fator de confiança a ser superado.
Você deve usar?
O WP Cerber Security parece ser muito bem projetado e executado. Ele tem todas as proteções que você pode precisar com alguns extras incluídos. Não vemos razão para não tentar.
Preço
O WP Cerber Security tem uma versão gratuita com proteções básicas, enquanto o premium custa $ 99 por ano.
22. Verificação de segurança e malware
Security & Malware Scan é outro plug-in de segurança do WordPress do qual não tínhamos ouvido falar até que alguém nos apresentou a ele. Apesar disso, ele foi bem avaliado no WordPress.org e é atualizado regularmente, portanto, pode ser uma aposta segura.
O Security & Malware Scan possui um amplo conjunto de proteções, incluindo firewall, WAF, scanner de malware, proteções de força bruta, limitador de login, logs de auditoria, monitor de tráfego, 2FA e notificações para tudo.
A verificação de segurança e malware oferece:
- Proteção total de firewall com lista negra
- Varreduras automáticas de malware e antivírus
- Prevenção de ataque de força bruta
- Limitador de login e recursos 2FA
- Monitor de tráfego, logs e estatísticas
Vantagens: Security & Malware Scan oferece muita proteção para a maioria dos tipos de sites. A empresa também oferece muitos outros serviços de segurança, então você sempre pode adicionar se precisar de mais. O plugin também é barato, o que é um bônus definitivo.
Desvantagens: Security & Malware Scan não tem a mesma presença de mercado que outros nomes maiores, o que é uma pequena desvantagem.
Você deve usar?
Não há nenhuma razão para que você não deva tentar. O plug-in oferece muitas proteções, tem boas críticas no WordPress.org e é mais barato do que muitos outros plug-ins de segurança premium.
Preço
A varredura de segurança e malware custa US$ 9 por ano por site.
IMH
Você quer um site rápido?
Quem eu estou enganando? Não todos nós?
Então, por que tantos de nós lutamos?
O maior desafio geralmente é encontrar uma empresa de hospedagem rápida e confiável.
Todos nós já passamos por pesadelos - suporte demora uma eternidade ou não resolve nosso problema sempre culpando algo do seu lado...
Mas a maior chatice é que o site sempre parece lento.
At CollectiveRay nós hospedamos com hospedagem InMotion e nosso site é estúpido rápido. Executamos em uma pilha personalizada de configuração de servidor LightSpeed em MariaDB com um mecanismo PHP7.4 e gerenciado por Cloudflare.
Combinado com nossas otimizações de front-end, atendemos de forma confiável 6000 usuários todos os dias, com picos de mais de 50 usuários simultâneos.
Quer obter uma configuração rápida como a nossa? Transfira seu site gratuitamente para a hospedagem InMotion e ganhe nosso desconto de 50% sobre os preços atuais.
Por que proteger seu site com um plug-in de segurança do WordPress?
Existem vários motivos pelos quais você deseja investir tempo ou dinheiro na proteção do seu site. Se for um site de negócios, você deve mantê-lo seguro para manter sua reputação.
Qualquer hack ou perda de dados pode afetar seriamente o seu futuro, como vimos acima!
Se o seu site for mais um hobby, você ainda quer protegê-lo. Se você está investindo centenas ou milhares de horas em algo, você quer ter certeza de que é seguro e protegido contra tais hacks.
A menos que você tome alguma precaução de segurança rapidamente, você pode estar permitindo que bandidos sabotem seu negócio online.
Esta postagem resumida sobre os melhores plug-ins de segurança do WordPress quer ter certeza de que todos estão protegendo seus sites WordPress de ataques.
Quando se trata de escolher um plugin de proteção do WordPress, não existe uma solução que sirva para todos. Cada um é único em termos dos recursos que oferece.
Dê uma olhada em cada um deles abaixo e instale os produtos que você acredita que melhor atendem às suas necessidades. Faça o que fizer, NÃO saia desta página sem ter instalado um plugin para proteger o seu site!
Plug-ins que não recomendamos mais
Alguns sites ainda recomendam esses plug-ins, mas achamos que eles não devem mais ser usados.
Gerenciador de segurança WP
Este plugin foi lançado no CodeCanyon em 2013, mas não foi mais atualizado desde outubro de 2013.
Por esse motivo, acreditamos que o plugin agora está obsoleto e desatualizado e não deve mais ser instalado em nenhum site ativo.
FAQs sobre plug-ins de segurança do WordPress
O que são plugins de segurança do WordPress?
Os plug-ins de segurança do WordPress são ferramentas projetadas para ajudar a proteger seu site contra possíveis ameaças à segurança. Esses plug-ins podem ajudar a proteger seu site de várias maneiras, como bloqueio de tráfego malicioso, monitoramento de atividades suspeitas e prevenção de acesso não autorizado a informações confidenciais. Esses plug-ins podem ser facilmente instalados e configurados e podem ajudar a fornecer uma camada extra de segurança para o seu site para mantê-lo seguro e protegido.
Eu preciso de um plugin de segurança para WordPress?
Sim, você precisa de um plugin de segurança para WordPress. Poucos sites ou temas vêm com segurança integrada. Mesmo os hosts da web premium oferecem apenas opções de segurança limitadas, portanto, depende de você se proteger. Plug-ins são a forma padrão de proteger sites WordPress e fornecem a oportunidade de selecionar suas próprias soluções para atender às suas necessidades.
Qual é o melhor plugin de segurança do WordPress?
Embora não haja um 'melhor' plugin de segurança para WordPress, nossos produtos preferidos são Sucuri e iThemes Security Pró. Cada produto nesta lista tem pontos fortes e fracos e geralmente é ajustado para uma ameaça específica. Você pode encontrar uma solução para lidar com todas as ameaças que enfrenta ou uma combinação de plug-ins para cobrir todas as suas bases.
Como adiciono segurança ao meu site WordPress?
A maneira mais fácil de adicionar segurança a um site WordPress é por meio de plug-ins de segurança. A seleção cuidadosa do host da Web e a seleção do tema do WordPress podem ajudar, mas esses plug-ins oferecem ampla proteção que pode ser personalizada para suas necessidades específicas.
O WordPress é um risco à segurança?
O WordPress não é um risco de segurança em si. As versões mais recentes do CMS estão mais seguras do que nunca. Porém, alguns temas e plug-ins fornecem vulnerabilidades contra as quais você precisa se proteger. O WordPress é usado por um terço da Internet, portanto, é o principal alvo dos hackers. Este é o principal motivo pelo qual você precisa de um plug-in de segurança do WordPress, não porque o CMS é um risco à segurança.
Por que o WordPress é hackeado tanto?
O WordPress é muito hackeado porque é muito popular. Ele não é mais ou menos seguro do que outras tecnologias, mas como ele alimenta mais de um terço dos sites na internet, é um alvo principal para ataques. Todos os sites são vulneráveis a hackers, daí a ênfase em proteger o que é seu.
Qual é o melhor plugin de segurança gratuito para WordPress?
Quando se trata de plugins de segurança gratuitos para WordPress, uma das melhores opções disponíveis é o Wordfence Security. Este plug-in oferece uma ampla variedade de recursos para ajudar a proteger seu site, incluindo firewall, verificação de malware e bloqueio de tráfego malicioso. Ele também inclui uma opção de autenticação de dois fatores para ajudar a proteger suas credenciais de login. Além disso, o Wordfence Security fornece logs de segurança detalhados e alertas em tempo real, para que você possa se manter informado sobre possíveis problemas de segurança em seu site. Ele também fornece um recurso para bloquear países e IPs que são conhecidos por serem maliciosos.
Qual plugin de segurança do WordPress funciona para você?
É universalmente aceito que todo site deve usar alguma forma de segurança. Exatamente a forma que isso assume depende inteiramente de você. Depois de ler esta página, você agora tem uma boa ideia de quais soluções estão disponíveis, o que elas podem e não podem fazer e quanto custam.
O resto é com você.
Se você não está usando um dos plug-ins de segurança do WordPress acima, qual você usa? Você encontrou algum problema com o acima ou gostaria de dizer alguma coisa? Deixe-nos saber nos comentários abaixo.
. deixe um útil comente com suas ideias, depois compartilhe com seu (s) grupo (s) do Facebook, que considerariam isso útil e vamos colher os benefícios juntos. Obrigado por compartilhar e ser legal!
Divulgação: Esta página pode conter links para sites externos de produtos que amamos e recomendamos de todo o coração. Se você comprar produtos que sugerimos, podemos receber uma taxa de referência. Essas taxas não influenciam nossas recomendações e não aceitamos pagamentos por análises positivas.