Quais plug-ins de segurança do WordPress funcionam melhor? Mais de 20 produtos comparados

Plug-ins de segurança do WordPress

O guia definitivo para encontrar os melhores plug-ins WordPress para proteger seu site 

A maioria dos pequenos proprietários de sites que não usam plug-ins de segurança do WordPress acredita que apenas os sites com uma grande base de tráfego estão sujeitos a ataques maliciosos. A realidade é que só porque seu site é pequeno, não significa que ele não seja um alvo.

(Em breve contarei a história de quando um site que herdei foi hackeado com resultados incrivelmente frustrantes)

Pelo contrário, pequenos sites são um mais fácil alvo para hackers exatamente por esse motivo. Porque a maioria dos proprietários de sites não toma nenhuma precaução de segurança (ou o suficiente) para proteger o site de ataques.

Se você não acredita em nós, dê uma olhada esta página de estatísticas preocupantes

Aqui estão alguns destaques:

  • Um site é invadido a cada 39 segundos
  • Em média, 30,000 novos sites são hackeados todos os dias
  • 98% das vulnerabilidades do WordPress estão relacionadas a plug-ins
  • 75 registros de dados são roubados a cada segundo
  • Hackers criam 300,000 novas peças de malware diariamente

Esta página tem uma visão mais ampla de hackers e perda de dados. Se você ainda não protege seu site, faça isso agora mesmo!

Conteúdo[Show]

 

(Por favor, leia) Dessa vez, tivemos que consertar um hack furtivo

Então, alguns meses atrás, alguém veio até nós com um problema que tinha em seu site.

O proprietário da empresa veio até nós e disse: O Google tem um problema com nosso site. Eles haviam perdido muito tráfego orgânico e vendas porque era assim que seus resultados no Google eram:

este site pode ter sido hackeado

Coisas assustadoras, certo? Não admira que tenham perdido quase todo o tráfego.

Porque quem iria querer ignorar aquele enorme aviso vermelho de que o site contém malware ou é enganoso?

Então, por que o aviso?

Bem, o Google tem esse mecanismo que é capaz de identificar sites que foram hackeados e vai mostrar um aviso tanto nos resultados da pesquisa, quanto quando um usuário tentar acessar o site, para garantir que o visitante não seja infectado.

Mas é aqui que fica ainda melhor!

O proprietário do site obviamente passou por esse aviso, mas não havia nenhum dos habituais sinais reveladores de que o site havia sido hackeado. Sem usuários adicionais, sem novas páginas duvidosas com links farmacêuticos ou páginas em idiomas estrangeiros, links para Jordan's falsos ou qualquer coisa normal que geralmente acontece quando um site é hackeado.

Não importa o quão profundo tenhamos olhado, não conseguimos encontrar nada duvidoso no site.

Até executamos vários plug-ins de segurança do WordPress para detectar qualquer arquivo malicioso. Mas não havia nenhum para ser encontrado!

Mas ao fazer login no Google Search Console para obter mais informações sobre a mensagem que o site estava exibindo nos resultados do mecanismo de pesquisa, ficou claro que algumas páginas exibiam links externos para páginas duvidosas.

Veja, este foi um hack realmente sorrateiro.

Após várias horas de investigação, descobrimos o culpado.

O hacker inseriu um pequeno script direto no banco de dados do WordPress. Esse script permitiu que o site se comportasse normalmente com todos os usuários que o visitassem, mas se os rastreadores do Google visitassem o site, eles exibiam páginas diferentes com links para sites duvidosos, para fins de SEO.

Isto é chamado disfarce, uma técnica usada por SEOs de chapéu preto e que realmente nos deixou perplexos.

Mas não se engane, os efeitos de tal hack foram drásticos. Eles tiveram uma queda no tráfego de mais de 80%! 

Por que proteger seu site?

Existem vários motivos pelos quais você deseja investir tempo ou dinheiro na proteção do seu site. Se for um site de negócios, você deve mantê-lo seguro para manter sua reputação.

Qualquer hack ou perda de dados pode afetar seriamente o seu futuro, como vimos acima!

Se o seu site for mais um hobby, você ainda quer protegê-lo. Se você está investindo centenas ou milhares de horas em algo, você quer ter certeza de que é seguro e protegido contra tais hacks.

Unless Se você tomar todas as precauções de segurança rapidamente, poderá permitir que os bandidos sabotem seu negócio online.

Esta postagem resumida sobre os melhores plug-ins de segurança do WordPress quer ter certeza de que todos estão protegendo seus sites WordPress de ataques.

Quando se trata de escolher um plugin de proteção do WordPress, não existe uma solução que sirva para todos. Cada um é único em termos dos recursos que oferece.

Dê uma olhada em cada um deles abaixo e instale os produtos que você acredita que melhor atendem às suas necessidades. Faça o que fizer, NÃO saia desta página sem ter instalado um plugin para proteger o seu site!

Os melhores plug-ins de segurança do WordPress

Aqui está nossa lista dos melhores plug-ins de segurança do WordPress. Se você estiver interessado em verificar outros plug-ins premium e populares do WordPress, frequentemente postamos análises e artigos detalhados. Confira alguns deles clicando no menu WordPress no topo da página.

1. Ninja de segurança

Segurança Ninja PRO 

O Security Ninja é um produto de primeira linha que realiza diversas ações preventivas para garantir que seu site esteja protegido.

Essencialmente, o Security Ninja procura possíveis problemas, vulnerabilidades, exploits de dia zero, versões de software antigo, incluindo o software executado em seu servidor, como versões de PHP, versões de MySQL e versões de Apache.

A diferença entre este e outros produtos é que o Security Ninja não realiza nenhuma alteração em sua instalação. Ele permite que você faça as alterações sozinho, garantindo que pode decidir quais ações deseja executar para corrigir os problemas que foram identificados.

Isso faz muito sentido, pois você já deve saber sobre vulnerabilidades específicas e ter motivos válidos para elas estarem em vigor.

Vamos dar uma olhada em alguns dos excelentes recursos:

  • Mais de 50 verificações para encontrar problemas com sua instalação
  • A força bruta testa seu site para que esteja preparado para tais ataques
  • Núcleo WP + testes de software externo
  • Verifica comportamentos conhecidos e comuns que podem resultar em invasão

Prós: Não altera os arquivos de sua instalação para que você tenha controle total.

Contras: Se você não está familiarizado com alguns dos problemas mais sérios e como corrigi-los, pode ficar com dúvidas sobre se o seu site está protegido ou não.

Existe uma versão gratuita da ferramenta que você pode baixar aqui.

Você deve usar?

O Security Ninja é ótimo para alertá-lo sobre riscos e vulnerabilidades na instalação do WordPress. A ideia de então deixar que você os conserte funcionará para você ou não. Se você deseja ter mais controle sobre o que acontece em seu site, este pode ser o plugin de segurança perfeito.

Preço

Gratuito para a versão padrão, enquanto o premium começa a partir de US $ 29.

Baixe o Security Ninja

2. Sucuri

Sucuri

Quando você ativa produtos Sucuri, como CloudProxy (produtos Sucuri não são plug-ins WordPress típicos - eles protegem o site deles, não o seu), todo o tráfego da web passa pelo firewall proxy de nuvem da Sucuri antes de chegar ao seu host. Isso significa que o firewall bloqueia a maioria dos ataques antes que eles atinjam seu site.

CloudProxy é um firewall de site combinado com CDN, projetado para enviar apenas tráfego legítimo para seu site, ao mesmo tempo que hospeda arquivos em seus próprios sistemas para acesso rápido. Ele vem com o pacote de segurança do site e precisará de algumas alterações de DNS para ativá-lo.

Se você está procurando uma versão gratuita, você pode baixe-o daqui. A versão gratuita oferece sete recursos principais, incluindo registro de auditoria de atividades, monitoramento de integridade de arquivos, reforço de segurança, alertas de segurança, ações de segurança pós-hack e monitoramento de lista negra.

Ao instalar a versão premium, você pode usar o CloudProxy e uma varredura detalhada, que ajuda a descobrir se há algum problema do lado do servidor ou de tema / plug-in.

Prós: Sucuri é uma empresa que cria ferramentas e plug-ins para proteger sites em diferentes plataformas, incluindo WordPress. Nenhuma outra opção aqui pode proteger sua instalação com um firewall de nível DNS.

Contras: O preço é significativo em comparação com outros plug-ins de segurança do WordPress.

Verificação do site da Sucuri

Você deve usar?

O plugin Sucuri é a melhor aposta se você está procurando a proteção mais abrangente e o preço não é levado em consideração. Para comparar o Sucuri com outro plugin de segurança popular do WordPress, confira Sucuri vs Wordfence.

Preço

Ao contrário de alguns dos outros plug-ins do WordPress que apresentamos nesta postagem, a Sucuri é cobrada anualmente. É gratuito ou US $ 199 por ano.

Obtenha Sucuri premium

3. iThemes Security Pro 

ithemes security bandeira

iThemes Security (anteriormente conhecido como Better WP Security) é um dos melhores plug-ins de proteção do WordPress no diretório oficial. Com várias maneiras de proteger seu site, ele garante que ele não seja um alvo fácil para hackers.

Se você gostaria de experimentar a versão gratuita antes de mudar para um usuário premium, Você pode baixá-lo aqui. Claro, a versão Pro oferece mais recursos por um preço muito bom.

Alguns dos recursos profissionais incluem, mas não estão limitados a:

  • Autenticação de dois fatores
  • Verificação do usuário WordPress
  • Aplicar senhas fortes para todos os usuários
  • Verificação regular de malware com Sucuri Sitecheck
  • iThemes Integração de sincronização para até 10 sites gratuitamente

Você pode facilmente revisar e agir se encontrar qualquer ameaça potencial. Depois de fazer login no administrador do WordPress, navegue até Segurança >> Configurações para avaliar o estado atual do seu site e habilitar apenas os recursos de proteção de que você precisa.

Prós: Um dos melhores plugins WordPress para qualquer tipo de site WordPress, com alguns recursos avançados.

Contras: Como qualquer outro produto avançado para proteger sua instalação, ele também pode causar problemas porque pode fazer alterações significativas no banco de dados e nos arquivos. Isso é também less do que o ideal se você estiver em uma plataforma de hospedagem compartilhada, pois isso pode consumir recursos do sistema durante a varredura.

ithemes painel de instrumentos

Você deve usar?

O preço começa em apenas US $ 48 e é um dos plug-ins de segurança WordPress mais avançados do mercado e, possivelmente, o único de que você precisa.

Preço

  • Pessoal- $ 48 para 2 sites
  • Freelancer- $ 60 para 10 sites
  • Desenvolvedor - $ 90 para sites ilimitados
  • Conjunto de plug-ins - $ 149 para licença de desenvolvedor para todos os iThemes plugins

Baixar iThemes Security Pro

4. Malcare

cuidados médicos

Malcare é um serviço de segurança para seu site que faz as coisas de maneira um pouco diferente do resto dos plug-ins de segurança do WordPress que cobrimos.

Essencialmente, o Malcare usa um painel que pode controlar todos os sites que você gerencia. Portanto, além da funcionalidade de proteção padrão (como firewall de site, verificação de alterações de arquivos principais, atualizações de tema e plug-in e assim por diante), você poderá gerenciar todos os seus sites em um só lugar.

Isso é ideal se você for um desenvolvedor, gerente de site ou responsável por vários sites.

Em termos de recursos, o Malcare oferece:

  • Uma visão geral de todos os problemas detectados em seu site
  • Um firewall
  • Verificação e remoção automática de malware,
  • Bloqueador de endereço IP
  • Ferramenta de backup do site

A beleza é que, graças ao plugin auxiliar que é instalado em seu site, você pode realizar quaisquer alterações e atualizações de segurança diretamente deste painel. Este é um recurso essencial para quem gerencia sites de outras empresas (ou seus clientes) - porque você pode simplesmente fazer login neste painel e executar todas as atualizações de segurança do mesmo lugar.

Prós: Um único painel para monitorar e gerenciar todos os sites sob seus cuidados, além de todas as ferramentas de segurança de que você precisa em um só lugar.

Contras: Nenhum que estejamos cientes no momento

Você deve usar?

Consideramos o painel do Malcare um excelente recurso deste plugin. Ele também pode instalar o plug-in auxiliar diretamente pelo painel, tornando-o o único lugar em que você precisa fazer logon. Acreditamos que é uma das melhores opções para quem gerencia e protege vários sites.

Preço

O Malcare custa a partir de US $ 59 / mês para até 20 sites, o que equivale a cerca de US $ 3 / site / mês para desenvolvedores. Se você está procurando um plano pessoal, eles começam em US $ 99 / ano, o que é muito justo.

Visite Malcare agora 

5. WP Activity Log

WP Activity Log

WP Activity Log, anteriormente WP Security Audit Log, é um tipo diferente de plugin. Em vez de fornecer segurança de barreira, este plug-in mantém um registro de auditoria completo das ações que seus usuários estão realizando no site onde está instalado. Ele também monitora comportamentos suspeitos e fornece cobertura de conformidade.

Uma vez instalado, WP Activity Log mostra um log de todas as ações que estão acontecendo em seu site.

O plug-in pode auditar:

  • Mudanças no conteúdo e comentários
  • Atividade do usuário e mudanças nos perfis do usuário
  • Mudanças de banco de dados
  • Alterações de plug-in
  • Mudanças de tema
  • Mudanças de menu
  • Mudanças de widget
  • Mudanças em vários locais
  • Alterações em plug-ins de terceiros (BBPress, Yoast e WooCommerce)

Não há firewall, verificação de malware ou qualquer um dos recursos de segurança tradicionais do WordPress. Em vez disso, você tem um registro de auditoria completo de cada ação realizada em seu site. Se você deseja ficar de olho em vários autores ou trabalhar em um ambiente regulamentado, essa auditoria pode ser essencial.

Prós: Se você está procurando um produto que mantém registros completos do que está acontecendo por diferentes usuários que acessam e usam seu site, este plugin é a escolha perfeita.

Contras: Não vimos nada em particular de que não gostamos com este plug-in, mas ele não fornece os recursos de segurança típicos que você pode estar procurando.

Você deve usar?

Acreditamos que esta é uma ferramenta necessária para todos os usuários que podem ter problemas se não monitorarem estritamente o que seus usuários têm feito. Também é uma ferramenta útil para ajudar a gerenciar a conformidade.

Preço

Você precisará comprar uma licença para acessar alguns dos recursos avançados do produto, como notificações por e-mail, gerenciamento de sessão, integração de banco de dados e outros recursos. O preço começa em US $ 89 para uma licença de site único.

Confira o log de atividades do WP 

6. Tudo em um WP Segurança e Firewall

tudo em um wordpress segurança

 

Procurando uma proteção completa e conveniente que imponha muitas boas práticas em seu site? Então, vale a pena tentar o plugin all in One WP Security & Firewall.

Este é um dos plug-ins mais bem avaliados para proteger sua instalação no diretório oficial do WordPress.

All in One Security and Firewall é um plugin de segurança abrangente para WordPress que cuidará adequadamente da segurança do seu site. Ele monitora todo o seu site e verifica se há vulnerabilidades, malware, ataques de login forçado e quaisquer questões ou problemas que ocorrem em seu site.

As configurações de verificação de malware são totalmente personalizáveis. O plugin usa um sistema de classificação de pontos bacana para medir o quão bem o seu site está protegido com base nos recursos ativados.

Ele também vem com um firewall de site eficaz que elevará sua proteção a um nível totalmente novo e bloqueará scripts maliciosos antes mesmo que eles atinjam seu site.

É um produto completo, apesar de ser gratuito. Inclui quase todos os recursos de proteção do WordPress de que você realmente precisa, incluindo:

  • Proteção da conta do usuário
  • Proteção de login do usuário
  • Endurecimento de banco de dados
  • Endurecimento do sistema de arquivos
  • Funcionalidade de lista negra e firewall

Prós: Este plugin de segurança do WordPress é gratuito e cheio de recursos. Todos os fundamentos são cobertos sem nenhum custo.

Contras: Pode criar um conflito com outros plug-ins se a funcionalidade avançada estiver ativada. Pode ser necessário testá-lo antes de habilitá-lo em sua instalação ao vivo.

Varredura de segurança WP tudo em um

Você deve usar?

Como o nome indica, o plug-in é uma solução completa que a maioria dos sites não corporativos jamais precisará. Por ser gratuito, não há do que reclamar.

Preço

Grátis

Aliás, se você deseja implementar Segurança do WordPress para evitar hackers, nós ajudamos você.

Baixe o All in one WP Security and Firewall

7. Wordfence

wordfence

Com mais de 2 milhões de downloads, o Wordfence é o plugin de segurança do WordPress mais baixado no diretório oficial.

Se você gostaria de experimentar a versão gratuita, Você pode baixá-lo aqui.

O Wordfence é ideal se você está procurando um dos melhores plug-ins para fortalecer um site WordPress. Ele vem com todos os recursos de proteção de que você realmente precisa, incluindo um firewall de site, lista negra e lista de permissões de endereços IP, limite de login, limite de redefinição de senha e uma tonelada de outros recursos de segurança.

Dependendo do seu nível de conhecimento, o Wordfence permite verificar e corrigir problemas a partir de um painel central. Depois de verificar a instalação, ele mostra o resultado como problemas de nível 'crítico' ou 'aviso'. Quando precisar de mais ajuda, você precisará dar uma olhada em sua extensa documentação para ver como corrigir a maioria dos problemas que o produto revela.

Prós: Oferece toneladas de recursos e está sendo atualizado de forma consistente para lutar contra vulnerabilidades conhecidas. A versão gratuita é genuinamente útil e provavelmente suficiente para muitos sites, mas lembre-se de que a versão gratuita atrasa as últimas "assinaturas" de segurança em um mês. Para uma proteção verdadeira, você precisará da versão Premium.

Contras: A desvantagem é que há um pouco de curva de aprendizado se você ativar a varredura de alta sensibilidade. Ele pode retornar muitos falsos positivos que precisarão ser filtrados.

opções wordfence

Você deve usar?

O Wordfence é a ferramenta certa para quem leva a sério a proteção de seu site. A versão gratuita é tudo que você precisa e a versão profissional não é para você se você deseja um produto simples que funciona fora da caixa.

Preço

Existe uma versão gratuita. O preço começa em $ 8.25 por mês para o prêmio.

Baixar Wordcerca

8. Ocultar meu WP

esconda meu wp

Hide My WP é um dos melhores plug-ins de segurança do WordPress no mercado CodeCanyon com mais de 30 downloads. Ele evita ataques de hackers, escondendo o fato de que seu site está em uma plataforma WordPress. Ele também esconde detalhes do tema, muda a URL WP-Admin e alguns outros truques legais.

Semelhante ao Swift, Hide My WP modifica os caminhos de seus arquivos e diretórios sem alterar os locais.

Alguns outros recursos úteis do Hide My WP são:

  • Oculta a página e a área wp-admin
  • Recurso de notificação de espionagem
  • Proibir acesso direto a arquivos de tema
  • Permite definir URLs personalizados para CSS, JavaScript e imagens
  • Detecta e bloqueia XSS, tipo de injeção SQL de ataques de segurança

Depois de instalar o plug-in, na guia Configurações gerais da página de configuração, você pode marcar as opções que deseja ocultar. Você pode alterar as estruturas dos permalinks clicando na guia Permalinks e URLs.

Prós: Hide My WP protege contra tentativas de hacking que têm como alvo principal este CMS, escondendo sua identidade. Ele também muda a URL WP-Admin universalmente conhecida para proteger de bots e tentativas de hack.

Contras: Mesmo que ajude você a se proteger contra ataques direcionados, a proteção por meio de obscurecimento é apenas um dos muitos elementos necessários para um site WordPress totalmente seguro.

esconder minhas configurações gerais wp

Você deve usar?

Se você está procurando uma opção que simplesmente obscurece o WordPress, este plugin é a escolha certa. Ele precisaria ser usado em conjunto com outro plug-in de segurança do WordPress para cobertura total.

Preço

Hide My WP custa apenas $ 19 do CodeCanyon.

Baixar Hide My WP

9. Segurança Jetpack

Segurança Jetpack

A maioria dos usuários do WordPress conhece e provavelmente usa o JetPack de uma forma ou de outra. O conjunto de ferramentas JetPack é projetado especificamente para o CMS e muitos são gratuitos. JetPack Security não é gratuito, mas se encaixa na oferta gratuita com muito pouco esforço.

As ferramentas incluem alertas de e-mail para tempo de inatividade, proteção contra ataques de força bruta, logins, spam, malware, backups de sites e registro de atividades. Cada um está disponível no painel padrão do JetPack e é fácil de configurar e instalar.

As principais características incluem:

  • Alertas de tempo de inatividade com alerta de recuperação correspondente
  • Proteção contra spam e comentários
  • Escaneamento de malware
  • Verificador de vulnerabilidade com um clique
  • backups

Prós: JetPack tem uma longa e ilustre história ao lado do WordPress, então é natural oferecer um plugin de segurança para WordPress também. É fácil de usar e possui a maioria das ferramentas básicas de que você precisa para mantê-lo seguro.

Contras: Demora um pouco para se acostumar com o novo painel do JetPack e as ferramentas de segurança não são gratuitas como muitas outras do pacote.

Segurança JetPack

Você deve usar?

JetPack Security é uma coleção decente de ferramentas que inclui algumas ferramentas de administração muito úteis, bem como ferramentas de segurança.

Preço                             

A versão gratuita inclui alertas de tempo de inatividade, enquanto os planos premium começam em US $ 5 por mês até US $ 30 por mês.

Obtenha segurança Jetpack hoje

10. SecuPress

SecuPress

O SecuPress foi desenvolvido pela mesma equipe que nos deu o WP Rocket, um de nossos plug-ins de cache favoritos. Você notará semelhanças no design graças a um painel intuitivo, navegação direta e fácil operação. Embora o apelo visual não seja uma consideração primordial em um plug-in, ele torna o painel um lugar mais agradável para se estar.

SecuPress é um plugin de segurança WordPress completo que fornece verificação de malware, verificação de vulnerabilidade, antivírus, firewall, proteção de página de login, ferramenta para desabilitar XML-RPC, bloqueio de IP e backups. Tudo o que o proprietário do site provavelmente precisa em um pacote.

Agradecemos particularmente a capacidade de desabilitar XML-RPC, pois esta é uma vulnerabilidade importante no WordPress e algo que poucos outros plug-ins de segurança do WordPress oferecem.

O SecuPress oferece diversos benefícios, incluindo:

  • Antivírus e firewall
  • Verificação de malware, incluindo PHP
  • Scanner de vulnerabilidade
  • Proteção da página de login
  • Bloqueador de IP

Prós: SecuPress é muito bem desenhado e lógico de usar. Todas as ferramentas são fáceis de encontrar e entender e abrangem a maioria das considerações de segurança para um site WordPress.

Contras: SecuPress custa € 60 por ano e você tem que pagar a mais para ajudar na configuração do plugin e ainda mais se precisar de ajuda para remover malware.

Você deve usar?

Enquanto o SecuPress cobra extra pela configuração, é improvável que você precise dessa ajuda. A configuração é simples, o painel é intuitivo e há instruções suficientes para colocá-lo em funcionamento com o mínimo de barulho.

Preço

O SecuPress custa € 60 por ano.

Confira o SecuPress

11. Segurança BulletProof

Segurança BulletProof

O BulletProof Security pode ter um dos sites mais feios da Internet, mas também tem uma afirmação ousada: 'O BulletProof Security Pro está instalado em mais de 50,000 sites em todo o mundo. Nenhum desses sites foi hackeado nos últimos 8 anos ou mais. '

Observe os recursos e você verá porque esse plugin de segurança do WordPress é tão popular. Inclui varredura de malware, firewall, backups de banco de dados, detecção de intrusão, prevenção de intrusão, a capacidade de bloquear a pasta Upload, uma ferramenta de comparação de banco de dados para detectar mudanças e ferramentas de logout de sessão. Cada um se combina para oferecer um alto nível de segurança ao seu site.

BulletProof Security oferece:

  • Um scanner de malware
  • Firewall do site
  • Ferramenta de backup de banco de dados
  • Detecção e prevenção de intrusão
  • Ferramenta de logout de sessão ociosa

Prós: Este é um poderoso plugin de segurança do WordPress que oferece muita proteção. As ferramentas básicas são muito boas, mas é o bloqueio de pasta de upload e a ferramenta de comparação de banco de dados que brilham. Ambos oferecem atualizações de segurança significativas que muitos outros nesta lista não percebem.

Contras: O painel tem uma grande curva de aprendizado e precisará ser configurado corretamente para obter o melhor dele. Felizmente, há uma tonelada de documentação e muitos vídeos instrutivos para ajudar.

Você deve usar?

BulletProof Security não é para iniciantes em WordPress, mas se você tiver paciência e um pouco de tenacidade, a documentação está disponível para ajudá-lo a configurá-lo corretamente. O preço também é muito bom para um plugin premium. O custo inclui uma licença vitalícia e uso ilimitado, o que é raro.

Preço

Existe uma versão gratuita do BulletProof Security e do BulletProof Security Pro. O Pro custa US $ 70 por licença vitalícia e instalações ilimitadas.

Visite BulletProof Security

12. VaultPress

VaultPress

O VaultPress foi desenvolvido pela Automatic e está disponível como parte do JetPack, bem como por conta própria. Este plugin de segurança do WordPress é mais sobre backup e reparo do que métodos de barreira, mas oferece proteção contra spam e ataques de força bruta.

O VaultPress é uma instalação e configuração simples. Ele se integra ao JetPack e tem o mesmo painel e navegação. Você precisará registrar o site no VaultPress se não usar o JetPack, mas, caso contrário, a configuração é uma série de configurações para ativar, agendar ou desativar. É um sistema muito simples de usar.

Os destaques do VaultPress incluem:

  • Ferramentas de backup externo
  • Ferramenta de reparo de arquivo
  • Proteção contra SPAM
  • Proteção contra ataque de força bruta
  • Ferramentas de migração de site
  • Ferramentas de restauração de site

Prós: O VaultPress integra-se ao JetPack se você o usar ou se puder ser usado de forma independente. A instalação é simples e a configuração é refrescantemente direta.

Contras: Este plugin é mais para ajudá-lo a se recuperar de um hack do que protegê-lo contra ele. No entanto, ele possui algumas ferramentas de barreira.

Você deve usar?

Se você usa o VaultPress com um plug-in de firewall gratuito ou outro plug-in de segurança com verificação de malware, sim, o VaultPress vale a pena usar apenas para as ferramentas de recuperação.

Preço

O preço é de $ 39 por ano para as ferramentas de segurança. Você pode comprar a ferramenta de backup separadamente por US $ 3 por mês para backups diários ou US $ 20 por mês para backup em tempo real.

Visite VaultPress

13. WPMUDEV Defender

defensor wpmu

Se você está procurando um plugin de segurança do WordPress que permite realizar varreduras regulares em seu site, o Defender pode ser uma excelente escolha. Depois de escanear seu site, ele fornece relatórios de vulnerabilidade do WordPress e sugestões de segurança para que você possa protegê-lo melhor sem contratar um especialista em WordPress.

Lembre-se de que o Defender faz parte da associação premium do WPMUDev. Você só pode acessá-lo tornando-se um membro premium.

(Falando em associação, você deu uma olhada nos mais de 25 temas e plug-ins de associação do WordPress de que você precisa para criar um site de membros escrito também por CollectiveRay? Veja tudo aqui: https://www.collectiveray.com/wp/themes/top-wordpress-membership)

Abaixo estão alguns benefícios de usar o WPMUDEV Defender:

  • Realizar varreduras de plugins, temas e vulnerabilidades principais
  • Bloqueio de IP
  • Restaurar e reparar arquivos danificados ou corrompidos
  • Monitoramento e alertas da lista negra do Google
  • Ativar autenticação de dois fatores
  • Sua funcionalidade de registro de auditoria rastreia tudo o que acontece em seu site, incluindo tentativas de login e registros de comentários e postagens.
  • Sempre monitore se seu site está sendo sinalizado como inseguro.

Você pode proteger facilmente o seu site, verificar ou monitorar se o seu site está na lista negra diretamente na página do painel. 

Prós: Se você está procurando um produto que analisa, audita e faz backups de sua instalação, o Defender tem o que você precisa.

Contras: Você precisa se tornar um membro premium do WPMUDev para acessar o produto.

defensor

Você deve usar?

Uma das melhores coisas sobre a assinatura premium do WPMU é que ela oferece suporte WordPress especializado 24 horas por dia, 7 dias por semana. Ao se inscrever para a assinatura premium e instalar o Defender, você pode garantir que terá um suporte especializado premium durante todo o dia.

Preço

Você precisa se tornar um membro premium do WPMUDev.org para baixar e instalar o Defender. O custo da assinatura é de $ 49 / mês, portanto, não é insignificante, mas você obtém acesso a todos os plugins com essa taxa.

Confira WPMU Defender

14. Astra Web Security

Astra Web Security

O Astra Web Security é um plugin de segurança WordPress rico em recursos que vale a pena conferir. Inclui um conjunto de ferramentas, incluindo firewall, bloqueio de IP, listas negras, proteção contra spam, proteção de força bruta, verificação e remoção de malware, auditoria e muito mais.

O Astra Web Security tem um painel muito útil que reúne todas essas ferramentas em uma janela fácil de usar. As ferramentas são simples, a configuração é muito direta e você pode proteger seu site em nenhum momento.

O Astra Web Security inclui:

  • Scanner de firewall e malware
  • Lista de permissões e lista negra de IP
  • Bloqueio de spam
  • Proteção de força bruta
  • Verificação e remoção automática de malware
  • Auditorias de segurança

Prós: Controlar o Astra Web Security é ridiculamente simples. Desde a navegação clara até os simples botões liga / desliga, é muito fácil de usar e é adequado para proprietários de sites de todos os níveis de experiência. Ele consegue oferecer proteção de segurança total sem a curva de aprendizado de alguns outros plug-ins de segurança do WordPress.

Contras: O preço é um pouco caro, mas você recebe muito pelo seu dinheiro.

Você deve usar?

O Astra Web Security torna a segurança simples. É simples de usar, configurar e ver exatamente o que está acontecendo. Porém, tudo isso tem um preço. Este plugin de segurança do WordPress é ótimo para aqueles que o custo não é um fator.

Preço

O Astra Web Security custa $ 19 por mês para o Plano Pro, $ 39 por mês para o Plano Avançado e $ 119 por mês para o Plano de Negócios. Cada um é cobrado anualmente. Pro seria o suficiente para a maioria dos sites.

Obtenha o Astra Web Security

15. Shield Security Pro

Shield Security Pro

Shield Security Pro é um plugin de segurança WordPress de aparência inteligente com algumas ferramentas decentes. Tem uma versão gratuita e uma premium, mas como de costume você terá que pagar para acessar as melhores. As ferramentas incluem um plug-in e scanner de vulnerabilidade de tema, proteção de código, scanner de malware, auditoria de site, autenticação de dois fatores, aplicação de senha, proteção de serviço de terceiros e muito mais.

O Shield Security Pro usa um painel atraente para controlar todos os serviços. Você acessa cada um por meio de abas e há indicadores claros do status de cada ferramenta e do seu site. É intuitivo de usar e facilita o trabalho de proteção do WordPress.

Shield Security Pro inclui:

  • Leitor de temas e proteção de código para plug-ins e WordPress
  • Verificador e remoção de malware
  • Auditoria de site
  • Autenticação de dois fatores para logins
  • Ferramenta de aplicação de senha forte

Prós: Shield Security Pro tem tudo coberto, exceto proteção de força bruta. Para evitar isso, o plug-in, o scanner de tema e o bloqueio são um excelente substituto. Se você gosta de experimentar plug-ins e importar temas, isso por si só já vale a pena usar.

Contras: Não há proteção de força bruta ou antivírus. No entanto, os vírus são less de uma ameaça agora do que malware.

Você deve usar?

O Shield Security Pro oferece um conjunto completo de ferramentas de segurança em um painel fácil de usar. A configuração pode levar um pouco de tempo e paciência, mas uma vez feita, você está protegido. Não é o mais barato aqui, mas oferece muito pelo seu dinheiro.

Preço

Shield Security Pro custa $ 29 por ano para 1 site, $ 36 por ano para 3 sites, $ 60 por ano para 5 sites e $ 120 por ano para 10 sites. Irônico quando a empresa por trás disso se chama One Dollar Plugin.

Visite o site do Shield Security Pro

16. Bloquear consultas ruins

Bloquear consultas ruins

Block Bad Queries, ou BBQ como também é conhecido, é um firewall WordPress. Possui uma versão gratuita e uma premium, ambas concentradas na proteção do seu site contra acessos não autorizados e ataques. O que falta em recursos é mais do que compensado com facilidade de uso e potência.

Block Bad Queries é totalmente automático e é um plugin de segurança do WordPress para disparar e esquecer. Mantenha-o atualizado da mesma forma que seus outros plug-ins do WordPress e você estará protegido. O BBQ usa as populares listas negras 5G e 6G e verifica todo o tráfego que chega ao seu site.

Quando dizemos que verifica todo o tráfego, é isso mesmo. O BBQ verifica o IP, o referenciador, o URI do pedido, tudo. É o firewall mais completo que conhecemos.

Bloquear consultas ruins pode:

  • Analise todo o tráfego que atinge seu site
  • Compare todos os visitantes às listas negras 5G e 6G
  • Faça a varredura do IP, solicite URI, referenciador e agente de usuário para todos os visitantes
  • Bloqueie injeções de SQL, uploads executáveis ​​e muito mais
  • Ser totalmente personalizado ou deixado com as configurações padrão

Prós: Block Bad Queries é provavelmente o firewall de site mais completo que você pode obter para o WordPress. Ele verifica tudo em todos e não parece diminuir o tráfego de forma alguma.

Contras: É 'apenas' um firewall. Você precisará de outro plug-in de segurança do WordPress para proteger outras partes do seu site.

Você deve usar?

Se você não se importa em reforçar seu site com outros plug-ins de segurança do WordPress, vale a pena usar o BBQ. É um firewall completo com alguns dos filtros de tráfego mais avançados que vimos.

Preço

Há uma versão gratuita do Block Bad Queries e quatro planos premium a partir de $ 20 até $ 180 por 1 para sites ilimitados.

Bloquear consultas ruins

17. Google Authenticator - Autenticação de dois fatores do WordPress

Google Authenticator

O Google Authenticator adiciona autenticação de dois fatores ao seu site. A autenticação de dois fatores, 2FA, é um poderoso recurso de segurança que protege os logins em seu site. Apesar do nome, não é desenvolvido pelo Google, mas pela MiniOrange.

Este não é um plugin de segurança WordPress completo, mas é uma ferramenta muito útil para usar em conjunto com outras ferramentas de segurança. Essencialmente, ele adiciona um segundo método de autorização a cada login do WordPress, evitando a grande maioria dos ataques. Ele não protege contra malware ou outros ataques, mas é muito eficaz em manter usuários não autorizados fora do seu site.

O Google Authenticator oferece:

  • Autenticação de dois fatores para todos os logins
  • Compatibilidade com Google, Authy, LastPass Authenticator, QR Code, notificação push, soft token e questões de segurança (KBA)
  • Operação pronta para tradução
  • Prevenção de ataque de força bruta e bloqueio de IP
  • Monitoramento de login do usuário

Prós: O Google Authenticator é rápido e funciona bem. É super simples de configurar, disparar e esquecer e é gratuito para até 3 usuários.

Contras: O Google Authenticator cobre apenas um lado da segurança do WordPress, então você terá que usar outros plug-ins para lidar com outras ameaças.

Você deve usar?

A autenticação de dois fatores é uma ferramenta de segurança poderosa e adicioná-la a qualquer site é uma ideia excelente. Usado em conjunto com outros plug-ins de segurança do WordPress, pode ajudar a proteger o que é seu.

Preço

Existe uma versão gratuita e versões premium, incluindo outras ferramentas de segurança que custam a partir de US $ 15 por ano.

Habilite 2FA em seu site

18. Segurança anti-malware e firewall de força bruta

Segurança anti-malware e firewall de força bruta

Anti-Malware Security e Brute-Force Firewall é uma ferramenta de remoção de malware e firewall para WordPress. O foco está muito na remoção de malware, mas o firewall também é muito eficaz para impedir o acesso ao seu site.

Apenas alguns dos plug-ins de segurança do WordPress nesta lista excluirão automaticamente o malware, em vez de perguntar o que você deseja fazer e este é um deles. Isso torna este plugin muito simples de usar, desde que você mantenha backups de seus arquivos. O firewall então adiciona outra camada de segurança ao seu site para evitar ataques em primeiro lugar.

Segurança Anti-Malware e Firewall de força bruta fornecem:

  • Detecção e remoção automática de malware
  • Atualizações de definição automáticas uma vez registradas
  • Firewall eficaz para bloquear ataques
  • Altere o URL WP-Admin para evitar ataques
  • Verificação da integridade do arquivo principal do WordPress

Prós: Anti-Malware Security e Brute-Force Firewall tem um verificador muito eficaz que remove automaticamente o código malicioso sem esperar para perguntar. Isso minimiza a exposição e significa que seu site basicamente se gerencia.

Contras: O plug-in requer registro para acessar as definições de malware. Isso é um pouco cínico em nossa opinião, já que um scanner de malware é o pontoless sem as definições de malware atuais.

Você deve usar?

A Segurança Anti-Malware e o Firewall de força bruta são muito bons no que fazem. Ele também foi bem revisado e pareceu funcionar bem quando o testamos. A ideia de ser responsabilizado por forçar o registro de definições de malware não é uma boa prática, mas se você ignorar isso, o plug-in cumpre o que promete.

Preço

O Anti-Malware Security e o Brute-Force Firewall são gratuitos.

Confira o plugin

19. WP Fail2Ban

WP Fail2Ban

WP Fail2Ban é um pouco diferente. Ele é projetado para proteger contra logins de força bruta e faz um bom trabalho. Ele registra todas as tentativas de login no registro do sistema WordPress e dá a você a oportunidade de bloquear, banir ou permitir esses logins de acordo com suas necessidades.

Este plugin de segurança do WordPress precisa de muito pouca configuração e pode ser disparado e esquecido. Instale, ative e deixe para continuar com as coisas. Você pode interagir e monitorar se quiser, mas é totalmente autossustentável.

Os destaques do WP Fail2Ban incluem:

  • Dispare e esqueça a proteção de login
  • Não requer instalação ou configuração
  • Pode usar blocos temporários suaves ou permanentes rígidos
  • Funciona com Cloudflare e outros serviços
  • Pode proteger contra comentários de spam e pingbacks

Prós: O plugin provou ser eficaz nos testes e não teve impacto no funcionamento do nosso site de teste. Uma vez instalado, você pode deixá-lo fazer seu trabalho ou monitorar seus logs, é inteiramente com você.

Contras: Foco único que exigirá suporte a plug-ins de segurança do WordPress para cobrir outras vulnerabilidades.

Você deve usar?

Se você tiver outros plug-ins de segurança do WordPress para lidar com o resto da segurança do seu site, o WP Fail2Ban é uma excelente opção.

Preço

O WP Fail2Ban é de uso gratuito.

Visite WP Fail2Ban

20. WebArx

WebArx

WebArx é um plugin de segurança do WordPress que se concentra na proteção de vulnerabilidades de plugin. Essas vulnerabilidades são a maior ameaça para um site WordPress, portanto, é certo mitigar o máximo possível contra elas.

WebArx também tem um firewall, ferramenta automática de patch, autenticação de dois fatores, captcha para logins, WP-Admin URL changer, monitoramento de uptime, poderosa ferramenta de relatório e sistema de alerta personalizável. Tudo isso é controlado a partir de um painel muito simples com todas as ferramentas rotuladas logicamente.

WebArx oferece:

  • Proteção contra vulnerabilidades de plugins
  • Firewall e proteção de arquivos
  • Proteção de login com 2FA, captcha e modificação de URL WP-Admin
  • Monitoramento de Uptime
  • Ferramenta de relatórios completa com opção de relatório em PDF

Prós: WebArx oferece segurança abrangente em um pacote fácil de usar. Inclui proteção contra a maioria das vulnerabilidades do WordPress e torna os conceitos e controles simples de entender.

Contras: Não é o plugin de segurança WordPress mais barato que existe.

Você deve usar?

WebArx é um plugin de segurança WordPress completo com muito poucas desvantagens. Claro, você paga pelo privilégio, mas em troca obtém proteção quase completa para seu site. Essa paz de espírito é difícil de questionar.

Preço

O WebArx custa de $ 14.99 por mês até $ 180 por mês.

Confira WebArx

Plug-ins que não recomendamos mais

Alguns sites ainda recomendam esses plug-ins, mas achamos que eles não devem mais ser usados.

WP Security Manager

Este plugin foi lançado no CodeCanyon em 2013, mas não foi mais atualizado desde outubro de 2013. 

Por esse motivo, acreditamos que o plugin agora está obsoleto e desatualizado e não deve mais ser instalado em nenhum site ativo.

FAQs sobre plug-ins de segurança do WordPress

Eu preciso de um plugin de segurança para WordPress?

Sim, você precisa de um plugin de segurança para WordPress. Poucos sites ou temas vêm com segurança integrada. Mesmo os hosts da web premium oferecem apenas opções de segurança limitadas, portanto, depende de você se proteger. Plug-ins são a forma padrão de proteger sites WordPress e fornecem a oportunidade de selecionar suas próprias soluções para atender às suas necessidades.

Qual é o melhor plugin de segurança do WordPress?

Embora não haja um 'melhor' plugin de segurança para WordPress, nossos produtos preferidos são Sucuri e iThemes Security Pró. Cada produto nesta lista tem pontos fortes e fracos e geralmente é ajustado para uma ameaça específica. Você pode encontrar uma solução para lidar com todas as ameaças que enfrenta ou uma combinação de plug-ins para cobrir todas as suas bases.

Como adiciono segurança ao meu site WordPress?

A maneira mais fácil de adicionar segurança a um site WordPress é por meio de plug-ins de segurança. A seleção cuidadosa do host da Web e a seleção do tema do WordPress podem ajudar, mas esses plug-ins oferecem ampla proteção que pode ser personalizada para suas necessidades específicas.

O WordPress é um risco à segurança?

O WordPress não é um risco de segurança em si. As versões mais recentes do CMS estão mais seguras do que nunca. Porém, alguns temas e plug-ins fornecem vulnerabilidades contra as quais você precisa se proteger. O WordPress é usado por um terço da Internet, portanto, é o principal alvo dos hackers. Este é o principal motivo pelo qual você precisa de um plug-in de segurança do WordPress, não porque o CMS é um risco à segurança.

Por que o WordPress é hackeado tanto?

O WordPress é muito hackeado porque é muito popular. Não é mais ou less mais seguro do que outras tecnologias, mas como ele aciona um terço dos sites na Internet, é o principal alvo de ataques. Todos os sites são vulneráveis ​​a hackers, daí a ênfase em proteger o que é seu.

Qual plugin de segurança do WordPress funciona para você?

É universalmente aceito que todo site deve usar alguma forma de segurança. Exatamente a forma que isso assume depende inteiramente de você. Depois de ler esta página, você agora tem uma boa ideia de quais soluções estão disponíveis, o que elas podem e não podem fazer e quanto custam.

O resto é com você.

Se você não está usando um dos plug-ins de segurança do WordPress acima, qual você usa? Você encontrou algum problema com o acima ou gostaria de dizer alguma coisa? Deixe-nos saber nos comentários abaixo.

Sobre o autor
Shahzad Saeed
Autor: Shahzad SaeedSite: http://shahzadsaeed.com/
Shahzaad Saaed foi destaque em um grande número de sites de autoridade, como um especialista em WordPress. Ele é especialista em marketing de conteúdo para ajudar as empresas a aumentar o tráfego.

Mais uma coisa... Você sabia que as pessoas que compartilham coisas úteis como esta postagem também parecem FANTÁSTICAS? ;-)
. deixe um útil comente com suas ideias, depois compartilhe com seu (s) grupo (s) do Facebook, que considerariam isso útil e vamos colher os benefícios juntos. Obrigado por compartilhar e ser legal!

Divulgação: Esta página pode conter links para sites externos de produtos que amamos e recomendamos de todo o coração. Se você comprar produtos que sugerimos, podemos receber uma taxa de referência. Essas taxas não influenciam nossas recomendações e não aceitamos pagamentos por análises positivas.

Autor (es) em destaque em:  Logotipo da revista Inc   Logotipo do Sitepoint   Logotipo do CSS Tricks    logotipo do webdesignerdepot   Logotipo WPMU DEV   e muitos mais ...