13 principais plug-ins e serviços de segurança do WordPress para proteger seu site

Publicados: 2021-11-05

Quando se trata de segurança, bom o suficiente não é suficiente. É por isso que você deve sempre escolher um plugin / serviço de segurança premium do WordPress.

Não há como negar que, de modo geral, os plug-ins premium do WordPress oferecem muito mais valor do que os gratuitos. Mas mesmo entre os plug-ins premium, existem alguns que estão no topo da cadeia alimentar. Eles podem ser caros, mas têm um impacto único em seus negócios, e qualquer site WordPress que se preze não pode viver sem eles.

Esta postagem é sobre quatro desses plug-ins e serviços incríveis. Mas, primeiro, vamos voltar um pouco e falar sobre essa arte negra conhecida como segurança na web.

Por que devo me preocupar com a segurança da Web?

Hmmm, boa pergunta.

É difícil se entusiasmar com a segurança quando sua empresa está crescendo e seu site está indo muito bem mês após mês. Agora, você sabe que seu negócio é 100% digital - aqueles poucos arquivos que residem em um computador público em algum lugar é o que torna seu negócio tudo o que é.

E, acredite ou não, é uma base muito superficial para se apostar em todo o seu futuro. Novas bibliotecas, software e recursos estão sendo lançados todas as semanas, mas o estado de segurança é muito semelhante ao de dez anos atrás (ainda existem várias maneiras desagradáveis ​​de desativar um aplicativo da web).

Isso é particularmente verdadeiro para o WordPress, que não tem uma arquitetura que inspire confiança do ponto de vista de segurança.

Para você, proprietário da empresa, o risco é colossal - perder tudo o que construiu ao longo dos anos em poucos segundos. Pense nisso - o negócio irá parar bruscamente (ou silenciosamente), as reclamações e a raiva dos clientes aumentarão exponencialmente e não haverá nada a fazer.

Mesmo se você tiver backups múltiplos e frequentes de tudo e puder restaurar o site, o dano à sua reputação será irreversível.

Em outras palavras, por favor, pelo bem de seu negócio e de sua reputação, aja antes que seja tarde demais. Usando uma ou mais das sugestões deste post, você poderá cuidar de 99% dos elos fracos em sua cadeia de defesa (já para o 1% restante, todos os possuem). Assuma o controle da segurança do seu site WordPress.

Aja agora!

Ok, chega de motivação raivosa; vamos continuar com as sugestões.

SUCURI

SUCURI é um firewall de nuvem, CDN, monitoramento e proteção DDoS; tudo enrolado em um.

É um serviço independente de plataforma independente que funciona com qualquer CMS ou configuração da web, mais notavelmente WordPress, Joomla, Drupal e Magento.

Consulte os planos de preços e você encontrará ótimas ofertas. O que me chamou a atenção foi o plano de US $ 199,99 por ano, que tem tudo o que você poderia pedir (varredura de hack, monitoramento de lista negra, proteção DDoS, CDN, SSL, firewall), junto com tempo de resposta de 12 horas e garantia de reembolso de 30 dias ! : -O

Caro?

Para um site que está ganhando alguns milhares de dólares por mês (ou ano) e pode a qualquer momento perder tudo para um ataque automatizado estúpido? De jeito nenhum!

Wordfence

Wordfence é uma espécie de nome conhecido agora, sendo um dos melhores plug-ins freemium por aí. Mesmo depois de mais de 2 milhões de instalações ativas, ele mantém uma classificação quase perfeita e é o número um para instalar para administradores experientes do WordPress.

Mas a verdadeira alegria deste plugin está na versão premium, onde você obtém um firewall muito útil e recursos incríveis (filtragem de IP, bloqueio de país, verificação de backdoor, para citar alguns).

A cereja do bolo é o painel de relatórios que está disponível diretamente no menu de administração do WordPress.

Preço? $ 99 por site por ano. Vamos lá, você só pode estar brincando comigo ?!

Segurança iThemes

iThemes é um nome conhecido em hospedagem gerenciada de WordPress, mas eles também têm um incrível plugin de segurança premium chamado iThemes Security. É outra oferta incluída com baterias que contém alguns recursos exclusivos e úteis. Sinto-me compelido a fazer uma pausa e discutir rapidamente alguns deles.

Detecção de alteração de arquivo: o WordPress é (quase) tudo sobre arquivos e o que está contido neles. Quando um plugin é adicionado, ele adiciona seus arquivos; quando o núcleo é atualizado, vários arquivos são substituídos; e assim por diante. Isso significa que se alguém obteve acesso ao seu site e está instalando um código malicioso, as alterações de arquivo são uma das primeiras coisas a procurar.

Detecção 404: a maior ameaça para a maioria dos sites não vem de hackers determinados, mas de bots que persistem com seus ataques estúpidos, mas completos. Por exemplo, um bot do WordPress projetado para hackear começaria procurando por URLs-chave em uma configuração que pode ser comprometida.

Por exemplo, ele pode pesquisar por / admin, / members-only, / private e assim por diante, na esperança de encontrar uma página que conceda acesso ao site depois que a senha for quebrada. Mas como este bot pode apenas adivinhar e vasculhar as opções uma por uma, ele irá gerar muitas solicitações 404 (não encontradas) no servidor.

Em outras palavras, ele está pedindo para ser bloqueado, o que o iThemes Security faz bem.

Honestamente, o número de recursos é muito grande para ser discutido aqui, então eu o encorajo a visitar o site e dar uma olhada.

Se você é um desenvolvedor autônomo de WordPress, pode proteger até 10 sites por US $ 127 por ano. Isso é $ 12,7 por ano para um site. Impossível de acreditar!

Cloudflare

Não há dúvida de que você já ouviu falar do Cloudflare; é um dos principais (ou principais?) nomes quando se trata de CDN de alto desempenho. Quero dizer, a menos que você tenha pesquisado CDNs por conta própria, Cloudflare é provavelmente a primeira coisa que vem à mente, ou o primeiro nome que alguém recomenda, quando se trata de um CDN.

O que você pode não saber, no entanto, é que o plano profissional é uma oferta de segurança de nível industrial usada por empresas como Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Ok, vou parar antes que meu cérebro exploda!

O Cloudflare não está vinculado apenas ao WordPress, mas funciona com todos. É uma oferta extremamente séria e de alto desempenho para empresas que têm as coisas se movendo em uma escala louca e não podem se dar ao luxo de nenhuma fraqueza, não importa o quão minuciosa seja.

Os planos profissionais são caros, com o básico custando US $ 20 por mês, mas contém recursos interessantes como otimização de imagem e otimização móvel. Então, se você está em uma escala em que as leis da física (do computador) não são mais obedecidas, e nada menos que um obus servirá, Cloudflare é a resposta.

Malcare

Mantenha seu site WordPress livre de malware com o plugin Malcare.

malcare

Estar infectado com várias ameaças é relativamente fácil nos dias de hoje, com a crescente quantidade de hackers e sites de spam, por isso é sempre bom estar preparado. Felizmente, plug-ins como o MalCare removem instantaneamente o malware de seus sites, manual ou automaticamente, dependendo de suas preferências.

A grande vantagem desse plugin é que ele começa a funcionar em um minuto. E, além disso, não vai desacelerar o seu site porque realiza as varreduras em seus servidores.

Mesmo que o seu site já tenha sido hackeado e infectado, o MalCare pode consertá-lo em menos de um minuto, sem manipular nenhum dos seus arquivos limpos. Já que prevenir é melhor do que remediar, seu algoritmo pode detectar até mesmo as ameaças mais sofisticadas que podem se tornar um perigo considerável para seus dados e ativos. Ele os bloqueia em tempo real assim que a detecção é feita.

Além desses recursos, ele também possui extras que podem ser muito úteis para você, como:

  • Atualização em massa do site, que inclui tema, plug-ins e outros
  • Protegendo seu site usando as melhores práticas de segurança
  • Colaboração com membros da equipe para melhores ações de proteção
  • Login inteligente baseado em captcha para evitar que robôs mal-intencionados tentem invadir

Adicione este plug-in confiável ao seu site WordPress e relaxe, sabendo que os hackers não têm chance de manipular sua propriedade.

Google Authenticator

O Google Authenticator para WordPress é um plug-in simples que permite ativar a autenticação de dois fatores. O aplicativo autenticador está disponível para dispositivos iPhone e Android.

autenticador google

Você pode ativar a autenticação de dois fatores por usuário com base em uma senha normal.

WP Security Audit Log

O WP Security Audit Log ajuda a registrar todos os eventos do seu site. Também funciona com WordPress multisite. Ao usar este plugin, você pode garantir segurança, produtividade e organizar seu fluxo de trabalho.

log de atividades wp

O plugin tem mais de 70.000 instalações ativas e é uma ferramenta obrigatória para administradores de WordPress e profissionais de segurança.

Recursos

  • Rastreia quase todas as atividades em seu site WordPress
  • Rastreia atividades do usuário, como alteração de senha.
  • Os relatórios são precisos em milissegundos.
  • Registra o endereço IP.

WPS Ocultar Login

WPS Hide é um plug-in leve que permite alterar facilmente o URL de login do administrador. Desativar o plug-in traz seu site de volta exatamente ao estado em que estava antes.

WPS ocultar login

Alterar um URL de administrador seria uma boa ideia ocultar a página de login de um invasor para evitar ataques automáticos de força bruta.

BulletProof Security

BulletProof Security oferece um scanner de malware, firewall, segurança de login, backup de banco de dados, anti-spam e muito mais.

Este plugin possui um assistente de configuração de um clique, onde você pode proteger seu site com apenas alguns cliques.

segurança à prova de balas

Destaques

  • Scanner de malware MScan
  • proteção .htaccess
  • Logout de sessão ociosa
  • Monitoramento de login, registro e segurança
  • Proteção anti-spam JTC
  • Firewall embutido

O plugin BulletProof também possui uma versão PRO com mais cobertura de segurança.

Cerber Security

Cerber Security defende seu site contra ataques de hackers, spam, Trojan e malware.

WP cerber security

Mitigar ataques de força bruta, limitando o número de tentativas de login por meio do formulário de login XML-RPC / solicitações de API REST ou usando cookies de autenticação.

Destaques

  • Permite ou restringe o acesso por lista de acesso de IP branco e lista de acesso de IP preto com um único IP, intervalo de IP ou sub-rede.
  • Detecta e move automaticamente os comentários de spam para a lixeira ou os nega completamente.
  • Modo Citadel para ataques massivos de força bruta.
  • Proteção contra ataques DDOS.
  • Oculta wp-login.php e wp-signup.php de possíveis ataques.
  • Imediatamente bloqueia um IP ou uma sub-rede ao tentar fazer login com um nome de usuário inexistente.

O plugin é gratuito.

Bloquear consultas ruins

Block Bad Queries ou BBQ verifica todo o tráfego de entrada e bloqueia silenciosamente solicitações ruins contendo coisas desagradáveis ​​como eval (, base64_ e strings de solicitação excessivamente longas.

bloquear consultas ruins

Esta é uma solução simples, mas perfeita para sites que não conseguem usar um firewall .htaccess forte.

Alguns dos principais recursos são:

  • Ajuda a bloquear ataques de injeção de SQL.
  • Ele verifica todo o tráfego de entrada e bloqueia solicitações incorretas.
  • Fornece estatísticas como o número de contagens de ocorrências para cada padrão e gráfico de barras de todos os dados de contagem.
  • Ajuda a bloquear ataques de passagem de diretório.

Segurança anti-malware e firewall de força bruta

O Anti-Malware Security e o Brute-Force Firewall executam uma varredura completa para remover ameaças de segurança conhecidas e scripts de backdoor automaticamente.

Segurança anti-malware e firewall de força bruta

Ele tem um Firewall que impede que o SoakSoak e outros malwares explorem o Revolution Slider e outros plug-ins.

Destaques

  • Desativar XMLRPC
  • Impedir ataques de força bruta e DDoS
  • Verificações de integridade de arquivos principais

O Anti-Malware Security e o Brute-Force Firewall são softwares de código aberto e, portanto, de uso gratuito.

Tudo em um WP Segurança e Firewall

O All In One WP Security & Firewall é um plugin do WordPress abrangente, fácil de usar, estável e bem suportado que adiciona segurança extra e firewall ao seu site usando diferentes ferramentas que reforçam as boas práticas de segurança.

Destaques

  • Aplicar para permitir apenas uma senha forte
  • Pare de bots ruins
  • Bloqueio de login com base no IP ou ação
  • Proteger contra força bruta, XSS

e muitos mais.

Conclusão

Para concluir, você não pode dar errado com nenhum desses plug-ins / serviços aqui. Para alguns, uma combinação de Wordfence e Cloudflare funciona melhor, enquanto outros ficam felizes em ativar o SUCURI e não precisam se preocupar com o total de ataques bloqueados em um dia.

Meu conselho?

A mesma coisa chata que eu sempre digo: não tenha pressa e sempre aceite avaliações com uma pitada de sal. Até o meu.

Escolha a versão gratuita / mais barata primeiro, experimente ativamente por algum tempo em diferentes casos de uso e só então faça a mudança.

Que você tenha uma implantação segura e próspera do WordPress!