12 melhores plugins de segurança do WordPress para proteger seu site

04.06.2020
PLUGINS '12 melhores plugins de segurança do WordPress para proteger seu site
0 22 мин.

O WordPress é o CMS (Sistema de Gerenciamento de Conteúdo) mais popular e agora possui mais de 30% dos sites do mundo. Enquanto cresce rapidamente, os hackers têm como alvo sites do WordPress. Como proprietário de um site, você não deseja que hackers arruinem seu site. Nenhum site é 100% seguro, mas você sempre pode reforçar a segurança do site, por exemplo, pode seguir as diretrizes de segurança do WordPress e usar plug-ins de segurança do WordPress para monitorar o que está acontecendo no seu site..


O WordPress em si é uma plataforma segura e os desenvolvedores continuamente enviam atualizações para melhorar sua segurança e adicionar recursos extras. Mas instalar plugins ou temas de terceiros torna o WordPress vulnerável. De acordo com o Wordfence, a maneira mais comum de hackers obter acesso não autorizado a um site WordPress é através de plugins.

2 (1)

Fonte da imagem: WordFence

Se, de alguma forma, os hackers obtiverem acesso ao seu site, eles poderão visualizar facilmente os arquivos, o banco de dados e arruinar outros milhares de sites no servidor. Alguns dias atrás, a Securi descobriu o malware SoakSoak que comprometia mais de 100.000 sites WordPress, explorando a vulnerabilidade em um plug-in. Depois que um site é invadido, os hackers geralmente deixam suas pegadas para que possam entrar facilmente no seu site, o que é impossível de detectar..

Felizmente, existem vários tipos de plug-ins de segurança do WordPress disponíveis que podem ajudá-lo a detectar e eliminar todos os vulneráveis ​​presentes no seu site WordPress. Além disso, esses plug-ins de segurança também podem proteger seu site WordPress contra hackers, verificar se há malware em seu site, interromper ataques de força bruta, observar os comportamentos dos espectadores em tempo real, bloquear endereços IP com spam e muito mais. 

Neste artigo, discutiremos os 12 melhores plugins de segurança do WordPress que ajudarão você a proteger seu site contra hackers.

12 Melhores Plugins de Segurança para WordPress

Existem muitos serviços de segurança e plugins do WordPress disponíveis, mas escolhemos os melhores. Esses plugins de segurança oferecem uma ampla gama de recursos que manterão seu site WordPress protegido contra hackers.

Alguns dos plugins de segurança são gratuitos e outros são pagos. Os plug-ins de versão gratuita vêm com recursos muito limitados e, para usar todas as suas funcionalidades, é necessário atualizar para a versão paga. A atualização levará alguns dólares, mas você sabe que a segurança é a coisa mais importante de um site. Se você é realmente sério sobre seu blog e negócios on-line, deve utilizar qualquer um desses plugins de segurança hoje.

1. Segurança Securi

O Securi é um dos melhores plugins de segurança disponíveis para o WordPress. Este plug-in oferece vários tipos de recursos de segurança que ajudarão a impedir que malware danifique seu site, como: auditoria de atividades de segurança, monitoramento de integridade de arquivos, monitoramento de lista negra, ações de segurança pós-hack e muito mais.

Securi

Seu site foi invadido? Não se preocupe. Securi está lá para você. Eles irão limpar seu site invadido e restaurá-lo em apenas algumas horas. Se o seu site estiver na lista negra do Google ou de qualquer empresa de antivírus, a Securi o ajudará a remover os avisos da lista negra. Sua poderosa ferramenta de detecção de malware removerá todas as injeções de código malicioso no seu site e banco de dados também.

Melhores recursos do Securi:

  • Securi remove malware do site e impede futuros hackers
  • Se o seu site estiver na lista negra do Google, a Securi o ajudará a remover o aviso da lista negra
  • Parará o ataque de força bruta e o ataque DDoS no seu site
  • Quando o sistema deles detecta uma ferramenta maliciosa de bot ou hacker tentando atacar seu site, ele os bloqueia automaticamente
  • Você receberá uma notificação instantânea por e-mail se a Securi detectar algo errado no seu site
  • Se o seu site tiver um highjacked, a Securi ajudará a recuperá-lo
  • A Securi oferece certificado SSL gratuito para garantir que todos os dados confidenciais estejam seguros
  • Com suas ferramentas de segurança, eles também fornecem alto desempenho CDN serviço
  • O suporte ao cliente está disponível 24 horas por dia, 7 dias por semana, por chat, telefone e e-mail

2. Segurança do iTheme

O iTheme Security, anteriormente conhecido como Better WP Security, é outro ótimo plugin de segurança do WordPress. O plugin de segurança do iTheme fornece mais de 30 recursos de segurança para proteger seu site WordPress de ataques maliciosos. Usando o plug-in de segurança iTheme, você pode adicionar tentativas limitadas de login no WordPress; portanto, se alguém tentar fazer login adivinhando sua senha, elas serão automaticamente bloqueadas. É um bom exemplo de prevenção de ataques de força bruta.

Plug-in de Segurança do iTheme

Se alguém conseguir acessar seu site e tentar modificar ou excluir qualquer arquivo, esse plug-in notificará você instantaneamente por e-mail informando que algo mudou em seu site. Às vezes, os bots ruins checam o site em busca de vulnerabilidades e criam toneladas de páginas de erro 404, o que é ruim para o SEO do site, o plugin de segurança do iTheme bloqueia automaticamente esses endereços IP com spam.

O plugin de segurança do iTheme força os usuários do WordPress a usar uma senha forte. Você pode alterar o URL de login padrão do WordPress para que os ataques não saibam onde procurar. Além disso, você pode fazer backup do seu site usando o iTheme Security.

Este plugin é freemium e você pode baixá-lo no diretório de plugins do WordPress.org. Você pode obter o iTheme Security Pro se quiser usar todos os recursos de segurança essenciais que são necessários para o seu site. O plug-in da versão Pro custa US $ 80 para 2 sites e seria um grande investimento para melhorar a segurança do site.

Melhores recursos do iTheme Security:

  • A segurança do iTheme monitora todos os dias seu site em busca de malware
  • Você pode adicionar o Google reCaptcha ao seu login, página de registro para proteger seu site contra spammers
  • Você pode proteger sua página de login adicionando um sistema de autenticação de dois fatores
  • Você pode acompanhar quando os usuários editam conteúdo, efetuam login e efetuam logout
  • A segurança do iTheme evita ataques de força bruta ao banir usuários com muitas tentativas falhas de login
  • Aplicar todas as contas de usuários para adicionar uma senha forte
  • Você pode ativar o “modo ausente”, o que significa que, dentro de um determinado período, os usuários não poderão fazer login no seu site
  • Ele remove as informações do cabeçalho RSD e renomeia a conta “admin”
  • e muito mais…

Segurança Malcare

O MalCare é uma solução completa de segurança para WordPress que levou mais de 2 anos para ser construída. Foi desenvolvido depois de analisar mais de 240.000 sites WordPress e usa essa inteligência coletiva para proteger um site WordPress de malware, hackers e o resto. A melhor parte – é construída sobre a tecnologia de IA que está sempre aprendendo e melhorando.

Malcare

O MalCare vem com uma variedade de recursos que mostram que ele foi projetado para ser uma solução de segurança tudo-em-um. Os dois recursos mais importantes são o scanner e o limpador. O Scanner automatizado da MalCare detecta o malware mais complicado e oculto. Ele usou mais de 100 sinais para garantir que nenhum malware desviasse seu relógio. O limpador remove malware assim que eles são identificados.

Melhores recursos do Malcare Security:

  • Um poderoso scanner que detecta malware novo e complexo.
  • Um limpador fácil de usar que aniquila todos os vestígios de malware.
  • Um firewall que proíbe endereços IP ruins e evita tentativas maliciosas de login feitas por bots.
  • Gerenciar usuários e atualizar plug-ins, temas e WordPress Núcleo de vários sites a partir de um único painel.
  • Com etiqueta branca, o MalCare permite que você mostre nosso serviço com sua própria marca brilhante. Os relatórios de clientes ajudam a gerar relatórios de segurança detalhados.
  • E os backups regulares (com tecnologia do BlogVault) oferecem acesso a até 365 dias de backups.

4. SecuPress

SecuPress é o plug-in de segurança WordPress recém-lançado, que possui mais de 10.000 instalações ativas e continua crescendo. Como outros plugins de segurança do WordPress, ele possui vários recursos úteis. Este plugin vem com uma interface limpa e bonita que mostra todos os tipos de detalhes de segurança.

SecuPress

O SecuPress é um plug-in de segurança freemium para WordPress e o plug-in de versão gratuita inclui Proteção de chaves de segurança, IPs bloqueados, Prefixo de banco de dados de alterações, Firewall básico, Login com força bruta etc. O plug-in de versão premium vem com recursos de segurança mais impressionantes. Se você não tiver tempo para executar verificações semanais, poderá agendar a verificação com o SecuPress Pro.

Usando o SecuPress, você pode executar uma auditoria de segurança no seu site WordPress e o plug-in pode corrigir os problemas para você. Ele verifica quase todos os tipos de pontos de segurança e pergunta qual ação a ser tomada. Ele também adiciona autenticação de dois fatores à sua página de login. Ele detecta os temas e plug-ins do WordPress instalados que são vulneráveis ​​ou incluem código malicioso. Se encontrar algo malicioso, enviará um alerta por email.

Melhores recursos do SecuPress Security Plugin:

  • O SecuPress verifica seu site regularmente
  • Possui um firewall poderoso que interrompe todos os tipos de solicitações recebidas
  • Protege suas chaves de segurança e bloqueia bots ruins
  • Ele detecta seus temas e plugins do WordPress quanto a códigos maliciosos
  • Você pode criar sua própria auditoria de segurança e corrigir os problemas importantes
  • Você pode adicionar 2FA à sua página de login
  • Este plugin permite que você faça backup de seu banco de dados e arquivos e faça o download deles
  • Você pode agendar verificação e backup de malware

5. Segurança do Wordfence

Wordfence é o plug-in de segurança WordPress mais popular. Possui mais de 2 milhões de instalações ativas e o plug-in com a classificação mais alta. Como outros plugins de segurança do WordPress, o Wordfence adiciona um firewall de aplicativo da web que detecta e bloqueia o tráfego malicioso. A poderosa ferramenta de varredura de malware verifica os arquivos principais, o tema e os plug-ins de seu site e, se detectar algum código malicioso ao seu lado, envia instantaneamente uma notificação por e-mail.

Plug-in de segurança do Wordfence

Com o Wordfence, você pode monitorar o tráfego ao vivo do seu site, as tentativas de invasão, incluindo a origem, o endereço IP, o tempo e o tempo que passam no site, etc. O plug-in gratuito do Wordfence, versão gratuita, vem com o recurso de filtro de spam de comentários, como o Akismet. Ele também protege seu site contra ataques de força bruta, limitando as tentativas de login.

O Wordfence é um plugin freemium. Com o plugin de versão gratuita, você obtém firewall de aplicativos da web, scanner de malware, exibe tentativas de invasão bloqueadas e alguns outros recursos. O plug-in da versão premium custará US $ 8,25 por mês e você terá recursos de segurança mais avançados, como feed de defesa de threads em tempo real, bloqueio de país, autenticação de dois fatores etc..

Melhores recursos de segurança do Wordfence:

  • O firewall de aplicativos da web bloqueia o tráfego malicioso
  • Você pode ver atualizações de assinaturas de malware em tempo real no feed de defesa de threads
  • Se alguém fez alguma alteração no seu site, o Wordfence verifica todos os arquivos, incluindo plugins e temas, com a versão original e informa por e-mail
  • Ele monitora seu site todos os dias em busca de um problema de segurança conhecido e envia um alerta se algo suspeito
  • Você pode verificar se seu site foi incluído na lista negra por atividades maliciosas
  • Se algum site coleta IP de spam, você pode obter informações detalhadas sobre o IP e banir o endereço IP

Experimente o plug-in de segurança do Wordfence

6. Segurança tudo em um WP & Firewall

Segurança tudo em um WP é outro ótimo plugin de segurança para WordPress e é totalmente gratuito. Embora seja 100% gratuito, oferece muitos recursos avançados de segurança. O plug-in All In One Security usa um sistema de classificação de pontos de segurança e permite saber qual função de segurança você precisa ativar. O firewall de segurança deles é classificado em três níveis e você pode aplicar qualquer uma dessas regras de firewall com base nas suas necessidades. 

Tudo em um plugin de segurança WP

Este plug-in detecta se um usuário usa o nome de usuário “admin” padrão e ajuda a alterar para o valor desejado. Como a segurança do iTheme, a ferramenta de segurança de senha permite que você e seus usuários usem uma senha forte. Quando os usuários alcançam várias tentativas de login com falha, esse plug-in bloqueia instantaneamente esses endereços IP e você será notificado. No painel do WordPress, você pode visualizar uma lista de usuários bloqueados em detalhes. Se você não deseja que seus usuários estejam conectados, você pode forçar o logoff de todos os usuários. Você pode até monitorar a atividade de todos os seus usuários.

Se um hacker obtiver acesso não autorizado ao seu site WordPress e alterar alguma coisa, a ferramenta de verificação de detecção de arquivos alertará que um arquivo foi alterado por alguém. Em seguida, você pode fazer login no seu site e ver quais foram as alterações.

Melhores recursos do All In One WP Security & Firewall

  • A segurança e o firewall deles usam uma camada de segurança de vários níveis, para que você possa aplicar qualquer regra de firewall de nível sem interromper o site
  • Este plugin detecta se um usuário usa um nome de usuário e senha muito comuns, fáceis de adivinhar
  • Seu recurso de bloqueio de login proíbe todos os endereços IP que estão causando ataques de força bruta
  • Adicione captcha à página de login e esqueça o formulário de senha
  • Você pode alterar o prefixo padrão do WP
  • Ele adiciona uma proteção de camada extra ao seu código PHP, desativando a opção de edição de arquivos no painel do WordPress
  • Se você deseja proteger seu conteúdo contra roubo de conteúdo, pode desativar facilmente o botão direito do mouse
  • e muito mais…

Experimente o plug-in de segurança All In One

7. Google Authenticator – autenticação de dois fatores

Ao usar a autenticação de dois fatores, você está adicionando uma camada extra de proteção ao seu login do WordPress pelos invasores. Se o seu plugin de segurança do WordPress não fornecer autenticação de dois fatores, eu recomendo que você faça esse plugin.

Se você já usou outros serviços do Google que exigem verificação em duas etapas, já sabe como esse processo funciona. Depois de instalar o plug-in do WordPress do Google Authenticator, é necessário configurá-lo e selecionar qualquer método de autenticação de dois fatores que você deseja usar. Depois disso, efetue logout no painel de administração do WordPress e no próximo login, você será solicitado a usar o aplicativo móvel do autenticador do Google para fazer login. 

Google Authenticator

A versão gratuita Plug-in do autenticador do Google vem com diferentes métodos de autenticação, como Google Authenticator, código QR, notificação por push, token flexível, perguntas de segurança, OTP sobre SMS etc. Você pode definir várias opções de login e redirecionar os usuários após o login.

O plugin da versão premium vem com recursos mais úteis e você pode usá-lo em seu multisite. Você pode escolher diferentes métodos de autenticação para os usuários.

Melhores recursos do Google Authenticator

  • Este plugin adiciona autenticação de dois fatores durante o login
  • Diferentes métodos de autenticação disponíveis
  • Várias opções de login disponíveis
  • Suporte para vários sites
  • Você pode escolher qualquer método de autenticação específico para usuários
  • OTP por email, OTP por SMS, verificação de email disponível

Experimente o plug-in do Google Authenticator

8. Churrasco: bloquear consultas ruins

Bloquear consultas incorretas é um ótimo plugin de segurança para WordPress que protege seu site contra solicitações de URL maliciosas. O BBQ verifica o tráfego recebido e bloqueia automaticamente todas as solicitações maliciosas, como eval (, base64_ e outras seqüências de solicitações longas). 

Bloquear solicitações incorretas

Ao contrário de outros plugins de segurança do WordPress, ele não requer nenhuma configuração adicional. Isso significa que depois de instalar este plugin, ele começará seu próprio trabalho. Este plugin está disponível na versão gratuita e premium. O plug-in da versão paga oferece melhor segurança e controle. Usando BBQ pro version plugin, você pode personalizar totalmente o firewall do site, desativar o BBQ para usuários logados, definir o próprio código de status, adicionar / editar / remover facilmente regras, etc.. 

O plug-in da versão Pro custa apenas US $ 20 e inclui todos os recursos e você receberá atualizações vitalícias e suporte básico.

Melhores recursos de bloquear consultas ruins

  • Este plugin é fácil de usar e não requer nenhuma configuração
  • Ele verifica todo o tráfego recebido e bloqueia solicitações ruins
  • Ele também bloqueia ataques de injeção SQL
  • Ele usa proteção avançada de firewall 5G, 6G
  • Compatível com outros plugins de segurança do WordPress

9. Bloco geográfico de IP

À medida que o site cresce, existem muitas maneiras pelas quais os hackers tentam entrar em conflito com o site para obter acesso não autorizado ao site. O hacker geralmente usa endereços IP diferentes para executar ataques de força bruta e normalmente é difícil de detectar. Então aqui vem IP Geo Block Plugin WordPress.

Este plug-in protege seu site contra ataques no formulário de login, XML-RPC e na área administrativa do site. Ele também bloqueia spam de comentários, trackbacks e spam de pingbacks, ataques graves de condados indesejados.

IP Geo Block

Se você vende produtos on-line em uma área local e não deseja visitantes de outros países, pode bloquear outros países usando este plug-in. Este plug-in usa a função “Prevenção de exploração de dia zero no WordPress”, que significa que, se o plug-in detectar algum acesso malicioso ao seu site, ele os bloqueará mesmo nos países permitidos. Esse plug-in também possui funcionalidade para bloquear certos tipos de ataque, como CSRF, SQLi e também detecta se o seu plug-in contém vulnerabilidade.

Melhores recursos do bloco geográfico IP

  • Protege seu formulário de login e XML-RPC contra ataques de força bruta
  • Ele usa a função de prevenção de exploração de dia zero no WordPress e pode bloquear qualquer acesso malicioso, mesmo de países permitidos
  • Você pode bloquear alguns países
  • Ele também bloqueia bots e rastreadores ruins

Experimente o plug-in IP Geo Block

10. Esconda meu WordPress

A página de login é uma das partes importantes de um site, pois os hackers o direcionam principalmente. Para proteger sua página de login, você pode ocultar o URL de login do administrador do WordPress para que os invasores não possam encontrar onde verificar.

Ocultar meu WordPress é um bom plug-in de segurança do WordPress que protege seu site ocultando URLs de administrador e login do WordPress contra bots. O plug-in de versão gratuita vem com recursos muito limitados e não funciona para vários sites. O plugin da versão Pro custa US $ 23 e inclui muitos outros recursos de segurança.

Ocultar meu WordPress

Usando este plugin, você pode alterar o nome do plugin e do tema. Você pode criar um caminho personalizado para suas inclusões, conteúdo, uploads etc. do WordPress. Dessa forma, os hackers não conseguiriam descobrir se você está usando o WordPress ou não. Também é indetectável no tema WordPress e na ferramenta de verificação de plugins.

Melhores recursos do Hide My WP:

  • Você pode alterar os URLs wp-admin e wp-login
  • Você pode alterar aleatoriamente o nome dos plug-ins e temas
  • Você pode criar um caminho personalizado para seus plugins, temas, uploads, categoria do WordPress
  • Pode ocultar as classes wp-image e wp-post
  • Desativa scripts de manifesto WLW, acesso à API Rest
  • Impede que seu site sofra ataques de força bruta, ataques de injeção de SQL e scripts entre sites

Tente esconder meu WordPress PRO

11. WPS Ocultar login

Muitas vezes, os hackers usam nossa página de login para executar ataques de força bruta, onde tentam diferentes combinações de “nome de usuário” e “senha” para obter acesso ao nosso site. Se sua senha estiver fraca e usando o nome de usuário “admin” padrão, seu site poderá ser invadido facilmente. Primeiro de tudo, você deve alterar seu nome de usuário administrador padrão e usar uma senha complexa. Outra maneira de proteger sua página de login é ocultando-a. 

WPS Ocultar Login

Ao alterar ou ocultar sua página de login do WordPress, os invasores não conseguem encontrar sua página de login. O endereço de login padrão do WordPress é “domain.com/wp-admin” e você pode alterar o URL para o que quiser, por exemplo, “domain.com/my$$site6”. Mas você sempre precisa se lembrar da nova URL de login do WordPress ou pode escrevê-la em outro lugar.

Melhores recursos do WPS Ocultar login:

  • Você pode alterar facilmente o URL de login do WordPress
  • Impede o seu site de ataques de força bruta

Download WPS Ocultar login

12. Cabeçalhos HTTP

Cabeçalho HTTP

No wordpress, existem alguns cabeçalhos para se comunicar com o servidor e o navegador. O cabeçalho informa aos servidores como obter o relatório e ao navegador como exibir o relatório e responder com dados. Por exemplo, você tem um formulário da web e, no final, possui um botão chamado ENVIAR. Se funcionar com JavaScript e se houver tags javascript nos cabeçalhos HTTP, com poucos métodos os hackers poderão alterar a ação do botão.

Usando o plug-in HTTP Headers WordPress, você pode controlar todos os cabeçalhos HTTP retornados pelo seu blog ou site. Este plugin é totalmente gratuito e você pode personalizar da maneira que desejar.

Download do plug-in HTTP Headers

Conclusão

Os plug-ins de segurança são essenciais quando se trata da segurança do WordPress. Ao usar um plug-in de segurança do WordPress, ele monitora nosso site o tempo todo e detecta se algo está errado em nosso site. Também evita ataques mais comuns, como ataques de força bruta, ataques DDoS, ataques XML-RPC etc. Não sabemos qual plugin ou tema contém vulneráveis ​​e, normalmente, não podemos detectá-lo. Mas um plug-in de segurança pode detectá-lo facilmente e permite que você saiba através de uma notificação por email.

Além disso, se você estiver executando um blog com vários autores ou site comercial em que autores ou editores tenham o privilégio de publicar, editar ou excluir artigos. Você não consegue entender se um usuário está tentando invadir seu site ou qual é a atividade deles. Mas um bom plugin de segurança do WordPress pode monitorar facilmente tudo o que está acontecendo no seu site.

Neste artigo, discutimos os 12 melhores plug-ins de segurança do WordPress que podem ajudar a proteger seu site. Você não precisa usar todos os plugins. Mas você pode tentar qualquer um deles e, se quiser, ficar com o plugin. Será melhor se você mudar para o plug-in da versão premium, pois eles oferecem mais recursos e suporte de segurança.

Usando o WordPress? Quais plugins de segurança do WordPress você está usando? Perdi um plugin para mencionar? Deixe-nos saber na seção de comentários. Se você acha este artigo útil, compartilhe com seus amigos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector