6 melhores plugins de segurança do WordPress para proteger seu site

Postagem atualizada em março de 2022

Antes de entrarmos nos detalhes sobre os melhores plugins de segurança do WordPress aqui, é importante observar que estaremos nos referindo apenas ao WordPress. org aqui e não WordPress. com .

O WordPress.org é um dos sistemas de gerenciamento de conteúdo mais populares da Internet atualmente. Ele alimenta milhões de sites. O WordPress.org CMS é gratuito e de código aberto, o que o torna muito popular. Infelizmente, pela mesma razão, o WordPress é um alvo interessante para hackers. Eles estão constantemente procurando por vulnerabilidades que possam explorar para invadir sites. Portanto, é vital considerar os vários plugins de segurança do WordPress disponíveis hoje e como eles podem ser um dos melhores investimentos para proteger seu site este ano.

Quais são as vulnerabilidades de segurança do WordPress?

Manter-se atualizado sobre as atualizações também é vital, especialmente quando o WP tem uma atualização. Certifique-se de ter sempre a versão mais recente. Além disso, os itens a seguir são vulneráveis ​​a problemas de segurança crescentes:

• Plug-ins do WordPress
• Temas do WordPress
• Configurações de permissão de arquivo mal configuradas
• Plugins de segurança do WordPress desatualizados e não gerenciados
• As senhas fáceis de adivinhar geralmente são as razões pelas quais a maioria dos sites do WordPress é comprometida.

Para agravar o problema, os desenvolvedores da Web e aqueles que possuem vários sites podem simplesmente ficar sobrecarregados com o gerenciamento de tantas senhas e esquecer facilmente de atualizá-las. Já é bastante difícil com todas as nossas senhas pessoais.

Usar várias sequências de caracteres e frases alfanuméricas que consistem em letras e números é uma prática recomendada. Provavelmente, a melhor maneira de gerenciar todas as suas senhas hoje é usar o aplicativo gerenciador de senhas altamente recomendado para famílias e empresas, que é sem dúvida – Keeper Security.

Alfinete Alfinete

Práticas seguras de desenvolvimento web combinadas com um desses plugins de segurança WordPress de alta qualidade ajudarão a garantir que seu site WordPress não seja comprometido. Você deve sempre instalar plugins e temas do WordPress de fontes nas quais confia completamente.

Certifique-se de que suas configurações de permissão de arquivo do WordPress estejam configuradas corretamente e mantenha suas senhas do WordPress difíceis de adivinhar. Usar uma ferramenta geradora de senha para sua senha administrativa do WordPress também é uma boa prática.

Nesta nota, tenha cuidado para não configurar demais as configurações de senha e login. Alguns plugins de segurança do WordPress podem ser muito sensíveis. Mais sobre isso em um momento.

O que é cibersegurança?

Dizem que o que todas as pessoas compartilham são 2 coisas, morte e impostos. No entanto, neste mundo digital moderno, é correto dizer que todos nós compartilhamos ameaças de personagens sinistros que pretendem nos prejudicar. Este é o mundo em que vivemos e afeta empresas, indivíduos, governos e WordPress.

Uma definição muito boa do que é a segurança cibernética pode ser encontrada no conhecido site da gigante de tecnologia Cisco.com e aqui está uma citação direta:

“A cibersegurança é a prática de proteger sistemas, redes e programas contra ataques digitais. Esses ataques cibernéticos [comuns] geralmente visam acessar, alterar ou destruir informações confidenciais; extorquir dinheiro dos usuários; ou interromper processos normais de negócios.

A implementação de medidas eficazes de segurança cibernética é particularmente desafiadora hoje porque há mais dispositivos do que pessoas e os invasores estão se tornando mais inovadores”.

Configurações de firewall e login que criam problemas

Pode parecer uma ótima maneira de tornar seu site super seguro, mas tome cuidado para não usar demais suas configurações de login e configurações de firewall a ponto de se tornar quase impossível para os usuários do seu site fazerem login, incluindo seus escritores, funcionários, e administradores. Nós experimentamos isso em primeira mão.

Os plugins de segurança do WordPress podem ser complicados e há um equilíbrio entre esses poderosos firewalls e configurações de login.

É importante trabalhar para encontrar o equilíbrio entre ter as configurações de segurança de login e firewall mais seguras e entre fornecer uma boa experiência de login ao usuário.

Se você inverter muitos botões de uma só vez em seus recursos de segurança de senha/login, isso pode criar algumas dores de cabeça para você ao tentar descobrir qual configuração é a que causa mais requisitos de segurança. Ninguém gosta de ficar bloqueado e essas configurações, quando usadas em excesso, podem forçar bloqueios desnecessários várias vezes.

Plugins de segurança do WordPress vs segurança de hospedagem

Os provedores de hospedagem WordPress sem dúvida fornecerão alguns recursos de segurança para proteger seu site contra hackers. No entanto, é importante entender que eles não podem cobrir tudo. Às vezes, é necessária uma pequena ajuda para diminuir o tráfego de proxy e bot. Os plugins de segurança do WordPress são uma maneira inteligente de ter proteção extra e ajudar com:

• Ataques DDoS
• Bloqueando endereços IP incorretos
• Auditoria e monitoramento de sites
• Verificação de malware
• Suporte especializado

Nota do editor

Neste post, não compilaremos uma comparação de preços em plugins de segurança populares do WordPress ou quais prós e contras cada plugin pode ter, no entanto, veremos alguns benefícios e recursos que cada plugin vem com alguns fatos de instalação e comentários .

Os plugins de segurança do WordPress que usamos pessoalmente neste site e em nosso outro site, Line25.com, são o plugin All-In-One WordPress Security e WordFence Security .

Entre esses dois plugins de segurança do WordPress, o mais fácil de usar, juntamente com o layout de painel mais simples, é o AIO WordPress Security .

Fazer a devida diligência aqui é a chave para começar, então examine cada plug-in de segurança e você provavelmente encontrará os recursos certos que são melhores para sua situação única.

1. Verificador de plug-ins de segurança do WordPress Sucuri

www.sucuri.net

A Sucuri Inc. é uma famosa empresa de segurança na web com experiência em proteger sites WordPress. Este é um plugin gratuito que fornece todos os recursos de segurança que um site WordPress regular precisa. Com mais de 900.000 instalações ativas e atualizações regulares, este plugin certamente vale a pena conferir no seu site WordPress.

Captura de tela do painel:

Alfinete

Instalações e revisões

• Instalações: 900.000+
• Classificações e comentários: número de 5 estrelas = 272
• Classificações e comentários: número de 1 estrelas = 57

Recursos Sucuri

• Auditoria de Atividade de Segurança
• Monitoramento de integridade de arquivos
• Verificação Remota de Malware
• Monitoramento de lista negra
• Proteção de Segurança Eficaz
• Ações de segurança pós-hack
• Notificações de segurança
• Firewall do site (premium)

2. Segurança do WordFence

www.wordfence.com

Um dos plug-ins de segurança do WordPress mais usados, o WordFence Security é um plug-in de verificação de firewall e malware. Ele tem mais de 3 milhões de instalações ativas no momento da redação deste artigo e uma classificação de 5 estrelas. Tem uma versão gratuita e uma premium.

Atualizações constantes neste plug-in garantem que ele tenha acesso às mais recentes assinaturas de malware identificadas e endereços IP maliciosos e use essas informações para manter seu site WordPress seguro.

Além disso, o WordFence é um firewall de ponto final que se integra ao seu WordPress para fornecer melhor proteção do que os firewalls de nuvem.

Captura de tela do painel:

Alfinete

Instalações e revisões

• Instalações: 4.000.000+
• Classificações e comentários: número de 5 estrelas = 3.424
• Classificações e comentários: número de 1 estrelas = 186

Recursos do WordFence

• Firewall de aplicativo da Web
• [Premium] Regra de firewall em tempo real e atualizações de assinatura de malware
• [Premium] Lista negra de IP em tempo real
• Verificador de malware integrado
• Proteção contra ataques de força bruta limitando as tentativas de login

3. Segurança iThemes

www.ithemes.com

O iThemes Security, anteriormente conhecido como Better WP Security, é um dos plugins de segurança do WordPress mais usados, com mais de 1 milhão de instalações ativas. Ele vem com uma versão gratuita e uma paga e é quase 5 estrelas.

iThemes é um desenvolvedor WordPress experiente com uma excelente reputação e é o desenvolvedor do popular plugin BackupBuddy. Alguns de seus outros plugins são iThemes Sync, Restrict Content Pro e Kadence WP.

Captura de tela do painel:

Alfinete

Instalações e revisões

• Instalações: 1.000.000+
• Classificações e comentários: número de 5 estrelas = 3.361
• Classificações e comentários: número de 1 estrelas = 264

A versão paga do iThemes Security Pro contém recursos profissionais para usuários avançados do WordPress, além de suporte técnico da equipe do iThemes.

Recursos de segurança do iThemes

• Monitora o sistema de arquivos em busca de alterações não autorizadas.
• Executa uma verificação de malware e listas negras na página inicial do seu site
• Envia notificações por e-mail quando alguém é bloqueado após muitas tentativas de login com falha ou quando um arquivo em seu site foi alterado
• Previne ataques de força bruta ao banir hosts e usuários com muitas tentativas de login inválidas
• Altera os URLs das áreas do painel do WordPress, como seção de administração, seção de login e outras
• Remove as notificações de atualizações de plugins, núcleos e temas dos usuários que não têm permissões

4. Segurança e firewall tudo em um WP

www.tipsandtricks-hq.com

Comparado com os outros plugins de segurança do WordPress listados acima, este plugin de segurança é mais fácil de usar. Ele fornece um sistema de classificação abrangente que mede a segurança do seu site WordPress com base no número de pontos que você obtém. Os pontos são determinados verificando quantos recursos de segurança você configurou e ativou no site.

As regras de segurança e firewall se dividem em três categorias: 'básicas', 'intermediárias' e 'avançadas'. Você pode começar com regras 'básicas' e passar para regras 'avançadas' gradualmente. Este é um bom sistema para garantir que você não quebre seu site WordPress implementando todas as regras de uma só vez.

Captura de tela do painel:

Alfinete

Instalações e revisões

• Instalações: 1.000.000+
• Classificações e comentários: número de 5 estrelas = 1.006
• Classificações e comentários: número de 1 estrela = 44

Recursos de segurança tudo em um WP

• Proteja-se contra "Ataque de login de força bruta" com o recurso de bloqueio de login
• Adicione o Google reCaptcha ou captcha de matemática simples ao formulário de login do WordPress
• Capacidade de remover as informações da versão do WordPress do arquivo JS e CSS incluído do seu site
• Capacidade de desativar o botão direito do mouse, seleção de texto e opção de cópia para seu front-end
• Faça uma pesquisa Whois de um host ou endereço IP suspeito e obtenha todos os detalhes.

5. WP Cerber Security, Antispam e Verificação de Malware

www.wpcerber.com

O plug-in de segurança WP Cerber também é um plug-in de segurança abrangente que fornece proteção contra spam, malware e ataques de força bruta.

Uma dessas ferramentas de plugins de segurança do WordPress é um verificador de integridade que combina todos os arquivos e pastas do WordPress com os arquivos no repositório oficial do WordPress e avisa se houver alguma alteração.

Você também pode configurar a verificação automatizada de todos os seus arquivos do WordPress em intervalos regulares. O mecanismo anti-spam deste plugin de segurança do WordPress fornece reCaptcha invisível para todos os formulários de contato e registro do WordPress e todos os formulários do WooCommerce.

Captura de tela do painel:

Alfinete

Instalações e revisões

• Instalações: 200.000+
• Classificações e comentários: número de 5 estrelas = 536
• Classificações e comentários: número de 1 estrelas = 13

Recursos de segurança do WP Cerber

• Criar URL de login personalizado
• Detecta e move automaticamente comentários de spam para a lixeira ou os nega completamente
• Autenticação de dois fatores para WordPress
• Monitora alterações de arquivos e novos arquivos com notificações e relatórios por e-mail
• ReCAPTCHA invisível para formulários de comentários do WordPress

6. Limite de tentativas de login recarregadas

www.limitloginattempts.com

Se você tem um site WordPress em funcionamento sem novos desenvolvimentos a serem feitos, é provável que você não esteja muito preocupado em verificar novos arquivos de plugins ou arquivos de temas. Nesse caso, um plugin simples de proteção de login pode servir bem sem ter que se preocupar com outras configurações de segurança.

Nota : Os plugins de segurança do WordPress que abordamos neste post incluirão esse recurso. Se você não quer outro plugin de carregamento pesado e só precisa de um recurso de limitação de login, então este é o caminho a seguir.

'Limit Login Attempts Reloaded' é um bom plugin de segurança para ter em tal situação. Possui mais de 900.000 instalações ativas e é um dos plugins mais populares na categoria de segurança de login. Este plugin simplesmente bloqueia as tentativas de login no painel de administração do WordPress após um número definido de tentativas de login com falha.

Captura de tela do painel:

Alfinete

Instalações e revisões

• Instalações: 2.000.000+
• Classificações e comentários: número de 5 estrelas = 827
• Classificações e comentários: número de 1 estrelas = 12

Limitar tentativas de login de recursos recarregados

• Você pode definir um limite personalizável de quantas vezes um usuário pode tentar fazer login a partir de seu endereço IP.
• É possível colocar um limite de quantas vezes um usuário pode tentar fazer login usando cookies de autorização.
• Cada vez que um usuário tenta efetuar login incorretamente, ele é informado sobre o número de tentativas restantes para efetuar login.
• Você também tem a opção de registrar todas as instâncias de tentativas de login bem-sucedidas e malsucedidas e receber um e-mail de notificação.
• Se você encontrar um conjunto de endereços IP tentando tentativas de login malsucedidas, poderá adicioná-los a uma lista negra personalizada para impedi-los de qualquer tentativa de login. Da mesma forma, você também pode adicionar endereços IP conhecidos a uma lista de permissões para permitir que eles façam login.
• O plugin é compatível com o Sucuri Website Firewall.
• Ele também fornece proteção semelhante às páginas de login do WooCommerce.

Conclusão

A segurança do site WordPress agora é muito mais fácil com tantos plugins de segurança WordPress disponíveis. Às vezes, você pode precisar usar mais de um plugin em seu site WordPress para protegê-lo completamente. No entanto, na maioria dos casos, um dos plugins da lista acima fará o trabalho para você. Não espere – a segurança cibernética é um grande problema e você precisa estar pronto, preparado e em cima dessa questão, tanto pessoal quanto profissionalmente. Proteja seus sites WordPress hoje!

Certifique-se de comentar abaixo e deixe-nos saber qual você usa ou escolheu desta lista.

Recapitulação dos melhores plugins de segurança do WordPress para 2022

1. Sucuri
2. WordFence
3. iThemes
4. Segurança e firewall tudo em um WP
5. WP Cerber Security, Antispam e Verificação de Malware
6. Limitar tentativas de login recarregadas

Alfinete Alfinete