Os 13 principais plug-ins e serviços de segurança do WordPress para proteger seu site

Por
Twittar
Compartilhar
Compartilhar
Pin

Quando se trata de segurança, bom o suficiente não é suficiente. É por isso que você deve sempre optar por um plug-in/serviço de segurança premium do WordPress.

Não há como negar que, no geral, os plugins premium do WordPress oferecem muito mais valor do que os gratuitos. Mas mesmo entre os plugins premium, existem alguns que estão no topo da cadeia alimentar. Eles podem ser caros, mas têm um impacto único em seus negócios, e qualquer site WordPress que se preze não pode ficar sem eles.

Este post é sobre quatro plugins e serviços incríveis. Mas primeiro, vamos voltar um pouco e falar sobre essa arte sombria conhecida como segurança na web.

Por que devo me preocupar com a segurança da Web?

Hum, boa pergunta.

É difícil ficar entusiasmado com a segurança quando sua empresa está crescendo e seu site está indo muito bem mês após mês. Agora, você sabe que sua empresa é 100% digital – esses poucos arquivos que residem em um computador público em algum lugar é o que torna sua empresa tudo o que ela é.

E acredite ou não, é muito fundação rasa para estar apostando todo o seu futuro. Novas bibliotecas, softwares e recursos estão sendo lançados toda semana, mas o estado de segurança está exatamente onde estava há dez anos (ainda existem várias maneiras desagradáveis ​​de derrubar um aplicativo da web).

Isso é particularmente verdadeiro para o WordPress, que não possui uma arquitetura inspiradora do ponto de vista da segurança.

Para você, proprietário da empresa, o risco é colossal – perder tudo o que construiu ao longo dos anos em poucos segundos. Pense nisso – o negócio vai parar bruscamente (ou em silêncio), as reclamações e a raiva dos clientes aumentarão exponencialmente e não haverá nada a fazer.

Mesmo que você tenha backups múltiplos e frequentes de tudo e possa restaurar o site, o dano à sua reputação será irreversível.

Em outras palavras, por favor, por favor, pelo bem de seu negócio e de sua reputação, aja antes que seja tarde demais. Usando uma ou mais das sugestões deste post, você poderá cuidar de 99% dos elos fracos da sua cadeia de defesa (como para os 1% restantes todo mundo tem eles). Assuma o controle da segurança do seu site WordPress.

Aja agora!

Ok, chega de motivação raivosa; vamos às sugestões. 😛

SUCURI

SUCURI é um firewall em nuvem, CDN, monitoramento e proteção contra DDoS; tudo enrolado em um.

É um serviço desacoplado e neutro em plataforma que funciona com qualquer CMS ou configuração da Web, principalmente WordPress, Joomla, Drupal e Magento.

Dirija-se aos seus planos de preços e você encontrará ótimas ofertas. O que me chamou a atenção foi o plano de $ 199,99 por ano, que tem tudo o que você pode pedir (verificação de hack, monitoramento de lista negra, proteção DDoS, CDN, SSL, firewall), além de tempo de resposta de 12 horas e garantia de reembolso de 30 dias ! :-O

  10 melhores ferramentas de ETL para SMBs usarem em 2022

Caro?

Para um site que está ganhando alguns milhares de dólares por mês (ou ano) e pode a qualquer momento perder tudo para um ataque estúpido e automatizado? De jeito nenhum!

Wordfence

Wordfence é uma espécie de nome familiar até agora, sendo um dos melhores plugins freemium por aí. Mesmo após mais de 2 milhões de instalações ativas, ele mantém uma classificação quase perfeita e é a primeira coisa a instalar para administradores experientes do WordPress.

Mas a verdadeira alegria deste plugin está na Prêmio versão, onde você obtém um firewall muito útil e bons recursos atraentes (filtragem de IP, bloqueio de país, varredura de backdoor, para citar alguns).

A cereja do bolo é o painel de relatórios que está disponível diretamente no menu de administração do WordPress.

Preço? $ 99 por site por ano. Vamos, você tem que estar brincando comigo?!

Segurança iThemes

iThemes é um nome conhecido na hospedagem gerenciada do WordPress, mas eles também possuem um incrível plugin de segurança premium chamado iThemes Security. É outra oferta com baterias que contém alguns recursos exclusivos e úteis. Sinto-me compelido a fazer uma pausa e discutir rapidamente alguns deles.

Detecção de alteração de arquivo: WordPress é (quase) tudo sobre arquivos e o que está contido neles. Quando um plugin é adicionado, ele adiciona seus arquivos; quando o núcleo é atualizado, vários arquivos são substituídos; e assim por diante. Isso significa que, se alguém obteve acesso ao seu site e está instalando código malicioso, as alterações nos arquivos são uma das primeiras coisas a serem observadas.

Detecção 404: A maior ameaça para a maioria dos sites não é de hackers determinados, mas de bots que persistem com seus ataques irracionais, mas completos. Por exemplo, um bot do WordPress projetado para hackear começaria pesquisando os principais URLs em uma configuração que pode ser comprometida.

Por exemplo, ele pode procurar por /admin, /members-only, /private e assim por diante, esperando encontrar uma página que conceda acesso ao site depois que a senha for quebrada. Mas como esse bot só pode adivinhar e vasculhar as opções uma a uma, ele gerará muitas solicitações 404 (não encontradas) no servidor.

Em outras palavras, está pedindo para ser bloqueado, o que é algo que o iThemes Security faz bem.

Honestamente, o número de recursos são muitos para serem discutidos aqui, então eu encorajo você a visitar o site e dar uma olhada.

Se você é um desenvolvedor freelancer do WordPress, pode proteger até 10 sites por US$ 127 por ano. Isso é $ 12,7 por ano para um site. Impossível acreditar!

Cloudflare

Não há dúvida de que você já ouviu falar da Cloudflare antes; é um dos principais (ou os principais?) nomes quando se trata de CDN de alto desempenho. Quero dizer, a menos que você tenha pesquisado CDNs por conta própria, Cloudflare é provavelmente a primeira coisa que vem à mente, ou o primeiro nome que alguém recomenda, quando se trata de uma CDN.

O que você pode não saber, no entanto, é que o plano profissional é uma oferta de segurança de nível industrial usada por empresas como Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Ok, vou parar antes que meu cérebro exploda!

  Como alterar a fonte da equação no MS Word

O Cloudflare não está vinculado apenas ao WordPress, mas funciona com todos. É uma oferta extremamente séria e de alto desempenho para empresas que têm as coisas se movendo em uma escala louca e não podem se dar ao luxo de qualquer fraqueza, não importa quão minuciosa.

o planos profissionais são caros, com o básico custando US $ 20 por mês, mas contém recursos interessantes, como otimização de imagem e otimização para dispositivos móveis. Portanto, se você estiver em uma escala em que as leis da física (do computador) não são mais obedecidas, e nada menos do que um obus servirá, a Cloudflare é a resposta.

Malcare

Mantenha seu site WordPress livre de malware com Malcare plugar.

Ser infectado por várias ameaças é relativamente fácil nos dias de hoje com a crescente quantidade de hackers e sites com spam, por isso é sempre bom estar preparado. Felizmente, plugins como o MalCare removem instantaneamente o malware de seus sites manualmente ou automaticamente, dependendo de suas preferências.

A grande coisa sobre este plugin é que ele começa a funcionar em um minuto. E ainda por cima, ele não deixará seu site mais lento porque realiza as varreduras em seus servidores.

Mesmo que seu site já esteja invadido e infectado, o MalCare pode corrigi-lo em menos de um minuto sem manipular nenhum de seus arquivos limpos. Como é melhor prevenir do que remediar, seu algoritmo pode detectar até as ameaças mais sofisticadas que podem se tornar um perigo considerável para seus dados e ativos. Ele passa a bloqueá-los em tempo real assim que a detecção é feita.

Além desses recursos, também possui extras que podem ser super úteis para você, como:

  • Atualização em massa do site, que inclui tema, plugins e outros
  • Protegendo seu site usando as melhores práticas de segurança
  • Colaboração com os membros da equipe para melhores ações de proteção
  • Login inteligente baseado em Captcha para evitar que bots ruins tentem invadir

Adicione este plug-in confiável ao seu site WordPress e relaxe, sabendo que os hackers não têm chance de manipular sua propriedade.

Autenticador do Google

Autenticador do Google for WordPress é um plugin simples que permite habilitar a autenticação de dois fatores. O aplicativo autenticador está disponível para dispositivos iPhone e Android.

Você pode ativar a autenticação de dois fatores por usuário com base em uma senha normal.

Registro de auditoria de segurança do WP

Registro de auditoria de segurança do WP ajuda a registrar todos os eventos em seu site. Ele também funciona com WordPress multisite. Ao usar este plugin, você pode garantir segurança, produtividade e organizar seu fluxo de trabalho.

O plugin tem mais de 70.000 instalações ativas e é uma ferramenta obrigatória para administradores do WordPress e profissionais de segurança.

Características

  • Rastreia quase todas as atividades em seu site WordPress
  • Rastreia as atividades do usuário, como alteração de senha.
  • Os relatórios são precisos em milissegundos.
  • Registra o endereço IP.

WPS Ocultar login

Ocultar WPS é um plugin leve que permite alterar facilmente o URL de login do administrador. A desativação do plug-in traz seu site de volta exatamente ao estado em que estava antes.

  Tudo o que você queria saber

Alterar uma URL de administrador seria uma boa ideia para ocultar a página de login de um invasor para evitar ataques automáticos de força bruta.

Segurança à prova de balas

Segurança à prova de balas oferece um scanner de malware, firewall, segurança de login, backup de banco de dados, antispam e muito mais.

Este plugin possui um assistente de configuração de um clique, onde você pode proteger seu site com apenas alguns cliques.

Destaques

  • scanner de malware MScan
  • proteção .htaccess
  • Logout da sessão ociosa
  • Monitoramento de login, registro e segurança
  • Proteção anti-spam JTC
  • Firewall embutido

O plugin BulletProof também possui uma versão PRO com mais cobertura de segurança.

Cerber Segurança

Cerber Segurança defende seu site contra ataques de hackers, spam, cavalos de Troia e malware.

Atenue ataques de força bruta limitando o número de tentativas de login por meio do formulário de login XML-RPC / solicitações de API REST ou usando cookies de autenticação.

Destaques

  • Permite ou restringe o acesso por lista de acesso de IP branco e lista de acesso de IP preto com um único IP, intervalo de IP ou sub-rede.
  • Detecta e move automaticamente comentários de spam para a lixeira ou nega-os completamente.
  • Modo Citadel para ataques massivos de força bruta.
  • Proteção contra ataques DDOS.
  • Oculta wp-login.php e wp-signup.php de possíveis ataques.
  • Bloqueia imediatamente um IP ou uma sub-rede ao tentar fazer login com um nome de usuário inexistente.

O plug-in é gratuito.

Bloquear consultas inválidas

Bloquear consultas inválidas ou BBQ verifica todo o tráfego de entrada e bloqueia silenciosamente solicitações ruins contendo coisas desagradáveis ​​como eval(, base64_ e strings de solicitação excessivamente longas.

Esta é uma solução simples, mas perfeita para sites que não podem usar um firewall .htaccess forte.

Algumas das principais características são:

  • Ajuda a bloquear ataques de injeção de SQL.
  • Ele verifica todo o tráfego de entrada e bloqueia solicitações ruins.
  • Fornece estatísticas como o número de contagens de ocorrências para cada padrão e gráfico de barras de todos os dados de contagem.
  • Ajuda a bloquear ataques de travessia de diretório.

Segurança antimalware e firewall de força bruta

Segurança antimalware e o Brute-Force Firewall executam uma varredura completa para remover automaticamente ameaças de segurança conhecidas e scripts de backdoor.

Possui um firewall que bloqueia o SoakSoak e outros malwares de explorar o Revolution Slider e outros plugins.

Destaques

  • Desativar XMLRPC
  • Prevenir ataques de força bruta e DDoS
  • Verificações de integridade de arquivos principais

O Anti-Malware Security e o Brute-Force Firewall são softwares de código aberto e, portanto, de uso gratuito.

Segurança e firewall tudo em um WP

o Segurança e firewall tudo em um WP é um plugin WordPress abrangente, fácil de usar, estável e bem suportado que adiciona segurança extra e firewall ao seu site usando diferentes ferramentas que reforçam as boas práticas de segurança.

Destaques

  • Aplicar para permitir apenas senha forte
  • Pare de bots ruins
  • Bloqueio de login com base em IP ou ação
  • Proteja contra força bruta, XSS

e muitos mais.

Conclusão

Para concluir, você não pode errar com nenhum desses plugins/serviços aqui. Para alguns, uma combinação de Wordfence e Cloudflare funciona melhor, enquanto outros ficam felizes em ativar o SUCURI e não precisam se preocupar com o total de ataques bloqueados em um dia.

Meu conselho?

A mesma coisa chata que eu sempre digo: não tenha pressa e sempre receba críticas com uma pitada de sal. Até meu. 😜

Vá para a versão gratuita/mais barata primeiro, experimente-a ativamente por algum tempo em diferentes casos de uso e só então faça a alteração.

Que você tenha uma implantação segura e próspera do WordPress! 👍