15 dos plugins de segurança WordPress mais poderosos para 2019
Publicados: 2019-06-01WordPress é o CMS mais popular do mundo. Mais de 409 milhões de espectadores navegam em mais de 20 bilhões de páginas todos os meses. No back-end, existem mais de 55.000 plugins disponíveis para estender e personalizar a plataforma para atender às necessidades de sua equipe.
O WordPress é uma ferramenta incrivelmente poderosa e versátil para editores; no entanto, por ser tão onipresente, também está pronto para hackers.
Como você garante que seu site WordPress seja seguro? Aqui, listamos 15 dos nossos plugins de segurança WordPress favoritos para instalar para proteger seu site contra cibercriminosos.
1. Login do Google Apps
Podemos ser tendenciosos, mas adicionar o Login do Google Apps ao seu site WordPress aumenta imediatamente sua segurança:
- Isso ajuda a garantir que apenas funcionários autorizados tenham acesso a projetos e documentos confidenciais.
- Ele permite que você remova ou edite facilmente as permissões de funcionários que saem ou mudam de função.
- Ele adiciona automaticamente o 0Auth2 recomendado pelo Google (incluindo autenticação multifator) para selar ainda mais seus dados.
A ferramenta é ideal para intranets corporativas e pode economizar seu tempo e aumentar o engajamento com o login com um clique.
O preço premium começa em $ 29/mês. (Nós também temos uma demonstração gratuita!)
2. Wordfence
Wordfence é um poderoso plugin de segurança do WordPress que inclui um scanner de malware e firewall personalizados. Os desenvolvedores atualizam regularmente o plug-in com as regras de firewall mais recentes, assinaturas de malware e endereços IP maliciosos.
É um dos plugins de segurança mais abrangentes, amplamente utilizados e atualizados. Assim como o Login do Google Apps, o Wordfence também incorpora autenticação de dois fatores e recursos adicionais.
3. Segurança e firewall tudo em um WP
Este é um plugin gratuito, fácil de usar e abrangente. Especificamente, o All in One WP Security & Firewall apresenta um painel com um medidor de força de segurança. Ele destaca a segurança do seu site com base em quantos recursos de segurança você ativou.
Além disso, o plug-in inclui um sistema de pontuação de pontos de segurança e envia notificações sobre o status de recursos críticos de segurança. Para um administrador do WordPress que faz malabarismos com várias soluções de segurança, o All in One WP Security & Firewall ajuda a mantê-los em um só lugar. O plugin atualmente tem 790 avaliações de 5 estrelas por usuários do WordPress.
4. Segurança à prova de balas
BulletProof Security cumpre seu nome. Este plugin de segurança do WordPress inclui uma série de recursos poderosos, incluindo o seguinte:
- Verificador de malware
- Firewall
- Segurança de login
- Backup de banco de dados
- Antispam
A captura de tela acima mostra como as varreduras de malware resultam em relatórios detalhados, incluindo arquivos suspeitos e entradas suspeitas de banco de dados. O plug-in tem insights granulares semelhantes em outros recursos.
Por fim, este plug-in de segurança do WordPress oferece código personalizado de bônus que permite aos usuários construir uma parede ainda mais forte se a empresa exigir.
5. Verificação de segurança, antispam e malware Cerber
Entre seus muitos usos, Cerber Security, Antispam & Malware Scan ajuda a evitar ataques de força bruta em sites WordPress, limitando o número de tentativas de login em um formulário de login. Por exemplo, após um determinado número de tentativas de login com falha, o plug-in bloqueia o acesso do usuário.
Além disso, uma vez que os usuários estão no sistema, eles são rastreados por e-mail, notificações móveis e desktop.
6. Segurança iThemes
Como vários outros plugins de segurança do WordPress, o iThemes Security funciona para impedir ataques automatizados e para verificar e fortalecer as credenciais do usuário. Além disso, o iThemes Security se concentra em corrigir falhas e vulnerabilidades comuns em seu site WordPress.
Os usuários também podem se inscrever no iThemes Security Pro , que inclui recursos avançados, como
- agendamento de varredura de malware;
- geração de senha segura a partir de uma tela de perfil;
- expirações de senha;
- Google reCAPTCHA para proteger seu site de spammers; e
- a capacidade de atualizar facilmente suas chaves e sais do WordPress.
Veja aqui a lista completa de recursos do Pro.
7. Segurança da Sucuri
Como vários desses plugins do WordPress, o Sucuri Security possui uma versão gratuita para usuários do WordPress. Em vez de uma correção de segurança autônoma, este plug-in é um conjunto de ferramentas que complementam as soluções existentes. Um usuário pode escolher entre os seguintes:
- Auditoria de atividade de segurança
- Monitoramento da integridade do arquivo
- Verificação remota de malware
- Monitoramento de lista negra
- Proteção de segurança eficaz
- Ações de segurança pós-hack
- Notificações de segurança
Abaixo está uma captura de tela do recurso de auditoria, que destaca áreas específicas de preocupação em um site:
Para usuários mais avançados, a Sucuri oferece um firewall de sites premium.
8. Segurança do escudo
O Shield Security se autodenomina o “único plug-in de segurança do WordPress com uma chave de segurança independente do WordPress”. Se o WordPress estiver comprometido, a Shield Security tem outra solução.
Além disso, o recurso Audit Trail do plug-in de segurança do WordPress permite que os usuários revisem rapidamente todas as principais ações que ocorreram em um site WordPress. Se eles virem um comportamento suspeito, eles podem pará-lo rapidamente.
Um UX simplificado torna esta ferramenta a favorita entre os usuários do WordPress.
9. WP Hide & Security Enhancer
Este plug-in ocultará completamente os arquivos principais do WordPress, a página de login, o tema e os caminhos dos plug-ins de serem mostrados no front-end. A vantagem do plugin é que ninguém saberá que você administra um site WordPress. Isso torna extremamente difícil adivinhar um login e hackeá-lo.
Pode parecer uma grande correção, mas este plugin é simples e limpo de usar e tem mais de 100 classificações de 5 estrelas.
10. Ninja Firewall
NinjaFirewall é um poderoso firewall autônomo que fica na frente do site WordPress da sua empresa. Embora seja um aplicativo da web, um administrador pode instalá-lo e configurá-lo como um plug-in.
O NinjaFirewall oferece recursos de segurança extremamente avançados, incluindo a capacidade de conectar, verificar, higienizar ou rejeitar uma solicitação HTTP/HTTPS a caminho de um script PHP antes que ele chegue ao site WordPress do usuário ou a qualquer um dos plug-ins que o acompanham. A equipe também se gaba de que a maneira mais rápida e eficiente de proteger o WordPress contra ataques de força bruta.
Em suma, o NinjaFirewall oferece proteção que é um nível acima do que a maioria dos usuários do WordPress experimenta.
11. Mochila a jato
O Jetpack oferece proteção básica gratuita para ajudar os usuários a rastrear e interromper ataques comuns do WordPress. Planos premium com backup mais abrangente e correções automatizadas também estão disponíveis.
Além dos principais recursos de segurança do Jetpack (filtragem de spam, monitoramento de tempo de inatividade, backups automáticos de sites, autenticação opcional de dois fatores e proteção de força bruta, entre outros), esse plug-in ajuda a reduzir o tempo de carregamento da página e os custos de hospedagem com ferramentas de desempenho máximo.
12. Segurança antimalware e firewall de força bruta
Essa ferramenta permite que os usuários do WordPress executem uma verificação completa que limpa imediatamente o site de ameaças de segurança conhecidas, scripts de backdoor e injeções de banco de dados. Além disso, o firewall bloqueia tipos específicos de malware de explorar plugins com vulnerabilidades.
Os usuários podem personalizar a digitalização como acharem melhor.
13. Registro de auditoria de segurança do WP
Este plugin oferece principalmente atividade e monitoramento do usuário em tempo real. Seu Log de Auditoria categoriza as atividades por data, usuário, origem e descrição, facilitando o entendimento e a tomada de ação em questões específicas.
O WP Security Audit Log acumulou milhares de usuários do WordPress, incluindo GoDaddy, ManageWP, Pagely, ShoutMeLoud e WPKube.
14. Esconda meu WP Ghost
O nome deste plugin está longe de ser seu único recurso interessante. Semelhante ao WP Hide & Security Enhancer, o Hide My WP Ghost também oculta sites WordPress de hackers, ocultando caminhos comuns de bots de hackers.
É fácil para os administradores configurarem as configurações deste plugin; eles podem selecionar o limite para tentativas malsucedidas antes que um usuário seja bloqueado, podem determinar a duração do banimento e podem escolher a mensagem que o usuário recebe após ser bloqueado.
15. Defensor
Segurança, monitoramento e proteção contra hackers do Defender começam com uma lista de técnicas simples de um clique que melhorarão instantaneamente a segurança do seu site - antes ou depois de uma violação. Esses ajustes valiosos incluem:
- Desativando trackbacks e pingbacks
- Desativando o editor de arquivos
- Ocultar relatório de erros
- Atualizando suas chaves de segurança
- Impedindo a execução do PHP
Veja aqui a lista completa. O Defender também oferece ferramentas avançadas como 2FA.
O Defender facilita a configuração. Um usuário feliz notou como a interface era “intuitiva” e como os avisos do Defender eram úteis quando o site não era tão seguro quanto poderia ser.
O que você acha que são os melhores plugins de segurança do WordPress?
Estamos sempre interessados em ouvir seus pensamentos enquanto refinamos este kit de ferramentas para nós e nossos usuários.