15 melhores plugins de segurança do WordPress para manter seu site seguro e protegido

Publicados: 2019-08-18

Se você possui um site/blog, deve estar pensando em segurança e em como proteger seu site de agentes mal-intencionados. E por que você não deveria estar? Você investiu muito – sua hospedagem, temas, plugins e, o mais importante, seu tempo e esforço. Isso se aplica ainda mais a sites que estão ganhando dinheiro. Você deve estar pensando em medidas de segurança para proteger seus lucros. Se você estiver executando um site WordPress, a maioria das ameaças online pode ser neutralizada usando plugins de segurança do WordPress . Uma vez instalado, este plugin funcionará para manter seu site protegido contra hackers e malware. Agora, para este artigo, analisaremos alguns dos melhores plugins de segurança para WordPress. Então sem mais delongas, vamos começar:

Selecionamos esta lista com uma seleção diversificada de plugins para garantir que haja algo para todos. Não importa qual seja sua prioridade, você encontrará algo que se encaixa na conta. Além disso, a lista consiste em plugins pagos e gratuitos. Portanto, fique tranquilo, pois seu orçamento não será motivo de preocupação.

Índice mostrar
Melhores plugins de segurança do WordPress
#1. WebARX – Mais Tendências
#2. Mochila a jato
#3. Segurança do Wordfence
#4. Segurança do iTheme
#5. Segurança e firewall tudo em um WP
#6. Segurança Sucuri
#7. Segurança à prova de balas
#8. VaultPress
#9. Ocultar meu WP
#10. SecuPress
#11. Google Authenticator – Autenticação de dois fatores
#12. Campos criptografados de formulários de gravidade
#13. Ninja de login
#14. reCAPTCHA para WooCommerce
#15. Registro de login simples do WordPress
Valorize nosso trabalho:

Melhores plugins de segurança do WordPress

#1. WebARX – Mais Tendências

Plugin WebARX

Link para Download

Com o WebARX, você pode proteger sites de vulnerabilidades de plugins e prevenir infecções por malware. Ele é feito para desenvolvedores, freelancers e agências digitais porque o WebARX facilita a proteção e o monitoramento de vários sites.

O WebARX inclui um firewall de aplicação web de endpoint para proteger e prevenir ataques de hackers. Você pode até bloquear ataques de força bruta, bots ruins, spam e muito mais. Os especialistas em segurança do WebARX enviam patches virtuais diariamente para o firewall do seu site para ficar protegido contra vulnerabilidades de plugins e ataques de 0 dias.

Você pode atualizar automaticamente plugins vulneráveis, exportar relatórios de segurança, fortalecer seu site WordPress, adicionar autenticação de dois fatores e reCAPTCHA ao seu site.

O WebARX foi avaliado em 4,8 de 5 por seus clientes no Trustpilot e G2. Possui mais de 10.000 instalações e seus usuários classificaram o WebARX como alto devido à facilidade de uso e suporte rápido e eficiente.

#2. Mochila a jato

Jetpack por WordPress.com

Link para Download

O plugin JetPack WordPress vem dos próprios desenvolvedores do CMS. É um plugin multifacetado que oferece muitos recursos e funcionalidades, mas estamos interessados ​​em seus serviços relacionados à segurança. Com o plugin de segurança do WordPress instalado, você não terá que se preocupar com perda de dados, tempo de inatividade ou problemas de hackers. Ele irá protegê-lo contra ataques de força bruta e proteger seu site usando varredura de malware, varredura de código, filtragem de spam, monitoramento de tempo de inatividade e solução automática de ameaças.

Há também a opção de proteger seu login com autenticação de dois fatores. E mesmo que todas essas medidas de segurança sejam violadas, você não precisará se preocupar, pois o plug-in faz backups diários e em tempo real de todo o seu site. Assim, mesmo que ocorra algum desastre, todos os seus dados estarão seguros e você poderá reverter rapidamente para uma das configurações de trabalho do seu site.

#3. Segurança do Wordfence

Segurança do Wordfence – Verificação de firewall e malware

Link para Download

O Wordfence Security é uma das soluções de verificação de malware e firewall do WordPress mais abrangentes do mercado. É super simples de usar, mas ao mesmo tempo inclui um arsenal de ferramentas de segurança. Ele foi desenvolvido inteiramente do zero seguindo todas as regras de firewall mais recentes, assinaturas de malware e endereços IP maliciosos para manter seu site protegido contra qualquer ameaça.

Este plugin de segurança para WordPress funciona principalmente como um WordPress Firewall e Security Scanner, mas também oferece outros recursos além disso. Para começar, você obterá uma visão de tráfego ao vivo para monitorar tendências de tráfego e tentativas de invasão, juntamente com o endereço IP dos hackers, hora da tentativa, tempo gasto no site e muito mais. Você pode até bloqueá-los com base no IP e criar regras no intervalo de IP, nome do host, agente do usuário e referenciador.

E todos os recursos que acabamos de mencionar estão disponíveis com a versão gratuita do plugin. Há também uma versão premium que apresenta opções ainda mais avançadas. Isso inclui um firewall em tempo real e atualizações de assinatura de malware, bloqueio de lista negra em tempo real, autenticação de dois fatores para bloquear ataques de força bruta e muito mais.

#4. Segurança do iTheme

Segurança do iTheme

Link para Download

O plugin iTheme Security WordPress anteriormente era conhecido como WP Security. É muito popular entre a comunidade WordPress e inclui muitos recursos para ajudar a proteger melhor seu site. No total, você terá cerca de 30 opções diferentes para aumentar a segurança e a proteção do seu site.

Este plug-in de segurança do WordPress prioriza a detecção de vulnerabilidades de plug-in, software obsoleto e senhas fracas. É aqui que vale a pena notar que o plugin está disponível tanto na versão gratuita quanto na paga. A versão gratuita cobre apenas as funcionalidades básicas, enquanto as opções mais avançadas são preservadas para a versão pro.

Uma vez instalado, ele irá ajudá-lo com a aplicação de senha forte, bloquear usuários ruins do seu site, criar backups de banco de dados, implementar autenticação de dois fatores e muito mais. Você também terá acesso à integração do Google reCAPTCHA, detecções 404, proteção de força bruta e até atualização de sais do WordPress.

#5. Segurança e firewall tudo em um WP

Segurança e firewall tudo em um WP

Link para Download

All in One WP Security & Firewall é um plugin WordPress totalmente gratuito para aumentar a segurança do seu site WordPress. Ele vem com uma interface de usuário amigável e suporte ao cliente decente. As pessoas novas no WordPress apreciarão o lado visual do plug-in e o uso de gráficos e medidores para mostrar a força da segurança e as ações necessárias para melhorar a proteção.

Agora, este plugin de segurança para WordPress permanece fiel ao seu nome e oferece uma solução de segurança muito abrangente. Mesmo sendo totalmente gratuito, você terá recursos como segurança de conta de usuário, segurança de login, segurança de registro de usuário, segurança de banco de dados, proteção de sistema de arquivos, lista negra de IP, Firewall, opções de controle de acesso, HTACCESS e WP-Config.PHP backup e restauração de arquivos, proteção contra ataques de força bruta, pesquisa WHOIS, proteção contra spam, scanner de segurança e muito mais.

Todas as regras de segurança e firewall também são convenientemente categorizadas em três níveis – básico, intermediário e avançado. Dessa forma, você pode aplicar todas as regras progressivamente para que não prejudique as funcionalidades do seu site.

#6. Segurança Sucuri

Sucuri Security – Auditoria, Verificador de Malware e Proteção de Segurança

Link para Download

Outro dos populares plugins de segurança do WordPress, a Sucuri Security é uma marca reconhecida internacionalmente especializada em segurança do WordPress. Está disponível tanto na versão gratuita quanto na paga, mas a versão gratuita inclui todas as opções necessárias para manter seu site protegido e seguro.

Apenas com a versão gratuita, você terá opções como auditoria de atividades de segurança para detectar plug-ins com defeito, monitoramento integrado de arquivos, monitoramento de lista negra, notificações de segurança e muito mais. Tudo isso é suficiente para proteger seu site de tentativas regulares de hackers.

Mas se você deseja uma proteção mais poderosa, pode optar pela versão premium que oferece um firewall de site dedicado, canais de atendimento ao cliente 24 horas por dia, 7 dias por semana, verificações frequentes e muitas outras opções avançadas. Você também terá várias variações de certificados SSL e proteção avançada contra DDoS.

#7. Segurança à prova de balas

Segurança à prova de balas

Link para Download

O plug-in BulletProof Security WordPress oferece uma variedade de recursos de segurança, como verificação de malware, proteção por firewall, login seguro, backups de banco de dados, antispam e assim por diante. Está disponível tanto na versão paga quanto na versão gratuita. A versão gratuita oferece opções básicas de segurança, mas a oferta paga inclui muitas ferramentas de segurança – muito mais do que qualquer outra alternativa de segurança do WordPress no mercado.

É sempre aconselhável que você experimente a versão gratuita para ter uma ideia do que o plugin tem a oferecer. Em termos de recursos, é decente com todas as opções que acabamos de mencionar, juntamente com uma pasta de plug-in oculta dedicada, modo de manutenção e um assistente de configuração completo. É bom que os desenvolvedores tenham lançado um assistente de configuração, pois a interface do usuário não é tão amigável para iniciantes.

Agora, se você optar por atualizar para a versão paga do plug-in, terá acesso a muitas ferramentas exclusivas e avançadas, como o BPS Pro ARQ Intrusion Detection and Prevention System. Outros recursos incluem digitalização cURL, bloqueio de pastas e muito mais.

#8. VaultPress

VaultPress

Link para Download

O VaultPress é outro plugin WordPress orientado à segurança que vem dos desenvolvedores da plataforma WordPress CMS. Ele é alimentado pelo JetPack, um dos plugins que já discutimos acima. Ele está disponível gratuitamente no repositório do WordPress e fornecerá backups e funcionalidades de restauração.

No entanto, se você quiser estar protegido contra hackers e malware, terá que ser premium. Portanto, no contexto de um plug-in de segurança, é seguro dizer que o VaultPress é uma alternativa paga. Mas os planos de assinatura do plugin são incrivelmente acessíveis e fornecem uma coleção decente de ferramentas para proteger seu site.

Este plug-in de segurança do WordPress pode ajudá-lo a monitorar e obter informações detalhadas sobre atividades suspeitas em seu site. Você obterá uma visualização com guias para explicar o histórico de ameaças que foram tratadas junto com aquelas que foram ignoradas. Você também pode ver estatísticas e gerenciar detalhes de segurança em uma interface de usuário limpa do painel.

#9. Ocultar meu WP

Ocultar meu plugin de segurança incrível WP para WordPress

Link para Download

Você terá que saber que tipo de bloqueio você está escolhendo antes de começar a pegá-lo. O mesmo se aplica ao hacking online. O WordPress como plataforma é muito seguro, mas tem suas vulnerabilidades. Agora, os hackers procuram os principais pontos fracos no WordPress e, em seguida, procuram sites com WordPress e exploram esses pontos fracos para invadir esse sistema. Tudo isso pode ser evitado se você puder ocultar o fato de estar usando um site WordPress.

O código HTML subjacente do seu site mostrará aos hackers se você está ou não usando o WordPress, e também é muito fácil de acessar. Felizmente, se você instalou o plugin Hide My WP WordPress , essas informações confidenciais podem ser ocultadas de olhares indiscretos. Uma proteção de segurança como essa por si só aumenta significativamente a segurança geral do seu site e mantém seu site seguro, mesmo que alguma grande vulnerabilidade no CMS do WordPress tenha sido descoberta.

Agora, além de remover a meta do WordPress de cabeçalhos e feeds, o plugin também oferece algumas outras funcionalidades. Ele pode ajudá-lo a substituir qualquer palavra em seu arquivo de saída HTML. Você receberá até uma notificação se alguém estiver passeando pelo seu site junto com o IP do usuário, agente do usuário, referenciador e nome de usuário. Além disso, você tem opções para compactar saída HTML, páginas 404 personalizadas e muito mais.

#10. SecuPress

Segurança gratuita do WordPress SecuPress

Link para Download

SecuPress é um dos mais novos plugins de segurança para WordPress. Ele vem com uma ótima interface do usuário e um conjunto de recursos equipado com ferramentas para ajudá-lo na verificação de malware, bloqueio de bots e IDs suspeitos e muito mais. Este plugin de segurança do WordPress está disponível como uma oferta freemium. Não há muita diferença entre a ferramenta gratuita e a paga no que diz respeito à funcionalidade. Com a versão Pro tudo é feito automaticamente, mas com a versão gratuita, você terá que fazer as varreduras manualmente.

Os recursos notáveis ​​do plug-in incluem login anti-força bruta, IPs bloqueados, firewall, alertas de segurança, verificação de malware, bloqueio de geolocalização e muito mais. Há também muitas outras ferramentas incluídas que você não encontrará necessariamente com um plug-in de segurança. Isso fornece chaves de proteção e segurança, bloqueando visitas de bots ruins, plug-in vulnerável e detecção de tema e relatórios de segurança detalhados em formato PDF.

#11. Google Authenticator – Autenticação de dois fatores

Autenticação de dois fatores do Google Authenticator WordPress

Link para Download

A autenticação de 2 fatores é uma das primeiras linhas de defesa mais robustas que você pode ter para o seu site. Além do nome de usuário e senha, o 2-FA exige que a pessoa que fizer login em seu site também tenha uma informação extra que apenas o usuário (você) possui. Ao instalar o plug-in Google Authenticator – Two Factor Authentication em seu site, você poderá integrar essa linha extra de defesa ao seu site.

Este plugin WP de segurança vem em uma versão gratuita e paga. A versão gratuita fornece apenas funcionalidades 2-FA para um usuário, que é para toda a vida. Os métodos disponíveis para autenticação incluem Google Authenticator, QR Code, Push notification, Soft Token, Security Questions e muito mais.

Se você for profissional, obterá métodos de autenticação adicionais, várias opções de login, métodos de backup e muito mais.

#12. Campos criptografados de formulários de gravidade

Campos criptografados de formulários de gravidade

Link para Download

Se você tiver o Gravity Forms instalado em seu site WordPress, o Gravity Forms Encrypted Fields é um plug-in que você também deve considerar investir. Os visitantes do seu site que entram e preenchem esses formulários confiam a você a manutenção de suas informações seguras. Além disso, se você deseja ser um site compatível com GDPR, precisará manter seus dados seguros. Tudo isso pode ser facilmente alcançado instalando o plugin.

Todas as informações fornecidas por seus visitantes podem ser criptografadas e mantidas a salvo de hackers. Além disso, você terá total controle na escolha de quais campos e bits de informação deseja criptografar.

#13. Ninja de login

Ninja de login

Link para Download

O plugin Login Ninja WordPress apresenta recursos como Captcha, logs detalhados e proibições de IP para ajudar a impor parâmetros de segurança ao seu site. Depois de instalar o plug-in, você obterá uma interface de usuário amigável, de onde poderá configurar formulários de login e registro habilitados para captcha. Isso ajudará você a proteger seu site contra bots.

Além disso, o plug-in também pode ajudá-lo com o banimento automático de IPs maliciosos, logs detalhados de todas as atividades de login, opção de redirecionar usuários com base em funções e nomes de usuário, notificações por e-mail para eventos de login, proteção contra ataques de força bruta e muito mais .

#14. reCAPTCHA para WooCommerce

reCAPTCHA para WooCommerce

Link para Download

Aqui está um plugin que interessará aos donos de lojas online que usam o WordPress. Como você sabe, WooCommerce é um plugin WordPress que permite integrar uma loja online ao seu site WordPress. Agora, se você deseja aprimorar a segurança e a proteção de sua loja virtual, pode adicionar o reCAPTCHA para WooCommerce ao seu site.

O plugin permite que você adicione reCaptcha a muitos campos e garanta proteção contra bots ruins. Você pode adicionar um reCaptcha aos seus formulários de login, formulários de registro, formulários de senha perdida, página de checkout e muito mais. Tudo isso pode ajudá-lo a interromper as compras de spam, evitar qualquer fraude de reembolso ou estorno e, em geral, dar à sua empresa uma camada extra de segurança contra exploração.

#15. Registro de login simples do WordPress

Registro de login simples do WordPress

Link para Download

O registro de login simples do WordPress é exatamente o que o nome indica – um plugin do WordPress para proteger seu site WordPress. Uma vez instalado, ele detectará automaticamente tentativas de hackers e as bloqueará, verificará vulnerabilidades e até enviará notificações de segurança.

Os recursos notáveis ​​oferecidos por este plugin de segurança do WordPress incluem proteção de configuração PHP, intrusão de arquivos locais, passagem de diretório e muito mais. Você também pode usá-lo para banir endereços IP maliciosos, verificar ativamente as variáveis ​​POST, GET e Cookie, ocultar seu diretório wp-admin, desativar a edição de arquivos e muito mais, o que tornará quase impossível invadir seu site.

Qualquer outro plug-in de segurança para WordPress?

Então, essas foram nossas escolhas para os principais plugins de segurança para WordPress. Deixe-nos saber se você achou a lista útil. Além disso, compartilhe-o com seus amigos ou colegas que possuem um site desprotegido.

Novamente, se você já usou ou está usando algum dos plugins que mencionamos aqui na lista, informe-nos sobre sua experiência na seção de comentários. Sua visão e experiência serão inestimáveis ​​para seus colegas leitores enquanto eles tentam escolher o melhor plug-in de segurança para seu site WordPress.