Os 10 melhores plugins de segurança do WordPress de 2021

Publicados: 2021-04-21

Em seu relatório de 2020, o SiteLock descobriu que o site médio sofreu 94 ataques por dia, um aumento de 52% em relação ao ano anterior. O relatório também descobriu que os sites do WordPress são “ três vezes mais propensos a ter malware do que os sites que não são CMS”.

Um plug-in de segurança do WordPress protege seu site WordPress contra malware, ataques de força bruta e tentativas de hackers. Para ajudá-lo a proteger seus clientes, receita e site, selecionamos uma lista dos melhores plugins de segurança do WordPress que você não deve perder.

Sites WordPress sem um plug-in de segurança são expostos

Seja para proteger seu site e clientes de erros humanos ou para mitigar os riscos geralmente caros de um site WordPress hackeado, um plug-in de segurança é necessário para qualquer webmaster. Sem um plug-in de segurança WP, os criminosos online podem roubar e expor dados privados pertencentes a você e seus clientes, e o conteúdo do seu site pode ser completamente excluído.

Seu site também pode distribuir malware para seus visitantes, prejudicando sua marca e rankings de SEO. Para piorar as coisas, consertar seu site WordPress hackeado pode ser complicado e caro. Invista em um dos plugins de segurança do WordPress desta lista para evitar esses problemas.

1. A Sucuri Security monitora e audita seu site

O Sucuri Security é um plugin de segurança completo para sites WordPress. Com mais de 800.000 instalações ativas, é um dos plugins de segurança mais populares.

Banner for the Sucuri Security "Auditing, Malware Scanner and Security Hardening" plugin

A Sucuri oferece versões gratuitas e pagas de seu serviço, mas o plugin gratuito deve ser suficiente para a maioria dos sites WordPress.

Características principais

Os planos gratuitos e pagos da Sucuri Security compartilham alguns recursos, mas apresentam grandes diferenças na frequência de varredura e no suporte ao cliente disponível.

  • Com o plug-in gratuito, você ainda terá ferramentas valiosas para monitoramento de lista negra, verificação de malware, monitoramento de integridade de arquivos e proteção de segurança.
  • Por uma taxa, acesse a proteção de firewall para impedir que ataques de força bruta e mal-intencionados acessem seu site WordPress.
  • Acompanhe todas as atividades em seu site, incluindo alterações de arquivos, horários de login e tentativas de login com falha, também mediante o pagamento de uma taxa

Este plugin também bloqueia o tráfego malicioso, o que pode reduzir o tempo de carregamento do servidor e melhorar o desempenho do seu site.

2. All In One WP Security é uma ferramenta de segurança completa com suporte

All in One WP Security é um plugin altamente avaliado que oferece muitas proteções de segurança, bem como suporte ao cliente, tudo de graça.

Banner for All in One WP Security & FireWall, with the phrase "Secure Your Website" on top

Características principais

Este plugin protege principalmente as contas de usuários, bloqueando tentativas de login forçadas e aumentando a segurança do registro do usuário. O plugin também oferece:

  • Um sistema de classificação para mostrar o nível de segurança do seu site
  • Filtragem de IP para bloquear pessoas e locais específicos, bem como lista negra manual de IP
  • Tentativas de login limitadas com bloqueios de login (e desbloqueio fácil para webmasters)
  • Uma ferramenta de senha para permitir que você gere senhas fortes

O plug-in também fornece um firewall no nível do site e fácil monitoramento das contas dos usuários.

3. O Jetpack oferece gerenciamento total do site

Com mais de 5 milhões de instalações ativas, o Jetpack é um dos plugins WordPress mais populares, com recursos de marketing e design, além de recursos de segurança gratuitos e pagos.

Banner for "Jetpack - WP Security, Backup, Speed, & Growth"

A versão gratuita do Jetpack inclui recursos básicos de segurança. Se você quiser mais recursos, o plano Security Daily começa em US$ 19,95/mês, cobrado anualmente.

Características principais

Junto com backups em tempo real do seu site e alertas por e-mail se o seu site estiver inativo, o Jetpack também oferece:

  • Bloqueio automático de spam nos comentários das postagens do blog
  • Proteção contra ataques de login de força bruta e malware prejudicial

Outro recurso exclusivo do Jetpack é um registro de atividades que informa exatamente qual ação (ou pessoa) quebrou seu site.

4. WPScan usa um banco de dados abrangente para proteger sites

O WPScan é um dos melhores plugins de segurança do WordPress por causa de seu banco de dados de vulnerabilidades WPScan WordPress. Ele usa esse banco de dados para verificar sites em busca de vulnerabilidades.

Banner for WPScan WordPress Security Scanner

A versão gratuita funcionará bem para muitos sites, mas se o seu site for grande e usar muitos plugins, considere a versão paga a partir de aproximadamente $ 6/mês.

Características principais

O WPScan realiza verificações diárias de sites em busca de vulnerabilidades conhecidas do WordPress, vulnerabilidades de plugins e vulnerabilidades de temas. Isso também:

  • Executa verificações de segurança frequentes
  • Visualiza o número total de vulnerabilidades de segurança encontradas
  • Envia notificações por e-mail quando novas vulnerabilidades de segurança são encontradas

Este plug-in também cataloga e relata as vulnerabilidades importantes para você, para que você possa evitar problemas de segurança indesejados.

5. O iThemes Security reconhece plugins vulneráveis ​​e desatualizados

O iThemes Security é um plugin de segurança altamente avaliado que oferece mais de 30 maneiras de proteger sites WordPress contra ataques. Ele se concentra principalmente no reconhecimento de vulnerabilidades de plugins, software obsoleto e senhas fracas.

Banner for iThemes Security, with the promise of "30 ways to protect your site from attacks"

O plugin iThemes é gratuito para download, mas também possui planos pagos a partir de $ 80/ano.

Características principais

O plug-in iThemes bloqueará qualquer IP suspeito que verifique vulnerabilidades em seu site, para que eles não possam obter acesso. O plugin também oferece:

  • Autenticação de dois fatores para segurança extra
  • 404 detecção e varreduras de plugins
  • Backups agendados do WordPress
  • Alertas de e-mail que notificam você sobre atualizações de arquivos maliciosos
  • A capacidade de limitar as tentativas de login

Outro recurso exclusivo deste plug-in é sua rede de proteção contra ataques de força bruta, que relatará automaticamente endereços IP com muitas tentativas de login com falha.

6. O Wordfence fornece um firewall seguro e bloqueio de malware

Wordfence é um plugin de segurança premium que atua como um firewall seguro para sites WordPress. A versão básica é abrangente e gratuita para usar em quantos sites você precisar, enquanto a versão Pro permite monitorar todos os seus sites a partir de um painel central.

Banner for "Wordfence Security" plugin

O plugin está disponível como uma ferramenta gratuita ou paga, com a versão paga a partir de $ 99/ano.

Características principais

O Wordfence monitora visitas e tentativas de hackers em tempo real, incluindo origem, endereço IP, hora do dia e tempo gasto em seu site. O plug-in também:

  • Protege seu site contra malware com verificações frequentes de seu site
  • Rastreia e alerta você sobre senhas comprometidas para que você possa criar uma senha nova e mais forte
  • Protege seu site contra ataques de força bruta com tentativas de login limitadas

O plug-in também enviará alertas de e-mail frequentes e personalizáveis.

7. A Intranet multifuncional ajuda você a proteger as informações internas da empresa

All-in-One Intranet é um plugin que ajuda as corporações a construir uma intranet, protegendo informações confidenciais da empresa.

Banner for "All-in-One" intranet plugin

O plugin pode ser baixado gratuitamente ou pago, com a versão paga a partir de $ 25/ano.

Características principais

Além de ajudar a proteger as informações da sua empresa com uma intranet segura, a All-in-One Intranet também oferece:

  • Uma caixa de seleção para tornar todo o seu site privado para qualquer pessoa não logada
  • Avisos se alguma configuração principal do WordPress estiver permitindo que usuários não autorizados se registrem

Este plug-in também desconectará automaticamente os usuários inativos após um horário programado.

8. Astra Security Suite é uma solução de segurança abrangente

O Astra Security Suite pode ser usado sem outros plugins de segurança. É fácil e não intrusivo de instalar, e os planos começam em $ 19/mês ($ 228/ano cobrado anualmente).

The banner for the "Astra Security Suite" plugin,

Características principais

O plug-in do Astra Security oferece limpeza imediata de malware, um firewall forte que impede mais de 100 ataques cibernéticos, como SQLi, força bruta e spam de SEO. O plugin também oferece:

  • Uma auditoria de segurança completa, incluindo a lógica de erro de negócios para seu site WordPress
  • Um painel intuitivo que registra todos os ataques e oferece a opção de bloquear ou colocar na lista de permissões país, intervalo de IP ou URL, lista negra contínua e monitoramento de reputação, notificações de login de administrador por hora e muito mais

Você também pode acessar a comunidade gratuita do Astra Security, onde pode fornecer aos hackers uma maneira segura de relatar qualquer vulnerabilidade que encontrarem em seu site. Cada problema relatado é validado pelos engenheiros da Astra.

9. O BulletProof Security oferece recursos de segurança importantes gratuitamente

Embora não seja o plug-in mais visualmente atraente desta lista, o BulletProof Security oferece muitos recursos básicos de segurança gratuitamente.

The official banner image for "BulletProof Security Pro" plugin, with it's branding.

Características principais

Com o BulletProof Security, você terá acesso à verificação de malware, além de:

  • Backups do seu banco de dados
  • Proteção de login
  • Notificações por e-mail e logs de segurança quando um usuário tem muitas tentativas de login com falha
  • Logouts de usuários inativos

Este plugin também oferece firewalls fortes e seguros para proteger seu site.

10. O Google Authenticator oferece uma medida de segurança extra

O Google Authenticator da MiniOrange oferece autenticação de dois fatores para o seu site, o que muitos plugins de segurança não oferecem. O plugin também é gratuito para uso.

The cartoon banner for "Google Authenticator - WordPress Two Factor Authentication" app

Características principais

O Google Authenticator adiciona uma camada extra de segurança ao seu login e também:

  • Tem uma interface simples e é bastante fácil de usar
  • Permite que você escolha seu tipo preferido de autenticação de dois fatores

Este plugin também oferece códigos de acesso que podem ser usados ​​em páginas de login personalizadas.

Escolha o melhor plugin de segurança do WordPress para suas necessidades

Todos os plugins nesta lista oferecem uma medida de proteção contra malware, software desatualizado e hackers. No entanto, há outras considerações que um webmaster pode precisar levar em conta.

As informações de seus clientes são confidenciais? Você tem o orçamento para um plugin de segurança? Você é particularmente vulnerável a ataques? Sua escolha de plugin entrará em conflito com outros plugins? Essas são perguntas importantes a serem feitas ao decidir qual plug-in de segurança usar. Tenha-os em mente ao tomar sua decisão.