6 plug-ins de segurança para bloquear seu site

Avatar para Elena Chira

Elena Chira

·

Plug-ins de segurança para bloquear seu site

Você está cansado de ler artigos sobre como fortalecer a segurança do seu site? Você acha redundante aprender novas dicas e ferramentas para bloquear seu site? Você acredita que plugins de segurança são inúteis?

É comum ignorar a segurança do site. Muitos webmasters fazem isso. Mas só porque muitas pessoas seguem um caminho não significa que seja a direção certa. O maior problema é que a maioria dos webmasters folheiam alguns artigos de segurança, mas apenas alguns deles aplicam o que aprendem.

Existe uma enorme diferença entre conhecimento e prática. Na verdade, proteger um site não é acessível a todos, mas o usuário médio do WordPress pode fazer muito para proteger um site.

Alguém disse uma vez que existe um plugin para tudo, e essa pessoa estava certa. Verifique o repositório do WordPress para plug-ins de segurança e você encontrará dezenas de plug-ins fantásticos. Existem também alguns plug-ins premium que tornarão a vida de um hacker um inferno.

Escolha um plugin para bloquear seu site a partir dessas sugestões.

Mochila a jato

plugin de segurança do jetpack

Jetpack é um pau para toda obra, mas é uma exceção notável. Ele realmente faz o trabalho de muitos outros plug-ins. O Jetpack é composto por módulos de segurança, desempenho, estatísticas, design e atividade do site. O módulo de segurança evita ataques de força bruta, bloqueia tentativas maliciosas de login, permite autenticação de dois fatores e monitora a disponibilidade do site.

Infelizmente, este módulo não pode substituir um plugin de segurança de primeira classe. Muito provavelmente, você terá que instalar e ativar outro plugin de segurança para complementar o módulo de segurança do Jetpack.

Um dos maiores problemas dos plugins de segurança é o grande consumo de recursos. Como resultado, o site carrega lentamente. Uma combinação de Jetpack e um plugin de segurança leve terá um impacto menor na velocidade de carregamento do site. Use esta dupla para deixar seu site mais rápido.

Cerca de palavras

plugin de segurança wordfence

Wordfence é o plugin de segurança mais baixado do repositório do WordPress, excluindo o Jetpack, que considero um plugin tudo-em-um. Wordfence tem mais de três milhões de instalações e uma classificação de 4,8 em cinco estrelas; essas estatísticas devem ser suficientes para convencê-lo do potencial do Wordfence.

Wordfence vem em duas versões: gratuita (disponível no repositório WordPress) e premium. A versão gratuita é mais que suficiente para uma grande variedade de finalidades do site. Apenas alguns plug-ins gratuitos incluem tantos recursos quanto a versão gratuita do Wordfence.

Depois de instalar e ativar o Wordfence, um firewall proativo protegerá seu site. Em seguida, um scanner de malware verificará os arquivos do WordPress em busca de malware e código malicioso. Ele substituirá os arquivos do WordPress que podem conter infecções por malware por novos arquivos do WordPress.org. Os webmasters podem configurar notificações por e-mail ou SMS para diversas situações, como ataques poderosos de força bruta ou tempo de inatividade do site.

Considere comprar uma licença premium se o seu site gerar uma receita significativa ou se você precisar de uma camada extra de segurança. A versão premium inclui lista negra de IP em tempo real, bloqueio de país, banco de dados de malware atualizado e suporte prioritário.

Segurança e firewall tudo em um WP

tudo em um plugin de segurança e firewall wp

Este plugin tem a mesma classificação excelente do Wordfence, mas é instalado com menos frequência. All In One WP Security & Firewall deve estar no seu radar – a única falha no plugin é seu nome extenso!

O plugin possui muitas ferramentas eficazes para combater malware e ataques de hackers, mas o plugin se diferencia dos concorrentes com um recurso exclusivo: um medidor de força de segurança. Ele avalia o nível de segurança do seu site. Desta forma, os usuários têm uma ideia melhor do estado atual da segurança de seus sites e são incentivados a torná-los mais seguros.

Segurança iThemes

plugin de segurança de itens

iThemes Security é outro plugin de segurança amplamente utilizado e muito apreciado. Assim como o Wordfence, este plugin possui uma versão gratuita e outra paga. O iThemes Security protege seu site contra ataques de força bruta e bots, configura um firewall poderoso, impõe o uso de senhas fortes, oculta páginas de login e administração da web e cria cópias do banco de dados do site.

Outro recurso interessante do iThemes Security é o Modo Ausente, que torna o site inacessível. É útil quando você não terá acesso ao seu site por um longo período.

A versão premium contém mais de 30 maneiras de fortalecer a segurança do seu site, incluindo login sem senha, autenticação de dois fatores, expiração de senha, integração WP-CLI e um widget de painel.

Segurança Sucuri

plugin de segurança sucuri

Sucuri Inc é uma marca global na indústria de segurança de sites e seu plugin para WordPress é um produto de primeira classe. Ele faz uma auditoria de segurança completa, verifica a integridade dos arquivos e remove malware. Assim como outros plug-ins de segurança, você pode ser notificado em alguns casos perigosos.

Defensor

plugin de segurança do defensor

Defender é um novato no campo de segurança do WordPress. WPMU Dev desenvolveu o plugin, e a versão premium faz parte de seu conjunto de ferramentas para webmasters WordPress. A versão gratuita está disponível no repositório do WordPress e, surpreendentemente, está repleta de inúmeros recursos.

O Defender faz praticamente a mesma coisa que o Wordfence ou o iThemes Security, mas obtém uma nota mais alta por sua interface moderna. Usuários menos treinados do WordPress apreciarão muito a interface amigável.

Como proteger seu site em dez minutos

Esses seis plug-ins de segurança são grandes ajudantes para fortalecer a segurança do site. Mas, apesar de seus recursos proativos, você não pode descansar sobre os louros. Use qualquer um dos plug-ins acima, mas tente aplicar o máximo possível das sugestões abaixo. Você não levará mais de dez minutos para implementar essas dicas em seus sites.

  • Atualize tudo . O núcleo do WordPress, seu tema e seus plugins são constantemente atualizados. Cada nova atualização geralmente vem com melhorias de segurança.
  • Exclua temas e plug-ins não utilizados . Cada plugin e tema é uma vulnerabilidade potencial do ponto de vista da segurança. Por que não excluir tudo que você não está usando?
  • Audite o host do site . Não existe almoço grátis, então nunca opte por anfitriões gratuitos ou extremamente baratos. Transfira seu site para um host confiável.
  • Auditar as contas . Algumas contas ficaram sem uso por alguns meses? Desative ou até mesmo exclua-os porque cada conta é uma vulnerabilidade.
  • Use uma senha forte . O tamanho é importante quando se trata de senhas. Confira esta calculadora legal lançada pela Better Buys . Você provavelmente não tem ideia da importância de um caractere adicional quando alguém está tentando quebrar uma senha.

Conclusão

A segurança do site pode ser chata, mas é obrigatório ficar de olho no seu site. Um site nunca será 100% seguro, mas, a menos que você administre uma agência ultrassecreta, não precisará de perfeição. Seu forte comprometimento, um plugin de qualidade configurado corretamente e algumas medidas proativas geralmente são suficientes para manter um site seguro.

Você tem uma perspectiva diferente? Deixe-nos saber sua opinião deixando um comentário.

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Inglês