Como instalar e configurar o plugin Wordfence Security no WordPress – 2017

Wordfence é um plugin WordPress popular que ajuda a apertar a segurança do seu site WordPress e protege-lo de tentativas de hacking.

Neste artigo, vou mostrar como instalar e configurar facilmente o plugin Wordfence Security no WordPress.

O que é Wordfence? Como ele protege seu site WordPress?

Wordfence é um plugin de segurança do WordPress que ajuda a proteger o seu site contra ameaças de segurança como hacking, malware, DDOS e ataques de força bruta.

Ele vem com um firewall, que filtra todo o tráfego para seu site e bloqueia solicitações suspeitas.

Ele tem um scanner de malware que varre todos os seus arquivos principais do WordPress, temas, plugins e pastas de upload para alterações e código suspeito. Isso ajuda a limpar um site WordPress.

O plugin básico do Wordfence é gratuito, mas também vem com uma versão premium que lhe dá acesso a recursos mais avançados, como bloqueio de país, regras de firewall atualizadas em tempo real, verificação agendada, etc.

Bom, agora vamos ver como instalar e configurar facilmente o Wordfence para uma segurança máxima.

Como instalar e configurar o Wordfence no WordPress

A primeira coisa que você precisa fazer é instalar e ativar o plugin do Wordfence Security.

1. Você pode baixar o plugin através do diretório de plugins do WordPress. Clique aqui.
2. Você também pode baixar através do painel de plugins dentro do seu site/blog. Veja o exemplo da imagem abaixo.

  1. Em “Plugins“, seleciona “Adicionar novo“.
  2. Digita o nome “Wordfence Security“.
  3. Clica em “Instalar agora”. Logo depois em “Ativar“.

Após a ativação, clica na opção “Wordfence” no menu esquerdo para acessar as configurações do plugin.

 

Esta página mostra uma visão geral das configurações de segurança do plug-in em seu site. Você também verá notificações de segurança e estatísticas como bloqueio IP recente, tentativas de acesso com falha, total de ataques bloqueados, etc.

As configurações do Wordfence são divididas em seções diferentes. As configurações padrão funcionarão para a maioria dos sites, mas você ainda precisará revisá-las e alterá-las, se necessário.

Vamos começar executando um scan primeiro.

Scan do site usando o Wordfence!

Vá até a página do Wordfence » Scan e, em seguida, clique no botão “Start a Wordfence Scan“.

Wordfence vai começar a escanear seus arquivos WordPress.

A verificação procurará alterações nos tamanhos de arquivo e nos arquivos de plugin.

Ele também vai olhar dentro dos arquivos para verificar se há códigos suspeitos, backdoors, URLs maliciosas e padrões conhecidos de infecções.

Normalmente, essas verificações precisam de muitos recursos de servidor para serem executados. Wordfence faz um excelente trabalho de executar as opções o mais eficientemente possível. O tempo necessário para concluir uma verificação dependerá da quantidade de dados que você possui e dos recursos de servidor disponíveis.

Você poderá ver o progresso da digitalização nas caixas amarelas na página de digitalização. A maior parte desta informação será técnica. No entanto, você não precisa se preocupar com o material técnico.

Quando a digitalização estiver concluída, o Wordfence mostrará os resultados.

Você será notificado se ele encontrou qualquer código suspeito, infecções, malware ou arquivos corrompidos em seu site. Também recomendará ações que você pode tomar para corrigir esses problemas.

Free Wordfence plugin executa automaticamente varreduras completas no seu site WordPress uma vez a cada 24 horas. A versão Premium do plugin permite que você configure seus próprios cronogramas de verificação.

Configurando o Firewall do Wordfence!

Wordfence vem com um firewall. Este é um firewall de nível baseado em PHP.

O firewall do Wordfence oferece dois níveis de proteção. O nível básico habilitado por padrão permite que o firewall do Wordfence seja executado como um plugin do WordPress .

Isso significa que o firewall irá carregar com o resto de seus plugins do WordPress. Isso pode protegê-lo de várias ameaças, mas ele vai perder as ameaças que são projetadas para acionar antes de temas do WordPress e plugins.

O segundo nível de proteção é chamado proteção estendida. Ele permite que o Wordfence seja executado antes do núcleo do WordPress, plugins e temas. Isso oferece uma proteção muito melhor contra ameaças de segurança mais avançadas.

Veja como configurar a proteção estendida.

Vá até a página do Wordfence » Scan e, em seguida, clique no botão “Optimize the Wordfence Firewall.

O Wordfence agora executará alguns testes em segundo plano para detectar a configuração do servidor. Se você souber que sua configuração de servidor é diferente da que o Wordfence selecionou, então você pode selecionar sua configuração padrão.

Clique no botão Continuar.

Em seguida, o Wordfence pedirá que você baixe seu arquivo .htaccess atual como um backup. Clique no botão “Download .htaccess” e depois de baixar o arquivo de backup, clique no botão continuar.

Wordfence agora atualizará seu arquivo .htaccess que permitirá que ele seja executado antes do WordPress. Você será redirecionado para a página de firewall onde você verá agora seu nível de proteção como “Proteção estendida“.

Você também notará um botão “Learning Mode“. Quando você instala pela primeira vez o Wordfence, ele tenta aprender como você e seus usuários interagem com o site para se certificar de que não bloqueia os visitantes legítimos. Depois de uma semana, ele passará automaticamente para o modo ‘Ativado e Protegendo‘.

Monitorando e bloqueando atividades suspeitas usando o Wordfence!

Wordfence mostra um log muito útil de todas as solicitações feitas para o seu site. Você pode visualizá -lo visitando Wordfence » Live Traffic.

Aqui você pode ver a lista de IPs que solicitam páginas diferentes em seu site.

Você pode bloquear IPs individuais e até mesmo redes completas.

Você também pode bloquear IPs suspeitos manualmente visitando o Wordfence » Blocking.

Configurações avançadas e ferramentas no Wordfence!

Wordfence é um plugin poderoso com muitas opções úteis. Você pode visitar Wordfence » Options para revisá-los.

Nesta página você pode ativar e desativar ativamente recursos. Você também pode ativar ou desativar notificações de e-mail, varreduras e outras configurações avançadas.

Na página do Wordfence » Tools, você pode executar auditoria para garantir que todos os usuários em seu site estão usando senhas fortes. Você pode executar whois-lookup para endereços IP suspeitos e exibir informações de diagnóstico para ajudar a depurar problemas com o plugin ou seu site WordPress.

Usuários de versão Premium também podem configurar login de dois fatores para fortalecer a segurança de login em seus sites.

Wordfence vs Sucuri – Qual é melhor?

Tanto Wordfence e Sucuri são ótimas opções para melhorar a sua segurança WordPress. No entanto, acreditamos que o Sucuri tem algumas características que lhe dão uma ligeira vantagem sobre o Wordfence.

Um deles é o firewall do site. O Wordfence WAF é um firewall de nível de aplicação, o que significa que é iniciado no servidor.

Por outro lado, o firewall do Sucuri é um firewall de nível DNS. Isso significa que todo o tráfego do seu site vai para o seu proxy de nuvem antes de chegar ao seu site. Isso ajuda o Sucuri a bloquear ataques DDOS com mais eficiência e também reduz a carga do servidor em seu site.

Espero que este artigo ajude você a aprender como instalar e configurar adequadamente o Wordfence em seu site.


Se você gostou deste artigo, por favor, compartilha ele com seus amigos nas redes sociais. Me acompanhe no Facebook | Twitter | Instagram.

Atenciosamente,
Jefter Ruthes

Como instalar e configurar o plugin Wordfence Security no WordPress – 2017
5 (100%) 3 votes

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here