Os melhores plugins e serviços de segurança para WordPress de 2016

Você é um dos muitos webmasters que se preocupa com a segurança do seu site WordPress?

Se sim, você está certo em se preocupar com a segurança do seu site WordPress – porque, a realidade é que, potencialmente, apenas uma violação de segurança poderia ser suficiente para transformar toda o seu trabalho em pó!

Quando se trata de executar um negócio online, a segurança do site é indiscutivelmente (e infelizmente) uma das áreas mais desvalorizadas de importância – e muitas pessoas simplesmente ainda não percebem o impacto devastador que uma quebra de segurança pode ter.

Uma perda temporária de tráfego e vendas é bastante fácil de medir, é claro, você pode ter uma péssima reputação diante de seus leitores e/ou sofrer um impacto no motor de busca.

No post de hoje, eu espero reforçar a segurança do seu site, apresentando alguns dos melhores plugins de segurança e serviços WordPress.

Dicas de segurança rápida do WordPress

Primeira coisa, prevenir um problema antes que ele ocorra economizará tempo, estresse e dinheiro – muito melhor do que corrigir as conseqüências de uma violação de segurança depois que acontecer! Estou certo?

MANTENHA TUDO ATUALIZADO!

Em segundo lugar, ter a certeza absoluta de seguir todas as práticas de segurança básicas, como manter tudo atualizado plugins, temas e fazer backups regulamente do seu site. Caso de algo der errado e você precisar reverter para uma versão anterior.

Como é que deixar meu site WordPress ainda mais seguro? Como de costume no mundo do WordPress, ele começa com a escolha de uma “hospedagem” respeitável.

MANAGED WORDPRESS HOSTING: O MELHOR INVESTIMENTO DE SEGURANÇA DO SITE?

O que você realmente precisa é um serviço de hospedagem gerenciada. Sim, estes serviços são um pouco mais caro, mas eles cuidam da maioria das tarefas de segurança WordPress automaticamente.

Por exemplo, quase todas as hospedagens gerenciadas atualizarão automaticamente o núcleo do WordPress e algumas poderão ter atualizações para seus temas e (o mais importante) plugins se necessário, para garantir que seu site esteja o mais atualizado possível em todos os momentos.

Por que isso é importante? Porque existem milhões de usuários do WordPress, muitos dos quais estão usando os mesmos plugins. Hackers só precisam encontrar uma vulnerabilidade em um dos plugins mais populares, então eles podem potencialmente explorar milhões de sites.

A maioria das atualizações de plugin “matou” vulnerabilidades conhecidas. É por isso que os plugins desatualizados são más notícias e por que os serviços de hospedagens gerenciadas garantem que tudo seja atualizado regularmente.

Os serviços de hospedagem gerenciada normalmente também oferecem suporte a um firewall dedicado do WordPress e a varredura de malware, além de terem seus próprios sistemas para gerenciar e bloquear ameaças conhecidas e potenciais. O mais importante, terão suportes de especialistas.

CREDENCIAIS DE LOGIN

Além de hospedagem gerenciada, há também um par de outras coisas particularmente simples que você pode fazer, como por exemplo garantir que suas credenciais de login são seguras, nunca usando algo tão simples como “admin” para o seu nome de usuário e se certificar de usar senhas fortes.

Os melhores plugins e serviços de segurança WordPress:

Dependendo do tamanho e da importância do seu site, vale a pena dar a segurança e um pouco de atenção pra ele. Abaixo, classifiquei oito excepcionais plugins de segurança WordPress (gratuitos e premium) que vou recomendar pra você: alguns simples e alguns complicados.

Dependendo do que já é fornecido por sua hospedagem, muitos não será necessário.

Vamos começar!

1 – iThemes Security Pro (A partir de US$ 48,00)

IThemes Security Pro aborda todas as vulnerabilidades do site principal, começando com ataques de força bruta. Para manter os bandidos fora do seu site, o plugin altera a página padrão de login do WordPress, impõe senhas super-fortes e bloqueia usuários após muitas tentativas de login.

Se isso não for suficiente, o iThemes Security Pro também suporta a autorização de dois fatores – isso envia uma senha para o dispositivo móvel do usuário, que é necessário junto com a senha padrão.

A outra funcionalidade importante do plugin é a detecção de alterações de arquivo. Quando um hacker acessa seu site, as chances são, a primeira coisa que eles vão fazer é editar um dos arquivos principais. IThemes irá monitorar este tipo de atividade, enviando-lhe notificação por e-mail sempre que ocorrer algo suspeito.

IThemes Security Pro irá lidar com todas as suas necessidades de segurança do site por apenas US$ 48/ano. Se você quiser fazer um test drive, uma versão gratuita do IThemes Security está disponível, vale a pena conferir!

2 – All In One WP Security & Firewall (Grátis)

O nome deste plugin informa tudo o que você precisa saber sobre o que ele faz.

Em primeiro lugar, All In One WP Security & Firewall oferece proteção abrangente WordPress com a sua poderosa gama de funcionalidades. O plugin é pesado sobre a proteção de ataque de força bruta, ajudando você a combater a forma mais comum de violação de segurança do site.

Como o nome indica, o plugin também adiciona um firewall ao seu site. Este firewall tem várias configurações predefinidas – podendo ser ativadas com o clique de um botão, permitindo que você selecione o nível de proteção desejado.

All In One WP Security & Firewall também vem com .htaccess e wp-config.php backup, medidas anti-spam e proteção contra cópia front-end. Ele protege o banco de dados WordPress, também, trocando o prefixo “WP” encontrado como padrão. E, para garantir que seus arquivos principais estejam protegidos, o plugin está constantemente escaneando nos bastidores para ver as mudanças.

No entanto, o melhor de tudo, All in One é um dos mais fáceis plugins de segurança para usar. O plugin atribui ao seu site uma pontuação de segurança, que é útil para monitorar melhorias. Antes de fazer alterações nas configurações do plugin, ele informará como isso afetará sua pontuação de segurança geral – também é uma excelente maneira de aprender sobre os aspectos mais importantes da segurança no local.

3 – Jetpack by WordPress.com (Grátis – a partir de US$ 39,00/ano)

Jetpack é bem conhecido na comunidade WordPress. Jetpack é melhor descrito como um mash-up de cargas de diferentes funcionalidades, totalmente independente.

Se você quer a versão gratuita do Jetpack para reforçar a segurança do seu site, você vai precisar para ligar o Protect módulo. Com este módulo ativado, Jetpack protege você contra ataques de força bruta.

No entanto, é as versões pagas do Jetpack que possuem todos os recursos de segurança.

4 – VaultPress – (a partir de US$ 299,00/ano)

O VaultPress é seguro, confiável e super-utilizável, tornando-o provavelmente o melhor serviço de backup de sites dedicado.

O VaultPress cria backups programados ou em tempo real – dependendo do seu nível de configuração – que são armazenados com segurança fora do site. Estes backups podem ser restaurados em segundos se o pior acontecer.

VaultPress também varre seu site contra vírus e malware, que pode ser removido em apenas um clique.

5 – Sucuri Security – Auditing, Malware Scanner and Security Hardening (Grátis)

Sucuri é um dos melhores plugins de segurança WordPress, gratuito é altamente considerado e vale a pena baixar.

O plugin Sucuri verifica automaticamente o seu site à procura de malware e arquivos duvidosos. Depois de instalar o Sucuri, o plugin toma nota de seus arquivos existentes – uma configuração “amigável”.

Caso ocorram violações de segurança, você pode usar o registro de monitoramento de atividade do Sucuri para investigar o que pode ter acontecido.

6 – AntiVirus (Grátis)

O plugin AntiVirus é bastante auto-explicativo. Ele varre seu site em busca de malware e spam.

O plugin executa essas verificações principalmente em seus arquivos de banco de dados e tema. Se encontrar alguma coisa, você será notificado imediatamente por e-mail.

Ao informá-lo da maneira mais rápida possível, você pode responder rapidamente para evitar que o problema se alastre dento do seu site. E, para fornecer proteção contínua, você pode agendar o AntiVirus para executar verificações automáticas em seu site diariamente.

7 – Wordfence Security (Grátis)

Com mais de 18 milhões de downloads e uma constelação de classificação 4.85/5, Wordfence é o rei dos plugins de segurança grátis no WordPress.

Como acontece com muitos plugins de segurança all-in-one, o Wordfence é grande na prevenção de força bruta. Ele reforça senhas fortes – incluindo a opção de autenticação de dois fatores – e bloqueia tentativas de login excessivas. Wordfence também utiliza sua rede expansiva para tomar conhecimento de atacantes conhecidos, que são bloqueados de acessar todos os sites Wordfence.

Outros recursos de segurança úteis incluem um firewall otimizado do WordPress, monitoramento de usuários em tempo real e verificação de segurança. Novamente, a Wordfence coloca sua rede em bom uso, pesquisando em seu site mais de 44.000 assinaturas maliciosas conhecidas de malware.

8 – Login LockDown (Grátis)

Login LockDown é um plugin simples que ajuda a evitar ataques de força bruta. Ele simplesmente bloqueia um endereço IP que registra muitas tentativas de login falhadas em um curto período de tempo.

O plugin assume como padrão três tentativas falhadas em uma janela de cinco minutos, mas isso pode ser alterado através da tela de configurações.

Simples mas efetivo!

CONCLUSÕES

Se você tiver um orçamento para contratar um respeitável serviço de hospedagem dedicada, provavelmente vai ser o primeiro passo para manter seu site WordPress seguro. Além de medidas básicas de segurança, como manter tudo atualizado, não compartilhar suas credenciais de login e garantir que todas as senhas são seguras.

Veja também:
Guia completo de SEO WordPress para iniciantes (Passo a passo)
5 Melhores plugins de contatos para WordPress – 2016


Se você gostou deste artigo, por favor, compartilha ele com seus amigos nas redes sociais. Você também pode me seguir no Facebook | Twitter | Instagram.

Participe da Comunidade de Ajuda, caso você tenha alguma dúvida ou sugestão.

Atenciosamente,
Jefter Ruthes

Os melhores plugins e serviços de segurança para WordPress de 2016
5 (100%) 1 vote

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here