5 melhores plugins para manter o WordPress seguro

Ao contrário do que você possa imaginar, o software WordPress é muito seguro.

Então, por que você ouve sobre sites WordPress de outras pessoas sendo invadidos?

Estas violações de segurança não ocorrem por causa de uma vulnerabilidade no software WordPress, mas por causa de senhas fracas de usuários, vulnerabilidades em plugins ou temas, e claro, manter o software desatualizado.

Ainda assim, no mundo de hoje nada é 100% seguro, exemplo disso é que grandes empresas como Sony e Apple foram recentemente hackeadas.

Diante disso, sempre devemos ficar atento e tomarmos as medidas necessárias para tornar os nossos sites o mais seguro possível.

Nesse contexto, dentre os milhares de plugins de segurança disponíveis para WordPress, nós selecionamos os 5 (cinco) melhores.

1.  iThemes Security 

plugin_wordpress_seguro_2015_1

O iThemes Security certamente é o melhor plugin de segurança que você pode encontrar. É robusto, tem uma interface agradável o que torna mais fácil para qualquer novato de usar.

Este plugin corrige muitas questões que pode deixar seu WordPress vulnerável, assim como reforça a segurança. Por exemplo, ele vai mascarar as páginas de login e de administração, e vai remover as informações que por ventura estão no seu WordPres que possa dar acesso não autorizado ao seu site, além disso irá fazer a varredura em seu site para em busca de possíveis vulnerabilidades, e ainda irá fazer backups regulares de seu banco de dados. 

O painel de administração do iThemes Security apresenta uma lista de itens a serem feitos, listando do mais importante para o menos.

Em seguida você pode clicar em cada item e ser redirecionado a uma página onde você pode ativar essa opção de segurança.

Para usuários mais experientes do WordPress tem uma série de opções avançadas.

2. All In One WordPress Security & Firewall

plugin_wordpress_seguro_2015_2

O plugin All In One WP Security & Firewall oferece quase os mesmos recursos que iThemes. 

Entretanto uma funcionalidade que se destacada no All In One WP Security é a utilização de um sistema de medição dos recursos instalados no WordPress, qual após analise apresenta uma classificação de segurança baseada em pontuação.

Com apenas um clique você pode fazer o backup do banco de dados do WordPress e enviá-lo por e-mail. Ou, fazer o agendamento de backups automáticos de forma reiterada, sendo que ao final do trabalho um e-mail com as informações são encaminhas para o e-mail cadastrado.

Ao contrário iThemes Security, a interface deste plugin não é tão fácil de usar, no entanto oferece algumas opções mais singulares para determinados sites.

3. Sucuri Security

plugin_wordpress_seguro_2015_3

O plugin WordPress Sucuri Security é um conjunto de ferramentas para monitoramento da integridade, detecção de malware e proteção de segurança do WordPress.

É um dos plugins de segurança mais conhecidos atualmente. E além de seus serviços Premium e especializado, oferecem este plugin gratuito que está disponível do diretório WordPress.

Dentre as principais características do Sucuri Security, destaca-se:

O plugin rastreia todas as atividades em seu site. Isso inclui quando os usuários fazem login ou quando são feitas alterações no site. Dessa forma, se houver uma violação de segurança, você vai ser capaz de analisar os registros de atividade e descobrir o que ocorreu. 

Ele também irá apontar qualquer anormalidade fundamental que ocorra com seus arquivos WordPress. Se encontrar qualquer coisa de errada, você pode facilmente restaurar uma cópia do arquivo alterado. 

O plugin acessa os locais de monitoramento de blacklist e faz uma varredura para ver se eles sinalizam algumas questões preocupante de segurança do seu site. 

E, finalmente, o Sucuri Security sugere uma série ações para melhorar a segurança do seu site. A maioria dessas ações pode ser concluída com apenas um clique.

4. BruteProtect

plugin_wordpress_seguro_2015_4

Uma das maneiras mais comuns dos hackers usam para tentar ganhar acesso ao seu site é através do chamado ataque de força bruta (Brute Force).

Em um ataque de força bruta, onde computadores enviam bots para o seu site para experimentar diferentes combinações de nomes de usuários e senhas, esse processo tenta  um monte de combinações em um curto espaço de tempo.

Assim, se as senhas de um site são fracas, é possível para um hacker obter acesso desta forma. 

Mas, mesmo com senhas fortes, ataques de força bruta pode causar problemas em seu site. Isso porque os bots ficam tentando fazer logon múltiplas vezes, ocasionado sobrecarga no servidor, o que pode fazer com que seu site fique offline. 

Para evitar isso, BruteProtect identifica esses bots e bloqueia para que não tenham acesso ao seu site. Se alguém tentar fazer login para o seu site e falhar muitas vezes, o seu endereço de IP é bloqueado. 

Em cima disso, BruteProtect tem uma constante atualização da rede de informação sobre os endereços IP desses bots. Portanto, se um bot tenta um ataque de força bruta em um site na rede BruteProtect, todos os sites na rede irão bloquear esse endereço IP. 

É um nível de proteção totalmente diferenciado. 

5. Google Authenticator

plugin_wordpress_seguro_2015_5

Mesmo as mais fortes senhas existem métodos hackers que podem ser usados para quebra-las e ter acesso ao seu site.

Assim, você pode começar a usar dois níveis de autenticação para fazer login no seu site. Isso pode ser facilmente configurado usando o plugin Google Authenticator.

Com ele você ainda vai ter o seu nome de usuário e senha para efetuar login em seu site, mas o seu formulário de login também irá pedir o seu código do Google Authenticator.

Em seu smartphone, você instalara o app Gogle Authenticator que informara uma seqüência de números. Quando você precisa fazer o login para o seu site, basta abrir o aplicativo e digitr o número informado.

Com a autenticação em dois níveis, mesmo que um hacker venha descobrir seu nome de usuário e senha, seria quase impossível para ele obter o seu código do Google Authenticator.

 Você mantém o seu site é seguro?

Você tem alguma dica, plugins, ou serviços que você usa para manter seu site WordPress seguro? Compartilhe.

4 Comments

    1. Pode sim, mas não recomendo que ative as mesmas funções para evitar conflitos. Ou seja, utilize o que tem de melhor em cada um deles. Mas lembre-se, faça backup, especialmente do banco de dados antes.

  1. Olá, gostaria de sua ajuda! Meu blog está bloqueado, o ip foi sinalizado por possíveis violações de segurança. Sabe como posso resolver essa questão? Afinal, eu não tinha menhum desses plugins de segurança!

Deixe uma resposta