Embora a segurança do WordPress vá muito além de apenas plugins, eles ainda são uma ferramenta vital para manter o seu site bloqueado. Entretanto, escolher os melhores plugins de segurança WordPress pode ser difícil, particularmente porque há muitos para escolher.
Com isso, a ampla gama de opções disponíveis significa que você pode personalizar os recursos de segurança do seu site para atender às suas necessidades específicas. Depois de conhecer alguns dos plugins mais populares e eficazes do mercado, você pode tomar uma decisão informada sobre quais usar.
Neste post, vamos apresentar 11 plugins de segurança WordPress de topo que você pode querer considerar. Em seguida, vamos fornecer algumas dicas sobre como escolher as melhores opções para o seu site. Vamos mergulhar em!
- 11 melhores plugins de segurança WordPress em 2020
- Segurança do WordPress
- Segurança do firewall
- Segurança do MalCare
- iThemes Security
- All in One WP Security & Firewall
- Defender
- Jetpack Backup
- Log de Auditoria de Segurança do WP
- Google Authenticator
- Block Bad Queries
- Security Ninja
- Como escolher os plugins de segurança WordPress certos para o seu site
- Conclusion
11 melhores plugins de segurança WordPress em 2020
Na nossa opinião, estes são os 11 melhores plugins de segurança disponíveis para WordPress.
Segurança do WordPress
Segurança do WordPress – Auditoria, Scanner Malware e Endurecimento da Segurança
Damos o pontapé de saída com alguns nomes bem conhecidos na segurança WordPress. Sucuri Security tem a reputação de ser um dos melhores e mais abrangentes plugins do mercado quando se trata de proteger o seu site. Ele oferece:
- Auditoria de atividade
- Monitoria de arquivo
- Scan de malware (scans front-end para scans gratuitos ou em nível de servidor na versão premium)
- Notificações de segurança
- Um firewall de aplicação web (WAF) (somente versão premium)
A maioria destes serviços são gratuitos. Entretanto, para acessar recursos como o firewall do site, suporte SSL e outros, você precisará de uma conta Sucuri paga. Você pode obter acesso limitado ao firewall por $9,99 por mês ou acesso à plataforma completa Sucuri por $199,99 por ano.
Segurança do firewall
Segurança do firewall & Scan de malware
Outro favorito quando se trata de plugins de segurança com tudo incluído é Wordfence Security. Ele oferece características similares à Sucuri, inclusive:
- Um WAF que bloqueia tráfego malicioso antes que ele ataque o seu site
- Varredura de malware para verificar arquivos, plugins e temas antes que eles sejam carregados
- Autenticação de dois fatores (2FA) e limites de login para evitar ataques de força bruta
- Monitoramento de tráfego ao vivo e análises em tempo real
Adicionalmente, o Wordfence é fácil de usar e relativamente acessível. Todas as funcionalidades listadas acima – incluindo o WAF – são gratuitas. A versão premium deste plugin oferece scans mais frequentes, proteção contra spam e outros recursos avançados por $99 por ano.
Segurança do MalCare
Segurança do MalCare – Scanner Malware gratuito, Proteção &Segurança para WordPress
Próximo, temos um scanner e removedor de malware de primeira linha. O MalCare Security é a única ferramenta que temos em destaque que pode ajudá-lo a limpar após um ataque com um único clique, embora você precise da versão premium para fazer isso. Seus recursos incluem:
- Proteção de firewall
- Varredura de malware que não sobrecarrega seu servidor
- Retirada de malware com um clique
- Ferramentas para desenvolvedores, incluindo white labeling e relatórios de clientes
Varredura básica está disponível gratuitamente, mas você precisará da versão premium para recursos avançados como white-labeling e remoção de malware com um clique. As licenças começam em $99 por ano.
iThemes Security
iThemes Security (anteriormente Better WP Security)
Outro grande nome nos plugins de segurança do WordPress é iThemes Security. Além dos três plugins anteriores, esta ferramenta é uma das mais confiáveis e populares entre os usuários do WordPress. Com ela, você terá acesso a:
- Prevenção de ataques de força bruta
- Varredura de malware
- 404 detecção de erros
- Força na aplicação de senhas para todos os usuários
iThemes Security Pro incorpora recursos adicionais de segurança, incluindo autenticação de dois fatores, aumento de varreduras de malware, res do Google, e muito mais. É também o plugin premium mais acessível que mencionamos até agora, a $80 por ano.
All in One WP Security & Firewall
All In One WP Security & Firewall
Movendo-se para alguns plugins ligeiramente menos conhecidos, temos All in One WP Security & Firewall. Seu nome faz uma afirmação ousada, mas ele tem a lista de recursos para apoiar isso. Alguns destaques incluem:
- Uma funcionalidade ‘Login Lockdown’ para prevenir ataques de força bruta
- Proteção de arquivo, edição, backups e restauração
- Proteção de firewall
- Um scanner de detecção de mudança de arquivo
- Prevenção de spam de comentário
- Proteção de cópia de última geração
O que é mais, este plugin é completamente gratuito. Não há versão premium, o que significa que você obtém alguns dos recursos mais populares sem a tag de preço alto.
Defender
Defender Security – Malware Scanner, Login Security & Firewall
Embora a versão gratuita seja um pouco limitada, o Defender fornece muitos dos principais recursos de segurança que você pode querer implementar. Por exemplo, este plugin fornece:
- 2FA
- WordPress core file scanning
- Timed logouts para prevenção de ataques por força bruta
- Lista negra de endereços IP
A versão Pro é mais completa, com varreduras adicionais, relatórios de vulnerabilidade e logs de auditoria. Você precisa de uma associação WPMU DEV para acessá-la. Este serviço de subscrição fornece mais de 100 plugins para sites ilimitados, a apenas $49 por mês.
Jetpack Backup
Jetpack – WP Security, Backup, Speed, & Growth
Próximo na nossa lista para os melhores plugins de segurança WordPress é o Jetpack Backup. É uma solução de backup segura para sites WordPress e WooCommerce.
Pode usar este plugin para manter automaticamente um log de atividades que pode ajudá-lo a descobrir exatamente quem ou o que quebrou o site. Ele também trata de backups com um clique de restauração a partir de qualquer ponto de backup. A melhor parte é que você pode restaurar um backup a partir de sua máquina desktop ou de um dispositivo móvel.
Além disso, o Jetpack Backup realiza backups diários automáticos ou backups em tempo real de todo o seu site, dependendo do plano que você escolher.
- Plano de backup diário – arquivo de backup de 30 dias + registo de alterações do site
- Plano de backup em tempo real – arquivo de backup ilimitado + registo de alterações do site
As licenças começam a $8 por mês (cobradas anualmente).
Log de Auditoria de Segurança do WP
Log de Atividades do WP
>
Stepping away from WordPress security plugins que afirmam fazer tudo isso, vamos dar uma olhada em alguns poucos que se especializam em certas características. WP Security Audit Log, por exemplo, foca em fornecer monitoramento de atividades de alta qualidade. Isto pode ajudá-lo:
- Notificar atividades suspeitas e parar ataques antes que eles aconteçam
- Mudanças no registro do seu site, a fim de acelerar e facilitar o processo de recuperação se um ataque ocorrer
Esta ferramenta também pode simplificar a solução de problemas gerais e o monitoramento de produtividade. Se você optar por investir no WP Security Audit Log Premium, você também será capaz de ver quem está logado, e logar usuários fora com um clique. As licenças começam em $89 por ano.
Google Authenticator
Google Authenticator – WordPress Two Factor Authenticator (2FA , MFA)
>
Próximo, Google Authenticator é especializado em 2FA, integrando-se com uma variedade de plugins de construtor de formulários para assegurar o seu login e processos de registro. Adicionalmente, ele fornece:
- Bloqueio de endereço IP
- Monitoramento de login do usuário
Google Authenticator’s versões premium oferecem recursos adicionais, incluindo mais opções de autenticação, múltiplas opções de login (incluindo login ‘sem senha’), e diferentes métodos de autenticação para funções específicas do usuário. As licenças começam em $5 por ano.
Block Bad Queries
BBQ Firewall
>
Este plugin simples funciona discretamente para prevenir ataques maliciosos ao seu site. Você não terá que se preocupar com o Bloqueio de Más Consultas interrompendo o seu fluxo de trabalho, pois ele opera silenciosamente em segundo plano. Também é fácil de usar, e pode prevenir:
- Requisições de travessias diretas
- Injeção deSQL
- Upload de arquivos executáveis
Block Bad Queries Pro inclui varredura mais avançada e prevenção de phishing com identificação do usuário. Este plugin é altamente acessível, com licenças vitalícias a partir de apenas $20.
Security Ninja
Security Ninja – Secure Firewall &Security Malware Scanner
Se você já sentiu que seu site era seguro, mas não tinha 100% de certeza, o Security Ninja pode ajudar a mantê-lo no circuito. Este pequeno e prático plugin inclui mais de 50 testes de segurança que você pode realizar para determinar a segurança do seu site. Ele pode:
- Verifica se o núcleo, plugins e temas do WordPress estão atualizados
- Teste de acessibilidade a arquivos
- Determinar a força da senha dos usuários simulando um ataque de força bruta
- Encontrar se o modo geral, banco de dados ou JavaScript debug está habilitado
A versão gratuita deste plugin não faz nada para resolver os problemas que seus testes podem revelar. No entanto, a aprendizagem de vulnerabilidades no seu site permite-lhe tomar medidas usando outro plugin ou Security Ninja Pro. Este último inclui verificação de malware, um firewall em nuvem e mais a partir de $29 por ano.
Como escolher os plugins de segurança WordPress certos para o seu site
Antes de ir correndo para o Directório de Plugins WordPress para fazer o download de todos os plugins de segurança desta lista, seria sensato considerar quais os que realmente precisa. Os plugins de segurança são muitas vezes bastante robustos, o que significa que eles podem diminuir a velocidade do seu site. É melhor ser perspicaz do que trocar um problema por outro.
Primeiro, você vai querer verificar o seu serviço de hospedagem. Alguns provedores incorporam recursos de segurança, como backups, atualizações, firewalls e varreduras de malware. Se o seu host já está lidando com essas tarefas para você, não há necessidade de ter um plugin para gerenciá-las também.
Então você precisará determinar se você está melhor com um plugin de segurança tudo-em-um, ou se você só precisa de recursos específicos. Se o seu host ou outro provedor de serviços estiver cobrindo algumas tarefas, você pode simplesmente precisar de alguns plugins com um único recurso para preencher as lacunas. Além disso, se você tiver um orçamento realmente apertado, a combinação da sua cobertura de segurança de vários plugins gratuitos ou de baixo custo pode ser mais viável do que um “shelling out” para uma opção tudo-em-um premium.
Outros, muitas vezes é melhor investir em um único plugin abrangente. Considere as características de cada um e o custo de cada um ao decidir entre eles, para ter certeza de que você terá o maior impacto possível pelo seu dinheiro. Se você ainda não tem certeza por onde começar, a maioria dos usuários pode se beneficiar de começar com Wordfence ou Sucuri.
Conclusion
Não há como negar a grande variedade de plugins de segurança WordPress que estão disponíveis. Com tantas opções e recursos incluídos em cada um deles, selecionar a(s) ferramenta(s) perfeita(s) para o seu site pode parecer intimidante.
Se você decidir optar por um plugin de segurança multifuncional como o Sucuri Security, ou misturar e combinar com ferramentas como o Google Authenticator e o WP Security Audit Log, é fácil encontrar os recursos que você precisa. Basta lembrar que associar seus plugins a outras melhores práticas de segurança é a maneira mais inteligente de proteger seu site.
