10 melhores plugins de segurança do WordPress comparados em 2022 (a maioria é gratuita)

* ️ significa que existe uma versão gratuita, mas não recomendamos porque é muito limitada.

Agora, vamos nos aprofundar nos detalhes…

1. Wordfence

Wordfence é o plugin de segurança WordPress mais popular por uma grande margem. De acordo com o WordPress.org, está ativo em mais de quatro milhões de sites com uma excelente classificação de 4,7 estrelas em milhares de avaliações.

O Wordfence oferece uma abordagem abrangente à segurança, incluindo os seguintes recursos:

• Firewall de aplicativo da Web (WAF) para interromper ameaças proativamente.
• Verificação de malware e vulnerabilidade para detectar problemas.
• Proteção de login com proteção de força bruta, autenticação de dois fatores e muito mais.
• Bloqueie invasores por IP ou geografia.

Para gerenciar tudo, você obtém um painel bem projetado e amigável para iniciantes.

Se você tiver muitos sites WordPress, também poderá usar o Wordfence Central para gerenciar a segurança de todos os seus sites a partir de um painel.

Prós

• É um plug-in de segurança de serviço completo – abrange todos os aspectos da segurança do WordPress em uma ferramenta.
• Ele vem de uma equipe estabelecida e respeitada que pesquisa proativamente as ameaças do WordPress.
• As regras de firewall e malware são atualizadas regularmente para acompanhar as novas ameaças.

Contras

• O Wordfence pode ter um pequeno efeito no desempenho do seu site durante as verificações.

Preços

O Wordfence tem uma versão gratuita no WordPress.org que inclui a maioria dos recursos e funcionará na maioria dos sites.

As principais diferenças entre o Wordfence gratuito e o premium são:

1. A versão premium possui atualizações de regras de malware/firewall em tempo real, enquanto as regras da versão gratuita são atrasadas em 30 dias.
2. A versão premium obtém acesso a uma lista negra de URLs especial.
3. Suporte premium.

A versão premium começa em $ 99 por ano, com desconto para licenças multi-site.

Obter Wordfence

2. WP Cerber

WP Cerber é outro plugin de segurança WordPress all-in-one popular. Como o Wordfence, ele oferece uma abordagem abrangente à segurança, incluindo os seguintes recursos:

• Um firewall proativo.
• Verificação de malware e vulnerabilidade.
• Proteção de login com tentativas de login limitadas, dois fatores, CAPTCHAs e muito mais.
• Proteção anti-spam.
• Listas de bloqueio de IP, incluindo o bloqueio de países inteiros.
• Gerenciador de sessão do usuário.

Se você tiver vários sites, poderá usar o Cerber Hub para gerenciar todos os detalhes de segurança de seus sites a partir de um painel.

Prós

• É uma solução de segurança de serviço completo.
• As avaliações são excelentes – uma classificação quase perfeita de 4,9 estrelas em mais de 550 avaliações.
• Os recursos de registro de visitas suspeitas e bloqueio de IP são bastante flexíveis.

Contras

• Pode ser um pouco complicado para iniciantes porque oferece muitos recursos. O guia de introdução pode ajudar, no entanto.
• Assim como o Wordfence, o WP Cerber realiza suas varreduras no servidor do seu site, o que pode afetar o desempenho durante os períodos de varredura.

Preços

WP Cerber tem uma versão gratuita bastante funcional no WordPress.org.

A versão premium permite automatizar a verificação de malware e verificações de integridade. Ele também adiciona proteção Cerber Security Cloud, detecção de spam mais avançada, regras de acesso geográfico e alguns outros recursos.

Os planos pagos começam em $ 99 por ano.

Obter WP Cerber

3. iThemes Security Pro

O iThemes Security Pro é um plug-in de segurança premium da iThemes, um desenvolvedor popular do WordPress que agora faz parte da família de marcas de hospedagem Liquid Web ( que inclui outros grandes nomes como Restrict Content Pro, The Events Calendar e muito mais ).

Compartilho isso porque demonstra que o iThemes Security Pro tem alguns recursos reais por trás dele, o que é importante quando você confia a segurança do seu site a uma ferramenta.

É um plug-in de segurança de serviço completo que inclui regras de proteção proativas e recursos de verificação:

• Bloqueie ataques automatizados do WordPress.
• Verifique vulnerabilidades ou malware.
• Registro de atividades.
• Proteção de força bruta com bloqueio de IP baseado em nuvem.
• Autenticação de dois fatores por meio de aplicativos autenticadores ou e-mail.

Se você tiver muitos sites WordPress, também poderá usar o iThemes Sync para gerenciar a segurança de todos os seus sites a partir de um painel.

Prós

• Ele vem de um desenvolvedor bem estabelecido.
• Oferece proteção de serviço completo.
• O painel é bem projetado e fácil de usar.

Contras

• Você precisa comprar a versão premium para proteção total.

Preços

Embora o iThemes Security tenha uma versão gratuita limitada no WordPress.org, é bastante limitado nos recursos que oferece, por isso não o recomendamos como uma opção gratuita. Em termos de plugins gratuitos, Wordfence e WP Cerber são muito mais robustos.

No entanto, se você estiver disposto a pagar pelo iThemes Security Pro, terá acesso a todos os recursos que discutimos acima. Ele começa em US $ 80 para uso em um único site.

Obtenha o iThemes Security Pro

4. Sucuri

Sucuri é uma ferramenta popular de segurança de sites que vem em dois pacotes diferentes:

1. Um plugin gratuito no WordPress.org.
2. Um serviço de segurança pago que inclui firewall e rede de entrega de conteúdo ( como Cloudflare ), bem como verificação de malware e remoção profissional de malware.

Com o plugin Sucuri, você terá acesso aos seguintes recursos:

• Monitoramento de integridade de arquivos.
• Monitoramento de lista negra.
• Regras básicas de proteção de segurança.
• Falha no monitoramento de login.
• Verificação de malware de front-end via Sucuri SiteCheck.

O plugin também pode ajudá-lo a se integrar ao serviço Sucuri se você quiser usá-lo.

Prós

• A Sucuri é uma empresa muito consolidada.
• O serviço premium inclui uma CDN e remoção profissional de malware.

Contras

• O plugin gratuito é limitado em comparação com outros plugins de segurança. Você precisa pagar pelo serviço Sucuri para desbloquear os melhores recursos.
• A verificação de malware gratuita do Sucuri SiteCheck detecta apenas malware visível no front-end do seu site.

Preços

O plugin Sucuri é 100% gratuito. No entanto, se você quiser usar o serviço de firewall e proxy reverso, precisará pagar pelo serviço Sucuri, que não é gratuito.

Custa US$ 10 por mês apenas para o firewall e CDN ou US$ 200 por ano para adicionar varredura de malware e remoção profissional de malware.

No geral, eu diria que existem plugins gratuitos melhores, então você provavelmente só vai querer escolher o plugin Sucuri se estiver planejando pagar também pelo serviço de firewall Sucuri.

Obter Sucuri

5. Segurança e firewall tudo em um WP

O All In One WP Security & Firewall é um plug-in de segurança gratuito popular que ajuda você a implementar vários princípios básicos de proteção de segurança.

Apesar do nome “tudo em um”, não é tão abrangente quanto um plugin como Wordfence ou WP Cerber, mas pode ser bom para garantir que seu site tenha implementado táticas importantes de proteção, como as seguintes:

• Proteção de força bruta com limitação de tentativa de login e aplicação de senha forte.
• Proteção da página de registro ( se permitir registro público ).
• Verificação de permissão de arquivo.
• Lista negra de IPs.
• Firewall baseado no firewall 6G de Jeff Starr ( também compartilharemos um plugin de Jeff posteriormente neste post ).
• Verificação de integridade de arquivos para o software principal do WordPress.

Prós

• É 100% gratuito.
• É fácil de usar.
• Ele permite que você tenha certeza de que implementou proteção de segurança básica, que é tudo o que a maioria dos sites precisa.

Contras

• Apesar de dizer que é “tudo em um”, não há varredura de malware e faltam alguns outros recursos que plugins como Wordfence e WP Cerber oferecem.

Preços

O plugin é 100% gratuito.

Obtenha tudo em um WP Security & Firewall

6. Segurança do Jetpack

O Jetpack Security é um conjunto de ferramentas de segurança do WordPress da Automattic, a mesma equipe por trás do WordPress.com e do WooCommerce.

Ele vem com três recursos diferentes para proteger seu site:

• Jetpack Backup – backups diários automáticos para os servidores do Jetpack.
• Verificação do Jetpack – O Jetpack verificará a versão de backup do seu site em busca de malware e permitirá que você corrija problemas com um clique.
• Jetpack Anti-Spam – Jetpack protegerá seus comentários e formulários contra spam.

O Jetpack também pode ajudar na proteção de força bruta, registro de atividades e monitoramento de tempo de inatividade.

Prós

• Ele vem da Automattic, uma das maiores empresas de WordPress.
• Inclui backups para manter seus dados seguros.
• Como ele verifica a versão de backup do seu site, ele não afetará o desempenho do seu site durante as verificações.
• Você pode corrigir qualquer problema de malware com um único clique.

Contras

• Não há versão gratuita.
• O Jetpack Scan não pode corrigir problemas de malware existentes que ocorreram antes de você começar a usar o Jetpack Scan, portanto, não é uma opção se seu site já estiver infectado. Isso ocorre porque ele “corrige” o malware, revertendo seu site para um estado limpo. Se não tiver um backup de estado limpo, não poderá corrigir o problema .

Preços

O Jetpack Security começa em ~$15 por mês para backups e varreduras diários ou ~$42 por mês para backups e varreduras em tempo real.

Obtenha segurança do Jetpack

7. MalCare

MalCare é um plugin de segurança popular que, como o nome sugere, é focado principalmente na verificação e remoção de malware. Com isso dito, ele também inclui alguns outros recursos gerais de segurança do WordPress.

Veja o que você obtém ao usar o MalCare em seu site:

• Varreduras automáticas de malware.
• As verificações de malware acontecem nos servidores do MalCare para evitar problemas de desempenho.
• Remoção de malware com um clique para quaisquer problemas.
• Inclui um firewall básico.
• Log de atividades integrado para detectar eventos suspeitos.
• Proteção de força bruta.

Prós

• Como o MalCare faz a varredura em seus próprios servidores, isso não afetará o desempenho do seu site.
• O MalCare oferece remoção de malware com um clique, o que facilita a correção de problemas.
• O MalCare ainda inclui o fortalecimento geral da segurança do WordPress além da verificação de malware.

Contras

• A versão gratuita não informará os arquivos específicos sinalizados. Se a versão gratuita detectar um problema, você precisará pagar para ver o problema específico, o que parece um pouco predatório porque você não pode verificar se é um falso positivo antes de pagar.

Preços

MalCare tem uma versão gratuita que pode escanear seu site. Mas, como detalhei acima, você precisa comprar a versão premium para realmente visualizar/corrigir quaisquer problemas que encontrar.

A versão premium começa em $ 99 por ano para um único site. Você também pode obter pacotes que o emparelham com o popular serviço de backup BlogVault do mesmo desenvolvedor.

Obter MalCare

8. Registro de atividades do WP

O WP Activity Log é um plugin de segurança do WordPress que se concentra em uma área específica de segurança – registro de atividades.

O registro de atividades permite rastrear cada ação em seu site para que você possa identificar facilmente problemas e comportamentos suspeitos ( além de aumentar a produtividade e facilitar a solução de problemas ).

Por exemplo, você pode ver toda vez que alguém…

• Instala ou edita um plugin.
• Cria ou edita uma postagem.
• Altera uma configuração.
• E assim por diante.

Em geral, este pode ser um bom plugin para emparelhar com um plugin de segurança WordPress mais geral, especialmente se você permitir que outros usuários acessem seu painel do WordPress.

Para obter mais detalhes, confira nosso tutorial WP Activity Log.

Prós

• Registro de atividades muito detalhado.
• Fácil de usar e você pode identificar rapidamente ações suspeitas em seu site.
• A versão premium permite configurar notificações automáticas para ações suspeitas para que você possa detectar problemas instantaneamente.

Contras

• Ele se concentra apenas em um aspecto específico da segurança do WordPress – você provavelmente ainda desejará outro plugin de segurança.

Preços

Há uma versão gratuita do WP Activity Log no WordPress.org, bem como uma versão premium que adiciona recursos como gerenciamento de sessão do usuário em tempo real, salvamento de dados em um banco de dados externo, notificações automáticas para determinadas ações e muito mais.

A versão premium começa em $ 99, mas temos um cupom WP Activity Log para ajudá-lo a economizar 15%.

Obter registro de atividades do WP

9. Firewall para churrasco

O BBQ Firewall é um plugin de firewall WordPress gratuito de Jeff Starr. As regras de firewall são baseadas nas regras de firewall 6G/7G de Jeff e são projetadas para proteger seu site de ataques comuns sem deixá-lo lento. O "BBQ" significa "Block Bad Queries", se você está se perguntando de onde vem o nome .

Para usuários mais avançados, você também pode configurar essas mesmas regras de firewall no nível .htaccess. No entanto, o plugin é bom para pessoas que não podem editar o arquivo .htaccess ou simplesmente não se sentem à vontade para fazer essas edições diretas.

Prós

• É muito leve – protegerá seu site sem deixá-lo lento.
• Ele protege automaticamente seu site contra ataques comuns, incluindo injeção de SQL, ataques XSS e muito mais.
• Ele vem de um desenvolvedor WordPress estabelecido.

Contras

• Ele não inclui outros recursos de segurança, como verificação de malware ou outras táticas de proteção da página de login.

Preços

O BBQ Firewall está disponível gratuitamente no WordPress.org. Há também uma versão premium que permite personalizar as regras e adicionar outros recursos avançados. Custa apenas US $ 20 para atualizações vitalícias.

Obter firewall para churrasco

10. Limite de tentativas de login recarregadas

Limitar tentativas de login Reloaded ajuda a proteger seu site contra ataques de força bruta bloqueando automaticamente usuários com muitas tentativas de login com falha ( assim como a maioria dos bancos ).

Nas configurações do plug-in, você também pode configurar quantas tentativas com falha permitir, por quanto tempo banir usuários e muito mais.

Prós

• Essa funcionalidade é uma ótima maneira de proteger sua página de login contra ataques de força bruta.
• Você pode personalizar como o comportamento do bloco funciona.

Contras

• Muitos plug-ins de segurança de serviço completo já incluem essa funcionalidade, portanto, provavelmente é desnecessário se você decidir usar um desses plug-ins.

Preços

A versão gratuita de Limitar tentativas de login recarregadas no WordPress.org deve funcionar para a maioria das pessoas. Há também uma versão premium que adiciona listas seguras/listas de bloqueio baseadas em nuvem por US $ 8 por mês.

Obter limite de tentativas de login recarregadas

Qual é o melhor plug-in de segurança do WordPress?

O melhor plugin de segurança do WordPress depende de suas necessidades, nível de conhecimento e orçamento.

Se você é um novato e está apenas procurando por algo que proteja seu site sem nenhuma configuração complicada, eu diria que fique com o Wordfence. É a opção mais popular por um motivo e é muito fácil de usar. A versão gratuita também funcionará para a maioria dos sites, pois eu diria que apenas sites de missão crítica precisam de regras de segurança em tempo real.

Outras boas opções de serviço completo são WP Cerber e iThemes Security Pro.

Se preferir uma abordagem mais direcionada, você também pode usar plug-ins de segurança mais focados, como WP Activity Log para registro, BBQ Firewall para um firewall e Limitar tentativas de login recarregadas para proteção de força bruta.

Por fim, lembre-se de que nenhum plugin de segurança do WordPress é infalível. Embora o uso de um plug-in de segurança seja uma ótima maneira de adicionar proteção ao seu site, algumas das partes mais importantes da segurança do WordPress ainda exigem intervenção humana. Esses são:

1. Sempre mantenha tudo atualizado, incluindo o software principal, seus plugins e seu tema.
2. Use apenas plugins de qualidade de desenvolvedores respeitáveis ​​e nunca instale plugins nulos incompletos.
3. Use uma senha forte em sua conta de administrador.

Para saber mais sobre essas táticas, confira nosso guia completo para proteger seu site WordPress.

Você ainda tem alguma dúvida sobre como escolher os melhores plugins de segurança do WordPress para o seu site? Deixe-nos saber nos comentários!