6 melhores plugins de firewall do WordPress para 2020 (comparado)

Nossos sites estão mais vulneráveis ​​a hackers e ataques de força bruta do que nunca. Felizmente para os usuários do WordPress, eles podem proteger seus sites WordPress usando plugins do WordPress Firewall que criam uma camada adicional de segurança para impedir a entrada de bandidos.

No entanto, procurar um não será fácil, pois há muitos deles, disponíveis gratuitamente, no diretório de plugins do WordPress. É aí que eu desmaio e retiro alguns dos melhores plugins de firewall do WordPress que não são apenas de alta qualidade, mas também em demanda.

Entendendo os plugins de firewall do WordPress

Antes de começarmos, você precisa saber que existem dois tipos de plugins de firewall disponíveis para WordPress;

1. Firewall do site no nível do DNS

O firewall do site no nível DNS filtra o tráfego do site por meio de seus servidores proxy na nuvem. Isso significa que o tráfego do site é verificado antes de chegar ao seu site, enviando apenas usuários genuínos.

2. Firewall de nível de aplicativo

O firewall no nível do aplicativo verifica o tráfego do seu site depois que ele chega ao seu site. Isso significa que os visitantes não são filtrados e os bots e malwares ainda podem viajar para o seu site antes de serem detectados.

Eu sugiro que você use o DNS Level Website Firewall, pois é mais eficaz no reconhecimento do tráfego genuíno do site contra solicitações incorretas. Isso é feito rastreando milhares de sites, comparando tendências, procurando botnets, IPs ruins e bloqueando páginas que os usuários não querem ver.

Outra vantagem dos plugins de firewall do WordPress no nível DNS é que ele reduz o tempo de carregamento do seu site WordPress , normalmente garantindo que seu site não fique inativo .

Então, sem mais delongas, aqui estão os melhores plugins de firewall do WordPress que você deve colocar em suas mãos:

6 melhores plugins de firewall para WordPress

1. Segurança e firewall tudo em um WP

Hotlinking e bloqueia falsos Google Bots de rastreamento para seu site. O All in One WP Security & Firewall é um dos melhores plugins de firewall do WordPress que conquistou o amor e a confiança de todos os usuários do WordPress devido à sua interface de usuário simples e ao fato de ser fácil de usar, robusto, estável e altamente suportado.

Recursos que tornam o All In One WP Security & Firewall um ótimo plug-in do WordPress:

• Força da senha: isso ajuda os usuários a criar senhas ainda mais fortes que dificultam a decifração de hackers e outros terceiros.
• Bloqueio de login: você pode se proteger contra usuários com determinados endereços IP e intervalos com base nas definições de configuração que você escolher. É ideal para proteção contra ataques de força bruta.
• Parar a enumeração do usuário: é para que os usuários ou bots não possam descobrir informações do usuário por meio do link permanente do autor.
• Monitorar atividade suspeita: você pode monitorar tentativas de login com falha, bloquear usuários à vontade ou até mesmo ver quais usuários estão conectados ao seu site.
• Firewall: Todos os scripts maliciosos serão bloqueados antes que possam afetar o código do seu site WordPress. Também proíbe a imagem.

2. Sucuri

Sucuri é outro nome altamente reverenciado que dispensa apresentações quando se trata dos melhores plugins de segurança do WordPress . Um de seus principais aspectos vencedores é o fato de ser gratuito para todos os usuários do WordPress. É principalmente conhecido pelos sete recursos a seguir.

Recursos que tornam o Sucuri um ótimo plug-in de firewall do WordPress:

• Log de auditoria de atividade de segurança: Este recurso monitora todos os eventos relacionados à segurança em seu site WP. É bastante rigoroso, pois qualquer alteração no aplicativo conta como um evento de segurança.
• Monitoramento da integridade do arquivo: quando você compara um bem conhecido com o estado atual do seu site e descobre que há uma diferença, você saberá que há um problema. O bem conhecido será criado após a conclusão da instalação do plugin.
• Verificação Remota de Malware: Este recurso faz o que os nomes sugerem, que é monitorar e verificar qualquer malware. Ele também é alimentado por um scanner de segurança gratuito – SiteCheck, o que o torna ainda mais conveniente.
• Monitoramento de lista negra: Estar na lista negra pode ser uma chatice e é por isso que esse recurso faz uso de vários mecanismos de lista negra de segurança, como Sucuri Labs , Google Safe Browsing , Phish Tank , AVG e Norton , entre outros. Após a verificação, você será notificado se tiver sido sinalizado incorretamente e, com o produto Antivírus de sites, poderá sair da lista.
• Reforço de segurança eficaz: O reforço de segurança pode ser um feito cansativo e enorme. Mas a Sucuri faz tudo isso às pressas e só adiciona as configurações de hardening que melhor facilitam o seu site.
• Ações de segurança pós-hack: Independentemente de quão boa sua segurança possa ser, você será invadido eventualmente. É por esta razão que você deve capitalizar nas ações de segurança pós-hack que a Sucuri vem com.
• Notificações de segurança: De que adianta ter qualquer um desses recursos se você não for notificado sobre eles? E é aí que as notificações de segurança embutidas do plug-in entram em ação.

3. Segurança iThemes

Quando falei sobre compartilhar os melhores plugins de firewall do WordPress com você, eu realmente quis dizer isso e o iThemes Security é um deles. O que antes era conhecido como Better WP Security agora é um nome precioso que está no topo de vários outros plugins de firewall que existem no WordPress.

Recursos que tornam o iThemes Security um ótimo plug-in de firewall do WordPress:

• WordPress Brute Force Protection: O plugin bloqueia os usuários após um certo número de tentativas de login. O recurso de proteção de força bruta permite definir um limite para o número de logins que um usuário pode tentar.
• Detecção 404: a segurança do iThemes bloqueia os bots que verificam seu site, identificando o número 404 que está gerando. Você pode definir um limite para 404s e assim que esse limite for ultrapassado, o usuário será bloqueado.
• Backups de banco de dados: você pode agendar backups do seu site WordPress e recebê-los por e-mail também.
• Aplicação de senha forte: O plugin permite que você defina qual nível de usuários precisa ter uma senha forte.
• Detecção de alteração de preenchimento: Hackers geralmente alteram arquivos ao entrar em seu site. O iThemes detectará essas alterações de arquivo e enviará alertas por e-mail notificando você sobre a alteração.

4. Cloudflare

O próximo da minha lista é um nome que você deveria conhecer o mais rápido possível, se ainda não o fez. O Cloudfare acelera e protege milhares de sites, serviços SaaS, APIs e outras coisas que estão conectadas à Internet. É amplamente conhecido por seu serviço CDN gratuito, que inclui proteção básica contra DDoS.

Recursos que tornam o Cloudflare um ótimo plug-in de firewall do WordPress:

• Defesa de segurança em camadas: a Cloudflare combina várias tecnologias de prevenção de DDoS para garantir que apenas o tráfego bom chegue ao seu site.
• Inteligência contra ameaças: a proteção contra DDoS da Cloudflair é respaldada pela inteligência de milhões de sites, o que permite que um ponto antigo proteja seu site dos ataques mais complexos.
• Aprendizado de máquina para prevenir bots: a Cloudflair treina continuamente sua tecnologia para que possa identificar bots com mais eficiência.
• Proteção de aplicativos móveis e API: Clouflair também protege seus aplicativos móveis contra ataques de emulação sem usar SDKs móveis.
• Lista de permissões automática: identifica de maneira inteligente bons bots, como rastreadores de mecanismos de pesquisa, para chegar ao seu site, evitando os mal-intencionados.

5. Mochila a jato

Fazendo parte da família Automattic, o Jetpack é um plugin bastante familiar na comunidade WordPress. Talvez seja mais conhecido por sua incrível variedade de funcionalidades que o ajudam a se destacar do resto.

Recursos que tornam o Jetpack um ótimo plug-in de firewall do WordPress:

• Autenticação segura: o Jetpack garante que qualquer pessoa que acesse seu site esteja protegida pelos logins seguros do WordPress.com.
• Verificação de segurança: O plug-in verifica seu site completamente para detectar quaisquer alterações de código malicioso. Quando isso acontecer, ele enviará uma notificação.
• Monitoramento de tempo de inatividade: o Jetpack também envia notificações rápidas para informá-lo sobre qualquer tempo de inatividade que possa ocorrer. Quando seu site estiver ativo, você será notificado por quanto tempo ele ficou inativo.
• Proteção contra ataques de força bruta: O plug-in também possui uma vasta biblioteca para identificar todos os invasores maliciosos conhecidos que estão tentando obter acesso ao seu site.
• Biblioteca de segurança: Possui uma biblioteca de todas as ameaças de segurança que detectou em milhares de sites diferentes.

6. Segurança do Wordfence

Wordfence é uma das minhas soluções de segurança tudo-em-um que tive o prazer de deixar para o final. O plugin foi baixado mais de 22 milhões de vezes e tem uma classificação média de 4,8 de 5 estrelas. Ele é alimentado pelo Threat Defense Feed atualizado regularmente, o Web Application Firewall do Wordfence irá protegê-lo contra qualquer ataque.

Recursos que tornam o Wordfence Security um ótimo plug-in de firewall do WordPress:

• Monitoramento de tráfego ao vivo: verifica o tráfego ao vivo em seu site para detectar spam ou usuários mal-intencionados .
• Reparar arquivos: O método de verificação do código-fonte ajuda você a se recuperar de uma tentativa de hacking. Ele permite que você conheça todos os arquivos que foram alterados para que você possa recuperá-los ao seu estado original.
• Autenticação de dois fatores: Um dos métodos mais eficazes para impedir ataques de força bruta é a autenticação de dois fatores e o Wordfence a usa diligentemente.
• Bloqueio de país: o Wordfence também identifica os países que estão envolvidos em atividades maliciosas e os bloqueia para sua proteção.
• Bloqueio manual: o plug-in também oferece controle sobre quem bloquear a entrada em seu site. Pode ser um usuário específico ou um grupo inteiro de usuários.

Embrulhando-o!

Bem, isso fecha o livro sobre todos os plugins de firewall WordPress completos que você precisa conhecer para proteger seu site WordPress e tudo o mais com uma conexão à Internet. Se você sentir que perdi alguns plugins nesta lista, entre em contato na seção de comentários abaixo e entrarei em contato com você em breve.