17 melhores plugins de segurança e proteção contra malware do WordPress em 2020
Publicados: 2019-12-27Antes de pularmos para nossos 17 melhores plugins de segurança do WordPress para 2020, vamos fazer um trabalho de base primeiro!
O WordPress pode ser o melhor CMS existente, mas não é perfeito. Um site construído no WordPress pode, surpreendentemente, ser facilmente comprometido. Portanto, se você estiver usando o CMS com uma abordagem descontraída em relação à segurança, é como andar sobre gelo fino.
Pode haver brechas em seu site que os hackers conhecem bem e, acredite, eles não desperdiçam uma boa oportunidade de sabotar um site em sua essência. Você quer que isso aconteça com o seu site? Ninguém faz!
Malcare (Recomendado pelo WPblog)
Malcare é uma solução de segurança WordPress completa, o que significa que cuida de todas as suas necessidades de segurança. Seja implementação de firewall, proteção de login ou proteção de sites, a Malcare cuida de tudo.
É também o único plugin de segurança do WordPress com remoção instantânea de malware do WordPress, o que significa que não apenas detectará malware em seu site, mas também o removerá instantaneamente. O recurso de limpeza automática limpa seu site sem que você espere horas ou dias.
Para completar, o Malcare é um dos plugins de segurança WordPress mais acessíveis do mercado. Em apenas US$ 99/ano, ou seja, US$ 8,25/mês, você pode proteger seu site contra malware e hackers.
Você também recebe 3 vezes o seu dinheiro de volta se o Malcare não remover malware do seu site. Isso significa que você tem direito a $ 300 se o plugin não funcionar!
Obter Malcare!
Segurança Web Astra
Você pode não ter ouvido falar do Astra web security, mas é um dos plugins de segurança WordPress que mais crescem no mercado. O que o torna único é o Astra Security Suite, que cuida de tudo, desde o firewall do webApp até a segurança da comunidade.
O plug-in protege seu site contra spam, malware e mais de 100 ameaças de entrar em seu site. A remoção de malware com um clique facilita para os usuários limpar seus sites de códigos nocivos.
O Astra também vem com um painel intuitivo que permite rastrear a segurança do seu site. Você pode analisar o tipo de ameaças às quais seu site está aberto e também como o Astra está protegendo seu site contra elas.
O preço começa a partir de apenas $ 9/mês para o plano Essential que vem com Website Firewall (WAF), Verificação de Malware de Upload, Bloqueio de IP e País, Monitoramento de Lista Negra, Ferramenta de Consentimento GDPR e Suporte Bronze.
Obter Astra
| PLUGAR | AVALIAÇÃO | INSTALAÇÕES ATIVAS |
|---|---|---|
| MalCare (recomendado) | 4,8 / 5 | 9.000+ |
| Segurança Web Astra | 4,8/5 | n / D |
| Segurança do Wordfence | 4,8 / 5 | 2+ milhões |
| Segurança Sucuri | 4,5 / 5 | 300.000+ |
| Segurança e firewall tudo em um WP | 4,8 / 5 | 600.000+ |
| Segurança à prova de balas | 4,6 / 5 | 90.000+ |
| Segurança iThemes | 4,7 / 5 | 800.000+ |
| Proteção de sites antivírus WP | 2,5 / 5 | 6000+ |
| Google Authenticator – Autenticação de dois fatores | 4,6 / 5 | 10.000+ |
| Vaultpress | 4,4 / 5 | 90.000+ |
| WebARX | 4,9 / 5 | 10.000+ |
| Bloquear consultas inválidas | 5/5 | 80.000+ |
| WP fail2ban | 4.9 | 30.000+ |
| SecuPress | 4.2 | 20.000+ |
| Defensor | 4.9 | 10.000+ |
| Segurança do escudo | 4.9 | 80.000+ |
Deixe-me dar alguns fatos para pintar uma imagem realista da segurança do WordPress se não for verificada e como ela é facilmente comprometida:
No início de 2017, um bug no endpoint da API REST foi identificado pela Sucuri que permitia que qualquer hacker alterasse o conteúdo de um site. Ele não foi removido até o WordPress lançar a versão 4.7.2 e, até então, mais de 67.000 sites WordPress foram comprometidos . Tudo isso em apenas 2 semanas.
Os hackers também penetraram nos sites do WordPress de uma forma pouco ortodoxa. Não muito tempo atrás, um grupo de hackers lançou um ataque coordenado nos painéis de administração do WordPress por meio de roteadores wifi.
Embora estes sejam apenas dois exemplos de como as pessoas podem manipular um site WordPress fraco, existem muitos outros casos que devem colocá-lo em alerta máximo.
E é exatamente por isso que você precisa de um plugin de segurança WordPress robusto para apertar e endurecer as paredes ao redor do seu site.
Certifique-se de que outras medidas de segurança estejam em vigor
No entanto, antes mesmo de pensar em instalar plugins de segurança em seu site WordPress, certifique-se de ter tomado todas as medidas para proteger seu site WordPress em primeiro lugar. Por exemplo, você precisa de uma solução de hospedagem segura para evitar qualquer tipo de vulnerabilidade que acompanha os hosts de sites.
Você pode escolher entre nossas soluções de hospedagem na web recomendadas para evitar cair na armadilha de uma hospedagem ruim para o seu site WordPress. Além disso, os provedores de manutenção do WordPress também oferecem um protocolo de segurança sólido para impedir malware e hackers, portanto, certifique-se de se inscrever para isso também.
Depois de verificar se outras medidas de segurança estão em vigor, você estará pronto para a próxima etapa importante.
Vamos dar uma olhada nos nossos 17 melhores plugins de segurança do WordPress:
1. MalCare – Uma solução completa de segurança para WordPress (recomendado)
MalCare foi desenvolvido depois de analisar mais de 240.000 sites WordPress, então eles fizeram suas pesquisas e entenderam profundamente o tipo de segurança que um site exige.
O que o MalCare realmente faz é oferecer proteção em camadas e encontrar malwares ocultos e complexos o mais rápido possível, para que você possa limpar seu site antes que ele seja colocado na lista negra do Google.
Recursos do plug-in de segurança MalCare WordPress:
- Atualizações de sites em massa
- Proteção de sites
- Proteção de login
- Gerar relatórios do cliente
- White Label MalCare
- Colaboração em equipe
A versão pro é mais eficaz na limpeza e proteção do seu site, é claro. Ele permite que você atualize plugins, temas e núcleo do WordPress de vários sites a partir de um único painel; fortalece seu site para impedir que pessoas não autorizadas tenham acesso ao seu site; faz backups regulares em tempo real com até 365 dias de acesso.
Além de todas essas medidas de segurança, o MalCare também tem opções de white-labeling e relatórios de clientes se você gerenciar sites para outras pessoas. Sem dúvida, é um dos melhores plugins de segurança do WordPress e é uma ótima opção para uma melhor segurança do WP.
Leia também: Como redefinir seu site WordPress via WP Reset Plugin
2. Segurança da Web Astra
O Astra é um plug-in de segurança premium do WordPress que gera automaticamente um relatório sobre quantos ataques evitou em seu site e qual foi a natureza desses ataques. 
Embora existam muitos recursos de destaque no plug-in, um recurso de destaque é a remoção de malware com um clique. Não há necessidade de esperar horas enquanto seu site está sendo limpo; basta clicar no botão “ Limpar Malware ” e seu site ficará livre de Malware!
Recursos do plug-in Astra Web Security:
- Painel intuitivo com visão panorâmica do site
- Bloquear países conhecidos por hackers
- Verificando uploads para evitar arquivos maliciosos
- Firewall de aplicativo da Web
- Muitas outras ferramentas de segurança
O preço começa a partir de US$ 9/mês para o plano Essential, adequado para pequenos sites e blogs WordPress, mas se você tiver um projeto maior, poderá optar pelo plano Pro ou Business, que custará US$ 19/mês e US$ 119/mês, respectivamente.
3. WebARX
O WebARX é conhecido principalmente por seu firewall avançado de aplicativos da Web que é atualizado automaticamente para evitar vulnerabilidades de plugins e temas e pode ser instalado em menos de um minuto.
Com o WebARX, você pode bloquear bots maliciosos e tentativas de hackers, prevenir infecções por malware, proteger seu site contra vulnerabilidades de plugins e proteger seu site contra ataques de força bruta.
Diferentes opções de monitoramento de segurança do WordPress no plug-in mantêm você ciente do que está acontecendo com seu site para que você possa manter tudo atualizado e evitar qualquer tipo de vulnerabilidade de segurança do WordPress.
Além desses ótimos recursos, aqui estão outros excelentes recursos para manter a segurança do seu WordPress no topo de seu jogo usando o WebARX.
Recursos do plug-in de segurança WebARX WordPress:
- Monitoramento de tempo de atividade e SSL
- Relatórios de segurança em PDF
- Backups automáticos fora do local
- Proteção do WordPress
- Monitoramento de segurança 24 horas por dia, 7 dias por semana
- Autenticação de 2 fatores
- Autenticação de 2 fatores
- Política de Privacidade e Cookies GDPR
O WebARX é usado por mais de 3.000 desenvolvedores e agências digitais em todo o mundo e tem uma classificação de 95% de 5 estrelas em sua página Trustpilot. Embora o WebARX também esteja disponível para outros CMSs como Magento e Drupal, os desenvolvedores dizem que funciona melhor com o WordPress, então você não pode errar com esta plataforma de segurança.
4. Wordfence – Plugin de segurança do WordPress
Se você já passou por outras listas dos melhores plugins de segurança do WordPress, posso garantir que o Wordfence provavelmente apareceu no topo de muitas dessas listas e por boas razões.
Wordfence é um dos plugins de segurança mais populares (um argumento pode ser feito para 'o mais popular') para WordPress. Com mais de 2 milhões de instalações ativas, este plugin continua a ganhar a confiança de milhões de usuários do WordPress em todo o mundo.
O plug-in tem uma visualização de tráfego ao vivo bacana que permite que você veja as atualizações de tráfego em tempo real e quaisquer tentativas de invasão feitas em seu site. Ele vem com recursos de bloqueio que bloqueiam invasores em tempo real e também bloqueia redes maliciosas inteiras que podem ser uma ameaça ao seu site e uma das razões pelas quais é usado por militares do governo em todo o mundo.
Recursos do Wordfence deste poderoso plug-in de segurança:
- Proteção de senha vazada
- Bloqueio manual avançado
- Bloqueio de país
- Reparar arquivos
- Autenticação de dois fatores
O Wordfence verifica assinaturas de mais de 44.000 variantes de malware conhecidas e está ativo em mais de 3 milhões de sites WordPress seguros. Você pode refutar sua popularidade? Claro que não.
Portanto, se você deseja aprimorar seu jogo de segurança, o Wordfence é uma ótima opção de plug-in de segurança para WordPress.
5. Sucuri Security – Auditoria, Monitoramento, Verificação de Malware e Proteção de Segurança
A Sucuri é uma autoridade globalmente reconhecida especializada em segurança de sites, mais conhecida por resolver qualquer problema de segurança do WordPress.
O Sucuri Security é um plugin de segurança gratuito para usuários do WordPress, que você pode usar como complemento às suas medidas de segurança existentes. No entanto, isso não significa que não seja um plugin de segurança robusto porque, de fato, o Sucuri possui muitos recursos que revisam suas medidas de segurança, como.
Recursos que tornam a segurança da Sucuri uma escolha perfeita:
- Auditoria de atividade de segurança
- Monitoramento da integridade do arquivo
- Verificação remota de malware
- Monitoramento de lista negra
- Proteção de segurança eficaz
- Ações de segurança pós-hack
- Notificações de segurança
- Firewall do site (premium)
Sucuri é um dos melhores plugins de segurança WordPress gratuitos com mais de 500.000 ativações. E mesmo que os números não correspondam ao número do Wordfence, ainda é considerado um dos plugins de segurança de sites WordPress mais essenciais para se ter.
6. Segurança e firewall tudo em um WP
O All In One WP Security & Firewall é um plug-in de segurança WordPress abrangente, fácil de usar, estável e bem suportado, conforme indicado em sua página de descrição do WordPress, e eu tendo a concordar.
Basicamente, o All In One WP Security & Firewall é uma solução de segurança de 360 graus para o seu site que levará a segurança do WordPress a um nível totalmente novo. O plug-in se concentra fortemente em ataques de força bruta e possui uma variedade de outras funcionalidades para ajudá-lo a combater os ataques mais comuns a sites.
Recursos do plug-in de segurança e firewall All In One WP:
- Proteção contra “ataque de login de força bruta”
- Tempo configurável para forçar logout
- Monitorar/Visualizar tentativas de login com falha
- Monitorar/Visualizar a atividade da conta de todas as contas de usuário
- Adicione o Google reCaptcha ao formulário de login do WordPress
Mais de 800.000 pessoas confiam em seus sites com o All-In-One WP Security, então você estará em uma ótima companhia de pessoas que valorizam a segurança do WordPress se você instalar este plugin. É certamente um dos melhores plugins de firewall do WordPress.
7. Segurança à prova de balas
Como o nome sugere, o plugin defende e protege seu site como uma jaqueta à prova de balas. A segurança à prova de balas é uma solução de clique único para todas as suas necessidades de segurança do WordPress. Ele protege seu site contra RFI, XSS, CRLF, injeção de SQL e hackers de injeção de código. Também é fácil de usar e é perfeito para usuários iniciantes do WordPress. 
O plug-in adiciona um firewall robusto ao seu site, oferecendo proteção contra ataques de login de força bruta enquanto faz backup de seus dados. A segurança BulletProof vem com vários recursos.
Recursos que tornam o BulletProof Security uma escolha perfeita:
- Assistente de configuração com um clique
- Proteção de segurança do site .htaccess (Firewalls)
- Pastas de plugins ocultas|Arquivos Cron (HPF)
- Segurança e monitoramento de login
- Logout de sessão ociosa (ISL)
- Expiração do cookie de autenticação (ACE)
Ele também possui uma versão pro com recursos adicionais, com os quais você pode proteger sua pasta 'wp-admin' e a pasta do site raiz com um único clique. E com mais de 70.000 instalações ativas, ainda não está nas mãos de tantas pessoas quanto outros plugins de segurança de sites WordPress estão nesta lista, mas ainda assim é um plugin de segurança robusto para o seu site.
8. Segurança iThemes
iThemes desenvolve ferramentas WordPress desde 2008. BackupBuddy é outro plugin de backup WordPress confiável e popular da iThemes, então se você instalar o iThemes Security, você sabe que está em boas mãos porque o plugin é mantido e suportado pelo próprio iThemes.
O iThemes, para começar, proíbe que usuários que já tentaram atacar outros sites acessem seu site. Isso significa que seu site tem uma proteção mais rígida contra ataques de força bruta. Ele relatará automaticamente os endereços IP de tentativas de login com falha e os bloqueará para que seu site fique protegido.
Recursos do plug-in de segurança iThemes:
- Verifica e relata vulnerabilidades de segurança do WordPress com correções
- Proíbe usuários problemáticos e bots, etc.
- Impõe senhas fortes
- Fortalece a segurança do servidor
A versão pro fornece uma camada extra de proteção ao seu site WordPress. A autenticação de dois fatores, por exemplo, permite gerar um código por meio de um aplicativo móvel como o Authenticator. O código será enviado por e-mail após a geração.
Com uma vasta gama de recursos e mais de 900.000 instalações ativas, a segurança do iThemes é outra ótima opção para adicionar proteção robusta ao seu site.
9. Google Authenticator – Autenticação de dois fatores
O Google Authenticator é especificamente para você, se você for um usuário do Clef. Na página do plugin, você pode ver um guia sobre como migrar do Clef para o Google Authenticator. Ele afirma dar uma experiência semelhante ao Clef, e eu não duvido porque o plug-in é do Google e é bastante decente.
O plugin é altamente seguro e fácil de usar. Além de gerar senhas fortes, a autenticação de dois fatores adiciona uma segunda camada de proteção ao seu site WordPress e pode provar ser a diferença entre boa e ótima proteção.
Recursos que tornam o Google Authenticator uma escolha perfeita:
- Faça login usando nome de usuário + senha + dois fatores
- Ou faça login com nome de usuário + dois fatores
- Suporte para todos os smartphones
- Implantável para toda a sua base de usuários em minutos
- Autenticação de dois fatores baseada em função
A versão pro permite proteger mais contas e usar recursos corporativos, o que significa que você pode ter uma posição ainda mais forte em relação à segurança do seu site.
10. VaultPress
VaultPress é um plugin de segurança do WordPress que fornece backup em tempo real e serviço de verificação de segurança. Projetado pela Automattic, o VaultPress é um dos melhores plugins de segurança para WordPress no momento.
O plug-in efetivamente faz backup de cada postagem, comentário, arquivo de mídia, revisão e todas as configurações do seu site em seus servidores. Desenvolvido pelo Jetpack, o VaultPress garante que seu site esteja protegido contra hackers, malware, danos e interrupções.
Recursos que tornam o VaultPress um valioso plug-in de segurança:
- Cofre digital externo para backups automatizados
- Correção de um clique para vírus, malware e outras ameaças
- Bloqueie Spammers Automaticamente
- Restauração fácil do site, se necessário
Com mais de 80.000 ativações, o Vaultpress é sua solução completa se você precisar fazer backup do seu site. O plugin cria backups agendados que são armazenados em seus servidores. Além disso, o plug-in verifica seu site em busca de malware e vírus, que podem ser removidos com o clique de um botão.
11. Bloqueie consultas inválidas – Plugin de segurança do WordPress
Block Bad Queries é um prático plugin de segurança do WordPress com um bom número de recursos que melhoram a proteção do seu site. Este plugin de segurança do WordPress é super fácil de usar, mas poderoso e rápido.
Ele também protege seu site contra solicitações de URL maliciosas. O BBQ monitora o tráfego que chega ao seu site e bloqueia solicitações contendo eval (, base64_ e outras strings de solicitação longas. Para sites que não podem usar o firewall .htaccess, este plugin é a solução perfeita para suas necessidades de segurança do site WordPress.
Recursos que tornam o Block Bad Queries uma boa escolha:
- Funcionalidade 100% Plug-nPlay
- 100% focado em segurança e desempenho
- Bloqueia uma série de solicitações maliciosas
- Baseado em Firewall 5G/6G
O BBQ é ideal para proteção contra ataques relacionados a injeção em sites WordPress. O plugin está lentamente ganhando popularidade depois de ser elogiado pela comunidade WordPress.
12. WP fail2ban
Fail2ban afirma ser o plugin de segurança WordPress mais simples que impede ataques de força bruta.
O plugin vem com os seguintes filtros:
wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf
Esses filtros permitem o banimento imediato de IPs através do hard.conf e um banimento brando através do soft.conf. Extra.conf permite que você personalize suas regras de banimento.
Recursos que tornam o WP fail2ban uma boa escolha:
- Complemento de Ferramentas Remotas
- Servidores Cloudflare e Proxy
- Soluções alternativas para syslogd quebrado
- Bloquear usuários
- Suporte para plug-ins de terceiros
Certifique-se de que seu WordPress esteja rodando em PHP versão 5.6 ou superior para utilizar corretamente todos os recursos deste plugin.
13. SecuPress
O SecuPress impede o seu site WordPress de malware, bloqueio de bots e IPs suspeitos. Você pode usar o plug-in gratuito que pode ser baixado do repositório do WordPress ou pode baixar a versão pro para seus recursos avançados.
A versão pro ativa verificações semanais automaticamente e relata quaisquer atividades suspeitas em seu site.
Recursos que fazem do SecuPress uma boa escolha:
- Proteção de chaves de segurança
- Bloquear visitas de Bad Bots
- Detecção de plugins e temas vulneráveis (1)
- Relatórios de Segurança em formato PDF (1)
A versão pro começa em $ 60 por ano se você optar por usá-la para um único site, mas à medida que você aumenta o número de sites, os preços diminuem.
14. Defensor
O Defender é um dos plugins de segurança mais populares do WPMU DEV. O plugin começa com uma técnica de endurecimento do site com um clique. Ele adiciona instantaneamente camadas ao seu site WordPress para protegê-lo contra ameaças de segurança.
Recursos que fazem do Defender uma boa escolha:
- Verificações gratuitas de códigos suspeitos
- Verificação em duas etapas do Google
- IPs suspeitos na lista negra
- Proteção de login da força bruta
- Mascaramento de tela de login para página de login de URL personalizada
O plug-in tem uma classificação de 5 estrelas no repositório do WordPress com várias críticas positivas, portanto, se você puder ter certeza de que esse plug-in é o ideal para você.
16. Segurança do escudo
O Shield Security é um dos poucos plugins de segurança do WordPress com uma classificação de 5/5 no repositório. O plugin afirma tornar a segurança do seu site WordPress simples e eficaz. Para começar, é extremamente fácil de configurar. Basta instalar o plugin e ativá-lo.
O plugin é inteligente de uma forma que sabe quando notificá-lo e quais problemas ele deve chamar sua atenção. Isso contrasta com outros plugins que bombardeiam seu painel de administração do WordPress com toneladas de notificações inúteis. Você pode usar este plugin para limitar as tentativas de login, bem como bloquear ataques de força bruta.
Recursos que tornam o Shield Security uma escolha proeminente:
- Assistentes guiados fáceis de usar
- Limitar tentativas de login automaticamente
- Scanners de arquivos principais poderosos
- Usuários administradores de segurança
O Shield Security é um pacote completo para entusiastas de segurança na Web com uma variedade de recursos que atende a todos, desde usuários iniciantes até avançados.
17. WPS Ocultar Login
O WPS Hide Login é um dos plugins de segurança mais leves do WordPress que oculta sua página de login, permitindo que você altere sua URL para o que quiser.
Este método de ocultar sua página de login é completamente seguro, pois não remove ou altera seus arquivos do WordPress, desta forma o diretório wp-admin e o wp-login.php ficam inacessíveis.
Recursos do plug-in de segurança de login WPS Hide:
- Fácil de usar e configurar
- Previne ataques de força bruta
- Impede que hackers da página de login
WPS Hide Login é um plugin de segurança WordPress totalmente gratuito que vem com extensões como WPS Limit Login, WPS Bidouille e WPS Cleaner.
Obtenha proteção!
Proteger seu site WordPress deve ser sua primeira prioridade e, sem plugins de segurança, pode ser um verdadeiro desafio. Ter uma abordagem branda em relação à segurança do site não é nada menos do que tolice. O conteúdo do seu site é resultado do seu trabalho árduo e das pessoas que trabalham com você. É obviamente triste vê-lo ir pelo ralo em questão de minutos.
Uma abordagem proativa neste cenário é a opção mais sábia e o primeiro passo é instalar um plugin de segurança do WordPress. Os plugins mencionados neste artigo garantem a proteção do seu site contra todos os tipos de malware e ataques.
perguntas frequentes
Q1. Como tornar meu site seguro?
- Instalar certificado SSL
- Instale plugins de segurança do WordPress
- Obtenha um host da Web respeitável
- Atualizar plugins atuais
- Usar um CDN
- Use um gerenciador de senhas
Q2. Por que a segurança do WordPress é importante?
Um site WordPress seguro cria confiança entre seus visitantes. Se eles virem que seu site está protegido, eles ficarão muito mais confortáveis em explorá-lo e compartilhar seus dados. Além disso, um site seguro economizaria muito dinheiro e tempo, pois evitaria hackers.
Conteúdo de bônus
Melhore a segurança do seu WordPress com o reCAPTCHA invisível do Google
Alerta de plugin falso! Hacker oculta código malicioso em plugin de segurança falso do WordPress
Como escanear seu site WordPress e corrigir vulnerabilidades de segurança