5 plugins vitais de segurança do WordPress para melhorar a segurança do seu site
Publicados: 2020-12-27O WordPress é o CMS mais usado na internet, mas o WordPress é seguro ? De fato, essa enorme popularidade torna os sites WordPress um alvo perfeito para hackers.
Todos os anos, uma tonelada de sites WordPress são invadidos e fechados. Adicionar plugins de segurança do WordPress ao seu site é, portanto, altamente crítico.
Aqui está um índice para ajudá-lo a navegar nesta postagem:
- Por que você precisa instalar pelo menos um plugin de segurança do WordPress?
- Quais são os melhores plugins de segurança para WordPress ?
- Como fortalecer a segurança de seus sites WordPress com algumas ações acionáveis e fáceis de implementar.
Conclusão: você precisa de uma ferramenta de segurança em seu site WordPress para ter um negócio online de sucesso.
Julio Potier ( especialista em segurança do WordPress e fundador da SecuPress ) e Ryan Dewhurst (decifrador de códigos e fundador do WPScan ) me ajudaram a escrever este artigo.
Preciso de um plug-in de segurança do WordPress?
Sites são como lojas. Você tem que protegê-los ou eles serão roubados e danificados.
Números sobre a segurança do WordPress
Há dois anos, um relatório da Sitelock revelou que o site típico de uma pequena empresa é atacado 44 vezes por dia .
De acordo com um estudo feito pela Sucuri em 2017, dos 8.000 sites infectados, 74% foram construídos em WordPress .
Um infográfico incrível feito pelo WPClicboard resume perfeitamente as estatísticas de segurança do WordPress para 2020 .
Então, sim, você precisa de um plug-in de segurança do WordPress em seu site.
O WordPress é um risco de segurança?
O WordPress é provavelmente o CMS mais seguro para construir seu site . Mas, por favor, tenha em mente que nada na internet é 100% seguro .
Em 2017, 1,5 milhão de sites WordPress foram invadidos por causa de uma vulnerabilidade central. O problema foi rapidamente resolvido: o WordPress está seguro e protegido desde então.
Aqui está o motivo: a comunidade WordPress é tão grande e tão talentosa que as violações de segurança são identificadas e corrigidas quase instantaneamente . Mas ainda assim, muitos sites WordPress são invadidos todos os dias.
Você precisa entender que o WordPress possui algumas boas medidas de segurança , mas não é nada comparado ao que os melhores plugins de segurança podem fornecer, como:
- Segurança Permanente e Monitoramento de Intrusão;
- Digitalização de arquivos;
- Detecção de Malware;
- Monitoramento de lista negra
- Firewalls
- Proteção contra ataques de força bruta
- etc etc.
Apenas 3% dos incidentes que afetam sites são descobertos .
Estes são números assustadores que devem incentivá-lo a instalar um plugin de segurança .
“O WordPress hoje é um projeto de software maduro e seguro, confiado por milhões de usuários, que inclui até o site oficial da Casa Branca. Em termos de segurança, o principal problema que estamos vendo é com plugins WordPress de terceiros, com 87% das vulnerabilidades dentro do WPScan WordPress Vulnerability Database sendo atribuídas a plugins. Dito isto, estamos vendo um aumento gradual na qualidade dos plugins no repositório oficial de plugins do WordPress. Para manter seu site WordPress seguro, recomendo que você mantenha tudo atualizado, escolha uma senha de administrador forte e instale um plug-in de segurança.” @Ryan Dewhurst – Fundador e CEO da WPScan
Como posso fortalecer a segurança do meu site WordPress sem plugin?
Vulnerabilidades e brechas de segurança estão quase sempre relacionadas ao mau comportamento humano.
Portanto, a melhor maneira de melhorar a segurança do seu site é ficar atento a algumas coisas!
Vulnerabilidades de plugins e temas
De acordo com o banco de dados WPScan, 95% das vulnerabilidades do WordPress são, na verdade, provenientes de temas e plugins .
E 95% desses 95% são, na verdade, provenientes de temas e plugins gratuitos.
A melhor maneira de proteger seu site contra hackers é manter seus plugins e temas atualizados . Você também deve remover todos os plugins desnecessários instalados em seu site.
Remover erros do PHP
Esta dica pode ser mais complicada de implementar se você não estiver confortável com a linguagem PHP.
Plugins e temas podem gerar muitos erros de PHP.
A maioria deles é inofensiva, mas alguns podem comprometer seu site e levar ao tempo de inatividade.
Para saber quais plugins geram erros de PHP, você precisa acessar o log de erros do WordPress .
A maneira mais fácil de fazer isso é instalar o WP Umbrella .
Vá para a aba PHP Monitoring e habilite a visualização avançada.
A partir daqui, você pode acessar todos os erros e informações relacionadas necessárias para solucioná-los e tornar seu site WordPress mais seguro .
” Algumas pessoas pensam que um plugin não atualizado irá gerar falhas de segurança, como se estivesse crescendo nele. Claro que não é assim que funciona. Cada plugin, tema ou mesmo núcleo CMS tem algum tipo de falha de segurança, mas até que seja descoberto não é um problema. O problema existe quando eles são descobertos e não corrigidos, felizmente (ou não) a comunidade WordPress está cheia de pessoas de chapéu branco que divulgarão os problemas de forma responsiva, então quando você ouvir “esta falha de plugin/core foi descoberta”, ela já está corrigida . ” Julio Potier CEO @Secupress
Selecione cuidadosamente seu provedor de hospedagem
Escusado será dizer que selecionar uma hospedagem segura também deve ser uma das suas principais prioridades.
Antes de analisar os plugins de segurança, você deve certificar-se de que seu host WordPress tenha medidas de segurança significativas.
Aqui estão algumas das medidas de segurança que um bom provedor de hospedagem WordPress deve fornecer:
- Autenticação de dois fatores;
- Bloqueio de GeoIP;
- Firewalls de hardware;
- Conexões SFTP e SSH criptografadas;
- Backups automáticos;
Kinsta, nosso provedor de hospedagem, oferece todos esses serviços.
Cada site sua própria senha
Usar a mesma senha para todos os sites é ruim .
Usar a mesma senha em vários é a melhor maneira de ser hackeado.
Nem todos os sites são seguros. Se você usar a mesma senha de todos os lugares e um hacker conseguir obtê-la, ele terá acesso a todas as suas contas.
Você deve escolher uma senha diferente para cada site que você usa.
Melhores plugins de segurança do WordPress em 2021
Se você estiver com pressa, verifique esta tabela de resumo. Se você quiser ver nossa análise detalhada de cada plug-in de segurança, continue lendo!
| Plugar | Características | atuação | Apoiar | Preços | No geral |
|---|---|---|---|---|---|
| SecuPress |   | | | 69$ | |
| WPScan | | | | 5-25$/mês | |
| Segurança do iTheme | | | | 80$ | |
| WordFence | | | | $ 100 | |
| Segurança Sucuri | | | | $ 200 | |
5. Plugin de segurança do WordPress – WordFence
WordFence é o plugin de segurança mais popular. A licença para 1 site custa 99,99$. WordFence inclui:
- um Web Application Firewall (WAF) que identifica e bloqueia o tráfego malicioso. Ao contrário de alternativas de nuvem semelhantes, o WordFence não quebra a criptografia, não pode ser ignorado e não pode vazar dados.
- um WordPress Security Scanner verificando arquivos principais, temas e plugins em busca de malware, backdoors e injeções de código.
- Proteção de senha vazada bloqueando logins para administradores que usam senhas comprometidas conhecidas.
- Autenticação de dois fatores : essa é uma das maneiras mais eficazes de interromper permanentemente os ataques de força bruta.
O plugin WordFence Security não é o melhor plugin de segurança do WordPress porque requer muitos recursos do seu servidor.
Isso pode diminuir o tempo de carregamento do seu site, o que é terrível para SEO e UX.
Além disso, em um ambiente de hospedagem compartilhada, os gatilhos do plug-in podem causar problemas e atrapalhar os dados armazenados em seu banco de dados.
Comentários do WordFence
As últimas revisões no diretório de plugins do WordPress não são ótimas, pois 3 em cada 8 revisores reclamam de ter seu site invadido.
Os plugins mais populares nunca são quase os melhores. Este é o preço da fama!
Considerações finais sobre o plug-in de segurança do WordFence
| No geral | |
| Características | |
| atuação | |
| Fácil de usar | |
| Apoiar | |
| Preços | |
4. Segurança iThemes – Construído pelos especialistas em segurança do WordPress
O iThemes Security (anteriormente Better WP Security) oferece mais de 30 maneiras de proteger e proteger seu site WordPress .
Com +1 milhão de instalações ativas, é o segundo plugin de segurança mais popular do mercado. Os recursos de segurança do iTheme incluem:
- WordPress Brute Force Protection: as pessoas que tentarem adivinhar sua senha serão bloqueadas após algumas tentativas.
- Detecção de alteração de arquivo : O plugin irá alertá-lo se algum arquivo for alterado, para que você saiba se foi hackeado.
- Detecção 404 : se um bot estiver verificando vulnerabilidades em seu site, ele gerará muitos erros 404. O plugin bloqueará IP suspeito gerando erros 404 em massa.
- Backups de banco de dados: o plug-in enviará regularmente backups do seu site, para que você não perca nenhum conteúdo se for hackeado.
O iTheme Security possui um painel agradável e fácil de usar. O plugin custa 80 $ por site.
Revisões e Considerações Finais de Segurança do iTheme
O iTheme Security tem um bom suporte, um painel amigável e consumirá menos recursos do servidor do que o WordFence. É por isso que eu aconselho você a escolher a segurança do iTheme em vez do WordFence.
Mas existem muitos outros plugins de segurança incríveis, e você deve continuar lendo este artigo!
| No geral | |
| Características | |
| atuação | |
| Fácil de usar | |
| Apoiar | |
| Preços | |
3. Segurança Sucuri – Auditoria, Verificador de Malware e Proteção de Segurança
A Sucuri é uma autoridade reconhecida mundialmente em todos os assuntos relacionados à segurança do site WordPress .
Ele oferece a seus usuários um bom conjunto de recursos de segurança:
- Remover malware do site : o Sucuri Security ajuda você a remover qualquer código malicioso no sistema de arquivos ou banco de dados do seu site.
- Remover status de lista negra : envia solicitações de remoção de lista negra em seu nome.
- Reparar spam de SEO : o plugin ajuda você a rastrear o preenchimento de palavras-chave e injeções de links.
- Firewall do site : A Securi desenvolveu um firewall (WAF) para WordPress que bloqueia ataques filtrando o tráfego malicioso.
O plugin é um dos plugins de segurança mais caros para WordPress : 200$.
Revisões e pensamentos finais da Sucuri Security
Securi Security é um bom plugin WordPress e provavelmente possui um dos melhores firewalls.
O plug-in também fornece varredura no nível do servidor e monitora ameaças de segurança novas e potenciais. No entanto, aumenta o tempo de carregamento e as pessoas estão realmente enfurecendo com isso.
Meu conselho : não vale a pena pagar 200 dólares por algo que deixa seu site mais lento. Continue lendo!
| No geral | |
| Características | |
| atuação | |
| Fácil de usar | |
| Apoiar | |
| Preços | |
2. WPScan – Banco de dados de vulnerabilidades do WordPress
O plug-in WPScan WordPress Security Scanner varre seu site diariamente para encontrar vulnerabilidades de segurança listadas no WPScan Vulnerability Database .
Ao contrário de outros plugins, o WPScan não diminui a velocidade de seus sites WordPress . O banco de dados é mantido por 3 pessoas, 100% dedicadas à segurança do WordPress.
Os principais recursos do WPScan também incluem:
- Verifique se há arquivos debug.log
- Verifique se o XML-RPC está ativado
- Verifique se há arquivos de backup wp-config.php
- Verifique se há arquivos de repositório de código
- Verifique se há arquivos de banco de dados exportados
- Verifique se as chaves secretas padrão são usadas
O plugin tem preço mensal: de grátis a 25$ por mês.
Revisões e pensamentos finais do WPScan
O WPScan tem críticas fantásticas e os usuários do WPScan parecem felizes com a qualidade do suporte fornecido .
O WPScan não oferece alguns recursos de segurança, como WordPress Brute Force Protection ou WordPress Firewall , mas é um plugin de varredura incrível.
| No geral | |
| Características | |
| atuação | |
| Fácil de usar | |
| Apoiar | |
| Preços | |
1. SecuPress – Plugin de segurança premium para WordPress
SecuPress é outro ótimo plugin de segurança para WordPress . Este plugin protegerá seu site WordPress com varreduras de malware e bloqueará bots e IPs suspeitos.
O SecuPress oferece a seus usuários um conjunto útil de recursos de segurança:
- Proteção de força bruta;
- IPs e Firewall bloqueados;
- Alertas de segurança;
- Verificação de malware;
- Proteção de chaves de segurança;
- Detecção de Plugins e Temas Vulneráveis;
- etc.,
Com 69$ (= 60€), o SecuPress é o plugin de segurança mais acessível para WordPress .
Revisões e pensamentos finais do SecuPress
A SecuPress tem ótimas críticas da comunidade francesa do WordPress, onde Julio Pottier (CEO da SecuPress) contribui para ajudar os desenvolvedores do WordPress a proteger seu código .
| No geral | |
| Características | |
| atuação | |
| Fácil de usar | |
| Apoiar | |
| Preços | |
E você? Qual é o seu plugin de segurança favorito para WordPress ?