fbpx

3 melhores plugins de Segurança para WordPress

Dica de três plugins de Segurança para WordPress essenciais para manter o seu site livre dos ataques hackers.
fly-d-mT7lXZPjk7U-unsplash1
Compartilhar no whatsapp
Compartilhar no telegram
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no facebook
Compartilhar no pinterest
Compartilhar no email
Compartilhar no reddit

Antes de listar aqui os três melhores plugins de Segurança para WordPress é interessante ressaltar a importância de se preocupar com o quanto seu site está seguro de possíveis invasões e ações que possam prejudicar o seu negócio. Imagine que você acabou de desenvolver seu site, está perfeitamente funcional e bonito, pronto para alavancar as vendas… Até que “de repente” os usuários do seu site começam a ser redirecionados para um site russo completamente aleatório. Essa é uma das formas com que pessoas mal-intencionadas podem atacar seu site.

Uma outra coisa importante: Se o seu site já foi hackeado, dá uma olhada no meu artigo que explica como identificar o problema e remover o malware do seu site.

Como melhorar a segurança do site?

O WordPress é feito por desenvolvedores competentes, caso contrário, não estaria sendo utilizado em 40% de todos os sites da internet. Mesmo sendo feito com todos os cuidados e testes necessários, ainda assim podem haver pequenas brechas. Para isso existem os “plugins”. O plugins servem para adicionar vantagens ao WordPress que ele não tem nativamente. Algumas delas, por exemplo, são boas práticas de segurança. Aqui entram os famosos plugins de Segurança.

Aqui estão algumas ações que os plugins de Segurança para WordPress costumam oferecer:

  • Monitoramento
  • Verificação de malware
  • Monitoramente de lista de bloqueio (blacklist)
  • Firewalls
  • Proteção contra ataques Brute Force
  • Ações após ataques

Lista de plugins de Segurança para WordPress

Dentre essas funcionalidades, os plugins que sempre acompanham as instalações de clientes e projetos pessoais são os seguintes:

  1. Siteground Security
  2. VirusDie
  3. Bônus: Leia até o final

Siteground Security

O plugin desenvolvido em especial para os clientes da empresa Siteground pode parecer simples, mas lidera a minha lista de plugins de Segurança para WordPress por conta de duas características: A primeira é que ele é gratuito. A segunda é a praticidade para utilizar suas funcionalidades. Diferente dos plugins como All in One Security e Wordfence, sua configuração é simples e didática e se baseia em um checklist de ações que precisam ser tomadas para segurança do site.

plugins de sergurança wordpress siteground security
Plugin de Segurança para WordPress da Siteground oferece um checklist de ações

Esse checklist inclui as seguintes ações:

  • Bloqueio e Proteção dos Diretórios: Garante que pessoas não autorizadas ou scripts maliciosos sejam executados nas pastas do WordPress. Isso impede backdoors, por exemplo.
  • Ocultar a versão do WordPress: Hackers podem identificar vulnerabilidades apenas sabendo a versão do seu WordPress.
  • Desativar edição de temas e plugins: Prevenção para erros de codificação e acessos não autorizados ao editor.
  • Desativar XML-RPC: Este é um protocolo que permite o WordPress “conversar” com sistemas de terceiros. Exceto se for uma necessidade do negócio, é bom desativar esta funcionalidade.
  • Forçar HSTS: Além de forçar o HTTPS do seu site, protege contra ataques hijack.
  • Desativar RSS e Atom: É bom desativar, a menos que tenha usuários lendo seu site via feed RSS.
  • Proteção XSS: Adiciona cabeçalhos extras no site para proteger contra ataques XSS.
  • Deletar o Readme.txt (html): Contém informações que podem ser usadas por invasores.

Essa gama de ações já é suficiente pra manter seu site longe de ataques e invasões. Além desse checklist o Siteground Security dá opções para configurar a Segurança do Login. É possível customizar a URL de login do painel administrativo (o famoso “wp-admin”), limitar o acesso ao painel para apenas alguns IPs específicos, suporte ao MFA (multi fator de autenticação) e a desativação de nomes comuns de usuários (um abraço pro ‘admin’). Também é possível limitar a quantidade de tentativa de logins.

O plugin também conta com ações “pós-hack”, isto é, coisas que precisam ser feitas caso seu site já tenha sido hackeado. Aqui temos opção de reinstalar todos os plugins gratuitos, forçar a troca de senha de todos os usuários e forçar o logoff de usuários conectados.

Existe também no menu um “relatório” com ações de acesso ao painel pra saber quando e por onde algum acesso não conhecido possa ter passado despercebido.

Apenas baseados nessas funcionalidades pode-se “cravar” que este é um dos melhores plugins de Segurança para WordPress atualmente. Não considerar a instalação deste plugin no seu site precisa de um motivo muito bom, visto que ele é gratuito e não requer muito investimento.

Seja notificado de falhas de segurança em plugins e temas do WordPress por E-mail.

VirusDie

O VirusDie não é bem um plugin de Segurança para WordPress, mas é um dos melhores serviços de remoção de malware e vírus de sites WordPress na atualidade. Ele oferece uma verificação gratuita por dia em um domínio (ou na raiz da hospedagem) na versão gratuita do serviço. As versões pagas dão ainda mais autonomia, buscam vulnerabilidades, substitui arquivos infectados pelos pacotes originais… É bastante completo.

Infelizmente o valor da licença precisa ser paga em dólar, o que pode dificultar um pouco a adesão do público brasileiro por conta da moeda, mas tendo investimento sobrando, vale a pena.

O VirusDie funciona da seguinte forma: Você instala um arquivo único na raiz do seu site e através do Painel do próprio VirusDie inicia a verificação. Caso ele encontre um malware, vírus, conteúdo malicioso você será avisado. É possível substituir o site posteriormente, então você pode escanear mais de um site, mas tem esse trabalho manual pra ficar substituindo a URL.

Você pode usar este link aqui para se registrar e começar a usar sua versão gratuita do VirusDie.

BÔNUS

A seção bônus desta artigo é dedicado não há um plugin de Segurança para WordPress ou serviço de remoção de Malware, mas sim para você que administra sites WordPress. O nosso querido CMS é uma ferramenta poderosa e muito segura, entretanto, o mal uso da ferramenta pode prejudicar diversos fatores, como a própria segurança do site.

É normal vermos por aí anúncios de plugins e temas que são pagos sendo vendidos a preço de banana. Desconfie sempre. E evite comprar deste tipo de fornecedores, pois não é possível identificar a origem dos arquivos, se eles foram manipulados ou se contém código malicioso. Vá sempre no original para evitar problemas.

Parece bem clichê, mas saber o que você usa em seu site é o melhor plugin de Segurança para WordPress que você pode ter em seu site. Nesse artigo do site Kinsta você tem uma explicação completa dos riscos de usar Plugins Nulled.

Caso tenha dúvidas em como utilizar os plugins, no site tem meus contatos para caso deseje maiores informações.

Fellipe Soares

Graduado em Análise e Desenvolvimentos de Sistemas, ajuda empresas e profissionais liberais na criação de soluções com WordPress desde 2011.

Facebook | Instagram | LinkedIn | Blog

Deixe um comentário

O seu endereço de e-mail não será publicado.