11+ melhores plug-ins de segurança do WordPress para proteger o blog do WordPress (2021)

By -
11+ melhores plug-ins de segurança do WordPress para proteger o blog do WordPress (2021)
11+ melhores plug-ins de segurança do WordPress para proteger o blog do WordPress (2021)

Ouça a versão de áudio

Os melhores plug-ins de segurança do WordPress

WordPress is a PHP and database-based CMS which is often targeted by hackers. However, there are many WordPress plugins out there that are useful in preventing WordPress hacking.


Therefore, I have created a list of the Top WordPress Security Plugins which will help you protect your blog from hackers.


This article focuses on the popular security plugins that your WordPress blog website needs to have to prevent hacking or spamming activities and improve the security system.


One way to protect your blog is by implementing security measures from day one, you can always use .htaccess method to hardened your security, but as we know WordPress is full of plugins and here I’m sharing some of the best WordPress security plugins, which will help you to make your blog more secure.


As Harsh has discussed earlier, using too many plugins may hamper down your site performance, I recommend you to read the description and use only a few of these plugins that you need.


Though, some of the plugins listed below like Login Lockdown and Akismet are one of those security plugins, which I highly recommend you to Install.


Apart from these plugins, I recommend you to read following posts that will help you to harden your blog security further:


Create a WordPress Security Audit Log of all activities

WordPress Security: 14 Pro Tips To Secure A WordPress Website

Page Contents


Best WordPress Security Plugins to Improve Security:

1. Jetpack Scan:

2. Wordfence Security – Firewall & Malware Scan

3. Sucuri Security WordPress plugin (Free + Paid option)

4. SecuPress

5. iThemes Security Pro ($80)

6. All in one Security plugin and Firewall

7. Jetpack Security

8. BBQ: Block Bad Queries

9. Login LockDown

10. Restricted Site Access

11. BulletProof Security

12. Akismet

Conclusion: Which WordPress security plugin is best for you?

Best WordPress Security Plugins to Improve Security:

Como dizemos, é melhor prevenir do que remediar, e o mesmo acontece com a segurança do WordPress . WordPress é um sistema baseado em PHP e MySQL e é vulnerável a tentativas de hackers, então certifique-se de configurar um sistema de backup adequado para fazer backup de seu banco de dados e pasta wp-content regularmente.


1. Jetpack Scan:

Jetpack scan é um plugin que você pode usar até mesmo em um site WordPress hackeado para encontrar arquivos hackeados e também consertá-los. Mesmo que o seu site não seja hackeado, por apenas $ 7 / mês, você pode manter o seu site WordPress em constante monitoramento contra malware e vulnerabilidades.


Alguns dos recursos do Jetpack scan são:


Verificação diária automatizada

Notificações instantâneas por e-mail (se os plug-ins encontrarem algum problema com o seu site)

Correções de um clique

Servidores fora do local (a varredura ocorre no servidor Jetpack, para que seu servidor permaneça sem carga)

Você pode configurar a varredura do Jetpack junto com o backup do Jetpack para criar um sistema sólido para o seu site WordPress.


 Confira Jetpack Scan

2. Segurança Wordfence - Firewall e verificação de malware


Como o nome já diz, o Wordfence é um firewall e um plug-in de scanner de segurança para WordPress. O Wordfence inclui um firewall de endpoint e um scanner de malware que foram desenvolvidos desde o início para proteger o WordPress.


Com mais de 3 milhões de downloads e 3.257 avaliações de 5 estrelas, o Wordfence é um dos plug-ins de segurança mais populares para WordPress.


 Baixe o Wordfence agora

3. Plug-in WordPress de segurança da Sucuri (opção gratuita + paga)

Com mais de meio milhão de downloads, “ Sucuri Security - Auditoria, Malware Scanner e Security Hardening ” é o principal plugin de segurança para WordPress.


Existe uma versão gratuita e uma opção paga também disponível. Para a maior parte do site WordPress básico, a versão gratuita é boa o suficiente e oferece grande proteção.


O plug-in vem com muitas opções, incluindo opções de integração com o firewall de aplicativo da Web da Sucuri, que monitora ativamente a integridade do seu site WordPress.



Depois de instalar e ativar o plugin, você pode começar definindo as configurações.


Aqui estão os recursos do plugin:


Auditoria de atividades de segurança

Monitoramento de integridade de arquivo

Verificação remota de malware

Monitoramento de lista negra

Proteção de segurança eficaz

Ações de segurança pós-hack

Notificações de Segurança

Firewall de site (premium)

Modo ausente (desative o acesso ao painel do WordPress quando estiver de férias)

A maior parte da lista de verificação de segurança é ativada automaticamente quando você usa o recurso de verificação de segurança.


 Baixe o plugin de segurança da Sucuri

Leia: Revisão da Sucuri 2021: Como usar? (Tutorial Completo)


4. SecuPress


“NÃO PERMANECERÁ SEM DEFESA!” Esse é o lema da SecuPress. Quando terminar de instalar o plugin SecuPress, ele permitirá que você execute o verificador de segurança e gere um relatório de segurança do seu site WordPress.


Como você pode ver na captura de tela acima, ele avalia o site com base nas configurações de segurança atuais.


Aqui estão algumas coisas que você pode descobrir na primeira verificação:


Plugins desatualizados

Lembrete para excluir plug-ins desativados

Sugestões de segurança para wp-config.php

Configurações de chave de segurança

Status de wp-admin / install.php

Usuários e status de login

Ajustes básicos do WordPress

Verificação de malware

Verificação de firewall

Tudo é mostrado de uma forma bonita em diferentes módulos. Você pode clicar em qualquer configuração de módulo para fazer alterações e fazer seu anti-hack do WordPress.



Este é talvez o plugin de segurança mais amigável para iniciantes para WordPress que existe.


Baixe o SecuPress Grátis | Compre o SecuPress Pro


5. iThemes Security Pro ($ 80)


iThemes afirmou ser este um plugin de segurança WordPress confiável. Este plugin oferece um painel de segurança abrangente para você monitorar o status de segurança do seu site WordPress. Outro recurso que adorei no iThemes security pro é o relatório de grau de segurança.


Isso é muito útil para qualquer pessoa que esteja oferecendo serviços de segurança WordPress e possa fazer uma varredura rápida no site para criar um relatório do nível de segurança atual.


Recursos:


Verificação de segurança WordPress de “Site Seguro” com um clique

Banir usuários ruins e IP

Ocultar login e URL de administrador

Renomear conta de administrador

Altere o caminho do conteúdo WP

Proteção de força bruta

Logs de segurança

Permissão de arquivo e verificação de integridade

Receba uma notificação quando um arquivo for atualizado

Autenticação de dois fatores

Muitos mais… ( Verifique aqui )

Considerando todas as coisas, este é realmente um plugin incrível. A única coisa que sinto que falta é um firewall e que você precisa para complementar com outro serviço como Sucuri ou Cloudflare. Se você não precisa de um Firewall, este é o único plugin de segurança de que você precisa para o WordPress.


 Obtenha a segurança do iThemes

6. Plug-in de segurança e firewall tudo em um


No momento em que este artigo foi escrito, este é o plugin mais baixado e bem mantido para melhorar a segurança do WordPress. O plug-in oferece todos os recursos essenciais, como:


Bloqueio de login

Medidor de força de segurança

Informação do sistema

Firewall

Arquivo Wp-config de backup

Forçar logout do usuário

Registros de atividades da conta

Habilite a aprovação manual de novos registros:

Alterar o prefixo padrão do banco de dados de WP (uma configuração de segurança de banco de dados WordPress altamente recomendada)

Verifique e melhore a permissão do sistema de arquivos

Bloqueie IP ou intervalo de IP, bem como agentes de usuário.

Bloqueie o acesso externo a XMLRPC

Ver a última alteração de arquivo (útil para encontrar arquivos WordPress hackeados após hack)


E há muitos outros recursos. Se você está procurando um plugin de segurança independente, o plugin All In One WP Security & Firewall WordPress é a melhor opção.


 Baixe o All-in-One WP Security & Firewall

7. Segurança do Jetpack

Se você já usa o WordPress há algum tempo, deve ter ouvido falar do plugin Jetpack. É um plugin multiuso para WordPress da mesma equipe por trás do WordPress.


Eles estão constantemente adicionando novos recursos e um dos plug-ins bem desenvolvidos em todo o ecossistema WordPress. Existem alguns recursos do plugin Jetpack que você deve usar para manter os bandidos longe do WordPress.


A versão gratuita tem recursos limitados, mas é o plano premium que custa cerca de US $ 84 / ano é algo que você deve assinar.


Aqui estão esses módulos:


Proteção contra ataque de força bruta

Monitoramento de tempo de inatividade

Jetpack Backups

Varredura de segurança

A verificação diária e automatizada garante que seus arquivos do WordPress estejam limpos de qualquer código infectado. Além do recurso de segurança, o recurso de backup por si só já vale o investimento. Você deve saber, o Jetpack faz parte dos melhores plug-ins do WordPress .


 Obtenha o plugin do Jetpack

8. Churrasco: bloquear consultas ruins

O plugin BBQ é um plugin de segurança plug and play para WordPress. Ele bloqueia as solicitações de URL maliciosas. BBQ verifica todo o tráfego de entrada e bloqueia silenciosamente solicitações ruins contendo coisas desagradáveis ​​como eval (, base64_ e strings de solicitação excessivamente longas.


Este é um plug-in simples plug and play. Minha recomendação é usá-lo junto com o Cloudflare para tirar o máximo proveito dele. Cloudflare adiciona filtro de nível de DNS, para bloquear todo o spam e tráfego prejudicial ao seu site WordPress.


 Obtenha o plugin de churrasco

9. Bloqueio de login

plugin de bloqueio de login para WordPress

O ataque de força bruta é o tipo mais comum de ataque que um site WordPress obtém e o bloqueio de login é o plug-in mais simples que você pode usar contra o ataque de força bruta. O que este plugin faz é; ele registra a tentativa de login em seu site e, se houver muitas tentativas de login malsucedidas do mesmo IP em 5 minutos, ele bloqueará o acesso a esse IP pela próxima hora.


Você sempre pode configurar e alterar a hora para atender às suas necessidades. Mas antes de instalar este plugin, eu sugiro que você dê uma olhada nas outras opções mencionadas, já que outros plug-ins de segurança do WordPress oferecem mais opções junto com a opção de login de limite.


 Obtenha o plug-in de bloqueio de login

10. Acesso restrito ao site


Se você pretende restringir o acesso de usuários / visitantes a uma parte do seu site, adicione este plug-in ao seu blog. Por exemplo, você pode restringir uma parte do seu site para desenvolvimento ou teste paralelo. Adicionar este plug-in o ajudará a lidar com visitantes indesejados em seu blog ou site, pois você pode definir as configurações de visibilidade para o mesmo.


Leia:  hack do WordPress para encontrar o plug-in usado por qualquer blog

O acesso restrito ao site implica que os visitantes que não estiverem logados em seu ou com permissão de seu endereço IP não conseguirão navegar em seu site. Você pode redirecioná-los para um local personalizado, exibir uma mensagem ou enviá-los para a página de login.


Site restrito do WordPress

Você também poderá adicionar vários endereços de imp, bem como os seus, a uma lista irrestrita. O local de redirecionamento pode ser qualquer caminho de sua escolha, escolha enviar o visitante para o mesmo caminho e defina o código de status HTTP para facilitar um mecanismo de pesquisa amigável.


 Baixe o plug-in de acesso restrito a sites

11. BulletProof Security

BulletProof security

O plug-in BulletProof Security é o plug-in definitivo que pode ser usado. Arquivos de segurança de site htaccess para proteger a pasta raiz do site e a pasta wp-admin, além de fornecer proteção adicional de segurança do site.


Os diferentes modos de segurança são proteção de segurança Root .htaccess, proteção de segurança wp-admin .htaccess, autoproteção Negar tudo .htaccess, modo .htaccess padrão do WordPress e Modo de manutenção .htaccess (503 Site em manutenção).


Quando desejar trabalhar no seu site, use o modo de manutenção BPS e permita que apenas você acesse o painel do WordPress ou adicione endereços IP específicos que também podem acessar o painel no modo de manutenção.

No modo de segurança BulletProof, seu site WordPress é protegido contra hackers XSS, RFI, CRLF, CSRF, Base64, Code Injection e SQL Injection .


 Baixe o plugin de segurança BP

12. Akismet

Akismet

O Akismet luta contra spam de comentários e trackbacks  e mantém seu blog protegido por meio de seu serviço da Web Akismet. Para usar este plug-in, você precisa de uma chave de API que pode ser obtida no Akismet.com.


Um histórico de status de comentário é onde você pode listar os comentários que foram encontrados como spam. Se algum comentário tiver um link faltando ou um link oculto, eles serão destacados e você obterá mais informações dos relatórios de spam e Unspam.



 Baixar Akismet

Leia:  Como excluir todos os Trackbacks no WordPress e desativar os autopings

Conclusão: Qual plugin de segurança do WordPress é o melhor para você?

Não existe um tamanho único para todos e, da mesma forma, nem todos os plug-ins são adequados para você. Você deve escolher um com base na hospedagem, seu arquiteto e nível de ameaça ao seu site. A segurança básica é recomendada para todo site WordPress, mas para quem está em um nicho onde os ataques são bastante comuns, fortalecer a segurança deve ser levado a sério.


Perene e confiável: Segurança Sucuri, Jetpack, segurança iThemes

Amigável para iniciantes: SecuPress

Plug-in de segurança gratuito para WordPress: Sucuri security (gratuito), Plug-in de segurança tudo em um e Firewall

Autenticação de dois fatores: iThemes Security Pro ou autenticador do Google

A comunidade do WordPress tem um banco de dados de plug-ins com mais de 34.000 plug-ins que variam de segurança à adição de widgets. Escolha adicionar apenas os plug-ins de segurança do WordPress que manterão seu site WordPress seguro e livre de vírus e hackers.


Perguntas frequentes relacionadas aos plug-ins de segurança do WordPress:


⭐️ Eu preciso de um plugin de segurança para WordPress?

Se você estiver usando uma hospedagem compartilhada como Bluehost , HostGator , é recomendado usar um plugin de segurança WordPress. Em alguns casos, quando seu site está sob ataque, o uso de um plug-in de segurança pode evitar o ataque. Quando você usa uma hospedagem WordPress gerenciada como Kinsta , pode não ser necessário usar um plug-in de segurança.


⭐️ Qual é o melhor plugin de segurança para iniciantes

Segurança tudo em um e Firewall e Secupress são os melhores para iniciantes.


Espero que você tenha gostado de ler minha escolha dos melhores plug-ins de segurança do WordPress e se você acha que eu perdi algo, me avise por meio de comentários.


Se você achar este artigo útil, não se esqueça de compartilhá-lo no Facebook e verifique o guia ShoutMeLoud WordPress para mais artigos desse tipo.


Melhor hospedagem de WordPress para blogueiros sérios

12 melhores plug-ins WordPress para blogs e sites de negócios 

Qual é a melhor hospedagem para sites WordPress de alto tráfego

Compartilhar é cuidar ❤️


Comments

Post a Comment

Popular posts from this blog

Mais de 100 ferramentas de blogs para 2020, categorizadas (+ Dicas de especialistas) em 2020

By -
Image
Blogar é uma arte, e usar as ferramentas de blog certas fará sua arte crescer e brilhar! Esta é uma lista épica de ferramentas de blog a que você pode consultar (dica: adicione aos favoritos!) E encontre novas ferramentas para aprimorar sua experiência de blog, bem como a experiência de seus leitores! Esta lista épica de ferramentas de blogs consiste em recursos para todos os tipos de blogueiros, profissionais, em meio período ou pessoais.  Eu os estruturei em várias seções, permitindo avaliar e escolher a ferramenta certa para o objetivo certo. Embora a lista de ferramentas disponíveis seja longa, todas as ferramentas são úteis à sua maneira.  Também ofereço um comentário de uma linha para cada ferramenta como uma referência rápida, mas útil. Pessoalmente, usei pelo menos 75% das ferramentas mencionadas abaixo e os 25% restantes são sugeridos por blogueiros cujas opiniões eu leio e confio. Nota: Alguns dos links têm meu link de afiliado (vou comprar café)  A última folha...
Read more

Revisão Bluehost: uma visão completa dos prós e contras em 2020

By -
Image
Existem muitas empresas de hospedagem na Web por aí, e cada uma tem seus prós e contras.  Eu lido principalmente com hospedagem na web para WordPress, e quando se trata de hospedagem compartilhada, existem muitas empresas que oferecem hospedagem de alto nível em um blog WordPress.  Bluehost é uma dessas empresas de hospedagem. A Bluehost  criou um nome para si mesma com excelente desempenho do servidor e, nos últimos 16 anos, eles contribuíram muito para o ecossistema do WordPress.  Hoje vou compartilhar uma análise detalhada e   uma revisão completa da hospedagem Bluehost,   e você pode decidir se essa hospedagem é ideal para você ou não. Divulgação: quando você compra um serviço ou produto através de nossos links, às vezes ganhamos uma comissão. Sendo um blogueiro, sei que algumas das coisas que procuramos em um serviço de hospedagem na web são: Confiabilidade para manter o site sempre em execução Acessibilidade para que não estrague nosso orçam...
Read more

4 Melhores Provedores de Hospedagem Gerenciada para WordPress em 2020 (Comparado) em 2020

By -
Image
Se você deseja mover seu site WordPress para um dos melhores hosts gerenciados do WordPress, aqui estão os melhores hosts gerenciados do WordPress: Aqui está uma lista rápida dos melhores serviços de hospedagem gerenciada: Kinsta WPEngine Page.ly Pressidium Antes de você entrar em muitos detalhes, deixe-me contar como tentei mais de 10 empresas de hospedagem na web compilar a lista mais abrangente de  hospedagem WordPress  mais bem gerenciada  na Internet. Desde 2008, iniciei o ShoutMeLoud em uma empresa de hospedagem compartilhada. Com o tempo, no entanto, as coisas mudaram e o ShoutMeLoud se tornou popular e, portanto, mais tráfego.  Eu sabia que tinha que mudar para uma hospedagem mais poderosa, capaz de lidar com as crescentes necessidades do meu blog. Eventualmente, eu mudei para a  hospedagem gerenciada do WordPress  .  Passei por alguns hosts gerenciados até encontrar o  Kinsta  , que também atualmente hospeda o ShoutMeLoud. O Kinsta ...
Read more