Seja um membro da maior Comunidade Wordpress do Brasil:

O nosso blog está repleto de dicas de segurança para WordPress, caso ainda não viu, você pode explorar na categoria segurança.

Iniciar um blog, loja virtual ou site institucional exige um investimento inicial para itens como hospedagem, temas, plug-ins e desenvolvimento do site.

Por padrão, o núcleo do WordPress possui algumas medidas de segurança, mas não é nada comparado ao que um plugin de segurança pode fazer. Por exemplo, os principais plug-ins de segurança do WordPress fornecem o seguinte itens:

  • Monitoramento de segurança
  • Verificação de malware
  • Monitoramento de blacklist
  • Ações pós-hack
  • Firewalls
  • Proteção contra ataque de força bruta
  • Notificações para quando uma ameaça de segurança é detectada

Sua primeira prioridade deve ser uma hospedagem segura

Dicas de segurança do WordPress para 2019 - SECNET - Hospedagem de Sites

A segurança do seu site deve ser tão boa quanto o back-end e a base em que ele está sendo executado. Por isso, é importante que antes de examinar os plug-ins de segurança, você escolhe um hosting otimizado para WordPress que tenha medidas de segurança já implementadas, como a SECNET.

Muitas das otimizações de segurança são feitas no nível do servidor e podem ser muito mais eficazes, sem prejudicar o desempenho do site.

É importante observar que muitos plug-ins de segurança causam problemas de desempenho devido às suas funcionalidades, que devem estar sempre ativas.

É por isso que a SECNET faz otimizações de segurança, tanto pela utilização de plugins específicos para esta demanda, como otimização a nível de infraestrutura.

A SECNET também utiliza rede de distribuição de conteúdo (CDN), armazenando seu conteúdo em cache em toda a rede global, aproximando visitantes de todas as regiões.

No entanto, nem todos os hosts possuem a mesma preocupação com a segurança da sua aplicação quanto a SECNET. E aí que os plugins de segurança do WordPress podem ajudá-lo.

Melhores Plugins de Segurança para WordPress em 2019

Fique à vontade para testar os plug-ins de segurança e tomar suas próprias conclusões.

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. Wordfence Security
  3. All In One WP Security & Firewall
  4. Jetpack
  5. Google Authenticator – Two Factor Authentication

Alguns plugins de segurança são pagos, e alguns possuem limitações na versão gratuita.

1 Sucuri Security

O plugin Sucuri Security oferece as versões gratuitas e pagas. O plugin gratuito já garante uma ótima segurança.

Por exemplo, o firewall do site exige que você pague por um plano da Sucuri, porém nem todo webmaster acredita que precisa deste tipo de segurança.

Quanto aos recursos gratuitos, o plug-in é fornecido com a auditoria de atividades de segurança para que seja possível verificar se o plug-in está protegendo seu website.

Ele possui monitoramento de integridade de arquivos, monitoramento de black-list, notificações de segurança e proteção de segurança.

2 Wordfence Security

O Wordfence Security é um dos plug-ins de segurança mais populares do WordPress, por boas razões. O plugin é  simples, porém conta com poderosas ferramentas de proteção, como um robustos recurso de segurança de login e ferramentas de recuperação de incidentes de segurança.

Uma das principais vantagens do Wordfence é o fato de que você pode obter informações sobre as tendências gerais de tráfego e de tentativas de invasão.

O Wordfence tem uma das melhores soluções gratuitas, desde bloqueios de firewall até proteção contra ataques de força bruta.

3 All In One WP Security & Firewall

Como um dos plug-ins de segurança gratuitos mais completos, o All In One WP Security & Firewall fornece uma interface fácil de utilizar.

Esse é um plug-in de segurança visual apresentando gráficos e medidores onde explica às métricas de segurança, de forma muito simples e fácil. Os recursos são divididos em três categorias: básico, intermediário e avançado, independente seu nível de conhecimento, o plugin pode ser utilizado sem dificuldades.

4 Jetpack

A maioria das pessoas que usa o WordPress está familiarizada com o Jetpack, pois é o plugin padrão de segurança oferecido pela plataforma.

O Jetpack é preenchido com módulos para fortalecer mídia social, velocidade do site e proteção contra spam. Como há uma infinidade de recursos, é recomendado explorar o plugin.

Algumas ferramentas de segurança já vem inclusas no Jetpack, tornando-o um plugin atraente para quem deseja economizar dinheiro e ter uma solução confiável.

O módulo é gratuito e ainda bloqueia as atividades suspeitas. A proteção contra ataques de força bruta e a lista de permissões também estão inclusas na  na versão básica de segurança do Jetpack.

5 Google Authenticator – Two Factor Authentication

O plug-in Google Authenticator adiciona uma segunda camada de segurança (autenticação em dois fatores) ao seu módulo de login, O que é bastante importante, já que a maioria das tentativas de invasão ocorre na tela de login.

Além da atualização do seu Login e senha, este plugin envia uma notificação por push para o seu telefone Também existe a possibilidade de realizar a autenticação por meio de um código QR ou uma pergunta de segurança.

Desta forma, o seu login fica muito mais seguro, uma vez que a autenticação é feita em dois fatores.

O Google Authenticator é gratuito. Além de escolher o tipo de autenticação, outro recurso interessante do plugin é a opção de especificar qual função deste usuário deve passar por esta autenticação.

Assim, você permite que os administradores loguem mais facilmente, e que os autores ou outros usuários passem por este processo de autenticação em dois fatores.

Conclusão

A SECNET realiza algumas medidas de segurança a nível de infraestrutura para proteger seus clientes, além do monitoramento e scans anti-malware realizado semanalmente.

Se você gostou do conteúdo, então você deve testar a hospedagem gerenciada WordPress da SECNET.

Turbine seu site e obtenha suporte humanizado utilizado por grandes empresas. Oferecemos infraestrutura otimizada e gerenciada onde você desejar – Google Cloud, AWS, Azure…  Quer ver a diferença? Solicite um teste grátis.

Gostou? Compartilhe e garante que seus amigos tenham seus sites WordPress protegidos.

A SECNET está preocupada com os sites hospedados e gerenciados, e também com a satisfação e segurança de nossos clientes.