Iniciar um blog, loja virtual ou site institucional exige um investimento inicial para itens como hospedagem, temas, plugins e desenvolvimento do site.

Por padrão, o núcleo do WordPress possui algumas medidas de segurança, mas não é nada comparado ao que um plugin de segurança pode fazer. Por exemplo, os principais plugins de segurança do WordPress fornecem o seguinte itens:

  • Monitoramento de segurança
  • Verificação de malware
  • Monitoramento de blacklist
  • Ações pós-hack
  • Firewalls
  • Proteção contra ataque de força bruta
  • Notificações para quando uma ameaça de segurança é detectada

Sua primeira prioridade deve ser uma hospedagem segura

A segurança do seu site deve ser tão boa quanto o back-end e a base em que ele está sendo executado. Por isso, é importante que antes de examinar os plugins de segurança, você escolhe um hosting otimizado para WordPress que tenha medidas de segurança já implementadas, como a SAN.

Muitas das otimizações de segurança são feitas no nível do servidor e podem ser muito mais eficazes, sem prejudicar o desempenho do site.

É importante observar que muitos plugins de segurança causam problemas de desempenho devido às suas funcionalidades, que devem estar sempre ativas.

É por isso que a SAN faz otimizações de segurança, tanto pela utilização de plugins específicos para esta demanda, como otimização a nível de infraestrutura.

A SAN também utiliza rede de distribuição de conteúdo (CDN), armazenando seu conteúdo em cache em toda a rede global, aproximando visitantes de todas as regiões.

No entanto, nem todos os hosts possuem a mesma preocupação com a segurança da sua aplicação quanto a SAN. E aí que os plugins de segurança do WordPress podem ajudá-lo.

Melhores Plugins de Segurança para WordPress

Fique à vontade para testar os plugins de segurança e tomar suas próprias conclusões.

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. Wordfence Security
  3. All In One WP Security & Firewall
  4. Jetpack
  5. Google Authenticator – Two Factor Authentication

Alguns plugins de segurança são pagos, e alguns possuem limitações na versão gratuita.

1. Sucuri Security

O plugin Sucuri Security oferece as versões gratuitas e pagas. O plugin gratuito já garante uma ótima segurança.

Por exemplo, o firewall do site exige que você pague por um plano da Sucuri, porém nem todo webmaster acredita que precisa deste tipo de segurança.

Quanto aos recursos gratuitos, o plugin é fornecido com a auditoria de atividades de segurança para que seja possível verificar se o plugin está protegendo seu website.

Ele possui monitoramento de integridade de arquivos, monitoramento de blacklist, notificações de segurança e proteção de segurança.

2. Wordfence Security

O Wordfence Security é um dos plugins de segurança mais populares do WordPress, por boas razões. O plugin é  simples, porém conta com poderosas ferramentas de proteção, como um robustos recurso de segurança de login e ferramentas de recuperação de incidentes de segurança.

Uma das principais vantagens do Wordfence é o fato de que você pode obter informações sobre as tendências gerais de tráfego e de tentativas de invasão.

O Wordfence tem uma das melhores soluções gratuitas, desde bloqueios de firewall até proteção contra ataques de força bruta.

3. All In One WP Security & Firewall

Como um dos plugins de segurança gratuitos mais completos, o All In One WP Security & Firewall fornece uma interface fácil de utilizar.

Esse é um plugin de segurança visual apresentando gráficos e medidores onde explica às métricas de segurança, de forma muito simples e fácil. Os recursos são divididos em três categorias: básico, intermediário e avançado, independente seu nível de conhecimento, o plugin pode ser utilizado sem dificuldades.

4. Jetpack

A maioria das pessoas que usa o WordPress está familiarizada com o Jetpack, pois é o plugin padrão de segurança oferecido pela plataforma.

O Jetpack é preenchido com módulos para fortalecer mídia social, velocidade do site e proteção contra spam. Como há uma infinidade de recursos, é recomendado explorar o plugin.

Algumas ferramentas de segurança já vem inclusas no Jetpack, tornando-o um plugin atraente para quem deseja economizar dinheiro e ter uma solução confiável.

O módulo é gratuito e ainda bloqueia as atividades suspeitas. A proteção contra ataques de força bruta e a lista de permissões também estão inclusas na  na versão básica de segurança do Jetpack.

5. Google Authenticator – Two Factor Authentication

O plugin Google Authenticator adiciona uma segunda camada de segurança (autenticação em dois fatores) ao seu módulo de login, O que é bastante importante, já que a maioria das tentativas de invasão ocorre na tela de login.

Além da atualização do seu Login e senha, este plugin envia uma notificação por push para o seu telefone Também existe a possibilidade de realizar a autenticação por meio de um código QR ou uma pergunta de segurança.

Desta forma, o seu login fica muito mais seguro, uma vez que a autenticação é feita em dois fatores.

O Google Authenticator é gratuito. Além de escolher o tipo de autenticação, outro recurso interessante do plugin é a opção de especificar qual função deste usuário deve passar por esta autenticação.

Assim, você permite que os administradores loguem mais facilmente, e que os autores ou outros usuários passem por este processo de autenticação em dois fatores.

Conclusão

A SAN realiza algumas medidas de segurança a nível de infraestrutura para proteger seus clientes, além do monitoramento e scans anti-malware realizado semanalmente.

Turbine seu site e obtenha suporte humanizado utilizado por grandes empresas. Oferecemos infraestrutura otimizada e gerenciada onde você desejar – Google Cloud, AWS, Azure…

Gostou? Compartilhe e garante que seus amigos tenham seus sites WordPress protegidos.

A SAN está preocupada com os sites hospedados e gerenciados, e também com a satisfação e segurança de nossos clientes.