5 plugins do WordPress para aumentar a segurança

O WordPress é um dos sistemas de gerenciamento de conteúdo mais utilizados no planeta. Com mais de 43% dos sites usando a plataforma, não é surpresa que ela tenha um alvo nas costas. Isso não significa apenas que os desenvolvedores do WordPress devem estar sempre trabalhando duro para proteger seu software, mas também exige que aqueles que implantam sites sejam diligentes em relação à segurança.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Embora o WordPress pronto para uso seja um pouco seguro, ele não pode impedir os maus atores por conta própria. Para esse fim, todo deve considerar a adição de plugins de terceiros para reforçar a segurança.

Felizmente, existem muitos plugins relacionados à segurança disponíveis para o WordPress. Mas porque há tantos, quais você deve usar? Reuni os cinco principais plugins que sempre uso para todos os sites WordPress (apenas um dos quais é instalado por padrão). Vamos dar uma olhada nesses cinco plugins para ver se eles são adequados para suas necessidades.

Mochila a jato

Jetpack é um plugin de segurança completo para WordPress que é desenvolvido e mantido pelas mesmas pessoas que criaram o WordPress e o WooCommerce. Isso significa que ele não apenas integra e protege seus sites WordPress, mas também suas lojas WooCommerce. O Jetpack faz um ótimo trabalho ao mantê-lo atualizado sobre segurança, antispam, medidas de backup e proteção, monitoramento de tempo de inatividade, bloqueio de força bruta e proteção de .

O Jetpack pode verificar seu site em busca de alterações nos arquivos principais do WordPress, shells baseados na web e vulnerabilidades do TimThumb (que permitem que hackers carreguem e executem código PHP arbitrário no diretório de cache do timthumb).

O Jetpack oferece planos gratuitos e pagos. Para usuários individuais, o plano gratuito será suficiente. Para usuários corporativos, um dos planos pagos deve ser considerado obrigatório. Existem três planos pagos, incluindo Backup (US$ 4,92/mês), que oferece backups em nuvem em tempo real; Segurança (US$ 12,42/mês) que adiciona todos os recursos de backup, varredura de malware em tempo real e proteção contra spam de comentários/formulários; e Completo (US$ 49,92/mês), que adiciona VideoPress, pesquisa de sites de até 100 mil registros e CRM Entrepreneur.

Parar spammers

Stop Spammers é uma das melhores ferramentas para bloquear spam do WordPress. Isso é especialmente verdade se você tiver comentários ativados para postagens, páginas e produtos. Sem Stop Spammers, você encontrará suas seções de comentários inundadas com spam. Com Stop Spammers, você obtém um fácil de usar, lista branca de endereços IP, listas de bloqueio, reCAPTCHA, aprovações de solicitações, conexão StopFormSpam.com, visualização de cache, relatórios de log, verificações de lista DNSBL, pesquisas e diagnósticos Stop Forum Spam.

A única ressalva ao usar o Stop Spammers é que você não pode usá-lo em conjunto com o Jetpack. Portanto, se você achar que o Jetpack inclui alguns recursos obrigatórios, vá com o Jetpack, caso contrário, Stop Spammers é um plug-in para ajudar a impedir que os spammers façam o que fazem.

Segurança do Wordfence

O Wordfence Security é outro item obrigatório para quem deseja proteger suas implantações do WordPress. Este plug-in inclui um firewall, verificação de problemas de segurança (configurações de verificação, arquivos de quarentena, arquivos principais, arquivos de tema, arquivos de plug-in e muito mais), proteção contra malware, verificações de reputação, opções de desempenho (como verificação de poucos recursos), excluir arquivos de verificações, segurança (incluindo 2FA), varreduras de tráfego ao vivo, bloqueio de IP, WhoisLookup e muito mais. O Wordfence Security deve ser um dos primeiros plugins que você adiciona aos seus sites. E se você está procurando apenas um plugin para fazer tudo, é isso.

Há um plano gratuito, bem como três planos pagos ( por $ 99/ano, Wordfence Care por $ 490/ano e Wordfence Response por $ 950/ano). Se você é um indivíduo, opte pelo plano Gratuito ou . Se o seu negócio depende do WordPress, considere o plano Care ou Response. Eu uso o plano Free há anos e tem me servido muito bem.

WP 2FA

A autenticação de dois fatores não deve mais ser considerada uma opção. E embora muitos plugins de segurança adicionem 2FA à mistura, sempre achei o WP 2FA a melhor opção para segurança de . O WP 2FA não apenas funciona exatamente como esperado, mas quando você tenta fazer no seu site WordPress, ele envia imediatamente o código de para o seu endereço de e-mail associado. Eu encontrei outros plugins semelhantes que demoram um pouco demais para enviar esses códigos.

Com o WP 2FA, você pode aplicar o 2FA em todos os usuários, usuários específicos ou usuários/funções específicos. Embora o WP 2FA seja bastante básico (não oferece muitos sinos e assobios), o que faz é muito bom.

Mesmo que você não tenha usuários em seu site, você ainda tem um que deve fazer , e essa conta certamente deve ser obrigada a usar a autenticação de dois fatores. O WP 2FA oferece uma conta gratuita e um plano , que adiciona dispositivos confiáveis, white label e políticas para funções de usuário.

SSL realmente simples

Se você deseja que seu site use SSL, a maneira mais fácil de fazer isso é com o plugin Really Simple SSL. Este plugin simplesmente força os sites do WordPress a usar SSL, para que os usuários possam ir para HTTPS em vez de HTTP. Eu me deparei com várias ocasiões em que um serviço de hospedagem usa certificados SSL, mas uma implantação do WordPress não os honra e exibe o site como inseguro. Nos dias de hoje, garantir que os usuários saibam que estão seguros em seu site é um recurso importante que você não deve ignorar. É quando eu recorro ao Really Simple SSL.

Este plug-in faz um bom trabalho ao detectar automaticamente suas configurações e configura seu site para ser executado em HTTPS. Em teoria, tudo o que você deve fazer é instalar e habilitar o plugin e tudo deve funcionar. Descobri que esse é o caso. A única ressalva para usar o Really Simply SSL é que os certificados SSL devem ser ativados para o seu site, pois o plug-in não cria ou instala certificados para você. Mas se você já possui certificados SSL habilitados em seu site e o WordPress não os honra, esta é a maneira mais fácil de resolver esse problema.