Quando se trata de segurança, bom o suficiente não é suficiente. É por isso que você deve sempre optar por um plug-in/serviço premium de segurança do WordPress.
Não há como negar que, no geral, os plug-ins premium do WordPress oferecem muito mais valor do que os gratuitos. Mas mesmo entre os plugins premium, existem alguns que estão no topo da cadeia alimentar. Eles podem ser caros, mas têm um impacto único em seus negócios, e qualquer site WordPress que se preze não pode ficar sem eles.
Este post é sobre quatro plugins e serviços incríveis. Mas primeiro, vamos recuar um pouco e falar sobre essa arte obscura conhecida como segurança na web.
Por que eu deveria me importar com Web segurança?
Hum, boa pergunta.
É difícil ficar entusiasmado com a segurança quando sua empresa está crescendo e seu site está indo muito bem mês após mês. Agora, você sabe que sua empresa é 100% digital — esses poucos arquivos que residem em um computador público em algum lugar é o que torna sua empresa tudo o que ela é.
E acredite ou não, é muito fundação rasa estar apostando todo o seu futuro. Novas bibliotecas, software e recursos estão sendo lançados a cada semana, mas o estado de segurança está muito onde estava há dez anos (ainda existem várias maneiras desagradáveis de derrubar um aplicativo da web).
Isso é particularmente verdadeiro para o WordPress, que não possui uma arquitetura inspiradora de confiança do ponto de vista da segurança.
Para você, empresário, o risco é colossal — perder tudo o que construiu ao longo dos anos em poucos segundos. Pense nisso – o negócio vai parar bruscamente (ou silenciosamente), as reclamações e a raiva dos clientes aumentarão exponencialmente e não haverá nada a fazer.
Mesmo que você tenha vários e frequentes backups de tudo e consiga restaurar o site, os danos à sua reputação serão irreversíveis.
Em outras palavras, por favor, por favor, pelo bem do seu negócio e de sua reputação, aja antes que seja tarde demais. Usando uma ou mais das sugestões deste post, você poderá cuidar de 99% dos elos fracos da sua cadeia de defesa (quanto ao 1% restante todo mundo tem eles ). Tome conta do seu Segurança do site WordPress .
Aja agora!
Ok, chega de motivação raivosa; vamos às sugestões.
SUCURI
SUCURI é um firewall em nuvem, CDN, monitoramento e proteção DDoS; tudo enrolado em um.
É um serviço independente de plataforma desacoplado que funciona com qualquer CMS ou configuração da Web existente, principalmente WordPress, Joomla, Drupal e Magento.
Dirija-se a eles planos de preços , e você encontrará ótimas promoções. O que me chamou a atenção foi o plano de $ 199,99 por ano, que tem tudo o que você poderia pedir (varredura de hack, monitoramento de lista negra, proteção DDoS, CDN, SSL, firewall), juntamente com tempo de resposta de 12 horas e garantia de reembolso de 30 dias ! :-O
Caro?
Para um site que está ganhando alguns milhares de dólares por mês (ou ano) e pode a qualquer momento perder tudo para um ataque estúpido e automatizado? De jeito nenhum!
Wordfence
Wordfence é uma espécie de nome familiar até agora, sendo um dos melhores plugins freemium por aí. Mesmo depois de mais de 2 milhões de instalações ativas, ele mantém uma classificação quase perfeita e é a instalação número um para administradores experientes do WordPress.
Mas a verdadeira alegria deste plugin está no Prêmio versão, onde você obtém um firewall muito útil e bons recursos atraentes (filtragem de IP, bloqueio de país, varredura de backdoor, para citar alguns).
A cereja no topo do bolo é o painel de relatórios disponível diretamente no menu de administração do WordPress.
Preço? $ 99 por site por ano. Vamos, você só pode estar brincando comigo?!
Segurança iThemes
iThemes é um nome conhecido na hospedagem gerenciada do WordPress, mas eles também têm um incrível plug-in de segurança premium chamado Segurança iThemes . É outra oferta com baterias incluídas que contém alguns recursos exclusivos e úteis. Sinto-me compelido a fazer uma pausa e discutir rapidamente alguns deles.
Detecção de alteração de arquivo: WordPress é (quase) tudo sobre arquivos e o que está contido neles. Quando um plug-in é adicionado, ele adiciona seus arquivos; quando o núcleo é atualizado, vários arquivos são substituídos; e assim por diante. Isso significa que, se alguém obteve acesso ao seu site e está instalando um código malicioso, as alterações de arquivo são uma das primeiras coisas a procurar.
Detecção 404: A maior ameaça para a maioria dos sites não vem de hackers determinados, mas de bots que persistem com seus ataques irracionais, mas completos. Por exemplo, um bot do WordPress projetado para hackear começaria procurando por URLs importantes em uma configuração que pode ser comprometida.
Por exemplo, ele pode procurar por /admin, /members-only, /private e assim por diante, na esperança de encontrar uma página que conceda acesso ao site depois que a senha for quebrada. Mas como esse bot só pode adivinhar e vasculhar as opções uma a uma, ele gerará muitas solicitações 404 (não encontradas) no servidor.
Em outras palavras, está pedindo para ser bloqueado, o que é algo Segurança iThemes faz bem.
Honestamente, o número de recursos é muito grande para ser discutido aqui, então eu o encorajo a visitar o site e dar uma olhada.
Se você é um desenvolvedor freelancer do WordPress, pode proteger até 10 sites por 127 por ano. Isso é $ 12,7 por ano para um site. Impossível de acreditar!
Cloudflare
Não há dúvida de que você já ouviu falar Cloudflare antes de; é um dos principais (ou os principais?) nomes quando se trata de CDN de alto desempenho. Quero dizer, a menos que você tenha pesquisado CDNs por conta própria, Cloudflare é provavelmente a primeira coisa que vem à mente, ou o primeiro nome que alguém recomenda, quando se trata de um CDN.
O que você talvez não saiba, no entanto, é que o plano profissional é uma oferta de segurança de nível industrial usada por empresas como Discord, Crunchbase, Udacity, ZenDesk, Cisco . . . Ok, vou parar antes que meu cérebro exploda!
Cloudflare não está vinculado apenas ao WordPress, mas funciona com todos. É uma oferta extremamente séria e de alto desempenho para empresas que têm coisas se movendo em uma escala insana e não podem se dar ao luxo de nenhuma fraqueza, por menor que seja.
o planos profissionais são caros, com o básico custando 20 por mês, mas contém recursos interessantes, como otimização de imagem e otimização móvel. Portanto, se você estiver em uma escala em que as leis da física (de computador) não são mais obedecidas e nada menos que um obus servirá, Cloudflare é a resposta.
Malcare
Mantenha seu site WordPress livre de malware com Malcare plugar.
Ser infectado por várias ameaças é relativamente fácil hoje em dia com a quantidade crescente de hackers e sites de spam, por isso é sempre bom estar preparado. Felizmente, plugins como o MalCare instantaneamente remover malware de seus sites manualmente ou automaticamente, dependendo de suas preferências.
A grande coisa sobre este plugin é que ele começa a funcionar em um minuto. E, além disso, não deixará seu site lento porque realiza as varreduras em seus servidores.
Mesmo que seu site já esteja invadido e infectado, o MalCare pode consertá-lo possivelmente em menos de um minuto, sem manipular nenhum de seus arquivos limpos. Como prevenir é melhor do que remediar, seu algoritmo pode detectar até mesmo as ameaças mais sofisticadas que podem se tornar um perigo considerável para seus dados e ativos. Ele os bloqueia em tempo real assim que a detecção é feita.
Além desses recursos, ele também possui extras que podem ser super úteis para você, como:
- Atualização em massa do site, que inclui tema, plugins e outros
- Protegendo seu site usando as melhores práticas de segurança
- Colaboração com os membros da equipe para melhores ações de proteção
- Login inteligente baseado em captcha para evitar que bots ruins tentem invadir
Adicione este plug-in confiável ao seu site WordPress e relaxe, sabendo que os hackers não têm chance de manipular sua propriedade.
Google Authenticator
Google Authenticator for WordPress é um plug-in simples que permite ativar a autenticação de dois fatores. O aplicativo autenticador está disponível para iPhone e Android dispositivos.
Você pode ativar a autenticação de dois fatores por usuário com base em uma senha normal.
Registro de auditoria de segurança do WP
Registro de auditoria de segurança do WP ajuda a registrar todos os eventos em seu site. Também funciona com WordPress multisite. Ao usar este plug-in, você pode garantir segurança, produtividade e organizar seu fluxo de trabalho.
O plug-in tem mais de 70.000 instalações ativas e é uma ferramenta obrigatória para administradores do WordPress e profissionais de segurança.
Recursos
- Rastreia quase todas as atividades em seu site WordPress
- Rastreia as atividades do usuário, como alteração de senha.
- Os relatórios são precisos em milissegundos.
- Registra o endereço IP.
WPS Ocultar login
Ocultar WPS é um plug-in leve que permite alterar facilmente o URL de login do administrador. A desativação do plug-in traz seu site de volta exatamente ao estado em que estava antes.
Alterar um URL de administrador seria uma boa ideia para ocultar a página de login de um invasor para evitar ataques automáticos de força bruta.
Segurança à prova de balas
Segurança à prova de balas oferece um Verificador de malware , Firewall Segurança de login, Backup de banco de dados, anti-spam & muito mais.
Este plug-in possui um assistente de configuração com um clique, onde você pode proteger seu site com apenas alguns cliques.
Destaques
- Verificador de malware MScan
- proteção .htaccess
- Sair da sessão ociosa
- Monitoramento de login, registro e segurança
- Proteção anti-spam JTC
- Firewall embutido
O plug-in BulletProof também possui uma versão PRO com mais cobertura de segurança.
Cerber Segurança
Cerber Segurança defende seu site contra ataques de hackers, spam, cavalos de Tróia e malware.
Reduza os ataques de força bruta limitando o número de tentativas de login por meio do formulário de login XML-RPC / solicitações REST API ou usando cookies de autenticação.
Destaques
- Permite ou restringe o acesso por lista de acesso de IP branco e lista de acesso de IP preto com um único IP, faixa de IP ou sub-rede.
- Detecta e move automaticamente os comentários de spam para a lixeira ou os nega completamente.
- Modo Citadel para ataques maciços de força bruta.
- Proteção contra ataques DDOS .
- Oculta wp-login.php e wp-signup.php de possíveis ataques.
- Bloqueia imediatamente um IP ou uma sub-rede ao tentar fazer login com um nome de usuário inexistente.
O plug-in é gratuito.
Bloquear consultas inválidas
Bloquear consultas inválidas ou BBQ verifica todo o tráfego de entrada e silenciosamente bloqueia solicitações inválidas contendo coisas desagradáveis como eval(, base64_ e strings de solicitação excessivamente longas.
Esta é uma solução simples, porém perfeita, para sites que não conseguem usar um firewall .htaccess forte.
Algumas das principais características são:
- Ajuda a bloquear ataques de injeção de SQL.
- Ele verifica todo o tráfego de entrada e bloqueia solicitações inválidas.
- Fornece estatísticas como o número de contagens de acertos para cada padrão e gráfico de barras de todos os dados de contagem.
- Ajuda a bloquear ataques de passagem de diretório.
Segurança antimalware e firewall de força bruta
Segurança antimalware e Brute-Force Firewall executam uma verificação completa para remover ameaças de segurança conhecidas e scripts de backdoor automaticamente.
Ele tem um firewall que impede que o SoakSoak e outros malwares explorem o Revolution Slider e outros plugins.
Destaques
- Desativar XMLRPC
- Evite ataques de força bruta e DDoS
- Verificações de integridade de arquivos principais
Anti-Malware Security and Brute-Force Firewall é um software de código aberto e, portanto, de uso gratuito.
Tudo em um WP Segurança e Firewall
o Tudo em um WP Segurança e Firewall é um plug-in WordPress abrangente, fácil de usar, estável e bem suportado que adiciona segurança extra e firewall ao seu site usando diferentes ferramentas que impõem boas práticas de segurança.
Destaques
- Aplicar para permitir apenas senha forte
- Pare os bots ruins
- Bloqueio de login com base em IP ou ação
- Proteger contra força bruta, XSS
e muitos mais.
Conclusão
Para concluir, você não pode errar com nenhum desses plugins/serviços aqui. Para alguns, uma combinação de Wordfence e Cloudflare funciona melhor, enquanto outros ficam felizes em ativar SUCURI e não precisa se preocupar com ataques totais bloqueados em um dia.
Meu conselho?
A mesma chatice que eu sempre digo: não tenha pressa e sempre aceite as avaliações com uma pitada de sal. Mesmo meu.
Vá para a versão gratuita/mais barata primeiro, experimente ativamente por algum tempo em diferentes casos de uso, e só então fazer a mudança.
Que você tenha uma implantação segura e próspera do WordPress!
