Você está procurando os melhores plug-ins de segurança do WordPress para proteger seu site contra ameaças on-line?
A vulnerabilidade de segurança pode afetar a autoridade de seu site aos olhos do Google e de seus leitores. Um bom plug-in ajudará a proteger seu site WordPress contra ataques de força bruta, malware e spammers.
Nesta postagem, vamos dar uma olhada em alguns dos melhores plug-ins de segurança do WordPress que manterão seu site seguro.
Corrija seus e-mails do WordPress agora
Preciso de um plug-in de segurança do WordPress?
Sim! A segurança é um dos aspectos mais importantes de qualquer negócio on-line. Não importa se você é uma grande empresa ou um site de uma pequena empresa. Os hackers atacam todo mundo.
Em média, mais de 18 milhões de sites são infectados por malware a cada semana.
Embora o software principal do WordPress seja muito seguro, os plug-ins e temas que você instala podem deixar seu site aberto a vulnerabilidades.
Se os ataques ao seu site forem bem-sucedidos, eles poderão:
- Prejudicar seriamente seus negócios
- Prejudicar a reputação de sua marca
- Impactar suas classificações nos mecanismos de pesquisa.
Um plug-in de segurança incluirá alguns ou todos esses recursos:
- Proteja seu site contra ataques de força bruta, que é quando um hacker adivinha seus detalhes de login
- Mantenha os arquivos confidenciais do site seguros
- Bloquear spam de plug-ins de formulário de contato
- Notificá-lo quando uma ameaça à segurança for detectada.
7 melhores plug-ins de segurança para WordPress (gratuitos e premium)
Clique em qualquer link para acessar uma descrição mais detalhada.
Plug-ins de segurança | Classificação (WP.org) | Preço |
---|---|---|
1. Sucuri | 4.3/5 | a partir de US$ 199 / ano |
2. iThemes Security | 4.7/5 | a partir de US$ 80 / ano |
3. Wordfence | 4.7/5 | a partir de $99 / ano |
4. Segurança do Jetpack | 3.9/5 | a partir de US$ 24,95 / mês |
5. Segurança WP Cerber | 4.9/5 | a partir de US$ 29 / trimestre |
6. WPScan | 4.1/5 | US$ 5/mês |
7. Segurança à prova de balas | 4.8/5 | $69/ acesso vitalício |
1. Sucuri
O Sucuri é um dos melhores plug-ins de segurança para WordPress. Ele é usado por grandes sites como o WPBeginner, o que é uma ótima indicação do tipo de tráfego que ele pode suportar.
A Sucuri tem um plug-in gratuito, mas o valor real está no plano pago. A versão Pro oferece proteção completa com recursos como:
- Monitoramento e remoção automática de malware
- Detecção de alterações no DNS
- Web Application Firewall (WAF) para manter seu site seguro contra ataques DDoS
- Monitoramento do tempo de atividade do site
- Serviço CDN para acelerar seu site WordPress
- Prevenção de exploração de dia zero
- Suporte padrão a HTTP/2 para todos os sites
Você pode ler esta análise detalhada da Sucuri e como ela ajudou a bloquear 450.000 ataques ao WordPress em três meses. Se não estiver recebendo suas notificações, saiba também como corrigir facilmente seus e-mails da Sucuri.
Classificação média: 4,3 de 5 estrelas em 345 avaliações.
Preços: Gratuito ou US$ 199/ano para o plano Básico.
2. iThemes Security
O iThemes Security é um conhecido plug-in de segurança do WordPress desenvolvido pela equipe responsável pelo BackupBuddy.
O plug-in tem um painel atraente que mostra todas as ferramentas disponíveis no plug-in. Você pode ativar ou desativar as ferramentas desejadas no painel.
O iThemes Security também oferece a você:
- Detecção de alteração de arquivos
- Autenticação de dois fatores e aplicação de senhas fortes
- Proteção de força bruta do WordPress
- Backups automáticos do banco de dados
- Bloqueio de usuários ruins
- Detecção de erro 404
- Notificações por e-mail do iThemes Security
O iThemes Security não possui um firewall de site ou seu próprio verificador de malware. Ele usa o SiteCheck da Sucuri para verificação de malware.
Classificação média: 4,7 de 5 estrelas em mais de 3800 avaliações.
Preços: o iTheme Security segue o modelo freemium e o plug-in gratuito está disponível no repositório do WordPress. Os planos do iThemes Security Pro começam em US$ 80/ano.
3. Wordfence
O Wordfence é um poderoso plug-in de segurança do WordPress que vem com muitos recursos úteis para manter os hackers longe do seu site.
Assim como o iThemes Security, ele segue o modelo freemium. Em um site pequeno, a versão gratuita oferece proteção básica, mas você não receberá patches de segurança tão rapidamente quanto os clientes pagantes. O Wordfence tem um painel de controle intuitivo, embora alguns outros plugins sejam um pouco mais fáceis de navegar se você for um iniciante.
A versão Pro vem com alguns recursos extras de segurança, como:
- Proteção de firewall em tempo real
- Verificador de malware para WordPress
- Proteção contra ataques de força bruta, limitando as tentativas de login
- Bloqueio de país
- Monitoramento da integridade do arquivo em busca de códigos maliciosos
- Proteção de login com aplicação de senha forte e autenticação de dois fatores.
Esse plug-in tem seu próprio firewall que é executado em seu servidor, em vez de um firewall baseado em nuvem, como o Sucuri. Essa é uma diferença importante a ser considerada se você estiver comparando os dois.
O Wordfence também tem alertas de e-mail que o notificarão instantaneamente se houver alguma tentativa de violação e também enviará atualizações semanais. Se o Wordfence não estiver enviando e-mails, você não verá avisos importantes, por isso é importante verificar se os e-mails do WordPress estão funcionando.
Classificação média: 4,7 de 5 estrelas em mais de 3600 avaliações.
Preços: Gratuito ou US$ 99/ano para um site.
4. Segurança do Jetpack
O Jetpack é um plug-in tudo-em-um que está ativo em mais de 5 milhões de sites.
O plano Pro inclui:
- Backup em tempo real que salva todas as alterações que você faz no site
- Restauração com um clique para colocar seu site on-line sem tempo de inatividade
- Registro de atividades
- Varredura automática de malware para detectar ameaças à segurança com antecedência
- Proteção contra spam para formulários de contato e comentários no seu site
- Proteção contra força bruta para tentativas de invasão
- Alertas por e-mail se seu site ficar fora do ar.
Além desses recursos de segurança, o plug-in também oferece um formulário de contato, serviço CDN e análises.
Classificação média: 3,9 de 5 estrelas em mais de 500 avaliações.
Preços: Gratuito. O plano pago (que tem a maioria dos recursos de segurança) começa em US$ 24,95/mês.
5. Segurança WP Cerber
O WP Cerber Security é outro plug-in freemium que possui recursos abrangentes, assim como o Wordfence.
O WP Cerber Security permite que você:
- Impeça logins não autorizados usando a autenticação de dois fatores
- Firewall de aplicativo da Web para evitar tentativas de login por força bruta
- Scanner de malware
- Proteger formulários e comentários contra spam
- Configurar alertas de e-mail do WP Cerber Security
Classificação média: 4,9 de 5 estrelas em mais de 1500 avaliações.
Preços: Gratuito ou a partir de US$ 29 por trimestre.
6. WPScan
O WPScan é outro excelente plug-in de segurança do WordPress que é atualizado com frequência por especialistas dedicados à segurança do WordPress.
O plug-in examina seu site e o alerta se encontrar alguma vulnerabilidade no núcleo do WordPress, bem como nos plug-ins ou temas instalados.
E também:
- Verifica se há registros de arquivos de depuração e senhas fracas
- Procura vulnerabilidades de plug-ins e temas
- Verifica 22.000 vulnerabilidades conhecidas
- Notificação por e-mail de relatórios de segurança.
Classificação média: 4,1 de 5 estrelas em 20 avaliações.
Preços: O plano gratuito é adequado para a maioria dos sites WordPress. O plano pago começa em US$ 5/mês para 75 solicitações de API.
7. Segurança à prova de balas
O BulletProof Security é outro plugin de segurança popular para WordPress. Ele não tem a interface mais fácil de usar, mas faz seu trabalho com eficiência.
O BulletProof Security vem com vários recursos, como:
- Assistente de configuração com um clique
- MScan Malware Scanner
- Segurança e monitoramento de login
- Backup do banco de dados e restauração fácil
- Registro de erros de segurança e HTTP
- Notificações por e-mail
Classificação média: 4,8 de 5 estrelas em 550 avaliações.
Preços: O BulletProof Security vem em uma versão gratuita e em uma versão premium que custa apenas US$ 69 para uso vitalício e instalação ilimitada. Se você não quiser gastar com a versão premium, a versão gratuita tem recursos suficientes para a maioria dos sites pequenos.
Qual é o melhor plug-in de segurança do WordPress?
Agora que você chegou até o final, é hora de escolher a melhor. Nossa escolha como a melhor vai para a Sucuri, a ferramenta mais completa desta lista.
A Sucuri vem com todos os recursos necessários para proteger seu site contra hackers, e seu avançado Web Application Firewall é o mais forte do mercado.
O certificado SSL gratuito incluído e a rede global de fornecimento de conteúdo fazem dele uma excelente solução completa.
Corrija seus e-mails do WordPress agora
Próxima etapa: Não perca os alertas de segurança por e-mail
Quase todos os plug-ins desta lista vêm com um recurso de alerta por e-mail. A maioria também envia um relatório de segurança por e-mail.
Confira estes guias se você estiver enfrentando problemas com alertas de e-mail.
- Como corrigir o fato de o WordPress não enviar e-mails
- Por que seus e-mails do WordPress estão indo para o spam.
Além disso, se você quiser alterar as configurações de From Email em todo o site, não se esqueça de ver esta publicação sobre como alterar as informações do remetente de e-mail do WordPress.
Pronto para corrigir seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se você não tiver tempo para corrigir seus e-mails, poderá obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.