Está à procura dos melhores plugins de segurança para WordPress para proteger o seu sítio Web contra ameaças online?
A vulnerabilidade da segurança pode afetar a autoridade do seu sítio Web aos olhos do Google, bem como dos seus leitores. Um bom plugin ajudará a proteger o seu sítio Web WordPress contra ataques de força bruta, malware e spammers.
Nesta publicação, vamos analisar alguns dos melhores plug-ins de segurança do WordPress que manterão o seu site seguro.
Corrija seus e-mails do WordPress agora
Preciso de um plug-in de segurança do WordPress?
Sim! A segurança é um dos aspectos mais importantes de qualquer negócio online. Não importa se é um sítio Web de uma grande empresa ou de uma pequena empresa. Os piratas informáticos atacam toda a gente.
Em média, mais de 18 milhões de sítios Web são infectados com malware todas as semanas.
Embora o software principal do WordPress seja muito seguro, os plugins e os temas que instala podem deixar o seu sítio Web aberto a vulnerabilidades.
Se os ataques ao seu sítio Web forem bem sucedidos, podem:
- Prejudicar seriamente o seu negócio
- Prejudicar a reputação da sua marca
- Ter impacto nas classificações dos seus motores de busca.
Um plugin de segurança inclui algumas ou todas estas caraterísticas:
- Proteger o seu sítio Web contra ataques de força bruta, ou seja, quando um hacker adivinha os seus dados de início de sessão
- Manter seguros os ficheiros confidenciais do sítio Web
- Bloquear o spam dos plug-ins de formulários de contacto
- Notificá-lo quando for detectada uma ameaça à segurança.
7 melhores plug-ins de segurança para WordPress (gratuitos e premium)
Clique em qualquer ligação para aceder a uma descrição mais pormenorizada.
Plugins de segurança | Classificação (WP.org) | Preço |
---|---|---|
1. Sucuri | 4.3/5 | a partir de $199 / ano |
2. iThemes Security | 4.7/5 | a partir de $80 / ano |
3. Wordfence | 4.7/5 | a partir de $99 / ano |
4. Segurança do Jetpack | 3.9/5 | a partir de $24.95 / mês |
5. Segurança WP Cerber | 4.9/5 | a partir de $29 / trimestre |
6. WPScan | 4.1/5 | $5/ mês |
7. Segurança à prova de bala | 4.8/5 | $69/acesso vitalício |
1. Sucuri
Sucuri é um dos melhores plugins de segurança para WordPress. É utilizado por grandes sítios Web como o WPBeginner, o que é uma excelente indicação do tipo de tráfego que pode suportar.
O Sucuri tem um plugin gratuito, mas o valor real está no plano pago. A versão Pro oferece proteção completa com caraterísticas como:
- Monitorização e remoção automática de malware
- Deteção de alterações no DNS
- Web Application Firewall (WAF) para manter o seu sítio Web seguro contra ataques DDoS
- Monitorização do tempo de funcionamento do sítio Web
- Serviço CDN para acelerar o seu sítio Web WordPress
- Prevenção de exploração de dia zero
- Suporte HTTP/2 predefinido para todos os sítios Web
Você pode ler esta análise detalhada do Sucuri e como ele ajudou a bloquear 450.000 ataques ao WordPress em três meses. Se não estiver a receber as suas notificações, também pode aprender a corrigir facilmente os seus e-mails Sucuri.
Classificação média: 4,3 de 5 estrelas em 345 avaliações.
Preços: Gratuito ou $199/ano para o plano Básico.
2. iThemes Security
O iThemes Security é um conhecido plugin de segurança para WordPress desenvolvido pelos responsáveis pelo BackupBuddy.
O plugin tem um painel de controlo atrativo que apresenta todas as ferramentas disponíveis no plugin. Pode ativar ou desativar as ferramentas que pretende a partir do painel de controlo.
O iThemes Security também lhe dá:
- Deteção de alterações de ficheiros
- Autenticação de dois factores e aplicação de palavras-passe fortes
- Proteção de força bruta do WordPress
- Cópias de segurança automáticas da base de dados
- Bloquear os maus utilizadores
- Deteção de erros 404
- Notificações por correio eletrónico do iThemes Security
O iThemes Security não tem uma firewall de sítio Web nem o seu próprio scanner de malware. Utiliza o SiteCheck da Sucuri para a verificação de malware.
Classificação média: 4,7 de 5 estrelas em mais de 3800 avaliações.
Preços: O iTheme Security segue o modelo freemium e o plugin gratuito está disponível no repositório do WordPress. Os planos do iThemes Security Pro começam em $80/ano.
3. Wordfence
O Wordfence é um poderoso plugin de segurança para WordPress que inclui muitas funcionalidades úteis para manter os hackers afastados do seu sítio Web.
Tal como o iThemes Security, segue o modelo freemium. Num site pequeno, a versão gratuita oferece proteção básica, mas não receberá patches de segurança tão rapidamente como os clientes pagantes. O Wordfence tem um painel de controlo intuitivo, embora alguns outros plugins sejam um pouco mais fáceis de navegar se for um principiante.
A versão Pro inclui algumas funcionalidades de segurança adicionais, tais como
- Proteção da firewall em tempo real
- Verificador de malware para WordPress
- Proteção contra ataques de força bruta através da limitação das tentativas de início de sessão
- Bloqueio do país
- Monitorização da integridade dos ficheiros para detetar código malicioso
- Proteção de início de sessão com aplicação de palavra-passe forte e autenticação de dois factores.
Este plugin tem o seu próprio firewall que corre no seu servidor em vez de um firewall baseado na nuvem como o Sucuri. Esta é uma diferença importante a considerar se estiver a compará-los frente a frente.
O Wordfence também tem alertas de e-mail que o notificam instantaneamente se houver qualquer tentativa de violação, e também envia actualizações semanais. Se o Wordfence não estiver a enviar e-mails, não verá avisos importantes, pelo que é importante certificar-se de que os seus e-mails do WordPress estão a funcionar.
Classificação média: 4,7 de 5 estrelas em mais de 3600 avaliações.
Preços: Gratuito ou $99/ano para um sítio.
4. Segurança do Jetpack
O Jetpack é um plugin tudo-em-um que está ativo em mais de 5 milhões de websites.
O plano Pro inclui:
- Cópia de segurança em tempo real que guarda todas as alterações efectuadas no sítio Web
- Restauro com um clique para colocar o seu site online sem tempo de inatividade
- Registo de actividades
- Verificação automática de malware para detetar ameaças à segurança com antecedência
- Proteção contra spam para formulários de contacto e comentários no seu sítio Web
- Proteção de força bruta para tentativas de hacking
- Alertas por correio eletrónico se o seu sítio estiver em baixo.
Para além destas caraterísticas de segurança, o plugin também oferece um formulário de contacto, um serviço CDN e análises.
Classificação média: 3,9 de 5 estrelas em mais de 500 avaliações.
Preços: Gratuito. O plano pago (que tem a maioria das funcionalidades de segurança) começa em $24,95/mês.
5. Segurança WP Cerber
O WP Cerber Security é outro plugin freemium que possui recursos abrangentes, assim como o Wordfence.
O WP Cerber Security permite-lhe:
- Impeça os logins não autorizados utilizando a autenticação de dois factores
- Firewall de aplicação Web para evitar tentativas de início de sessão por força bruta
- Verificador de malware
- Proteger formulários e comentários contra spam
- Configurar alertas de correio eletrónico do WP Cerber Security
Classificação média: 4,9 de 5 estrelas em mais de 1500 avaliações.
Preços: Gratuito ou a partir de $29/ trimestre.
6. WPScan
O WPScan é outro excelente plugin de segurança do WordPress que é atualizado frequentemente por especialistas dedicados à segurança do WordPress.
O plugin analisa o seu sítio Web e alerta-o se encontrar alguma vulnerabilidade no núcleo do WordPress, bem como nos plugins ou temas instalados.
Também:
- Procura registos de ficheiros de depuração e palavras-passe fracas
- Procura vulnerabilidades de plugins e temas
- Verifica a existência de 22.000 vulnerabilidades conhecidas
- Notificação por correio eletrónico de relatórios de segurança.
Classificação média: 4,1 de 5 estrelas em 20 avaliações.
Preços: O plano gratuito é adequado para a maioria dos sites WordPress. O plano pago começa em US$ 5/mês para 75 solicitações de API.
7. Segurança à prova de bala
O BulletProof Security é outro plugin de segurança popular para WordPress. Não tem a interface mais fácil de utilizar, mas faz o seu trabalho de forma eficiente.
O BulletProof Security inclui uma série de funcionalidades, tais como:
- Assistente de configuração com um clique
- MScan Malware Scanner
- Segurança e monitorização do início de sessão
- Cópia de segurança da base de dados e restauro fácil
- Registo de erros de segurança e HTTP
- Notificações por correio eletrónico
Classificação média: 4,8 de 5 estrelas em 550 avaliações.
Preços: O BulletProof Security está disponível numa versão gratuita, bem como numa versão premium que custa apenas $69 para utilização vitalícia e instalação ilimitada. Se não quiser gastar com a versão premium, a versão gratuita tem recursos suficientes para a maioria dos sites pequenos.
Qual é o melhor plugin de segurança para WordPress?
Agora que chegou ao fim, é altura de escolher a melhor. A nossa escolha para a melhor vai para o Sucuri, a ferramenta mais completa desta lista.
O Sucuri inclui todas as funcionalidades necessárias para proteger o seu sítio Web dos piratas informáticos, e a sua avançada Web Application Firewall é a mais forte do mercado.
O certificado SSL gratuito incluído e a rede global de distribuição de conteúdos fazem dele uma óptima solução tudo-em-um.
Corrija seus e-mails do WordPress agora
Próximo passo: Não perca os alertas de segurança por e-mail
Quase todos os plugins desta lista vêm com uma funcionalidade de alerta por correio eletrónico. A maioria também envia um relatório de segurança por correio eletrónico.
Consulte estes guias se estiver a ter problemas com alertas de correio eletrónico.
- Como corrigir o facto de o WordPress não enviar mensagens de correio eletrónico
- Porque é que os seus e-mails do WordPress vão para o spam.
Além disso, se quiser alterar as definições de De e-mail em todo o seu site, não se esqueça de ver este post sobre como alterar as informações do remetente de e-mail do WordPress.
Pronto para corrigir os seus e-mails? Começar hoje com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.