7 melhores plug-ins de segurança para WordPress comparados

Publicado: Divulgação aos leitores
LinkedIn

Está à procura dos melhores plugins de segurança para WordPress para proteger o seu sítio Web contra ameaças online?

A vulnerabilidade da segurança pode afetar a autoridade do seu sítio Web aos olhos do Google, bem como dos seus leitores. Um bom plugin ajudará a proteger o seu sítio Web WordPress contra ataques de força bruta, malware e spammers.

Nesta publicação, vamos analisar alguns dos melhores plug-ins de segurança do WordPress que manterão o seu site seguro.

Corrija seus e-mails do WordPress agora

Preciso de um plug-in de segurança do WordPress?

Sim! A segurança é um dos aspectos mais importantes de qualquer negócio online. Não importa se é um sítio Web de uma grande empresa ou de uma pequena empresa. Os piratas informáticos atacam toda a gente.

Em média, mais de 18 milhões de sítios Web são infectados com malware todas as semanas.

Embora o software principal do WordPress seja muito seguro, os plugins e os temas que instala podem deixar o seu sítio Web aberto a vulnerabilidades.

Segurança do WordPress

Se os ataques ao seu sítio Web forem bem sucedidos, podem:

  • Prejudicar seriamente o seu negócio
  • Prejudicar a reputação da sua marca
  • Ter impacto nas classificações dos seus motores de busca.

Um plugin de segurança inclui algumas ou todas estas caraterísticas:

  • Proteger o seu sítio Web contra ataques de força bruta, ou seja, quando um hacker adivinha os seus dados de início de sessão
  • Manter seguros os ficheiros confidenciais do sítio Web
  • Bloquear o spam dos plug-ins de formulários de contacto
  • Notificá-lo quando for detectada uma ameaça à segurança.

7 melhores plug-ins de segurança para WordPress (gratuitos e premium)

Clique em qualquer ligação para aceder a uma descrição mais pormenorizada.

Plugins de segurança Classificação (WP.org) Preço
1. Sucuri 4.3/5 a partir de $199 / ano
2. iThemes Security 4.7/5 a partir de $80 / ano
3. Wordfence 4.7/5 a partir de $99 / ano
4. Segurança do Jetpack 3.9/5 a partir de $24.95 / mês
5. Segurança WP Cerber 4.9/5 a partir de $29 / trimestre
6. WPScan 4.1/5 $5/ mês
7. Segurança à prova de bala 4.8/5 $69/acesso vitalício

1. Sucuri

Sucuri é um dos melhores plugins de segurança para WordPress. É utilizado por grandes sítios Web como o WPBeginner, o que é uma excelente indicação do tipo de tráfego que pode suportar.

Aviso do painel de segurança do Sucuri para WordPress

O Sucuri tem um plugin gratuito, mas o valor real está no plano pago. A versão Pro oferece proteção completa com caraterísticas como:

  • Monitorização e remoção automática de malware
  • Deteção de alterações no DNS
  • Web Application Firewall (WAF) para manter o seu sítio Web seguro contra ataques DDoS
  • Monitorização do tempo de funcionamento do sítio Web
  • Serviço CDN para acelerar o seu sítio Web WordPress
  • Prevenção de exploração de dia zero
  • Suporte HTTP/2 predefinido para todos os sítios Web

Você pode ler esta análise detalhada do Sucuri e como ele ajudou a bloquear 450.000 ataques ao WordPress em três meses. Se não estiver a receber as suas notificações, também pode aprender a corrigir facilmente os seus e-mails Sucuri.

Classificação média: 4,3 de 5 estrelas em 345 avaliações.

Preços: Gratuito ou $199/ano para o plano Básico.

2. iThemes Security

O iThemes Security é um conhecido plugin de segurança para WordPress desenvolvido pelos responsáveis pelo BackupBuddy.

Painel de controlo do plugin de segurança iThemes

O plugin tem um painel de controlo atrativo que apresenta todas as ferramentas disponíveis no plugin. Pode ativar ou desativar as ferramentas que pretende a partir do painel de controlo.

O iThemes Security também lhe dá:

  • Deteção de alterações de ficheiros
  • Autenticação de dois factores e aplicação de palavras-passe fortes
  • Proteção de força bruta do WordPress
  • Cópias de segurança automáticas da base de dados
  • Bloquear os maus utilizadores
  • Deteção de erros 404
  • Notificações por correio eletrónico do iThemes Security

O iThemes Security não tem uma firewall de sítio Web nem o seu próprio scanner de malware. Utiliza o SiteCheck da Sucuri para a verificação de malware.

Classificação média: 4,7 de 5 estrelas em mais de 3800 avaliações.

Preços: O iTheme Security segue o modelo freemium e o plugin gratuito está disponível no repositório do WordPress. Os planos do iThemes Security Pro começam em $80/ano.

3. Wordfence

O Wordfence é um poderoso plugin de segurança para WordPress que inclui muitas funcionalidades úteis para manter os hackers afastados do seu sítio Web.

Painel de controlo do Wordfence

Tal como o iThemes Security, segue o modelo freemium. Num site pequeno, a versão gratuita oferece proteção básica, mas não receberá patches de segurança tão rapidamente como os clientes pagantes. O Wordfence tem um painel de controlo intuitivo, embora alguns outros plugins sejam um pouco mais fáceis de navegar se for um principiante.

A versão Pro inclui algumas funcionalidades de segurança adicionais, tais como

  • Proteção da firewall em tempo real
  • Verificador de malware para WordPress
  • Proteção contra ataques de força bruta através da limitação das tentativas de início de sessão
  • Bloqueio do país
  • Monitorização da integridade dos ficheiros para detetar código malicioso
  • Proteção de início de sessão com aplicação de palavra-passe forte e autenticação de dois factores.

Este plugin tem o seu próprio firewall que corre no seu servidor em vez de um firewall baseado na nuvem como o Sucuri. Esta é uma diferença importante a considerar se estiver a compará-los frente a frente.

O Wordfence também tem alertas de e-mail que o notificam instantaneamente se houver qualquer tentativa de violação, e também envia actualizações semanais. Se o Wordfence não estiver a enviar e-mails, não verá avisos importantes, pelo que é importante certificar-se de que os seus e-mails do WordPress estão a funcionar.

Classificação média: 4,7 de 5 estrelas em mais de 3600 avaliações.

Preços: Gratuito ou $99/ano para um sítio.

4. Segurança do Jetpack

O Jetpack é um plugin tudo-em-um que está ativo em mais de 5 milhões de websites.

Plugin de segurança Jetpack

O plano Pro inclui:

  • Cópia de segurança em tempo real que guarda todas as alterações efectuadas no sítio Web
  • Restauro com um clique para colocar o seu site online sem tempo de inatividade
  • Registo de actividades
  • Verificação automática de malware para detetar ameaças à segurança com antecedência
  • Proteção contra spam para formulários de contacto e comentários no seu sítio Web
  • Proteção de força bruta para tentativas de hacking
  • Alertas por correio eletrónico se o seu sítio estiver em baixo.

Para além destas caraterísticas de segurança, o plugin também oferece um formulário de contacto, um serviço CDN e análises.

Classificação média: 3,9 de 5 estrelas em mais de 500 avaliações.

Preços: Gratuito. O plano pago (que tem a maioria das funcionalidades de segurança) começa em $24,95/mês.

5. Segurança WP Cerber

O WP Cerber Security é outro plugin freemium que possui recursos abrangentes, assim como o Wordfence.

Principais definições do WP Cerber Security

O WP Cerber Security permite-lhe:

  • Impeça os logins não autorizados utilizando a autenticação de dois factores
  • Firewall de aplicação Web para evitar tentativas de início de sessão por força bruta
  • Verificador de malware
  • Proteger formulários e comentários contra spam
  • Configurar alertas de correio eletrónico do WP Cerber Security

Classificação média: 4,9 de 5 estrelas em mais de 1500 avaliações.

Preços: Gratuito ou a partir de $29/ trimestre.

6. WPScan

O WPScan é outro excelente plugin de segurança do WordPress que é atualizado frequentemente por especialistas dedicados à segurança do WordPress.

Relatório de segurança do sítio Web WPScan WordPress

O plugin analisa o seu sítio Web e alerta-o se encontrar alguma vulnerabilidade no núcleo do WordPress, bem como nos plugins ou temas instalados.

Também:

  • Procura registos de ficheiros de depuração e palavras-passe fracas
  • Procura vulnerabilidades de plugins e temas
  • Verifica a existência de 22.000 vulnerabilidades conhecidas
  • Notificação por correio eletrónico de relatórios de segurança.

Classificação média: 4,1 de 5 estrelas em 20 avaliações.

Preços: O plano gratuito é adequado para a maioria dos sites WordPress. O plano pago começa em US$ 5/mês para 75 solicitações de API.

7. Segurança à prova de bala

O BulletProof Security é outro plugin de segurança popular para WordPress. Não tem a interface mais fácil de utilizar, mas faz o seu trabalho de forma eficiente.

BulletProof Security Modos de segurança dos ficheiros WordPress

O BulletProof Security inclui uma série de funcionalidades, tais como:

  • Assistente de configuração com um clique
  • MScan Malware Scanner
  • Segurança e monitorização do início de sessão
  • Cópia de segurança da base de dados e restauro fácil
  • Registo de erros de segurança e HTTP
  • Notificações por correio eletrónico

Classificação média: 4,8 de 5 estrelas em 550 avaliações.

Preços: O BulletProof Security está disponível numa versão gratuita, bem como numa versão premium que custa apenas $69 para utilização vitalícia e instalação ilimitada. Se não quiser gastar com a versão premium, a versão gratuita tem recursos suficientes para a maioria dos sites pequenos.

Qual é o melhor plugin de segurança para WordPress?

Agora que chegou ao fim, é altura de escolher a melhor. A nossa escolha para a melhor vai para o Sucuri, a ferramenta mais completa desta lista.

O Sucuri inclui todas as funcionalidades necessárias para proteger o seu sítio Web dos piratas informáticos, e a sua avançada Web Application Firewall é a mais forte do mercado.

O certificado SSL gratuito incluído e a rede global de distribuição de conteúdos fazem dele uma óptima solução tudo-em-um.

Corrija seus e-mails do WordPress agora

Próximo passo: Não perca os alertas de segurança por e-mail

Quase todos os plugins desta lista vêm com uma funcionalidade de alerta por correio eletrónico. A maioria também envia um relatório de segurança por correio eletrónico.

Consulte estes guias se estiver a ter problemas com alertas de correio eletrónico.

Além disso, se quiser alterar as definições de De e-mail em todo o seu site, não se esqueça de ver este post sobre como alterar as informações do remetente de e-mail do WordPress.

Pronto para corrigir os seus e-mails? Começar hoje com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Equipa editorial

A Equipa Editorial SMTP do WP Mail é um grupo de especialistas em entrega de e-mail e especialistas em WordPress dedicados a ajudá-lo a resolver desafios de e-mail. Compreendemos o papel crítico do correio eletrónico na gestão de um negócio online.Saiba mais

Experimente o nosso plugin gratuito WP Mail SMTP

Use seu provedor SMTP favorito para enviar seus e-mails do WordPress de forma confiável.

Active o JavaScript no seu browser para preencher este formulário.