Quais os melhores plugins de segurança para WordPress?

É ótimo que você esteja aqui! É um indicativo de que você se preocupa com a segurança do seu site, em especial se você já tem um baseado no WordPress ou pensa em começar a adotar a plataforma e quer começar do jeito certo, ou seja, tomando as precauções necessárias para que ele funcione como deve.

Mas vamos ao que interessa. Você está aqui, porque quer saber quais os melhores plugins de segurança para WordPress, certo? Nós preparamos uma lista com os 5 mais populares ou mais usados, já que apontar qual o melhor ou um ranking, exige procedimentos diversos e uma metodologia complexa, simulando situações reais, as quais podem ser inúmeras e a partir disso, verificar quais foram mais efetivos.

Atualmente, ninguém faz isso. O que há de informação relativa à eficiência de cada ferramenta, geralmente está associado ao uso de cada um e se há ocorrências quaisquer após sua adoção, em que número e com que frequência.

Que cuidados adotar?

Antes de irmos além, é importante ressaltar alguns outros pontos importantes. Nós já elaboramos outros artigos relacionados a melhoria na segurança do WordPress, segurança no mundo digital e certificações de segurança para sites que você precisa conhecer e é bastante recomendável que você leia estes artigos.

Isso porque, os plugins de segurança são muito importantes e ajudam na prevenção de ameaças, mas eles não garantem que seu site esteja 100% imune aos problemas de segurança que todos os sites e aplicações web podem ter. Se por acaso você acessa a área administrativa do WP usando um computador infectado com um malware que rouba senhas / dados de acesso, o invasor entrará no seu site pela porta da frente, exatamente como você faz.

Em outro cenário, suponhamos que seu site ou blog tenha sido invadido e o invasor tenha gravado ou mesmo alterado conteúdo, sejam os arquivos PHP, ou o banco de dados ou outros dados do site, da programação e da configuração do mesmo. Instalar um plugin de segurança, sem antes restituir o site a sua condição original, não resolverá o problema. É o mesmo que trocar fechadura da porta da sua casa, com o ladrão dentro dela.

Vamos então aos cuidados que você deve adotar, além da instalação de um plugin de segurança para WordPress:

  • Como já adiantamos, é importante remover quaisquer invasões existentes antes de instalar um plugin;

  • Mantenha sempre um backup atualizado, principalmente do conteúdo relativo às postagens, ou seja, bancos de dados e imagens. Em muitos casos, é o caminho para restituir o WordPress à sua condição original, após uma invasão que o plugin não conteve ou se a instalação do mesmo não foi bem sucedida;

  • Sempre esteja atento às atualizações de plugins. Novas vulnerabilidades não serão cobertas pelo plugin, até que o responsável lance uma atualização do respectivo plugin e você a instale no seu WordPress;

  • O “mundo” WordPress é muito dinâmico. A todo instante há novidades em termos de plugins muito bons e, sendo assim, você pode utilizar outros plugins de segurança além daqueles que indicamos, mas tenha cuidado ao optar por coisas novas e sem retrospecto, pois lamentavelmente também há aplicações falsas, ou seja, que prometem algo, mas são um disfarce para ações maliciosas;

  • Não instale dois ou mais plugins que prometem atuar de forma igual. Ao invés de reforçar a segurança, você pode estar fragilizando-a, por atuação conflitante entre eles;

  • Leia e siga rigorosamente as orientações contidas no artigo “WordPress é seguro? O que fazer para melhorar a segurança?”. Nele estão contidas algumas poucas informações deste artigo, mas há muitas dicas importantes e que não repetiremos aqui;

  • Não baixe / instale plugins que não constem para download diretamente do site do WordPress, uma vez que para constar dele, são necessários requisitos que atestam a integridade do componente utilizado.

Os melhores plugins de segurança para WordPress

A lista a seguir, não está necessariamente ordenada de acordo com eficiência, abrangência ou grau de sucesso na detecção e bloqueio de intrusões. Os plugins estão relacionados aleatoriamente e recomendamos que avalie as características de cada um, antes de fazer sua opção. Você também pode ter todos instalados, mas habilitar apenas o que julgar melhor, sob risco de ter conflitos ao usar dois ou mais.

Destacamos ainda, que no descritivo básico das funcionalidades de cada plugins, fornecemos o link para cada um dos plugins listados, diretamente do site do WordPress:

Wordfence

O Wordfence é um plugin que não pode ficar fora de nenhuma lista do gênero. É dos mais antigos e populares plugins de segurança para WordPress. Ele evoluiu ao longo dos anos e hoje constitui uma solução de segurança bastante ampla em termos de ações que desempenha e que entre outras coisas, funciona como um firewall de aplicação web, varre o site em busca de assinaturas de malwares e bloqueia IPs maliciosos.

O plugin tem uma versão paga (premium) e uma gratuita. Boa parte dos recursos estão presentes em ambas as versões, sendo que alguns deles estão defasados em 30 dias em termos de atualização e outros são exclusivos da versão premium.

Também oferece outros fatores de proteção, como autenticação de dois fatores (2FA), login com captcha, efetua comparação de conteúdo (núcleo da aplicação, temas e plugins) com o repositório oficial do WordPress, avalia postagens e comentários, bem como URLs perigosas ou potencialmente suspeitas.

Sucuri

O Sucuri é outro plugin de segurança que tem um conceito muito bom entre os utilizadores e é criado e mantido por uma empresa de segurança especializada no WordPress. Entre as principais funcionalidades, há uma função que realiza auditoria nas atividades do site em termos da sua segurança, monitoramento da integridade do sistema de arquivos do site, varredura remota de possíveis malwares, monitoramento de blacklists, entre outros.

Também oferece uma versão paga, mas que ao contrário do Wordfence, tem funcionalidades exclusivas que não estão disponíveis na gratuita, como alternativas de SSL, verificações completas do conteúdo a intervalos de 12 horas, canais de atendimento, proteção DDoS para alguns planos e até mesmo uma consultoria para como fortalecer a segurança do site.

All In One WP Security & Firewall

Outro plugin comumente lembrado quando o assunto é segurança, o All In One WP Security & Firewall, como o nome faz supor, é um firewall que atua em aplicações web, particularmente o WordPress e que reúne também outras funcionalidades, como bloqueio de ataques de força bruta, proteção de SQL Injection, filtragem de IP, monitoramento de integridade de arquivos, monitoramento de contas e listas de bloqueio de usuário.

A interface gráfica exibe aspectos de segurança do site e possibilita a escolha de diferentes níveis de proteção, de uma forma bastante intuitiva e que ajuda no gerenciamento dos aspectos de segurança, até mesmo para os mais leigos.

Mesmo contando também com uma alternativa de serviço pago, é das ferramentas que tem a maior lista de recursos gratuitos, o que deve atender boa parte dos usuários, especialmente aqueles que tem sites menos suscetíveis a problemas de segurança.

iThemes Security

Antes conhecido como Better WP Security, o iThemes Security tem por ocasião deste artigo, cerca de 900 000 downloads ativos, o que é um bom indicador de sua conceituação junto aos usuários do WordPress. Ele oferece um conjunto dos mais extensos no que tange a medidas de segurança visando manter o site livre da ação de invasores, como verificações de integridade de arquivos, tentativas limitadas de login, fortalecimento de senhas, detecções de erro 404, proteção de força bruta, entre outros.

Também tem a opção de planos pagos, que além de funcionalidades adicionais e um grau aprimorado de proteção, oferece o sistema de suporte por ticket, um ano de atualizações do plugin e suporte para até dois websites.

BulletProof Security

O quinto nome da lista, o BulletProof Firewall, não tem uma lista de usuários que o utilizam tão grande quanto os demais, mas consta como opção preferida dos usuários mais técnicos. Apesar de contar com um assistente de configuração que ajuda na configuração do plugin para obtenção dos melhores resultados, o seu uso requer usuários mais acostumados com questões de segurança e configurações diversas.

A lista de recursos, contém praticamente todos os itens que se espera de um plugin deste tipo, como scanner de malware que permite verificar a integridade dos arquivos e pastas do WordPress, proteção de login e logout de sessões ociosas, logs de segurança, backup de banco de dados, notificações por e-mail e alertas de usuários, entre outros. Ele ainda protege seu site contra diversos tipos de ataques (RFI, XSS, CRLF, SQL injection e code injection).

Possivelmente o grande diferencial deste plugin, é que há uma versão paga, que além de extensão de proteção, oferece uma garantia vitalícia por pagamento de taxa única.

Uma vez que você tenha escolhido um plano de hospedagem WordPress ou outro plano de hospedagem compartilhada, instalou o WordPress em sua conta, escolheu um tema e os plugins que vão lhe dar funcionalidades diversas, o plugin de segurança que garantirá a integridade do seu site, basta desfrutar das vantagens que o maior e melhor CMS para criação de sites de todos os tipos pode lhe oferecer.

Conclusão

O WordPress tem alguns problemas de segurança como qualquer CMS ou mesmo outros sistemas, porém ao contrário deles, também oferece uma ampla gama de plugins de segurança que nenhum outro oferece, o que somado a um conjunto de medidas básicas, garante uma plataforma de desenvolvimento e manutenção de sites que consta entre as maiores e melhores.

Comentários ({{totalComentarios}})