5 principais plugins de segurança do WordPress para manter seu site seguro
- 4178
- 1367
- Randal Kuhlman
Devido à imensa popularidade do WordPress, não é de admirar que atraia o interesse dos hackers. O WordPress vem com suas próprias medidas de segurança que estão sendo atualizadas constantemente por meio de seu recurso de atualização automática. Mas isso é suficiente?
Se você realmente deseja garantir que o site do seu WordPress esteja seguro, deve procurar a ampla variedade de plugins de segurança que a comunidade do WordPress tem a oferecer. Esses plugins fornecem funcionalidades adicionais, certificando -se de que seu site esteja seguro de ameaças conhecidas. Estes são os principais plugins de segurança do WordPress que podem ajudá -lo a manter seu site seguro.
#1. Segurança à prova de balas
A segurança à prova de balas é um plug -in popular que cuida de várias coisas. Possui seu próprio firewall e oferece banco de dados e segurança de login, e mais. Ele possui uma interface de configuração de quatro cliques, o que facilita a instalação e não se preocupe com a segurança do seu site.
- https: // wordpress.org/plugins/segurança à prova de balas/
O que faz é que ele coloca um limite nas tentativas de login com falha e bloqueia o tráfego falso e os scanners de código e segurança. Ele também incorpora bloqueio de IP. Ao verificar periodicamente o código dos principais arquivos, plugins e temas do WP, ele procura ameaças conhecidas e notifica o administrador se encontrar algum. As ameaças incluem XSS, CRLF, Base64, RFI, CSRF, Código, Injeção de SQL e vários outros.
Além disso, ele implementa o cache para que você possa melhorar o desempenho do seu site. Há também um gerente de arquivo para htaccess. Por fim, possui um recurso de atualização automática, para garantir que seu site esteja sempre seguro.
#2. Wordfence
Wordfence é provavelmente o plugin de segurança WP mais popular. Ele verifica continuamente seu site para infecções por malware, digitalizando todos os seus arquivos, temas e plugins do WordPress Core. É feito para bloquear ataques de força bruta e permite adicionar autenticação de dois fatores via SMS. Também torna possível bloquear o tráfego de um determinado país. Seu próprio firewall bloqueia tráfego falso, scanners e bots maliciosos. Além disso, ele digitaliza seu host em busca de ameaças de backdoor conhecidas, como R57 e C99. Em seguida, para isso, ele verifica seus comentários e postagens para um código malicioso.
- https: // wordpress.org/plugins/wordfence/
Em seguida, para opções de segurança, ele usa o mecanismo de cache Falcom para melhorar o desempenho do seu site. Os desenvolvedores afirmam que pode tornar seu site WordPress 50 vezes mais rápido e mais seguro. Se você deseja funcionalidades adicionais, você pode ser premium.
#3. Segurança Sucuri
Vindo da renomada empresa de segurança e auditoria da Web Sucuri, a Sucuri Security é um plug -in que oferece recursos como monitoramento de integridade de arquivos, varredura de malware, auditoria de atividades de segurança, monitoramento da lista negra e seu próprio firewall. Ele reúne vários motores da Lista Negra, como Supuri Labs, Norton, McAfee Site Advisor e Google Safe Navegando para verificar seu site em busca de ameaças e notifica -o se encontrar algum.
Ele garante que seu site esteja seguro de ataques de força bruta, ataques do DOS, patches de divulgação de dia zero e outras ameaças. Ele também mantém um tronco de todas essas atividades e as carrega para a nuvem de Sucuri. Portanto, mesmo que um atacante obtenha seus controles de segurança, seus logs estarão seguros. Se você deseja obter suporte total e funcionalidades adicionais, você pode ser premium.
#4. Segurança de Escudo
Uma das principais razões pelas quais as pessoas fazem uma aversão aos plugins de segurança é a desigualdade de proteção que ela dá aos seus usuários gratuitos quando comparados aos seus colegas premium. Esta é apenas uma das coisas que tornam a segurança do escudo diferente. Vendo que não oferece uma versão premium, eles oferecem suporte total a cada um de seus usuários, o que a torna uma escolha viável em qualquer situação.
- https: // wordpress.org/plugins/wp-simple-firewall/
Além disso, ele tem um protocolo de listagem IP White bastante fácil de usar, que por si só tem uma linha bastante impressionante. Além disso, os próprios desenvolvedores estão incentivando ativamente os usuários a se envolver no processo de desenvolvimento. Isso também significa que, se enquanto estiver usando, você sentirá que está faltando um recurso, tudo o que você precisa fazer é ir ao fórum de suporte e sugeri -lo.
#5. Tudo em um WP Security & Firewall
Finalmente, tudo em um WP Security & Firewall pode ser exatamente o que você precisa para adotar uma abordagem holística à segurança do seu site. Primeiro, continua para digitalizar seu sistema de segurança atual para ver o quão bem você está se saindo no momento. Em seguida, ele usa vários pontos de segurança para fornecer uma análise perspicaz em pontos que devem obter um pouco de atualização. Eventualmente, ele apresenta três conjuntos de regras de segurança categorizadas como 'básicas', 'intermediárias' e 'avançadas'. Dessa forma, você não precisa apresentar algumas das mudanças mais radicais de uma só vez.
- https: // wordpress.org/plugins/all-in-one-wp-security and-Firewall//
Uma de suas características mais fortes é o seu scanner de segurança, que imediatamente o alerta no caso de qualquer mudança não autorizada em seu sistema WordPress. Claro, às vezes a mudança será completamente legítima, mas isso também lhe dará a chance de reagir em uma situação em que o código ruim é injetado. Além disso, ele também vem junto com um incrível comentário, segurança de spam, proteção de cópia de texto front-end, bem como uma prevenção de ataque de login de força bruta confiável.
Em resumo
Ao lado de instalar alguns desses plugins de segurança do WordPress, você também deve praticar algumas das medidas básicas de segurança. Sua instalação do WordPress precisa sempre estar atualizada, e o mesmo vale para seus plugins e temas. Quando se trata do último, você deve sempre baixá -los em sites confiáveis. Finalmente, seja inteligente com seus nomes de usuário e senhas.
- « Como instalar o Visual Studio Code Editor em Sel & OpenSuse
- Como instalar o código do Visual Studio no Fedora Linux »