Manter seu site seguro é um emprego 24/7. As ferramentas certas ajudam a vigiar – mesmo quando você não pode. Eles podem ser a diferença entre um site hackeado e os negócios, como de costume.

Os plugins de segurança do WordPress são uma parte dessa equação. Juntamente com a hospedagem de qualidade e os usuários que praticam hábitos seguros, um plug -in pode impedir ataques comuns. Eles agem como a última linha de defesa contra hackers.

Adicionar uma camada extra de proteção é importante, pois o WordPress é um alvo preferido devido à sua popularidade. Legiões de bots são sites de varredura, procurando falhas para explorar. Uma vulnerabilidade no núcleo do WordPress, um tema ou um plug -in coloca você em risco. O código personalizado que não é higienizado também é uma grande preocupação.

Felizmente, há uma variedade de plugins de segurança disponíveis. Eles cobrem nichos diferentes e casos de uso. Vamos apresentar -lhe as oito melhores opções gratuitas que ajudam a bloquear seu site.

Este plug-in inclui um firewall para evitar explorações de malware e tentativas de login de força bruta. No entanto, seu abrangente scanner de malware é a verdadeira estrela do show. O scanner olhará para dentro e fora da instalação do WordPress para encontrar código suspeito.

Doe ao plug -in e receba recursos premium como uma verificação de integridade do arquivo do WordPress. Vale a pena instalar se você suspeitar que seu site foi comprometido.

O Wordfence pretende ser uma solução de segurança completa para o WordPress. O plug-in digitaliza arquivos maliciosos, detecta a atividade suspeita do usuário e bloqueia as tentativas de login de força bruta.

Também melhora a segurança de login com autenticação de dois fatores (2FA) e integração de recaptcha. A versão premium oferece um registro de auditoria de segurança, uma lista de bloqueios de IP em tempo real e um firewall mais robusto.

O Jetpack tem sido um suíte de plug-in de fazer tudo. O JetPack Protect é um plug -in separado para aqueles que só desejam seus recursos de segurança. Ele digitaliza seu site diariamente quanto a vulnerabilidades do WordPress, plug -in e tema.

Você também receberá proteção contra ataques de força bruta contra botnets e outros atores maliciosos. Atualize para prêmio e receba alertas por e-mail, correções de malware com um clique e suporte prioritário.

O plug -in anteriormente conhecido como “Ithemes Security” tem muito a oferecer em sua versão gratuita. Protege contra ataques de força bruta nos níveis local e de rede. Vários tipos de 2FA podem ser adicionados às contas de usuário, enquanto os requisitos de senha fortes mantêm os usuários mais seguros.

O plug -in detectará alterações de arquivo e digitalizará seu site em busca de vulnerabilidades conhecidas. A versão Pro adiciona reconhecimento de dispositivo confiável (para impedir o seqüestro de sessão), login sem senha e patches automatizados de vulnerabilidade.

A segurança realmente simples ajuda a preencher lacunas comuns na segurança do WordPress. Primeiro, garante que seu site aproveite o SSL por meio de 301 redirecionamentos de URLs não-HTTPs. Ele também impede a execução do código na pasta Uploads do seu site, desativa o recurso XML-RPC frequentemente preso e ativa o 2FA.

Você também será notificado de vulnerabilidades conhecidas. A versão Pro adiciona Política de Segurança de Conteúdo (CSP) geração, um firewall e mais personalizações de segurança.

Um plug-in de fins únicos, dois fatores adiciona 2FA ao seu site WordPress. Ele suporta vários métodos, incluindo e-mail, senhas únicas baseadas em tempo (TOTP) e FIDO Universal 2nd Factor (U2F).

Suporte TOTP significa que você pode usá -lo com aplicativos como o Google Authenticator. Observe que você precisará atribuir 2FA aos usuários individualmente. Isso o torna mais adequado para sites com um pequeno número de usuários.

Os ataques de força bruta são um problema para praticamente todos os sites do WordPress. Até pequenos sites podem ser enxameados por bots que tentam comprometer seu site. Você pode usar este plug -in para mitigar tentativas de login maliciosas.

Ele bloqueia endereços IP ofensivos e abrange todos os logins do WordPress, incluindo WooCommerce e XML-RPC. Também é compatível com outros plugins de segurança. A versão Pro adiciona bloqueio de IP baseado em nuvem ao mix.

Um site seguro começa com a garantia de contas de usuário. A Segurança do Login da MelaPress ajuda, permitindo que você crie uma política de segurança de login personalizada. As opções incluem definir um comprimento mínimo de senha, desativar senhas recicladas e forçar uma redefinição de senha no primeiro login.

Você também encontrará proteção de login de força bruta e a capacidade de limitar os logins a endereços IP específicos. Atualize para a versão Pro e obtenha reconhecimento de dispositivo confiável, desativando usuários inativos e tempo limite de sessão de usuário personalizada.

Uma maneira fácil de melhorar a segurança do WordPress

A segurança do site é complicada. Requer várias medidas para proteger contra os atacantes, muitos controlados pelo seu host da web. Então, cabe a nós tomar medidas extras quando possível. Um plug -in de segurança do WordPress é uma maneira fácil de fazê -lo.

Todos os plugins nesta lista têm forças diferentes. Alguns são para todos os fins, enquanto outros se concentram em um único aspecto da segurança. Escolha os que são adequados para a sua situação. Mas cuidado com a combinação de vários plugins de segurança – eles nem sempre jogam bem juntos.

Além disso, observe que um plug -in é apenas parte de uma estratégia de segurança geral. Eles podem ajudar, mas não compensam um ambiente de hospedagem insegura.

Agora que você conhece alguns dos melhores plug -ins de segurança gratuitos disponíveis, reserve um momento e determine como eles se encaixam em sua estratégia. Fique seguro lá fora!

Principal