Os Melhores Plugins de Segurança WordPress para Bloquear Ameaças Maliciosas

O investimento inicial no site por si só é razão suficiente para proteger o seu site desde o início. Hacks, malware, ataques de backdoor e spam SEO são apenas algumas das ameaças persistentes esperando para tirar proveito do seu servidor, dados de visitantes e infraestrutura do site.

Estas ameaças à segurança colocam em risco lucros futuros, a confiança do cliente e a estabilidade de todo o seu site. É por isso que nós fizemos uma lista dos melhores plugins de segurança WordPress para bloquear todos os intrusos em potencial.

Usar estes plugins de segurança em um site é como obter um seguro e instalar um sistema de alarme. Este novo e excitante investimento pode exigir um forte adiantamento, taxas de inspeção e hipoteca. Você não gostaria de protegê-lo o melhor possível para um investimento de tão alto valor? Isso é exatamente o que vamos explorar neste post!

Plugins de segurança WordPress 101

Por padrão, o núcleo do WordPress tem algumas medidas de segurança em vigor. Mas ele pode ser constantemente melhorado com um plugin de segurança respeitável. Os principais plugins de segurança do WordPress são:

• Monitoramento ativo de segurança
• Escaneamento de arquivos
• Escaneamento de malwares
• Monitoramento da lista negra
• Endurecimento da segurança
• Ações pós-hack
• Firewalls
• Proteção contra ataques por força bruta
• Notificações para quando uma ameaça à segurança é detectada

Alguns plugins de segurança WordPress oferecem ainda mais futuros, mas os listados acima são os que mais se destacam.

Sua prioridade #1: Hospedagem segura

A segurança do seu site é apenas tão boa quanto a base em que ele está funcionando. É por isso que é importante, antes de procurar os melhores plugins de segurança WordPress, que você escolha uma plataforma de hospedagem WordPress que já tenha medidas de segurança em vigor, como a Kinsta (que fornece melhorias de segurança de nível empresarial para todos os usuários).

Muitas dessas salvaguardas são feitas no nível do servidor e podem ser muito mais eficazes sem prejudicar a performance do seu site. Você não tem que gastar tempo mexendo com um monte de configurações de segurança em plugins que você pode nem mesmo entender.

Aqui estão algumas características de segurança que Kinsta oferece em todos os planos de hospedagem gerenciados por WordPress.

• Kinsta detecta ataques DDoS, monitora o tempo de atividade e proíbe automaticamente IPs com mais de seis tentativas de login falhadas em um minuto.
• Somente conexões criptografadas SFTP e SSH (sem FTP) são suportadas ao acessar seus sites WordPress diretamente (aqui está a diferença entre FTP e SFTP).
• Firewalls de hardware e medidas adicionais de segurança ativa e passiva estão em vigor para impedir o acesso aos seus dados.
• Nossas restrições open_basedir também não permitem a execução de PHP em diretórios padrão propensos a scripts maliciosos.
• Kinsta usa containers Linux (LXC) no topo do Google Cloud Platform (GCP), que fornece isolamento completo para cada conta e cada site WordPress separado. Este é um método muito mais seguro do que o oferecido pelos concorrentes. O GCP também emprega criptografia de dados em repouso.
• Kinsta só executa versões suportadas do PHP. Versões não suportadas do PHP são perigosas porque elas não têm mais atualizações de segurança e estão expostas a vulnerabilidades de segurança não corrigidas. Atualizações regulares são a sua melhor aposta.
• Kinsta fornece backups para todos os sites em seus servidores, criando automaticamente duas semanas de backups para os proprietários de sites para restaurar se necessário.
• A autenticação com dois fatores adiciona outra camada de segurança durante o processo de login.
• Todas as novas instalações Kinsta são necessárias para gerar uma senha sólida para prosseguir.
• Nada é 100% à prova de hack, e é por isso que Kinsta fornece gratuitamente correções de hack para todos os clientes.

É importante notar que muitos plugins de segurança causam problemas de desempenho, já que eles estão sempre funcionando. É por isso que a Kinsta proíbe alguns (não todos) plugins de segurança. Kinsta também utiliza balanceadores de carga com a plataforma Google Cloud, o que significa que em alguns casos, os recursos de bloqueio de IP de plugins de segurança específicos não funcionarão como pretendido.

Se você é um cliente Kinsta, nós recomendamos altamente utilizar uma solução como Cloudflare ou Sucuri, junto com Kinsta, especialmente se você precisar de proteção extra ou ajuda para diminuir o tráfego de bot e/ou proxy. Sucuri é conhecida por sua capacidade de ajudar a mitigar rapidamente os ataques DDoS. Você também pode configurar as configurações de firewall recomendadas se estiver usando o Cloudflare.

Entretanto, nem todos os anfitriões terão tanta segurança quanto Kinsta, e é aí que você pode se beneficiar dos melhores plugins de segurança WordPress.

Melhores plugins de segurança WordPress

Se você está com pressa, sinta-se livre para clicar nos links a seguir para testar os plugins de segurança e tomar suas próprias decisões. Se você gostaria de ver nossa análise aprofundada, continue lendo!

Os Melhores plugins para proteção e monitoramento ativo do site

• Sucuri Security – Auditing, Malware Scanner and Security Hardening
• iThemes Security
• Wordfence Security
• All In One WP Security & Firewall
• BulletProof Security
• Patchstack

O melhor para procurar e bloquear malwares, vírus e IPs suspeitos

• SecuPress
• WPScan – WordPress Security Scanner
• Security Ninja
• MalCare Security
• Security & Malware Scan by CleanTalk

Melhor para prevenção de Spam e Bot

• Jetpack
• Astra Web Security
• Stop Spammers Security
• Titan Anti-spam and Security

O melhor para ocultar arquivos de invasores

• Hide My WP
• WP Hide & Security Enhancer

Melhor para autenticação e segurança de login

• WP fail2ban
• miniOrange’s Google Authenticator
• WP Cerber Security

Melhor para backups de arquivos do site

• VaultPress

Melhores plugins para reparo de hackers

• Shield Security
• Anti-Malware Security and Brute-force Firewall

Melhor para a execução de Logs de Segurança

• WP Activity Log

Melhor para ativar um SSL (secure socket layer)

• Really Simple SSL

A maioria dos plugins de segurança úteis tem uma etiqueta de preço, mas alguns vêm com funcionalidade limitada de graça.

Vamos falar sobre os preços, mas é mais importante entender o que cada plugin vai fazer por você. Em última análise, trata-se de descobrir a melhor maneira de manter os bandidos longe do seu investimento – às vezes, isso significa gastar um pouco de dinheiro.

Os melhores plugins para proteção e monitoramento ativo do site

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

O plugin Sucuri Security oferece versões gratuitas e pagas, mas a maioria dos sites deve estar bem com o plugin gratuito. Por exemplo, o firewall do site exige que você pague por um plano Sucuri, mas nem todo webadmin sente que precisa desse tipo de segurança.

Quanto aos recursos gratuitos, o plugin vem com auditoria de atividade de segurança para ver o quão bem o plugin está protegendo seu site.

Possui monitoramento de integridade de arquivos, monitoramento de listas de blocos, notificações de segurança e endurecimento de segurança. Os planos premium abrem canais de atendimento ao cliente e varreduras mais frequentes. Por exemplo, você pode querer uma varredura completa a cada 12 horas.

Preço

Sucuri oferece um plano gratuito e uma garantia de 30 dias de devolução do dinheiro se você atualizar e não gostar dele.

Aqui estão os planos premium:

• Firewall Básico: $9.99 por mês
• Pro Firewall: $19.98 por mês
• Plataforma Basic (limpeza, varreduras, firewall e CDN): $199.99 por mês
• Plataforma Pro: $299.99 por mês
• Plataforma Business: $499.99 por mês

Características que fazem do Sucuri Security uma grande escolha:

• Ele oferece múltiplas variações de certificados SSL. Você tem que pagar por eles, mas eles estão disponíveis nos pacotes.
• O atendimento ao cliente está disponível na forma de chat 24/7/365, e-mail e um sistema de emissão de bilhetes.
• Você recebe notificações instantâneas quando algo está errado com o seu site.
• Proteção avançada DDoS está disponível através de alguns planos.
• Se você não quiser pagar nenhum dinheiro, você ainda recebe ferramentas valiosas para monitoramento de listas de bloqueio, verificação de malware, monitoramento de integridade de arquivos e endurecimento da segurança.
• A plataforma premium oferece relatórios pós-limpeza, SLA para remover hardware, monitoramento de listas de bloqueio, correção de hackers e muito mais.

Leitura adicional: Como configurar o Firewall Sucuri (WAF) em seu site WordPress

2. iThemes Security

O plugin iThemes Security (anteriormente conhecido como Better WP Security) é uma das formas mais impressionantes de proteger seu site, com mais de 30 ofertas para prevenir coisas como hacks e intrusos indesejados.

Ele tem um forte foco no reconhecimento de vulnerabilidades de plugins, software obsoleto e senhas fracas, tornando o iThemes um plugin de segurança abrangente para todos os tipos de sites WordPress.

Embora alguns recursos básicos de segurança estejam incluídos na versão gratuita, nós recomendamos altamente a atualização para o iThemes Security Pro. Isto fornece suporte a ticketed, um ano de atualizações de plugins e suporte a dois sites. Se você gostaria de proteger mais sites, você pode atualizar para um plano mais caro.

Quanto aos principais recursos da versão pro, o iThemes Security Pro fornece uma forte aplicação de senha, o bloqueio de maus usuários, backups de banco de dados e autenticação de dois fatores.

Estas são apenas algumas maneiras de proteger seu site com este plugin de segurança WordPress. Você pode ativar 30 medidas de segurança completas, tornando o iThemes Security Pro um grande valor.

Preço

O pacote iThemes Security Pro começa em $80 por ano. Os preços aumentam se você precisar proteger mais sites. Há também uma garantia de 30 dias de devolução do dinheiro.

Aqui estão os planos do iThemes Security Pro:

• Blogger: $80 por ano
• Freelancer: $127 por ano
• Gold: $199 por ano
• Plugin Suite: $499 por ano

Desfrute da paz de espírito com nossa garantia Google Cloud Firewall e fix hack. Experimente a Kinsta de graça.

Características que fazem do iThemes Security uma grande escolha:

• O plugin de segurança oferece detecção de mudança de arquivo, o que é vital, já que a maioria dos webadmins não percebe quando um arquivo é mexido.
• Adicione uma camada extra de proteção ao seu login usando a integração Google reCAPTCHA e autenticação de dois fatores.
• O plugin compara seus arquivos principais do WordPress com a versão atual do WordPress, ajudando você a entender se algo malicioso é colocado nesses arquivos.
• Atualize seus sais e chaves do WordPress para adicionar uma camada extra de complexidade às suas chaves de autenticação.
• Você pode definir um “Away Mode” para quando você não estiver fazendo atualizações constantes no seu site e quiser bloquear completamente o seu painel de controle do WordPress de todos os usuários.
• Outros essenciais como a detecção de erros 404, proteção contra força bruta e forte aplicação de senha.
• Você pode banir usuários e prevenir ataques de força bruta.
• O plugin oferece backups parciais do site e a aplicação do SSL.

3. Wordfence Security

Wordfence Security é um dos plugins de segurança mais populares do WordPress, e por uma boa razão. Esta jóia combina simplicidade com poderosas ferramentas de proteção, tais como os robustos recursos de segurança de login e as ferramentas de recuperação de incidentes de segurança. Uma das principais vantagens do Wordfence é que você pode obter uma visão geral das tendências de tráfego e das tentativas de hack.

Wordfence é uma das soluções de segurança gratuita mais impressionantes, com tudo, desde bloqueios de firewall até proteção contra ataques por força bruta.

Preço

Há uma versão gratuita e uma opção premium a partir de $99 por ano para um site.

Os criadores de plugins também o tornam mais barato para os desenvolvedores, oferecendo descontos acentuados quando você se inscreve para múltiplas chaves de site. Por exemplo, se você comprar mais de 15 licenças, você receberá 25% de desconto ou $74,25 por licença.

Vale a pena considerar o Wordfence se você estiver desenvolvendo vários sites e quiser protegê-los a todos.

Aqui está toda a estrutura de descontos:

• 1 licença de site: $99 por ano
• 2-4 licenças de site: $89,10 por ano (10% de desconto)
• 5-9 licenças de site: $84.15 (15% de desconto)
• 10-14 licenças de site: $79.20 (20% de desconto)
• 15+ licenças de site: $74.25 (25% de desconto)

Características que fazem do Wordfence Security uma grande escolha:

• A versão gratuita é poderosa o suficiente para sites menores.
• Os desenvolvedores podem economizar toneladas de dinheiro ao se inscreverem para múltiplas chaves de sites.
• Ela tem um pacote completo de firewall com ferramentas para bloqueio de país, bloqueio manual, proteção contra força bruta, defesa contra ameaças em tempo real e um firewall de aplicação web.
• A parte de verificação do plugin luta contra malware, ameaças em tempo real e spam. Ele examina todos os seus arquivos em busca de malware, não apenas arquivos WordPress.
• O plugin monitora o tráfego ao vivo visualizando coisas como a atividade de rastreamento do Google, logins e logouts, visitantes humanos e bots.
• Você ganha acesso a algumas ferramentas exclusivas como a opção de entrar com seu celular e auditar seu site.
• O filtro de spam de comentário remove a necessidade de instalar um plugin separado.
• Ele monitora seus plugins e permite que você saiba se eles foram removidos do repositório de plugins do WordPress (geralmente devido a serem inseguros ou hackers), não estão mais sendo atualizados ou foram abandonados.

4. All In One WP Security & Firewall

Como um dos plugins de segurança gratuitos mais completos, o All In One WP Security & Firewall fornece uma interface intuitiva e um suporte decente ao cliente sem etiqueta de preço.

Este é um plugin de segurança altamente visual com gráficos para explicar métricas para iniciantes como força de segurança e o que precisa ser feito para tornar seu site mais forte.

As características são divididas em três categorias: Básico, Intermediário e Avançado. Portanto, você ainda pode usar o plugin se você for um desenvolvedor mais avançado.

Este plugin funciona principalmente protegendo suas contas de usuário, bloqueando tentativas forçadas no seu login e aumentando a segurança no registro do usuário. A segurança do banco de dados e dos arquivos também é empacotada no plugin.

Preço

Grátis

Características que fazem do All In One WP Security & Firewall uma grande escolha:

• O plugin de segurança WordPress tem uma ferramenta de lista de blocos onde você pode definir requisitos específicos para bloquear um usuário.
• Você pode fazer backup .htaccess e arquivos.wp-config. Há também uma ferramenta para restaurá-los se algo der errado.
• O plugin mostra um gráfico para especificar quão forte é o seu site e outro gráfico que aponta para áreas problemáticas específicas do seu site. É uma das melhores características para o usuário médio visualizar o que está acontecendo com a segurança de um site.
• Há um botão de bloqueio temporário para emergências.
• Você pode exportar e importar certos recursos de segurança.
• Bloqueie outros sites de exibir o conteúdo do seu site com o uso do iframes.
• Você pode ocultar informações do site de bots e outros intrusos.
• O plugin é gratuito sem nenhum tipo de “upsells” durante o caminho.

5. BulletProof Security

O plugin BulletProof Security é ativamente desenvolvido, atualizado e parece conter mais recursos do que a maioria dos outros plugins de segurança no mercado. Você recebe recursos para quarentenas, alerta por e-mail, anti-spam, auto-restore e mais.

Ele funciona muito bem como um plugin de segurança WordPress completo, especialmente considerando que ele lida com backups de banco de dados e segurança de login.

Sugerimos que você experimente primeiro o plugin gratuito, já que ele oferece as seguintes ferramentas:

• Faça o login de segurança e monitoramento.
• Backups e restauração do banco de dados.
• MScan Malware Scanner.
• Ferramentas anti-spam e anti-hacking.
• Um log de segurança.
• Pastas de plugins ocultas.
• Modo de manutenção.
• Um assistente de configuração completo.

Não é o plugin de segurança WordPress mais amigável para iniciantes. Ainda assim, ele faz o trabalho para desenvolvedores avançados que querem tirar proveito de configurações e recursos exclusivos como o guarda ante exploração e o bloqueio de arquivos FTP. Ele também tem um recurso de auto fixação do assistente de configuração para ajudar a torná-lo um pouco mais fácil.

Preço

O BulletProof Security tem uma versão gratuita e premium. A opção paga vende-se por um pagamento único de $69,95 e fornece uma garantia de 30 dias de devolução do dinheiro.

Características que fazem do BulletProof Security uma grande escolha:

• Possui algumas ferramentas de segurança avançadas exclusivas no mercado, com recursos como o BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS), soluções de criptografia e cron cURL scans programados, travamento de pastas e muito mais.
• A versão gratuita está repleta de recursos suficientes para o site médio.
• Os backups do banco de dados são fornecidos na versão gratuita.
• Você pode ocultar pastas de plugins individuais.
• A funcionalidade do modo de manutenção não é algo que você encontraria na maioria dos outros plugins de segurança.
• O registro de erros de segurança e HTTP mantém um olho nas vulnerabilidades.
• O plugin força você a fazer senhas fortes.
• Você recebe lembretes quando um tema ou atualização de plugin está disponível.

Melhor verificador e bloqueador de Malware, Vírus e IPs suspeitos

6. SecuPress

SecuPress é uma sólida escolha de segurança versátil, mas nós gostamos mais por seu foco no bloqueio de ameaças como malware e vírus. Ele é desenvolvido por Julio Potier, um dos co-fundadores originais da WP Media, que você pode reconhecer quando eles desenvolvem o WP Rocket and Imagify.

Se você quer um plugin de segurança com uma ótima interface e fácil de usar, o SecuPress é uma opção a ser considerada. A versão gratuita apresenta login anti-brute force, IPs bloqueados e um firewall.

Também inclui a proteção de suas chaves de segurança e bots de bloqueio (que muitas vezes você tem que pagar em outros plugins de segurança). As varreduras de malware procuram por atividades suspeitas e até mesmo bloqueiam intrusos quando necessário.

Se você quiser ainda mais recursos, sua versão premium inclui alertas e notificações, autenticação de dois fatores, bloqueio de Geolocalização IP, varreduras de malware PHP e relatórios em PDF.

Preço

Há uma versão gratuita adequada para a segurança padrão do site, especialmente verificação de malware e bloqueio de bot. A versão premium começa em $69,99 por ano por site. O preço por site cai drasticamente se você optar por 5, 10, 25, ou mesmo 200 sites.

Aqui estão os preços de produtos e serviços adicionais da SecuPress:

• Configuração profissional: $120
• Remoção de malwares: $360
• Treinamento de segurança WordPress: $449
• Manutenção de segurança: $39

Características que fazem do SecuPress uma grande escolha:

• A UI na SecuPress é uma das melhores! Isso torna muito fácil de usar, mesmo para iniciantes.
• O plugin faz 35 verificações de segurança.
• A versão premium agrega muito valor com alertas de segurança, uma verificação completa de malware, e a opção de bloquear países através da geolocalização.
• Ele inclui a habilidade de mudar sua URL de login do WordPress para que os bots não possam encontrá-la.
• Ela ajuda você a detectar temas e plugins que são vulneráveis ou que tenham sido adulterados para incluir código malicioso.
• Detecta e bloqueia IPs suspeitos.
• Previne logins com força bruta.
• Executa relatórios de segurança que você pode salvar como PDFs ou imprimir.

7. WPScan – WordPress Security Scanner

O plugin WPScan – WordPress Security Scanner tem uma abordagem diferente para a segurança. Ele usa um banco de dados de vulnerabilidades, atualizado manualmente por especialistas dedicados em segurança e pela comunidade em geral diariamente. Patrocinado pela Automattic, o banco de dados inclui mais de 21.000 vulnerabilidades de segurança conhecidas.

Graças a esse banco de dados, o plugin WPScan pode escanear sua versão principal do WordPress, plugins e temas em busca de vulnerabilidades de segurança conhecidas.

Além disso, o plugin tem outras verificações de segurança, tais como verificação de arquivos de registro de depuração expostos, backup de arquivos wp-config.php, usuários com senhas fracas, e muito mais. O WPScan tem um plano API gratuito que deve ser adequado para a maioria dos sites WordPress. No entanto, ele também tem planos pagos para usuários que podem precisar de mais chamadas de API.

Esta é sua melhor aposta se você estiver procurando por malware, IP e scanners de arquivos.

Preço

Há um plano para sempre gratuito para executar até 25 solicitações de API a cada dia. Isto deve ser suficiente para um site WordPress médio com até 22 plugins. Os preços aumentam com planos premium à medida que você adiciona mais requisições de API.

Aqui estão os planos premium:

• Starter: $5 por mês
• Professional: $25 por mês
• Enterprise: preços personalizados

Características que fazem o WPScan uma grande escolha:

• Ele usa seu próprio banco de dados de vulnerabilidades constantemente atualizado.
• Execute varreduras regulares para verificar arquivos centrais, arquivos debug.log, arquivos de banco de dados e muito mais.
• Há opções para enviar notificações por e-mail quando vulnerabilidades são descobertas.
• Você pode agendar varreduras para serem executadas em horários específicos.
• O plugin permite que você saiba sobre senhas fracas e o pressiona a mudá-las.
• Veja e baixe relatórios.
• Receba notas de risco para ter uma visão maior da vulnerabilidade do seu site.
• Use o scanner de segurança para ver o que um hacker vê quando tenta atacar seu site.
• Cada vulnerabilidade descoberta oferece links e referências para guiá-lo sobre como consertar o problema.
• Eles têm até mesmo um programa de recompensas por se submeterem ao seu banco de dados de vulnerabilidades.

8. Security Ninja

Security Ninja é um veterano no espaço de segurança do WordPress. Começando como um dos primeiros plugins de segurança vendidos no CodeCanyon (com quatro complementos disponíveis), ele se mudou para um modelo freemium em 2016.

Os suplementos foram abandonados para ter apenas duas versões – gratuita e premium. O módulo principal (o único disponível gratuitamente) realiza mais de 50 testes de segurança que vão desde a verificação de arquivos para malware e permissões do MySQL até várias configurações de PHP.

Segurança A Ninja também faz uma verificação de força bruta de todas as senhas de usuários para eliminar contas com senhas fracas, tais como “12345” ou “senha”

Isto ajuda a educar os usuários sobre segurança. Inclui uma ferramenta de correção automática de hack, mas para aqueles que querem entender o que está acontecendo, há uma explicação detalhada de cada teste, incluindo o código para corrigir o problema de segurança manualmente.

Se você não gosta de plugins mexendo com seu site, o Security Ninja oferece uma excelente alternativa para a abordagem habitual “basta clicar aqui para corrigir”. Você simplesmente olha para os avisos do scanner de vulnerabilidade e escolhe o que você quer fazer com os problemas.

Preço

Os planos incluem:

• Grátis
• Starter: $49.99 por ano
• Plus: $149.97 por ano
• Pro: $199.99 por ano
• Agency: $249.99 por ano

Você também pode optar por um plano mensal de curto prazo (que começa em $8.99 por mês) ou optar por pacotes vitalícios (a partir de pagamentos únicos de $139.99 para o plano Starter)

Características que tornam o Security Ninja uma grande escolha:

• O módulo testador de segurança (disponível na versão gratuita) realiza mais de 50 testes de segurança em todo o seu site.
• Você não é um especialista em tecnologia? Não há problema, o módulo de reparo automático pode resolver qualquer problema detectado.
• Digitalize o núcleo do WordPress para garantir a integridade de seus arquivos comparando-os com uma cópia segura e recente do WordPress.org.
• Faça a varredura de plugins e temas em busca de código suspeito e malware.
• Tire vantagem de uma lista maciça de IPs ruins conhecidos e os bloqueie automaticamente.
• Registre todos os eventos em seu site WordPress, desde o login dos usuários até as configurações que estão sendo alteradas.
• Você pode agendar varreduras regulares.
• Otimize seu banco de dados para melhorar a velocidade do site.
• Execute testes diferentes como depuração, configuração do banco de dados e testes de opções WP.
• Os testes e varreduras ficam ainda mais detalhados na versão premium, com testes de proteção X-XSS, arquivos indesejados na pasta raiz, e segurança de transporte estrito.

9. MalCare Security

O plugin MalCare Security fornece um scanner de malware baseado em nuvem que considera seu site inteiro para identificar tudo, desde problemas com plugins até IPs de risco. A proteção de bot vem a calhar, mas se destaca como um localizador rápido de malware.

O plugin possui uma ferramenta de remoção com um clique para que você possa limpar o seu site antes que os mecanismos de busca vejam qualquer problema com ele. Além disso, o processo de varredura inteligente utiliza dados de milhares de sites para abordar o que pode afetar o seu.

A MalCare Security também lhe envia uma notificação sempre que o seu site cair, permitindo-lhe tempo suficiente para responder a um ataque. Finalmente, o MalCare Security faz um trabalho maravilhoso de permanecer leve para não atrasar o seu site, vendo como os plugins volumosos são um pouco padrão no espaço de verificação de malware.

Preço

Há um plano gratuito com varredura de malware, firewall de plugin, proteção de login e detecção de bot.

Os planos Premium oferecem ferramentas adicionais como remoção instantânea de malware, atualizações de firewall em tempo real e a capacidade de visualizar arquivos hackeados. Aqui está o preço:

• Basic: $99 por ano
• Plus: $149 por ano
• Pro: $299 por ano

O preço inclui suporte para um site; planos de aumento de preço à medida que você adiciona mais sites. Eles também fornecem complementos como backups em tempo real ($100 por site por ano), backups e varreduras por hora ($500 por site por ano), teste de regressão visual ($100 por site por ano), e Ambientes de Teste Premium adicionais ($20 por mês/por ambiente rateado).

Características que fazem do MalCare uma grande escolha

:

• Um sistema de escaneamento de malware baseado em nuvem que analisa um site inteiro.
• A proteção do bot não apenas identifica bots, mas também ajuda você a bloqueá-los.
• Um sistema inteligente de monitoramento de plugins e firewall para manter as intrusões afastadas.
• A proteção de login luta contra hackers na página de login, elimina fontes de tráfego incomuns e permite que você bloqueie IPs de países específicos.
• Um botão de verificação de malware com um clique.
• Tecnologia Captcha para fortalecer sua página de login.
• Endurecimento do site com um clique que usa as melhores práticas da indústria e as implementa no seu site em segundos.
• Monitoramento do tempo de atividade.
• Proteção contra ameaças únicas como hacks de vírus de favicon, roubo de cookies e hacks da lista de bloqueio do Google.
• Opções para visualizar informações sobre hacks e remover instantaneamente os problemas.

10.Security & Malware Scan by CleanTalk

Security & Malware Scan by CleanTalk é outra excelente solução para executar verificações completas de malware e identificar IPs e bots suspeitos. O CleanTalk é um serviço que usa segurança na nuvem para bloquear automaticamente as ameaças do site e dar aos proprietários de sites as informações que eles precisam para melhorar as medidas de segurança no futuro.

Seu plugin é gratuito, mas você deve se inscrever no serviço premium de segurança em nuvem para tirar proveito da maioria dos recursos. Em resumo, nós gostamos do plugin CleanTalk por sua vigilância constante de maus endereços IP e malware.

A conexão na nuvem também ajuda a manter a maioria das atividades de segurança fora de seus servidores, o que mantém velocidades respeitáveis do site.

O plugin é bastante fácil de entender, mostrando uma lista de arquivos que podem causar problemas. Depois disso, você precisa de experiência em codificação para abrir esses arquivos e ver o que está errado. Entretanto, o CleanTalk permite que usuários pagantes enviem arquivos, depois disso, os representantes de suporte ao cliente do CleanTalk os analisam e limpam.

Não é tanto um sistema automatizado quanto alguns concorrentes, mas você não consegue vencer a eficiência e a precisão do scanner.

Você também recebe vários outros recursos para bloquear ataques de força bruta, verificar links de saída, ativar autenticação de dois fatores, e muito mais.

Preço

Eles dizem que o plugin é gratuito, mas você deve se inscrever no serviço CleanTalk Cloud Security para que qualquer uma das funcionalidades funcione.

Aqui estão alguns dos preços para os serviços de segurança em nuvem do CleanTalk:

• 1 site: $49 por ano
• 3 sites: $24 por ano
• 5 sites: $36 por ano
• 10 sites: $63 por ano
• 20 sites: $117 por ano

O preço sobe para US$ 180 por ano para suportar 40 sites, ou você poderia optar pelo plano ilimitado de site por US$ 18 por mês.

Características que fazem do Security & Malware Scan by CleanTalk uma grande escolha:

• Ele funciona usando um scanner de malware baseado em nuvem, garantindo que você não desperdice recursos do servidor.
• Há uma varredura antivírus junto com a funcionalidade malware.
• Todos os clientes recebem um firewall de segurança automático.
• Você recebe relatórios diários, um registro de auditoria e monitoramento de tráfego em tempo real.
• O plugin verifica todos os links de saída.
• As varreduras são executadas automaticamente (todos os dias) e ficam armazenadas na nuvem por vários meses.
• Os não-codificadores podem enviar arquivos vulneráveis para a equipe CleanTalk para corrigir problemas.
• O plugin tem alguns recursos de segurança de login, como proteção contra força bruta, logs de tentativas de login e bloqueio de tentativas de login de certos países ou endereços IP.
• Notificações por e-mail são enviadas para o administrador sempre que uma ameaça aparece.

Melhor para prevenção de Spam e Bot

11. Jetpack

A maioria das pessoas que usam WordPress estão familiarizadas com Jetpack, e é principalmente porque o plugin tem muitas características, mas é também porque o plugin é feito por pessoas do WordPress.com. Há tantas funcionalidades no Jetpack que vale a pena explorar. Jetpack está cheio de módulos para fortalecer sua mídia social e a velocidade do site, mas o verdadeiro benefício de segurança vem da prevenção contra spam e bot

Algumas outras ferramentas de segurança também estão incluídas no Jetpack, tornando-o um plugin atraente para aqueles que querem economizar dinheiro e confiar em uma solução respeitável. Por exemplo, o módulo Protect é gratuito e bloqueia atividades suspeitas de acontecer.

A funcionalidade básica de segurança do Jetpack também suporta a proteção contra ataques por força bruta e permite a inclusão em listas.

Quanto à proteção contra spam, ela é a melhor opção para encontrar e excluir automaticamente comentários de spam. O anti-spam se integra ao WooCommerce, e a todas as lojas de eCommerce também.

Preço

O Jetpack oferece sua famosa proteção contra spam (como powered by Akismet) de graça. No entanto, a maioria dos outros recursos de segurança requer uma assinatura.

Você pode obter backups do site por cerca de $9 por mês, mas ferramentas para verificação de malware em tempo real e proteção contra spam para formulários requerem o plano de $24.92. A boa notícia é que o Jetpack tem descontos frequentes de 50%.

Vale a pena mencionar que a prevenção de ataques por força bruta também vem com o plugin gratuito.

Características que tornam o Jetpack uma grande escolha:

• O plano gratuito fornece uma quantidade decente de segurança para um pequeno site. Você pode atualizar para os planos premium com preços razoáveis e obter suporte total.
• A proteção contra spam é a melhor que você pode encontrar, vendo como Akismet arquiva centenas de comentários irritantes de spam sem que você sequer saiba sobre isso.
• Os planos premium transformam o plugin em mais uma suíte, com benefícios como backups e verificação de segurança.
• As atualizações dos plugins são gerenciadas inteiramente através do Jetpack.
• O Jetpack é um plugin que elimina a necessidade de outros plugins. Por exemplo, ele tem recursos para e-mail marketing, mídia social, customização e otimização de sites.
• A proteção contra ataques por força bruta vem com o plano gratuito.
• Ele fornece estatísticas do site diretamente no painel principal do WordPress.
• A rede de entrega de conteúdo gratuito (CDN) ajuda a acelerar o seu site.
• Você também recebe monitoramento do tempo de inatividade.

12. Astra Security

O Astra Security Suite é um pacote de segurança para o seu site WordPress. Com o Astra, você não precisa se preocupar com malware, SQLi, XSS, comenta spam, força bruta ou mais de 100 outras ameaças, o que significa que você pode se livrar de outros plugins de segurança e deixar o Astra cuidar de tudo isso. Além disso, o painel de controle super intuitivo do Astra não vem com uma centena de botões que fazem você se sentir sobrecarregado.

Nós gostamos particularmente do AstraWeb Security por sua proteção contra spam e bot. Ele prioriza o bloqueio de bots ruins junto com bots falsos de mecanismos de busca.

Ele também lida com múltiplas formas de spam, bloqueando automaticamente todos os spams enquanto minimiza os comentários de spam, corrigindo spam SEO, e muito mais.

Junto com o combate ao spam e bots, o Astra faz varreduras regulares enquanto também corrige os hacks depois que eles acontecem. O Astra cobre uma longa lista de ataques potenciais, incluindo ataques de força bruta, SEO spam hacks, injeção SQL, WP backdoor hacks, e monetização de hacks.

Preço

Este não é um plugin gratuito. Embora você possa instalá-lo em seu site, ele não fará nada até que você se inscreva em um dos seguintes planos de preços:

• Pro: A partir de $19 por mês
• Advanced: $39 por mês
• Business: $119 por mês

Características que fazem do Astra Web Security uma grande escolha:

• O Astra Security Suite é instalado como um plugin WordPress, e não há necessidade de alterar as configurações do DNS.
• Eles oferecem limpeza imediata de malware, um firewall sólido que impede ataques como SQLi, XSS, Code Injection, Bad Bots, força bruta, spam SEO e mais de 100 outros ataques cibernéticos.
• A proteção contra spam cobre tudo, desde spam SEO até spam para comentar spam.
• O plugin oferece um rastreamento consistente de bot.
• O Astra envia relatórios diários por e-mail com informações sobre o número de ataques parados, logins de hora em hora e muito mais.
• Os uploads de arquivos maliciosos são bloqueados automaticamente.
• Auditoria de segurança completa, incluindo a lógica de erro comercial para o seu site WordPress.
• O painel intuitivo registra todos os ataques e dá a você a opção de bloquear ou permitir países da lista, faixas de IP, URLs e muito mais.
• Você tem acesso a uma plataforma de gerenciamento de recompensas onde você dá aos hackers uma maneira segura de reportar qualquer vulnerabilidade que eles encontrem em seu site. Os engenheiros da Astra validam todos os problemas reportados.

13. Stop Spammers Security

Stop Spammers Security é um dos melhores plugins de segurança WordPress para minimizar o spam, e também não é apenas para comentar spam! O plugin identifica e bloqueia spam através de plugins, formulários, comentários, e muito mais.

Você pode configurar mecanismos de bloqueio específicos antes de executar o plugin, como o bloqueio de certos países, usuários, ou apenas um comportamento suspeito geral.

A ideia por trás do plugin é criar uma fórmula de bloqueio de spam personalizada com base nas necessidades particulares do seu site. Isso significa que você pode escolher entre várias configurações e desativar as que você não precisa.

Para ampliar esta proteção contra spam, Stop Spammers Security combina suas principais características com medidas de segurança de login, como opções para mostrar um Captcha, ativar o modo somente de um membro ou exigir acesso sempre que um usuário tentar entrar no site.

Preço

As características básicas (como a capacidade de bloquear comportamentos suspeitos, palavras de spam, comentários de spam e países) estão disponíveis em uma versão gratuita. Você pode atualizar para mais funcionalidades com a versão premium. Ela começa em $29 por ano e aumenta o preço à medida que você adiciona mais licenças.

Os recursos exclusivos da versão premium incluem proteção de firewall a nível de servidor, segurança de login de força bruta, exportação de logs, proteção do Contact Form 7, e mais.

Security & Malware Scan by CleanTalk Titan Anti-spam e Security uma grande escolha:

• O plugin tem ferramentas para localizar comportamentos suspeitos e bots, colocar em quarentena as ameaças e notificar o proprietário do site.
• Bloqueie países onde você está percebendo atividades suspeitas mais frequentes.
• Minimize todos os tipos de spam do site, desde o tipo que vem através de formulários para comentar spam.
• Bloqueie URLs encurtadas, e-mails descartáveis e outros elementos que escondem a identidade de usuários problemáticos.
• Você pode bloquear ou permitir nomes de usuário, e-mails e endereços IP específicos em seu site.
• Forçar alguns usuários a pedir acesso ao seu site.
• O plugin tem uma opção para colocar um formulário Captcha em sua página de login.
• Há um modo somente para membros para garantir que os únicos usuários que acessam o conteúdo sejam aqueles aprovados por você.
• Você pode ativar um firewall avançado na versão premium.
• Controle de notificação, configurações de importação, exportação e páginas temáticas vêm com a versão premium.
• Você recebe um formulário de contato embutido e proteção do Contact Form 7 quando você se inscreve para o plugin premium.

14. Titan Anti-spam e Security

Titan Anti-spam e Security reúne um conjunto de ferramentas para dedução e redução de spam enquanto verifica ameaças à segurança como malware. O plugin executa auditorias e relatórios regulares sempre que algo suspeito tenta acessar o seu site.

Estas ferramentas são combinadas com regras de firewall para especificar o que você gostaria de bloquear do seu site. A interface é simples o suficiente para que os iniciantes entendam, vendo como o painel de controle separa cada recurso em sua aba.

Portanto, os proprietários de sites podem facilmente acessar elementos como o firewall, verificador de sites e log de erros com o clique de um botão.

Nós apreciamos particularmente as estatísticas anti-spam, que mostram um gráfico de todos os ataques de spam da semana passada. Isto ajuda você a entender se o plugin está funcionando ou não e mostra se o seu site se tornou um alvo de spam em geral.

Você poderia tecnicamente usar Titan Anti-spam e Security como um plugin de segurança abrangente, mas ele brilha principalmente por causa de seu mecanismo de autoaprendizado de spam. Em resumo, você está protegido contra a publicação de conteúdo malicioso em tópicos de comentários que podem enviar ataques problemáticos para seus usuários.

Preço

Há uma versão gratuita com bloqueio de spam padrão para comentários. A versão premium (com todos os recursos extra que não são spam) tem vários planos de preços:

• 1 site: $55 por ano
• 3 sites: $159 por ano
• 6 sites: $319 por ano

Características que fazem do Titan Anti-spam e Security uma grande escolha:

• O plugin não requer um Captcha, resultando em uma interface mais limpa.
• Ele oferece uma ferramenta de redução de spam autoaprendizagem que roda em segundo plano e melhora continuamente seu algoritmo de detecção de spam em seu site em particular.
• Todos os comentários de spam são imediatamente removidos do seu site e marcados como spam.
• É possível ativar as regras de firewall e executar a verificação de malware.
• Você pode bloquear endereços IP em tempo real.
• O registro de ataque armazena todas as instâncias de atividade suspeita e permite que você baixe o registro para compartilhar com outros ou colocar em seus próprios arquivos.
• Faça regras avançadas de bloqueio baseadas no nome da máquina, IP, nome de usuário, referrer e muito mais.
• O verificador de segurança usa mais de 1000 assinaturas, com até 6000 assinaturas com a versão premium.
• Você é capaz de ajustar a velocidade do escaneamento.
• Os horários de varredura são possíveis se você preferir executar uma varredura a cada mês ou semana.
• Todos os usuários podem excluir arquivos indesejados diretamente do painel de controle.
• O plugin requer uma senha forte e até esconde a área de login do autor para proteger seu módulo de login. Você também pode ocultar a versão do WordPress.

O melhor para ocultar arquivos de invasores

15. Hide My WP

Hide My WP é um plugin de segurança popular para WordPress que esconde o fato de que você está usando WordPress como seu CMS de atacantes, spammers e detectores de temas como Wappalyzer ou BuiltWith.

Este plugin de segurança agrupa a detecção de intrusão de arte sólida (IDS) para bloquear ataques de segurança em tempo real como injeção SQL, XSS e outros. Ele também usa uma rede confiável que começa a remover atacantes desconhecidos no momento em que você instala o plugin.

Finalmente, este plugin é uma ferramenta essencial para renomear e ocultar pastas de plugins, arquivos WordPress e URLs de login, aproximando seu site da invisibilidade online.

Preço

Hide My WP é um plugin de segurança WordPress premium que você pode obter por $24 no CodeCanyon. É uma taxa única, mas o suporte contínuo custa até $17 (para adicionar mais 12 meses de suporte e atualizações). Não há um site de vendas diretas para o plugin, mas os desenvolvedores do WPWave têm um site informativo.

Nota: Certas características deste plugin podem não funcionar em Kinsta.

Características que tornam do Hide My WP uma grande escolha:

• Oculta o nome dos temas, plugins, links permalinks, wp-admin, URL de login e muito mais.
• Bloqueia o acesso direto a arquivos PHP, limpa os nomes das classes WP e desabilita a listagem de diretórios.
• Notifica sobre qualquer comportamento potencialmente ruim com detalhes completos do atacante, incluindo nome de usuário, endereço IP, data e muito mais.
• Inclui uma “rede de confiança” que bloqueia automaticamente o tráfego de maus endereços IP de origem.
• É fácil de usar: escolha entre configurações pré-fabricadas para implementação com um clique.
• Compatível com multisite, apache, Nginx, IIS, temas premium, e outros plugins de segurança.

16. WP Hide and Security Enhancer

O WP Hide and Security Enhancer entra em seus arquivos WordPress para ocultar coisas como plugins, temas, a página de login e outros arquivos centrais para uma maneira rápida e fácil de evitar que intrusos descubram a identidade do seu site, e de usar qualquer um dos seus arquivos para fins maliciosos.

Para facilitar as coisas para os usuários, o plugin WP Hide usa métodos de reescrita de URL para ocultar e processar seus arquivos ao invés de mudar fisicamente os diretórios. Tudo isso é feito automaticamente após a instalação do plugin, permitindo que você esconda as partes mais críticas do seu site e continue com o seu dia.

Outra razão pela qual o WP Hide and Security Enhancer é único é que ele esconde e bloqueia arquivos WordPress padrão ao invés de simplesmente mudar as balas (ainda deixando esses arquivos acessíveis aos hackers).

Finalmente, os desenvolvedores se certificaram de eliminar o bloqueio de outros plugins, temas ou arquivos centrais que poderiam prejudicar a funcionalidade do seu site. É um dos melhores plugins de segurança para WordPress para aqueles interessados em ocultar URLs, credenciais e configurações padrão do WordPress.

Preço

WP Hide oferece um plugin gratuito com bloqueio de arquivos, reescrita de URL e até mesmo funcionalidade de login personalizada de URL. Os desenvolvedores afirmam que os sites WordPress básicos não devem ter problemas com a versão gratuita.

A atualização premium é principalmente se você usa plugins complexos ou temas no WordPress, ou se você está usando um tipo de servidor que não é IIS ou Apache.

Se atualizar a partir da versão gratuita, aqui está o preço:

• Site único: $39 por ano
• Developer: $130 por ano

Melhor para autenticação e segurança de login

17. WP fail2ban

WP fail2ban tem uma característica principal, mas é uma característica bastante importante: proteção contra ataques por força bruta. O plugin tem uma abordagem diferente que muitos veem como mais eficaz do que o que você obtém de alguns dos plugins do pacote de segurança no mercado.

WP fail2ban documenta todas as tentativas de login, independentemente de sua natureza ou sucesso, para o Syslog usando LOG_AUTH. Você tem a opção de implementar um banimento suave ou duro, o que é diferente da abordagem mais tradicional de apenas escolher um.

Não há muito a aprender sobre configuração para o plugin WP fail2ban. Tudo o que você tem que fazer é instalá-lo e deixá-lo trabalhar sua magia.

Os desenvolvedores adicionaram novos recursos para complementar sua proteção contra ataques com força bruta, tais como suporte multisite, filtragem para tentativas de login com nomes de usuário vazios e uma ferramenta de configuração para Cloudflare. Este plugin é um destaque, uma vez que os usuários relatam consistentemente que ele funciona sem falhas.

Preço

Grátis.

Características que tornam do WP fail2ban uma grande escolha:

• Escolha entre blocos duros ou macios.
• Integre com o CloudFlare e servidores proxy.
• Registrar comentários para evitar spam ou comentários maliciosos.
• O plugin também registra informações sobre spam, pingbacks e enumeração de usuários.
• Você tem a opção de criar um atalho que bloqueia os usuários imediatamente antes mesmo de ter a chance de alcançar o processo de login.
• Integre com seus plugins favoritos usando a API, ou considere um dos complementos para o Gravity Forms e Contact Form 7.
• Há um widget de painel de controle para ver quais ameaças são bloqueadas regularmente.
• Utilize o plugin em uma configuração multisite.

18. miniOrange’s Google Authenticator – WordPress Two Factor Authentication

A maioria dos plugins com características individuais de segurança não faz muito sentido instalar. Isto é porque você normalmente pode ir com um plugin como o iThemes Security Pro e obter esse recurso junto com dezenas de outros.

Entretanto, a autenticação de dois fatores é uma história diferente, já que parece que muitas suítes de segurança não a incluem. Portanto, endurecer a sua segurança de login com um plugin como este pode fazer sentido.

O plugin Google Authenticator do miniOrange adiciona uma segunda camada de segurança ao seu módulo de login, o que é vital uma vez que a maioria das tentativas de hacking acontecem com o login.

Além da sua senha normal, este plugin envia uma notificação de empurrar para seu telefone ou alguma outra forma de autenticação, como o uso de um código QR ou fazer uma pergunta de segurança.

Desta forma, seu login torna-se muito menos penetrável, já que a segunda camada é provavelmente algo que você só conhece ou tem em sua pessoa (como seu telefone).

Além de escolher o tipo de autenticação, outro recurso legal permite que você especifique que tipo de função do usuário deve passar pela autenticação. Assim, você pode permitir que os administradores entrem mais facilmente, mas você pode pedir que os autores ou outros usuários passem pelo processo de dois fatores.

Preço

A ferramenta básica de autenticação de dois fatores está disponível como um plugin gratuito.

Recursos e ofertas mais avançados como sites/usuários ilimitados, mais métodos de autenticação, métodos de login de backup e login sem senha exigem que você atualize usando um desses planos:

• Lite Premium: $99 por ano
• Prêmio: $199 por ano
• Empresa: A partir de $59 por ano (mas aumenta com mais usuários)

Características que tornam o Google Authenticator uma grande escolha:

• É o mais próximo que você pode conseguir para eliminar vulnerabilidades em sua área de login.
• Você pode escolher qual método de autenticação de dois fatores é o mais fácil para você.
• Você pode selecionar quais tipos de usuários precisam passar pelo processo de autenticação.
• O plugin tem um código de atalho para uso com páginas de login personalizadas.
• Você pode fazer perguntas de segurança ou enviar uma verificação de e-mail nas versões premium.
• É possível ativar uma senha única sobre o Whatsapp, Telegrama, SMS ou e-mail.
• Você pode mudar sua política de senha para exigir senhas fortes ou optar por login sem senhas.
• Recursos avançados de segurança estão disponíveis, como proteção de arquivos, monitoramento, bloqueio de país, bloqueio de IP, backups de banco de dados e bloqueio de navegador.
• Os desenvolvedores de plugins vendem vários complementos para lembrar dispositivos, gerenciamento de sessão, restrição de página, redirecionamentos baseados em atributos, e muito mais.

19. WP Cerber Security

WP Cerber Security agrupa vários recursos de segurança em um único plugin, incluindo anti-spam, verificação de malware e proteção de login. É viável para uma segurança completa, mas seu objetivo principal envolve proteção de login.

Isso porque você pode usar vários elementos para bloquear completamente os intrusos da página de login, incluindo opções para o Google reCAPTCHA, monitoramento de registro, mau rastreamento de usuários, limites de tentativas de login e bloqueio de ataque por força bruta.

Você tem até a opção de ativar a autenticação de dois fatores, enviando um código de verificação para um aplicativo ou e-mail antes de entrar no sistema.

Além de toda essa segurança de login, nós gostamos que a WP Cerber ofereça ferramentas anti-spam para sites habilitados para WordPress e WooCommerce, com opções para proteger formulários de registro, formulários de senha perdida e áreas de comentários.

Você pode integrar com o Cloudflare, exportar todos os dados de segurança e agendar varreduras regulares para identificar malware e outras ameaças. Não apenas isso, mas o WP Cerber Security elimina arquivos afetados e recupera versões anteriores para restaurar o seu site ao normal.

Preço

WP Cerber Security tem três planos, um dos quais é o plugin gratuito com proteção automatizada contra spam e segurança de login.

• Free: $0 por mês
• Single: $99 por ano
• 5 Value Pack: $399 por ano

Eles vendem o plugin em planos trimestrais ou anuais, e os planos anuais (listados acima) obtêm o melhor preço a longo prazo. A atualização premium oferece varreduras automáticas de malware, suporte profissional, proteção em nuvem, proteção em camadas contra spam, e muito mais.

Características que tornam do WP Cerber Security uma grande escolha:

• A versão gratuita permite que você limite as tentativas de login ou identifique limites com base no endereço IP.
• Restringir logins inteiramente por endereço IP.
• Gerar uma URL de login personalizada.
• Execute o mecanismo anti-spam para bloquear o formulário de contato e comentar spam.
• Você pode executar a autenticação de dois fatores para obter códigos de verificação enviados para um dispositivo antes de entrar no site.
• O verificador de segurança do plugin verifica todos os arquivos centrais do site.
• Todas as instâncias do usuário são registradas, então o plugin procura identificar comportamentos suspeitos e bots.
• Você recebe uma notificação por e-mail sempre que uma mudança de arquivo ou atividade incomum é notada.
• Ele bloqueia o painel de controle do WordPress(wp-admin) de todos os usuários não logados no site.
• Você pode bloquear usuários individuais ou ativar o modo “somente usuários autorizados”.

Melhor para backups de arquivos do site

20. VaultPress

É importante não esquecer o VaultPress, já que ele funciona de forma similar a plugins como iThemes Security Pro e Sucuri Scanner.

Os backups diários e em tempo real são o pão e a manteiga da operação, com uma bela vista de calendário para especificar quando você gostaria de completar seus backups. Você também pode completar as restaurações do site com um rápido clique do mouse.

Além disso, os arquivos de restauração são registrados no painel, e vários deles são armazenados para que você possa escolher qual deles você quer. A melhor parte do VaultPress em relação aos backups é que eles são incrementais, o que é excelente para o desempenho.

As principais ferramentas de segurança monitoram atividades suspeitas em seu site, com abas para visualizar seu histórico e ver quais ameaças foram tratadas ou ignoradas. Você também pode verificar as estatísticas e gerenciar todos os seus detalhes de segurança convenientemente a partir de um painel de controle limpo.

Preço

Você precisa pagar por qualquer tipo de proteção, mas os planos começam em $9,95 por mês e muitas vezes têm descontos para o primeiro ano.

Planos adicionais incluem o pacote de Segurança por $24,95 por mês, e o pacote Completo por $99,95 por mês. Esses planos incluem todos os recursos e elementos de backup como varredura de malware e proteção contra spam.

Nota: VaultPress é um produto da Automattic que foi inicialmente vendido por conta própria, mas agora está embalado com o Jetpack como um plano adicional. O VaultPress ainda funciona como um plugin separado, mas é “alimentado por” Jetpack. Então, você pode instalar o VaultPress a partir do WordPress Repository, mas o pagamento por ele acontece no site do Jetpack. É confuso, mas como é um add-on separado, nós sentimos que o VaultPress ainda é um plugin independente fora do Jetpack.

Características que tornam o VaultPress uma ótima escolha:

• O preço é melhor do que a maioria dos outros plugins de segurança WordPress premium, especialmente para backups.
• O painel de controle parece limpo e fácil de entender para todos os usuários.
• Você pode fazer backups manuais ou em tempo real usando um calendário.
• A guia de estatísticas revela informações sobre os horários de visita mais populares do seu site, enquanto também mostra quais ameaças ocorreram durante esses horários.
• Você pode contatar os especialistas do VaultPress para ajudá-lo com tarefas como restaurações e backups do site.
• O VaultPress faz backup de tudo, desde comentários a artigos e plugins a temas.
• Você pode restaurar seus arquivos para um horário anterior com o clique de um botão.
• Baixe os arquivos de backup e salve-os onde você quiser.
• Os planos de início lhe dão 10GB de armazenamento de backup e um log e arquivo de atividades de 30 dias.

Desfrute da paz de espírito com a nossa garantia Google Cloud Firewall e hack fix. Experimente a Kinsta de graça!

Se você gostaria de aprender mais sobre os plugins de backup mais bem classificados, dê uma olhada em nosso outro guia: 4 Melhores Plugins Incrementais de Backup para WordPress (Economize espaço e velocidade)

Melhores plugins para reparo contra hackers

21. Shield Security

A função número um da Shield Security é assumir sua crescente carga de segurança no local, e isso significa ativar uma ferramenta de proteção inteligente com reparo de hack quando mais precisamos dela.

Estamos todos com pouco tempo, então precisamos de defesas mais inteligentes e de um plugin de segurança que saiba como responder às ameaças sem incomodá-lo com e-mails.

Adequado tanto para iniciantes quanto para usuários avançados, o Shield Security começa a varrer e proteger seu site a partir do momento em que você o ativa. Todas as opções estão totalmente documentadas, para que você possa se aprofundar na segurança de seu site à sua vontade.

Preço

O núcleo da Shield Security é gratuito para sempre. Profissionais e empresas que precisam de proteção mais profunda e suporte prático 24 horas por dia podem olhar para a atualização:

• Shield Pro: $12 por mês
• Shield Pro Agency: $60 por mês
• Shield Customer Support: Um extra de $59 por ano

A missão por trás da Shield Security é “nenhum site deixado para trás” – onde o objetivo é tornar a segurança Pro-Grade acessível para cada site, não apenas para os poucos ricos. É por isso que muitos dos recursos estão na versão gratuita.

O Pro fornece varreduras que rodam mais frequentemente, políticas de senha de usuário, maiores pistas de auditoria, suporte ao WooCommerce, monitoramento de tráfego e recursos que tornam as políticas de segurança mais suaves para seus usuários.

Características que tornam do Shield Security uma grande escolha:

• É um dos poucos plugins de segurança que restringem o acesso às suas configurações a certos usuários.
• O plugin protege contra intrusões, hacks e bots.
• Após a detecção, o Shield implementa automaticamente curas, como reparos de hacks e o bloqueio de bots ruins.
• Ele possui recursos inteligentes de proteção que funcionam incansavelmente em segundo plano sem notificações incômodas.
• É o único plugin de segurança que oferece três tipos de autenticação de dois fatores gratuitamente e uma opção para selecionar entre eles.
• A versão Pro oferece 6x mais varreduras poderosas para detectar problemas em todas as áreas de seus sites.
• Você pode adicionar segurança aos formulários básicos, como seu formulário de registro ou módulo de redefinição de senha.
• O plugin também tem proteção contra força bruta, regras de segurança de firewall e acesso restrito de segurança administrativa.

22. Anti-Malware Security and Brute-force Firewall

O Anti-Malware Security e Brute-force Firewall executa varreduras completas do site para bloquear ameaças de todos os tipos. As principais características limitam problemas como scripts de backdoor e injeções em seu banco de dados, enquanto também ajudam a reparar problemas depois que eles causam danos aos arquivos do site.

Isto acontece automaticamente, para que o proprietário do site não tenha que se preocupar em remover as ameaças.

Os mais poderosos recursos de hack patching vêm na versão premium, com opções para corrigir problemas de wp-login e restaurar a integridade dos principais arquivos do WordPress.

É um plugin relativamente simples de entender, com opções para visualizar relatórios SQL, procurar por malware com o clique de um botão, e visualizar todas as ameaças em quarentena.

Preço

Há um plugin gratuito que inclui uma varredura completa do site e a remoção automática de coisas como scripts de banco de dados e injeções. Você também ganha acesso ao bloqueio de firewall e detecção de malware no plugin gratuito.

Os recursos premium estão disponíveis para uma doação opcional para o desenvolvedor. Isso abre recursos como correção avançada, verificação de arquivos centrais e novas definições de ameaças conhecidas.

Características que tornam do Anti-Malware Security and Brute-force Firewall uma grande escolha:

• O plugin protege contra todas as novas ameaças que chegam ao seu site.
• Execute um scan de segurança automático ou manual para identificar injeções de banco de dados e scripts de backdoor.
• O firewall tem ferramentas específicas para proteger certos plugins em seu site.
• Você pode atualizar os scripts quando eles tiverem versões vulneráveis.
• Você tem a opção de corrigir certas áreas do seu site após ataques DDoS ou de força bruta.
• O plugin verifica todos os arquivos centrais em busca de problemas.
• Download de definições de novas ameaças comuns para sites WordPress.

Melhor para a execução de logs de segurança

24. WP Activity Log

O WP Activity Log gera logs de todos os processos em seu site para verificar se seus usuários são produtivos se alguém tentar invadir seu site e solucionar problemas caso eles surjam.

É também uma excelente solução para gerenciar seu site e os usuários que vêm visitá-lo. Todos os registros acontecem em tempo real, permitindo que você fique de olho no que acontece o tempo todo.

Várias partes do site são registradas por este plugin, incluindo tags, categorias, widgets, perfis e mudanças executadas pelos usuários. E você pode esperar ver todas as mudanças de página, post, e tipo de artigo personalizado registradas no log.

Isto inclui tudo desde metadados a campos personalizados e URLs a títulos. O Log de Atividades WP serve como uma forma de manter os trabalhadores na tarefa. Ainda assim, é também um plugin essencial para descobrir se algum usuário interno ou externo planeja mexer com os arquivos do seu site.

Preço

Há um plugin gratuito que inclui a grande maioria de todos os recursos de log de atividades. A funcionalidade ampliada com a versão premium tem os seguintes planos de preços:

• Starter: $99 por ano
• Professional: $139 por ano
• Business: $149 por ano
• Enterprise: $199 por ano

Características que fazem do WP Activity Log uma grande escolha:

• O plugin rastreia e registra ativamente todas as atividades em seu site, focando em artigos e páginas.
• Ele registra tags, categorias e outras mudanças que podem ocorrer para as etiquetas das páginas e dos artigos.
• Você pode ver modificações de usuários como mudanças de perfil, atividade e ajustes nos temas e plugins.
• Verifique para ver quaisquer outras mudanças com widgets, menus, arquivos principais do WordPress, sua rede multisite, formulários, o banco de dados, páginas de login e muito mais.
• Veja informações sobre essas mudanças como dados, horário, endereço IP de origem e usuário responsável.
• A versão premium do plugin oferece opções para visualizar quais usuários estão logados em seu site. E você pode ver o que todos eles estão fazendo.
• Você pode receber mensagens sobre problemas e inicializar os usuários com um botão.
• Salve, arquive e envie logs de atividades.
• Pesquise o log com filtros e texto.
• Espelhe seus logs em outro software.

Melhor para ativar um SSL (secure socket layer)

25. Really Simple SSL

Really Simple SSL fornece a base que você precisa para migrar seu site WordPress para um ambiente SSL, conectando-o a um certificado SSL (que assegura conexões online e funciona principalmente para manter os dados transacionais e pessoais a salvo de hackers em sites de eCommerce).

O plugin funciona ligando o SSL dentro do seu ambiente de hospedagem. Depois disso, ele cria automaticamente um certificado SSL para seu site, puxando de Let’s Encrypt. Você pode então ligar o SSL com um único clique.

A habilitação de um certificado SSL requer algum conhecimento técnico (ou um host que o faça por você). É por isso que o plugin Really Simple SSL vem a calhar para os iniciantes.

Preço

O plugin central é gratuito e fornece ferramentas rápidas para detectar um ambiente SSL, e então gerar um certificado se você ainda não tiver um.

O plugin premium tem os seguintes pontos de preço:

• Personal: $29 por ano
• Professional: $69 por ano
• Agency: $169 por ano

Os planos premium adicionam recursos extras como listas de pré-carregamento, um fixador de conteúdo misto e cabeçalhos de segurança.

Características que fazem do Really Simple SSL uma grande escolha:

• Ele tem um instalador de certificados SSL com um clique.
• Você pode rapidamente escanear seu site para ver se ele já tem alguma conexão segura.
• O escaneamento também ajuda depois que você liga um SSL, já que ele verifica se ele está funcionando corretamente em todas as páginas.
• Você pode ativar a segurança de transporte rígido HTTP.
• A versão premium varre e corrige conteúdo misto.
• Implementa cabeçalhos de segurança avançados em segundos.
• Você recebe feedback e dicas de segurança em seu painel de controle do WordPress.

Qual plugin de segurança WordPress é o melhor para você?

Agora que já passamos pelos melhores plugins de segurança WordPress, veja nossas principais recomendações abaixo. Isto torna mais fácil para você selecionar um ou dois plugins sem testar cada um deles. Lembre-se que os plugins de segurança podem não ser necessários dependendo do que seu host WordPress já oferece (como com a Kinsta).

Estas sugestões são aperfeiçoadas em situações específicas onde você pode escolher um plugin de segurança em vez de outro.

• Para monitoramento ativo e segurança completa: Sucuri Security, iThemes Security, Wordfence Security, All In One WP Security & Firewall, ou BulletProof Security.
• Para procurar e bloquear malware, vírus e IPs suspeitos: SecuPress, WPScan, Security Ninja, MalCare Security, ou Security & Malware Scan by CleanTalk.
• Para prevenção contra spam e bot: Jetpack, Astra Web Security, Stop Spammers Security, ou Titan Anti-spam.
• Para ocultar arquivos de intrusos: Hide My WP ou WP Hide & Security Enhancer.
• Para autenticação e segurança de login: WP fail2ban, miniOrange’s Google Authenticator, ou WP Recber Security.
• Para backups de arquivos do site: VaultPress.
• Para reparo de hackers: Shield Security, ou Anti-Malware Security and Brute-force Firewall.
• Para execução de logs de segurança: WP Activity Log.
• Para ativar um SSL (secure socket layer): SSL Really Simple.

Além de instalar um plugin, você pode tomar outras medidas para melhorar a segurança de seus sites. Por exemplo, a solução de gerenciamento de chaves externas do Lockr (este é um serviço premium) protege contra vulnerabilidades críticas do site e ajuda a proteger seus dados. A integração simples está disponível para WordPress.

É claro que não podemos cobrir todos os plugins que existem por aí. Estes são simplesmente aqueles que nós recomendamos com base em nossa experiência com usuários. Se houver algum que você acha que deveria ser incluído nesta lista, nos informe abaixo nos comentários.

Se você está administrando um site de eCommerce, leia nosso guia sobre Prevenção de Fraudes no eCommerce.

Kinsta oferece planos sem contratos de longo prazo, migrações assistidas e uma garantia de 30 dias de retorno do dinheiro. Confira nossos planos ou fale com a nossa equipe de vendas  para encontrar o plano certo para você.