{"id":35848,"date":"2020-03-04T06:16:50","date_gmt":"2020-03-04T14:16:50","guid":{"rendered":"https:\/\/kinsta.com\/?p=66124"},"modified":"2025-02-18T06:36:49","modified_gmt":"2025-02-18T09:36:49","slug":"sucuri-vs-wordfence","status":"publish","type":"post","link":"https:\/\/kinsta.com\/pt\/blog\/sucuri-vs-wordfence\/","title":{"rendered":"Sucuri vs Wordfence: Demonstra\u00e7\u00e3o de Plugins de Seguran\u00e7a WordPress"},"content":{"rendered":"

O WordPress security<\/a> \u00e9 como uma bomba rel\u00f3gio. Nunca se pode saber quando vai explodir. Milhares de sites WordPress s\u00e3o invadidos todos os dias. \u00c9 um problema s\u00e9rio que deve ser resolvido antes que desabroche numa amea\u00e7a amea\u00e7adora!<\/p>\n

Existem duas formas principais de proteger o seu site WordPress: primeiro, opte por um servi\u00e7o de hospedagem seguro com um hist\u00f3rico comprovado de seguir as melhores pr\u00e1ticas da ind\u00fastria. Segundo, reforce a seguran\u00e7a do seu site com um servi\u00e7o de seguran\u00e7a dedicado de terceiros.<\/p>\n

Com a seguran\u00e7a WordPress, Wordfence e Sucuri s\u00e3o duas das op\u00e7\u00f5es mais populares. Ambos v\u00eam com um conjunto robusto de recursos de seguran\u00e7a para manter o seu site seguro. Em muitos aspectos, s\u00e3o iguais, mas diferentes<\/i>.<\/p>\n

Wordfence ou Sucuri? Se voc\u00ea est\u00e1 se perguntando qual destes dois ser\u00e1 o adequado para o seu site, este artigo ir\u00e1 ajud\u00e1-lo a decidir de forma decisiva. Usei ambos extensivamente para compar\u00e1-los 1 a 1 para v\u00e1rios recursos, desempenho, pre\u00e7o e o valor total que eles oferecem.<\/p>\n

Voc\u00ea pode usar esta informa\u00e7\u00e3o para escolher a op\u00e7\u00e3o mais adequada para voc\u00ea.<\/p>\n

Soa bem? Vamos come\u00e7ar!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Introdu\u00e7\u00e3o \u00e0 Seguran\u00e7a WordPress<\/h2>\n

O WordPress \u00e9 o\u00a0Sistema de Gerenciamento de Conte\u00fado<\/a> (CMS) mais popular do mundo. \u00c9 t\u00e3o popular que tem poder\u00a0sobre 35% dos sites<\/a>. E com grande popularidade v\u00eam grandes problemas!<\/p>\n

O WordPress est\u00e1 sob constante amea\u00e7a por parte dos hackers. De acordo com um relat\u00f3rio da GoDaddy Security, 90% de todas as plataformas CMS hackeadas em 2018<\/a> eram sites WordPress. S\u00f3 o Google coloca 10.000 sites na lista negra todos os dias<\/a> para hospedar e espalhar malware<\/a>, e esses\u00a0sites na lista negra podem perder at\u00e9 95% do seu tr\u00e1fego org\u00e2nico<\/a>.<\/p>\n

\"Estat\u00edsticas<\/a>
Estat\u00edsticas de Seguran\u00e7a do WordPress<\/figcaption><\/figure>\n

41%<\/strong> dos sites WordPress hackeados s\u00e3o\u00a0devido a vulnerabilidades na plataforma de hospedagem<\/a>. Portanto, voc\u00ea pode evitar muitos problemas com uma plataforma segura de hospedagem WordPress<\/a>\u00a0desde o in\u00edcio.<\/p>\n

Ainda mais espantoso \u00e9 que 60%<\/strong> das pequenas empresas fecharam dentro de 6 meses<\/a> ap\u00f3s um ataque cibern\u00e9tico. Uma vez que a grande maioria das tentativas de hacking acontece com pequenas e m\u00e9dias empresas, proteger o seu site \u00e9 muito mais cr\u00edtico.<\/p>\n

Como os Hackers Quebram Sites WordPress<\/h2>\n

Apenas\u00a036,7% dos sites do WordPress hackeados<\/a> foram causados por vers\u00f5es vulner\u00e1veis e desatualizadas do WordPress. Os principais vetores de ataque para sites WordPress s\u00e3o seus componentes extens\u00edveis, ou seja, plugins e temas<\/a>.<\/p>\n

\"Como<\/a>
Como o WordPress est\u00e1 comprometido (Fonte de imagem: Wordfence)<\/figcaption><\/figure>\n

Os plugins s\u00e3o especialmente o maior risco! Como observado no artigo da Kinsta WordPress Security<\/a>, plugins com vulnerabilidades conhecidas e desconhecidas comp\u00f5em a maior parte dos hacks do WordPress. Um estudo da Wordfence<\/a> descobriu que eles representam 55,9%<\/strong> de cada porta dos fundos conhecida.<\/p>\n

Os ataques de for\u00e7a bruta para adivinhar senhas fracas s\u00e3o o pr\u00f3ximo grande vetor de ataque, perfazendo 16,1%<\/strong> do total de tentativas de hacking. O mesmo estudo encontrou outra estat\u00edstica chocante: 61,5%<\/strong> dos propriet\u00e1rios de sites hackeados nem sequer sabiam que o seu site estava comprometido.<\/p>\n

Como proteger o seu site WordPress<\/h2>\n

H\u00e1 tr\u00eas grandes passos para manter o seu site WordPress a salvo de ataques cibern\u00e9ticos:<\/p>\n

\"Os<\/a>
Os 3 pilares da seguran\u00e7a web<\/figcaption><\/figure>\n

Preven\u00e7\u00e3o<\/h3>\n

Quer se trate de uma doen\u00e7a biol\u00f3gica ou de um malware digital, \u00e9 sempre melhor prevenir do que remediar!<\/p>\n

Embora\u00a0o WordPress seja gratuito<\/a>, o\u00a0custo de constru\u00e7\u00e3o de um site WordPress<\/a> e, em seguida, sua seguran\u00e7a e manuten\u00e7\u00e3o, n\u00e3o \u00e9. Mas, infelizmente, a seguran\u00e7a est\u00e1 muitas vezes no fundo das prioridades quando se constr\u00f3i um website.<\/p>\n

A equipe central do WordPress faz um \u00f3timo trabalho para\u00a0manter o WordPress seguro<\/a>. Mas, como mencionado anteriormente, a maioria dos hacks do WordPress <\/a>n\u00e3o resulta do seu software principal.<\/p>\n

A preven\u00e7\u00e3o concentra-se em manter o c\u00f3digo malicioso fora dos seus sites WordPress. Normalmente \u00e9 feito atrav\u00e9s de firewalls<\/a>, programas antiv\u00edrus, solu\u00e7\u00f5es de filtragem de e-mail, prote\u00e7\u00f5es contra\u00a0ataques DDoS<\/a> e bots ruins, etc.<\/p>\n

Detec\u00e7\u00e3o<\/h3>\n

A detec\u00e7\u00e3o foca em estar ciente dos incidentes de seguran\u00e7a assim que eles acontecem, para que voc\u00ea possa agir imediatamente e proteger seu website antes que qualquer dano significativo seja feito.<\/p>\n

Inclui ferramentas como sistemas de detec\u00e7\u00e3o de intrus\u00e3o, scanning de rede, monitoriza\u00e7\u00e3o de integridade<\/a>, etc.<\/p>\n

Muitos propriet\u00e1rios de sites WordPress hackeados nem sequer sabem que a seguran\u00e7a do seu site foi violada. Portanto, \u00e9 fundamental ter sistemas de detec\u00e7\u00e3o robustos, especialmente a n\u00edvel da hospedagem. Plugins de seguran\u00e7a<\/a> como Sucuri ou Wordfence s\u00e3o grandes addons.<\/p>\n

Resposta e Recupera\u00e7\u00e3o<\/h3>\n

Esperan\u00e7a para o melhor, mas prepare-se sempre para o pior! Resposta e Recupera\u00e7\u00e3o se concentra em resolver incidentes de seguran\u00e7a de forma r\u00e1pida e eficiente.<\/p>\n

Um bom processo de recupera\u00e7\u00e3o n\u00e3o deve apenas ser limpo ap\u00f3s um ataque, mas tamb\u00e9m incluir recursos forenses e de backup. Isso garante que voc\u00ea pare incidentes semelhantes no seu rastro antes que eles ocorram.<\/p>\n

Esta \u00e9 uma das principais raz\u00f5es pelas quais voc\u00ea deve conduzir uma pesquisa completa do compromisso da sua empresa de hospedagem com a seguran\u00e7a antes de se inscrever com eles. Por exemplo, se o seu site WordPress for hackeado enquanto estiver hospedado na Kinsta, os especialistas em seguran\u00e7a da Kinsta\u00a0trabalhar\u00e3o com voc\u00ea para identificar e remover o malware<\/a>.<\/p>\n

Servi\u00e7os de seguran\u00e7a como Sucuri ou Wordfence oferecem servi\u00e7os de resposta a incidentes como parte de seus pacotes profissionais.<\/p>\n\n

Sucuri vs Wordfence<\/h2>\n

Tanto Sucuri como Wordfence o ajudam a proteger seu site WordPress, mas a abordagem deles \u00e9 diferente. Aqui um r\u00e1pido confronto entre eles:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
<\/td>\nSucuri<\/strong><\/td>\nWordfence<\/strong><\/td>\n<\/tr>\n
Pre\u00e7os de Firewall (WAF)<\/td>\nCome\u00e7a em $9.99\/m\u00eas<\/td>\nCome\u00e7a em $99\/ano<\/td>\n<\/tr>\n
Pre\u00e7os de remo\u00e7\u00e3o de malwares<\/td>\nCome\u00e7a a $199,99\/ano – limpezas ilimitadas<\/td>\n$179 por limpeza<\/td>\n<\/tr>\n
Plugin gratuito dispon\u00edvel<\/td>\nSim<\/td>\nSim<\/td>\n<\/tr>\n
Firewall de Aplica\u00e7\u00e3o Web (WAF)<\/td>\nSim, mas apenas para clientes Premium<\/td>\nSim, \u00e9 gr\u00e1tis.<\/td>\n<\/tr>\n
Verifica\u00e7\u00e3o da integridade do site<\/td>\nSim<\/td>\nSim<\/td>\n<\/tr>\n
Suporte de Certificado SSL (no WAF)<\/td>\nSim<\/td>\nN\u00e3o<\/td>\n<\/tr>\n
DDoS Prote\u00e7\u00e3o contra Ataques<\/td>\nSim<\/td>\nN\u00e3o<\/td>\n<\/tr>\n
Preven\u00e7\u00e3o de Explora\u00e7\u00f5es de Dia Zero<\/td>\nSim<\/td>\nN\u00e3o<\/td>\n<\/tr>\n
CDN para um melhor desempenho<\/td>\nSim<\/td>\nN\u00e3o<\/td>\n<\/tr>\n
Plataforma baseada na nuvem<\/td>\nSim, Varredura Remota<\/td>\nN\u00e3o<\/td>\n<\/tr>\n
Plataforma auto-hospedada<\/td>\nN\u00e3o<\/td>\nSim, Pesquisa local<\/td>\n<\/tr>\n
Ajustes de Seguran\u00e7a do Sistema<\/td>\nN\u00e3o<\/td>\nSim<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

A tabela acima cobre as principais diferen\u00e7as entre Sucuri e Wordfence. Agora, vamos cavar mais fundo!<\/p>\n