O WordPress é uma plataforma muito segura desde o início. No entanto, devido à sua popularidade, também é um alvo comum de muitos hackers. Claro, existem várias estratégias que você pode usar para fortalecer o seu site contra ameaças externas. Você pode fortalecer suas senhas, executar atualizações regulares de núcleo, tema e plug-in para evitar quaisquer vulnerabilidades e até mesmo faça backup dos arquivos do seu site para o caso de acontecer o pior cenário. E embora você possa (e deva) aplicar todas essas estratégias, uma das melhores coisas que você pode fazer pelo seu site WordPress é adicionar uma camada extra de segurança instalando um plug-in de firewall sólido.
Felizmente, existem muitos plug-ins de firewall excelentes com recursos que podem ajudá-lo a detectar tentativas maliciosas antes que qualquer dano ocorra. Sem mais delongas, aqui está nossa escolha dos plug-ins que levarão a segurança do seu site WordPress a um nível totalmente novo:
Temas Qode: principais escolhas
All In One WP Security & Firewall é uma solução de plug-in de firewall gratuita, abrangente e fácil de usar para seu site WordPress. Ele reduz as ameaças à segurança implementando as práticas de segurança recomendadas pelo WordPress mais recentes, bem como verificando quaisquer pontos fracos na segurança do seu site como um todo.
Além da segurança de login, banco de dados e recursos do sistema de arquivos, existem muitos recursos de firewall que você obtém ao instalar o plug-in. Isso inclui a capacidade de negar sequências de consulta ruins ou maliciosas e proteção contra Cross Site Scripting (XSS), acesso à proteção contra vulnerabilidades de PingBack do WordPress , a capacidade de registrar todos os eventos 404 em seu site e assim por diante. Você também evitará que outras pessoas adicionem links para suas imagens e poderá bloquear o rastreamento de Googlebots falsos em seu site . Além de tudo isso, você terá acesso ao recurso de Prevenção de login de força bruta baseada em cookies, que permitirá que você bloqueie instantaneamente ataques de login de força bruta . Alguns outros recursos incluem a adição de um captcha matemático simples ao formulário de login do WordPress para lutar contra ataques de login de força bruta, a capacidade de renomear o URL da página de login do administrador (para evitar que hackers e bots acessem seu site real URL de login do WordPress), etc.
Finalmente, o plug-in vem com um suporte incrível e pode ser traduzido para mais de 10 idiomas.
Com mais de 700.000 instalações ativas no WordPress.org, Sucuri Security é outro plugin popular e abrangente que você pode usar para fortalecer o seu site gratuitamente. Alguns de seus recursos abrangentes incluem verificação de malware de arquivo, a capacidade de receber alertas para que você possa tomar medidas se alguma alteração for feita no certificado SSL do seu site, otimização da velocidade do site usando várias opções de cache , etc.
O firewall do site é um recurso que vem com a versão premium do plug-in Sucuri. Ele foi criado para proteger seu site de todos os tipos de ataques, incluindo ataques DOS/DDOS e ataques de força bruta contra seus mecanismos de controle de acesso, exploração de vulnerabilidades de software e assim por diante.
Com o preço que começa em US $ 199,99 por ano, a Sucuri Website Security está definitivamente no espectro mais caro da categoria de plug-ins de firewall. Dito isso, também é incrivelmente robusto e poderoso. Como tal, é excelente para sites de grandes empresas, publicações online com uma grande base de leitores e assim por diante.
Com mais de 3 milhões de instalações, Wordfence Security é o mais popular e um dos mais completos firewalls e scanners de segurança disponíveis. Seu recurso de firewall identifica e bloqueia todo o tráfego malicioso, protege contra ataques de força bruta, limitando as tentativas de login e vem com um scanner de malware integrado que bloqueia todas as solicitações que incluem código ou conteúdo malicioso . O mecanismo de varredura também verifica todos os seus arquivos principais, plug-ins e temas em busca de malware, URLs ruins, redirecionamentos maliciosos, etc.
Se você atualizar o Wordfence Security para a versão premium (o preço começa em $ 99 por um site), você também terá acesso a regras de firewall em tempo real e atualizações de assinatura de malware . Além disso, você poderá usar a Lista negra de IP em tempo real que bloqueia todas as solicitações de IPs maliciosos e protege seu site, reduzindo sua carga.
Bulletproof Security é outro plugin freemium que vem com proteção de segurança completa e recursos suficientes para oferecer proteção decente a qualquer site de tamanho médio. Seus recursos gratuitos incluem um firewall no nível do aplicativo, um scanner de malware, um assistente de configuração completo , segurança e monitoramento de login, anti-spam, modo de manutenção e muito mais. Os recursos profissionais que você obtém incluem restauração automática e sistema de detecção e prevenção de intrusão em quarentena , lista branca automatizada e atualização de endereço IP em tempo real.
Embora não seja a opção mais fácil de usar, o Bulletproof Security é um ótimo plug-in, pois vem com muitos recursos exclusivos em comparação com alguns outros plug-ins de firewall no mercado.
Você pode comprar o Bulletproof Security Pro a um custo de $ 69,95.
Um plug-in relativamente novo que está crescendo rapidamente em popularidade, SecuPress é um Plug-in de segurança freemium que é fácil de usar e oferece ótimos recursos tanto na versão gratuita quanto na pro.
Se você optar pela versão gratuita do plug-in, obterá um recurso de login anti-força bruta, um firewall e IPs bloqueados . Você também obtém bloqueio de visitas de bots ruins e proteção de chaves de segurança, algo que você não conseguirá encontrar na maioria dos plug-ins de segurança. Quando se trata de proteção por firewall em si, o plug-in se certifica de bloquear todas as solicitações de entrada maliciosas, ataques de força bruta, mantém os scanners de injeção de SQL fora
Quanto à versão pro , ela permitirá que você use recursos como bloqueio por geolocalização , detecção de temas e plug-ins vulneráveis (que ajudará você a descobrir se algum deles vem com um código malicioso), verificação de malware em PHP , alertas e notificações de segurança e a capacidade de obter relatórios de segurança em formato PDF , entre outros.
Você pode comprar o SecuPress Pro a um preço de $ 69,99 (por ano e por site).
Conclusão
Aí está-alguns dos plug-ins de firewall do WordPress mais confiáveis que você pode encontrar no mercado. Se você nos perguntar, todos os plug-ins desta lista vêm com proteção de firewall de primeira linha que você pode usar para proteger seu site WordPress contra qualquer intrusão. Ainda assim, se você estiver procurando por um conjunto mais abrangente de recursos, recomendamos usar Wordfence ou Sucuri. E se você estiver com orçamento limitado, o All In One WP Security gratuito O plugin do & Firewall é uma ótima opção.
