Snappy

HostGator Blog

Blog oficial da HostGator

5 Plugins de Segurança para WordPress

Escrito por HostGator Brasil

segunda-feira, 03 de setembro de 2012

Share Button

Atualizado em 29/04/2014 – Por: Gustavo Andretti

plugins de segurança para wordpress

O WordPress é um dos gerenciadores de conteúdo mais utilizados para a publicação de sites e blogs. Embora seja uma plataforma bastante sólida, muitos usuários sofrem ataques por razões diversas.

Para ajudar você a proteger seu site, preparamos algumas dicas de segurança e uma lista de plugins de segurança para WordPress que podem ser muito úteis para manter seu site ou blog livre de vulnerabilidades, permitindo que você trabalhe com tranquilidade.

 

Como melhorar a segurança do seu WordPress

Todos concordamos que segurança é fundamental. Algumas vezes, simples precauções podem evitar uma grande dor de cabeça. Abaixo, algumas dicas simples (e fáceis de implementar) para melhorar a segurança do seu WordPress:

  • Atualize o WordPress para a última versão: as atualizações de versões com frequência corrigem alguma falha ou brecha de segurança.
  • Tenha uma rotina de backup: trata-se de uma dica fundamental de segurança que muitos usuários esquecem de priorizar. O backup pode ser realizado através de algum plug-in para WordPress ou através do cPanel. No post do nosso blog você descobre como Gerenciar backups.
  • Use senhas seguras: é uma das formas mais seguras de proteger seus dados no ambiente online. No nosso blog você encontra algumas dicas para gerar senhas seguras.
  • Mantenha temas e plugins sempre atualizados: vulnerabilidades em plugins e temas são as principais brechas exploradas por hackers. Por isso, verifique sempre se há uma nova versão disponível (o acompanhamento é fácil, já que o próprio WordPress informa se há alguma atualização disponível no seu painel de administração).

atualização do wordpress

Ainda falando sobre temas e plugins: se você vai instalar um novo, verifique se não há reclamações ou se tem um grande número de downloads. Evite a instalação, caso não conheça a origem. O WordPress disponibiliza a maioria dos temas e plugins mais utilizados (basta procurar no acervo).

E lembre-se: se você deixou de usar um tema ou plugin, remova ele do seu WordPress. Mesmo desativados, eles continuam acessíveis e podem trazer riscos para a segurança da sua instalação.

 

Conhecendo os plugins de segurança para WordPress

Além das dicas acima, o uso de plugins é altamente recomendado para evitar que seu site seja invadido ou tenha inserções indevidas de links e arquivos.

No seu acervo de plugins, o WordPress apresenta um grande número de opções. Para facilitar, alguns dos mais conhecidos (e utilizados):

  1. WP Security Scan: escaneia seu site em busca de vulnerabilidades. Caso encontre alguma, sugere ações corretivas. Entre as ações, destaque para segurança das senhas, permissões de arquivos, banco de dados e área administrativa, entre outras ações de proteção.
  2. Login LockDown: analisa e registra os endereços de IP que tentam fazer login no seu site, mas que por alguma razão falham. Caso registre um determinado número de falhas no login, o plugin bloqueia a caixa de login para o usuário por um tempo determinado.
    O plug-in é uma alternativa para ajudar a proteger seu site contra ataques forçados.
  3. Captcha on Login: adiciona um captcha na página de login, criando uma camada a mais de segurança no acesso à área administrativa do site. O plugin bloqueia IPs determinados após um determinado número de tentativas frustradas de login.
    O sistema também permite mudar o nome do usuário padrão do administrador, garantindo mais segurança para seu site ou blog.
  4. Wordfence Security: mostra se algum arquivo do blog foi alterado, além de enviar um e-mail quando algum plugin está com atualização pendente, ou há alguma tentativa de acesso a seu blog por pessoas não autorizadas.
    O plug-in varre o conteúdo do WordPress, além dos temas e demais plugins, em busca de alguma adulteração ou bug, ajudando a manter o WordPress livre de ameaças.
  5. AntiVirus: o plugin procura por injeções maliciosas e possíveis ataques ao seu site ou blog, assim como procura por worms e malwares.

A instalação dos plugins pode ser realizada via painel administrativo do seu WordPress. Na área administrativa, clique no menu Plugins > Adicionar novo. Insira o nome do plugin desejado na área de busca. Ao encontrar a opção, clique em Instalar Agora, como você pode visualizar na imagem abaixo.

como adicionar plugins no wordpress

Depois da instalação, basta ativar e configurar os plugins instalados.

Lembre-se: você não precisa instalar todos esses plugins simultaneamente. Analise as opções, e escolha aquele (ou aqueles) que podem complementar a segurança do seu site.

E você, quais plugins utiliza para proteger seu site WordPress? Compartilhe conosco no espaço para comentários.

Fonte: Blindando o WordPress (Codex)

 


Postado em:

Segurança, Wordpress
Comentários
  • Guilherme

    Já aconteceu cmg tbm Fernanda e o pior sem explicação nenhuma, fiquei bloqueado por 5 dias e no final era só ter pedido uma troca de senha. Confiança zero na hostgator, rezo todo dia só para que continue funcionando enquanto eu realizo a migração de meus sites da revenda

  • Márcio Ribeiro

    Estou com a hostgator a mais ou menos 2 anos e até agora não tenho do que reclamar. cearanoivas.com

    • hostgatorbrasil

      Olá, Márcio! Tudo bem? Poxa, ficamos super felizes com seu feedback, muito bom saber que você está satisfeito com nossos produtos e serviços! o/ Seguimos à disposição caso necessite. Abraço.

  • Pingback: 5 plugins para quem quer criar seu e-commerce no WordPress()

  • Ronaldo Marques

    esqueceram do sexo e mais importante plugin de segurança:

    iThemes Security (formerly Better WP Security)

    Vale lembrar também de manter seus temas, plugin e core sempre atualizados.

    • hostgatorbrasil

      Ótima dica, Ronaldo. Obrigado por compartilhar! 🙂

  • sonoro

    Dicas valiosas.

    • billy brasil

      caramba e só agora li isso…barbas de molho

  • Augusto

    Também tenho que relatar o atendimento não é de todo ruim mas também para
    quem precisa de atendimento emergencial é péssimo, de todas as vezes que
    precisei de solução emergencial não fui atendido com prazo satisfatório.

    Alguns atendentes também não fazem o mínimo de questão de
    tentar solucionar seu problema de forma rápida pelo chat de suporte, estava
    realizando uns testes em meu site e uma das ações que minha ferramenta estava
    executando causava um certo problema na minha página, tive que arrumar os
    problemas umas 4 vezes pelo chat. 2 das vezes que entrei em contato no chat de
    suporte os atendentes resolveram o problema na hora em questão de menos de 1
    minuto, já nas outras 2 vezes tive que abrir e fechar chat pra trocar de
    atendente umas 5 vezes porque os mesmos inventavam um monte de historias,
    diziam que não tinham como solucionar porque não tinham acesso, outros inventam
    uns problemas sem noção falando de DNS sendo que a página já tava rodando
    anteriormente e outras coisas, só sei que somente 2 atendentes de uns 8 se
    prestaram a solucionar meus problemas.

  • http://www.amigosdaprontotel.com.br/1652 AmigosdaProntotel1652

    Você tem toda razão em desabafar, infelizmente discordo, por achar os serviços da Hostgator no atendimento suporte, eficiente no atendimento e eficaz nas respostas às nossos questionamentos. Além de idoneidade e seriedade nos serviços gerais.

    • Ronaldo Marques

      Concordo com você, só acho (tenho certeza) que a HG peca e muito no atendimento quando é aberto um ticket e, mesmo com o status crítico demora uma eternidade pra ser atendido, se não fosse crítico os status seria outro, mas vai saber como é que os técnicos HG classificam com crítico não é? Fora isso estou satisfeito com a HG #FicaADicaHostGator

  • Almy froes

    Muito bacana, como posso mandar um guest post pro blog da hostgator?

  • NaLupa.com

    Qual plugin de video de usar para rodar um arquivo .mp4 hospedado junto com meu blog?