Otimização de Sites Wordpress

WordPress: dicas de plugins de segurança para seu blog


Conheça os melhores plugins para segurança e entenda porque é importante não descuidar… mesmo que seu blog seja apenas um hobby.

wordpress
Imagine a situação: você tem um blog que, após meses de divulgação, trabalho e investimento, vem dando um certo retorno. Ele rende bastante visitação pelos mecanismos de busca e aquele dinheirinho no final do mês. Eis que um dia, de repente, você acorda, acessa o blog e lá está uma imagem com os dizeres “hacked by X,  the unoccupied hacker“. Você então, desesperado, aciona o suporte da sua hospedagem. E por mais que eles sejam eficientes, até você ter percebido, o suporte ter agido e tudo ter voltado ao normal, seu site ficou no mínimo umas 10 horas OFF line.

Como impedir que isso aconteça?

Como nem todo mundo tem verba pra sair investindo em uma consultoria de segurança, existem soluções mais ao alcance dos “pobres mortais”. Os plugins de segurança do WordPress podem aumentar a segurança do login, restringir acessos indevidos e até funcionar como um antivírus em seu site. Vamos então aos plugins mais conhecidos:

1. Secure WordPress

Provavelmente o mais famoso plugin de segurança do WordPress. Ele remove mensagens de erro nas páginas de login, adiciona arquivos index.html aos seus diretórios para prevenir acesso às listagens de arquivos e plugins instalados, remove a versão do seu WordPress e oferece ainda segurança extra para o seu blog. É um tudo-em-um bem eficaz e aqui tem ele pra baixar.

2. Antivirus

Este plugin procura por injecções maliciosas e possíveis ataques ao seu blog, bem como procura por worms e malware no seu sistema WordPress. Pode ser baixado aqui.

3. Block spam by math

Embora não pareça, esse plugin, além de prevenir spam, acaba sendo uma mão na roda contra a tentativa de quebra de senha. Uma vez que ele coloca uma expressão matemática nova toda vez que se digita a senha, não há como fazer um script para ficar tentando quebra-la, pois o dado teria que ser enviado junto com a expressão matemática e não há como prever qual virá.Você pode conhecê-lo melhor aqui.

4. Login lockdown

Este plugin faz um registro dos endereços de IP que tentam efetuar login no seu blog, mas que por alguma razão falham (erro de senha etc). Depois de um certo número de erros de login, o Lockdown bloqueia o campo de login para esse usuário durante um período de tempo pré-definido. Esse plugin poderá ajudá-lo contra ataques forçados como quando tentam adivinhar sua senha. Ele pode ser baixado aqui.

5. WP Security Scan

Analisa sua instalação do WordPress para vulnerabilidades de segurança e sugere ações corretivas para:

– senhas
– permissões de arquivos
– segurança de banco de dados
– versão
– proteção e segurança para o wp-admin
– remove o gerador de tags META do núcleo do WP

Download aqui.

6. WP-Sentinel

Este plugin é um sistema de segurança no WordPress plugin que irá checar cada solicitação HTTP contra um determinado conjunto de regras para filtrar as solicitações maliciosas, sendo capaz de bloquear os seguintes tipo de ataque:

cross site scriptings
– injeções HTML
– inclusões remotas de arquivo
– inclusões locais de arquivo
– injeções SQL
cross site request

O WP-Sentinel NÃO irá verificar as solicitações do usuário logado como administrador. Caso você queira verificar a instalação terá de fazer logout. Baixe aqui

E então, pessoal? O que acharam das dicas? Deixe nos comentários sugestões de outros plugins! Quem sabe não faço uma segunda versão desse post?

Seja um leitor Premium, receba os artigos direto no email:



Almy
Almy Fróes é Analista de TI, problogger e compartilha no Mestre dos Sites o que aprendeu sobre WordPress, blogs, SEO e otimização de sites
Mais alguns posts interessantes:
site sobe google
Por que meu site não sobe no Google?
morte sites
E se você morresse hoje? O que aconteceria com seus sites?
feeds
Feeds: entenda como são importantes!
7 Comments
  • fevereiro 7, 2014 at 11:01 pm
    Resposta
  • Diony
    janeiro 29, 2012 at 10:16 pm
    Resposta

    Estou com sérios problemas de ataques hacker em um site de um cliente. Já instalei mais de 5 plugins de segurança, e apaguei o theme login (cujo acredito que tenha vulnerabilidade mesmo, pois ao apagá-lo o hacker não mais conseguiu mudar arquivos do wp-admin)… Mas atualmente, o hacker consegue mudar os usuários e senhas do wp-admin, daí tenho que abrir o phpmyadmin para acertar novamente…. o que ahca que pode ser?! Obrigado!!

    • Almy
      janeiro 30, 2012 at 1:07 am
      Resposta

      Realmente complicado

      eu removeria o usuario admin
      trocaria as senhas
      e tambem mudaria la no ftp os acessos as pastas

      Boa sorte aí amigo!

  • outubro 12, 2011 at 7:59 am
    Resposta

    […] a segurança.Se o wordpress é seguro, se é fácil invadirem e por aí vai.Recentemente, fiz até esse post aqui, onde falava sobre plugins de segurança para wordpress.Mas existe mais a ser dito.Veja aqui mais […]

  • julho 19, 2011 at 3:39 pm
    Resposta

    Gostei muito do seu blog, estou usando a plataforma blogger, pois acho ela boa, estou me referindo ao seu outro post… blogger x wordprees, mas li essa e lembrei da outra, sabe eu nao uso essa plataforma por que acho meio complicada para mexer e se por acaso eu quisesse mudar, como eu faria isto? abraços!

  • julho 9, 2011 at 12:05 am
    Resposta

    […] administrador. Caso você queira verificar a instalação terá de fazer logout. Baixe aqui Fonte: mestre dos sites GostoBe the first to like this […]

  • julho 7, 2011 at 11:37 am
    Resposta

    WordPress:dicas de plugins de segurana para seu blog…

    Conhea os melhores plugins para isso, e entenda por que importante no descuidar da segurana, mesmo que seu blog seja apenas um hobby….

Deixe seu comentário

Your Comment*

Your Name*
Your Webpage