WordPress: dicas de plugins de segurança para seu blog

Por -

Conheça os melhores plugins para segurança e entenda porque é importante não descuidar… mesmo que seu blog seja apenas um hobby.

wordpress Wordpress: dicas de plugins de segurança para seu blog
Imagine a situação: você tem um blog que, após meses de divulgação, trabalho e investimento, vem dando um certo retorno. Ele rende bastante visitação pelos mecanismos de busca e aquele dinheirinho no final do mês. Eis que um dia, de repente, você acorda, acessa o blog e lá está uma imagem com os dizeres “hacked by X,  the unoccupied hacker“. Você então, desesperado, aciona o suporte da sua hospedagem. E por mais que eles sejam eficientes, até você ter percebido, o suporte ter agido e tudo ter voltado ao normal, seu site ficou no mínimo umas 10 horas OFF line.

Como impedir que isso aconteça?

Como nem todo mundo tem verba pra sair investindo em uma consultoria de segurança, existem soluções mais ao alcance dos “pobres mortais”. Os plugins de segurança do WordPress podem aumentar a segurança do login, restringir acessos indevidos e até funcionar como um antivírus em seu site. Vamos então aos plugins mais conhecidos:

1. Secure WordPress

Provavelmente o mais famoso plugin de segurança do WordPress. Ele remove mensagens de erro nas páginas de login, adiciona arquivos index.html aos seus diretórios para prevenir acesso às listagens de arquivos e plugins instalados, remove a versão do seu WordPress e oferece ainda segurança extra para o seu blog. É um tudo-em-um bem eficaz e aqui tem ele pra baixar.

2. Antivirus

Este plugin procura por injecções maliciosas e possíveis ataques ao seu blog, bem como procura por worms e malware no seu sistema WordPress. Pode ser baixado aqui.

3. Block spam by math

Seja um leitor Premium, receba os artigos direto no email:


Embora não pareça, esse plugin, além de prevenir spam, acaba sendo uma mão na roda contra a tentativa de quebra de senha. Uma vez que ele coloca uma expressão matemática nova toda vez que se digita a senha, não há como fazer um script para ficar tentando quebra-la, pois o dado teria que ser enviado junto com a expressão matemática e não há como prever qual virá.Você pode conhecê-lo melhor aqui.

4. Login lockdown

Este plugin faz um registro dos endereços de IP que tentam efetuar login no seu blog, mas que por alguma razão falham (erro de senha etc). Depois de um certo número de erros de login, o Lockdown bloqueia o campo de login para esse usuário durante um período de tempo pré-definido. Esse plugin poderá ajudá-lo contra ataques forçados como quando tentam adivinhar sua senha. Ele pode ser baixado aqui.

5. WP Security Scan

Analisa sua instalação do WordPress para vulnerabilidades de segurança e sugere ações corretivas para:

- senhas
- permissões de arquivos
- segurança de banco de dados
- versão
- proteção e segurança para o wp-admin
- remove o gerador de tags META do núcleo do WP

Download aqui.

6. WP-Sentinel

Este plugin é um sistema de segurança no WordPress plugin que irá checar cada solicitação HTTP contra um determinado conjunto de regras para filtrar as solicitações maliciosas, sendo capaz de bloquear os seguintes tipo de ataque:

- cross site scriptings
- injeções HTML
- inclusões remotas de arquivo
- inclusões locais de arquivo
- injeções SQL
- cross site request

O WP-Sentinel NÃO irá verificar as solicitações do usuário logado como administrador. Caso você queira verificar a instalação terá de fazer logout. Baixe aqui

E então, pessoal? O que acharam das dicas? Deixe nos comentários sugestões de outros plugins! Quem sabe não faço uma segunda versão desse post?

Almy Fróes é Analista de TI, problogger e compartilha no Mestre dos Sites o que aprendeu sobre WordPress, blogs, SEO e otimização de sites

7 Comentários em WordPress: dicas de plugins de segurança para seu blog

  1. Gostei muito do seu blog, estou usando a plataforma blogger, pois acho ela boa, estou me referindo ao seu outro post… blogger x wordprees, mas li essa e lembrei da outra, sabe eu nao uso essa plataforma por que acho meio complicada para mexer e se por acaso eu quisesse mudar, como eu faria isto? abraços!

  2. Estou com sérios problemas de ataques hacker em um site de um cliente. Já instalei mais de 5 plugins de segurança, e apaguei o theme login (cujo acredito que tenha vulnerabilidade mesmo, pois ao apagá-lo o hacker não mais conseguiu mudar arquivos do wp-admin)… Mas atualmente, o hacker consegue mudar os usuários e senhas do wp-admin, daí tenho que abrir o phpmyadmin para acertar novamente…. o que ahca que pode ser?! Obrigado!!

    • Realmente complicado

      eu removeria o usuario admin
      trocaria as senhas
      e tambem mudaria la no ftp os acessos as pastas

      Boa sorte aí amigo!

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>