Lista dos plugins de segurança WordPress mais populares

Publicados: 2011-09-13

Wordpress Blog Security Plugins

Você já quis saber como proteger seu blog wordpress? Imagine ser pego sem os plugins de segurança adequados instalados em seu blog wordpress!

Recentemente, milhares de blogueiros do WordPress tiveram seus sites invadidos porque não tinham a versão mais recente dos plugins de segurança do WordPress instalados e atualizados.

4800 sites perdidos sem chance de recuperação!

Em primeiro lugar, aqui estão 5 dicas sobre como tornar seu site ou blog wordpress seguro contra ataques de software malicioso.

  • Instale atualizações automáticas para que você seja notificado sobre as versões mais recentes e sempre atualize seu software de segurança e plugins
  • Use uma senha forte e um nome de usuário com mais de 10 dígitos e altere-o a cada 6 meses
  • Use uma chave secreta em seu arquivo de configuração wp
  • Amarre seus arquivos hta.access a um endereço IP específico
  • Proteja suas permissões de arquivo através do seu host cPanel

O WordPress também oferece uma variedade de plugins de segurança para proteger seu blog wordpress, fazer backup de seu blog wordpress e migrar/restaurar seu blog wordpress para um novo host. Aqui está uma lista dos plugins de segurança WordPress essenciais mais populares para a segurança completa do blog.

Considere o seguinte : A maioria dos plugins do WordPress não faz backup completo de todo o seu site WordPress! Incluindo a maioria dos plugins abaixo.

Plugins de segurança do WordPress

Login seguro

Limitar tentativas de login

  • Requer a versão do WordPress: 2.5 ou superior
  • Compatível até: 3.0.3
  • Baixado: 43.873 vezes

Limite o número de tentativas de login possíveis tanto por meio de login normal quanto (WordPress 2.7+) usando cookies de autenticação.

Por padrão, o WordPress permite tentativas ilimitadas de login através da página de login ou enviando cookies especiais. Isso permite que senhas (ou hashes) sejam quebradas por força bruta com relativa facilidade.

Limitar tentativas de login impede que um endereço da Internet faça novas tentativas depois que um limite especificado de tentativas for atingido, dificultando ou impossibilitando um ataque de força bruta.

Características

  • Limite o número de tentativas ao efetuar login (para cada IP). Totalmente personalizável
  • (WordPress 2.7+) Limite o número de tentativas de login usando cookies de autenticação da mesma maneira
  • Informa o usuário sobre tentativas restantes ou tempo de bloqueio na página de login
  • Log opcional, notificação por e-mail opcional
  • Lida com o servidor por trás do proxy reverso
  • Plugin usa apenas ações e filtros padrão

Segurança geral do WordPress

WordPress seguro

  • Requer a versão do WordPress: 2.6 ou superior
  • Compatível até: 3.1-alfa
  • Baixado: 299.552 vezes

Pouca ajuda para proteger sua instalação do WordPress: Remova as informações de erro na página de login; adiciona index.html ao diretório de plugins; remove a versão wp, exceto na área de administração.

Características

  1. remove informações de erro na página de login
  2. adiciona o diretório-plugin index.php (virtual)
  3. remove a versão wp, exceto na área de administração
  4. remove a descoberta realmente simples
  5. remove o Windows Live Writer
  6. remover as principais informações de atualização para não administradores
  7. remover informações de atualização de plug-in para não administradores
  8. remover informações de atualização de tema para não administradores (somente WP 2.8 e superior)
  9. ocultar a versão wp no painel de backend para não administradores
  10. remover versão em urls de scripts e folhas de estilo onyl no frontend
  11. Bloquear consultas ruins

Verificação de segurança

Verificação de segurança WP

  • Requer a versão do WordPress: 2.5 ou superior
  • Compatível até: 3.0.3
  • Baixado: 439.455 vezes

Um plug-in de segurança do WordPress que verifica sua instalação do WordPress em busca de vulnerabilidades de segurança e sugere ações corretivas.

  • senhas
  • permissões de arquivo
  • segurança do banco de dados
  • versão oculta
  • Proteção/segurança do administrador do WordPress
  • remove a tag META do WP Generator do código principal

Lançamentos futuros

  • permissões de arquivo/pasta de alteração de um clique
  • teste para vulnerabilidades XSS
  • detecção/prevenção de intrusão
  • bloquear/registrar tentativas de login incorretas

Antivírus

  • Requer a versão do WordPress: 2.7 ou superior
  • Compatível até: 3.1
  • Baixado: 98.843 vezes

AntiVirus para WordPress é uma solução inteligente e eficaz para proteger seu blog contra exploits e injeções de spam. Proteção antivírus para o seu blog.

Características

  • Pronto para WordPress 3.x: Design e também técnico
  • Detectar a porta dos fundos do permalink atual do WordPress
  • Rápido e sujo: ative, verifique, pronto!
  • Teste manual com resultado imediato dos arquivos infectados
  • Verificação automática diária com notificação por e-mail
  • Lista de permissões: marque a suspeita como "Sem vírus"
  • Limpe após desinstalar o plugin
  • Inglês, alemão, italiano, persa, russo

Backup de banco de dados WordPress

WP-DB-Backup

  • Requer a versão do WordPress: 2.0.3 ou superior
  • Compatível até: 3.1
  • Baixado: 654.661 vezes

O WP-DB-Backup permite que você faça backup facilmente de suas tabelas de banco de dados principais do WordPress. Você também pode fazer backup de outras tabelas no mesmo banco de dados.

WP-DBManager

  • Última atualização: 78 dias atrás
  • Requer a versão do WordPress: 2.8 ou superior
  • Baixado: 304.780 vezes

Permite otimizar o banco de dados, reparar o banco de dados, fazer backup do banco de dados, restaurar o banco de dados, excluir o banco de dados de backup, descartar/esvaziar tabelas e executar consultas selecionadas. Suporta agendamento automático de backup e otimização de banco de dados.

Akismet

O Akismet verifica seus comentários no serviço web do Akismet para ver se eles se parecem com spam ou não e permite que você revise o spam capturado na tela de administração de "Comentários" do seu blog.

  • Requer a versão do WordPress: 3.0 ou superior
  • Compatível até: 3.1
  • Baixado: 5.203.138 vezes

Os principais novos recursos do Akismet 2.5 incluem:

  • Um histórico de status de comentários, para que você possa ver facilmente quais comentários foram capturados ou limpos pelo Akismet e quais foram spam ou não spam por um moderador
  • Os links são destacados no corpo do comentário para revelar links ocultos ou enganosos
  • Se o seu host não conseguir acessar os servidores do Akismet, o plug-in tentará novamente automaticamente quando sua conexão for restaurada
  • Os moderadores podem ver o número de comentários aprovados para cada usuário
  • Os relatórios de Spam e Unspam agora incluem mais informações, para ajudar a melhorar a precisão

Plugin de backup do WordPress

BackupBuddy – Este plug- in de backup premium do WordPress é o único plug-in de backup do wordpress que faz backup automático e completo de todo o seu site WP, incluindo bancos de dados, imagens, uploads, plug-ins e configuração de SEO para evitar qualquer perda de dados ou conteúdo em casos de falha do servidor, violações de segurança, migração para outro domínio/host e restauração.

Recursos do BackupBuddy

  • Configuração sem esforço
  • Backup de banco de dados, plugins, temas, todos os outros arquivos
  • Restaure seu site WP
  • Migre seu site WordPress
  • Script de importador personalizado para fácil restauração
  • Backups incrementais
  • Backup diário, semanal, bimestral, mensal
  • Armazene arquivos de backup via e-mail ou FTP
  • Atualizações automáticas de plugins

O plugin BackupBuddy é a única solução atual para fazer backup completo, migrar e restaurar seu backup completo do wordpress. Leia mais sobre o plug-in de backup premium do WordPress aqui.

Modo de manutenção WP

  • Requer a versão do WordPress: 2.6 ou superior
  • Compatível até: 3.1-alfa
  • Baixado: 86.790 vezes

Adiciona uma página de manutenção ao seu blog que permite que os visitantes saibam que seu blog está em manutenção. O usuário com direitos para opções de tema obtém acesso total ao blog, incluindo o frontend. Ative o plugin e seu blog está em modo de manutenção, funciona e vê o frontend, apenas usuários registrados com direitos suficientes. Você pode usar uma data com contagem regressiva para informações aos visitantes ou definir um valor e uma unidade para informações. Além disso, você pode adicionar urls para excluir o modo de manutenção.

Você já descobriu uma violação de segurança com o seu blog wordpress? Se você tiver alguma informação de segurança do wordpress ou plugin de segurança do wordpress que gostaria de compartilhar, por favor, deixe um comentário.