Segurança de Sites WordPress
Falar em segurança de sites é um tanto quanto complicado, principalmente quando estamos falando de WordPress. Desde que aprendi o que é um site, eu vejo vários casos onde sites foram invadidos. Lembro de 2010/2011 onde houve uma onda muito grande onde vários sites governamentais, de empresas e até o tio da esquina foram vítimas de ataques. Época louca!
Mesmo com muitas ferramentas e tecnologias atuais que protegem nossos sites e aplicações, hora ou outra é divulgado algum exploit para explorar algum plugin ou templete conhecido. Ai começa o caça as bruxas, onde o pessoal sai procurando quem está usando tal plugin e tal templete para aplicar a invasão.
Quando isso acontece normalmente as empresas saem desesperadas para tentar atualizar e corrigir a vulnerabilidade. E quando falamos em WordPress, mesmo que as empresas corrijam, se você não atualizar seus plugins e templetes é certo que será invadido mais cedo ou mais tarde.
Para você que não investiu ou blindou seu site WordPress, nesse artigo irei citar algumas das melhores ferramentas disponíveis que conheço, para que você proteja seu site.
Protegendo Sites WordPress
O WordPress sem dúvidas é a melhor plataforma que existe para termos um site institucional, um portal e até um e-commerce. Claro, existe casos e casos, mas a facilidade e opções de personalizações e recursos existentes é gigantesca! Muitas lojas utilizam o WordPress e muitos portais GIGANTES também usam o WordPress. Em em meio a tantos recursos como Plugins e Templetes, existe também muitos Plugins e Templetes com falhas de segurança gravíssimas.
A maioria das vezes são plugins e templetes que já foram descontinuados e abandonados, e você nem sabia mas continuava utilizando. É de suma importância que compre e adquira plugins e templetes de grandes empresas para ter uma garantia maior nas atualizações.
E se você ama baixar plugins e templetes premium da internet, os famosos Nulleds, cuidado! A maioria vem com códigos maliciosos ou vem com falhas de segurança que até uma criança vai conseguir invadir seu site. Não julgo quem utiliza algo pirata, mas julgo sim quem utiliza em projetos sérios em produção.
O que devo fazer para proteger meu site WordPress?
Esqueça aquela ideia que soluções gratuitas de segurança vão segurar a onda. Não vão! Se você tem uma empresa e/ou um projeto onde você depende do seu site, seja para atrair novos clientes e parceiros, é crucial que invista na segurança do seu site.
Melhores Ferramentas e Serviços de Segurança de sites WordPress
Conheça agora os melhores plugins para segurança de sites em WordPress que podem atender clientes de todo porte.
01 – SUCURI Web Site Security Platform – Serviço/Plugin
A Sucuri na minha humilde opinião, e falo isso com experiência própria, é a melhor empresa para proteção de sites WordPress. Os caras são os melhores no que fazem, digo isso pois é um serviço premium, para projetos que tem orçamento para pagar pelo serviço.
Em 2020 um dos meus clientes que é um grande portal de notícias teve todo o seu adsense e publicações de notícias parados, pois todas as páginas estavam com malware e os usuários estavam se queixando. Quando fiz uma análise, praticamente todos os arquivos foram injetados códigos maliciosos por conta de uma falha de plugin desatualizado. Adquirimos o plano Business da Sucuri em um domingo, o SLA para remoção de malwares deles é de 6 horas e em menos de 2 horas tudo foi resolvido.
Confesso que não estava muito esperançoso, era domingo! E cai da cadeira quando vi que resolveram tudo em menos de 2h, todos os arquivos que tinham sido danificados, os caras conseguiram remover os códigos maliciosos. O adsense voltou e as publicações puderam retornar ao normal, isso é fantástico.
Se você tem um e-commerce, um grande portal de notícias e/ou um projeto que realmente é algo mais corporativo e sério, o investimento feito vai valer cada centavo pago! Imagine ter uma equipe de especialistas removendo malware em poucas horas ? Não tem preço que pague!
Principais características:
- Anti Vírus e Scan
- Remoção de Vírus (Especialistas da Sucuri fazem isso manualmente)
- Remoção de malwares e limpeza de arquivos
- Verificação de Blacklist
- Stop Hack
- Proteção DDoS
- CDN Performance
- SSL
- Firewall
Preço
- A partir de $199/anual no plano WebSite Security Platform
- A partir de $9,99/mês no plano WebSite Firewall WAF
ATENÇÃO: Para conhecer os serviços e produtos da Sucuri acesse o link: https://parceiros.alejunio.com.br/1
02 – iThemes Security – Plugin
iThemes Security é um plugin que tem como objetivo cuidar da segurança de sites em WordPress. É um plugin conhecido mundialmente e tem uma ótima qualidade e arsenal de ferramentas para combater ataques e problemas de segurança.
A solução IThemes Security Pro vai te fornecer muita segurança, eu costumo indicar bastante também para meus clientes.
Principais características:
- Escaneamento de Vírus
- Firewall
- Proteção contra ataques de força bruta
- Detecção de alterações de arquivos
- Detecção de erros 404
- Bloqueio de Login
- Bloqueio de acesso administrativo em horários específicos
- Camufla a URL de Login
- Backup do banco de dados
- Backup dos arquivos
- Notificações via e-mail
- Autenticação de dois fatores
- Relatórios
Preço
- A partir de $199/anual
Os valores também são um pouco salgados, mas se seu projeto é algo sério o investimento vale cada centavo. Uma coisa que deve saber é que o próprio plugin tem uma ferramenta para remoção de malwares, mas em alguns casos ao remover algum malware alguma parte do código do site pode se comprometer, e quebrar o templete. Então lembre-se de fazer um backup antes de qualquer coisa.
ATENÇÃO: Para conhecer os serviços e produtos da iThemes Security acesse o link oficial: https://ithemes.com/security/
3 – Wordfance
O Wordfence é um plugin de segurança para sites em WordPress. Também possui uma suíte de ferramentas bem interessantes para aumentar a camada de segurança do seu site.
Com o Wordfence você vai ter uma solução que sempre vai estar verificando os arquivos do site, monitorando os logins e até mesmo as tentativas de invasão. Eles também possuem bancos de dados com IP’s que em algum momento tentaram invadir alguém, e usam isso para proteger seu site.
Principais características:
- Proteção de senha vazada
- Monitoramento de visitas
- Firewall
- Bloqueio de usuários mal intencionados
- Bloqueio por País
- Remoção de Malware de arquivos
- Autenticação de dois fatores
- Scanner de vulnerabilidades e Vírus
Preço
- A partir de $99/anual
ATENÇÃO: Para conhecer os serviços e produtos da Wordfence acesse o link oficial: https://www.wordfence.com/wordfence-signup
4 – WP Mudev – Defender Pro – Plugin
O Defender Pro é um plugin de segurança para sites WordPress ofertado pela empresa Wpmudev. A Wpmudev é uma empresa especializada em fornecer diversas soluções para sites wordpress, então eles tem uma gama enorme de plugins e ferramentas, vale a pena conferir.
Assim como as demais ferramentas aqui mencionadas o Defender Pro faz bem o seu papel na segurança de sites.
Principais características:
- Verificações de segurança
- Proteção de Login
- Autenticação de dois fatores
- Relatórios de Vulnerabilidades
- Remoção e reparo de arquivos infectados
- Bloqueios de IP
- Proteção contra força bruta
Preço
- A partir de $6/mensal
ATENÇÃO: Para conhecer os serviços e produtos da Defender Pro acesse o link oficial: https://premium.wpmudev.org/project/wp-defender/
Conclusão: Segurança WordPress
Investir na segurança do seu site é de extrema importância, principalmente se existe uma empresa por trás e que depende do projeto para ter novos clientes e público.
O investimento muitas das vezes é um valor um pouco salgado, mas agrega muito valor e segurança para o seu site.