Os 4 principais plug-ins e serviços de segurança do WordPress

Quando se trata de segurança, o suficiente não é suficiente. É por isso que você deve sempre procurar um serviço / plug-in de segurança premium do WordPress.


Não há como negar que, no geral, os plug-ins premium do WordPress oferecem muito mais valor do que os gratuitos. Mas mesmo entre os plugins premium, há alguns que estão no topo da cadeia alimentar. Eles podem ser caros, mas têm um impacto único nos seus negócios, e qualquer site WordPress que se preze não pode ficar sem eles.

Este post é sobre quatro plugins e serviços incríveis. Mas primeiro, vamos recuar um pouco e falar sobre essa arte sombria conhecida como segurança na web.

Por que devo me preocupar com segurança na Web?

Hmmm, boa pergunta.

É difícil se empolgar com a segurança quando sua empresa está crescendo e seu site está se saindo bem mês após mês. Agora, você sabe que sua empresa é 100% digital – esses poucos arquivos que residem em um computador público em algum lugar é o que torna sua empresa tudo o que é.

E acredite ou não, é muito fundação rasa estar apostando todo o seu futuro. Novas bibliotecas, software e recursos estão sendo lançados toda semana, mas o estado de segurança está muito próximo do que estava há dez anos (ainda existem várias maneiras desagradáveis ​​de desativar um aplicativo da web).

Isso é particularmente verdadeiro no WordPress, que não possui uma arquitetura inspiradora de confiança do ponto de vista da segurança..

Para você, proprietário da empresa, o risco é colossal – perdendo tudo o que você construiu ao longo dos anos em poucos segundos. Pense nisso – os negócios chegarão a um ponto estridente (ou silencioso), as reclamações e a raiva dos clientes aumentarão exponencialmente e não haverá nada a fazer.

Mesmo que você tenha backups múltiplos e frequentes de tudo e possa restaurar o site, os danos à sua reputação serão irreversíveis.

Em outras palavras, por favor, para o bem de sua empresa e sua reputação, aja antes que seja tarde demais. Usando uma ou mais das sugestões desta postagem, você poderá cuidar de 99% dos elos fracos da sua cadeia de defesa (como nos restantes 1% todo mundo tem) Assuma o controle da segurança do seu site WordPress.

aja agora!

Ok, chega de motivação raivosa; vamos seguir as sugestões. ��

SUCURI

SUCURI é um firewall na nuvem, CDN, monitoramento e proteção DDoS; tudo reunido em um.

É um serviço dissociado e neutro em plataforma, que funciona com qualquer CMS ou configuração da Web existente, principalmente WordPress, Joomla, Drupal e Magento..

Acesse os planos de preços e você encontrará ofertas agradáveis. O que me chamou a atenção foi o plano de US $ 199,99 por ano, que tem tudo o que você poderia pedir (varredura de hackers, monitoramento de lista negra, proteção DDoS, CDN, SSL, firewall), além de um tempo de resposta de doze horas e garantia de devolução do dinheiro em 30 dias ! : -O

Caro?

Para um site que ganha alguns milhares de dólares por mês (ou ano) e pode a qualquer momento perder tudo com um ataque estúpido e automatizado? De modo nenhum!

Wordfence

O Wordfence é um tipo de nome familiar até agora, sendo um dos melhores plugins freemium existentes. Mesmo após mais de 2 milhões de instalações ativas, ele mantém uma classificação quase perfeita e é o número um a ser instalado por administradores experientes do WordPress.

Mas a verdadeira alegria deste plugin está no Prêmio versão, em que você obtém um firewall muito útil e recursos interessantes (filtro IP, bloqueio de país, varredura backdoor, para citar alguns).

A cereja no topo do bolo é o painel de relatórios disponível diretamente no menu de administração do WordPress.

Preço? US $ 99 por site por ano. Vamos lá, você deve estar brincando comigo?!

Segurança do iThemes

iThemes é um nome conhecido na hospedagem gerenciada do WordPress, mas eles também têm um incrível plugin de segurança premium chamado Segurança do iThemes. É outra oferta incluída nas baterias que contém alguns recursos exclusivos e úteis. Sinto-me compelido a fazer uma pausa e discutir rapidamente alguns deles.

Detecção de alteração de arquivo: O WordPress é (quase) tudo sobre arquivos e o que está contido neles. Quando um plug-in é adicionado, ele adiciona seus arquivos; quando o núcleo é atualizado, vários arquivos são substituídos; e assim por diante. Isso significa que, se alguém obteve acesso ao seu site e está instalando código malicioso, as alterações nos arquivos são uma das primeiras coisas a procurar.

Detecção 404: A maior ameaça para a maioria dos sites não é de hackers determinados, mas de bots que persistem com seus ataques irracionais, mas completos. Por exemplo, um bot do WordPress projetado para invadir começaria pesquisando os principais URLs em uma configuração que pode ser comprometida.

Por exemplo, ele pode procurar por / admin, / only-members, / private e assim por diante, na esperança de encontrar uma página que conceda acesso ao site após a quebra da senha. Mas como esse bot pode adivinhar e vasculhar as opções uma a uma, ele gerará muitas solicitações 404 (não encontradas) no servidor.

Em outras palavras, está pedindo para ser bloqueado, o que é algo que o iThemes Security faz bem.

Sinceramente, o número de recursos é grande demais para ser discutido aqui. Por isso, incentivo você a visitar o site e dar uma olhada.

Se você é um desenvolvedor freelancer de WordPress, pode proteger até 10 sites por US $ 127 por ano. São US $ 12,7 por ano para um site. Impossível acreditar!

Cloudflare

Não há dúvida de que você já ouviu falar do Cloudflare antes; é um dos nomes principais (ou os principais?) quando se trata de CDN de alto desempenho. Quero dizer, a menos que você tenha pesquisado CDNs por conta própria, o Cloudflare é provavelmente a primeira coisa que vem à mente, ou o primeiro nome que alguém recomenda, quando se trata de uma CDN.

O que você pode não saber, no entanto, é que o plano profissional é uma oferta de segurança de nível industrial usada por empresas como Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Ok, vou parar antes que meu cérebro exploda!

O Cloudflare não está vinculado apenas ao WordPress, mas funciona com todos. É uma oferta extremamente séria e de alto desempenho para empresas que movem coisas em uma escala louca e não podem arcar com nenhuma fraqueza, não importando o minuto.

o planos profissionais são caros, com o básico custando US $ 20 por mês, mas contém recursos interessantes, como otimização de imagem e otimização para dispositivos móveis. Portanto, se você estiver em uma escala em que as leis da física (do computador) não sejam mais obedecidas e nada menos do que um obus fará, o Cloudflare é a resposta.

Conclusão

Para concluir, você não pode errar com nenhum desses plugins / serviços aqui. Para alguns, uma combinação do Wordfence e Cloudflare funciona melhor, enquanto outros ficam felizes em ativar o SUCURI e não precisam se preocupar com o total de ataques bloqueados em um dia.

Meu conselho?

A mesma coisa chata que sempre digo: não tenha pressa e sempre faça críticas com uma pitada de sal. Até o meu. �� Escolha a versão gratuita / mais barata primeiro, teste-a ativamente por algum tempo em diferentes casos de uso e só então faça a alteração.

Que você tenha uma implantação segura e próspera do WordPress! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map