O WordPress é atualmente a plataforma de blogagem mais popular do mundo. Sendo usada por milhares de usuários todos os dias, o WordPress é também a plataforma mais desejada por hackers e spammers. Por si só, o WordPress é bastante seguro, mas um pouco de protecção extra nunca fez mal a ninguém, antes pelo contrário. Para quem não tem conhecimentos de desenvolvimento web, usar plugins para proteger o WordPress é sem dúvida a melhor opção. Nesta postagem, vamos indicar-lhe os melhores plugins WordPress para levar a segurança de seu blog ao próximo nível!
1. Invisible Defender
O plugin Invisible Defender é um plugin WordPress que lhe permite proteger sua área de restrito, login e fichas de comentários dos vários spambots que existem, adicionado dois campos extras escondidos através de CSS. Muitos usuários revelaram que com esse plugin, conseguiram levar sua protecção anti-spam a níveis na ordem dos 100%.
2. AskApache Password Protect
O plugin AskApache Password Protect adiciona uma protecção via password ao seu blog WordPress. Com esse plugin você não protege apenas seu diretório wp-admin, mas também seus diretórios wp-includes, wp-content, plugins, entre outros. É recomendável que você tenha alguma precaução na instalação desse plugin.
3. Secure WordPress
Estes plugins ajudam-no a proteger sua instalação de WordPress removendo erros de informação na sua página de login; adicionando ficheiros index.html às suas diretorias para que estas não sejam acessadas exteriormente; removendo a versão de seu WordPress, entre outras funcionalidades.
4. WordPress Database Backup
O plugin WordPress database backup cria backups das tabelas originais de seu blog WordPress bem como de outras tabelas de seu banco de dados que você considere importante. Se desejar, poderá inclusive programar backups automáticos com envio de email para si com o ficheiro de backup.
5. WP Security Scan
Este plugin escaneia sua instalação do WordPress para tentar encontrar vulnerabilidades e caso as encontre, sugere melhorias e acções que você deverá tomar para tornar seu blog mais seguro. Ele escaneia seu blog e verifica suas passwords, permissões de ficheiros, segurança do seu banco de dados e ainda esconde a versão do seu WordPress.
6. WordPress File Monitor
Este plugin monitoriza a sua instalação do WordPress para verificar quais ficheiros foram adicionados/eliminados/alterados. Quando é detectada uma alteração é enviado automaticamente um email para o endereço que você desejar.
7. Force SSL
Para aqueles que fazem uso de certificados SSL, este plugin força sempre uma conexão HTTPS para aumentar a segurança de seu blog. O plugin Force SSL direccionada simplesmente todos os pedidos realizados via http para pedidos https, aumentando seu nível de protecção.
8. Admin SSL
Este plugin WordPress tem como objetivo melhorar a segurança das suas páginas de login e páginas de administração, suporta todo o tipo de SSL e encripta seus conteúdos em cookies.
9. Replace WP-Version
Esse plugin tem como objetivo eliminar ou substituir a versão de WordPress e a versão de seu banco de dados. Quando alguém aceder a seu código fonte, você poderá não mostrar qual a versão do WordPress que está usando.
10. Antivirus
Este plugin é muito fácil de usar e permite-lhe testar manualmente se existem ficheiros infetados em seu blog. Ele oferece também a possibilidade de escanear seu template wordpress diariamente e enviar um email automaticamente sempre que encontrar algum ficheiro infetado.
Até Já!
Sandra
Nossa!
E eu só uso o de backup!!!
Vou instalar esses outros, pelo menos mais alguns.
Um abraço Paulo
Renato Alves
Gostaria de saber se você utiliza algum desses plugins e qual sua opinião sobre ele ou eles?
Até mais!
Welson Elias
Pessoal, a muito tempo eu venho tentando descobrir como encontrar algum plugin ou algum script que eu escondo os diterório wp-admin e wp-content quando um usuário exibe o código de fonte, ou seja, ele já vai saber que o site é feito no wordpress, então pedindo ajuda aqui eu gostaria de saber como fazer isso, quer um exemplo acesse esse site: http://concursosnobrasil.com.br/
tente exibir o código de fonte, como vcs podem perceber não mostra os caminhos dos diretórios wp-admin e wp-content, se alguém puder me ajudar eu ficar grato por isso, obrigado!!!!
VideosGospel.Net
Olá Paulo! Em primeiro lugar quero felicitar-te pelo excelente trabalho por ti desenvolvido, tanto neste blog como da Escola Dinheiro!
Hoje surgiu-me uma situação nova com o meu blog. Recebi um e-mail da Google a informar-me que algo estava errado com o meu blog e descobri que existiam linkes, os quais eu não havia criado. Procurei na base de dados e nos directórios, mas não encontrei nada. Já te aconteceu algo semelhante. Se já, o que fizeste para resolver.
Um abraço!
Rodrigo
esse Invisible Defender foi descontinuado
Adriano Ramos
Olá Paulo,
Tenho um blog que foi hackeado. Na pagina principal aparece-me uma pagina a negro com o texto: “Hacked by Ps-Sniper”.
Dos pluggins que colocou aqui já instalei alguns, mas não consigo resolver o meu problema. Estes pluggins são de prevenção, neste caso preciso de uma remoção qualquer para a pagina index.html, até porque as outras páginas funcionam perfeitamente.
Sabe como me ajudar ?
Cumprimentos.
AR