Se você tem um blog WordPress que está crescendo e ganhando dimensão na blogosfera, você provavelmente irá sentir necessidade de proteger mais seu blog. A segurança do seu blog é muito importante, não só para si, como também para os seus leitores e fãs. Uma vez que existem muitos plugins WordPress para lidar com questões de segurança, e a grande maioria deles fazem todos precisamente as mesmas coisas, os colegas da aext compilaram uma listagem de 15 plugins de segurança que trabalham de forma harmoniosa e não entram em conflito quando usados em simultâneo. Não recomendamos que use os 15 plugins todos, mas seleccione aqueles que achar mais importantes para aumentar a segurança de seu blog.

1. AKISMET

O Akismet é sem sombra para dúvidas o melhor plugin WordPress para protecção contra spam. Ele utiliza a API do serviço Akismet para analisar seus comentários e verificar se eles estão listados na biblioteca de endereços de IP rotulados como spam, e se por ventura estiverem, ele marca automaticamente os comentários como sendo spam.

O Akismet vem integrado com a instalação do WordPress, pelo que você não terá de fazer download dele, excepto se por ventura o deletou sem saber. Recomendamos que utilize apenas esse plugin para filtrar seus comentários de spam, uma vez que é super completo e sua base de dados está sempre atualizada, o que faz com que a filtragem seja muito eficiente.

2. ADMINLOG

Com esse plugin, você conseguir ter controlo completo sobre os logs de registro e login dos seus usuários. Os logs são atualizados sempre que existe um acesso ao seu painel de administração. A informação apresentada inclui: páginas acessadas, usuário, e tempo de acesso.

3. SECURE WORDPRESS

Esse plugin irá ajuda-lo a melhorar a segurança da sua instalação WordPress, removendo items que são desnecessários depois do processo de instalação do seu blog estar concluído, nomeadamente: remover informação de erros no login; adicionar um ficheiro index.html na diretoria de plugins; remover a versão wordpress em uso, etc.

4. WORDPRESS BAN

Esse plugin permite-lhe banir usuários a partir do IP, vários IPs, nome da hospedagem, agente entre outras funcionalidades. O plugin permite ainda que você mostre uma mensagem customizada sempre que um usuário banido tenta aceder ao seu blog. Você pode inclusive excluir endereços de IPs da lista de potenciais bans. Existem também estatísticas gravadas sobre quantas vezes esses usuários tentaram acessar o seu blog. Tenha sempre cuidado para não banir o seu próprio IP, caso contrário ficará em grandes dificuldades para inverter o processo.

5. LIMITADOR DE LOGINS

Esse plugin irá permitir-lhe impedir o acesso ao seu blog se um determinado usuário errar X a efectuar login a partir de um endereço de IP específico (ele trabalha com cookies). Ele mantém o tracking sobre todos os IPs que falharam a entrada no seu blog, envia-lhe email sempre que o acesso é bloqueado a alguém, e é uma das melhores formas de manter o seu painel protegido contra eventuais tentativas de login forçadas.

6. WORDPRESS SECURITY SCAN

Esse plugin interessante permite-lhe fazer um scan completo à sua instalação do WordPress na procura de vulnerabilidades de segurança e sugere automaticamente correcções possíveis: passwords, permissões de ficheiros, segurança de base de dados, esconder versão do WP, protecção do seu painel de administração, etc…

7. WORDPRESS DATABASE BACKUP

O plugin WordPress database backup cria backups das suas tabelas do WordPress bem como outras tables que você considere importantes de salvar, numa única base de dados. É extremamente simples de usar! Se você apenas necessita da opção de backup para a base de dados do seu blog, este plugin é a sua melhor opção.

8. WORDPRESS DATABASE MANAGER

Um dos plugins mais usados por usuários do WordPress é o WP-DBManager. Esse é um plugin para gestão de bases de dados. Esse plugin não é apenas perfeito para realizar backups automáticos, ele também consegue realizar otimização de bases de dados, bem como chamar determinadas queries a partir do seu WordPress! Você pode agendar backups da sua base de dados e pedir-lhe para lhe enviar esse backup por email. Você pode inclusive correr queries mysql a partir da página de opções do plugin.

9. TAC

O plugin TAC permite-lhe realizar scans nos seus temas com o intuito de procurar código malicioso que por ventura tenha sido injectado. Esse plugin é super útil para aqueles usuários que descarregam temas gratuitos para WordPress e não sabem até que ponto esses temas estão livres de código malicioso.

10. WORDPRESS SENTRY

Esse é um plugin simples apenas para razões relacionadas com privacidade. O WP Sentry restringe o acesso a postagens a determinados grupos de usuários, usuários, e uma série de outros controlos que tem disponíveis no painel de opções do mesmo.

Proteja-se! Até já!