8 Plugins Para Deixar o WordPress Mais Seguro
Publicado em 2 de maio de 2012 | Por Rick Bauck
Categoria: Artigos, WordPress | 1.868 views
Olá Amigos, neste post vou continuar compartilhando com vocês algumas dicas para deixar o nosso gerenciador favorito (Sim, WordPress!) ainda mais seguro. No post como deixar o WordPress mais seguro eu mostrei algumas dicas básicas sem utilizar plugins, agora vamos ver dicas para proteger o sistema utilizando plugins, confira no post 8 plugins para deixar o WordPress mais seguro. Recomendo a todos vocês que desejam deixar o sistema mais seguro e principalmente para quem está passando por problema se segurança.
Limit Login Attempts
Eu adoro esse plugin, ele permite configurar o número de tentativas de login, por exemplo, caso você configure com no máximo 5 tentativas, após exceder esse número o IP do usuário será bloqueado. Essa função aumenta muito a segurança e evita principalmente ataques Brute Force. Para quem não sabe Brute Force é um ataque em que um sistema ou script tenta várias combinações de senhas e usuários até ter sucesso.
AntiVirus
O plugin ajuda a proteger o seu site contra vírus, worms e malwares que podem prejudica-lo. Além disse ele monitora os arquivos e fornece alertas sobre possíveis ataques. Embora utilize o plugin há algum tempo só pude “vê-lo” em ação uma vez, quando me informou de um ataque no site do um cliente.
WP-Sentinel
O WP-Sentinel checa todas as solicitações HTTP utilizando um serie de regras a fim de encontrar ações maliciosas como, Brute Force, SQL Injections e várias outras. Quanto o ativo o plugin é carregado antes dos outros e verifica os pedidos HTTP, quando algo de errado é detectado o sistema bloqueia o acesso, exibe uma mensagem de erro para o usuário e envia um e-mail para o administrador com detalhes do ataque. O plugin não verifica os pedidos do administrador, sendo assim, caso você desejar fazer testes saia da área administrativa antes ou utilize ou outro navegador.
NoSpamNX
Este plugin evita que comentários automáticos sejam enviados através dos formulários no site. Quem utiliza o WordPress sabe que o Akismet verifica os comentários e classifica como spam quando necessário, porém não impede que sistemas enviem centenas de comentários automáticos, o NoSpamNX adiciona campos invisíveis ao visitantes do site nos formulários e quando um sistema tentar fazer um comentário automático esses campos serão preenchidos e o comentário não será salvo. Com os campos adicionados pelo NoSpamNX somente os comentários automáticos não serão salvos, quando um usuário real acessar e comentar irá utilizar os campos “Nome”, “E-Mail” e “Comentário” e poderá ser exibido normalmente no site ou ficará aguardando a aprovação quando a função estiver ativa. O plugin também permite que você crie listas negras locais e mundiais para bloquear IPs, Links, Domínios, etc.
WP Security Scan
A função deste plugin é bem simples e útil, ele verifica o site a procura de falhas e sugere as correções. Durante o processo são verificadas as senhas, permissão dos arquivos, banco de dados e proteção da área administrativa. Caso o plugin solicite alguma mudança na permissão dos arquivos ou banco de dados, eu recomendo a realização de um backup completo antes, afinal você estará modificando arquivos e dados do sistema e vale apena ter uma cópia de segurança original.
Ban Hammer
O Ban Hammer é um plugin indicado para sites que permitem o cadastro de usuários, ele permite que você bloquei e-mails, IPs ou domínios inteiros. Com as funções do plugin você pode evitar que sistemas utilizem o mesmo domínio para se cadastrar automaticamente em seu site.
TAC
TAC ou Theme Authenticity Checker verifica os arquivos dos temas e identifica links maliciosos ou que você pode considerar indesejados. Ajuda muito a encontrar links com propaganda e códigos criptografados.
BulletProof Security
O BulletProof Security é um plugin bem completo que permite a proteção dos arquivos “.htacess”, “wp-config.php”, “php.ini” e vários outros. O plugin também protege o site contra ataques, SQL Injection, verifica arquivos, banco de dados e possui diversas opções de proteção.
Importante: Não recomendo utilizar todos os plugins em apenas uma instalação, é necessário analisar quais você precisa antes de instalar, há plugins que não são necessários dependendo da configuração do WordPress, por exemplo o plugin Ban Hammer é indicado para site que permitem o cadastro de usuários, se o seu site está com essa função desabilitada, não faz sentido tê-lo ativo. Outro exemplo é o plugin TAC, após verificar os links dos temas, poderá desativa-lo e até removê-lo do diretório, uma vez que o mesmo será útil apenas quando você instalar um novo tema.
Você deve fazer um backup completo do WordPress e banco de dados antes de instalar qualquer plugin. Os plugins podem apresentar erros e se comportar de forma diferente em cada instalação, ter um backup de segurança evita que você tenha dores de cabeça caso algo não saia como planejado.
Não deixe de compartilhar com os seus amigos e comentar sobre os plugins, quais você utiliza e quais irá tentar.
BRB 
obrigado pelo seu trabalho nos ajuda muito
Por nada Mauricio. Obrigado por comentar!
Sobre o tac há uma base decoder 64 no tema que foi encontrado… não sei como resolver devido a complexidade da criptografia… mas é uma boa dica esse plugin para qualquer fase inicial ou experimental, antes de trabalhar em um tema… thank’s pelas dicas e os tutoriais…
Olá Rick,
Primeiramente parabéns pelo trabalho que você desenvolve, tenho aprendido muito com o material que você disponibiliza. Gostaria de saber se os plugins Secure WP e WordPress FireWall 2 são bons e se podem ser utilizados junto com os plugins que você recomendou no artigo?
Obrigado!
Olá William, eu já utilizei o Secure WP e não tive problema, o WordPress FireWall 2 eu nunca utilizei, mas ao verificar no site do WordPress, ele tem uma classificação boa, acredito que seja um bom plugin. Abraço!