Assim como é o Windows no cenário dos desktops domésticos, é o WordPress no universo de publicação online: a plataforma mais disseminada e, consequentemente, a plataforma mais visada por cibercriminosos. Em ambos os contextos, a melhor solução é reforçar a segurança, adotando práticas e comportamentos comprovados e recorrendo a ferramentas externas para reforçar a blindagem.
Para que você avalie a segurança do seu site a sério, selecionamos os 15 melhores plugins de segurança disponíveis para WordPress em 2019, para que você adote a melhor solução, mais adequada a suas necessidades e ao escopo do seu negócio.
1) Jetpack
Jetpack abre nossa lista por um motivo muito simples: é a solução mais popular do mercado, criada pela mesma equipe responsável pelo WordPress em si. Entretanto, o foco desse plugin não é segurança, funcionando mais como um canivete suíço de recursos, oferecendo também ferramentas para mídia social, performance de site, proteção contra spam. Para quem procura um único produto capaz de dar conta de várias demandas, Jetpack é uma opção tranquila, principalmente em sua versão paga.
2) Google Authenticator
Google Authenticator é uma ferramenta que oferece uma opção de autenticação de dois fatores para o login do seu site. O foco desse plugin é um único recurso, mas o executa com eficiência: utilizar a API do Google de autenticação como uma segunda camada de segurança para as áreas críticas do seu site.
3) WP fail2ban
Assim como o plugin anterior da lista, WP fail2bn também concentra seus esforços em uma única funcionalidade: blindagem contra ataques de força bruta na autenticação. Combinados, os dois plugins poderiam, em tese, oferecer um processo de login virtualmente impenetrável. Essa ferramenta detecta tentativas automatizadas e sucessivas de login e bloqueia o acesso, matando o ataque em seu início.
4) Security Ninja
Para quem procura uma forma de verificar a integridade e a segurança de seu serviço, Security Ninja é uma opção viável, a um custo baixo. A versão gratuita já oferece cerca de 50 testes de segurança para seu site WordPress, capaz de detectar vulnerabilidades em diversas áreas, inclusive na identificação de senhas fracas. O plugin possui uma versão paga com ainda mais ferramentas.
5) Loginizer
Loginizer pode parecer a princípio apenas uma alternativa ao WP fail2ban, a partir do momento que também funciona como uma poderosa ferramenta de identificação e contenção de ataques de força bruta na autenticação do site. Entretanto, esse plugin vai além em suas opções de configuração, permitindo, por exemplo, a criação de listas negras de IPs suspeitos.
6) Sucuri Security
Mais do que um plugin, Sucuri Security é uma suíte de recursos poderosos e uma das mais populares soluções de segurança que existem para seu site. Esse é um pacote sólido e completo, mesmo em sua versão gratuita, com opções de auditoria que podem fazer u levantamento bastante rigoroso do nível de segurança do seu WordPress. Com uma interface intuitiva e bastante configurável, essa é uma ferramenta que agrada tanto profissionais quanto iniciantes na arte de proteger um site.
7) All In One WP Security & Firewall
Como diz o nome, All In One WP Security & Firewall é outro pacote que almeja ser a solução “tudo em um” para todas as suas necessidades de segurança. Nesse caso, a propaganda não é exagerada: esse plugin realmente oferece um amplo leque de recursos de proteção, com uma interface fácil de entender e diferentes níveis de configuração que irão satisfazer desde o usuário iniciante até o mais avançado, além de trazer diferentes opções de assinatura, o que o tornam uma solução adequada para quase qualquer cenário de uso.
8) iThemes Security
Anteriormente conhecido como Better WP Security, o plugin iThemes Security é outro produto de renome quando se fala em segurança para WordPress. Em sua versão atual, ele traz mais de 30 ferramentas diferentes para evitar ataques e identificar pontos vulneráveis em sua instalação, que poderiam ser explorados por cibercriminosos.
9) Shield Security
Shield Security também é um pacote completo de segurança com um amplo leque de recursos que tornam a missão de proteger seu site bastante simples. Sua utilização é bastante tranquila, sem demandar conhecimentos aprofundados do tema. Apesar de contar com uma versão gratuita bastante sólida, a opção paga do plugin conta com suporte 24 horas de especialistas que podem resolver crises.
10) BulletProof
https://www.youtube.com/watch?v=FMv58aLUMT0
Bulletproof se junta à lista por também oferecer um vasto leque de recursos para a proteção do seu site WordPress. O plugin se destaca por contar com uma versão paga diferenciada: ao contrário dos demais, que costumam cobrar uma assinatura mensal, Bulletproof é um pacote fechado em que o cliente paga uma única vez e tem acesso total ao produto, com atualizações para a vida toda.
11) SecuPress
SecuPress é um dos plugins de segurança mais recentes do mercado mas também é um daqueles que apresenta a interface mais amigável. Para quem busca simplicidade, mas sem abrir mão de um bom nível de proteção, essa pode ser a solução ideal, que dispensa conhecimentos profundos e pode ser recomendada para qualquer tipo de usuário. O plugin também apresenta outra vantagem: sua relação custo/benefício é bastante equilibrada, com recursos satisfatórios mesmo na versão gratuita.
12) BBQ (Block Bad Queries)
Esse plugin não é uma suíte completa, não é pacote que busca responder a todos os seus problemas de segurança. BBQ é um pequeno utilitário com uma única, mas poderosa função: bloquear entradas indesejadas em seu banco de dados, funcionando como um firewall. Apesar da função bastante específica, esse plugin traz outra vantagem: simplicidade. Ele é fácil de ser utilizado, bastante alguns cliques para blindar uma área bastante visada de seu site.
13) Defender
Defender é um plugin que monitora sua instalação e identifica automaticamente mudanças a nível de diretório, intervenções indesejadas e alterações de conteúdo, permitindo restaurar o estado original em poucos segundos. Tudo isso através de uma interface amigável e compreensível.
14) WordFence Security
WordFence Security é outra suíte de ferramentas bastante popular entre os usuários e essa preferência tem um motivo bastante lógico: sua versão gratuita é tão poderosa quanto as melhores soluções pagas que existem no mercado. Para especialistas no assunto, a versão paga traz ainda mais recursos, que irão permitir um ajuste fino poderoso das configurações de segurança do seu site.
15) VaultPress
VaultPress fecha nossa lista por ser um dos raros plugins de segurança que não conta com uma versão gratuita. O que não significa que você deva ignorar essa opção, mas, antes de investir seu tempo e dinheiro nesse produto, avalie seu nível de conhecimento em segurança. Para quem domina o tema, esse plugin é uma alternativa bastante viável, que se destaca em vários tópicos, principalmente na questão de backups e restauração.
Conclusão
Lembrando sempre que não basta ter o plugin certo: é preciso mantê-lo sempre atualizado, para evitar brechas e vulnerabilidades recém-descobertas, manter o próprio WordPress sempre atualizado e não subestimar a segurança do sistema operacional do servidor em que seu site está hospedado.
Um simples descuido em algum desses fatores pode ter consequências catastróficas para seu site, seus negócios e até mesmo para seus usuários, que esperam um ambiente seguro para interagir com seu produto ou serviço.
