melhores plugins de segurança para proteger o seu sítio web

10 melhores plug-ins de segurança do WordPress para proteger seu site

Está a tentar manter o seu sítio Web a salvo de hackers e bots maliciosos?

A utilização de uma ferramenta de segurança no seu sítio Web WordPress é extremamente importante para ter um negócio online bem sucedido.

Nesta publicação, reunimos os melhores plug-ins de segurança do WordPress para proteger o seu site.

Comparação dos melhores plug-ins de segurança do WordPress

Antes de nos debruçarmos sobre os pormenores, eis uma comparação rápida, lado a lado, dos principais plug-ins de segurança para WordPress. Vamos dar uma olhadela a esta lista de plugins de segurança populares para WordPress:

Plug-in de segurança Classificação (WordPress.org) Preço
1. Sucuri 4.2/5 $299/ano
2. iThemes 4.6/5 $80/ano
3. Mochila a jato 3.9/5 $10.95+/mês
4. WPScan 4.2/5 $2.31+/mês
5. Wordfence 4.7/5 $99/ano
6. Segurança à prova de bala 4.8/5 Grátis
7. Segurança e Firewall WP Tudo em Um 4.8/5 Grátis
8. Google Authenticator 4.5/5 Grátis
9. Malcare 4.1/5 Grátis
10. SecuPress 4.2/5 Grátis

10 melhores plug-ins de segurança do WordPress para proteger seu site

Então, qual o plugin de segurança que oferece a melhor proteção para o WordPress e é o melhor para si? Analisámos as soluções de segurança para WordPress mais populares e reduzimos esta lista de 8 plug-ins com base nas suas funcionalidades, classificações dos utilizadores e preços.

1. Sucuri

melhor plugin de segurança gratuito para wordpress

O melhor plugin de segurança WordPress gratuito disponível atualmente é o Sucuri. A solução de segurança tudo-em-um é muito popular por uma boa razão.

Embora o Sucuri seja um excelente plugin gratuito de segurança do WordPress para sítios Web, a versão profissional é, na verdade, o verdadeiro must-have para todos os proprietários de sítios Web.

Caraterísticas

  • A Sucuri limpará o seu site WordPress sem custos adicionais se este estiver infetado com malware.
  • Configuração fácil no seu painel de controlo do WordPress.
  • A proteção Web Application Firewall (WAF) ajuda-o a bloquear o acesso de força bruta e os ataques DDoS ao seu sítio WordPress.
  • Permite-lhe realizar a monitorização da integridade dos ficheiros e a análise de malware (e, claro, a remoção de malware). Isto faz do Sucuri uma óptima alternativa ao MalCare.
  • Reforço eficaz da segurança.
  • Mantém um registo de tudo o que acontece no seu site, incluindo alterações de ficheiros, últimos inícios de sessão e tentativas de início de sessão falhadas.
  • Alguns planos oferecem proteção avançada contra DDoS.
  • Pode reduzir o tempo de carregamento do servidor e melhorar o desempenho do seu site, bloqueando o tráfego malicioso.
  • Serve conteúdos estáticos a partir dos seus próprios servidores CDN.
  • Protege seu site WordPress contra injeções de SQL, XSS e todos os ataques conhecidos.

Quanto custa o Sucuri?

Existe uma versão gratuita do Sucuri e a versão Pro custa $299/ano.

Clique aqui para começar a usar o Sucuri hoje mesmo.

2. iThemes Security Pro

ithemes security pro sites wordpress

Se é um utilizador de WordPress, deve estar familiarizado com a equipa que criou o iThemes Security Pro, uma vez que também criou o popular plugin BackupBuddy e outros temas e plugins excelentes. Todas as suas ferramentas oferecem uma interface fácil de utilizar para proteção de segurança de força bruta e outras medidas de segurança.

Caraterísticas

  • Autenticação de dois factores para uma camada extra de segurança
  • Aplicação poderosa da palavra-passe
  • Deteção de erros 404 e verificações de plug-ins
  • Cópias de segurança programadas do WordPress
  • Bloqueia qualquer IP suspeito que procure vulnerabilidades no seu sítio Web, para que não possam obter acesso
  • Envia alertas por correio eletrónico para o notificar de quaisquer actualizações recentes de ficheiros no seu sítio que possam ser maliciosos
  • Capacidade de limitar as tentativas de início de sessão
  • Protege os plugins e temas do WordPress
  • Embora não exista proteção de firewall do sítio Web ou verificação de malware, utilizam o verificador de malware Sitecheck da Sucuri

Quanto custa o iThemes Security Pro?

O preço do iThemes Security Pro começa em $80/ano.

3. Mochila a jato

plugin de segurança do jetpack

Outra solução popular tudo-em-um na nossa lista dos melhores plugins de proteção do WordPress é o Jetpack. Este conhecido plugin permite-lhe verificar facilmente os seus ficheiros WordPress em busca de vulnerabilidades de segurança e tem mais de 5 milhões de instalações activas.

Caraterísticas

  • As cópias de segurança em tempo real guardam todas as alterações efectuadas no seu sítio Web
  • Restauro com 1 clique para que o seu site volte a estar online rapidamente
  • O registo de actividades indica-lhe exatamente qual a ação (ou pessoa) que quebrou o seu sítio
  • O controlo de segurança descentralizado mantém o seu site protegido contra ameaças à segurança
  • Oferece proteção anti-spam, bloqueando automaticamente o spam nos comentários dos posts do blogue
  • Alerta-o por e-mail no momento em que detecta que o seu site WordPress está em baixo
  • A proteção contra força bruta defende o seu site contra ataques de início de sessão e malware nocivo
  • Inclui funcionalidades de conceção de sítios Web e ferramentas de marketing automatizadas
  • Mantém os seus plugins WordPress automaticamente actualizados e permite-lhe saber se está a utilizar a versão mais recente do WordPress

Quanto custa o Jetpack?

A versão gratuita do Jetpack inclui recursos básicos de segurança do WordPress. O plano de segurança começa em $10,95/mês cobrado anualmente. Há também um addon Scan que começa em $4,95/mês, também faturado anualmente.

4. WPScan

wpscan

Outra grande solução para a segurança do sítio Web WordPress é o WPScan. Esta ferramenta de fácil utilização existe desde 2012 e pode manter o seu sítio web seguro e protegido no backend. Funciona através da catalogação de toneladas de diferentes ameaças conhecidas e reporta-lhe as mais importantes, para que possa evitar problemas de segurança indesejados.

Caraterísticas

  • Ferramenta de código aberto com uma funcionalidade única que pode ser utilizada para analisar instalações remotas do WordPress para identificar problemas de segurança
  • A sua base de dados de vulnerabilidades é actualizada diariamente por membros da comunidade e especialistas dedicados à segurança do WordPress
  • Análises automáticas diárias para procurar códigos maliciosos
  • Notificações por correio eletrónico
  • Ajuda a auditar uma base de dados de problemas conhecidos com coisas que o afectarão, como plug-ins do WordPress, núcleo do WordPress e temas do WordPress.

Quanto custa o WPScan?

Existe uma versão gratuita do plugin que é óptima para a maioria dos sites. Se tiver um site grande e utilizar muitos plugins, a versão paga do WPScan será a melhor para si e começa por cerca de $2,31/mês.

5. Wordfence

segurança do wordfence

O Wordfence é um plugin de segurança para WordPress que possui algumas funcionalidades avançadas fantásticas para proteger o seu sítio WordPress. Pode utilizar a versão básica sem gastar um cêntimo.

Caraterísticas

  • A versão básica é gratuita e pode ser utilizada para o número de sítios que necessitar
  • Monitoriza visitas e tentativas de pirataria em tempo real, incluindo a origem, o endereço IP, a hora do dia e o tempo passado no seu sítio
  • Rastreia e alerta-o sobre a utilização de palavras-passe violadas para que possa criar imediatamente uma nova palavra-passe forte
  • Protege contra ataques de força bruta, limitando as tentativas de início de sessão falhadas
  • Tem alertas de correio eletrónico personalizáveis
  • A versão Pro permite-lhe monitorizar todos os sítios a partir de um painel de controlo central

Quanto custa o Wordfrence?

O plug-in de segurança Wordfence está disponível como um plug-in gratuito ou pago. A versão paga tem um preço a partir de $99/ano.

6. Segurança à prova de bala

vulnerabilidades de segurança dos utilizadores do wordpress

O BulletProof Security é um plugin de segurança do WordPress que não tem um aspeto assim tão interessante, mas que lhe dá algumas funcionalidades básicas de segurança do site gratuitamente, pelo que vale a pena estar na lista.

Caraterísticas

  • Um assistente de configuração algo fácil de utilizar
  • Verificação de malware e firewalls
  • Cópias de segurança da base de dados
  • Proteção do início de sessão
  • Notificações por e-mail com registos de segurança quando um utilizador é bloqueado devido a tentativas de início de sessão falhadas
  • Saídas de sessões inactivas

Quanto custa a segurança à prova de bala?

O BulletProof Security é gratuito.

7. Segurança e firewall WP tudo em um

melhor plugin de segurança para wordpress em 2019

É fácil (e gratuito) utilizar o All In One WP Security & Firewall para aplicar a maioria das melhores práticas de segurança do WordPress ao sítio Web da sua pequena empresa. Mas a ferramenta é bastante básica e não é tão fácil de utilizar para principiantes como as soluções mais conhecidas.

Caraterísticas

  • Pesquisa de padrões maliciosos
  • Filtragem de IP para bloquear pessoas e localizações geográficas específicas
  • Bloqueios de início de sessão após tentativas de início de sessão falhadas
  • Ver uma lista de utilizadores bloqueados para desbloquear indivíduos com apenas alguns cliques
  • Uma ferramenta de reforço da palavra-passe que lhe permite gerar palavras-passe adequadamente fortes
  • Monitorização da conta do utilizador
  • Uma firewall ao nível do sítio Web (mas não tem uma firewall ao nível do DNS)
  • Permite-lhe colocar manualmente na lista negra endereços IP suspeitos

Quanto custa o All In One WP Security & Firewall?

O All In One WP Security & Firewall é gratuito.

8. Google Authenticator

autenticador do google

Configurar a autenticação de dois factores para uma segurança de início de sessão adicional é uma boa ideia para manter o seu sítio Web seguro. O Google Authenticator permite-lhe fazer isso mesmo. E está na nossa lista porque a maioria dos plug-ins de segurança não o inclui.

Caraterísticas

  • Adiciona uma camada extra de segurança ao seu início de sessão
  • Tem uma interface simples e é moderadamente fácil de utilizar
  • Permite-lhe escolher o tipo de autenticação de dois factores que pretende utilizar
  • Oferece códigos curtos para que possa fazer coisas como utilizá-lo em páginas de início de sessão personalizadas

Quanto custa o Google Authenticator?

Grátis.

9. Malcare

a página inicial da malcare

O Malcare é outro plugin de segurança do WordPress que mantém o seu sítio seguro sem o tornar mais lento. Oferece uma verificação automática de malware e proteção de firewall em tempo real para bloquear bots e endereços IP suspeitos.

Caraterísticas

  • Limpeza de emergência
  • Excelente suporte
  • Proteção do início de sessão
  • Firewall inteligente
  • Verificação profunda de malware
  • Verificação automática programada
  • Remoção de malware com um clique

Quanto custa o Malcare?

Malcare oferece uma versão gratuita com recursos como Daily Malware Scanning, Vulnerability Monitoring, etc. Para obter recursos mais avançados, pode ser necessário atualizar para o plano Plus, que começa em US $ 149 / ano.

10. SecuPress

listagem secupress wordpress

O SecuPress é um excelente plugin para o seu conjunto de ferramentas WordPress, que garante a segurança do seu sítio Web. Permite aos proprietários de sítios Web bloquear visitas de Bad Bots e até fornece relatórios de segurança completos em formato PDF.

Caraterísticas

  • Bloquear país por geolocalização
  • Alertas de segurança
  • Verificação de malware
  • IPs bloqueados
  • Login Anti Brute Force

Quanto custa o SecuPress?

O SecuPress oferece uma versão gratuita e também um plano pago que começa em 60,00€.

Perguntas frequentes sobre o plug-in de segurança do WordPress

Os plug-ins de segurança do WordPress são um tópico de interesse popular entre os nossos leitores. Aqui estão as respostas a algumas perguntas comuns sobre o assunto:

Qual é o melhor plugin de segurança para WordPress?

Se está à procura de um plugin de segurança para WordPress que tenha tudo, a resposta é bastante óbvia: qual deve escolher.

A nossa escolha para o melhor vai para o Sucuri Security, sem dúvida. Inclui todas as funcionalidades de que necessita para proteger o seu sítio Web, em vez de apenas algumas.

Isto inclui a verificação de sítios Web, firewalls ao nível do DNS (não apenas de sítios Web) e o seu próprio servidor baseado na nuvem e rede CDN.

Se ainda não o fez, recomendamos que comece a utilizar o Sucuri o mais rapidamente possível. A versão Premium não é gratuita, mas ter um site seguro vai poupar-lhe uma tonelada de potenciais custos e dores de cabeça no caso de uma violação (para não mencionar a paz de espírito).

Preciso de um plug-in de segurança do WordPress?

Os plug-ins de segurança do WordPress são recomendados para todos os sítios.

Em média, um sítio Web é atacado 44 vezes por dia. Se algum desses ataques for bem sucedido, pode prejudicar seriamente o seu negócio online. Os plug-ins de segurança do WordPress podem protegê-lo contra essas ameaças, tornando-os um investimento que vale a pena.

Algumas das coisas negativas que podem acontecer com uma violação de segurança incluem:

  • Os criminosos em linha podem roubar os dados que lhe pertencem a si e aos seus clientes
  • Os dados privados da sua empresa e dos seus clientes podem ser expostos
  • O conteúdo do seu sítio Web pode ser completamente apagado
  • O seu sítio pode distribuir malware aos seus visitantes, prejudicando a sua marca e as classificações SEO
  • A correção do seu site WordPress pirateado pode ser um processo complicado e dispendioso

Todas estas razões tornam incrivelmente importante ter um plugin de segurança do WordPress instalado no seu sítio.

Como escolher um plug-in de segurança do WordPress

Quando se trata de escolher um plugin de segurança para WordPress (ou vários plugins de segurança), há vários factores a ter em conta:

  • Evite redundâncias. Não instale 2 ou mais plug-ins que façam a mesma coisa. Adicionar uma série de plug-ins extra ao seu site WordPress pode causar uma série de problemas, incluindo tempos de carregamento lentos. O seu alojamento web também pode oferecer funcionalidades de segurança, por isso, verifique se ainda não pagou pela verificação de malware ou outras protecções antes de instalar um plug-in de segurança.
  • Saiba qual o nível de proteção de que necessita. Para um blogue pequeno, um plug-in de segurança básico tudo-em-um funcionará muito bem. Mas se tiver um site de maiores dimensões que armazene muitas informações do utilizador, deverá ter uma proteção adicional contra potenciais violações, como a 2FA.
  • Considere o seu orçamento. Dependendo das suas necessidades, escolher alguns plug-ins de segurança com funções específicas pode ser mais económico do que uma solução tudo-em-um. Certifique-se de que presta atenção às caraterísticas listadas para saber o que está a pagar e obter o melhor custo-benefício.

Em seguida, torne o seu sítio Web compatível com o RGPD

E é isso. Esperamos que esta lista dos melhores plugins de segurança para WordPress tenha ajudado a fornecer as informações necessárias para encontrar a melhor ferramenta de segurança para si.

A segurança é importante para estar legalmente em conformidade com o RGPD. Esta lista de plugins WordPress GDPR inclui algumas ferramentas úteis para registrar a atividade do usuário em seu site. Além disso, aqui está uma lista das melhores alternativas Jetpack a considerar.

Também pode gostar muito da nossa publicação com algumas estratégias comprovadas e fantásticas para criar formulários de contacto WordPress seguros e dos nossos tutoriais de proteção anti-spam.

E caso não esteja ciente do risco de segurança de usar plugins hackeados, também criamos um artigo sobre por que você deve evitar o WPForms Pro nulled.

E se gostou deste artigo, siga-nos no Facebook e no Twitter para mais actualizações do nosso blogue.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Equipa editorial

A equipa editorial do WPForms é composta por especialistas em WordPress e especialistas em crescimento de pequenas empresas. Somos apaixonados por ajudar empresários e proprietários de sites a ter sucesso.Saiba mais

O melhor plug-in de criação de formulários de arrastar e soltar do WordPress

Fácil, rápido e seguro. Junte-se a mais de 6 milhões de proprietários de sites que confiam no WPForms.

Active o JavaScript no seu browser para preencher este formulário.

6 comentários sobre "10 melhores plug-ins de segurança do WordPress para proteger seu site"

    1. Olá Shamsher, peço desculpa, mas de momento não temos nenhuma recomendação para a proteção de conteúdos, mas talvez queira consultar este artigo do WPBeginner sobre o assunto 🙂

      Espero que isso ajude!

    2. Pode utilizar o All In One WP Security & Firewall.
      Aqui pode desativar a opção "Right Click" (Clique com o botão direito do rato), "Text Selection" (Seleção de texto) e "Copy" (Copiar) no front end do seu sítio, indo a WP Security > Miscellaneous > Enable Copy Protection (Ativar proteção contra cópia).

Adicionar um comentário

Ficamos satisfeitos por ter escolhido deixar um comentário. Tenha em atenção que todos os comentários são moderados de acordo com a nossa política de privacidade e que todas as hiperligações são nofollow. NÃO utilize palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Este formulário é protegido pelo Cloudflare Turnstile e aplicam-se a Política de Privacidade e os Termos de Serviço da Cloudflare.