Quando pensamos em um site “hoje”, nós da Gallo TI, logo pensamos em Temas WordPress, por muitas razões:

  • Facilidade de implementação de Plugins;
  • Parte de Blog completa pronta;
  • Customização Total;
  • Indexação nos mecanismos de busca de uma forma mais fácil;
  • Segurança entre outros.

Como o tópico aqui é segurança vamos deixar claro que o WordPress é totalmente seguro desde que sejam tomadas medidas de Segurança, isto é óbvio, montar um WordPress e entrar nele a cada 6 meses, pode ter certeza você será vitima de Hacker!

Mas tomando os cuidados básicos e instalando Plugins Pagos ou não vamos mostrar alguns aqui que fazem uma segurança TOP para seu CMS.

Plugins Pagos:

  • Wordfence – encontrado aqui http://www.wordfence.com/, é nossa primeira opção para quem tem apenas uma instalação tem preço anual de $ 39,00 dólares/ano através de API, onde você tem total controle e avisos por e-mail, bloqueio de Países, bloqueio de IP´s, escaneamento dos arquivos detectando alterações, escaneamento de Malwares em tempo real, e muitas outras infecções e injeção de códigos maliciosos que podem acontecer por um Hacker mal intencionado.
  • DUO Security – encontrado aqui https://www.duosecurity.com/, cria uma segurança de Segunda Autenticação usada por Bancos/Cofres e Militares, ou seja quando você vai logar no WordPress com seu Login e Senha ele pede uma Segunda Autenticação através de seu APP ou um SMS enviado para o Telefone Cadastrado, excelente e grátis para muitos casos.
  • BulletProof Security Pro – encontrado aqui http://affiliates.ait-pro.com/po/, é um Plugin Excelente mas precisa de conhecimento Técnico o bom dele é que paga-se uma vez $ 59,95 dólares e você pode fazer quantas instalações quiser sem custos adicionais, ele é completo co Firewall, Monitor de Banco de Dados/Arquivos qualquer alteração ele avisa via SMS, e-mail, JTC Anti-Spam|Anti-Hacker, AutoRestore (IDPS), Quarantine (IDPS), .htaccess Website Security (Firewalls), entre outras muitas funcionalidades que este Plugin propõe mas lembramos é preciso de alguém Experiente com conhecimentos Técnicos para Configurar este Plugin maravilhoso.
  • CloudFlare – encontrado aqui https://www.cloudflare.com/, é uma segurança de ponta e conta com 4 níveis, mesmo no mais simples o FREE você altera o DNS da sua Hospedagem para os DNS do CloudFlare que são monitorados e desviam qualquer ataque Hacker pois não passam pelo CloudFlare, o Nível 2 PRO usei por muitos anos e é excelente tem firewall o Web application firewall (WAF), onde você tem um Firewall como do Windows simples e eficaz cria as regras e ele faz o resto por apenas $ 20,00 dólares mensal, o nível 3 BUSINESS você conta ainda com Proteção DDoS o Advanced denial of service attack mitigation, com custo mais elevado de $ 200,00 dólares mês e o nível 4 ENTERPRISE por $ 5.000,00 você tem toda esta estrutura e muito mais de Forma Dedicada ou seja site sempre no AR e Seguro de qualquer tipo de ataque, aqui claro o Custo/Benefício é evidente você sobe de Nível conforme sua Empresa Cresce.
  • Sucuri wordpress – encontrado aqui https://sucuri.net/, é um  completo sistema de Segurança para seu WordPress, antimalware, antihacker, com Firewall e Antivírus em tempo real, um pouco caro dependendo se optar por segurança total.

Plugins Free:

  • Antes de falar de Plugins, vamos colocar aqui algumas regras básicas:
    • Atualizar sempre sua versão de WordPress;
    • Esconder sua Versão WordPress.
    • usar o .htaccess para configurar muitas regras de segurança até Ip´s permitidos para acesso ao admin;
    • Excluir todos Plugins inativos (não usa está fazendo o que lá?);
    • Atualizar sempre todos os Plugins.
  • iThemes Security (formerly Better WP Security) – encontrado aqui https://ithemes.com/security/, tem a versão FREE e as Pagas mas a FREE já é suficiente para verificação dos arquivos de seu Tema se está tudo ok com ele;
  • Lockdown WP Admin – encontrado aqui https://wordpress.org/plugins/lockdown-wp-admin/, Plugin bem completo para segurança de Brute Force;
  • Simple Security Firewall – encontrado aqui https://wordpress.org/plugins/wp-simple-firewall/, possui uma gama de seguranças tanto FREE quanto no PAGO, são esses – Plugin Admin Access Protection, Audit Trail Activity Monitor, Firewall Protection, Brute Force Login Protection and Two-Factor Authentication, Comment SPAM (Full replacement and upgrade from Akismet), WordPress Lock Down, Automatic Updates, então da pra se ver que existe uma gama de personalizações de Segurança.

Poderíamos escrever por dias sobre muitas outras opções mas como sabemos que existe um tamanho e tempo ideal para um POST, ficamos por aqui e traremos mais Notícias em relação à Segurança porque também gostamos muito desta área, a Gallo TI NUNCA teve nenhum WordPress invadido então tomando as regras de Segurança Padrão e ainda utilizando uma Paga você pode ter seu Blog seguro e sem perder dados de seus clientes.

Precisa saber se seu WordPress pode ser melhorado em Segurança peça uma Consultoria e daremos nossa opinião!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

//]]>
%d blogueiros gostam disto: