TOP Plugins Segurança para WordPress

AgradecimentosGostaria de Agradecer a Deus por conseguir concluirmais um pequeno trabalho.

Sobre o Autor

Tales Augusto, Analista de Sistemas, se especializandoem Comunicação em Mídias Digitais e Gerenciamento

de Projetos. Diretor da Empresa Portal de Design emFortaleza. Fã da Metodologia 8ps! Certificado Gestor de

Marketing Digital por Olímpio Araújo.

Sobre o Livro

Este mini-Ebook é uma listagem de plugins que conheçoe indico.

Todos eles vão auxiliar na segurança do seu sitediminuindo aquela dor de cabeça com as falhas quepodem ocorrer por conta de servidor ou até invasão.

O que eu posso fazer com este livro?

Estudar,Compartilhar como você desejar

O que eu não posso fazer?

VenderMudar conteúdoRemover algum link

Top Plugins de Segurançapara WordPress

Limit Login AttemptsEle é usado Limitar o número de tentativas delogin possível tanto através de login normal, bemcomo o uso de cookies de autenticação. Porpadrão WordPress permite tentativas de loginilimitadas ou através da página de login ouatravés do envio de cookies especiais. Issopermite que as senhas (ou hashes) possam serquebradas com facilidade O plugin bloqueia umendereço de internet de fazer novas tentativasapós um determinado limite de erros, dificultandoe até mesmo impossibilitando quebrar a senha.Link Para Baixar: http://boo-box.link/20TD3Limit Login CountriesEste plugin dá-lhe a capacidade de limitar loginsde administração do WordPress com base no paíso endereço IP do visitante é localizado em.

Ele usa banco de dados de GeoIP de MaxMind que vemem uma versão lite gratuita.

Link: http://boo-box.link/20TD7

Rename wp-login.php (unmaintained)Plugin muito leve que permite que você facilmente ecom segurança mudar wp-login.php para qualquer coisaque você quiser. Não literalmente mudar o nome oualterar arquivos no núcleo, nem adicionar regras dereescrita. Ele simplesmente intercepta solicitações de página efunciona. A página de diretório e wp-login.php wp-adminse torna inacessível, então você deve se lembrar domarcador ou a url que você cadastrar.Desativando este plugin tudo retorna ao normal.Link: http://boo-box.link/20TDE

Login No Captcha reCAPTCHAAdiciona uma caixa de verificação Google não CAPTCHAReCaptcha para a tela de login do WordPress. Nega oacesso a scripts automatizados enquanto tornando maisfácil para os seres humanos para fazer login nomarcando uma caixa. Lihnk: http://boo-box.link/20TDH

Captcha on LoginHoje em dia, é comum os hackers que tentam obteracesso ao seu blog, por isso, é muito importante quevocê faça algumas ações para prevenir o seu blog. Eleirá proteger o seu blog de logon ataques de força brutaque adicionam um captcha na página de login. Esseplugin também bloqueia IPS após um determinadonúmero de tentativas de login falhou, note que napágina opções do plugin você pode definir essesnúmeros.Link: http://boo-box.link/20TDL

OBERVAÇÃO IMPORTANTE

TODOS OS PLUGINS QUE INDICO NESTE SÃO SÃO DERESPONSABILIDADES DOS SEUS RESPECTIVOS

AUTORES.ANTES DE INSTALAR EM UM SITE, RECOMENDO QUE

REALIZE TESTES ANTES.

EU NÃO ME RESPONSABILIZO POR QUALQUER DANOQUE UM DESSES PLUGINS VENHAM CAUSAR A SEU SITE.

Sucuri Security - Auditing, Malware Scanner andSecurity Hardening

O plugin Sucuri Segurança WordPress segurança égratuito para todos os usuários do WordPress. É umasuíte de segurança destina-se a complementar asegurança do seu site. Ele oferece aos usuários quatroelementos de segurança fundamentais para seu site,cada um projetado para ter um efeito positivo sobre asua postura de segurança:

Security Activity Auditing File Integrity Monitoring Remote Malware Scanning Blacklist Monitoring Effective Security Hardening Post-Hack Security Actions Security Notifications Website Firewall (add on)

Link: http://boo-box.link/20TFI

Dropbox Backup & Restore

Dropbox Backup & Restore Plugin para criar Dropboxbackup completo (+ arquivos de banco de dados) ourestaurar, duplicar, clone ou migrar da sua página webLink: http://boo-box.link/20TEABackWPup Free - WordPress Backup PluginO plugin de backup pode ser usado para salvar a suainstalação completa, incluindo / wp-content / e envia-lospara um serviço de backup externo, como o Dropbox,S3, FTP e muitos mais.Link: http://boo-box.link/20TEDBackup GuardUma das maneiras mais fáceis de fazer backup erestaurar o seu site baseado WordPress ou blog. Vocêpode fazer backup de seus arquivos, banco de dados ouambos.Link: http://boo-box.link/20TEG

Wordfence Security

O plugin começa por verificar se o seu site já estáinfectado. Nós fazemos uma varredura do lado doservidor profundo de seu código-fonte comparando-acom o repositório oficial para WordPress núcleo, temase plugins. Além de Wordfence proteger seu site aindafazemos com que ele seja até 50 vezes mais rápido.Link: http://boo-box.link/20TER

All In One WP Security & FirewallUm abrangente, fácil de usar, tudo em um WordPresssegurança e firewall plugin para o seu site.Link: http://boo-box.link/20TEU

WordPress File Monitor PlusMonitora sua instalação do WordPress para quando foradicionado ,excluído ou modificado os arquivos. Quandouma mudança é detectada um alerta de e-mail pode serenviado para um endereço especificado.Link: http://boo-box.link/20TEX

Algumas Dicas Fundamentais

1. Esteja sempre atualizado

Como muitos dos mais modernos pacotes de software, oWordPress é atualizado regularmente para evitar eresolver novas ameaças que possam surgir. Por isso éimportante manter a sua instalação sempre atualizadacom a versão mais recente do WordPress. Deixar umainstalação desatualizada é deixar-se disponível paraataques.

2. Não divulgue a versão do seu WordPress Por padrão, os temas do WP utilizam uma metatag nocódigo que divulga, para fins de estatística, a versãoque está sendo utilizada. Em termos práticos, estainformação para um usuário ou para o administrador dosite é inútil e deixar estas informações públicas não éaconselhável. Em varreduras feitas para localizar sitesvulneráveis esta informação de versão é utilizada paradefinir a forma de ataque e explorar brechas desegurança.

Esta informação fica localizadas no arquivo header.phpde seu tema. Para desabilitar, remova a linha a seguir:

Link:http://boo-box.link/20TF2Esta linha força a remoção da informação de formadinâmica.3. Restrição de acessosDê apenas as permissões de acesso necessárias paraquem for realizar o trabalho e nada mais. Remover osacessos ao fim do trabalho também pode ser uma boaopção. Essa prática vale para o WordPress, FTP, bancosde dados e qualquer outro acesso.A permissão padrão de pastas no FTP é 755 e dearquivos 644, e qualquer arquivo ou pasta compermissão 777 se torna uma vulnerabilidade. Porexemplo, clientes da empresa onde trabalho, aKingHost, conseguem manter o acesso FTP desabilitadono painel de controle enquanto não estiveremutilizando.

Para desabilitar o acesso FTP, no painel 1 selecione odomínio no canto direito superior e clicar no botão deOk ao lado do domínio. Após, na área central, clique emgerenciar FTP e em segurança FTP há a opção demanter desabilitado o acesso ao FTP, além de limitá-lopara acesso nacional ou apenas alguns IPs específicos.

4. Não use o login padrão do Admin do WordPressAo realizar a instalação de um novo site ou blog porpadrão é criado um usuário chamado admin. Esteusuário tem poderes de administrador no blog e é oprimeiro login a ser utilizado em uma tentativa deacesso não autorizado. Removê-lo ou renomeá-lo já vaiminimamente fazer com que o atacante tenha maistrabalho para tentar descobrir outro nome de usuário.5. Senhas do WordPressUtilize letras e números para o acesso ao banco dedados e para o admin do WordPress.

Além de poder substituir letras por números e utilizaruma frase de senha, isso facilita a memorização edificulta o trabalho dos invasores. Por exemplo: a=4e=3 i=1 o=0 u=U Minha senha é segura =M1nh4s3nh43hs3gUr4 Nunca use uma senha igual a deoutro site ou das redes sociais, pois se algum dia o sitefor hackeado, a sua senha estará nas mãos de nvasores.Nunca salve a sua senha em lugares públicos, como lanhouses.

6. Limite o número de tentativas de loginOs usuários não autorizados podem tentar fazer o loginpara o seu site usando uma variedade de combinaçõesde nomes de usuário e senhas, utilizando programaspróprios para essa tarefa. Para evitar mais essa formade ataque instale o plugin WP Login Lockdown paralimitar a criação de uma quota no número de tentativasde login que um único usuário pode fazer.Ultrapassando esse número, o usuário será bloqueado.

7. Desabilite a opção “qualquer pessoa pode seregistrar” Vá até a seção Geral e desmarque a opção Qualquerpessoa pode se registrar, ou simplesmente delete oarquivo wp-register.php. Ao fazer isso você impede quequalquer um tenha acesso ao painel de administraçãodo site.

8. Sempre faça backup do seu banco de dados Caso seu site for invadido, você ainda tem apossibilidade de restaurar tudo a partir de um backup.Defina o horário, dia da semana para realização dobackup, e o mais importante: o local. Isto pode ajudar aestar novamente online muito mais rápido caso haja umproblema. O aconselhado é manter um backup do FTPdesde a ultima atualização e realizar backups periódicosapenas da pasta uploads.

Artigos Interessantes8 dicas importantes para a segurança do WordPressLink: http://boo-box.link/20TF2

Blindando o WordPressLink: http://boo-box.link/20TF8

PROTEJA SEU WORDPRESS COM ESSAS INCRÍVEIS DICASDE SEGURANÇAhttp://boo-box.link/20TFA

Dicas de segurança para WordPressLink: http://boo-box.link/20TFB

32 DICAS DE SEGURANÇA PARA WORDPRESSLink: http://boo-box.link/20TFD

Curso em Vídeo AulasGrátis

Estou publicando em meu canal no youtube um mini-Curso de Segurança para WordPress.

Pretendo todas as semanas postar uma aula novadando dicas e ensinando sobre osplugins mencionados nesse e-book entre outros.

Para Realizar a Sua Inscrição em Meu Canal no Youtube.

Acessehttps://www.youtube.com/c/TalesAugusto