Você está procurando um plug-in de segurança para WordPress? O WordFence Security é um dos plug-ins de segurança para WordPress mais populares do mercado. Nesta análise do WordFence Security, daremos uma olhada em seus recursos e desempenho para descobrir se ele é realmente o melhor plugin de segurança para WordPress do mercado.
Por que você precisa de um plug-in de segurança do WordPress
O WordPress é o sistema de gerenciamento de conteúdo mais popular do mundo. Ele alimenta mais de 25% de todos os sites da Internet. Esse grande número o torna um alvo popular para ataques mal-intencionados, tentativas de hacking, injeção de código etc.
A maioria dos usuários do WordPress não são desenvolvedores ou especialistas em segurança on-line. Existem algumas práticas recomendadas de segurança que você pode seguir, como manter backups regulares, usar senhas fortes etc.
Você precisará de um plug-in de segurança e firewall do WordPress para coisas avançadas, como verificação de malware, bloqueio de atividades suspeitas ou monitoramento da segurança do site.
Dito isso, vamos dar uma olhada em como o WordFence Security protege seu site contra ameaças comuns.
Configuração do plug-in WordFence Security
O plugin WordFence Security é fornecido nas versões gratuita e paga. A versão paga tem recursos extras e suporte premium. A versão gratuita também é bastante útil, e é ela que usaremos para a análise.
O plugin WordFence Security funciona imediatamente e as configurações padrão devem funcionar para a maioria dos sites. O plug-in também tem uma página de configurações em que você pode configurar o plug-in para atender às suas próprias necessidades.
Basta acessar a página WordFence ” Opções para definir as configurações do plug-in.
O WordFence Security é um plugin muito poderoso e vem com um amplo conjunto de recursos e opções. Primeiro, você poderá configurar as opções básicas do plug-in. Isso inclui ativar ou desativar os principais recursos do plug-in e fornecer um endereço de e-mail adicional para alertas.
A página de opções avançadas é onde você pode alterar o comportamento e o desempenho do plugin em seu site. Primeiro, você tem os alertas, que podem ativar ou desativar os eventos sobre os quais deseja ser notificado. Se você tiver um site movimentado, receberá muitos e-mails da segurança do WordFence como alertas. Muitos desses alertas não são atividades prejudiciais.
Depois, há as regras de firewall e as regras de verificação. É aqui que você pode informar ao plugin quais arquivos e diretórios devem ser verificados e ajustar o comportamento do firewall. Não altere essas opções a menos que saiba o que está fazendo.
Não se esqueça de clicar no botão salvar alterações quando terminar.
Verifique se há ameaças em seu site com o WordFence Security
O WordFence Security vem com uma poderosa ferramenta de varredura. Basta acessar WordFence ” Scan para iniciar uma verificação. O WordFence verificará seu site WordPress em busca de ameaças comuns, como backdoors, códigos maliciosos e suspeitos, injeção de MySQL, etc.
Após a conclusão da verificação, ele mostrará o número de problemas encontrados. Com cada problema, você verá informações detalhadas sobre ele com conselhos práticos sobre como corrigi-lo.
O WordFence é um dos plug-ins mais populares do WordPress, usado por mais de um milhão de sites. Eles coletam dados de sites do WordPress em todo o mundo. Isso os ajuda a aprender efetivamente sobre novas ameaças e como detectá-las.
No entanto, os fóruns do WordPress estão cheios de críticas mistas de usuários que realmente usam o plug-in. Às vezes, ele detecta backdoors e códigos mal-intencionados que outros scanners não detectam. Às vezes, ele pode não conseguir detectá-los. É sempre uma boa estratégia não confiar em apenas uma ferramenta se você suspeitar que a segurança do seu site possa estar comprometida.
Monitore seu tráfego ao vivo com o WordFence Security
Grande parte do tráfego de qualquer site vem de bots automatizados, como rastreadores de mecanismos de pesquisa, bots de mineração de dados e bots automatizados de spam. Isso é bastante normal e não há motivo para pânico.
No entanto, se o seu site estiver sob um ataque de DDOS, você perceberá um bombardeio de acessos de ips específicos ao seu site. Usando a ferramenta de tráfego ao vivo no WordFence Security, você pode monitorar esses IPs em tempo real e bloqueá-los.
Embora as informações coletadas por essa ferramenta possam ser muito úteis, elas não ajudam muito o proprietário do site. A maioria dos bots de ataque usa uma variedade de intervalos de IP espalhados por diferentes redes em todo o mundo. É muito difícil bloquear efetivamente os endereços IP.
Assim que você bloqueia uma rede IP, a rede de bots muda para outra rede. Esse é um jogo interminável em que você não pode vencer monitorando e bloqueando manualmente as coisas por conta própria.
Preços e suporte para o WordFence Security
O plug-in básico do WordFence Security está disponível gratuitamente. O preço da versão premium começa em US$ 199 por ano. Há diferentes opções de preços para licenciamento em massa.
O suporte para a versão gratuita do plug-in é fornecido pelos fóruns oficiais do WordPress.org. O suporte gratuito é limitado e não é garantido. O suporte premium é fornecido pelo sistema de tíquetes baseado em e-mail.
Há uma documentação disponível sobre como usar diferentes ferramentas no plug-in WordFence Security no site oficial.
Nosso veredicto sobre o WordFence Security Plugin
O plugin WordFence Security é uma boa opção para uma configuração básica de segurança do WordPress. Entretanto, não é o melhor plugin de segurança para WordPress.
Ele coloca uma quantidade significativa de carga em seu servidor. Isso pode afetar o desempenho do seu site se você estiver em um ambiente de hospedagem compartilhada. Ele bagunça seus dados do WordPress e armazena muitas informações em seu banco de dados.
A interface de usuário do plugin não é muito boa. Achamos que ela pode ser um pouco mais limpa. A página de opções é esmagadora e há simplesmente muitas opções.
Se estiver procurando um plugin de segurança alternativo, confira nosso guia sobre os 9 melhores plugins de segurança para WordPress comparados. Nossa principal escolha é o plug-in de segurança Sucuri, pois ele é uma solução poderosa e completa.
Para backups, nossa principal recomendação é o Duplicator Pro. Ele é a melhor solução para fazer backups do seu site sob demanda ou em programações automatizadas. Veja nossa análise: Análise do Duplicator: Testamos seus backups e migração
Atribuímos 3 de 5 estrelas ao WordFence Security. Aqui está um detalhamento das pontuações de nossa análise:
3.0 / 5.0 3.0 / 5.0 5.0 / 5.0 3.0 / 5.0 2.0 / 5.0 4.0 / 5.0
I’ve had good experiences with WordFence. I’m not affiliated with them in any way – only a user, and mostly a free user on every site I setup. I manage more than 50 WordPress sites, and this is the first plugin I install each time. It does take a little bit of getting used to when trying to properly adjust all settings. However, once you’ve used it a while, it’s simple to manage. Support has been very responsive. Hope this is a bit helpful to newcomers who are looking for a reasonably price, full-featured security plugin – and to me $99/yr is well worth the price. Fixing a hacked site costs a huge amount of time and money. Plus the potential to lose control over your site – or your data – makes it imperative to have good security in place. Also – BACKUP, BACKUP, BACKUP!
Wordfence blocked a story on my news feed (403 forbidden) I went directly to homepage to read the story. The article was critical of the New Zealand government for purchasing military equipment from because of policies towards the. So could the story have been blocked by Wordfence for political reasons?
Wow! Their price for premium really has skyrocketed! It now starts at $99.