Você está procurando um plugin de segurança para WordPress? O WordFence Security é um dos plugins de segurança para WordPress mais populares do mercado. Nesta revisão do WordFence Security, vamos analisar seus recursos e desempenho para descobrir se ele é realmente o melhor plugin de segurança para WordPress do mercado.
Por Que Você Precisa de um Plugin de Segurança para WordPress
O WordPress é o Sistema de Gerenciamento de Conteúdo mais popular do mundo. Ele alimenta mais de 25% de todos os sites na internet. Esse número enorme o torna um alvo popular para ataques maliciosos, tentativas de hacking, injeção de código, etc.
A maioria dos usuários de WordPress não são desenvolvedores ou especialistas em segurança online. Existem algumas práticas recomendadas de segurança que você pode seguir, como manter backups regulares, usar senhas fortes, etc.
Você precisará de um plugin de segurança e firewall para WordPress para coisas avançadas como escanear por malware, bloquear atividades suspeitas ou monitorar a segurança do seu site.
Dito isso, vamos ver como o WordFence Security protege seu site contra ameaças comuns.
Configurando o Plugin WordFence Security
O plugin WordFence Security vem nas versões Gratuita e Paga. A versão paga possui recursos extras e suporte premium. A versão gratuita também é bastante utilizável, e é com ela que faremos a revisão.
O plugin WordFence Security funciona imediatamente e as configurações padrão devem funcionar para a maioria dos sites. O plugin também possui uma página de configurações onde você pode configurar o plugin para atender aos seus próprios requisitos.
Simplesmente visite a página WordFence » Opções para configurar as definições do plugin.
O WordFence Security é um plugin muito poderoso e vem com um extenso conjunto de recursos e opções. Primeiro, você configurará as opções básicas do plugin. Isso inclui habilitar ou desabilitar os recursos principais do plugin e fornecer um endereço de e-mail adicional para alertas.
A página de opções avançadas é onde você pode alterar como o plugin se comporta e funciona em seu site. Primeiro, você tem os alertas, onde pode habilitar ou desabilitar os eventos sobre os quais deseja ser notificado. Se você gerencia um site movimentado, receberá muitos e-mails do WordFence Security como alertas. Muitas dessas alertas não são atividades prejudiciais.
Em seguida, há as regras de Firewall e regras de varredura. É aqui que você pode dizer ao plugin quais arquivos e diretórios escanear e ajustar o comportamento do firewall. Não altere essas opções a menos que você saiba o que está fazendo.
Não se esqueça de clicar no botão Salvar alterações quando terminar.
Escaneie seu site em busca de ameaças com o WordFence Security
O WordFence Security vem com uma ferramenta de varredura poderosa. Simplesmente visite WordFence » Scan para iniciar uma varredura. O WordFence verificará seu site WordPress em busca de ameaças comuns como backdoors, código malicioso e suspeito, injeção de MySQL, etc.
Após a conclusão da varredura, ele mostrará o número de problemas encontrados. Com cada problema, você verá informações detalhadas sobre ele com conselhos práticos sobre como corrigi-lo.
O WordFence é um dos plugins WordPress mais populares, usado por mais de um milhão de sites. Eles coletam dados de sites WordPress em todo o mundo. Isso os ajuda a aprender efetivamente sobre novas ameaças e como detectá-las.
No entanto, os fóruns do WordPress estão cheios de avaliações mistas de usuários que realmente usam o plugin. Às vezes, ele detecta backdoors e códigos maliciosos que outros scanners não detectam. Às vezes, ele pode falhar em detectá-los. É sempre uma boa estratégia não depender de apenas uma ferramenta se você suspeitar que a segurança do seu site pode estar comprometida.
Monitore seu tráfego ao vivo com o WordFence Security
Um grande número do tráfego de qualquer site vem de bots automatizados, como rastreadores de mecanismos de busca, bots de mineração de dados e bots de spam automatizados. Isso é bastante normal e nada para se preocupar.
No entanto, se o seu site estiver sob um ataque DDOS, você notará um bombardeio de acessos de IPs específicos ao seu site. Usando a ferramenta de tráfego ao vivo no WordFence Security, você pode monitorar esses IPs em tempo real e bloqueá-los.
Embora as informações coletadas por esta ferramenta possam ser muito úteis, elas não ajudam muito o proprietário de um site. A maioria dos bots de ataque usa uma variedade de faixas de IP espalhadas por diferentes redes ao redor do mundo. É muito difícil bloquear efetivamente os endereços IP.
Assim que você bloqueia uma rede de IP, a botnet muda para outra rede. Este é um jogo sem fim onde você não pode vencer monitorando e bloqueando coisas manualmente por conta própria.
Preços e Suporte para WordFence Security
O plugin básico WordFence Security está disponível gratuitamente. Os preços para a versão premium começam em US$ 199 por ano. Existem diferentes opções de preços para licenciamento em massa.
O suporte para a versão gratuita do plugin é fornecido pelos fóruns oficiais do WordPress.org. O suporte gratuito é limitado e não garantido. O suporte premium é fornecido pelo sistema de tickets por e-mail.
Há documentação disponível sobre como usar diferentes ferramentas no plugin WordFence Security no site oficial.
Nosso Veredito sobre o Plugin WordFence Security
O plugin WordFence Security é uma boa opção para uma configuração básica de segurança do WordPress. No entanto, não é o melhor plugin de segurança do WordPress.
Ele coloca uma quantidade significativa de carga em seu servidor. Isso pode afetar o desempenho do seu site se você estiver em um ambiente de hospedagem compartilhada. Ele interfere nos seus dados do WordPress e armazena muitas informações em seu banco de dados.
A interface do usuário do plugin não é tão boa. Achamos que ela poderia ser um pouco mais limpa. A página de opções é esmagadora e há simplesmente muitas opções.
Se você está procurando um plugin de segurança alternativo, confira nosso guia sobre os 9 Melhores Plugins de Segurança do WordPress Comparados. Nossa principal escolha é o plugin de segurança Sucuri porque é uma solução poderosa tudo em um.
Para backups, nossa principal recomendação é Duplicator Pro. É a melhor solução para fazer backups do seu site sob demanda ou em horários automatizados. Veja nossa análise: Análise do Duplicator: Testamos os Backups e Migrações
Damos ao WordFence Security 3 de 5 estrelas. Aqui está um detalhamento das nossas pontuações de análise:
3.0 / 5.0 3.0 / 5.0 5.0 / 5.0 3.0 / 5.0 2.0 / 5.0 4.0 / 5.0
Tive boas experiências com o WordFence. Não sou afiliado a eles de forma alguma – apenas um usuário, e na maioria das vezes um usuário gratuito em todos os sites que configuro. Eu gerencio mais de 50 sites WordPress, e este é o primeiro plugin que instalo sempre. Leva um pouco para se acostumar ao tentar ajustar corretamente todas as configurações. No entanto, depois de usá-lo por um tempo, é simples de gerenciar. O suporte tem sido muito responsivo. Espero que isso seja um pouco útil para os novatos que procuram um plugin de segurança razoavelmente acessível e completo – e para mim, US$ 99/ano vale bem o preço. Corrigir um site invadido custa uma enorme quantidade de tempo e dinheiro. Além disso, o potencial de perder o controle do seu site – ou dos seus dados – torna imperativo ter uma boa segurança em vigor. Além disso – FAÇA BACKUP, FAÇA BACKUP, FAÇA BACKUP!
O Wordfence bloqueou uma notícia no meu feed (403 forbidden). Fui diretamente para a página inicial para ler a notícia. O artigo era crítico ao governo da Nova Zelândia por comprar equipamentos militares de porque das políticas em relação a . Então, a notícia poderia ter sido bloqueada pelo Wordfence por motivos políticos?
Uau! O preço deles para o premium realmente disparou! Agora começa em US$ 99.