Visão geral e revisão do plug-in de segurança do WordFence

Se você é um usuário do WordPress, a segurança do site deve estar no topo de sua lista de prioridades. Como o CMS mais popular do planeta, ele tem mais do que seu quinhão de hackers, bots e malfeitores com sites WordPress em sua mira. Você não quer que malware se insinue em seu site, nem quer que visitantes indesejados invadam sua tela de login. Você pode escolher entre muitas soluções diferentes para manter o perímetro do seu site bloqueado, mas o WordFence é uma das melhores opções lá fora, e nesta revisão do WordFence, queremos orientá-lo sobre o que ele pode fazer por você para ver se é o opção de segurança certa para o seu site.

Inscreva-se no nosso canal no Youtube

Configurando o plug-in de segurança do WordFence

Como a maioria das soluções de segurança do WordPress, o WordFence está disponível como um plug-in gratuito no repositório de plug-ins do WordPress.org. Você sempre pode atualizar para a versão premium para recursos e suporte adicionais, mas a versão gratuita do WordFence é poderosa e principalmente no que focaremos em nossa análise.

Instale e ative-o como faria com qualquer outro plug-in em Plug-ins - Adicionar novo no painel do WordPress. Depois que essa etapa for concluída, você terá um novo item de menu WordFence na barra lateral esquerda.

WordFence pode parecer um pouco opressor para novos usuários, mas eles realmente fizeram um ótimo trabalho tornando-o fácil de começar. No painel principal, você verá muitas informações. Mas é simples e fácil de digerir. Vamos orientar você sobre o que tudo isso significa e prepará-lo para a sua primeira varredura de site.

Como usar o WordFence

O painel oferece uma boa visão geral do estado atual do seu site no ponto da última varredura que você fez. A linha superior contém caixas com as porcentagens atuais de proteção (com base nos recursos do WordFence habilitados). Queremos observar que muito raramente você os verá em 100%. Para obter 100% em qualquer métrica de proteção, você precisará ser um assinante premium.

É importante lembrar que essas porcentagens não são tão significativas quanto os resultados de uma verificação na caixa Notificações . Ou os números absolutos que você vê na caixa Resumo do firewall na parte inferior.

Com tudo isso em mente, o WordFence tem configurações muito personalizáveis. Porém, sugerimos que sua primeira etapa seja, na verdade, executar uma verificação com as configurações padrão. Eles são fortes fora da caixa e os resultados imediatos o ajudarão a ter uma ideia do que o plug-in pode oferecer.

Como fazer uma varredura com o WordFence

Digitalizar seu site com o WordFence é simples. Basta ir para WordFence - Scan (1) em seu painel de administração WP.

Basta pressionar Star New Scan (2) para que o plugin comece a se mover através da (3) série de verificações que ele faz em seu site. Você notará que alguns deles estão bloqueados para usuários premium. No entanto, a maioria está aberta a instalações gratuitas. Quando terminar, você terá uma lista completa de problemas que o site pode ter na guia Resultados encontrados (4) . Eles variam em prioridade de Baixa a Alta e usam uma codificação verde / amarela / vermelha.

Revisão dos resultados de uma varredura do WordFence

Para ameaças sérias, como malware oculto ou arquivos desconhecidos, pressione o botão Excluir todos os arquivos deletáveis ​​(5) , e eles serão resolvidos para você.

O resto é bastante simples, pois o WordFence descreve o que cada um é e como corrigi-lo. Atualize um plugin ou tema, atualize o WordPress devido a vulnerabilidades de segurança e assim por diante. Você pode até ignorar os problemas se estiver ciente deles, mas precisa adiar para tratá-los por um motivo ou outro.

Recursos avançados de segurança do WordFence

O recurso avançado mais proeminente que o WordFence oferece é o WAF, ou Web Application Firewall. Você pode encontrar esse recurso, sem surpresa, na opção de menu WordFence - Firewall .

Este é um pouco do verdadeiro poder do WordFence, especialmente para usuários gratuitos. O WAF permite que você defina quanto dos recursos do seu site pode ser usado por rastreadores e outros robôs e scripts na web. Isso significa proteção contra scripts que são potencialmente instalados antes que você possa fazer a varredura (de malware) ou até mesmo alguns sites que visam servidores WordPress para ataques de força bruta.

Você também pode bloquear o acesso de intervalos inteiros de IP ao seu site. Como você pode ver na imagem acima, o WordFence também pode fazer isso automaticamente. O plug-in capturou esses IPs e os bloqueou por conta própria.

Você pode cavar mais fundo e definir listas de permissões, listas negras, serviços que podem rastrear o site e definir regras específicas em seu próprio lugar para manter seu site protegido exatamente como você precisa.

A maioria dos usuários não precisará mexer nessas configurações. Definitivamente, essas são opções avançadas que permitem otimizar completamente o seu site. Se, no entanto, você está em um setor delicado ou tem um histórico de alvos, isso é incrível.

Este mesmo tipo de opções e regras detalhadas estão disponíveis para limitação de taxa e todas as outras seções de segurança do WordFence. Ser tão personalizável é um grande motivo de ser tão popular (e eficaz).

Além disso, o WordFence possui autenticação de dois fatores (2FA) embutida . Isso é incrível porque 2FA é uma das principais formas de manter seu site seguro e protegido.

Em WordFence - Segurança de login , você pode escolher um usuário e configurá-lo para receber um código de login via Google Authenticator, FreeOTP, Authy e outros aplicativos 2FA populares. Se você ainda não tem 2FA habilitado em seu site WordPress, instalar o WordFence só para isso já vale a pena.

Recursos de segurança premium do WordFence

WordFence premium oferece muitos benefícios em relação à versão gratuita. No entanto, usuários típicos (blogueiros, criadores de conteúdo, pequenas lojas de comércio eletrônico, etc.) podem não ter necessidade deles. Mas para aqueles que o fazem, eles não têm preço. Ou, tecnicamente, $ 99.

Pelo que você obtém, é uma queda no balde em comparação com as horas-pessoa perdidas, receita, classificação de página e capital social que um comprometimento da segurança pode custar a você.

Mas o que você ganha com o WordFence premium? Em primeiro lugar, você obtém atualizações em tempo real . Isso significa que enquanto os usuários gratuitos os obtêm quando o plugin é atualizado (o que ainda é frequente), os assinantes premium os obtêm em tempo real, pois o WordFence pode cuidar deles. À medida que malware, IPs não confiáveis ​​e outras vulnerabilidades são revisados ​​e corrigidos, o WordFence protege seu site deles. Imediatamente.

Além disso, o WordFence monitora a reputação do seu site em bancos de dados conhecidos de sites comprometidos e perigosos. E também oferecem bloqueio de país aos usuários premium . Esse serviço entra em ação assim que um ataque malicioso é descoberto para que seu site seja coberto. Eles se gabam de que seu tempo de resposta é de 1/300.000 de segundo. Essa quantidade de tempo é incrivelmente rápida.

O Suporte Premium vale o preço sozinho, se você nos perguntar. Quando você precisa de suporte devido a um problema de segurança em seu site WordPress, ter prioridade para o seu tíquete pode ser uma proteção do site.

O que diferencia o WordFence?

WordFence é uma escolha incrivelmente forte especificamente para usuários gratuitos por causa de seu WAF. O plugin envia alertas diários e oferece monitoramento em tempo real, regras de bloqueio automatizadas e sugestões sobre segurança aprimorada. Pelo preço de absolutamente nada .

Muitos outros plug-ins de segurança oferecem recursos de varredura de site semelhantes que ajudam a limpar malware e reforçar vulnerabilidades de segurança. Mas o WordFence se destaca por seus cuidados preventivos gratuitos para o seu site. Quando você adiciona os recursos de atualização premium, o WordFence é de primeira linha e garante que seu site permaneça cercado.

Se o seu site é mais novo ou nunca teve problemas de segurança antes, o WordFence é uma escolha sólida para garantir que (provavelmente) nunca aconteça. E se isso acontecer, você terá as ferramentas para cuidar disso em apenas alguns cliques.

Resumo da revisão do WordFence

No geral, achamos que o WordFence definitivamente ganha a popularidade que conquistou. Com um dos poucos WAFs completamente gratuitos por aí, varredura de site e 2FA embutido, não há realmente nenhuma razão para não ter o WordFence instalado (a menos que você esteja usando um plugin de segurança ou serviço diferente, ponto em que você já tem essas bases coberto, de qualquer maneira). Usuários premium recebendo suporte prioritário para seus tíquetes e atualizações em tempo real podem fazer a diferença em seu site ficar comprometido por uma hora e comprometido por um mês. Reveja suas necessidades, e então você pode decidir se a atualização premium do WordFence vale a pena. E se a segurança é uma preocupação (o que deveria ser), o WordFence é um nível fantástico de proteção para qualquer tipo de site WordPress.

Quais têm sido suas experiências com o WordFence e como ele protege seu site?