Atualmente o wordpress é um gerenciador de conteúdos utilizado em larga escala, e por isso muitas pessoas mal intencionadas buscam brechas de segurança nos mesmos.
Assim recomendamos o uso dos plugins a seguir para evitar que seu site seja invadido, ou tenha inserções indevidas de links e arquivos:
1. WP SECURITY SCAN
WP Security Scan verifica seu site WordPress / blog para vulnerabilidades de segurança e sugere ações corretivas, tais como:
- senhas
- permissões de arquivo
- segurança de banco de dados
- esconderijo versão
- WordPress administrador proteção / segurança
- Remove WP tag META Gerador de código do núcleo
Download: https://wordpress.org/plugins/wp-security-scan/
2. LOGIN LOCKDOWN
Limita o número de tentativas de login a partir de uma gama de IP’s dentro de um determinado período de tempo.
Download: https://wordpress.org/plugins/login-lockdown/
3. ASKAPACHE PASSWORD PROTECT
Este plugin não controla WordPress ou mexer com o seu banco de dados, em vez disso, utiliza recursos internos de segurança para adicionar múltiplas camadas de segurança para o seu blog. Este plugin é projetado especificamente e atualizado regularmente especificamente para parar robôs que tentem explorar vulnerabilidades em seu blog, que resultariam em um site hackeado.
Download: https://wordpress.org/plugins/askapache-password-protect/
4. WP-SENTINEL
WP-Sentinel, é um plugin para a plataforma WordPress que irá aumentar a segurança do seu blog contra ataques de crackers, Lamers, black-hats, h4x0rs, etc. O plugin será carregado por wordpress antes de cada outro plugin instalado e executar algumas verificações de segurança em cima dos pedidos HTTP de entrada e, quando um dos mais pedidos ligar o sistema de alarme, eles serão bloqueados, a sentinela em seguida, irá mostrar uma mensagem de aviso ao usuário e enviar um e-mail de notificação ao administrador do blog com os detalhes sobre o ataque inteiras. Além disso wp-sentinela irá se comunicar com um servidor centralizado para coletar dados atacantes e construir uma lista negra de endereços IP.
Download: https://wordpress.org/plugins/wp-sentinel/
5. ANTIVÍRUS
AntiVirus para o WordPress é uma ferramenta fácil e segura para proteger sua instalação blog contra ataques de malware, e as injeções de spam.
Todos esses plugins podem ser instalados com um click, e requerem somente uma configuração simples e bem intuitíva para o usuário.
A instalação dos mesmos pode ser feita via admin do seu wordpress, bastando buscar os mesmos por nome, e ativando cada um após a instalação.
Download: https://wordpress.org/plugins/antivirus/