Se você está preocupado com a segurança do seu site WordPress e ainda não recorreu ao Wordfence é hora de conhecer melhor esse plugin.
O Wordfence é um dos plugins mais recomendados para aumentar a segurança de um site WordPress e, ao ler este artigo, você vai saber tudo sobre ele.
O que é Wordfence?
Como já dissemos, o Wordfence é um plugin de segurança do WordPress, um dos mais utilizados e bem avaliados por toda a comunidade.
Ele é altamente recomendado para aumentar a segurança de sites WordPress e possui duas versões: uma gratuita (Free) e uma paga (Premium).
A versão Free do Wordfence já é capaz de manter um bom nível de segurança para o seu site, pois conta com diversos recursos bastante eficientes.
Como o Wordfence atua na segurança dos sites?
Ao recorrer ao Wordfence, o seu site conta com um scanner de malware e um firewall de endpoints, que foram desenvolvidos justamente com o objetivo de proteção ao WordPress.
Assim, há atualizações constantes, de acordo com as assinaturas de malware e as novas regras de firewall. Além disso, o Wordfence conta com um grande catálogo de dados que possui uma lista de IPs maliciosas.
O Wordfence consegue bloquear tráfegos maliciosos com a ajuda de um Web Application Firewall (WAF) executado no terminal, integrando-se totalmente com o WordPress.
O plugin não quebra criptografia, não pode vazar dados e não pode ser contornado. Esses são considerados grandes diferenciais pela comunidade do WordPress.
Por outro lado, o scanner de malware do Wordfence bloqueia as solicitações que possuem conteúdos ou códigos maliciosos.
Dessa forma, o Wordfence protege o seu site WordPress contra ataques de força bruta ao limitar as solicitações de login e aplicar senhas fortes.
Tudo isso está incluído na versão gratuita.
A versão paga conta com outros diferenciais, como a atualização de regras de firewall em tempo real, lista negra de IP em tempo real, assinatura de malware, entre outros.
![Monitore Grátis](https://no-cache.hubspot.com/cta/default/2750159/91d07692-558f-42a8-901a-9f5b296c92bc.png)
Benefícios oferecidos pelo Wordfence
Vamos falar agora sobre os recursos do Wordfence considerados mais importantes pela comunidade do WordPress.
Vamos destacar apenas os recursos primordiais, já que o Wordfence possui uma série de possibilidades que podem ser melhor exploradas de acordo com as duas versões e com as necessidades de cada aplicação.
Proteção de senhas
O Wordfence conta com um recurso que garante a confidencialidade das senhas, ajudando a evitar o acesso indevido ao seu site ou aplicação.
Sendo assim, você pode bloquear o login de administradores que estão utilizando senha comprometida.
Nesse caso, quando uma senha é reconhecida pelo Wordfence como comprometida, o administrador precisará redefinir sua senha para obter o acesso.
Esse recurso tornou-se viável graças à integração do Wordfence com o banco de dados da API Pwned Passwords de Troy Hunt, que conta com uma lista de milhões de senhas comprometidas.
Bloqueio avançado
Algumas opções dentro do Wordfence permitem o bloqueio manual de tráfego de qualquer fonte. Isso ajuda no combate rápido às ameaças relacionadas à segurança do site.
Dessa maneira, atividades suspeitas de robôs e até redes maliciosas inteiras podem ser bloqueadas.
Com o Wordfence você também pode bloquear IPs de forma simplificada, sem a necessidade de alterar o arquivo .htaccess.
Algumas das regras de bloqueio que você pode criar com o Wordfence são o bloqueio de intervalos de endereços IP, navegadores e padrões de navegadores específicos e sites de referências.
As regras de bloqueio do Wordfence também podem ser combinadas. Além disso, é possível a implementação de segurança a partir da proteção geográfica, com o bloqueio de país.
Esse bloqueio de país possibilitado pelo Wordfence pode ter as funções de interrupção de ataques, impedimento de roubos de conteúdos e encerramento de atividades maliciosas com origem em uma região geográfica específica.
Tráfego ao vivo
Esta é uma ferramenta do Wordfence que possibilita a observação das atividades dos usuários em seu site em tempo real.
Ela é capaz de mostrar, inclusive, o tráfego que não é mostrado por outras ferramentas, como o Google Analytics.
Isso significa que este recurso do Wordfence é um dos mais avançados em termos de tráfego ao vivo.
Veja abaixo algumas das informações que podem ser monitoradas com a ferramenta de tráfego ao vivo do Wordfence.
- Acompanhamento das tentativas de ataque, com a possibilidade de identificação da localização e endereço IP dos cibercriminosos, além da hora e da data do ataque;
- Identificação em tempo real pelo Wordfence de quem entra e sai do site bem como suas ações, com identificação do endereço IP, localização, data e hora das interações;
- Análise do rastreamento do seu site pelo Google em tempo real, uma ótima contribuição do Wordfence para as estratégias de SEO;
- Proteção da propriedade intelectual contra roubo de conteúdo;
- Identificação e bloqueio de ações de rastreadores que representam ameaças ao site.
Autenticação em dois fatores
Esta é uma das melhores maneiras de combater os ataques de força bruta. O recurso vem se popularizando e tem sido utilizado em diversos aplicativos, como os de bancos e de redes sociais.
O Wordfence também oferece esse tipo de autenticação em que, além de digitar uma senha, o usuário precisa de uma segunda ação para ter determinado acesso.
Dessa forma, mesmo que um cibercriminoso descubra a senha, ele não terá acesso à aplicação, o que aumenta muito a segurança.
A partir da utilização do Wordfence, você pode habilitar a autenticação em dois fatores para o seu WordPress, melhorando a segurança dos logins realizados.
Reparação de arquivos
A reparação de arquivos também é um dos grandes diferenciais do Wordfence. Este recurso identifica arquivos corrompidos e mudanças realizadas, além de repará-las.
Isso acontece a partir da verificação do código fonte pelo Wordfence, que faz uma análise das mudanças e promove a reparação dos arquivos atacados por ações maliciosas.
Sem o Wordfence, você precisaria de um sistema de análise de falhas e ter um conhecimento técnico avançado para reparar os arquivos um a um.
Já com o Wordfence, a integridade dos seus arquivos é garantida porque o plugin promove uma comparação entre os seus arquivos principais e os que estão armazenados no repositório do WordPress.
Ou seja, o reparador de arquivos do Wordfence permite que você visualize como os seus arquivos foram modificados e repare-os trocando-os por uma versão original.
Como instalar o Wordfence?
A instalação do Wordfence não é complicada. Basta seguir o passo a passo a seguir:
- Acesse o Painel de Administração do WordPress (o que é normalmente feito por meio da url /wp-admin) e realize seu login;
- Na barra lateral, procure a opção “plugins” e selecione “adicionar novo”;
- Na tela seguinte, selecione a barra de pesquisa e procure por "Wordfence Security”;
- Ao encontrar o plugin, clique em “instalar agora”;
- Após a conclusão da instalação, você deve clicar na opção “ativar” e o Wordfence começará suas atividades;
- Depois da ativação, você será redirecionado para a página de administração do plugin. Coloque seu e-mail para receber informações do Wordfence, aceite os termos e políticas de privacidade e clique em “continue”;
- A tela seguinte vai solicitar a sua chave Premium. Caso você tenha adquirido a versão premium do Wordfence, digite o código. Caso você queira utilizar a versão gratuita, clique em “no, thanks”.
![Nova call to action](https://no-cache.hubspot.com/cta/default/2750159/eecee5f2-2354-4bbf-9428-f36cfaff6214.png)
Seguidos os passos acima, o plugin estará instalado e ativado em seu WordPress, contribuindo para sua segurança.
Ao longo deste artigo, ao abordarmos as funcionalidades Wordfence, você percebeu que o monitoramento é a chave para combater muitos problemas relacionados à segurança.
Por isso, agora que você já sabe o que é e como instalar o Wordfence, o convidamos a ler também o artigo sobre monitoramento. Boa leitura!
Junte-se à conversa.