• Boa tarde para todos.

    Comecei semana passada o desenvolvimento de um site de um cliente que estava fora do ar há três anos. Depois do primeiro dia, vi inúmeros comentários de proveniência duvidosa (robôs). Por conta disso, gostaria de saber os melhores plugins de segurança. Eu já instalei o Ninja Firewall (WP Edition). Também fui orientado para instalar o iThemes Security mas fiquei na dúvida na descrição de um texto anunciando o pluggin como “Sempre que houver uma tentativa de invasão com senhas incorretas repetitivas, o site será bloqueado e você será notificado dessa atividade não autorizada.” Alguém conhece o aplicativo? O que seria o “site será bloqueado”? Ele ficaria fora do ar?

    Se alguém puder recomendar outros pluggins de segurança eu agradeço.

    A página que eu preciso de ajuda: [fazer login para ver o link]

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • No caso específico de comentários, o que se recomenda é um plugin anti-spam. O mais conhecido é o Askimet, dá uma olhada.

    O Ninja Firewall tem um “companheiro” chamado Ninja Scanner. Enquanto o Firewall funciona para bloquear ataques em tempo real, o Scanner faz uma varredura do seu site para identificar possíveis problemas e posteriormente comparar com futuras varreduras e ver se algo foi alterado maliciosamente.

    • Esta resposta foi modificada 5 anos, 3 meses atrás por CB.

    saudações rodrigoteixeiraprado,

    sobre o texto, o provável é que o site será bloqueado para esse usuário (ou usuários) que estão usando senha incorreta. pelo menos é assim que o All In One WP Security (AIOWPS) procede e não acho que o iThemes Security seja diferente. ou seja, o usuário não consegue mais fazer login e, no caso do AIOWPS, o IP do usuário é bloqueado, então nem acessar a página de login ele consegue por no mínimo 60 minutos.

    quando você diz que “gostaria de saber os melhores plugins de segurança”, a referência é o Wordfence, com mais de 3 milhões de instalações ativas. só que ele é tão bom que pode ser “perigoso”, no sentido que se for mal configurado você pode ter um aumento no consumo de recursos de seu servidor ou até ficar preso do “lado de fora”.

    eu particularmente uso o All In One WP Security em todos os meus sites e de clientes. além dele lidar com as principais brechas de segurança – inclusive anti-spam, mas como o CB indicou, o Askimet é uma das referência nessa área -, ele é quase todo traduzido, então qualquer usuário pode ler sobre as opções disponibilizadas e decidir se irá ou não ativar.

    espero ter ajudado.

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • O tópico ‘Pluggins de segurança’ está fechado para novas respostas.