Deseja instalar e configurar o plugin de segurança do Wordfence no seu site? O Wordfence é um plugin muito popular do WordPress que ajuda a melhorar a segurança de um site em WordPress e protegê-lo de tentativas de hacking. Neste artigo, mostrarei como instalar e configurar facilmente o plugin de segurança do Wordfence em WordPress.
O que é o Wordfence? Como protege um site em WordPress?
O Wordfence é um plugin de segurança do WordPress que ajuda a proteger um site contra ameaças de segurança, tais como hackers, injecção de malware e ataques de força bruta.
Vem com um uma aplicação de firewall, que filtra todo o tráfego para o site e bloqueia acções suspeitas.
Possui um scanner de malware que verifica alterações e códigos suspeitos nos principais arquivos, temas, plugins e pastas do WordPress. Isso ajuda a limpar um site WordPress que tenha sido atacado.
O plugin básico do Wordfence é gratuito, mas também existe uma versão premium que lhe dá acesso a recursos mais avançados, como bloqueio de país, regras de firewall atualizadas em tempo real, scan programado, etc.
Dito isto, vamos ver como instalar e configurar facilmente o Wordfence para obter a máxima segurança.
Como instalar e configurar o plugin Wordfence em WordPress
A primeira coisa que precisa fazer é instalar e ativar o plugin do Wordfence Security. Para obter mais detalhes, consulte o guia passo a passo sobre como instalar um plugin em WordPress.
Após activar, o plugin adicionará um novo item de menu denominado Wordfence à barra de administração do WordPress. Ao clicar, será levado ao painel de configurações do plugin.
Esta página mostra uma visão geral das configurações de segurança do plugin no site. Verá também as notificações de segurança e estatísticas como bloqueios recentes de IP, tentativas de login falhadas, ataques totais bloqueados, etc.
As configurações do Wordfence são divididas em diferentes seções. As configurações padrão funcionam para a maioria dos sites, mas ainda é precisa revê-las e alterá-las,caso necessário.
Vamos começar por fazer uma análise.
Analisar o site com o plugin Wordfence
No menu de administração WordPress procure por Wordfence »Scan e depois clique no botão ‘Iniciar um scan do Wordfence‘.
O Wordfence começará agora a analisar os arquivos do WordPress.
A verificação procurará mudanças nos tamanhos de arquivos originais do WordPress e nos arquivos dos plugins.
Procurará também nos arquivos encontrar código suspeito, URLs mal-intencionados e padrões conhecidos de infecções.
Normalmente, essas verificações precisam de muitos recursos de servidor para serem executados. O Wordfence faz um excelente trabalho em executar as analises da forma mais eficiente possível. O tempo necessário para completar um scan dependerá da quantidade de dados que possui e dos recursos do servidor disponíveis.
Poderá ver o progresso da análise nas caixas amarelas na página de scan. A maior parte desta informação será técnica. No entanto, não precisa de se preocupar com as coisas técnicas.
Uma vez finalizada a análise, o Wordfence irá mostrar os resultados.
Irá notificar se encontrou algum código suspeito, infecções, malware ou arquivos corrompidos no site. Recomendará também as ações necessárias para corrigir esses problemas.
O plugin Wordfence grátis executa automaticamente análises completas em sites WordPress uma vez a cada 24 horas. A versão premium do plugin permite que sejam configurados os seus próprios horários de verificação.
Configurar a Firewall do Wordfence
O Wordfence vem com uma aplicação de firewall para sites. Esta é uma firewall de nível básicoem PHP.
A firewall do Wordfence oferece dois níveis de proteção. O nível básico configurado por padrão permite que a firewall do Wordfence seja executada tal como um plugin do WordPress.
Significa que a firewall irá carregar com o resto dos plugins activos. Isso pode protegêr de várias ameaças, mas não conseguirá travar ameaças que tenham sido configuradas para agir antes do template e plugins serem carregados.
O segundo nível de proteção é chamado de proteção avançada. Permite que o Wordfence seja executado antes do núcleo, plugins e temas do WordPress. Isso oferece uma proteção muito melhor contra ameaças de segurança mais avançadas.
Veja como configurar a proteção avançada.
Clique em Wordfence »Firewall e clique no botão Optimizar a Firewall.
O Wordfence executará agora alguns testes em segundo plano para detectar a configuração do servidor. Sesabe que sua configuração do servidor é diferente do que seleccionado pelo Wordfence, pode então selecionar um diferente.
Clique no botão Continuar.
Em seguida, o Wordfence solicitará que descarregue o seu arquivo atual .htaccess como um backup. Clique no botão ‘Descarregar .htaccess‘. Depois de descarregar o arquivo de backup, clique no botão Continuar.
O Wordfence atualizará agora o seu arquivo .htaccess o que permitirá que seja executado antes do WordPress. Será redirecionado para a página da firewall onde agora verá o seu nível de proteção como ‘Proteção avançada‘.
Notará também um botão ‘Modo de aprendizagem’. Quando instala o Wordfence, ele tenta aprender primeiro como administradores e usuários interagem com o site para garantir que não sejam bloqueados visitantes legítimos. Após uma semana, irá mudar automaticamente para o modo ‘Ativado e Protegido’.
Monitorizar e bloquear atividade suspeita com o Wordfence
O Wordfence mostra um registo muito útil de todos os pedidos efectuados ao site. Pode verificar em Wordfence »Página de tráfego ao vivo.
Aqui pode ver a lista de IPs que solicitam acesso a nas diferentes páginas do site.
É possivel bloquear IPs individuais e até redes completas nesta página.
Também pode bloquear manualmente IPs suspeitos se aceder a Wordfence »Página de bloqueio.
Configurações e ferramentas avançadas do Wordfence
Wordfence é um plugin poderoso com muitas opções úteis. Pode visitar a página do Wordfence »Options para as rever.
Aqui pode ativar e desativar independentemente todos os recursos. também pode ativar ou desativar notificações de e-mail, varreduras e outras configurações avançadas.
Na página Wordfence »Tools, pode executar a auditoria de senha para garantir que todos os usuários em seu site usem senhas fortes.Pode executar whois-lookup para endereços IP suspeitos e visualizar informações de diagnóstico para ajudar a solucionar problemas com o plugin ou o seu site WordPress.
Os utilizadores da versão premium também podem configurar o login de dois fatores para fortalecer a segurança de login nos seus sites.
Precisa de Segurança adicional?
Conheça o nosso plano de manutenção WordPress ideal para prevenir ataques, imcompatibilidades e problemas. Assim como manter o seu site sempre na mais alta performance possível 🙂
Olá Frederico.
O meu site em WordPress foi atacado mas ainda está online. Se subscrever o vosso plano de manutenção limpam o site do ataque?
Obrigado
Boa tarde Fernando, Se ainda se encontra online deverá ser possivel limpar todos os ficheiros com malware sim 🙂
Abraço