Todo website está sujeito a tentativas de invasão por hackers, “robôs”, scripts maliciosos.
A melhor forma de proteger o seu site é por meio de plug-ins. Eles serão a linha de frente para o seu site.
WordFence
Wordfence é um plugin gratuito que irá criar várias camadas de proteção em seu site WordPress.
O WordFence é um dos Plugins de segurança mais utilizado na comunidade. Com aproximadamente 97 milhões de Downloads e uma avaliação média de 4.8 estrelas, o Plugin fornece várias ferramentas de proteção, tais como:
- Web Application FireWall (WAF), no qual identifica tráfego malicioso e bloqueia ataques antes da requisição chegar no site;
- Bloqueio de ataques Brute Force;
- Bloqueio de ranges de IP’s (oferecido somente na versão Premium);
- Varredura e verificação em temas/plugins;
- Verificação de senhas inseguras.
Você pode instalar ele normalmente pelo repositório oficial de plugins do WordPress
Ferramenta de Scan no Wordfence
Cloudflare
A Cloudflare, Inc. é uma empresa dos EUA que fornece uma rede de distribuição de conteúdo, serviços de segurança da Internet e serviços de servidor de nome de domínio distribuído, localizados entre o visitante e o provedor de host do usuário da Cloudflare, agindo como um proxy reverso para sites.
Em sua versão gratuita você terá diversos recursos interessantes que irão complementar as defesas da linha de frente do seu site WordPress
Firewall Cloudflare
Proteção DDoS
A Cloudflare oferece a todos os clientes a configuração “I’m Under Attack Mode”. A Cloudflare afirma que isso pode mitigar ataques avançados de Camada 7 apresentando um desafio computacional do JavaScript, que deve ser completado antes de o usuário poder acessar o site.
A Cloudflare defendeu a SpamHaus de um ataque DDoS que excedeu 300 Gbit/s. O arquiteto-chefe da Akamai declarou que foi “o maior ataque DDoS publicamente divulgado na história da Internet”. A Cloudflare também teria absorvido ataques que atingiram um auge de 400 Gbit/s de um ataque de Reflexão NTP.
Firewall para aplicativos Web
A Cloudflare permite que clientes de planos pagos usem um serviço de firewall para aplicativos Web, por padrão. O firewall segue o conjunto de regras “OWASP ModSecurity Core Rule Set”, além de um conjunto de regras da Cloudflare e outros de aplicativos Web conhecidos.
Servidor de nome de domínio
A Cloudflare oferece servidor de nomes de domínio (DNS) gratuito para todos os clientes que são fornecidos por uma rede anycast.
De acordo com a W3Cook, o serviço DNS da Cloudflare fornece atualmente mais de 35% dos domínios DNS gerenciados.
A SolveDNS observou que a Cloudflare tem consistentemente uma das velocidades de pesquisa de DNS mais rápidas do mundo, com velocidade de pesquisa relatada de 8,66 m/s em abril de 2016.
Proxy reverso
Uma das funções essenciais da Cloudflare é agir como um proxy reverso para o tráfego da Web.
A empresa oferece suporte para novos protocolos da Web, como SPDY e HTTP/2. Além disso, ela também oferece suporte para o push de servidor HTTP/2 e o proxy de Websockets.
Rede de distribuição de conteúdo
A rede da Cloudflare tem o maior número de conexões a pontos de troca da Internet em relação a todas as redes do mundo.
A empresa armazena o conteúdo em cache nos locais de borda para agir como CDN (rede de distribuição de conteúdo). Todas as solicitações são transformadas com proxies reversos pela Cloudflare, com conteúdo em cache distribuído diretamente da Cloudflare