Empresas e desenvolvedores estão focando mais os seus esforços quanto ao desenvolvimento de plugins que aumentam a segurança do WordPress (WP), o CMS mais utilizado do mundo, e a explicação para isso é muito simples, a grande quantidade de ataques que este framework recebe todos os dias.

Já passei, aqui no blog, uma série de dicas para aumentar a segurança do WP, além de plugins, isso porque eu fui vítima de um defacement, e até hoje, recebo uma série de ataques. Depois disso tudo é obrigação minha saber um pouco mais sobre segurança em wordpress.

Hoje, eu lhes apresento mais um interessante plugin focado em segurança, o All In One WP Security & Firewall (WP) – dica do marciosouza772 🙂

Após uma prévia análise dele, pude verificar que este plugin é na verdade a reunião de tantos outros que visão aumentar as defesas de seu CMS – Banco de dados, brute-force, Cross Site Scripting (XSS) são alguns dos muitos ataques que ele promete mitigar.

O vídeo abaixo apresenta as suas principais funcionalidades, além de uma console de gerenciamento bem interessante.

Prós:

  • Ele é tudo em um, quero dizer, você terá um único plugin executando uma série de verificações de segurança em seu wordpress, dispensando assim dezenas de outros.
  • Console de gerenciamento passando um status daquilo que está seguro ou que precisa de atenção.
  • De graça, por enquanto.

Contras:

  • Você terá que confiar todas as funções de segurança a ele, desabilitando assim todos os outros.
  • As regras 5G Blacklist” Firewall, que eu saiba, só funcionam em ambientes WordPress que rodem em Apache, já que elas são criadas em um .htaccess. Até dá para migrar para o Nginx, mas dá um trabalhão.

Anunciaremos, neste semana, as próximas turmas do curso de segurança focado em WordPress, uma parceria com o pessoal da 4bios.

Vale a pena que todo e qualquer plugin de segurança instalado no wordpress, que tenha como uma de suas funcionalidades a inspeção de alguns dos métodos HTTP (GET , DELETE, TRACE, etc..), resulta no aumento do tempo de resposta, quer dizer, o seu blog/site/portal fica mais lento. Como solução para este problema recomendamos a instalação de algum cache, seja um plugin ou Varnish, como frontend.