Wordfence Security – Firewall, Malware Scan, and Login Security

O FIREWALL E A VARREDURA DE SEGURANÇA MAIS POPULAR DO WORDPRESS

A segurança do WordPress requer uma equipe de analistas dedicados que pesquisam as últimas variantes de malware e explorações do WordPress, transformando-as em regras de firewall e assinaturas de malware e liberando-as para os clientes em tempo real. O Wordfence é amplamente reconhecido como a equipe de pesquisa de segurança número um do WordPress no mundo. Nosso plugin fornece um conjunto abrangente de recursos de segurança, e a pesquisa de nossa equipe é o que alimenta nosso plugin e fornece o nível de segurança pelo qual somos conhecidos.

No Wordfence, a segurança do WordPress não é uma divisão do nosso negócio – a segurança do WordPress é tudo o que fazemos. Empregamos uma equipe global de resposta a incidentes dedicada 24 horas por dia, que fornece aos nossos clientes prioritários um tempo de resposta de 1 hora para qualquer incidente de segurança. O sol nunca se põe em nossa equipe de segurança global e administramos uma plataforma sofisticada de inteligência de ameaças para agregar, analisar e produzir pesquisas de segurança inovadoras sobre as mais recentes ameaças de segurança.

O Wordfence Security inclui um firewall de proteção aos endpoints e varredura de malware que foram construídos do zero para proteger o WordPress. Nosso feed de defesa contra ameaças arma o Wordfence com as mais recentes regras de firewall, assinaturas de malware e endereços IP maliciosos necessários para manter seu site seguro. Composto por um grupo de recursos adicionais, o Wordfence é a mais completa solução de segurança disponível para WordPress.

FIREWALL DO WORDPRESS

• O firewall de aplicação web identifica e bloqueia tráfego malicioso. Construído e mantido por uma grande equipe focada 100% na segurança do WordPress.
• [Premium] Atualizações de assinatura de malware e regras de firewall em tempo real por meio do feed de defesa contra ameaças (a versão gratuita é atrasada em 30 dias).
• [Premium] A lista de bloqueios de IP em tempo real bloqueia todas as solicitações dos IPs mais maliciosos, protegendo seu site e reduzindo a carga.
• Protege seu site no endpoint, permitindo uma integração profunda com o WordPress. Ao contrário das alternativas em nuvem, não quebra a criptografia, não pode ser contornado e não pode vazar dados.
• A varredura de malware integrada bloqueia solicitações que incluem código ou conteúdo malicioso.
• Proteção contra ataques de força bruta, limitando as tentativas de acesso.

VARREDURA DE SEGURANÇA DO WORDPRESS

• A varredura de malware verifica arquivos básicos, temas e plugins em busca de malwares, URLs ruins, backdoors, spam de SEO, redirecionamentos maliciosos e injeções de código.
• [Premium] Atualizações de assinatura de malware em tempo real por meio do feed de defesa contra ameaças (a versão gratuita é atrasada em 30 dias).
• Compara seus arquivos básicos, temas e plugins com o que está no repositório do WordPress.org, verificando sua integridade e relatando quaisquer alterações para você.
• Repara arquivos que foram alterados, substituindo-os por uma versão original e imaculada. Exclua todos os arquivos estranhos facilmente pela interface do Wordfence.
• Verifica seu site em busca de vulnerabilidades de segurança conhecidas e alerta sobre quaisquer problemas. Também alerta sobre possíveis problemas de segurança quando um plugin é encerrado ou abandonado.
• Verifica a segurança do seu conteúdo verificando o conteúdo dos arquivos, posts e comentários em busca de URLs perigosos e conteúdo suspeito.
• [Premium] Verifica se seu site ou endereço IP está em alguma lista de bloqueios por atividade maliciosa, gerando spam ou outra questão de segurança.

SEGURANÇA DE ACESSO

• Autenticação de dois fatores (2FA), uma das formas mais seguras de autenticação de sistema remoto disponível por meio de qualquer aplicativo ou serviço autenticador baseado em TOTP.
• CAPTCHA na página de acesso impede robôs de acessar.
• Desative ou adicione 2FA ao XML-RPC.
• Bloqueie o acesso de administradores usando senhas sabidamente comprometidas.

WORDFENCE CENTRAL

• O Wordfence Central é um meio poderoso e eficiente de gerenciar a segurança de vários sites em um único lugar.
• Avalie, de modo eficiente, o status de segurança de todos os seus sites em uma olhada. Veja descobertas detalhadas de segurança sem sair do Wordfence Central.
• Modelos poderosos facilitam a configuração do Wordfence.
• Alertas altamente configuráveis podem ser enviados por e-mail, SMS ou Slack. Melhore a proporção de sinal-ruído aproveitando as opções de nível de gravidade e uma opção de resumo diário.
• Rastreie e alerte eventos de segurança importantes, incluindo acessos de administradores, uso de senha violada e picos de atividade de ataque.
• Grátis para usar em sites ilimitados.

FERRAMENTAS DE SEGURANÇA

• Com o tráfico ao vivo, monitore visitas e tentativas de invasão que não são mostrados em outros pacotes analíticos, tudo em tempo real, incluindo origem, endereço IP, horário e o tempo gasto em seu site.
• Bloqueie atacantes por IP ou construa regras avançadas baseadas em faixas de IP, nome de host, agente do usuário e origem.
• Bloqueio por país disponível com o Wordfence Premium.