Por Ivan de Souza

Analista de Marketing na Rock Content.

Publicado em 28 de abril de 2020. | Atualizado em 28 de abril de 2020


Sucuri Security é um plugin com inúmeras funcionalidades para complementar a segurança de sites WordPress. Entenda como ele funciona, confira como essa ferramenta ajuda a proteger seu site e por que você deve utilizá-la.

A falta de proteção adequada em um site expõe seus visitantes a uma série de riscos, como a disseminação de malwares, risco de que criminosos virtuais tenham acesso às informações confidenciais da página e muito mais. A utilização de plugin como o Sucuri Security é muito importante, pois oferece diversas configurações de segurança que ajudam a prevenir esses problemas.

Ter um site seguro é essencial para a imagem da empresa, pois demonstra aos usuários a preocupação em garantir um ambiente livre de ameaças que podem causar problemas, inclusive impactos financeiros caso os invasores consigam ter acesso a dados sigilosos de usuários, o que pode ser motivo de ações judiciais contra a empresa.

Se você quer saber como criar um site ou blog com a proteção adequada, precisa utilizar ferramentas que contenham funcionalidades como recursos antimalware e anti-hackers, essencial para complementar a segurança do site.

Pensando nisso, fizemos este post em que vamos mostrar:

  • Sucuri: que plugin é esse?
  • Como protege meu site de ameaças virtuais?
  • Por que devo instalá-lo?
  • Como instalar?

Quer saber mais sobre essa ferramenta? Vamos lá!

Sucuri: que plugin é esse?

O Sucuri Security é um dos mais populares plugins de segurança para WordPress, com mais de 700.000 instalações ativas. Ele pode ser baixado gratuitamente no site oficial do CMS e oferece uma série de recursos de segurança da informação para complementar a proteção ao site. Vale ressaltar que existe uma versão paga que contém recursos adicionais.

Como protege meu site de ameaças virtuais?

Ao instalar o Sucuri no WordPress, ele fará uma inspeção no site. Isso significa que ele checará todos os pontos que podem conter algum tipo de vulnerabilidade que permita a entrada de um invasor externo ou que possa ser prejudicial à segurança. O resultado dessa análise é mostrado na página de configuração do plugin em forma de recomendações de proteção.

sucuri

O plugin conta com um scanner de segurança, chamado SiteCheck, que faz uma monitoração remota no site em busca de malware, status de lista negra e outros problemas que podem afetar a proteção da página.

Por que devo instalá-lo?

O Sucuri oferece uma série de recursos que permite a análise e recomendações de ações preventivas para proporcionar mais segurança ao site, além de monitorar contra possíveis invasores. Confira, a seguir, quais as principais funcionalidades disponíveis no plugin e por que ele é uma excelente alternativa para proporcionar mais proteção à página.

Auditoria de atividades de segurança

O log de auditoria é disponibilizado no Dashboard do plugin sempre que ele é acessado. Com isso, todas as atividades realizadas no WordPress são listadas e é possível conferir informações como a data e hora das atividades, quais as tarefas foram realizadas no site e o endereço IP correspondente.

sucuri

Fonte imagem: site wordpress.org

Monitoramento de integridade de arquivos

O plugin contém uma série de configurações em que é possível ativar para garantir a proteção adequada em diretórios e arquivos que não podem ser modificados, como o conteúdo da pasta wp-includes, wp-content e outros arquivos do site.

sucuri

Alguns arquivos de plugins ou temas podem necessitar de livre acesso, por isso, a ferramenta também oferece a possibilidade de liberar esses arquivos por meio do cadastro de uma lista.           

Powered by Rock Convert
sucuri

Verificação remota de malware e lista negra

O Sucuri faz o monitoramento com relação à integridade dos arquivos. Na prática, por meio de acesso remoto, o plugin monitora o DNS do site, ou seja, as informações WHOIS, do certificado SSL e o status de lista negra. Se houver modificação na integridade desses dados, significa a ocorrência de eventos que podem impactar a segurança do site.

Mesmo com os recursos de proteção existentes no WordPress e no provedor de hospedagem de sites, podem ocorrer falhas. Portanto, essas ocorrências podem indicar ocorrências como a injeção de malware, tentativas de invasão ou outras situações de falta de segurança que são monitoradas pelo plugin.

Proteção eficaz de segurança

Os recursos oferecidos no Sucuri são desenvolvidos para combater as principais ameaças virtuais existentes atualmente, como o ataque de força bruta, em que invasores tentam acessar a página wp-admin ou wp-login. Portanto, o plugin conta com funcionalidades e recomendações de ações para garantir a devida eficiência na proteção do site contra diferentes tipos de ocorrências.

Ações de segurança pós-hack 

Outra característica importante da ferramenta é sua capacidade de lidar com situações de falha de segurança. Existem diversas ações que podem ser tomadas para recuperar a integridade do site, como a geração de novas chaves secretas utilizadas no arquivo wp-config.php para garantir a proteção dos cookies usados pelo site.

Dessa forma, sempre que novas chaves secretas são geradas, todos os usuários conectados perdem a conexão e precisam se logar novamente. Além disso, o plugin também possibilita o reset de senhas dos usuários e de todos os plugins instalados.

Notificações de segurança

Sempre que ocorrer alguma atividade que consta na lista de alertas de segurança, será enviado um e-mail comunicando a ocorrência para o administrador do site e para os usuários que estiverem cadastrados na lista para receber essa notificação. Entre os alertas possíveis, estão:

  • sempre que houver alguma alteração na configuração do plugin;
  • alertas sobre tentativas de ataques de dicionário, no qual o invasor tenta adivinhar a senha do usuário várias vezes;
  • sempre que houver atualizações de versão do WordPress.
sucuri

Como instalar?

Para instalar o Sucuri Security, basta acessar o Dashboard do WordPress e selecionar a opção “Plugins” > “Adicionar novo”. A seguir, informe o nome do plugin e pressione “Enter” para ativar a pesquisa. Depois, pressione o botão “Instalar agora” para concluir a instalação.

sucuri

O próximo passo é fazer a ativação do plugin. Para isso, pressione o botão “Ativar” para concluir o processo. A seguir, selecione a opção “Sucuri” > “Dashboard” para acessar as configurações da ferramenta.

sucuri
sucuri

Você pode pressionar o botão “Settings” e navegar entre as abas “General Settings”, “Scanner”, “Hardening”, “Post-Hack”, “Alerts”, “API Service Communication” e “Website Info” para conferir as funcionalidades disponíveis na ferramenta que mencionamos no tópico anterior, como a configuração de alertas, segurança para os diretórios e muito mais.

sucuri

O Sucuri oferece um recurso que permite salvar os logs de auditoria no servidor do plugin. Dessa forma, caso ocorra algo que corrompa os arquivos no site, é possível recuperar os logs. Para utilizar essa ferramenta é preciso ativar a API que viabiliza essa conexão.

Para isso, basta utilizar um perfil de administrador no WordPress, selecionar a alternativa “Generate API Key” no Dashboard do plugin e submeter o formulário com as devidas informações preenchidas.

sucuri

Como vimos, o Sucuri Security é um plugin completo para complementar a proteção do site. Ao utilizar essa ferramenta, você poderá ter muito mais tranquilidade, pois ele permite um grande controle sobre o seu site e oferece uma visão abrangente de diversos aspectos relacionados à segurança virtual.

Quer saber mais sobre segurança da informação? Então, confira este conteúdo sobre malware e saiba como remover com essa ameaça virtual

100.000 pessoas não podem estar enganadas
Deixe seu email e receba conteúdos antes de todo mundo

Posts relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *