Embora o WordPress já tenha algumas ferramentas de segurança, sua instalação padrão pode deixar alguns pontos a desejar. Pensando nisso, reunimos 5 plugins que você pode (deve!) instalar em seu blog para deixá-lo ainda mais seguro. 1 – Block Bad Queries - Muitas tentativas de invasão ao blog são feitas adicionando código malicioso às URLs. Alguns servidores acabam interpretando esses códigos na URL normalmente e assim o invasor consegue ou ter acesso ao servidor, ou alterar informações no WordPress. O Block Bad Queries evita isso, verificando URLs muito longas ou com a presença de certos códigos, e bloqueando essas tentativas de acesso. 2 – Login LockDown - Muitas invasões acontecem quando você tem um senha fraca e fácil de adivinhar, e o invasor usa um programa que testa diversas senhas até conseguir entrar no painel de administração. O que o Login LockDown faz é bloquear o acesso ao painel administrativo do sistema depois de um número X de tentativas de acesso pelo mesmo IP. O tempo de bloqueio pode ser configurado, mas por padrão se alguém errar a senha mais de três vezes em menos de cinco minutos o acesso ficará bloqueado por uma hora. Além disso, o plugin registra todos os endereços IP e horários das tentativas de login que falharam. 3 – WordPress Firewall 2 - Funcionando muito bem em conjunto com o Block Bad Queries, o WordPress Firewall 2 verifica outros tipos de parâmetros na URL que possam levar a invasões ou a injeção de código malicioso, e as bloqueia. A vantagem do WordPress Firewall 2 é que com ele você tem um grande controle sobre o que pode ou não pode ser feito no WordPress, e ainda pode criar exceções. Por exemplo, você pode definir que um plugin ou um determinado IP podem realizar normalmente ações que seriam proibidas para o resto do mundo. 4 – Captcha - Sabem quando você vai se cadastrar em algum lugar ou preencer um formulário e aparecem aquelas imagens com palavras geradas aleatoriamente? Essa tecnologia é chamada Captcha, e com esse plugin você pode adicioná-lo aos formulários do WordPress, inclusive no login de usuário. A vantagem do Captcha é que você adiciona uma camada de proteção no login de usuário. Usando ele em conjunto com o Login LockDown as chances de invasão ficam bem reduzidas. 5 – Ultimate Security Checker - Além de todos os plugins que já citamos, existem outras possíveis falhas de segurança que não são necessariamente culpa do WordPress, mas do próprio servidor. Pastas com permissão total de escrita, informações do servidor visíveis, e vários outros problemas que podem ser uma porta de entrada para invasores. O que o plugin Ultimate Security Checker faz é uma varredura tanto na sua instalação do WordPress quanto no servidor e aponta todas as falhas encontradas, dando uma pontuação para seu blog. A sua missão é resolver todas as falhas encontradas e tentar chegar o mais próximo possível da pontuação máxima.