Após passar por situações vexatórias e desanimadoras no contexto da segurança de sites, me vi obrigado a buscar uma solução para os sites criados em WordPress. Entre uma busca aqui e ali, encontrei alguns artigos indicando a ferramenta Wordfence (https://www.wordfence.com/) entre tantas outras no mercado.
Por ser gratuita decidi experimentá-la logo. Há, claro, a versão paga (US$ 8,25/mês) que possui outras capacidades, mas a versão livre já é suficiente em muitos casos. Até o momento, de acordo com o proprietário, foram feitos 53.029.597 downloads o que é um número substancial.
Fiz a instalação e o usuário pode cadastrar um E-mail para ficar informado sobre possíveis ataques ou sobre atualizações em sua base de plugins assim como atualização da versão do WordPress. Também é realizada varredura para saber se sua pasta do site está vulnerável ou não, o que já é um excelente começo.
Até o momento, após alguns meses, e em diversos sites de clientes instalados, ainda não me deparei com uma situação apavorante, até mesmo em virtude do uso de alguns pontos que são tão importantes quanto este monitoramento, que são o uso de senhas fortes, uso de plugins confiáveis e também constante atualização do WordPress.
Obviamente, falar sobre segurança de sites é algo difícil e envolve outras coisas, mas meu objetivo aqui foi deixar minha experiência com essa ferramenta.
Fica a dica para quem ainda não possui um plugin de segurança: Wordfence.