Block excessive login attempts and protect your site against brute force attacks. Simple, yet powerful tools to improve site performance.
HT Security
Hospedagem WordPress com plugin HT Security
Onde hospedar o plugin HT Security?
Este plugin pode ser hospedado em qualquer provedor que possua WordPress instalado. Recomendamos escolher uma hospedagem de confiança, com servidores otimizados para WordPress, como o serviço de hospedagem de sites da MCO2.
Hospedando o plugin HT Security em uma empresa de hospedagem de confiança
A MCO2, além de instalar o WordPress na versão mais atualizada para seus clientes, disponibiliza o plugin WP SafePress, um sistema exclusivo que protege e aumenta a performance do seu site conjuntamente.
Por que a Hospedagem WordPress funciona melhor na MCO2?
A Hospedagem WordPress funciona melhor pois a MCO2 possui servidores otimizados para WordPress. A instalação de WordPress é diferente de uma instalação trivial, pois habilita imediatamente recursos como otimização de imagens, proteção da página de login, bloqueio de atividades suspeitas diretamente no firewall, cache avançado e HTTPS ativado por padrão. São recursos que potencializam seu WordPress para a máxima segurança e o máximo desempenho.
O HT Security é uma suíte de segurança completa para WordPress, oferecendo múltiplas camadas de proteção para seu site.
Importante – Serviço Externo:
Este plugin consulta a API da National Vulnerability Database (NVD) para verificar vulnerabilidades CVE conhecidas. As requisições são feitas para:
* URL da API: https://services.nvd.nist.gov/rest/json/cves/2.0
* Termos de Uso: https://nvd.nist.gov/general/legal-disclaimer
* Política de Privacidade: https://www.nist.gov/privacy-policy
* Frequência: Verificação automática a cada 12 horas ou manual sob demanda
* Dados enviados: Nome e versão do WordPress/plugins instalados (não envia dados pessoais)
A consulta à API da NVD é essencial para a funcionalidade de detecção de vulnerabilidades CVE do plugin.
Features
- Cabeçalhos de segurança como HSTS, X-Frame-Options, CSP e outros.
- Sistema de alerta de login com envio por e-mail.
- Verificação de integridade do Core do WordPress.
- Detecção de Vulnerabilidades CVE (NOVO v1.3.0)
- Integração com NVD (National Vulnerability Database) API 2.0
- Verificação de WordPress Core e plugins ativos
- Sistema de batch processing com rate limiting inteligente
- 4 camadas de validação anti-falso positivo
- Badges de vulnerabilidade na página de plugins (ativáveis/desativáveis)
- Alertas dismissíveis por usuário
- Notificação por email quando vulnerabilidades detectadas
- Verificação automática a cada 12 horas
- Suporte para API Key da NVD (rate limit aumentado)
- Bloqueio de enumeração de usuários via API REST e parâmetros de autor.
- Modo de manutenção com whitelist de IPs autorizados.
- Auditoria de permissões de arquivos críticos com correção automática.
- Configuração de e-mail personalizado para alertas.
- Página de configurações simples e intuitiva.
License
Este plugin está licenciado sob a GNU General Public License v2.0 ou posterior. Para mais informações, visite https://www.gnu.org/licenses/gpl-2.0.html.
Capturas de tela
Página de configuração do plugin.
Plugins semelhantes
Loginizer is a WordPress security plugin which helps you fight against bruteforce attacks.
Limit rate of login attempts, including by way of cookies, for each IP. Fully customizable.
Protect your WordPress site, pages, posts, WooCommerce products, and categories with single or multiple passwords.
LoginPress is a Custom Login Page Customizer plugin allows you to easily customize the layout of login, admin login, client login, register pages.
Redirect users to different locations after they log in, log out and register based on different conditions.