WP Cerber: Melhor Plugin Segurança WordPress Grátis [Tutorial]

WP Cerber: O Melhor Plugin de Segurança WordPress Gratuito

Se seu site WordPress ainda não tem proteção adequada, você está correndo risco sério.

WordPress é alvo constante de ataques por ser plataforma mais popular mundo (43% sites internet). Hackers criam bots automatizados que vasculham milhões de sites diariamente procurando vulnerabilidades.

WP Cerber é um dos plugins segurança WordPress mais eficientes e completos disponíveis GRATUITAMENTE.

Uso WP Cerber em produção desde 2019 em 50+ sites WordPress. Resultado: ZERO invasões bem-sucedidas. Sites protegidos bloqueiam milhares tentativas ataque mensalmente sem eu fazer nada.

O que WP Cerber protege:

• Ataques brute force (tentativas adivinhar senha)
• Sondagem plugins vulneráveis
• Ataques DDoS via XML-RPC
• Spam comentários/formulários
• Enumeração usuários (descobrir logins válidos)
• Injeção código malicioso

Neste tutorial completo:

1. Por que WordPress precisa segurança
2. O que é WP Cerber e como funciona
3. Como baixar e instalar (não está no repositório)
4. Configurações ESSENCIAIS passo a passo
5. Monitorar ataques bloqueados
6. Configurações avançadas opcionais

Por Que Seu WordPress Precisa de Proteção

WordPress é atacado constantemente. Não é “se” seu site será atacado, é “quando” e “quantas vezes por dia”.

Ataques Mais Comuns WordPress

1. Brute Force (Força Bruta)

Bots tentam adivinhar senha admin testando milhares combinações:

• admin / 123456
• admin / password
• admin / admin123

Sem proteção, bot tenta infinitamente até acertar.

2. Sondagem Plugins Vulneráveis

Hackers descobrem vulnerabilidade em plugin específico (ex: Contact Form 7 versão antiga). Criam bot que varre TODOS sites internet procurando esse plugin vulnerável. Se encontra, explora falha automaticamente.

3. Ataques DDoS via XML-RPC

XML-RPC é arquivo WordPress (xmlrpc.php) que permite comunicação externa. Hackers usam ele para multiplicar requisições (1 requisição vira 100). Servidor sobrecarrega, site cai.

4. Spam Comentários

Bots postam milhares comentários spam com links maliciosos. Prejudica SEO, usuário experiência, pode infectar visitantes.

5. Enumeração Usuários

Atacantes descobrem nomes usuário válidos (ex: acessando seusite.com/?author=1). Com usuário conhecido, brute force fica mais fácil (só precisa adivinhar senha).

Consequências Site Hackeado

• Perda dados: Banco dados apagado, arquivos deletados
• SEO destruído: Google penaliza/remove site indexação
• Blacklist: Navegadores mostram alerta site perigoso
• Perda credibilidade: Clientes não confiam mais
• Custos limpeza: R$ 500-5.000 contratar especialista limpar

Melhor prevenir (grátis com WP Cerber) que remediar (caro e demorado).

O Que é WP Cerber

WP Cerber (pronuncia-se “sérber”) é plugin segurança WordPress gratuito focado em PROTEÇÃO PROATIVA.

Diferente Wordfence (reativo – detecta problema depois), WP Cerber BLOQUEIA ataques ANTES de acontecerem.

Como WP Cerber Funciona

Sistema camadas proteção:

1. Firewall inteligente: Bloqueia IPs maliciosos automaticamente
2. Limite tentativas login: 5 tentativas erradas = IP bloqueado 60 minutos
3. Anti-spam nativo: Bloqueia bots spam sem captcha chato
4. Monitoramento ativo: Detecta sondagens plugins vulneráveis
5. Proteção áreas críticas: wp-login.php, xmlrpc.php, REST API

WP Cerber vs Wordfence vs Sucuri

Wordfence (concorrente popular):

• ✅ Firewall robusto
• ✅ Scanner malware
• ❌ PESADO (consome muitos recursos servidor)
• ❌ Versão free limitada
• ❌ Proteção reativa (detecta depois)

Sucuri:

• ✅ Excelente (melhor mercado)
• ❌ CARO ($200-500/ano)
• ❌ Só versão paga completa

WP Cerber:

• ✅ LEVE (não sobrecarrega servidor)
• ✅ Proteção proativa (bloqueia antes)
• ✅ GRATUITO versão completa
• ✅ Interface limpa
• ❌ Não tem scanner malware (precisa outro plugin para isso)

Minha recomendação: WP Cerber (proteção) + otimização WordPress (performance).

Como Baixar WP Cerber (Não Está no Repositório)

IMPORTANTE: WP Cerber NÃO está mais disponível repositório oficial WordPress (wordpress.org/plugins).

Por quê? Política repositório WordPress mudou, alguns plugins removidos. WP Cerber ainda SEGURO e CONFIÁVEL, só precisa baixar site oficial.

Passo a Passo Download

1. Acesse site oficial: wpcerber.com/installation
2. Clicar: “Download WP Cerber” (botão azul)
3. Arquivo ZIP baixa automaticamente (wp-cerber.zip)
4. Salvar em local conhecido (pasta Downloads)

Verificar segurança download:

• Arquivo deve ter ~2-3 MB
• Nome: wp-cerber.zip
• Extensão: .zip (NÃO .exe ou outra)

Como Instalar WP Cerber

Passo 1: Upload Plugin WordPress

1. Login WordPress admin (seusite.com/wp-admin)
2. Menu lateral → Plugins → Adicionar Novo
3. Topo página → Clicar: “Fazer Upload do Plugin”
4. Clicar: “Escolher arquivo”
5. Selecionar arquivo wp-cerber.zip baixado
6. Clicar: “Instalar Agora”

Passo 2: Aguardar Instalação

WordPress processa upload e instala plugin (10-30 segundos).

Passo 3: Ativar Plugin

1. Instalação completa mostra: “Plugin instalado com sucesso”
2. Clicar: “Ativar Plugin”

WP Cerber ativado ✅

Menu lateral WordPress agora tem: “WP Cerber”

Configurações ESSENCIAIS WP Cerber

WP Cerber tem MUITAS configurações. Vou mostrar apenas ESSENCIAIS (80% proteção com 20% esforço).

1. Painel Controle Inicial

1. Menu lateral → WP Cerber → Dashboard
2. Painel abre mostrando status segurança

Você verá:

• Atividades: Log ações segurança
• Traffic Inspector: Tráfego site
• Anti-spam: Spam bloqueado

2. Configurações Principais

1. Menu lateral → WP Cerber → Settings (Configurações)
2. Aba: Main Settings (Configurações Principais)

Modo Legado → Mudar para Modo Padrão:

• Localizar: “Legacy mode”
• Trocar para: “Standard mode”

3. Segurança Área Login (CRÍTICO)

Ainda em Settings:

Configuração padrão (recomendada):

• Tentativas permitidas: 5 tentativas
• Período: 30 minutos
• Bloqueio: 60 minutos

O que isso significa:

• Alguém tenta login com senha errada
• Após 5 tentativas erradas em 30 minutos → IP bloqueado automaticamente
• Bloqueio dura 60 minutos
• Se reincidente (bloquear novamente) → bloqueio 24 horas

Configurações adicionais ativar:

• ✅ Desativar mensagem erro padrão login (dificulta atacante saber se errou usuário ou senha)
• ✅ Desativar mensagem redefinição senha padrão

NÃO precisa:

• ❌ Mudar URL login (não necessário, proteção acima suficiente)

Clicar: “Save Changes”

4. Fortalecimento Segurança (Hardening)

1. Menu lateral → WP Cerber → Hardening
2. Ativar configurações abaixo

Marcar ESSAS opções:

• ✅ Bloquear enumeração usuários (impede descobrir nomes usuário)
• ✅ Impedir descoberta nome usuário
• ✅ Impedir descoberta nome usuário sitemap XML
• ✅ Desabilitar upload PHP (impede upload arquivos maliciosos)
• ✅ Bloquear XML-RPC (previne ataques DDoS)

NÃO marcar (podem causar problemas):

• ❌ Desabilitar REST API → Pode quebrar plugins (Gutenberg, Elementor, etc)
• ❌ Desabilitar Application Passwords → Se usar N8N ou automações API, deixe ativo

Clicar: “Save Changes”

5. Anti-Spam (Eliminar Spam Comentários)

1. Menu lateral → WP Cerber → Anti-spam

Opção 1: Anti-spam Nativo WP Cerber (Recomendado)

• ✅ Habilitar mecanismo anti-spam
• ✅ Proteger formulário comentários
• ✅ Proteger formulário registro

Vantagem: Funciona automaticamente, zero configuração adicional, não adiciona peso página (sem scripts extra).

Opção 2: reCAPTCHA Google (Alternativa)

Se recebe MUITO spam mesmo com anti-spam nativo, pode adicionar reCAPTCHA:

1. Acessar: Google reCAPTCHA
2. Criar novo site
3. Tipo: reCAPTCHA v3 (invisível)
4. Obter chaves (Site Key + Secret Key)
5. WP Cerber Anti-spam → Seção reCAPTCHA
6. Colar chaves
7. Habilitar proteção formulários

Desvantagem reCAPTCHA: Adiciona script Google (peso extra página, tracking cookies).

Minha recomendação: Comece com anti-spam nativo WP Cerber. Se não suficiente, adicione reCAPTCHA.

Clicar: “Save Changes”

6. Limpar Cache (Se Necessário)

Após salvar configurações, WP Cerber pode pedir limpar cache:

• Se usa plugin cache (WP Rocket, W3 Total Cache, etc): Limpar cache plugin
• Se usa Cloudflare: Purge cache Cloudflare

Configurações aplicadas ✅ Seu WordPress agora está protegido.

Monitorar Atividades e Ataques Bloqueados

Ver Ataques em Tempo Real

1. Menu lateral → WP Cerber → Activity
2. Lista mostra todas ações segurança executadas

Tipos atividades você verá:

1. Login bloqueado (Brute force):

Bloqueado endereço IP tentou login com usuário inexistente

Bot tentando adivinhar usuário/senha. WP Cerber bloqueou.

2. Sondagem código vulnerável recusada:

Sondagem código vulnerável recusada: /wp-content/plugins/plugin-vulneravel/arquivo.php

Bot procurando plugin específico com falha conhecida. WP Cerber bloqueou acesso.

3. Spam bloqueado:

Bot detectado. Formulário spam recusado

Bot tentando postar spam comentário. WP Cerber identificou e bloqueou.

Ver IPs Bloqueados

1. Menu lateral → WP Cerber → Activity → Aba Lockouts
2. Lista IPs bloqueados atualmente

Você pode:

• Desbloquear IP: Se bloqueou alguém legítimo (raro)
• Bloquear permanente: IP específico atacando repetidamente

Configurações Avançadas (Opcionais)

Se quiser MÁXIMA proteção:

1. Notificações Email

1. WP Cerber → Notifications
2. Ativar: “Enviar email quando novo IP bloqueado”
3. Email admin WordPress recebe notificação

Cuidado: Sites muito atacados = centenas emails/dia (spam inbox). Recomendo desligar.

2. Geolocalização (Bloquear Países)

1. WP Cerber → Traffic Inspector
2. Bloquear países específicos (ex: bloquear China, Rússia se não tem clientes lá)

Versão Pro necessária para geolocalização completa.

3. Listas Brancas/Negras IP

1. WP Cerber → Access Lists
2. Whitelist: IPs nunca bloqueados (seu IP escritório, casa)
3. Blacklist: IPs sempre bloqueados (atacantes conhecidos)

WP Cerber Quebrou Algo? (Troubleshooting)

Problema 1: Não Consigo Fazer Login

Causa: IP bloqueado acidentalmente (digitou senha errada muitas vezes).

Solução:

1. Aguardar 60 minutos (bloqueio expira)
2. OU acessar via SSH servidor e desativar WP Cerber temporariamente

Problema 2: Integração N8N/Zapier Parou

Causa: Desabilitou REST API ou Application Passwords.

Solução:

1. WP Cerber → Hardening
2. Desmarcar: “Desabilitar REST API”
3. Desmarcar: “Desabilitar Application Passwords”
4. Salvar

Problema 3: Site Ficou Lento

Causa: Improvável (WP Cerber é leve), mas pode ser conflito outro plugin.

Solução:

1. Testar performance: Otimização WordPress
2. Desativar outros plugins segurança (conflito Wordfence + WP Cerber)
3. Se problema persiste: Resolver bugs WordPress

Problema 4: Ainda Recebo Spam

Causa: Anti-spam não habilitado OU spam muito agressivo.

Solução:

1. Verificar: WP Cerber → Anti-spam → Mecanismo anti-spam habilitado?
2. Se sim e ainda recebe spam: Adicionar reCAPTCHA Google
3. Última opção: Desabilitar comentários completamente (Settings → Discussion → Desmarcar “Allow people to submit comments”)

WP Cerber vs Site Já Hackeado

IMPORTANTE: WP Cerber PREVINE invasões. Se site JÁ hackeado, WP Cerber NÃO limpa sozinho.

Site hackeado (redirecionamentos, códigos maliciosos)?

1. Primeiro: Limpar malware completamente → Como Limpar WordPress Hackeado
2. Depois: Instalar WP Cerber (prevenir reinfecção)

Prevenção > Limpeza. Instale WP Cerber ANTES de hackear.

Manutenção WP Cerber

Atualizar Plugin

1. Dashboard WordPress → Updates
2. Se WP Cerber tem atualização disponível: Atualizar
3. WP Cerber anuncia atualizações no site oficial (wpcerber.com)

Frequência atualizações: 2-4 por ano (correções bugs, melhorias segurança).

Revisar Logs Periodicamente

Recomendado: 1x mês verificar Activity.

• Ver se ataques aumentaram (pode indicar vulnerabilidade nova descoberta)
• Verificar IPs bloqueados (desbloquear legítimos se necessário)

Limpar Logs Antigos

1. WP Cerber → Activity
2. Botão: “Clear all”
3. Logs zerados (não afeta proteção)

Limpar logs periodicamente evita banco dados crescer muito.

WP Cerber Pro Vale a Pena?

WP Cerber tem versão paga (Pro): $99/ano por site.

Recursos extras versão Pro:

• Geolocalização completa (bloquear países)
• Scanner malware integrado
• Proteção avançada formulários
• White-label (remover branding)
• Suporte prioritário

Minha opinião:

Para 95% sites, versão gratuita suficiente. Proteção essencial está lá.

Quando Pro vale pena:

• Site missão crítica (e-commerce grande, plataforma membros)
• Recebe ataques muito sofisticados
• Precisa geolocalização (bloquear países específicos)
• Quer scanner malware integrado (alternativa: usar Wordfence scanner gratuito separado)

Comece versão gratuita. Se precisar mais, upgrade depois.

Perguntas Frequentes

WP Cerber é realmente gratuito?

Sim, versão gratuita é completa e funcional. Proteção essencial (brute force, anti-spam, monitoramento) está na versão free.

Por que WP Cerber não está no repositório WordPress?

Mudanças política repositório WordPress. Plugin ainda seguro, desenvolvido ativamente, só precisa baixar site oficial.

WP Cerber deixa site lento?

Não. WP Cerber é muito leve comparado Wordfence. Consumo recursos mínimo.

Posso usar WP Cerber com Wordfence?

Tecnicamente sim, mas NÃO recomendado. Conflito entre plugins segurança pode causar problemas. Escolha um: WP Cerber (leve, proativo) OU Wordfence (pesado, reativo).

WP Cerber funciona com Cloudflare?

Sim, perfeitamente. Cloudflare protege nível DNS/rede, WP Cerber protege nível aplicação WordPress. Complementares.

Preciso configurar algo depois instalar?

Sim. Configurações ESSENCIAIS deste tutorial (segurança login, hardening, anti-spam) devem ser ativadas manualmente. WP Cerber não ativa tudo automaticamente.

WP Cerber bloqueia meu próprio IP?

Pode acontecer se digitar senha errada 5+ vezes. Solução: Aguardar 60 minutos OU adicionar seu IP à whitelist.

Como sei se WP Cerber está funcionando?

WP Cerber → Activity. Ver lista ataques bloqueados. Se lista vazia = nenhum ataque OU WP Cerber não configurado corretamente.

WP Cerber substitui backup?

NÃO. WP Cerber previne invasões, não substitui backup. SEMPRE tenha backup separado (UpdraftPlus, BlogVault, backup servidor).

Posso migrar site com WP Cerber ativo?

Sim. WP Cerber não interfere migração. Após migrar, revisar configurações (IP servidor pode mudar).

Curso WordPress Segurança e Performance

Conclusão

WP Cerber é melhor plugin segurança WordPress gratuito disponível.

Recapitulando:

1. Baixou WP Cerber site oficial (não está no repositório)
2. Instalou via upload ZIP
3. Configurou proteção login (5 tentativas/30min)
4. Ativou hardening essencial
5. Habilitou anti-spam
6. Aprendeu monitorar ataques bloqueados

Seu WordPress agora está protegido contra:

• ✅ Ataques brute force
• ✅ Sondagem plugins vulneráveis
• ✅ Ataques DDoS XML-RPC
• ✅ Spam comentários
• ✅ Enumeração usuários

Próximos passos:

• Monitorar Activity 1x mês (ver ataques bloqueados)
• Manter WP Cerber atualizado
• Complementar segurança: Guia Completo Segurança WordPress
• Otimizar performance: Otimização WordPress

WP Cerber trabalha silenciosamente em background bloqueando milhares ataques sem você perceber. Instale, configure uma vez, esqueça.

Proteção WordPress não é opcional. É obrigatório.