InspectWP Logo

WordPress Security Check para o seu site

URL
Por favor, informe uma URL válida (https://www.exemplo.com).
Autenticação HTTP Basic Para sites protegidos por senha (.htaccess)
Recurso do Plano Premium
Upgrade

Segurança WordPress auditada automaticamente em busca de vulnerabilidades

Auditoria de segurança – 100% online e grátis
Milhares de proprietários de sites confiam no InspectWP para sua auditoria de segurança WordPress

O que a auditoria de segurança WordPress verifica?

Endpoints de login, REST API e caminhos WP expostos
Versões atualizadas do WordPress, tema e plugins
Configuração SSL/TLS e conteúdo misto
debug.log, arquivos de erro e configuração exposta
Plugins desatualizados ou conhecidos como inseguros
Cabeçalhos de servidor, X-Powered-By e vazamentos de versão

Como funciona a auditoria de segurança WordPress

4 passos para uma auditoria de segurança completa

  1. 1 Passo 1

    Introduza o URL WordPress

    Indique o URL do seu site WordPress – a auditoria inicia sem instalação de plugin ou acesso ao servidor.

  2. 2 Passo 2

    Scan de segurança automático

    Auditamos versão WordPress, plugins, temas, endpoints expostos e configuração SSL com um navegador real.

  3. 3 Passo 3

    Visão das vulnerabilidades

    Obtém cada risco detetado: versões desatualizadas, cabeçalhos em falta, debug.log, mixed content e fugas de versão.

  4. 4 Passo 4

    Aplique medidas de hardening

    Trabalhe a lista priorizada – atualize plugins, defina cabeçalhos e feche caminhos expostos.

Principais vulnerabilidades WordPress 2026

Estes são os riscos que encontramos mais frequentemente em sites WordPress de produção

  • Versões de plugin desatualizadas

    Segundo a Wordfence, ~96% dos hacks WordPress vêm de plugins desatualizados. Auto-atualizações ou um ciclo de manutenção rigoroso são obrigatórios.

  • Brute force contra /wp-login.php

    Sem rate limiting ou 2FA, a página de login é um alvo permanente. Cada site em produção deve limitar tentativas.

  • Backups wp-config.php expostos

    Ficheiros como wp-config.php.bak, .old ou .txt são frequentemente acessíveis e contêm credenciais BD e chaves secretas.

  • XML-RPC ativo sem necessidade

    O XML-RPC é hoje pouco usado mas serve como vetor para brute force e amplificação DDoS. Desative-o se não precisar.

  • Enumeração de utilizadores via REST API

    O endpoint /wp-json/wp/v2/users expõe nomes de utilizador. Combinado com brute force é um risco sério.

  • Editor de tema e plugin no backend

    Qualquer admin pode executar PHP arbitrário via o editor. DISALLOW_FILE_EDIT em wp-config.php fecha esta lacuna.

Auditoria de segurança WordPress – controle de segurança do site

Detecte vulnerabilidades WordPress com a ferramenta de auditoria

Com a auditoria do InspectWP você vê em segundos onde o seu site WordPress oferece superfície de ataque. A auditoria detecta versões obsoletas do core, plugins e temas, endpoints expostos como /wp-json/ ou /wp-login.php, cabeçalhos de segurança ausentes e recursos HTTP inseguros. Você obtém uma lista de ações concreta – sem precisar vasculhar arquivos de log.

Verificação de segurança do site – rápida, automática e reproduzível

Nosso crawler analisa o seu site como um visitante real e registra cada sinal relevante para a segurança. Detectamos configurações SSL incorretas, números de versão visíveis, debug.log na raiz web e recursos HTTP inseguros que disparam avisos de mixed-content. Você obtém um panorama honesto da sua segurança WordPress – a base perfeita para um endurecimento direcionado.

Verificação de segurança do site – detecção de vulnerabilidades

Milhares de proprietários de sites confiam no InspectWP

Os números falam por si

0+
Sites analisados
0+
Plugins detectados
0+
Temas detectados

Perguntas frequentes sobre a auditoria WordPress

Tudo o que você precisa saber sobre a auditoria de segurança WordPress

O InspectWP carrega o seu site com um navegador real, identifica a versão do WordPress, o tema ativo, todos os plugins, verifica cabeçalhos de segurança, configuração SSL e procura endpoints expostos como /wp-json/, /xmlrpc.php ou /wp-login.php. O resultado é um snapshot completo de segurança.

Mais ferramentas úteis

Estas verificações cobrem temas relacionados

Não foi possível salvar seu cadastro. Por favor, tente novamente.
Seu cadastro foi realizado com sucesso.

Newsletter

Inscreva-se em nossa newsletter para ficar por dentro das novidades.

Usamos a Sendinblue como nossa plataforma de marketing. Ao preencher e enviar o formulário, você reconhece que as informações fornecidas serão enviadas à Sendinblue para processamento de acordo com os Termos de Uso.