Precisa proteger seu site WordPress contra hackers? Mantenha seu site bloqueado e seguro com o plug-in iThemes Security, que conta com todos os recursos. Em nossa análise do iThemes Security, você descobrirá como ele protege seu site contra todos os tipos de ameaças à segurança, desde tentativas de login por força bruta até bots e vulnerabilidades problemáticas.
Por que você precisa de um plug-in de segurança?
É verdade que o WordPress é um CMS bastante seguro logo de cara. Ele recebe atualizações frequentes para corrigir bugs e tapar as brechas de segurança que surgem.
No entanto, ele também é um dos sistemas de marketing de conteúdo mais visados pelos hackers devido à sua enorme popularidade.
Apesar de seus melhores esforços para manter seus sites seguros, a maioria dos usuários não é especialista em segurança. Eles podem não estar cientes das práticas recomendadas de segurança e, sem querer, introduzir vulnerabilidades por meio de suas ações (ou falta de ação).
Todo site é vulnerável. Os hackers têm como alvo todos os tipos de sites, não apenas para roubar dados, mas também para espalhar códigos mal-intencionados para os visitantes do seu site.
E, se o seu site for hackeado, isso pode ser um grande golpe do qual é difícil se recuperar. Além de ter que consertar o site invadido, você também terá que reparar os danos causados à sua reputação. Seus usuários podem ter problemas para confiar no seu site no futuro.
Sobre o iThemes Security
O iThemes Security é o melhor plugin de segurança para WordPress criado pelos especialistas em segurança da iThemes. O plug-in ajuda a proteger o seu site WordPress de todas as ameaças à segurança e lhe proporciona tranquilidade. É simples e fácil de usar; você pode usá-lo facilmente, mesmo se for um iniciante.
O plugin funciona para corrigir problemas comuns de segurança e protege seu site contra hacks, malware e violações. Ele adiciona uma camada extra de proteção ao seu site WordPress para que seja impossível que os vilões on-line invadam seu site.
Os principais recursos do plug-in são proteção contra força bruta, detecção de alteração de arquivos, detecção de 404, aplicação de senha forte e backups de banco de dados. Além disso, há muito mais recursos de segurança brilhantes no plug-in. Acima de tudo, as notificações instantâneas por e-mail após a detecção de ameaças ajudam você a corrigir os problemas rapidamente.
Confira nosso artigo sobre os melhores plug-ins de segurança do WordPress.
Como o iThemes Security mantém seu site seguro
O iThemes Security tem mais de 30 maneiras de manter seu site seguro e protegido contra hackers, incluindo:
- Proibir que os endereços IP de invasores conhecidos façam login em seu site
- Bloqueio de usuários após muitas tentativas incorretas de login (semelhante ao Login LockDown)
- Examinar seu site para detectar malware e outros códigos suspeitos
- Impor senhas fortes para todas as contas
- Forçar SSL em seu painel de controle ou em qualquer página ou post, desde que seu servidor ofereça suporte a isso
- Monitore seus arquivos em busca de alterações não autorizadas
- Receber notificações por e-mail sobre qualquer atividade suspeita em seu site
- Oculta e esconde informações importantes do sistema sobre sua instalação do WordPress
- …e muito mais
Confira também: Como realizar uma auditoria de segurança para ajudá-lo a ficar de olho em seu site.
Bloqueie seu site com o iThemes Security Pro
A versão Pro do iThemes oferece recursos e automações mais avançados para economizar seu tempo e manter seu site ainda mais seguro, incluindo:
- Autenticação de dois fatores: Configure um aplicativo móvel (como o Google Authenticator ou Authy) para que somente você possa fazer login com seu smartphone
- Agendamento de varredura de malware: Examine automaticamente seu site em busca de códigos suspeitos todos os dias
- Expiração de senhas: Forçar os usuários a criar novas senhas após um período de tempo de sua escolha
- Importação e exportação de configurações de segurança: Configure rapidamente seus outros sites do WordPress com as mesmas configurações
- Personalização do URL de login: Evite que as pessoas tentem fazer login no seu site personalizando o URL de login do painel
Como configurar a segurança do iThemes em seu site
Importante: Antes de instalar o plug-in iThemes Security e ativar qualquer um de seus recursos de segurança, certifique-se de fazer um backup completo de seu site. Isso ocorre porque o plug-in faz alterações no banco de dados e nos arquivos do site que, em raras ocasiões, podem causar problemas em seu site.
Após instalar e ativar o plug-in, você verá uma notificação para ativar o iThemes Brute Force Network Protection, que é gratuito. Isso o conecta à rede iThemes, de modo que os atacantes de força bruta conhecidos que já estão no banco de dados deles serão automaticamente impedidos de fazer login no seu site.
Basta preencher seu endereço de e-mail para obter a chave de API gratuita.
Agora, você pode navegar até Security ” Settings para escolher as opções de segurança que deseja ativar.
Olhar para a tela de configurações pode ser um pouco cansativo com todas as opções disponíveis:
No entanto, você notará que as opções recomendadas são exibidas automaticamente, enquanto as opções mais avançadas ficam ocultas.
Cada item tem uma breve descrição do que faz. Você pode escolher quais deseja ativar e configurar.
Os recursos com um botão Enable são fáceis de configurar: basta clicar no botão e pronto.
Os recursos com um botão Configure Settings podem exigir que você revise as configurações ou preencha algumas opções para começar. Por exemplo, se você clicar em Banned Users (Usuários banidos), poderá inserir manualmente endereços IP específicos para banir:
Você também pode navegar até Security ” Security Check para verificar seu site.
Suporte e documentação
As explicações fornecidas no painel de controle do plug-in deixam claro o que cada opção faz. As perguntas frequentes no WordPress.org abordam os problemas mais comuns e as etapas que você pode seguir para corrigir o problema. Há também mais artigos de ajuda disponíveis no site oficial de suporte da iThemes.
Para a versão gratuita do plug-in, o suporte da comunidade está disponível nos fóruns de suporte do WordPress.org, onde os usuários são ativos na ajuda mútua. A maioria dos tópicos de suporte é resolvida rapidamente.
Os usuários doiThemes Security Pro têm acesso ao suporte oficial dos desenvolvedores.
Preços do iThemes Security
O iThemes Security apresenta 3 planos de preços diferentes chamados Basic, Plus e Agency. Você pode escolher um plano dependendo do número de sites em que deseja usar o iThemes Security.
OBasic é o plano inicial que custa US$ 99 por ano e oferece suporte a 1 site WordPress. Se estiver gerenciando apenas um site, esse é o plano ideal para você.
Se você tiver até 5 sites, confira o plano Plus por US$ 199. Ele é ideal para empreendedores de médio porte e freelancers.
Para até 10 sites, há um plano Agency por US$ 299.
O iThemes Sync ajuda você a gerenciar vários sites do WordPress em um único painel, incluindo atualizações do WordPress com um clique, monitoramento do tempo de atividade, gerenciador de temas e plugins do WordPress, etc.
iThemes Security vs. WordFence Security
Está procurando o melhor plug-in de segurança para seu site?
Você já deve ter ouvido falar do WordFence Security, outro plug-in de segurança popular e gratuito.
Depois de testar os dois plug-ins, descobrimos que, embora o WordFence Security possa ser um bom plug-in de segurança básico, ele sobrecarrega bastante o seu servidor e tem uma interface de usuário complicada. (Consulte nossa análise completa do WordFence Security para obter mais detalhes).
O iThemes Security tem alguns recursos que podem tornar seu site mais lento, como os recursos de detecção de alteração de arquivos, mas, em geral, funciona melhor. Lembre-se: qualquer coisa que faça varreduras contínuas em seus arquivos consumirá recursos.
Entretanto, como o iThemes Security é muito personalizável, você pode escolher quais recursos ativar. Você pode evitar facilmente aqueles que podem tornar seu site mais lento ou executá-los somente durante períodos de baixo tráfego.
Se estiver procurando outras alternativas, dê uma olhada no Sucuri. Temos uma análise completa que o ajudará a decidir: O Sucuri é adequado para você?
Você também deve ler nosso guia definitivo de segurança do WordPress para obter mais detalhes.
Nosso veredicto
Acreditamos que todos os sites do WordPress se beneficiam da instalação de um plug-in de segurança. A única questão é saber qual é o melhor para seu site.
O iThemes Security é um dos plug-ins de segurança mais populares e bem avaliados no diretório do WordPress.org.
Consideramos o plug-in iThemes Security fácil de usar, mesmo que você não esteja familiarizado com o jargão de segurança ou com as práticas recomendadas. Ele explica claramente cada recurso em seu painel de controle. Embora existam muitas opções, elas são apresentadas de uma maneira que não é muito cansativa.
Atribuímos ao iThemes Security 4 de 5 estrelas. Aqui está o detalhamento das pontuações de nossa avaliação:
Just wondering, I have Wordfence installed on 1 site and it has just noticed a few abandoned plugins that need to be removed. I have iThemes security on most other sites and I don’t think it spotted those plugins. Does iThemes security detect and alert about abandoned or otherwise dodgy plugins?
Hope you realise, when you have many WP websites, let’s say 100, Wordfence would cost you a kidney… And of course as a developer your should keep track of you plugins yourself and message any client that could be vulnerable… But hey, what am I saying, many developers don’t even tell the client they have to update and maintain their WP and I am dreaming about protecting the old clients. Yea, many developers should get a new job because they do their job so badly…
The support from this company is bad. They waste time sending generic emails that do not solve the issue. The condensing manner in the way they respond is alarming.
ithemes seem to have good plugins, but very bad support – they take over a week to reply. when their hosting has an issue or you are stuck restoring a site for backup – a week or so offline is a long time to wait.