Você está procurando uma revisão do All-In-One Security (AIOS) para ajudá-lo a decidir se é o plugin de segurança certo para você?
AIOS é uma solução tudo-em-um que pode proteger seu site contra ataques de força bruta, malware, cross-site scripting (XSS) e outras ameaças de segurança comuns. Ele vem com um firewall integrado e bloqueio de IP, prometendo impedir que hackers sequer cheguem ao seu site.
Nesta revisão do All-In-One Security (AIOS), daremos uma olhada mais de perto neste popular plugin de segurança para ver se ele é adequado para o seu site WordPress.
Revisão do All-In-One Security: Por Que Usá-lo no WordPress?
All-In-One Security (AIOS) é um popular plugin de auditoria, monitoramento e firewall de segurança. Ele pode proteger seu site contra uma ampla gama de ameaças de segurança, incluindo ataques de força bruta, malware e roubo de conteúdo.
Em particular, seu firewall pode filtrar tráfego suspeito antes mesmo que ele tenha a chance de chegar ao seu site. Se hackers conseguirem contornar o firewall, ele terá uma tonelada de recursos que podem proteger seu painel, incluindo alterar a URL de login e o prefixo do banco de dados, e exigir autenticação de dois fatores (2FA).
Se um terceiro mal-intencionado conseguir acesso ao seu painel, o AIOS registrará tudo o que acontece em seu blog WordPress. Isso ajuda você a identificar rapidamente comportamentos suspeitos, para que possa tomar medidas para proteger seu site.
Se você está apenas começando ou tem um orçamento limitado, pode baixar a versão lite do AIOS no repositório oficial do WordPress.
Este plugin gratuito possui recursos essenciais que podem combater spam de comentários e proteger seu painel com autenticação de dois fatores. Ele também cria um log de auditoria detalhado e notifica você sobre comportamentos suspeitos.
O AIOS pode até proteger seu site contra ladrões de conteúdo desativando feeds RSS e Atom, e impedindo que usuários cliquem com o botão direito do mouse em seu site.
No entanto, o plugin premium vem com recursos adicionais, incluindo um scanner de segurança, a opção de bloquear tráfego com base no país de origem e muito mais.
Revisão do All-In-One Security: É o Plugin de Segurança Certo para Você?
A segurança do WordPress é um tópico importante para todos os proprietários de sites. Mesmo que você esteja apenas começando ou não receba muito tráfego, muitos ataques são realizados usando bots e scripts automatizados. Isso significa que todo site, blog e loja online é um alvo em potencial.
Dito isso, vamos ver se o AIOS é o plugin de segurança certo para o seu site WordPress.
1. Proteja-se contra ataques de força bruta
O AIOS pode ajudar a defender seu site contra ataques de força bruta bloqueando automaticamente um endereço IP após um certo número de tentativas de login falhas. Nas configurações do plugin, você pode definir o número máximo de tentativas de login antes que o usuário seja bloqueado de sua conta, alterar o período de bloqueio e muito mais.
Às vezes, bots geram muitos erros 404 enquanto procuram por fraquezas de segurança em seu site. Dito isso, o AIOS pode monitorar seu site e bloquear automaticamente endereços IP que estão gerando um número incomum de erros 404.
Finalmente, o AIOS pode bloquear tráfego com base no país de origem. Se você habilitar este recurso, poderá adicionar endereços IP ou intervalos de IP específicos à lista de permissões nas configurações do plugin, mesmo que façam parte de um país bloqueado.
2. Ative a Autenticação de Dois Fatores (2FA)
O AIOS permite que você adicione autenticação de dois fatores ao WordPress usando ferramentas como Google Authenticator, Microsoft Authenticator e Authy.
Esta autenticação de dois fatores é compatível com o WooCommerce, então você pode até adicioná-la ao seu marketplace online.
Você pode limitar este recurso a funções específicas, ou até mesmo tornar a autenticação de dois fatores obrigatória para certas funções de usuário. Por exemplo, você pode impor a autenticação de dois fatores para todos com função de administrador ou editor.
Você também pode pedir aos novos usuários para ativarem a proteção de dois fatores após um certo período de tempo, como uma semana após a criação da conta.
Para mais informações sobre este tópico, consulte nosso guia sobre como gerenciar senhas com segurança.
3. Scanner de Malware
Malware pode ter um grande impacto na experiência do visitante e no seu SEO. No pior cenário possível, mecanismos de busca como o Google podem até colocar seu site em uma lista negra se ele contiver malware.
Dito isso, você ficará feliz em saber que o AIOS vem com um scanner de malware. Esta ferramenta irá notificá-lo sobre qualquer código suspeito que ela descobrir em seu site.
Além disso, o AIOS monitorará o status do seu site nos mecanismos de busca. Normalmente, se você for colocado em uma lista negra, há um problema sério com a segurança do seu WordPress, então o AIOS o notificará imediatamente.
4. Proteja Contra Spam de Comentários
Comentários de spam podem prejudicar a experiência do usuário e até mesmo danificar o SEO do seu WordPress.
Dito isso, o AIOS pode bloquear comentários que se originam de outros domínios. Dependendo das suas configurações, o AIOS pode até mesmo mover para a lixeira e excluir esses comentários, para que você nunca os veja.
O AIOS também irá automaticamente bloquear endereços IP que estão ligados a spammers conhecidos.
5. Scanner de Segurança Automatizado
O AIOS vem com um scanner de segurança integrado que verificará seu site em busca de alterações de arquivos e o notificará se encontrar algo suspeito. Você pode realizar essa verificação manualmente ou configurá-la para ser executada automaticamente com base em uma programação definida por você.
6. Firewall de Aplicação Web (WAF)
Um firewall pode proteger seu site contra hacking, força bruta e ataques de negação de serviço distribuída (DDoS). A boa notícia é que o AIOS vem com um Web Application Firewall (WAF) integrado.
Ele usa regras de firewall ‘6G Blacklist’, que protegem seu site contra solicitações de URL maliciosas conhecidas, bots, referrers de spam e outros ataques. O AIOS pode até proteger seu site contra bots que se disfarçam de rastreadores do Google.
Novas ameaças de segurança estão sendo descobertas o tempo todo. Dito isso, a equipe do AIOS mantém uma lista de exploits conhecidos e os lança como novas regras de firewall, para que você possa ter certeza de que seu site está protegido contra as últimas ameaças de segurança conhecidas.
7. Altere a URL de Login
O WordPress alimenta mais de 40% dos sites, o que o torna a plataforma de CMS mais popular. No entanto, essa popularidade também o torna um alvo atraente para hackers. Com isso em mente, bots e scripts automatizados podem tentar invadir seu site usando URLs de login comuns, como wp-admin e wp-login.
Com o AIOS, você pode escolher uma URL de login personalizada em vez disso. Imediatamente, isso torna mais difícil para os hackers encontrarem sua página de login e direcioná-la usando ataques de força bruta.
8. Forçar Logouts
Para maior segurança, é uma boa ideia fazer logout automático dos usuários após um certo período de tempo. Isso é particularmente importante se essas pessoas puderem acessar o painel do WordPress em computadores compartilhados, ou se você permitir o registro de usuários em seu site WordPress.
Com o AIOS, você pode forçar o logout de usuários com base em uma programação definida por você.
9. Aprovar Contas Manualmente
Você permite o registro de usuários em seu site WordPress? Por exemplo, você pode aceitar posts de convidados ou permitir que clientes criem uma conta em sua loja WooCommerce.
Infelizmente, hackers e bots podem tentar criar contas de spam em seu site, para que possam obter acesso ao painel ou a outras áreas exclusivas para membros.
Com o AIOS você pode marcar novas contas como 'pendentes' até que você as aprove manualmente no painel do WordPress.
Para cada conta, o AIOS exibe o nome de login, data de registro, endereço de e-mail, status da conta e endereço IP, para que você possa tomar uma decisão informada sobre se este é um novo usuário legítimo ou um registro de spam.
10. Gerador de CAPTCHA
As páginas de login e registro de usuários do seu site são um alvo principal para hackers, spammers e ataques de força bruta. Dito isso, o AIOS ajuda você a proteger essas páginas gerando um CAPTCHA e adicionando-o aos seus vários formulários.
Melhor ainda, você tem a opção de usar o Cloudflare Turnstile, o Google reCAPTCHA v2 ou um formulário CAPTCHA de matemática simples.
11. Habilitar Honeypot
Para ajudar a manter seu site seguro, o AIOS vem com um recurso de honeypot. Quando ativado, este honeypot adiciona um campo que é visível apenas para bots em suas páginas de login e registro.
Se este campo contiver um valor quando o formulário for enviado, o AIOS redirecionará esse usuário, em vez de permitir que ele faça login em seu site.
12. Renomear Contas de 'Admin'
Quando você instala o WordPress, ele geralmente cria uma conta com o nome ‘admin’. Como muitos sites WordPress têm uma conta ‘admin’, muitos hackers a usam como ponto de partida para seus ataques de força bruta.
Se alguém estiver usando o nome de usuário ‘admin’ em seu site, é uma boa prática alterá-lo. A boa notícia é que o AIOS pode encontrar todas as contas com o nome de usuário ‘admin’ e solicitar ao usuário que o substitua por outro nome.
Para segurança extra, o AIOS também pode identificar pessoas que estão usando o mesmo nome de exibição e nome de usuário, e pedir que alterem seus nomes de usuário.
13. Bloquear Endereços IP
Bloquear um endereço IP de acessar seu site é uma maneira eficaz de lidar com visitantes indesejados, spam de comentários, spam de e-mail, tentativas de hacking e ataques DDoS. Dito isso, com o AIOS você pode banir rápida e facilmente endereços IP específicos, intervalos de IP e user agents.
14. Proteja Contra Roubo de Conteúdo
Terceiros podem roubar seu conteúdo e republicá-lo sem sua permissão, ou vendê-lo como um download digital.
Para se proteger contra isso, o AIOS pode impedir que outros sites exibam seu conteúdo via iframe. Ele também pode desabilitar o clique com o botão direito em todo o seu site WordPress, o que torna mais difícil para as pessoas roubarem suas imagens.
Além de imagens, bots podem usar feeds RSS e Atom para raspar o conteúdo do seu site e apresentá-lo como se fosse deles. Às vezes, eles podem até colar esse conteúdo diretamente em outro blog ou site.
Para se proteger contra isso, o AIOS pode desabilitar os feeds RSS e Atom do seu site WordPress.
15. Desabilitar Hotlinking
Algumas pessoas podem roubar suas imagens carregando-as de seus servidores e, em seguida, exibindo-as em sites de terceiros sem sua permissão. Isso aumenta a carga do seu servidor e o uso de largura de banda, podendo até custar dinheiro.
A boa notícia é que o AIOS impede o hotlinking, para que você possa proteger suas obras de arte digitais e gráficos contra roubo de imagens e economizar os recursos do seu servidor.
16. Ferramenta de Força de Senha
Senhas fracas tornam seu site vulnerável a ataques de força bruta. Para ajudar seus usuários a criar senhas fortes e seguras, o AIOS vem com um verificador de força de senha integrado.
Esta ferramenta do AIOS calcula quanto tempo levaria para alguém quebrar sua senha usando um PC desktop modelo atual com um processador de ponta, placa gráfica e software apropriado para quebra de senhas.
17. Desabilitar Enumeração de Usuário
Por padrão, as pessoas podem pesquisar os nomes de usuário de qualquer pessoa que tenha publicado uma página ou post do WordPress em seu site, através do permalink do autor. Essas informações podem ajudar hackers a lançar ataques de força bruta bem-sucedidos, pois eles só precisam da senha para acessar a conta de uma pessoa.
Com o AIOS, você pode desabilitar a enumeração de usuários e impedir que hackers obtenham uma lista de nomes de usuário válidos em seu site.
18. Sais Adicionais
O WordPress pode lembrar as credenciais de login armazenando os detalhes de autenticação do usuário em cookies. No entanto, essas informações podem ser comprometidas, especialmente se a pessoa estiver usando um computador público. É por isso que o WordPress usa chaves de segurança, ou chaves de sal.
Essas chaves criptográficas de sal adicionam informações extras aos detalhes de login do usuário, o que fornece outra camada de segurança. O AIOS adiciona 64 novos caracteres aos sais padrão do WordPress e os altera semanalmente, o que torna ainda mais difícil para os hackers roubarem as informações de login do usuário.
19. Desabilitar XML-RPC
XML-RPC é uma API do WordPress que permite interagir com seu site usando protocolos XML e HTTPS. Por exemplo, você pode querer gerenciar seu site usando um aplicativo móvel ou conectar-se a serviços de automação como Uncanny Automator.
No entanto, alguns especialistas em segurança do WordPress recomendam desativar o XML-RPC se você não o estiver usando. Para mais informações sobre este tópico, consulte nosso guia sobre como desativar o XML-RPC no WordPress.
Dito isso, o AIOS pode bloquear completamente o acesso externo ao XMLRP.
Alternativamente, se você estiver usando o Jetpack ou outros plugins que precisam de acesso ao XML-RPC, você pode ativar a proteção contra vulnerabilidades de pingback do WordPress.
20. Desativar Editores de Arquivos
O WordPress vem com um editor integrado que permite editar seus arquivos de tema e plugin diretamente no painel do WordPress. Embora esses editores sejam úteis, hackers podem usá-los para adicionar código malicioso ao seu site ou roubar seus dados.
Com isso dito, você pode desativar esses editores nas configurações do AIOS.
21. Prefixo de Banco de Dados Personalizado
O AIOS pode ajudá-lo a evitar ataques automatizados alterando o prefixo do seu banco de dados de 'wp_' para um valor aleatório. Isso tornará mais difícil para os hackers encontrarem o prefixo do seu banco de dados e explorarem vulnerabilidades no seu site WordPress.
Frequentemente, essa simples alteração é suficiente para proteger contra ataques simples, especialmente ataques automatizados. No entanto, esteja ciente de que os hackers ainda podem encontrar o prefixo do seu banco de dados programaticamente, então isso não impedirá hackers mais determinados.
22. Configurações de Permissão
As configurações de permissão padrão do WordPress são bastante seguras. No entanto, alguns plugins do WordPress podem alterar as configurações de permissão de pastas e arquivos principais do WordPress, de uma forma que as torna menos seguras.
O AIOS pode identificar quaisquer arquivos ou pastas onde as configurações de permissão não são ideais. Você pode então corrigir essas permissões ausentes com um único clique.
Além disso, você pode impedir que usuários externos acessem seus arquivos readme.html, license.txt e wp-config-sample.php.
23. Log de Auditoria Detalhado
Se um hacker conseguir acesso ao seu site, ele poderá começar a alterar o código do seu site, instalar novos plugins WordPress, excluir conteúdo e fazer outras alterações importantes. Dito isso, é uma boa ideia monitorar exatamente o que está acontecendo no seu site.
Isso também é importante se você compartilha o painel com outras pessoas. Por exemplo, se você administra um blog WordPress com vários autores, um log de atividades pode ajudá-lo a identificar quaisquer problemas, descobrir por que eles aconteceram e quem os causou.
A boa notícia é que o AIOS possui um log de auditoria detalhado que permite monitorar alterações e atividades do usuário, incluindo o nome de usuário da pessoa, seu endereço IP e a data e hora do evento. Por exemplo, ele registrará cada vez que um plugin ou tema WordPress for instalado, ativado, desativado e atualizado.
Você pode então usar essas informações para identificar atividades suspeitas e proteger seu site.
24. Monitoramento de Resposta e Uptime
Se o seu site estiver lento ou com tempo de inatividade, você vai querer saber o mais rápido possível.
A boa notícia é que o AIOS pode verificar seu site a cada 5 minutos e notificá-lo sobre qualquer tempo de inatividade ou problema de desempenho que ele descobrir. Para mais informações sobre este tópico, consulte nosso guia sobre como monitorar o tempo de atividade do servidor do seu site WordPress.
25. Modo de Manutenção
Às vezes, você pode querer impedir que as pessoas acessem seu site. Por exemplo, você pode colocar seu site em modo de manutenção enquanto faz grandes alterações, como trocar seu tema do WordPress.
Com o AIOS, você pode colocar seu site em modo de manutenção simplesmente clicando em um controle deslizante. Você também pode criar uma mensagem personalizada que o AIOS exibirá a qualquer pessoa que tentar acessar seu site.
26. Suporte Comunitário e Profissional
Embora este plugin seja fácil de usar, a segurança do WordPress é um tópico enorme. Com isso em mente, você pode querer alguma ajuda adicional para aproveitar ao máximo este popular plugin de segurança.
Para começar, há documentação online que você pode acessar 24 horas por dia, 7 dias por semana. Aqui, você encontrará posts detalhados sobre os recursos do plugin, incluindo como bloquear endereços IP, configurar bloqueio por país e desativar feeds RSS.
Há também o blog da AIOS, onde eles postam sobre uma variedade de tópicos de segurança e até compartilham sua lista de verificação de auditoria de segurança.
Por fim, se você comprar o plugin premium, também terá acesso a suporte profissional. Basta enviar um ticket e um membro da equipe AIOS tentará responder em até 24 horas.
Para mais informações sobre este tópico, consulte nosso guia sobre como pedir suporte para WordPress corretamente e obtê-lo.
Revisão de Segurança All-In-One: Preços e Planos
Se você está procurando um plugin de segurança gratuito, pode baixar a versão lite da AIOS. No entanto, o plugin premium vem com um scanner de malware adicional e mais opções de autenticação de dois fatores.
O plugin premium também oferece monitoramento de tempo de atividade e tempo de resposta, e verifica se o seu site está na lista negra dos mecanismos de busca.
Ao contrário de outros plugins de segurança, todos os planos AIOS incluem o conjunto completo de recursos. No entanto, o preço varia dependendo do número de sites onde você deseja usar a AIOS.
- Pessoal. Por US$ 84 por ano, você pode instalar a AIOS em 2 sites.
- Negócios. Com preço de US$ 114 anualmente, o Business permite que você use a AIOS em até 10 sites. Dito isso, este plano é ideal se você gerencia vários sites de negócios ou blogs, como uma série de blogs de marketing de afiliados relacionados.
- Agência. Por US$ 174 por ano, você pode instalar o AIOS em até 35 sites. Com isso em mente, este plano é uma boa opção para agências de desenvolvimento WordPress menores, desenvolvedores freelancers, ou qualquer outra pessoa que gerencie um portfólio de sites de clientes.
- Ilimitado. Por US$ 234 por ano, você pode usar o AIOS em quantos sites quiser. Isso torna o Ilimitado ideal para grandes agências de desenvolvimento WordPress.
Revisão do All-In-One Security: É o Plugin de Segurança Certo para Você?
Após analisar os recursos, opções de suporte e preços, estamos confiantes de que o AIOS é um ótimo plugin de segurança.
Ele oferece uma tonelada de recursos que podem proteger seu site, incluindo a opção de alterar a URL de login do WordPress, renomear quaisquer contas que usem o nome inseguro 'admin' e alterar o prefixo do banco de dados. Com isso feito, você pode habilitar a autenticação de dois fatores para segurança adicional.
O AIOS também pode verificar automaticamente seu site em busca de malware e notificá-lo sobre qualquer código suspeito que ele descubra.
Esperamos que esta análise do AIOS tenha ajudado você a decidir se é o plugin de segurança certo para você. Você também pode conferir nosso guia sobre como aumentar o tráfego do seu blog, ou ver nossa escolha especializada das melhores soluções de análise para usuários do WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Avaliações de Usuários do All-In-One Security
Por favor, compartilhe sua avaliação do All-In-One Security para ajudar outros na comunidade.