Really Simple SSL

Você está procurando uma revisão do Really Simple SSL para ver se é o plugin de segurança certo para o seu site WordPress?

Este plugin popular pode adicionar um certificado SSL ao seu site e, em seguida, proteger suas páginas usando HTTPS. Ele também vem com recursos extras projetados para fortalecer a segurança do seu WordPress, incluindo verificações de saúde do servidor e detecção de vulnerabilidades.

Nesta revisão do Really Simple SSL, ajudaremos você a decidir se este popular plugin Secure Sockets Layer é adequado para você.

Revisão do Really Simple SSL: Por que usá-lo no WordPress?

Really Simple SSL é um plugin focado em segurança que ajuda você a instalar um certificado SSL em seu site WordPress.

Após a ativação, este plugin popular verificará as configurações do seu site e, em seguida, criará um certificado SSL usando Let's Encrypt. Dependendo da configuração do seu servidor, o Really Simple SSL pode até ser capaz de instalar este certificado SSL para você.

Com isso feito, o Really Simple SSL irá substituir URLs HTTP por HTTPS e tentar corrigir quaisquer erros de conteúdo misto em todo o seu blog ou site WordPress.

Ele também pode notificá-lo quando seus plugins do WordPress, tema ou versão do core do WordPress contiverem vulnerabilidades de segurança conhecidas. Isso permite que você aja rapidamente para manter seu site e visitantes seguros.

Se você está apenas começando ou tem um orçamento limitado, pode baixar uma versão lite do Really Simple SSL do WordPress.org.

Este plugin pode instalar um certificado SSL gratuito em seu site e migrá-lo para HTTPS com facilidade. Ele também exibirá informações sobre a saúde do seu servidor, para que você possa analisar a configuração do servidor e o impacto que ela está tendo na segurança do seu site.

No entanto, se você atualizar para o plugin premium Really Simple SSL, terá acesso a recursos mais avançados. Isso inclui um corretor de conteúdo misto e a opção de atualizar ou colocar em quarentena qualquer software inseguro automaticamente.

Revisão do Really Simple SSL: É o Plugin SSL Certo para Você?

Um certificado SSL criptografa os dados trocados entre seu site e os visitantes. Isso torna mais difícil para hackers roubarem informações confidenciais. Na verdade, você precisará de um certificado SSL antes de poder aceitar quaisquer pagamentos online, portanto, é essencial para lojas online, marketplaces e sites de negócios.

Dito isso, vamos ver se o Really Simple SSL é o plugin Secure Sockets Layer certo para você.

1. Fácil de Configurar

É fácil começar com este popular plugin SSL. Para começar, basta instalar e ativá-lo, como qualquer outro plugin do WordPress.

Após a ativação, o Really Simple SSL verificará seu site em busca de um certificado SSL ativo. Se não encontrar um, ele gerará um certificado e poderá até instalá-lo automaticamente, dependendo da configuração do seu servidor.

Depois disso, ele atualizará seu site para usar HTTPs e tentará corrigir quaisquer erros de conteúdo misto.

Embora existam algumas configurações e recursos extras para explorar, isso é tudo que você precisa para melhorar instantaneamente a segurança do seu WordPress. Dito isso, este é um ótimo plugin de segurança para iniciantes.

2. Migrar de HTTP para HTTPS

HTTPS ou HTTP Seguro é um método de criptografia que protege a conexão entre o navegador do usuário e seu servidor.

Isso torna mais difícil para hackers roubarem dados, portanto, é particularmente importante se você coleta informações confidenciais. Por exemplo, HTTPS é essencial para lojas online, marketplaces de produtos digitais e qualquer outro site que colete informações de pagamento.

O Really Simple SSL atualizará seu site para usar HTTPs, com um único clique. Ele também configurará redirecionamentos de HTTP para HTTPs. Por padrão, ele redirecionará todas as solicitações de entrada para HTTPs usando um redirecionamento 301, mas você pode configurá-lo para usar um redirecionamento .htaccess em vez disso.

3. Scanner e Corretor de Conteúdo Misto

Mesmo após instalar o Really Simple SSL, seu site ainda pode ser sinalizado como não seguro. Isso geralmente acontece devido a conteúdo misto, que é causado por configurações incorretas de HTTPS/SSL.

Erros de conteúdo misto podem ter um grande impacto no seu SEO do WordPress, por isso é importante encontrá-los e corrigi-los. A boa notícia é que o Really Simply SSL tem um corretor de conteúdo misto integrado que detecta quando arquivos são solicitados via HTTP.

Ele exibirá esses problemas, completos com um botão 'Corrigir'. Dito isso, você poderá remover todos os erros de conteúdo corrigido do seu site, com apenas alguns cliques.

Se o Really Simple SSL não conseguir corrigir um erro para você, ele exibirá instruções sobre como resolver o erro de conteúdo misto manualmente.

4. Verificação de Saúde do Servidor

O Really Simple SSL vem com um verificador de saúde integrado que escaneará seu servidor e verificará a implantação do seu certificado SSL.

Ele exibirá uma pontuação com base na configuração do seu servidor, cabeçalhos de segurança e como seu SSL está sendo utilizado. Você pode usar essa informação para ajustar seu site e melhorar sua segurança geral.

5. Detecção de Vulnerabilidades

Existem muitos temas e plugins que podem estender o núcleo do WordPress. Por exemplo, você pode transformar o WordPress em uma plataforma de eCommerce instalando plugins como o WooCommerce.

Temas e plugins são uma parte central da experiência do WordPress, mas também podem introduzir vulnerabilidades de segurança. Isso é particularmente verdade se você estiver usando temas e plugins desatualizados, em vez de atualizar automaticamente para a versão mais recente.

A boa notícia é que o Really Simple SSL verificará seu site em busca de vulnerabilidades conhecidas em temas, plugins e até mesmo no núcleo do WordPress. Em seguida, ele o notificará sobre quaisquer vulnerabilidades que descobrir, para que você possa tomar uma atitude.

Alternativamente, você pode configurar o Really Simple SSL para verificar se há uma atualização disponível e, em seguida, instalar a versão mais recente automaticamente. Normalmente, os desenvolvedores corrigem rapidamente as vulnerabilidades conhecidas, portanto, simplesmente atualizar para a versão mais recente pode ser suficiente para manter seu site seguro.

Se não houver nenhuma atualização disponível, o Really Simple SSL pode desativar o tema ou o plugin do WordPress automaticamente.

Este recurso é opcional, pois desativar softwares importantes pode levar a todos os tipos de erros do WordPress e comportamentos estranhos que podem afetar a experiência do usuário. Dito isso, recomendamos usar este recurso com cautela.

A boa notícia é que o Really Simple SSL permite definir um nível de risco para cada ação. Com isso em mente, você pode quarentenar um tema ou plugin apenas quando a ameaça for considerada crítica.

Dessa forma, o Really Simple SSL pode reagir de maneira diferente, dependendo do nível da ameaça.

6. Adicione Cabeçalhos de Segurança com Facilidade

Cabeçalhos de segurança HTTP podem proteger seu site contra ameaças comuns como clickjacking, ataques de cross-site-forgery e malware. Eles também podem dificultar que hackers roubem suas informações de login.

O Really Simple SSL facilita a adição de uma variedade de cabeçalhos de segurança ao seu site. Isso inclui X-XSS Protection, X-Content-Type-Options e X-Frame-Options.

7. Política de Segurança de Conteúdo

Além dos cabeçalhos de segurança padrão, o Really Simple SSL pode ajudar você a criar uma Política de Segurança de Conteúdo (CSP) personalizada. Isso informará ao navegador qual conteúdo ele tem permissão para carregar, o que pode prevenir ataques de cross-site scripting (XSS) e clickjacking.

Para tornar esse processo ainda mais fácil, o Really Simple SSL possui um Modo de Aprendizagem que detectará os recursos que seus visitantes utilizam. Você poderá então aprovar esses recursos e criar uma CSP perfeitamente adequada ao seu blog WordPress ou site.

8. Gerador de Política de Permissões

O Really Simple SSL vem com um gerador de cabeçalho de Política de Permissões integrado.

Isso permite que você escolha os recursos do navegador que seu site pode usar, incluindo iFrames externos. Por exemplo, você pode impedir que seu site acesse o microfone do visitante ou bloqueá-lo de usar a API de Solicitação de Pagamento.

Com o Really Simple SSL, você pode aplicar uma Política de Permissões ao seu site com apenas alguns cliques.

Você também pode marcar uma permissão como permitida, desativada ou própria. Se você escolher 'própria', o Really Simple SSL permitirá a permissão para conteúdo vindo do seu próprio nome de domínio. No entanto, ele bloqueará o recurso para todos os iFrames externos.

9. Monitorar Contas de Administrador

Se um hacker conseguir obter privilégios de administrador, ele terá acesso ilimitado ao seu site e a todos os seus dados. Dito isso, o Really Simple SSL pode verificar cada novo administrador adicionado à sua conta para ver como ele adquiriu esses privilégios de administrador.

Se a pessoa não foi atribuída à função de usuário administrador via painel do WordPress, o Really Simple SSL mudará automaticamente a função dessa pessoa para Assinante e enviará uma notificação por e-mail. Dessa forma, você pode identificar hackers que se atribuem privilégios de administrador explorando uma vulnerabilidade ou brecha de segurança.

10. URL de Login Personalizado

O WordPress é a plataforma de CMS mais popular e alimenta mais de 40% dos sites. No entanto, devido à sua popularidade, também é um alvo comum para hackers. Frequentemente, esses hackers tentarão invadir seu site usando URLs de login comuns, como wp-admin e wp-login.

Com o Really Simple SSL, você pode escolher uma URL de login personalizada em vez disso. Imediatamente, isso torna mais difícil para os hackers encontrarem sua página de login e, em seguida, atacarem você usando ataques de força bruta.

11. Oculte sua versão do WordPress

Hackers podem explorar vulnerabilidades de segurança conhecidas em versões específicas do WordPress. Dito isso, é uma boa ideia ocultar o número da sua versão do WordPress, para que os hackers não possam ver imediatamente qual versão você está usando.

A boa notícia é que o Really Simple SSL pode fazer muitas pequenas alterações nos arquivos do seu site, para que os hackers não consigam ver facilmente o número da sua versão do WordPress.

12. Prefixo de Banco de Dados Personalizado

O Really Simple SSL pode ajudá-lo a evitar ataques simples alterando o prefixo do seu banco de dados de 'wp_' para um valor aleatório.

Isso tornará mais difícil para os hackers encontrarem o prefixo do seu banco de dados e explorarem vulnerabilidades em seu site. Apenas esteja ciente de que eles ainda podem encontrar o prefixo do seu banco de dados programaticamente, então é improvável que isso pare ataques mais sofisticados.

13. Proteja o Arquivo Debug.log

O arquivo debug.log do seu site pode conter informações confidenciais, como nomes de usuário, caminhos do servidor e até senhas. Por padrão, todos os sites WordPress usam o mesmo caminho para o seu debug.log, o que facilita para os hackers encontrá-lo e baixá-lo.

Para melhorar a segurança do seu WordPress, o Really Simple SSL pode adicionar o debug.log a uma pasta com um nome aleatório e alterar o caminho. Essa simples alteração adiciona outra camada de segurança ao seu site.

Para saber mais sobre este tópico, consulte nosso guia sobre como encontrar e acessar logs de erro do WordPress.

14. Desativar senhas de aplicativo

Às vezes, você pode ter um motivo para usar senhas de aplicativo em seu site em vez de senhas de usuário regulares.

No entanto, alguns hackers usam senhas de aplicativo para contornar a autenticação de dois fatores. Dito isso, se você não precisar usar senhas de aplicativo, poderá desativá-las usando o Really Simple SSL.

15. Desativar editores de arquivos

O WordPress vem com um editor integrado que permite editar seus arquivos de tema e plugin diretamente no painel do WordPress. Embora esses editores sejam úteis, hackers podem usá-los para adicionar código malicioso ao seu site ou roubar seus dados.

Dito isso, você pode desativar esses editores nas configurações do Really Simple SSL.

16. Impedir execução de código

Por padrão, o WordPress impede que usuários façam upload de arquivos .php para a pasta ‘uploads’ do seu site. No entanto, se alguém conseguir contornar essa restrição, o Really Simple SSL impedirá a execução desse código PHP.

Esteja ciente de que este recurso funciona apenas em servidores Apache e Lightspeed.

17. Desabilitar Navegação de Diretório

A navegação de diretório pode colocar seu site em risco ao revelar informações importantes a terceiros. Se você já visitou um site e viu uma lista de arquivos e pastas em vez de uma página da web, então você já viu a navegação de diretório em ação.

Isso permite que hackers vejam todos os arquivos que compõem seu site, incluindo todos os seus temas e plugins do WordPress.

Se algum desses itens tiver vulnerabilidades conhecidas, os hackers poderão usar esse conhecimento para assumir o controle do seu site, roubar seus dados ou realizar outras ações maliciosas.

O Really Simple SSL pode desabilitar a navegação de diretório criando um arquivo index.html em todas as suas pastas. Com isso feito, os hackers não poderão usar o diretório para saber mais sobre o seu site.

18. Renomear Contas de ‘Admin’

Ao instalar o WordPress, ele normalmente cria uma conta com o nome 'admin'. Como muitos sites WordPress têm uma conta 'admin', os hackers frequentemente a usam como ponto de partida para seus ataques de força bruta.

Se alguém estiver usando o nome de usuário 'admin' em seu site, é uma boa prática alterá-lo. A boa notícia é que o Really Simple SSL pode encontrar todas as contas com o nome de usuário 'admin' e substituí-lo por outro nome de sua escolha.

O Really Simple SSL notificará essa pessoa por e-mail.

Com isso feito, você pode configurar o plugin para impedir que novas pessoas se registrem com o nome de usuário 'admin'.

19. Desativar Enumeração de Usuários

Por padrão, as pessoas podem pesquisar os nomes de usuário de qualquer pessoa que publicou uma página ou post do WordPress em seu site. Essas informações podem ajudar os hackers a lançar ataques de força bruta bem-sucedidos, pois eles só precisam da senha para acessar a conta de uma pessoa.

O Really Simple SSL tem uma configuração 'Desativar enumeração de usuários' que impede que pessoas e bots compilem uma lista de nomes de usuário válidos em seu site.

Para segurança extra, o Really Simple SSL também pode impedir que as pessoas criem uma conta onde o nome de exibição e o nome de usuário sejam os mesmos. Mais uma vez, isso torna mais difícil para os hackers encontrarem nomes de usuário válidos em seu site WordPress.

20. Desativar XML-RPC

XML-RPC é uma API principal do WordPress que permite aos desenvolvedores interagir com seu site usando protocolos XML e HTTPS. Por exemplo, você pode querer gerenciar seu site usando um aplicativo móvel ou conectar-se a serviços de automação como Uncanny Automator.

No entanto, alguns especialistas em segurança do WordPress recomendam desativar o XML-RPC se você não o estiver usando ativamente. Para mais informações sobre este tópico, consulte nosso guia sobre como desativar o XML-RPC no WordPress.

Dito isso, o Really Simple SSL possui um Modo de Aprendizagem exclusivo que detectará como seu site está usando o XML-RPC e, em seguida, o habilitará seletivamente para usos específicos.

21. Desativar Métodos HTTP

A maioria dos sites WordPress não precisa usar métodos como PUT, DELETE e TRACE. Dito isso, o Really Simple SSL pode bloquear esses métodos, o que impedirá que hackers os utilizem em seus ataques.

22. Compatível com WordPress Multisite

Você gerencia uma rede WordPress multisite? O Really Simply SSL é compatível com multisite e possui até uma página dedicada de configurações de rede.

23. Suporte Comunitário e Profissional

O Really Simple SSL foi projetado pensando na facilidade de uso. Suas várias configurações são divididas em abas, e você encontrará links para a documentação do plugin em toda a interface do usuário.

No entanto, a segurança do WordPress é um tópico enorme, então em algum momento você pode precisar de ajuda extra.

Se você prefere encontrar as respostas sozinho, o Really Simple SSL tem uma base de conhecimento que você pode acessar 24 horas por dia, 7 dias por semana.

Se você atualizar para o plugin premium, você também terá acesso a suporte profissional. Basta enviar um ticket e um membro da equipe Really Simple SSL responderá.

Revisão do Really Simple SSL: Preços e Planos

Se você está apenas começando ou tem um orçamento limitado, pode baixar o Really Simple SSL gratuitamente no WordPress.org. Este plugin pode adicionar um certificado SSL ao seu site, migrar seu conteúdo para HTTPS e escanear seu site em busca de vulnerabilidades.

No entanto, se você quiser acesso a recursos adicionais de fortalecimento do WordPress, precisará comprar uma licença premium.

Os planos premium incluem todos os mesmos recursos avançados e ferramentas para ajudar a proteger seu site. Dito isso, o plano certo para você variará dependendo do número de sites que você possui ou gerencia:

• Pessoal. Por US$ 49 por ano, você pode usar o Really Simple SSL em um único site, blog ou marketplace online.
• Profissional. Com preço de US$ 99, este plano permite que você use o Really Simple SSL em até 5 sites. Dito isso, o Profissional é uma ótima opção se você possui alguns sites diferentes, como vários blogs em uma rede de marketing de afiliados.
• Agência. Por US$ 199 por ano, você pode usar o Really Simple SSL em até 25 sites. Isso torna o plano ideal para agências de desenvolvimento WordPress, desenvolvedores WordPress e qualquer outra pessoa que gerencie um portfólio de sites de clientes. Ele também adiciona suporte para multisite do WordPress, então recomendamos este plano para quem gerencia uma rede multisite.

Revisão do Really Simple SSL: É o Plugin SSL Certo para Você?

Após analisar os recursos, opções de suporte e preços, estamos confiantes de que o Really Simple SSL é um ótimo plugin SSL.

Ele usa o Let's Encrypt para criar um certificado SSL e garantir a comunicação privada entre seu site e os visitantes. Ele também corrige problemas comuns de SSL redirecionando todas as solicitações de entrada para HTTPS e corrigindo quaisquer erros de conteúdo misto em seu site WordPress.

Além disso, o Really Simple SSL possui recursos adicionais que podem corrigir várias vulnerabilidades e brechas de segurança. Por exemplo, ele pode desabilitar a navegação por diretórios, XML-RPC e métodos HTTP desnecessários. Isso torna mais difícil para as pessoas invadirem seu site e potencialmente roubarem informações confidenciais de clientes.

O plano certo para você variará dependendo do número de sites onde você deseja usar o Really Simple SSL.

O plano Personal permite que você instale o Really Simple SSL em um único site WordPress. Enquanto isso, o Professional aumenta esse limite para 5, e o Agency permite que você use o Really Simple SSL em até 25 sites.

Esperamos que esta análise do Really Simple SSL tenha ajudado você a decidir se é o plugin de SSL e segurança certo para você. Você também pode conferir nosso guia sobre como instalar o Google Analytics no WordPress, ou ver nossa seleção especializada dos melhores plugins de formulário de contato.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.