Você está procurando uma revisão do Solid Security para ajudá-lo a decidir se é o plugin de segurança WordPress certo para você?
Este plugin popular visa proteger o WordPress contra as ameaças de segurança mais comuns, incluindo vulnerabilidades de plugins e ataques de força bruta. Ele também se concentra em proteger a tela de login, com recursos como autenticação de dois fatores e login sem senha.
Nesta revisão do Solid Security, analisaremos este plugin popular para ver se é a escolha certa para você.
Revisão do Solid Security: Por Que Usá-lo no WordPress?
Solid Security é um plugin de segurança popular projetado para proteger seu site contra bots, hackers, malware, ataques de força bruta e muitas outras ameaças comuns.
Para conseguir isso, ele se concentra em aprimorar a segurança de login do WordPress com recursos como login sem senha, autenticação de dois fatores (2FA), políticas de senha e uma lista de dispositivos confiáveis. Ele também pode bloquear automaticamente endereços IP suspeitos, ou remover privilégios de administrador e notificá-lo sobre atividades suspeitas de uma pessoa.
Além disso, o Solid Security monitora todos os sites que usam o plugin. Quando ele identifica um endereço IP que está tentando invadir sites dentro dessa comunidade, o Solid Security banirá automaticamente esse endereço IP em toda a sua rede.
Se você está apenas começando ou tem um orçamento limitado, pode baixar o Solid Security lite do WordPress.org.
Este plugin gratuito vem com seis modelos que contêm as configurações de segurança recomendadas para diferentes tipos de sites. Por exemplo, se você aceita pagamentos online, pode ativar o modelo de eCommerce.
Dessa forma, você pode proteger seu site em minutos e sem a necessidade de configuração especial.
Revisão do Solid Security: É o Plugin de Segurança Certo para Você?
Segurança é um tópico enorme que pode impactar todas as partes do seu site WordPress. Com os recursos e ferramentas de segurança corretos, você pode manter seus clientes e usuários seguros, melhorar a experiência do visitante e até mesmo impulsionar seu SEO do WordPress.
Com isso dito, vamos ver se o Solid Security é o plugin certo para o seu blog WordPress ou site.
1. Modelos de Site de Segurança Prontos para Uso
Diferentes tipos de sites têm diferentes necessidades de segurança. Por exemplo, uma loja online precisará de um nível de segurança diferente em comparação com um blog pessoal.
Para ajudá-lo a aplicar as configurações corretas, o Solid Security vem com seis modelos de site. Basta selecionar o modelo certo no assistente de configuração, e o Solid Security aplicará as configurações de segurança recomendadas para você:
- eCommerce. Este é perfeito para sites que vendem downloads digitais, produtos físicos ou qualquer site onde você aceita pagamentos online.
- Rede. Este modelo foi projetado para sites de comunidade, como redes sociais ou fóruns online.
- Sem Fins Lucrativos. Um modelo projetado especificamente para instituições de caridade, ou qualquer site que aceite doações online.
- Blog. Este modelo é perfeito para blogs WordPress.
- Portfólio. Um modelo projetado para exibir suas fotografias, arte digital, estudos de caso ou trabalhos semelhantes.
- Brochura. Este modelo é adequado para sites de pequenas empresas.
2. Fácil de Configurar
É fácil proteger seu site com o Solid Security. Para começar, você pode instalar e ativar como qualquer outro plugin do WordPress.
Após a ativação, o assistente de configuração mostrará exatamente como proteger seu site, incluindo a escolha do melhor Modelo de Site de Segurança.
Na verdade, de acordo com o Solid Security, a experiência de integração deve levar menos de 10 minutos.
3. Configurações de Segurança Personalizáveis
Você compartilha o painel com outras pessoas ou permite o registro de usuários em seu site?
Nesse caso, você pode querer usar configurações de segurança diferentes para cada função de usuário. Por exemplo, você pode impor políticas de senha rigorosas para administradores do site, enquanto dá mais liberdade aos clientes.
Durante o processo de configuração, o Solid Security organizará seus usuários em diferentes grupos. Ele poderá então aplicar configurações de segurança recomendadas com base no seu Modelo de Site e nas informações que você compartilhou durante o onboarding.
Alternativamente, você pode criar suas próprias configurações para cada grupo de usuários.
4. Proteção contra Ataques de Força Bruta
O Solid Security pode identificar automaticamente ataques de força bruta usando suas regras de bloqueio. Ele banirá automaticamente esses endereços IP. Por exemplo, você pode bloquear um endereço IP após um certo número de tentativas de login falhas.
Você também pode alterar o número máximo de tentativas de login antes de bloquear um host, computador ou nome de usuário do WordPress.
Para segurança extra, este plugin pode bloquear endereços IP no nível da rede. Se alguém tentar invadir outros sites na comunidade Solid Security, o plugin bloqueará automaticamente o endereço IP em toda a rede. De acordo com o site do Solid Security, sua rede inclui mais de 1 milhão de sites, portanto, este é um nível impressionante de proteção.
Se você acidentalmente for bloqueado devido à proteção contra força bruta, ainda poderá fazer login usando os Links Mágicos do plugin. Este recurso oferece uma maneira segura e amigável de fazer login em sua conta, mesmo quando ela foi temporariamente restrita devido a um ataque suspeito de força bruta.
Para saber mais sobre este tópico, consulte nosso guia sobre o que fazer quando você está bloqueado do WordPress.
5. Banir Usuários e Endereços IP
Com o Solid Security, você pode bloquear permanentemente endereços IP e user agents específicos de acessar seu site. Por exemplo, ele permite que você bane bots e trolls conhecidos sem editar a configuração do seu servidor.
6. Scanner de Vulnerabilidades
O Solid Security verificará seu site em busca de vulnerabilidades conhecidas nos arquivos principais do WordPress, plugins e temas, duas vezes por dia. Se o scanner de segurança detectar um software vulnerável, ele aplicará um patch automaticamente, quando disponível.
Ele também pode detectar outros problemas de segurança diversos, como administradores que não habilitaram a autenticação de dois fatores.
O Solid Security notificará o administrador do site sobre qualquer problema encontrado, mas você também pode ver os resultados de verificações anteriores diretamente no painel do WordPress.
Alternativamente, você pode executar uma verificação manual a qualquer momento.
7. Backups de Banco de Dados
Backups oferecem uma maneira rápida e fácil de restaurar um site invadido. Dito isso, o Solid Security pode fazer backup do seu banco de dados do WordPress com base em uma programação definida por você. Ele também compactará esses backups para reduzir o tamanho do arquivo e, em seguida, enviará o backup por e-mail ou armazenará o arquivo localmente.
Apenas esteja ciente de que este não é um backup completo, então ainda recomendamos o uso de um plugin de backup dedicado, como o Duplicator.
8. Autenticação de Dois Fatores (2FA)
O Solid Security permite que você adicione autenticação de dois fatores usando qualquer Provedor de Senha Única Baseada em Tempo (TOTP). Por exemplo, você pode usar qualquer aplicativo iOS ou Android que suporte o padrão TOTP.
Adicionalmente, você pode usar um YubiKey ou outro dispositivo Trusted Platform Module (TPM).
Para saber mais sobre este tópico, consulte nosso guia sobre como gerenciar senhas com segurança.
9. Requisitos de Política de Senha
Com o Solid Security, você pode criar e impor uma política de senha forte para seus usuários.
Após ativar a política, o Solid Security verificará os detalhes de login de cada usuário em uma lista de senhas comprometidas conhecidas.
Se a senha deles foi comprometida, eles serão solicitados a criar uma nova senha.
Outra opção é definir um limite de tempo, para que os usuários precisem alterar periodicamente suas senhas com base em um cronograma definido por você.
10. Suporta Passkeys e Senhas Biométricas
O Solid Security oferece login biométrico compatível com Face ID, Touch ID e Windows Hello.
Você também pode usar a tecnologia de passkey compatível com todos os principais navegadores, incluindo Firefox, Chrome e Safari.
11. Dispositivos Confiáveis
O Solid Security pode identificar os dispositivos que você e outras pessoas usam para fazer login no seu site WordPress. Ele pode então limitar os privilégios de administrador apenas a dispositivos confiáveis, ou até mesmo bloquear dispositivos desconhecidos completamente. Dessa forma, mesmo que um hacker tenha o nome de usuário e a senha corretos, ele não poderá executar ações de nível de administrador em seu site.
O Solid Security também notificará você toda vez que alguém fizer login em seu site usando um dispositivo desconhecido, para que você possa agir imediatamente.
12. URL de Login Personalizado
O WordPress é a plataforma de CMS mais popular e alimenta mais de 40% dos sites. Essa popularidade o torna um alvo comum para hackers. Frequentemente, esses hackers tentarão invadir seu site usando URLs de login comumente usados, como wp-admin e wp-login.
Com o Solid Security, você pode escolher um URL de login personalizado em vez disso. Imediatamente, isso torna mais difícil para os hackers encontrarem sua página de login e, em seguida, atacá-lo usando ataques de força bruta.
13. Exigir SSL
O SSL é uma tecnologia de criptografia que protege os dados transferidos entre seu servidor web e o navegador do visitante.
Para ajudar a manter seu site seguro, o Solid Security pode forçar todas as conexões a serem feitas via SSL/TLS.
14. Gerador de CAPTCHA
Bots podem tentar realizar todo tipo de atividade maliciosa em seu site, como postar comentários de spam, raspar seu conteúdo ou invadir contas usando senhas vazadas.
Você pode gerar um CAPTCHA dentro do Solid Security e, em seguida, começar a bloquear bots maliciosos.
15. Prefixo de Banco de Dados Personalizado
O Solid Security pode ajudá-lo a evitar ataques simples alterando seu prefixo de banco de dados de 'wp_' para um valor aleatório.
Isso tornará mais difícil para os hackers encontrarem seu prefixo de banco de dados e explorarem vulnerabilidades em seu blog, site ou marketplace online. Apenas esteja ciente de que os hackers ainda podem encontrar seu prefixo de banco de dados programaticamente, então isso não impedirá ataques mais sofisticados.
16. Painel de Segurança em Tempo Real
O Solid Security possui um painel de segurança do WordPress em tempo real que monitora várias alterações e ações em todo o seu site. Isso pode ajudá-lo a detectar atividades suspeitas rapidamente, identificar padrões ou localizar problemas que você precisa resolver.
No painel, você encontrará informações sobre quaisquer alterações feitas nos arquivos, páginas, posts, plugins ou tema do WordPress do seu site. Ele também rastreia registros de usuários, logins e outras atividades.
Estes painéis são totalmente personalizáveis, para que você possa escolher quais relatórios exibir. Você pode até criar painéis diferentes para cada função de usuário. Por exemplo, você pode mostrar relatórios diferentes para blogueiros convidados, em comparação com administradores ou editores do site.
17. Compatível com WordPress Multisite
Você gerencia uma rede WordPress multisite? Então você ficará feliz em saber que o Solid Security funciona perfeitamente com o WordPress multisite.
18. Suporte Comunitário e Profissional
A segurança do WordPress é um tópico enorme, mas este plugin popular foi projetado com a facilidade de uso em mente. Você pode ativar muitos de seus recursos de segurança com apenas alguns cliques, e as configurações padrão devem funcionar bem para a maioria dos sites WordPress.
No entanto, às vezes você pode ter dúvidas ou precisar de ajuda extra. Se você quiser encontrar as respostas por si mesmo, o Solid Security tem um centro de ajuda onde você encontrará documentação detalhada.
Se você quiser mais informações, o Solid Security também publicou uma série de guias gratuitos.
Estes cobrem uma variedade de tópicos de segurança do WordPress, como tarefas a serem realizadas quando você instala o WordPress pela primeira vez, e como realizar uma auditoria de segurança.
Se você preferir ajuda individual, pode enviar um ticket de suporte e a equipe da SolidWP entrará em contato o mais rápido possível.
Revisão do Solid Security: Preços e Planos
Se você está apenas começando ou tem um orçamento limitado, pode baixar a versão lite do Solid Security do WordPress.org. Este plugin gratuito vem com seis modelos de site diferentes, para que você possa proteger todos os tipos de sites de forma rápida e fácil.
No entanto, se você quiser os recursos mais avançados, precisará fazer o upgrade para um plano premium do Solid Security.
Ao contrário de alguns outros plugins de segurança do WordPress, você obterá os mesmos recursos, independentemente da licença que comprar. Isso significa que você pode proteger sua página de login, proteger contra ataques de força bruta, corrigir vulnerabilidades automaticamente, configurar logins sem senha e muito mais.
No entanto, o preço variará dependendo do número de sites onde você deseja usar o plugin Solid Security.
Você precisa proteger um único site WordPress? Então uma licença custará US$ 99 por ano.
Você possui alguns sites diferentes, como vários blogs em uma rede de marketing de afiliados? Então você pode instalar o Solid Security em 5 sites por US$ 199 anualmente.
Enquanto isso, se você administra uma agência de desenvolvimento WordPress ou gerencia muitos sites de clientes, então você pode instalar o Solid Security em até 50 sites por US$ 499 por ano.
Revisão do Solid Security: É o Plugin de Segurança Certo para Você?
Após analisar os recursos, o suporte e os planos de preços, estamos confiantes de que o Solid Security é um ótimo plugin de segurança.
Ele protege a página de login do seu site aplicando senhas fortes e oferecendo métodos de login alternativos, como autenticação de dois fatores e login sem senha. Ao mesmo tempo, ele escaneia seu site em busca de vulnerabilidades em seus plugins do WordPress, temas e no núcleo do WordPress.
Se você deseja proteger apenas um único blog ou site, pode comprar uma licença anual por US$ 99.
No entanto, o preço aumenta com base no número de sites onde você usa o Solid Security. Por exemplo, se você precisar instalar o Solid Security em 10 sites, poderá esperar pagar US$ 299 por ano.
Esperamos que esta análise do Solid Security tenha ajudado você a decidir se é o plugin de segurança certo para você. Você também pode conferir nosso guia sobre como aumentar o tráfego do seu blog, ou ver nossa seleção especializada das melhores soluções de análise para usuários do WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Avaliações de Usuários do Solid Security
Por favor, compartilhe sua avaliação do Solid Security para ajudar outras pessoas na comunidade.