Está procurando uma análise do Solid Security para ajudá-lo a decidir se é o plug-in de segurança do WordPress ideal para você?
Esse popular plug-in tem como objetivo proteger o WordPress contra todas as ameaças de segurança mais comuns, incluindo vulnerabilidades de plug-in e ataques de força bruta. Ele também se concentra na proteção da tela de login, com recursos como autenticação de dois fatores e login sem senha.
Nesta análise do Solid Security, examinaremos esse plug-in popular para ver se ele é a escolha certa para você.
Análise do Solid Security: Por que usá-lo no WordPress?
OSolid Security é um plug-in de segurança popular, projetado para proteger seu site contra bots, hackers, malware, ataques de força bruta e muitas outras ameaças comuns.
Para isso, ele se concentra no aprimoramento da segurança de login do WordPress com recursos como login sem senha, autenticação de dois fatores (2FA), políticas de senha e uma lista de dispositivos confiáveis. Ele também pode bloquear automaticamente endereços IP suspeitos ou remover privilégios de administrador e notificá-lo sobre as atividades suspeitas de uma pessoa.
Além disso, o Solid Security monitora todos os sites que usam o plug-in. Quando ele identifica um endereço IP que está tentando violar sites dentro dessa comunidade, o Solid Security automaticamente proíbe esse endereço IP em toda a sua rede.
Se estiver apenas começando ou tiver um orçamento limitado, poderá baixar o Solid Security lite do WordPress.org.
Esse plug-in gratuito vem com seis modelos que contêm as configurações de segurança recomendadas para diferentes tipos de site. Por exemplo, se você aceita pagamentos on-line, pode ativar o modelo eCommerce.
Dessa forma, você pode proteger seu site em questão de minutos, sem a necessidade de nenhuma configuração especial.
Análise do Solid Security: É o plug-in de segurança certo para você?
A segurança é um tópico importante que pode afetar todas as partes do seu site WordPress. Com os recursos e as ferramentas de segurança corretos, é possível manter seus clientes e usuários seguros, melhorar a experiência do visitante e até mesmo impulsionar o SEO do WordPress.
Dito isso, vamos ver se o Solid Security é o plug-in certo para seu blog ou site do WordPress.
1. Modelos de sites de segurança prontos para uso
Diferentes tipos de sites têm diferentes necessidades de segurança. Por exemplo, uma loja on-line precisará de um nível diferente de segurança em comparação com um blog pessoal.
Para ajudá-lo a aplicar as configurações corretas, o Solid Security vem com seis modelos de site. Basta selecionar o modelo correto no assistente de integração, e o Solid Security aplicará as configurações de segurança recomendadas para você:
- Comércio eletrônico. Isso é perfeito para sites que vendem downloads digitais, produtos físicos ou qualquer site em que você aceite pagamentos on-line.
- Rede. Esse modelo foi criado para sites de comunidades, como sites de mídia social ou fóruns on-line.
- Sem fins lucrativos. Um modelo projetado especificamente para instituições de caridade ou qualquer site que aceite doações on-line.
- Blog. Esse modelo é perfeito para blogs do WordPress.
- Portfólio. Um modelo projetado para mostrar suas fotografias, trabalhos de arte digital, estudos de caso ou trabalhos semelhantes.
- Folheto. Esse modelo é ideal para sites de pequenas empresas.
2. Fácil de configurar
É fácil proteger seu site com o Solid Security. Para começar, você pode instalá-lo e ativ á-lo como qualquer outro plug-in do WordPress.
Após a ativação, o assistente de configuração mostrará exatamente como proteger seu site, incluindo a escolha do melhor Security Site Template.
De fato, de acordo com a Solid Security, a experiência de integração deve levar menos de 10 minutos.
3. Configurações de segurança personalizáveis
Você compartilha o painel de controle com outras pessoas ou permite o registro de usuários no seu site?
Nesse caso, talvez você queira usar configurações de segurança diferentes para cada função de usuário. Por exemplo, você pode aplicar políticas de senha rígidas para os administradores do site e dar mais liberdade aos clientes.
Durante o processo de configuração, o Solid Security classificará seus usuários em diferentes grupos. Em seguida, ele pode aplicar as configurações de segurança recomendadas com base no seu Site Template e nas informações compartilhadas durante a integração.
Como alternativa, você pode criar suas próprias configurações para cada grupo de usuários.
4. Proteção por força bruta
O Solid Security pode identificar automaticamente ataques de força bruta usando suas regras de bloqueio. Em seguida, ele banirá esses endereços IP automaticamente. Por exemplo, você pode bloquear um endereço IP após um determinado número de tentativas de login com falha.
Você também pode alterar o número máximo de tentativas de login antes de bloquear um host, computador ou nome de usuário no WordPress.
Para maior segurança, esse plug-in pode bloquear endereços IP em nível de rede. Se alguém tentar invadir outros sites da comunidade Solid Security, o plug-in bloqueará automaticamente o endereço IP em toda a rede. De acordo com o site da Solid Security, sua rede inclui mais de 1 milhão de sites, portanto, esse é um nível impressionante de proteção.
Se você for bloqueado acidentalmente devido à proteção contra força bruta, ainda poderá fazer login usando os Magic Links do plug-in. Esse recurso fornece uma maneira segura e fácil de fazer login na sua conta, mesmo quando ela foi temporariamente restrita devido a uma suspeita de ataque de força bruta.
Para obter mais informações sobre esse tópico, consulte nosso guia sobre o que fazer quando você estiver bloqueado no WordPress.
5. Banir usuários e endereços IP
Com o Solid Security, você pode bloquear permanentemente o acesso de endereços IP e agentes de usuário específicos ao seu site. Por exemplo, ele permite que você bloqueie bots e trolls conhecidos sem editar a configuração do servidor.
6. Scanner de vulnerabilidade
O Solid Security verificará seu site em busca de vulnerabilidades conhecidas nos arquivos principais, plug-ins e temas do WordPress, duas vezes por dia. Se o scanner de segurança detectar um software vulnerável, ele aplicará um patch automaticamente, quando disponível.
Ele também pode detectar outros problemas de segurança variados, como administradores que não tenham ativado a autenticação de dois fatores.
O Solid Security notificará o administrador do site sobre qualquer problema encontrado, mas você também pode ver os resultados de varreduras anteriores diretamente no painel do WordPress.
Como alternativa, você pode executar uma verificação manual a qualquer momento.
7. Backups de banco de dados
Os backups oferecem a você uma maneira rápida e fácil de restaurar um site invadido. Dito isso, o Solid Security pode fazer backup do banco de dados do WordPress com base em uma programação definida por você. Ele também compactará esses backups para reduzir o tamanho do arquivo e, em seguida, enviará o backup por e-mail ou armazenará o arquivo localmente.
Esteja ciente de que esse não é um backup completo, portanto, ainda recomendamos o uso de um plug-in de backup dedicado, como o Duplicator.
8. Autenticação de dois fatores (2FA)
O Solid Security permite que você adicione a autenticação de dois fatores usando qualquer provedor de senha única baseada em tempo (TOTP). Por exemplo, você pode usar qualquer aplicativo iOS ou Android compatível com o padrão TOTP.
Além disso, você pode usar uma YubiKey ou outro dispositivo Trusted Platform Module (TPM).
Para obter mais informações sobre esse tópico, consulte nosso guia sobre como gerenciar senhas com segurança.
9. Requisitos da política de senhas
Com o Solid Security, você pode criar e aplicar uma política de senha forte para seus usuários.
Após a ativação da política, o Solid Security verificará os detalhes de login de cada usuário em relação a uma lista de senhas comprometidas conhecidas.
Se a senha tiver sido comprometida, será solicitado que o usuário crie uma nova senha.
Outra opção é definir um limite de tempo, para que os usuários tenham que alterar periodicamente a senha com base em um cronograma definido por você.
10. Suporte a senhas e senhas biométricas
O Solid Security oferece login biométrico compatível com Face ID, Touch ID e Windows Hello.
Você também pode usar a tecnologia de chave de acesso que é compatível com todos os principais navegadores, incluindo Firefox, Chrome e Safari.
11. Dispositivos confiáveis
O Solid Security pode identificar os dispositivos que você e outras pessoas usam para fazer login no seu site WordPress. Em seguida, ele pode limitar os privilégios de administrador somente a dispositivos confiáveis ou até mesmo bloquear completamente os dispositivos desconhecidos. Dessa forma, mesmo que um hacker tenha o nome de usuário e a senha corretos, ele não poderá executar ações de nível administrativo em seu site.
O Solid Security também o notificará sempre que alguém se conectar ao seu site usando um dispositivo desconhecido, para que você possa agir imediatamente.
12. URL de login personalizado
O WordPress é a plataforma CMS mais popular e alimenta mais de 40% dos sites. Essa popularidade faz dele um alvo comum para os hackers. Muitas vezes, esses hackers tentarão invadir seu site usando URLs de login comumente usados, como wp-admin e wp-login.
Com o Solid Security, você pode escolher um URL de login personalizado. Imediatamente, isso torna mais difícil para os hackers encontrarem sua página de login e, em seguida, atacarem você usando ataques de força bruta.
13. Aplicar SSL
O SSL é uma tecnologia de criptografia que protege os dados transferidos entre o seu servidor da Web e o navegador do visitante.
Para ajudar a manter seu site seguro, o Solid Security pode forçar todas as conexões a serem feitas por SSL/TLS.
14. Gerador de CAPTCHA
Os bots podem tentar realizar todos os tipos de atividades mal-intencionadas em seu site, como postar comentários de spam, extrair seu conteúdo ou invadir contas usando senhas vazadas.
Você pode gerar um CAPTCHA dentro do Solid Security e, em seguida, começar a bloquear bots mal-intencionados.
15. Prefixo de banco de dados personalizado
O Solid Security pode ajudá-lo a evitar ataques simples, alterando o prefixo do banco de dados de “wp_” para um valor aleatório.
Isso tornará mais difícil para os hackers encontrarem o prefixo do seu banco de dados e explorarem vulnerabilidades em seu blog, site ou mercado on-line. Lembre-se de que os hackers ainda podem encontrar o prefixo do seu banco de dados de forma programática, portanto, isso não impedirá ataques mais sofisticados.
16. Painel de segurança em tempo real
O Solid Security tem um painel de segurança do WordPress em tempo real que monitora várias alterações e ações em todo o seu site. Isso pode ajudá-lo a detectar rapidamente atividades suspeitas, identificar padrões ou apontar problemas que precisam ser resolvidos.
No painel, você encontrará informações sobre todas as alterações feitas nos arquivos, páginas, postagens, plug-ins ou tema do WordPress do seu site. Ele também rastreia registros de usuários, logins e outras atividades.
Esses painéis são totalmente personalizáveis, de modo que você pode escolher os relatórios a serem exibidos. Você pode até mesmo criar painéis diferentes para cada função de usuário. Por exemplo, você pode mostrar relatórios diferentes para blogueiros convidados, em comparação com administradores ou editores do site.
17. Compatível com o WordPress Multisite
Você administra uma rede WordPress multisite? Então você ficará feliz em saber que o Solid Security funciona perfeitamente com o WordPress multisite.
18. Apoio comunitário e profissional
A segurança do WordPress é um tópico importante, mas esse popular plug-in foi projetado tendo em mente a facilidade de uso. Você pode ativar muitos de seus recursos de segurança com apenas alguns cliques, e as configurações padrão devem funcionar bem para a maioria dos sites WordPress.
No entanto, às vezes você pode ter dúvidas ou precisar de ajuda extra. Se quiser obter respostas por conta própria, o Solid Security tem uma central de ajuda onde você encontrará documentação detalhada.
Se você quiser obter mais informações, a Solid Security também publicou uma série de guias gratuitos.
Eles abrangem uma série de tópicos de segurança do WordPress, como tarefas a serem executadas quando você instala o WordPress pela primeira vez e como realizar uma auditoria de segurança.
Se preferir ajuda individual, envie um tíquete de suporte e a equipe do SolidWP entrará em contato com você o mais rápido possível.
Análise do Solid Security: Preços e planos
Se você está apenas começando ou tem um orçamento limitado, pode fazer o download da versão lite do Solid Security no WordPress.org. Esse plug-in gratuito vem com seis modelos de sites diferentes, para que você possa proteger todos os tipos de sites de forma rápida e fácil.
No entanto, se você quiser os recursos mais avançados, precisará fazer upgrade para um plano premium do Solid Security.
Ao contrário de outros plug-ins de segurança do WordPress, você terá os mesmos recursos, independentemente da licença adquirida. Isso significa que você pode proteger sua página de login, proteger-se contra ataques de força bruta, corrigir vulnerabilidades automaticamente, configurar logins sem senha e muito mais.
No entanto, o preço varia de acordo com o número de sites em que você deseja usar o plug-in Solid Security.
Você precisa proteger um único site WordPress? Nesse caso, uma licença custará US$ 99 por ano.
Você possui alguns sites diferentes, como vários blogs em uma rede de marketing de afiliados? Então você pode instalar o Solid Security em 5 sites por US$ 199 anuais.
Enquanto isso, se você tiver uma agência de desenvolvimento WordPress ou gerenciar muitos sites de clientes, poderá instalar o Solid Security em até 50 sites por US$ 499 por ano.
Análise do Solid Security: É o plug-in de segurança certo para você?
Depois de analisar os recursos, o suporte e os planos de preços, estamos confiantes de que o Solid Security é um excelente plug-in de segurança.
Ele protege a página de login do seu site impondo senhas fortes e oferecendo métodos alternativos de login, como autenticação de dois fatores e login sem senha. Ao mesmo tempo, ele examina seu site em busca de vulnerabilidades nos plug-ins, temas e núcleo do WordPress.
Se você quiser proteger apenas um único blog ou site, poderá comprar uma licença anual por US$ 99.
No entanto, o preço aumenta de acordo com o número de sites em que você usa o Solid Security. Por exemplo, se você precisar instalar o Solid Security em 10 sites, poderá pagar US$ 299 por ano.
Esperamos que esta análise do Solid Security tenha ajudado você a decidir se ele é o plug-in de segurança ideal para você. Confira também nosso guia sobre como aumentar o tráfego do seu blog ou veja nossa seleção de especialistas das melhores soluções de análise para usuários do WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!