Revisão do Solid Security (iThemes Security) 2025: É o Melhor Plugin de Segurança?

Você está procurando um plugin de segurança para WordPress confiável?

O WordPress é um dos Sistemas de Gerenciamento de Conteúdo (CMSs) mais populares hoje em dia, com quase metade dos sites que temos hoje rodando nele. Como resultado, existem muitas ameaças potenciais de cibercriminosos procurando por vulnerabilidades.

Para proteger seu site, você precisa de um bom plugin de segurança para WordPress que seja fácil de usar e confiável.

Neste artigo, revisaremos o Solid Security, um dos melhores plugins de segurança para WordPress da atualidade. Discutiremos diferentes áreas como facilidade de uso, como configurá-lo, recursos principais e muito mais.

Por que a Segurança do WordPress é Tão Importante?

Como mencionado, quase metade de todos os sites na internet hoje usam o WordPress como seu CMS. Com um conjunto tão grande de sites, o número de ameaças e cibercriminosos visando a plataforma é alto.

A maioria desses criminosos visa sites WordPress por 2 motivos.

O primeiro e mais comum é o roubo de dados.

Quando alguém se registra em seu site, geralmente fornece nome, endereço de e-mail e senha, entre outras informações. Cibercriminosos coletam essas informações e as vendem para terceiros para obter lucro financeiro.

Além disso, eles podem usar os endereços de e-mail e senhas obtidos em seu site para tentar acessar as contas financeiras de seus clientes.

Isso ocorre porque muitas pessoas frequentemente usam o mesmo e-mail e senha em vários sites, embora não seja recomendado. É simplesmente mais fácil lembrar de uma senha para tudo do que ter senhas separadas.

Cibercriminosos sabem disso e estão contando com isso, literalmente.

Por outro lado, se você administra um site de comércio eletrônico, cibercriminosos podem visar as informações de pagamento de seus usuários, como detalhes do PayPal ou informações de cartão de crédito. Uma vez que eles tenham essas informações, podem vendê-las na dark web ou simplesmente usá-las.

A segunda razão mais popular para um ciberataque é o resgate.

Alguns cibercriminosos roubam um site e o bloqueiam. Eles então entram em contato e dizem para você dar a eles uma certa quantia em dinheiro se quiser seu site de volta.

Isso pode ser muito frustrante, pois mesmo após o pagamento, esses criminosos podem decidir manter seu site e pedir mais dinheiro, criando um ciclo sem fim. Muitas pessoas simplesmente optam por abrir um novo site e começar do zero.

Como você pode ver, a falta de segurança do WordPress, no mínimo, pode expor as informações de seus usuários. E no pior dos casos, pode destruir completamente o seu negócio.

Aqui estão outros motivos para manter a segurança do WordPress.

• Mantenha a reputação do seu site
• Mantenha a confiança dos seus usuários
• Evite que seu site seja sinalizado pelo Google
• Evite problemas legais
• Reduza a propagação de malware

A boa notícia é que o Solid Security pode ajudar a proteger seu site sem a necessidade de assistência especializada ou experiência em codificação.

Mas, antes de comprar este plugin de segurança, sugerimos que você comece executando seu site através deste scanner gratuito de segurança para sites WordPress. Isso ajudará você a identificar os pontos fracos do seu site para que possa ver se o Solid Security é adequado para você.

Dito isso, vamos ver do que se trata este plugin de segurança.

O que é o Solid Security?

Solid Security era formalmente chamado iTheme Security, um produto da iThemes. A iThemes era uma empresa que projetava temas bonitos que tinham uma boa reputação em segurança. Mas, eles mudaram seu modelo de negócios e essa é uma grande razão para a mudança de nome.

Hoje, a iThemes é chamada SolidWP, e o iTheme Security agora é Solid Security. Aqui estão os nomes atuais de seus outros produtos.

• BackupBuddy agora é Solid Backup
• iTheme Sync agora é Solid Central
• iTheme Training agora é Solid Academy

Mas para esta análise, focaremos apenas em Solid Security.

Então, com isso dito, o que exatamente é Solid Security?

Este é um plugin de segurança 3 em 1 que pode ajudar a proteger seu site, criar backups do site e auxiliar no gerenciamento do site. Ele possui recursos fáceis de usar para ajudar a prevenir ataques de força bruta e pessoas não autorizadas de obterem acesso ao seu site.

Solid Security também melhora a segurança do seu site protegendo sua página de login de usuário, a forma mais comum de ataques de força bruta. Ele faz isso criando uma chave de acesso, que pode ser biométrica ou manual, e adicionando um processo de autenticação de 2 fatores para seus usuários.

Para complementar, você pode configurá-lo para que seus usuários sejam automaticamente obrigados a criar uma senha forte. Isso adiciona outra camada de proteção sem que você precise se envolver.

Você também pode usar o Solid Security para verificar seu site em busca de vulnerabilidades através de sua parceria com a Patchstack. Essa parceria permite correções virtuais automáticas de software vulnerável antes que ele se torne um problema.

Agora, vamos ver se a mudança de nome de iTheme Security para Solid Security afetou a qualidade deste plugin. Dividimos a análise em várias seções para ajudá-lo a acompanhá-la melhor.

• Instalação e Configuração
• Personalização
• Facilidade de Uso
• Recursos
• Suporte e Documentação
• Prós & Contras
• Preço
• Alternativas de Segurança Sólida
• Veredito Final

Instalação e Configuração

O Solid Security torna super fácil instalar tanto sua versão gratuita quanto o plugin premium diretamente do site oficial. No site, você verá as abas Básico e Premium exibidas, o que permite alternar entre as duas facilmente.

Se você selecionar o plano “Básico”, será redirecionado para o WordPress.org, onde poderá baixar o Solid Security Lite. Você também pode baixar a versão gratuita acessando seu painel do WordPress e o repositório de plugins.

Agora, para a versão premium, o Solid Security cobrará de acordo com o número de sites que você possui, ao contrário da maioria dos plugins que têm pacotes padrão. Isso permite que você pague exatamente pelo que precisa, economizando dinheiro.

Para instalar o Solid Security Pro, você primeiro baixará o arquivo Zip do site oficial. Em seguida, siga os mesmos passos que você faria para instalar qualquer outro plugin.

Se você tiver algum problema, confira este artigo para saber mais sobre como instalar um plugin.

Com o plugin instalado e ativo, veremos o processo de configuração a seguir.

Como mencionado, segurança é uma área sensível do WordPress. Pode ser difícil para iniciantes acompanhar e não perder nada.

É por isso que o Solid Security visa garantir que, uma vez configurado o plugin, você não precise se preocupar com mais nada. Ele o ajudará com monitoramento e correções.

Portanto, assim que o plugin for ativado, você será redirecionado automaticamente para o assistente de configuração. Aqui, o plugin fará algumas perguntas sobre seu site. Isso ajudará o Solid Security a configurar a segurança do seu site da melhor maneira.

A primeira pergunta é se o seu site é um e-commerce, rede, sem fins lucrativos, blog, portfólio ou brochure. Isso ajudará o plugin a determinar os próximos passos da configuração de segurança do seu site.

Você também informará se está configurando o site para você ou para um cliente. Se estiver configurando para um cliente, isso permitirá que você adicione restrições sobre quais recursos de segurança seus clientes podem acessar.

Isso ocorre porque o Solid Security entende que alguns clientes podem não ter experiência com WordPress, e dar a eles acesso a informações tão sensíveis pode criar vulnerabilidades.

Em seguida, usando um botão de alternância, você pode decidir se deseja adicionar uma política de senha para todos os seus usuários. Isso garantirá que eles não criem uma senha fraca ou uma que eles não tenham usado anteriormente.

Para adicionar a isso, você adicionará IPs autorizados na caixa de texto fornecida e especificará como o Solid Security identificará os endereços IP dos usuários.

Você pode configurá-lo para que o Solid Security realize uma verificação de segurança automatizada ou manual agendada. Este recurso garante que o Solid Security identifique com precisão IPs maliciosos atacando seu site da melhor maneira para você.

Ainda assim, com o assistente de configuração, você também pode habilitar a maioria dos recursos de segurança que desejar.

Claro, você pode fazer isso mais tarde. Mas se você é um iniciante, esta é uma ótima oportunidade para configurá-los de uma vez.

Quando você chegar à etapa "Recursos" no assistente de configuração, verá várias abas, que incluem Segurança de Login, Firewall, Verificação do Site e Utilitários.

Cada uma dessas abas abre um conjunto de botões de alternância que permitem ativar o recurso. Assim que você habilitar um recurso, o Solid Security abrirá mais opções abaixo dele para que você possa personalizar ainda mais.

Você também configurará "Grupos de Usuários" usando o assistente de configuração para definir o papel de cada membro em seu site.

Isso pode facilitar a aplicação de regras de segurança, restringindo o que cada membro pode acessar ou fazer em seu site.

Alguns exemplos de Grupos de Usuários comuns incluem Administradores, Editores, Autores e muito mais. Mas se seus usuários não se encaixarem em nenhum desses grupos, este plugin de segurança permite que você crie Grupos de Usuários Personalizados.

Finalmente, no assistente de configuração, você configurará "Notificações".

Você faz isso adicionando um "E-mail de Remetente" e marcando uma caixa de seleção ao lado do Administrador que deseja que as receba. É importante prestar muita atenção a esta etapa, pois é assim que o Solid Security alertará você ou os membros de sua equipe sobre quaisquer vulnerabilidades ou ataques.

Assim que você configurar as notificações, o plugin estará pronto para uso!

Personalização

Com o processo de configuração concluído, o Solid Security facilita o próximo passo, dando a você a opção de ir para o "Painel" ou "Configurações" do Solid Security.

Para personalizar este plugin, vá para Configurações.

Nesta página, a primeira coisa que você notará é um menu vertical à esquerda que consiste em Configurações Globais, Recursos, Grupos de Usuários, Notificações e Avançado. Mesmo que parte da funcionalidade que você vê aqui possa já ter sido configurada com o assistente de configuração, você ainda pode ajustá-la se desejar.

Primeiro, vamos dar uma olhada no menu “Configurações Globais”.

A primeira coisa que você personalizará neste menu é permitir que o Solid Security escreva automaticamente em wp-config.php e .htaccess com uma caixa de seleção. Isso permitirá que o plugin determine como o WordPress interage com seu banco de dados e cache e lide com a segurança.

Abaixo desta caixa de seleção, você configurará as opções de bloqueio para dizer ao plugin o que fazer em caso de tentativas de login falhas.

Assim, você definirá primeiro em minutos quanto tempo um IP ou conta de usuário será bloqueado quando atingir o número máximo de tentativas de login. O plugin recomenda 15 minutos, pois qualquer valor maior pode impedir que hackers sejam banidos.

Em seguida, você definirá em dias por quanto tempo deseja que o Solid Security se lembre dos bloqueios. Você pode seguir isso usando uma caixa de seleção para permitir que o plugin bane infratores reincidentes. Abaixo disso, você também pode adicionar um limite para banir permanentemente infratores reincidentes em seu site.

Outro recurso interessante que notamos sobre o Solid Security é que ele permite exibir “Mensagens de Bloqueio”.

Este recurso permite que você mostre uma explicação do porquê o assinante não consegue fazer login, melhorando a experiência do usuário para pessoas legítimas. Mas, ao mesmo tempo, esta mensagem pode ajudar a dissuadir hackers, pois informará a eles que foram descobertos, que seu site está protegido e que você foi notificado da tentativa de hack.

Abaixo do menu Configurações Globais está o menu “Recursos”.

Aqui, você encontrará 4 abas como durante o assistente de configuração, que incluem Segurança de Login, Firewall, Verificação do Site e Utilitários. Vamos discutir cada uma dessas abas em detalhes abaixo.

A primeira é a aba “Segurança de Login”.

Nesta aba, você pode habilitar um autenticador de 2 fatores com uma caixa de seleção. Mas com o Solid Security, você pode definir qual tipo de autenticação de 2 fatores deseja.

Então, abaixo desta caixa, clique na seta para baixo para abrir as opções.

Você pode permitir todos os métodos, todos os métodos exceto e-mail, ou selecioná-los manualmente. Os métodos de autenticação fornecidos pelo Solid Security são:

• Aplicativo Móvel: Seus usuários podem usar qualquer autenticador popular de 2 etapas, como o Google Authenticator ou o aplicativo Microsoft Authenticator.
• E-mail: Um código de verificação será enviado para o endereço de e-mail que o usuário usou para se registrar.
• Códigos de Autenticação de Backup: Estes são códigos fornecidos pelo plugin. Seu usuário os armazena em um local seguro caso a verificação de 2 fatores por e-mail e aplicativo móvel falhe, então eles têm uma opção de backup.

Em seguida, você pode usar uma caixa de seleção para desabilitar a autenticação de 2 fatores no primeiro login. O que isso significa é que, na primeira vez que uma atividade de usuário fizer login em seu site após o registro, eles não passarão pela autenticação de dois fatores. Isso simplifica o processo e garante que mais usuários concluam o processo de inscrição.

Finalmente, nesta aba, você pode personalizar uma mensagem de integração para dar as boas-vindas aos novos usuários de forma amigável ou oferecer instruções para o próximo passo. Isso pode ajudá-lo a começar a construir um relacionamento com seus visitantes, transformando-os em usuários leais enquanto você cresce sua marca.

Em seguida, em Recursos, está a aba "Firewall".

Aqui, a primeira coisa que você pode fazer é "Banir Usuários" com um botão de alternância. Em seguida, abaixo dele, você pode marcar a caixa de seleção Banimento Padrão. Esta é uma lista negra de IPs potencialmente maliciosos sinalizados pelo HackRepair.com que você pode usar como ponto de partida para proteger seu site.

Para adicionar a isso, você também pode habilitar o "Motor de Regras de Firewall" com uma opção de alternância. Com isso, você pode definir o número máximo de violações por IP antes de um banimento e os minutos para lembrar um IP.

Finalmente, você habilitará o Força Bruta Local com um botão de alternância para bloquear hackers que tentam adivinhar seu nome de usuário e senha.

Aqui, o que se destaca é que você pode usar uma caixa de seleção para bloquear imediatamente qualquer usuário que tente fazer login com o nome de usuário "Admin". Isso ocorre porque a maioria dos hackers geralmente tenta fazer login em sites WordPress adivinhando a senha e o nome de usuário. E a tentativa "Admin" geralmente está no topo dessa lista.

Portanto, bloquear qualquer pessoa assim que ela tentar usar este termo garantirá que ela seja bloqueada antes de fazer qualquer progresso ou tentar usar métodos de hacking mais avançados.

Abaixo, você pode definir quantas tentativas de login um usuário ou um IP pode fazer antes de ser bloqueado. E o número de minutos em que logins incorretos devem ser lembrados.

Em seguida, a aba “Verificação do Site”.

Nesta aba, você pode ativar a opção de alternância de Alteração de Arquivo. Em seguida, abaixo dela, você pode adicionar quais arquivos e pastas excluir de receber notificações de alterações inesperadas de arquivos. Aqui, você pode adicionar arquivos de cache ou pastas que são frequentemente afetados por outros plugins e temas em seu site para reduzir o número de alertas que você recebe.

Você pode então usar outro botão de alternância para ativar o Agendamento de Verificação do Site. Quando ativado, o Solid Security realizará uma verificação do site duas vezes por dia, para garantir que tudo esteja funcionando sem problemas.

Agora, para a aba “Utilitários”.

O Solid Security permite que você ative os certificados Forçar TLS e SSL para garantir que todas as conexões ao seu site sejam seguras. Abaixo disso, você pode definir se deseja backups manuais ou automáticos do banco de dados. Em seguida, você pode definir se deseja que o backup seja enviado para seu e-mail, armazenado localmente ou ambos.

Em seguida, vamos para o menu “Avançado”.

Como o nome sugere, o menu Avançado é usado para fazer alterações complexas em seu site. A boa notícia é que o Solid Security simplificou esse processo para permitir que você faça essas alterações avançadas marcando caixas de seleção.

Para complementar, abaixo de cada caixa de seleção, você obtém uma explicação simples, porém detalhada, de como essa opção afetará seu site.

Dito isso, há duas áreas que gostaríamos de mencionar nesta aba.

A primeira é a seção Usuários.

Aqui, você pode decidir se deseja que os usuários em seu site façam login com um e-mail, nome de usuário ou ambos. Ao selecionar apenas uma opção, e-mail ou nome de usuário, você pode adicionar uma camada extra de proteção. Isso ocorre porque o hacker terá mais dificuldade em encontrar as informações adicionais.

Abaixo disso, você pode forçar o usuário a criar um apelido exclusivo para ajudar a impedir que bots ou hackers extraiam nomes de usuário de comentários ou biografias de autores.

Outro recurso de segurança útil que você pode configurar aqui é o “Ocultar Backend”.

Este recurso permite que você altere o slug de login do seu WordPress de login, admin, wp-login ou qualquer outra URL de login comum. Em vez disso, ele ajuda você a criar um slug de página de login exclusivo que os hackers não conseguem localizar facilmente.

Outra coisa interessante sobre este recurso é que, se alguém tentar encontrar sua página de login a partir dessas opções comuns, será redirecionado para outra página. Nesta página, você pode exibir uma mensagem para dissuadir o hacker, informando que você está ciente dele.

Facilidade de Uso

A segurança do WordPress é um dos assuntos mais complexos que você pode enfrentar como proprietário de um site. Isso ocorre porque envolve muitos recursos avançados que podem ser confusos.

Mas o que realmente se destacou para nós é a facilidade de uso do Solid Security.

Conforme mencionado, ao concluir o assistente de configuração, você será solicitado a ir para “Configurações”, que revisamos na seção de personalização. O outro botão que você pode selecionar é “Painel”, que revisaremos agora.

Você também pode acessar o painel do Solid Security indo em Segurança » Painel no seu backend do WordPress.

O painel do Solid Security oferece uma visão visual do estado de segurança do seu site. Isso permite que você veja o que precisa fazer, o que o plugin fez por você e o que você fez bem.

Primeiro, no canto superior direito, você verá um botão “Alerta” que exibirá todas as notificações do Solid Security. Esses alertas incluem ameaças de segurança, vulnerabilidades identificadas, alterações em logs e muito mais.

Você pode corrigi-los simplesmente selecionando a mensagem, e o plugin lhe dirá do que se trata e como remediá-la. A melhor coisa sobre esta barra de Alerta é que ela aparece em todos os menus do Solid Security, permitindo que você se mantenha informado mesmo que não visite o painel.

Ao lado do ícone de Alerta, você encontrará o botão Configurações, que o redirecionará de volta ao menu de configurações do Solid Security, onde você pode personalizar o plugin quando desejar.

Em seguida, abaixo desses ícones, está o botão “Editar Cartões do Painel”.

Isso permite que você reorganize, adicione ou remova as opções no painel. Você pode remover completamente recursos que não são uma prioridade para você, ou adicionar outros que atendam às suas necessidades.

Para complementar, você também pode arrastar e soltar as diferentes seções nesta tela para onde deseja que elas apareçam. Isso garante que seu painel não seja apenas exclusivo para você, mas que todos os recursos e métricas mais importantes apareçam onde você preferir.

Então, vamos discutir o painel do Solid Security em seu formato padrão.

A primeira coisa que você notará são as últimas Notícias do Solid Security. Esta seção o atualiza sobre as últimas notícias envolvendo a segurança do WordPress e tudo o que a cerca.

Por exemplo, o Solid Security compilará relatórios semanais para você sobre quais vulnerabilidades foram encontradas e onde foram encontradas. Eles discutem o plugin, tema ou ferramenta específica que levou à vulnerabilidade para que você possa evitá-la ou ter mais cuidado ao lidar com ela.

Abaixo da seção de notícias, o Solid Security convenientemente exibe as vulnerabilidades detectadas em seu site. Esta seção é proeminentemente posicionada neste painel para garantir que seja uma das primeiras coisas que você percebe, devido à sua importância para o seu site.

Em seguida, você verá o gráfico "Visão Geral de Banimentos".

Ele detalha Tentativas de Login, Tentativas de Login Usando "Admin" e CAPTCHA. Você pode usar essas informações para identificar rapidamente se alguém tentou acessar seu site usando "Força Bruta" e como tentou fazer isso. Como resultado, você pode proteger melhor seu site usando as informações obtidas nesta seção.

Em seguida, temos a seção Backups, que também exibe o tamanho do backup. Além disso, você pode criar rapidamente um novo backup ou visualizar seus logs aqui com um clique de botão.

A seção Ameaças Bloqueadas é a aba mais proeminente exibida neste painel, e por um bom motivo.

Esta seção monitora tentativas em seu site e as bloqueia através dos firewalls que você configurou através do plugin. Ela exibe a ação tomada, a regra de firewall que levou a essa ação, o IP que foi bloqueado e um botão de detalhes.

Abaixo disso, está o gráfico "Bloqueios".

Aqui, o Solid Security exibe bloqueios com base em IPs, usuários e nomes de usuário. Você pode usar essas informações para saber qual é a maneira mais comum de hackers tentarem acessar seu site. Em seguida, ao lado desta aba está a seção "Bloqueios Ativos", que lista em tempo real todas as pessoas que atualmente não podem acessar seu site.

A próxima seção exibe uma lista de todos os "IPs Banidos".

Você pode pesquisar um IP específico banido e adicionar notas ao lado de cada entrada. Isso pode ajudá-lo a entender melhor a segurança do seu site. Para complementar, você pode adicionar rapidamente mais IPs à lista de banimento, um de cada vez ou, se tiver uma lista longa, em massa.

Finalmente, na parte inferior do seu painel do Solid Security, está a seção Vulnerability Software, alimentada pelo Patchstack.

Este é um recurso disponível apenas para usuários premium, portanto, você precisará comprar um plano antes de usá-lo.

Este recurso verifica vulnerabilidades em tempo real. Em seguida, ele lista o tipo de vulnerabilidade, o que ela causa, como afetou seu site, a gravidade e se foi possível corrigi-la ou não. Se o plugin não conseguir corrigir a vulnerabilidade, ele fornecerá etapas para corrigi-la manualmente.

Recursos

Verificações do Site

O Solid Security da SolidWP tem um dos melhores e mais fáceis de seguir scanners de malware que já vimos. Ele lista todas as áreas do seu site que podem ser vulneráveis, como Usuários Inativos, Instalação Suspeita, Plugins, Temas, Arquivos Principais do WordPress, Navegação Segura do Google, Autenticação de Dois Fatores e Senha.

Se você não tiver certeza por que o plugin está escaneando uma parte específica do seu site, basta passar o mouse sobre ela na linha do tempo de escaneamento e você obterá mais detalhes.

Agora, o Solid Security escaneia todas essas áreas individualmente e informa se detecta algum problema de segurança. Em seguida, lista o Tipo, Informações do Scan, Gravidade e Ação de cada vulnerabilidade que ele detecta, ajudando você a agir.

Para complementar, se o plugin detectar algo que ele considera uma vulnerabilidade, mas não é, você pode silenciar esses resultados. Isso permite que você veja apenas os problemas que importam e não receba notificações constantes do plugin.

Firewall

Um dos recursos mais poderosos do Solid Security (anteriormente iThemes Security) é sua funcionalidade de firewall.

Primeiro, ele exibe um log de todas as ameaças bloqueadas em tempo real, ajudando você a agir rapidamente antes que seu site seja comprometido. Para auxiliar nisso, o Solid Security vem com Virtual Patching de sua parceria com a Patchstack.

Este recurso ajuda você a analisar o tráfego de entrada em busca de qualquer atividade maliciosa e a bloqueá-la rapidamente antes que ela atinja seu alvo pretendido. Isso pode ajudar a bloquear quaisquer tentativas de hacking assim que o hacker chegar ao seu site.

O que realmente se destaca sobre o recurso de firewall é que você pode "criar regras" para automatizar a segurança do seu site.

Para fazer isso, comece especificando a área do seu site que você deseja que a regra impacte na caixa "Campo". O menu suspenso na caixa "Campo" oferece opções como Tipo de Conteúdo, URL, Método de Requisição, Cabeçalho, Cookie e Endereço IP.

Em seguida, no menu suspenso "Operador", indique quando a regra deve entrar em vigor. Escolha entre opções como Igual a, Contém, Não Contém, Está em ou Não Está em. Em seguida, no campo "Valor", insira o alvo específico, como uma URL ou um endereço IP, em que você deseja focar.

Finalmente, especifique qual Ação o plugin deve tomar. Quando surgir uma situação em que a regra se aplica, ela deve Bloquear, Redirecionar, Registrar Apenas ou Permitir?

A melhor coisa sobre as regras de firewall do Solid Security é que você pode usá-las para criar exceções e permitir certas coisas, não apenas para bloquear.

Agora, o recurso de firewall também vem com uma ferramenta de "Gerenciamento de IP".

Aqui você pode visualizar IPs banidos e adicioná-los à lista um por um ou em massa. Você também pode adicionar notas para cada IP banido para ajudar a acompanhá-los melhor.

Além disso, a ferramenta de Gerenciamento de IP facilita muito o monitoramento de bloqueios ativos. Ela permite visualizar, banir ou liberar usuários e endereços IP bloqueados.

Para complementar, você também pode adicionar uma lista de IPs autorizados. Ou usar uma caixa de seleção para autorizar o plugin a autorizar temporariamente IPs automaticamente.

Isso garante que o Solid Security não bloqueará o último IP que o administrador usou nas próximas 24 horas. Como resultado, isso pode facilitar o uso de um dispositivo diferente do seu, caso você não consiga acessar seu PC padrão, tornando-o mais conveniente para você.

Confira este artigo para saber Como Restringir o Login de Usuário a um Dispositivo no WordPress.

Segurança do Usuário

Outra coisa que se destaca no Solid Security é que ele faz tudo com muito detalhe. E um recurso que realmente demonstra isso é a Segurança do Usuário.

Aqui, este plugin de segurança lista todos os usuários do seu site em um nível individual. Ele detalha a função, última vez visto, força da senha, idade da senha e se o usuário tem autenticação de dois fatores.

Um dos lugares mais comuns de onde surgem vulnerabilidades em um site são seus usuários. Isso ocorre porque muitos não estão dispostos a seguir os melhores protocolos de segurança para proteger seu site.

Mas com a seção "Editar Usuário" da Segurança do Usuário, você pode enviar um e-mail ao usuário para lembrá-lo de configurar a autenticação de 2 fatores. Para complementar, se você achar que a senha que eles têm está desatualizada ou não é forte o suficiente, você pode forçá-los a alterá-la.

Agora, às vezes, forçá-los a mudar a senha pode não ser a melhor opção, especialmente se eles apresentarem uma ameaça ativa. Assim, o Solid Security da SolidWP pode forçá-los a sair imediatamente, parando-os em seu caminho. Se outra medida drástica for necessária para proteger melhor seu site, ou se um usuário estiver inativo por muito tempo, o Solid Security permite que você exclua a conta dele.

A Segurança do Usuário não se trata apenas de tomar medidas individuais. Você também pode usá-la para adicionar um usuário a um grupo, como autor, editor, administrador e muito mais. Isso lhe dá uma maneira rápida de editar funções de usuário sem seguir o método padrão do WordPress.

Confira este artigo para aprender Como Proteger Seus Formulários WordPress com Senha.

Suporte e Documentação

Como você viu acima, o Solid Security é muito fácil de usar. Mas todo bom plugin precisa de bom suporte e documentação para ajudar seus clientes ainda mais.

Assim, no momento em que você chegar à página inicial da SolidWP, notará rapidamente que eles dão um passo adiante para ajudá-lo a aprender a usar melhor seus produtos.

Primeiramente, eles oferecem a Solid Academy, um recurso gratuito que contém tutoriais e guias para ensinar você a usar o WordPress como um todo. Eles também realizam uma sessão mensal ao vivo no YouTube, onde colegas discutem as últimas notícias do WordPress.

Mas se você for um usuário avançado, eles oferecem cursos premium que aprofundam em tudo sobre WordPress. Para adicionar a isso, você recebe uma certificação ao concluir seus cursos premium para mostrar que completou o curso.

Outro recurso exclusivo que você pode usar é o relatório semanal de vulnerabilidades, que ajuda você a acompanhar as últimas vulnerabilidades de plugins ou temas que foram documentadas. Para acessar esta newsletter, você pode simplesmente se inscrever, e não precisa ter uma instalação ativa do plugin.

Mas se você estiver usando o plugin, pode acessar este relatório semanal de vulnerabilidades no painel do Solid Security no seu backend do WordPress, como discutido anteriormente.

Falando do seu painel do Solid Security, você também pode obter ajuda enquanto estiver logado no seu painel do WordPress. Tudo o que você precisa fazer é selecionar o ícone Ajuda no canto superior direito do painel do plugin, e você será redirecionado para a “Central de Ajuda Solid”.

Para acessar a Central de Ajuda Solid, se você não estiver logado, pode ir para a página inicial do SolidWP e depois ir para Recursos » Suporte. Em seguida, na próxima página, selecione “Documentação Online”.

Na página da Central de Ajuda Solid Security, você verá a documentação organizada em abas para os diferentes produtos da empresa.

Tudo o que você precisa fazer é clicar em uma aba específica, e você será redirecionado para uma página listando todos os recursos de ajuda. Isso torna super fácil encontrar o que você está procurando.

Mas, você também pode usar a opção de pesquisa para ajudar a encontrar o tópico exato que você está procurando. A beleza disso é que os resultados da pesquisa também exibirão breadcrumbs para mostrar o caminho percorrido para chegar ao resultado. Isso pode ajudá-lo a encontrar mais informações sobre o tópico em seu centro de recursos.

Agora, se você não encontrar as informações que procura na Central de Ajuda Solid, você pode enviar um ticket.

Você pode enviar um ticket quer seja cliente deles ou apenas esteja procurando mais informações sobre o assunto. Para ajudar a garantir que você não gaste muito tempo tentando contatá-los, o formulário é curto e direto ao ponto.

Tudo o que você precisa preencher é seu endereço de e-mail, uma descrição do problema e um anexo de uma captura de tela ou algo semelhante para descrever melhor o seu problema.

Prós & Contras

Preço

O Solid Security da SolidWP oferece um plano gratuito que você pode usar primeiro antes de fazer uma compra. Esta versão gratuita é incrivelmente poderosa e pode ajudar a maioria das pequenas empresas a manter sua segurança. Mas se você quiser acessar todos os seus recursos, precisará comprar um plano.

O Solid Security oferece 5 planos que você pode selecionar com uma barra deslizante, tornando-o divertido e fácil de usar. Todos os planos premium têm os mesmos upgrades; a única diferença é o número de sites em que você pode usar o plano.

Alguns dos recursos premium que você obtém no plano pago e não na versão gratuita incluem:

• Expiração de senha
• Verificação de Segurança de Usuários WordPress
• Recusar Senhas Comprometidas
• Gerenciamento de Versão
• Links Mágicos e Login Sem Senha
• Importar e Exportar Configurações
• Comparação Online de Arquivos do WordPress Core

Por exemplo, o pacote mais barato é o pacote de 1 site por US$ 99. Isso é ótimo para quem possui apenas um site. Enquanto o plano mais caro é de US$ 499 para 50 sites. Isso é ótimo para agências que desejam ajudar seus clientes a proteger seus sites.

Se você tiver mais de 50 sites, deverá entrar em contato com a SolidWP para obter uma cotação personalizada.

Mas devemos ressaltar que você pode adquirir o Solid Security como parte do Solid Suite. Dessa forma, você pode comprar todos os plugins da SolidWP de uma vez. O preço do Solid Suite começa em US$ 199 para um site.

Alternativas de Segurança Sólida

Procurando o melhor plugin de segurança para o seu site?

Sucuri se destaca como a alternativa ideal para o Solid Security.

Sucuri é um dos melhores plugins de segurança porque oferece um sistema de defesa robusto para o seu site WordPress e é fácil de usar.

Ele vai além com seu firewall em nível de DNS para proteção eficaz contra ataques de força bruta e impedindo qualquer DDoS antes que se tornem uma preocupação. Diferente do Solid Security, o endurecimento em 1 clique do Sucuri garante segurança rápida para o WordPress, simplificando os processos de segurança para você.

Para complementar, o Sucuri Security possui uma interface amigável. Como ele vem com muitas medidas de segurança proativas, é perfeito para iniciantes e pequenas empresas.

Ele também vem com monitoramento contínuo, verificações de integridade de arquivos e medidas de segurança pós-ataque, fornecendo maneiras abrangentes de proteger seu site. Isso significa que, mesmo após um ataque ser resolvido, o Sucuri Security continuará a monitorar a situação e garantir que ela não aconteça novamente.

O que faz o Sucuri brilhar é seu suporte 24/7, garantindo respostas rápidas a ameaças de segurança assim que você as identifica.

Se você quiser saber mais sobre este plugin de segurança, confira nossa análise completa do Sucuri aqui.

Outra alternativa ao Solid Security que você pode considerar é o WordFence Security.

O Wordfence Security é outro plugin de segurança gratuito incrível que pode ajudar a proteger seu site contra hackers.

Após testar ambos os plugins, descobrimos que, embora o WordFence Security possa ser um bom plugin de segurança básico, ele sobrecarrega significativamente seu servidor e possui uma interface de usuário desajeitada. (Veja nossa análise completa do WordFence Security para mais detalhes.)

O Solid Security tem alguns recursos que podem deixar seu site mais lento, como os recursos de Detecção de Alterações de Arquivo, mas, no geral, ele funciona melhor. Tenha em mente: qualquer plugin que realize varreduras contínuas de malware consumirá recursos.

No entanto, como o Solid Security é tão personalizável, você pode escolher quais recursos habilitar. Você pode facilmente evitar aqueles que podem deixar seu site mais lento, ou executá-los apenas durante períodos de baixo tráfego.

Veredito Final

Após usar este plugin de segurança nós mesmos, podemos dizer que, sem dúvida, o Solid Security é uma das melhores ferramentas para ajudar a proteger seu site. Ele pode auxiliá-lo a configurar tudo desde o momento em que você o instala com seu assistente de configuração, garantindo que todas as partes do seu site estejam totalmente protegidas.

Ele também é super leve, o que significa que não afeta a velocidade ou o desempenho do seu site, tornando-o ótimo para SEO também.

Este plugin do WordPress também garante que muitos de seus processos sejam automatizados, o que significa que, uma vez configurado, você não precisa mais mexer nele.

O que também foi realmente impressionante é que a versão gratuita do Solid Security tinha muitos recursos poderosos. Isso pode ajudar a reduzir o orçamento de segurança do WordPress sem comprometer a qualidade.

Se você deseja um plugin de segurança fácil de usar e repleto de recursos, então você definitivamente deve considerar o Solid Security.

É isso! Esperamos que você tenha gostado da nossa análise sobre o Solid Security. Se você tiver mais alguma dúvida, confira nossas FAQs abaixo.

FAQs: Análise do Solid Security (iThemes Security)

Agora que você testou o Solid Security e o revisou, podemos dar a ele confiantemente 4 de 5 estrelas. Aqui está o detalhamento de nossas pontuações de revisão:

Get Solid Security Now »