Revisão do iThemes Security Pro PRÓS E CONTRAS (2021) Como é bom proteger o site?

Muitos sites são hackeados todos os dias. Com isso em mente, você deve tratar seu site WordPress como se fosse sua propriedade física. Você toma medidas de segurança para trancar sua casa e instala um alarme de segurança para que nenhum estranho entrem. Por que não tratar seu site WordPress como se fosse sua própria casa virtual?

Você pode fazer isso comprando e instalando o iThemes Security Pro. Classificado como o plugin de segurança número um para WordPress , este plugin vale a pena o dinheiro gasto e é comparável a alguns dos plugins de segurança mais avançados do mercado atualmente.

Nesta análise do iThemes Security PRO, vou mostrar o que este plugin de segurança oferece, seus recursos e configurações, bem como prós e contras. Vou mostrar o que você ganha na versão gratuita e quais opções adicionais estão disponíveis na versão paga. No final da postagem, você também pode encontrar a comparação entre o iThemes Security PRO e o Wordfence Premium.

Revisão do iThemes Security Pro - Por que escolher o iThemes?

A segurança é algo para se levar muito a sério. Você não construiu seu site, seu negócio e sua reputação da noite para o dia, mas um hacker inesperado pode derrubar tudo em apenas alguns segundos.

O iThemes Security Pro é um plugin para WordPress projetado e programado por especialistas em tecnologia especializados em WordPress e segurança na Internet.

O objetivo do iThemes Security Pro é simplesmente garantir que você e outros possíveis funcionários sejam as únicas pessoas que podem acessar seu painel e tocar em seu conteúdo.

Este plug-in é considerado por muitos como uma excelente medida de segurança para manter seu negócio e site crescendo sem os contratempos ou contratempos que vêm de ser hackeado.

Este não é um plug-in do tipo configure e esqueça. Para ter certeza de que nada compromete seu site, é necessária a participação adequada e o monitoramento de sua parte.

O iThemes Security possui 36 maneiras de manter seu site protegido contra ataques de hackers. Algumas dessas medidas incluem:

• Banir endereços IP de hackers conhecidos para que eles não possam acessar seu site.
• Obrigando o uso de senhas fortes para todas as contas.
• Monitore todos os arquivos em busca de alterações não autorizadas.
• Ocultar e ocultar informações do sistema relacionadas à instalação do WordPress da exibição pública.
• Bloqueio de usuários após um certo número de tentativas de login malsucedidas.
• Enviar notificações por e-mail sobre qualquer atividade potencialmente suspeita em seu site.
• Exigir SSL para o seu painel e qualquer postagem ou página, desde que seu servidor da web suporte.
• Verificando seu site em busca de malware, vírus e código suspeito.

O iThemes Security tem uma versão gratuita e uma versão profissional, que diferem em uma série de opções fornecidas.

iThemes Security GRÁTIS vs Diferenças PRO

Após a conclusão da instalação, clique na guia “Segurança” e você terá acesso instantâneo a uma infinidade de recursos e opções produtivas. Dependendo se você tem a versão gratuita ou paga, você terá mais ou menos configurações disponíveis.

iThemes Security GRÁTIS vs PRO

Todos os recursos da versão gratuita também estão disponíveis na versão PRO, mas os recursos do PRO apenas na versão paga do plugin de segurança do iThemes:

• Verificação de segurança - permite saber se você está usando os recursos e configurações que o iThemes Security Pro recomenda. - GRATUITO
• Detecção 404 - Bloqueia automaticamente endereços IP suspeitos que estão realizando atividades anormais em seu site WordPress. - GRATUITO
• Backups de banco de dados - Cria backups do banco de dados do seu site. Você pode criar backups em uma programação fixa, além de por sua própria solicitação. - GRATUITO
• Configurações globais - opções básicas para configurar a funcionalidade do iThemes Security Pro. - GRATUITO
• Usuário Admin - Uma ferramenta avançada que remove usuários com nome de usuário “admin” ou ID de usuário “1”. - GRATUITO
• Modo ausente - desativa a acessibilidade do WordPress e liga novamente em um cronograma fixo. - GRATUITO
• Alterar diretório de conteúdo - recurso avançado para renomear o diretório wp-content com um nome diferente. - GRATUITO
• Alterar prefixo da tabela do banco de dados - Altere o prefixo da tabela do banco de dados que o WordPress usa. - GRATUITAMENTE
• Detecção de alteração de arquivo - verifica seu site WordPress em busca de alterações em arquivos e páginas que podem ter ocorrido inesperadamente. - GRATUITO
• Centro de Notificação - Permite que você receba alertas, mensagens e notícias sobre o iThemes Security Pro direto na sua caixa de entrada de e-mail. - GRATUITO
• Usuários banidos - permite que você visualize uma lista de endereços IP bloqueados. A partir daqui, você pode visualizar todos os endereços IP que tentaram comprometer seu site WordPress. Se um endereço IP confiável for acidentalmente banido, você pode remover o IP desta lista usando este recurso. - GRATUITO
• Permissões de arquivo - permite conceder permissões a outros endereços IP que podem pertencer a funcionários, membros, membros VIP e muito mais. - GRATUITO
• Hide Backend - Oculte a página de login alterando seu nome e impedindo o acesso a wp-login.php e wp-admin. - GRATUITO
• Requisitos de senha - gerencie e configure os requisitos de senha para os usuários. - GRATUITO
• SSL - configure o uso de SSL para garantir que as comunicações entre os navegadores e o servidor sejam seguras. - GRATUITO
• Ajustes do sistema - configurações avançadas que melhoram a segurança, alterando a configuração do servidor para este site. - GRATUITO
• WordPress Salts - Atualize as chaves secretas que o WordPress usa para aumentar a segurança do seu site. - GRATUITO
• WordPress Tweaks - Configurações avançadas que melhoram a segurança alterando o comportamento padrão do WordPress. - GRATUITO
• Grupos de usuários - Gerenciar grupos de usuários. - GRATUITO
• Proteção de força bruta local - Proteja seu site contra invasores que tentam adivinhar os detalhes de login do seu site aleatoriamente. - GRATUITO
• Proteção contra força bruta de rede - Junte-se a uma rede de sites que relatam e protegem contra pessoas mal-intencionadas na Internet. - GRATUITO
• Regras de configuração do servidor - se você precisar adicionar manualmente as regras de configuração do servidor geradas pelo iThemes Security para o seu servidor, você pode encontrá-las aqui. - GRATUITO
• Regras wp-config.php - Se você precisar adicionar manualmente as regras wp-config.php geradas pelo iThemes Security em seu servidor, você pode encontrá-las aqui. - GRATUITO
• Links mágicos - Ignore bloqueios usando um link mágico. - PRO
• Agendamento de verificação de malware - Proteja seu site com verificações automatizadas de malware. Quando esse recurso está ativado, o site será verificado automaticamente a cada dia. Se um problema for encontrado, um e-mail será enviado para usuários selecionados. - PRO
• Login sem senha - Habilite o login sem uma senha. - PRO
• Escalonamento de privilégios - permite que os administradores concedam temporariamente acesso extra a um usuário do site por um período de tempo especificado. - PRO
• reCAPTCHA - Proteja seu site de bots, verificando se a pessoa que envia os comentários ou faz login é realmente humana. - PRO
• Importar e exportar configurações - Exporte suas configurações como um backup ou para importar em outros sites para uma configuração mais rápida. - PRO
• Painel de segurança - Veja uma visão geral em tempo real da atividade de segurança em seu site com este painel dinâmico. - PRO
• Autenticação de dois fatores - A autenticação de dois fatores aumenta drasticamente a segurança da sua conta de usuário do WordPress, exigindo informações adicionais além do seu nome de usuário e senha para fazer login. - PRO
• Registro do usuário - registre as ações do usuário, como login, salvamento de conteúdo e outros. - PRO
• Verificação de segurança do usuário - cada usuário em seu site afeta a segurança geral. Veja como seus usuários podem estar afetando sua segurança e tome as medidas necessárias. - PRO
• Gerenciamento de versão - proteja seu site quando um software desatualizado não for atualizado com rapidez suficiente. - PRO
• Dispositivos confiáveis ​​(Beta) - Dispositivos confiáveis ​​identifica os dispositivos que os usuários usam para fazer login e pode aplicar restrições adicionais a dispositivos desconhecidos. - PRO

Como usar o plugin de segurança do iThemes?

Rever todas as suas entradas de log de segurança do WordPress nem sempre é fácil. Pode ser muito complicado e demorado. Você pode entender tudo isso usando o novo Painel de Segurança do iThemes.

As entradas relacionadas são acumuladas de uma forma mais relevante para as suas necessidades. Ele usa cartões de segurança para organizar os dados. Os cartões de segurança classificam as informações acumuladas em porções menores que são mais fáceis de entender.

Depois que você estiver preparado para começar, recomendo fortemente executar o recurso Verificação de segurança antes de fazer qualquer outra coisa.

A verificação de segurança simplesmente coloca tudo em movimento com o clique de um botão. Quando você clica em “Site seguro”, os serviços recomendados do iThemes Security Pro são ativados instantaneamente.

Os seguintes recursos serão ativados:

Esse recurso tem como objetivo economizar seu tempo e garantir que todos os recursos estejam funcionando como deveriam para a melhor proteção possível.

Se você precisar alterar algo sobre um dos serviços que o plug-in está executando, você pode alternar ou ajustar manualmente a configuração específica que deseja alterar.

Quais recursos o iThemes oferece?

Abaixo, vou explicar algumas das opções de segurança do iThemes que você pode configurar.

1. Detecção de alteração de arquivo

Nenhum sistema de segurança é perfeito. Mesmo os melhores sistemas falham uma vez ou outra. Como saber se um usuário não autorizado acessou seu site? Normalmente, é porque eles mudaram alguma coisa.

O File Change Detection irá alertá-lo sobre quaisquer alterações na instalação do WordPress para que você possa identificar quais alterações você fez e quais não fez.

2. Autenticação de dois fatores

A autenticação de dois fatores do iThemes Security é um recurso que requer sua senha e um código que é enviado por mensagem de texto para seu dispositivo móvel ou enviado para sua caixa de entrada de e-mail.

Você precisará inserir ambos em cada tentativa de login. Pode parecer chato, mas aumenta as medidas de segurança para que possa reconhecer quem está tentando fazer login.

Você pode optar por desativar esse recurso, além de ativá-lo e desativá-lo para usuários específicos que trabalham no seu site.

3. Login sem senha

O login sem senha é uma nova maneira de verificar as credenciais de um usuário sem exigir uma senha. É uma solução simples e segura que aumenta as chances de a maioria das pessoas proteger suas contas.

O login sem senha que o iThemes Security Pro fornece enviará a você um e - mail contendo um link que permitirá que você faça login em sua conta do WordPress com o único clique de um botão. Ele requer acesso à conta de e-mail do usuário específico, o que adiciona uma camada de segurança extra.

4. Relatório de classificação de segurança de configurações globais

Outro recurso notável incluído neste plug-in de segurança do WordPress é o Relatório de notas de segurança. Este relatório avalia a segurança do WordPress de acordo com o plug-in e as configurações que você usa para proteger o seu site.

Você obtém uma nota geral em letras , além de notas em letras individuais para as configurações de segurança. Você também recebe uma lista dos aspectos do seu site que precisam de mais atenção.

Com o Relatório de notas de segurança do WordPress, você pode ver o quão bem o seu site está protegido . Se suas notas não forem satisfatórias, o plugin recomenda etapas para ajudar a elevar essas notas.

Se você não tiver certeza do que precisa fazer para tornar seu site mais seguro, pode sempre visitar essa página para identificar e resolver problemas rapidamente.

5. Verificação de malware

Outro ótimo recurso é o Sucuri Sitecheck Malware Scan. O Sucuri Sitecheck utiliza uma varredura de 10 pontos para pesquisar seu site em busca de malware, erros e plug-ins desatualizados. Você executa essa verificação todos os dias sem qualquer supervisão de sua parte.

Se a Sucuri Sitecheck notar algum problema, você pode ser alertado com uma notificação. Você também pode fazer a varredura manualmente em busca de malware a qualquer momento e obter os resultados quase instantaneamente.

6. Gerenciamento de versão

Compreensivelmente, atualizar novos plug-ins pode ser uma dor. Qualquer tema ou plugin pode ser hackeado se estiver desatualizado. Isso ocorre porque eles criam vulnerabilidades que os hackers eventualmente detectam.

O iThemes Security Pro possui um recurso conhecido como Gerenciamento de Versão. Este recurso encontrará e instalará novas atualizações do WordPress, plug-ins e temas instantaneamente para que você esteja sempre atualizado com as versões mais recentes.

Se você tiver sites que não atualiza com frequência com conteúdo, o gerenciamento de versões pode ser uma ferramenta valiosa para manter os sites mais antigos protegidos e protegidos.

7. Links mágicos

Magic Links é outro recurso interessante que pode ser muito útil para proprietários e usuários de sites.

Se você foi bloqueado devido ao recurso Local Brute Force Protection, pode solicitar que uma mensagem especial seja enviada para o seu endereço de e-mail com uma maneira exclusiva de fazer o login novamente.

Em seguida, você pode fazer login novamente no WordPress pulando o bloqueio. O objetivo principal do Magic Links é manter os hackers afastados e, ao mesmo tempo, permitir que você e as pessoas em quem você confia voltem a usar o WordPress.

Os Magic Links são seguros e confiáveis, além de serem uma maneira rápida de voltar ao WordPress se você ficar bloqueado.

8. Modo ausente

O Modo ausente simplesmente desabilita o acesso ao painel do WordPress , para que ninguém possa fazer login. Sejam outros usuários confiáveis ​​ou hackers em potencial, ninguém pode entrar até que o Modo ausente seja desligado manual ou automaticamente.

Você pode tornar o painel inacessível em uma programação fixa para que ninguém possa fazer login quando você não estiver por perto. Como os outros recursos, você também pode ativar e desativar o Modo ausente manualmente, se não preferir um horário fixo.

O Modo ausente é um excelente recurso se o design do seu site for o seu trabalho e você permitir que outras pessoas o acessem apenas durante o seu horário de trabalho.

Preços de segurança do iThemes

O iThemes Security tem uma versão gratuita e Pro , mas a versão Pro vale o investimento e vem com muitos benefícios. Se você ficar com a versão gratuita do iThemes Security, não terá acesso a recursos como Magic Links e autenticação de dois fatores.

Existem, no entanto, alguns recursos na versão Pro que os concorrentes oferecem gratuitamente, mas o iThemes Security Pro oferece muito mais proteção que o pagamento por recursos o torna valioso.

Este plugin do WordPress está disponível em três planos de preços . Cada plano inclui um ano de atualizações e atendimento ao cliente e 10 sites do iThemes Sync.

A versão do Blogger custa US $ 80 por ano. É bom para um site. Este é um excelente valor para proprietários de empresas que possuem apenas um site e não desejam criar mais.

Se você tiver mais de um site, as outras duas versões podem ser mais atraentes. A versão Small Business é $ 127 por ano para uso em 10 sites.

A versão Gold custa US $ 199 por ano para uso em um número ilimitado de sites. Se você precisa proteger um site ou dezenas de sites, é importante obter essa segurança profissional imediatamente.

Vantagens e desvantagens do iThemes Security PRO

Aqui estão alguns prós e contras de usar o plugin de segurança iThemes.

PRÓS:

• Tem uma versão gratuita e premium
• Funciona com instalações de rede e multisite
• Monitoramento de arquivos e verificação de malware
• Preços acessíveis
• Interface de painel fácil de usar
• Um grande número de configurações e opções de segurança

CONTRAS:

1. Isso pode corromper seu site. Essa é uma possibilidade com todos os plug-ins de segurança, dependendo de vários fatores e das alterações que esses plug-ins fazem. É por isso que é uma boa ideia fazer um backup completo antes de fazer qualquer alteração significativa usando o iThemes.

2. Nem sempre ele interage bem com determinados provedores de hospedagem na web. Certos provedores de hospedagem compartilhada com pouca RAM ou VPS funcionam mal com este plug-in. Os problemas são mais perceptíveis ao usar recursos avançados, como detecção de alteração de arquivo, alteração de prefixo, etc.

3. Você ainda pode precisar editar o arquivo htaccess para aplicar certas funções manualmente.

4. O iThemes Security foi projetado para ajudar a melhorar a segurança de sua instalação do WordPress de muitos métodos de ataque comuns, mas não pode impedir todos os ataques possíveis.

iThemes Security PRO vs Wordfence Premium

Esses dois não podem ser comparados exatamente como se fossem plug-ins de segurança, cada um faz as coisas de maneira diferente. Wordfence é uma solução de segurança abrangente focada principalmente no uso de firewall.

Ele vem com um firewall de endpoint que permite ser mais seguro e completamente integrado ao WordPress em comparação com um firewall baseado em nuvem.

O Wordfence vem com um Security Scanner que verifica extensivamente os arquivos principais, temas e plug-ins. Ele procura tudo, desde backdoors até spam de SEO. O Wordfence permite que você monitore o tráfego ao vivo, incluindo parâmetros como origem, endereço IP, hora do dia, etc.

Além disso, fornece autenticação de dois fatores para impedir ataques de força bruta, bloquear países que empregam atividades suspeitas, bloquear manualmente e bloquear contas com senhas comprometidas.

Depois de testar os dois plug-ins, descobri que o WordFence Security é um ótimo plug-in de segurança, mas pode colocar uma carga significativa em seu servidor web. Ele também tem uma interface desajeitada e complicada.

O iThemes Security Pro tem certas funções, como seus recursos de Detecção de Alteração de Arquivo, que podem tornar seu site lento. No geral, ele tem um desempenho melhor do que o WordFence Premium. Basta ter em mente o fato de que qualquer coisa que verifique seus arquivos continuamente consumirá recursos.

O iThemes permite que você selecione os recursos que deseja ativar ou desativar. Você pode querer desabilitar certas funções que tendem a tornar seu site mais lento, ou você pode decidir executar essas funções apenas durante períodos de baixo tráfego.

Para uma comparação mais detalhada, você pode verificar a postagem do iThemes Security vs Wordfence.

• Nome
• Preço
• Banir usuários ruins
• Bloquear endereços IP específicos e agentes de usuário
• Detecção 404
• Ocultar login e URL de administrador
• Alterar sais e chaves do WordPress
• Modo ausente
• Backups de banco de dados
• Detecção de alteração de arquivo
• Remover as informações do cabeçalho do Windows Live Write
• Remover informações do cabeçalho RSD
• Renomear conta 'admin'
• Alterar o prefixo da tabela de banco de dados do WordPress
• Alterar o caminho do conteúdo wp
• Forçar SSL para qualquer postagem, página ou página de administração
• Desative a edição de arquivos no administrador do WordPress
• Proteção de força bruta local
• Proteção de rede de força bruta
• Proteção de força bruta XML-RPC
• Logs de segurança
• Notificações de e-mail
• Aplicação de senha forte
• Verificação de permissão de arquivo
• Verificação de malware
• Autenticação de dois fatores
• Verificação programada de malware
• Registro de ação do usuário
• Expiração de senha
• Login sem senha
• Ignorar bloqueios com links mágicos
• Firewall de aplicativo da web
• Monitore o tráfego ao vivo
• Verificações de segurança de conteúdo
• Bloqueio de país
• Verifica seu site em busca de vulnerabilidades de segurança conhecidas
• Reparar arquivos
• Limite de taxa

  Ativar funções de bloqueio / estrangulamento

• ITHEMES SECURITY PRO
• Versão gratuita e paga

  A versão paga custa $ 80 / ano para um site, $ 127 / ano para 10 sites e $ 199 / ano para sites ilimitados.
• Disponível na versão PRO
• Disponível na versão PRO
• Disponível na versão PRO
• Disponível na versão PRO
• Disponível na versão PRO
• Disponível na versão PRO

Leia mais>

• WORDFENCE PREMIUM
• Versão gratuita e paga

  O preço da versão Pro para um site é $ 99 / ano, para dois $ 170, etc.

Leia mais>

NOTA: Os recursos e opções mencionados e comparados na tabela de comparação podem ser imprecisos. Porque com o passar do tempo, os plug-ins obtêm alterações, atualizações, etc. Para informações mais precisas, verifique o site oficial. Além disso, nem todos os recursos fornecidos por cada plug-in são mencionados e comparados.

Conclusão da revisão do iThemes Security Pro

O iTheme Security Pro foi criado para defender sites de ameaças comuns. Nenhum plugin de segurança pode impedir todos os ataques. As boas práticas e a devida diligência são essenciais. Este plugin facilita a aplicação dessas medidas.

Os sites WordPress precisam de um bom plano de segurança que inclua um recurso confiável como o iThemes Security Pro. O WordPress atualmente comanda mais de 35% de todos os sites ativos hoje e tem sido um alvo frequente para hackers e golpistas.

Você precisa melhorar o seu site WordPress ou a segurança da loja WooCommerce agora. O iThemes Security Pro pode ajudar a garantir a segurança do seu site. Ele corrige problemas comuns que você talvez não conheça.

Sua camada extra de segurança oferece tranquilidade para manter os hackers fora do seu site. Ele permite que você se concentre no que é importante - expandir seu site e aumentar a receita.

Se você estiver interessado em outros produtos da iThemes, então o iThemes BackupBuddy (verifique a revisão do BackupBuddy) é uma excelente escolha para suas necessidades de backup.

E se o iThemes Security não é o que você está procurando no campo da segurança, as alternativas a serem consideradas são o MalCare (consulte a análise do MalCare), o 10 plugin de segurança da Web (consulte a análise 10Web.io) e o Swift Security (verifique a análise do Swift Security).

iThemes Security Pro

9

Fácil de usar

9,0 / 10

Definições

9,5 / 10

Preço

8,5 / 10

Qualidade geral

8,9 / 10

Prós

• Proteção contra força bruta
• Detecção de alteração de arquivo
• Aplicação de senha forte
• Bloqueie os maus usuários
• Modo ausente
• Ocultar login e administrador
• Backups de banco de dados

Contras

• Isso pode quebrar seu site
• Nem sempre interage bem com determinados provedores de hospedagem na web
• Não é à prova de balas
• Você pode precisar editar o arquivo htaccess para certos recursos

Saber mais!