WPBeginner - Tutoriais de WordPress para iniciantes

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts
O AIOS é um plug-in de segurança completo. Ele pode proteger seu site com um firewall de aplicativo da Web, bloqueio de IP, autenticação de dois fatores, um scanner de malware e muito mais.
Você já usou "Segurança All-In-One" antes? Adicione sua avaliação para ajudar a comunidade.

Prós:

  • Plug-in de segurança tudo em um
  • Autenticação de dois fatores
  • Verificador automatizado de malware
  • Firewall de aplicativos da Web (WAF)
  • Proteção da tela de login
  • Gerador de CAPTCHA
  • Proteção contra roubo de conteúdo

Os usuários do WPBeginner podem começar a usar a partir de US$ 84 por ano!

Visite Segurança All-In-One

(esse desconto será aplicado automaticamente)

| Reader Disclosure

Análise do All-In-One Security: É o plug-in de segurança certo para você?

Visto pela última vez há 8 horas Avaliado por: Syed Balkhi | Reader Disclosure

Está procurando uma análise do All-In-One Security (AIOS) para ajudá-lo a decidir se ele é o plug-in de segurança ideal para você?

O AIOS é uma solução completa que pode proteger seu site contra ataques de força bruta, malware, XSS (cross site scripting) e outras ameaças comuns à segurança. Ele vem com um firewall integrado e bloqueio de IP, portanto, promete impedir que os hackers cheguem até o seu site.

Nesta análise do All-In-One Security (AIOS), daremos uma olhada mais de perto nesse popular plug-in de segurança para ver se ele é adequado para o seu site WordPress.

AIOS review: Is it the right security plugin for your WordPress website?

Revisão do All-In-One Security: Por que usá-lo no WordPress?

OAll-In-One Security (AIOS) é um plug-in popular de auditoria de segurança, monitoramento e firewall. Ele pode proteger seu site contra uma ampla gama de ameaças à segurança, incluindo ataques de força bruta, malware e roubo de conteúdo.

Em particular, seu firewall pode filtrar o tráfego suspeito antes mesmo que ele tenha a chance de chegar ao seu site. Se os hackers conseguirem contornar o firewall, ele tem vários recursos que podem proteger seu painel, incluindo a alteração do URL de login e do prefixo do banco de dados e a exigência de autenticação de dois fatores (2FA).

The All-In-One Security dashboard

Se um terceiro mal-intencionado obtiver acesso ao seu painel, o AIOS registrará tudo o que acontece no seu blog do WordPress. Isso o ajuda a identificar rapidamente comportamentos suspeitos, para que você possa tomar medidas para proteger seu site.

Se você estiver apenas começando ou tiver um orçamento limitado, poderá fazer o download da versão lite do AIOS no repositório oficial do WordPress.

The free All-In-One Security (AIOS) WordPress plugin

Esse plug-in gratuito tem recursos essenciais que podem combater o spam de comentários e proteger seu painel com autenticação de dois fatores. Ele também cria um registro de auditoria detalhado e o notifica sobre comportamentos suspeitos.

O AIOS pode até mesmo proteger seu site contra ladrões de conteúdo, desativando os feeds RSS e Atom e impedindo que os usuários cliquem com o botão direito do mouse no seu site.

No entanto, o plug-in premium vem com recursos adicionais, incluindo um scanner de segurança, a opção de bloquear o tráfego com base no país de origem e muito mais.

Análise do All-In-One Security: É o plug-in de segurança certo para você?

A segurança do WordPress é um tópico importante para todos os proprietários de sites. Mesmo que você esteja apenas começando ou não tenha muito tráfego, muitos ataques são realizados por meio de bots e scripts automatizados. Isso significa que todo site, blog e loja on-line é um alvo em potencial.

Dito isso, vamos ver se o AIOS é o plug-in de segurança certo para seu site WordPress.

1. Proteção contra ataques de força bruta

O AIOS pode ajudar a defender seu site contra ataques de força bruta, bloqueando automaticamente um endereço IP após um determinado número de tentativas de login com falha. Nas configurações do plug-in, você pode definir o número máximo de tentativas de login antes que o usuário seja bloqueado em sua conta, alterar o período de bloqueio e muito mais.

How to limit login attempts in WordPress

Às vezes, os bots geram muitos erros 404 enquanto pesquisam seu site em busca de pontos fracos de segurança. Dito isso, o AIOS pode monitorar seu site e bloquear automaticamente endereços IP que estejam gerando um número incomum de erros 404.

Por fim, o AIOS pode bloquear o tráfego com base no país de origem. Se você ativar esse recurso, poderá colocar na lista branca endereços IP específicos ou intervalos de IP nas configurações do plug-in, mesmo que eles façam parte de um país bloqueado.

2. Ativar a autenticação de dois fatores (2FA)

O AIOS permite que você adicione a autenticação de dois fatores ao WordPress usando ferramentas como o Google Authenticator, o Microsoft Authenticator e o Authy.

Essa autenticação de dois fatores é compatível com o WooCommerce, portanto, você pode até mesmo adicioná-la ao seu mercado on-line.

How to add two-factor authentication (2FA) to WordPress

Você pode limitar esse recurso a funções específicas ou até mesmo tornar a autenticação de dois fatores obrigatória para determinadas funções de usuário. Por exemplo, você pode impor a autenticação de dois fatores para todos com uma função de administrador ou editor.

Você também pode solicitar aos novos usuários que ativem a proteção de dois fatores após um determinado período de tempo, como, por exemplo, depois de terem uma conta por uma semana.

Para obter mais informações sobre esse tópico, consulte nosso guia sobre como gerenciar senhas com segurança.

3. Scanner de malware

O malware pode ter um grande impacto na experiência do visitante e em seu SEO. Na pior das hipóteses, os mecanismos de pesquisa, como o Google, podem até colocar seu site na lista negra se ele contiver malware.

Dito isso, você ficará feliz em saber que o AIOS vem com um scanner de malware. Essa ferramenta o notificará sobre qualquer código suspeito que descobrir em seu site.

Além disso, o AIOS monitorará o status do seu site nos mecanismos de pesquisa. Normalmente, se você for colocado na lista negra, isso significa que há um problema sério com a segurança do WordPress e, portanto, o AIOS o notificará imediatamente sobre isso.

4. Proteção contra spam de comentários

Os comentários de spam podem prejudicar a experiência do usuário e podem até mesmo prejudicar o SEO do WordPress.

Dito isso, o AIOS pode bloquear comentários originados de outros domínios. Dependendo de suas configurações, o AIOS pode até mesmo descartar e excluir esses comentários, para que você nunca os veja.

How to block comment spam on your WordPress website, blog, or online store

O AIOS também bloqueará automaticamente os endereços IP vinculados a spammers conhecidos.

5. Scanner de segurança automatizado

O AIOS vem com um scanner de segurança integrado que verifica se há alterações em arquivos no seu site e o notifica se encontrar algo suspeito. Você pode executar essa verificação manualmente ou configurá-la para ser executada automaticamente com base em uma programação definida por você.

How to scan your website for security threats automatically

6. Firewall de aplicativos da Web (WAF)

Um firewall pode proteger seu site contra ataques de hackers, força bruta e negação de serviço distribuído (DDoS). A boa notícia é que o AIOS vem com um Web Application Firewall (WAF) integrado.

Ele usa regras de firewall “6G Blacklist”, que protegem seu site contra solicitações de URL mal-intencionadas conhecidas, bots, referenciadores de spam e outros ataques. O AIOS pode até mesmo proteger seu site contra bots que fingem ser rastreadores do Google.

Novas ameaças à segurança estão sendo descobertas o tempo todo. Dito isso, a equipe do AIOS mantém uma lista de explorações conhecidas e as libera como novas regras de firewall, para que você possa ter certeza de que seu site está protegido contra as mais recentes ameaças à segurança conhecidas.

7. Alterar o URL de login

O WordPress alimenta mais de 40% dos sites, o que o torna a plataforma CMS mais popular. No entanto, essa popularidade também o torna um alvo atraente para os hackers. Com isso em mente, bots e scripts automatizados podem tentar invadir seu site usando URLs de login comuns, como wp-admin e wp-login.

Com o AIOS, você pode escolher um URL de login personalizado. Imediatamente, isso torna mais difícil para os hackers encontrarem sua página de login e direcioná-la usando ataques de força bruta.

8. Forçar logout

Para aumentar a segurança, é uma boa ideia fazer o logout automático dos usuários após um determinado período de tempo. Isso é particularmente importante se essas pessoas puderem acessar o painel do WordPress em computadores compartilhados ou se você permitir o registro de usuários no seu site do WordPress.

Com o AIOS, é possível fazer o logout forçado de usuários com base em uma programação definida por você.

How to automatically block users

9. Aprovar contas manualmente

Você permite o registro de usuários no seu site WordPress? Por exemplo, você pode aceitar blogs de convidados ou permitir que os clientes criem uma conta na sua loja WooCommerce.

Infelizmente, hackers e bots podem tentar criar contas de spam em seu site para obter acesso ao painel de controle ou a outras áreas exclusivas para membros.

Com o AIOS, você pode marcar novas contas como “pendentes” até aprová-las manualmente no painel do WordPress.

How to require admin approval for new users

Para cada conta, o AIOS exibe o nome de login, a data de registro, o endereço de e-mail, o status da conta e o endereço IP, para que você possa tomar uma decisão informada sobre se esse é um novo usuário legítimo ou um registro de spam.

10. Gerador de CAPTCHA

As páginas de login e registro de usuário do seu site são o principal alvo de hackers, spammers e ataques de força bruta. Dito isso, o AIOS ajuda você a proteger essas páginas gerando um CAPTCHA e adicionando-o aos seus vários formulários.

How to add a CAPTCHA to your WordPress blog or website

Melhor ainda, você tem a opção de usar o Cloudflare Turnstile, o Google reCAPTCHA v2 ou um formulário CAPTCHA matemático simples.

11. Ativar Honeypot

Para ajudar a manter seu site seguro, o AIOS vem com um recurso de honeypot. Quando ativado, esse honeypot adiciona um campo que é visível apenas para bots nas páginas de login e registro.

How to add a honeypot to your WordPress website

Se esse campo contiver um valor quando o formulário for enviado, o AIOS redirecionará o usuário, em vez de permitir que ele faça login no seu site.

12. Renomear contas “Admin

Quando você instala o WordPress, ele geralmente cria uma conta com o nome “admin”. Como muitos sites do WordPress têm uma conta “admin”, muitos hackers a usam como ponto de partida para seus ataques de força bruta.

Se alguém estiver usando o nome de usuário “admin” no seu site, é uma prática recomendada alterá-lo. A boa notícia é que o AIOS pode localizar todas as contas que têm um nome de usuário “admin” e solicitar que o usuário o substitua por outro nome.

Change the 'admin' username in WordPress

Para aumentar a segurança, o AIOS também pode identificar as pessoas que estão usando o mesmo nome de exibição e nome de usuário e solicitar que alterem o nome de usuário.

13. Endereços IP da lista negra

Bloquear o acesso de um endereço IP ao seu site é uma maneira eficaz de lidar com visitantes indesejados, spam de comentários, spam de e-mail, tentativas de invasão e ataques DDoS. Dito isso, com o AIOS, você pode banir de forma rápida e fácil endereços IP específicos, intervalos de IP e agentes de usuário.

How to blacklist IP addresses on your WordPress website, blog, or online marketplace

14. Proteção contra roubo de conteúdo

Terceiros podem roubar seu conteúdo e republicá-lo sem sua permissão ou vendê-lo como um download digital.

Para se proteger contra isso, o AIOS pode impedir que outros sites exibam seu conteúdo por meio de um iframe. Ele também pode desativar o clique com o botão direito do mouse em seu site WordPress, o que torna mais difícil para as pessoas roubarem suas imagens.

Protecting your site against content theft and content scraping

Além das imagens, os bots podem usar feeds RSS e Atom para extrair o conteúdo do seu site e apresentá-lo como se fosse próprio. Às vezes, eles podem até colar esse conteúdo diretamente em outro blog ou site.

Para se proteger contra isso, o AIOS pode desativar os feeds RSS e Atom do seu site WordPress.

15. Desativar hotlinking

Algumas pessoas podem roubar suas imagens carregando-as de seus servidores e exibindo-as em sites de terceiros sem sua permissão. Isso aumenta a carga do servidor e o uso da largura de banda, o que pode até mesmo lhe custar dinheiro.

A boa notícia é que o AIOS evita hotlinking, de modo que você pode proteger sua arte digital e seus gráficos contra roubo de imagens e economizar recursos do servidor.

How to prevent third-parties from hotlinking your images

16. Ferramenta de força da senha

Senhas fracas tornam seu site vulnerável a ataques de força bruta. Para ajudar seus usuários a criar senhas fortes e seguras, o AIOS vem com um verificador de força de senha integrado.

How to test the strength of your WordPress password

Essa ferramenta do AIOS calcula quanto tempo levaria para alguém decifrar sua senha usando um modelo atual de PC de mesa com um processador de ponta, placa de vídeo e software de quebra de senha apropriado.

17. Desativar a enumeração de usuários

Por padrão, as pessoas podem procurar os nomes de usuário de qualquer pessoa que tenha publicado uma página ou post do WordPress em seu site, por meio do permalink de autor. Essas informações podem ajudar os hackers a lançar ataques bem-sucedidos de força bruta, pois eles só precisam da senha para acessar a conta de uma pessoa.

Com o AIOS, você pode desativar a enumeração de usuários e impedir que os hackers obtenham uma lista de nomes de usuário válidos em seu site.

18. Sais adicionais

O WordPress pode lembrar as credenciais de login armazenando os detalhes de autenticação do usuário em cookies. No entanto, essas informações podem ser comprometidas, especialmente se a pessoa estiver usando um computador público. É por isso que o WordPress usa chaves de segurança, ou chaves de sal.

Essas chaves de sal criptográficas adicionam informações extras aos detalhes de login do usuário, o que proporciona outra camada de segurança. O AIOS adiciona 64 novos caracteres aos sais padrão do WordPress e os altera semanalmente, o que torna ainda mais difícil para os hackers roubarem as informações de login do usuário.

How to improve your website's security

19. Desativar XML-RPC

XML-RPC é uma API do WordPress que permite que você interaja com seu site usando os protocolos XML e HTTPS. Por exemplo, você pode querer gerenciar seu site usando um aplicativo móvel ou conectar-se a serviços de automação, como o Uncanny Automator.

No entanto, alguns especialistas em segurança do WordPress recomendam desativar o XML-RPC se você não estiver realmente usando-o. Para saber mais sobre esse tópico, consulte nosso guia sobre como desativar o XML-RPC no WordPress.

Dito isso, o AIOS pode bloquear completamente o acesso externo ao XMLRP.

How to improve your WordPress security by disabling XML-RPC

Como alternativa, se estiver usando o Jetpack ou outros plug-ins que precisam de acesso ao XML-RPC, você poderá ativar a proteção contra vulnerabilidades de pingback do WordPress.

20. Desativar editores de arquivos

O WordPress vem com um editor integrado que permite editar seus arquivos de tema e plug-in diretamente no painel do WordPress. Embora esses editores sejam úteis, os hackers podem usá-los para adicionar códigos maliciosos ao seu site ou roubar seus dados.

Dito isso, você pode desativar esses editores nas configurações do AIOS.

21. Prefixo de banco de dados personalizado

O AIOS pode ajudá-lo a evitar ataques automatizados alterando o prefixo do seu banco de dados de “wp_” para um valor aleatório. Isso tornará mais difícil para os hackers encontrarem o prefixo do banco de dados e explorarem vulnerabilidades em seu site WordPress.

Changing the WordPress database prefix

Muitas vezes, essa simples alteração é suficiente para proteger contra ataques simples, especialmente ataques automatizados. No entanto, esteja ciente de que os hackers ainda podem encontrar o prefixo do seu banco de dados de forma programática, portanto, isso não impedirá hackers mais determinados.

22. Configurações de permissão

As configurações de permissão padrão do WordPress são bastante seguras. No entanto, alguns plug-ins do WordPress podem alterar as configurações de permissão das pastas e arquivos principais do WordPress, de forma a torná-los menos seguros.

O AIOS pode identificar quaisquer arquivos ou pastas em que as configurações de permissão não sejam ideais. Você pode então corrigir essas permissões ausentes com um único clique.

How to quickly and easily change file permissions in WordPress

Além disso, você pode impedir que usuários externos acessem seus arquivos readme.html, license.txt e wp-config-sample.php.

23. Registro de auditoria detalhado

Se um hacker obtiver acesso ao seu site, ele poderá começar a alterar o código do site, instalar novos plug-ins do WordPress, excluir conteúdo e fazer outras alterações importantes. Dito isso, é uma boa ideia monitorar exatamente o que está acontecendo em seu site.

Isso também é importante se você compartilhar o painel com outras pessoas. Por exemplo, se você administra um blog WordPress com vários autores, um registro de atividades poderá ajudá-lo a identificar problemas, descobrir por que eles ocorreram e quem os causou.

A boa notícia é que o AIOS tem um log de auditoria detalhado que permite monitorar as alterações e a atividade do usuário, incluindo o nome de usuário da pessoa, o endereço IP e a data e hora do evento. Por exemplo, ele registrará todas as vezes que um plug-in ou tema do WordPress for instalado, ativado, desativado e atualizado.

Em seguida, você pode usar essas informações para identificar atividades suspeitas e proteger seu site.

Tracking user behavior in a security log

24. Monitoramento de resposta e tempo de atividade

Se o seu site estiver lento ou com tempo de inatividade, você deverá saber disso o mais rápido possível.

A boa notícia é que o AIOS pode monitorar seu site a cada 5 minutos e notificá-lo sobre qualquer tempo de inatividade ou problema de desempenho que descobrir. Para saber mais sobre esse tópico, consulte nosso guia sobre como monitorar o tempo de atividade do servidor do seu site WordPress.

25. Modo de manutenção

Às vezes, você pode querer impedir que as pessoas acessem seu site. Por exemplo, você pode colocar o site em modo de manutenção enquanto estiver fazendo grandes alterações, como a troca do tema do WordPress.

Com o AIOS, você pode colocar seu site em modo de manutenção simplesmente clicando em um controle deslizante. Também é possível criar uma mensagem personalizada que o AIOS mostrará a qualquer pessoa que tente acessar seu site.

How to activate maintenance mode for your WordPress website, blog, or online store

26. Apoio comunitário e profissional

Embora esse plug-in seja fácil de usar, a segurança do WordPress é um tópico importante. Com isso em mente, talvez você precise de ajuda adicional para aproveitar ao máximo esse popular plug-in de segurança.

Para começar, há uma documentação on-line que você pode acessar 24 horas por dia, 7 dias por semana. Nela, você encontrará publicações detalhadas sobre os recursos do plug-in, inclusive como bloquear endereços IP, configurar o bloqueio de países e desativar feeds RSS.

Há também o blog do AIOS, onde eles publicam sobre diversos tópicos de segurança e até mesmo compartilham sua lista de verificação de auditoria de segurança.

AIOS' online documentation

Por fim, se você comprar o plug-in premium, também terá acesso ao suporte profissional. Basta enviar um tíquete e um membro da equipe do AIOS tentará responder dentro de 24 horas.

Para obter mais informações sobre esse tópico, consulte nosso guia sobre como solicitar corretamente o suporte do WordPress e obtê-lo.

Análise do All-In-One Security: Preços e planos

Se você estiver procurando um plug-in de segurança gratuito, poderá fazer o download da versão lite do AIOS. No entanto, o plug-in premium vem com um scanner de malware adicional e mais opções para autenticação de dois fatores.

O plug-in premium também oferece monitoramento do tempo de atividade e do tempo de resposta e verifica se o seu site está na lista negra dos mecanismos de pesquisa.

Ao contrário de outros plugins de segurança, todos os planos do AIOS incluem o conjunto completo de recursos. No entanto, o preço varia de acordo com o número de sites em que você deseja usar o AIOS.

  • Pessoal. Por US$ 84 por ano, você pode instalar o AIOS em 2 sites.
  • Business. Com um preço anual de US$ 114, o plano Business permite que você use o AIOS em até 10 sites. Dito isso, esse plano é ideal se você administra vários sites ou blogs comerciais, como uma série de blogs de marketing de afiliados relacionados.
  • Agência. Por US$ 174 por ano, você pode instalar o AIOS em até 35 sites. Com isso em mente, esse plano é uma boa opção para agências de desenvolvimento WordPress menores, desenvolvedores autônomos ou qualquer outra pessoa que gerencie um portfólio de sites de clientes.
  • Ilimitado. Por US$ 234 por ano, você pode usar o AIOS em quantos sites quiser. Isso torna o Unlimited ideal para grandes agências de desenvolvimento de WordPress.

Análise do All-In-One Security: É o plug-in de segurança certo para você?

Depois de analisar os recursos, as opções de suporte e o preço, temos certeza de que o AIOS é um excelente plug-in de segurança.

Ele oferece vários recursos que podem proteger seu site, inclusive a opção de alterar o URL de login do WordPress, renomear todas as contas que usam o nome inseguro “admin” e alterar o prefixo do banco de dados. Feito isso, você pode ativar a autenticação de dois fatores para aumentar a segurança.

O AIOS também pode verificar automaticamente se há malware em seu site e notificá-lo sobre qualquer código suspeito descoberto.

Esperamos que esta análise do AIOS tenha ajudado você a decidir se ele é o plug-in de segurança ideal para você. Confira também nosso guia sobre como aumentar o tráfego do seu blog ou veja nossa seleção de especialistas das melhores soluções de análise para usuários do WordPress.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Comentários

Segurança All-In-One

O AIOS é um plug-in de segurança completo. Ele pode proteger seu site com um firewall de aplicativo da Web, bloqueio de IP, autenticação de dois fatores, um scanner de malware e muito mais.

Os usuários do WPBeginner podem começar a usar a partir de US$ 84 por ano!

Visite Segurança All-In-One

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Faça o download agora

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Reader Interactions

Segurança All-In-One Comentários de usuários

Não há comentários de usuários para Segurança All-In-One no momento.
Compartilhe sua avaliação do Segurança All-In-One para ajudar outras pessoas na comunidade.

Deixe uma avaliação

Obrigado por deixar uma avaliação. Lembre-se de que todas as avaliações são moderadas de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Sua avaliação:

Direitos autorais © 2009 - 2024 WPBeginner LLC. Todos os direitos reservados. WPBeginner® é uma marca registrada.

Gerenciado por Awesome Motive | Hospedagem WordPress por SiteGround

The WordPress® trademark is the intellectual property of the WordPress Foundation. Uses of the WordPress®, names in this website are for identification purposes only and do not imply an endorsement by WordPress Foundation. WPBeginner is not endorsed or owned by, or affiliated with, the WordPress Foundation.

Preciso de ajuda com…

Pesquisas populares:

Iniciando um blog SEO do WordPress Desempenho do WordPress Erros do WordPress Segurança do WordPress Criação de uma loja on-line