Como proteger seu site com o plug-in iThemes Security

Emporia. Dodge City. Cidade Jardim. Você provavelmente nunca ouviu os nomes dessas três pequenas cidades do Kansas.

O que eles têm em comum, além de estarem localizados no Estado do Girassol? Todos eles têm cerca de 30.000 habitantes. Agora, imagine que cada habitante de uma dessas cidades tenha um site WordPress… e seja hackeado todos os dias.

Parece loucura? Isso é. 30.000 sites são invadidos diariamente , de acordo com estatísticas fornecidas pela iThemes Security.

Além da análise estatística que fornece de tempos em tempos, este plugin do WordPress também oferece opções úteis para fortalecer a segurança do seu site.

Junte-se a mim para uma visão geral completa de seus recursos. Ao final deste artigo, você saberá como instalar e configurar este plugin, e se vale a pena ativá-lo em seu site.

Seus melhores projetos WordPress precisam do melhor host!

WPMarmite recomenda Bluehost: ótimo desempenho, ótimo suporte. Tudo o que você precisa para um ótimo começo.

Experimente Bluehost

O que é o iThemes Security?

iThemes Security é um plugin para proteger e proteger seu site WordPress. Ele oferece vários recursos para essa finalidade, incluindo autenticação de dois fatores, proteção contra ataques de força bruta, aplicação de senha, bloqueio de endereço IP, etc.

Com mais de 1 milhão de instalações ativas, o iThemes Security é um dos plugins de segurança mais populares no diretório oficial do WordPress. Concorre com plugins como:

• Wordfence Security (mais de 4 milhões de instalações ativas)
• All in One Security (mais de 1 milhão de instalações ativas)
• Sucuri (mais de 800 mil instalações ativas)
• Jetpack (mais de 5 milhões de instalações ativas)
• SecuPress (mais de 30 mil instalações ativas)

iThemes Security, um plugin integrado a uma grande galáxia de produtos

Originalmente lançado como Better WP Security pelo desenvolvedor Chris Wiegman, o plugin mudou de nome após ser adquirido pela iThemes em dezembro de 2013.

Além disso, a marca iThemes oferece mais dois produtos:

• BackupBuddy , para fazer backup, mover e restaurar um site WordPress
• iThemes Sync , para manter vários sites WordPress a partir de um único painel

Adquirida em 2018 pela empresa de hospedagem Liquid Web, a iThemes faz parte de uma galáxia de produtos WordPress unidos sob a marca StellarWP . Inclui, por exemplo:

• tema Kadence
• LMS LearnDash (Sistema de Gerenciamento de Aprendizagem)
• Os plug-ins Events Calendar, Restrict Content Pro e GiveWP

É isso para esta primeira visão geral, útil para entender o ecossistema no qual o iThemes Security está inserido. Agora vamos ver como o iThemes pode ajudá-lo a proteger seu site WordPress.

Quais são as principais características deste plugin de segurança?

Para proteger sua instalação o máximo possível, a versão gratuita do iThemes é capaz de:

• Proibir endereços IP de hackers ou bots maliciosos que desejam acessar seu site
• Salve o banco de dados da sua instalação do WordPress
• Detecte quaisquer alterações não autorizadas em seus arquivos
• Bloqueie ataques de força bruta . Nesse caso, os robôs tentam descobrir o login e a senha da conta de administrador do seu site testando diferentes combinações para assumir o controle do mesmo.
• Ajudá-lo a configurar a autenticação de dois fatores para fazer login no seu site
• Exigir que você configure senhas fortes para todas as contas
• Torne obrigatório conectar-se ao seu site via SSL , que é necessário para implementar HTTPS em seu site
• Enviar notificações por e - mail sobre qualquer atividade suspeita em seu site
• Altere o prefixo do banco de dados do seu site
• Altere a URL da sua página de login

No entanto, não considere o iThemes Security como uma solução milagrosa que o protegerá 100%. A propósito, nenhum plugin de segurança pode garantir isso.

Conforme declarado em sua página de descrição no diretório oficial, “o iThemes Security foi projetado para ajudar a melhorar a segurança de sua instalação do WordPress contra muitos métodos de ataque comuns, mas não pode impedir todos os ataques possíveis. “

Digamos apenas que o plug-in facilitará sua vida quando se trata de segurança, porque você terá que trabalhar nisso. Para persuadir-se a fazer o esforço, leia a seção a seguir.

Qual a importância da segurança para um site WordPress?

Estou afirmando o óbvio aqui, mas vamos dizer assim mesmo: a segurança do seu site é fundamental. No caso de hacking, as consequências podem ser muito infelizes e levar a:

• A perda e roubo de muitos dados , mais ou menos sensíveis, nomeadamente dos seus clientes
• Perda de tempo , pois terá que limpar o site hackeado e atualizar tudo
• Despesas financeiras não planejadas , especialmente se você chamar um especialista em segurança
• Danos à imagem da sua marca e possível perda de confiança de seus usuários atuais e/ou futuros clientes

Longe de mim assustar você, mas lembre-se de que esse tipo de desventura não acontece apenas com outras pessoas.

Uma rápida olhada na página de apresentação do iThemes Security Pro pode ser suficiente para convencê-lo (se você for do tipo que precisa ser convencido). De acordo com os dados que a empresa compartilha:

• 50% dos ataques cibernéticos visam empresas muito pequenas
• 45% dos proprietários de sites não estão suficientemente preparados para serem invadidos , o que significa que não implementaram medidas de proteção suficientes

Como relata o especialista em segurança Patchstack em 2021, quase todas as vulnerabilidades detectadas vêm de temas WordPress e especialmente plugins (99,42% do total de vulnerabilidades). Os ataques podem ser múltiplos e variados. Você pode ser alvo de:

• Script site a site (script entre sites, também chamado de XSS)
• Falsificação de solicitação entre sites (CSRF ou XSRF)
• Injeções de SQL (ataques em seu banco de dados)
• Vulnerabilidades PHP, a linguagem através da qual o WordPress é executado
• Downloads de arquivos maliciosos
• etc.

Como webmaster, você tem um papel a desempenhar na segurança do seu site. É necessário que você mantenha práticas recomendadas diariamente, como fazer backup de seus arquivos e banco de dados e realizar atualizações frequentes.

E não se esqueça de usar um plugin de segurança como o iThemes Security. Saiba mais na seção a seguir, que mostra como ativá-lo em sua interface de administração (o back office).

Como instalar e configurar o iThemes em seis etapas

Etapa 1: faça backup do seu site

Em primeiro lugar, antes de ativar o iThemes Security, faça backup do seu site com um plug-in dedicado .

Examinamos alguns plugins de backup nesta comparação, incluindo o UpdraftPlus. Por que tomar essa precaução? Em primeiro lugar, porque é uma boa prática.

E em segundo lugar, porque o iThemes Security o recomenda em suas Perguntas Frequentes, no diretório oficial.

Aqui está o que diz: “ O iThemes Security faz alterações significativas em seu banco de dados e em outros arquivos do site, o que pode ser problemático para sites WordPress existentes . Novamente, recomendamos fazer um backup completo do seu site antes de usar este plug-in. Embora os problemas sejam raros, a maioria das solicitações de suporte envolve a falha em fazer um backup adequado antes da instalação.”

Devidamente anotado. Vamos passar para a etapa dois.

Passo 2: Ative o plugin no seu painel

Agora prossiga para a instalação do iThemes Security. Para fazer isso, vá para Plugins > Adicionar novo e digite “iThemes Security” na barra de pesquisa:

Clique no botão “Instalar agora”. No processo, ative o plug-in. Parabéns! O plug-in está em execução no seu site.

Você pode ver um novo tipo de postagem personalizada na barra lateral esquerda. É composto por dois menus principais:

1. Configurar
2. Obtenha mais segurança

Vamos dar uma olhada no primeiro imediatamente. Vá para o menu iThemes Security > Setup .

Etapa 3: escolha um tipo de site

Para facilitar sua vida no início, o iThemes Security se oferece para guiá-lo “através do processo de configuração para que os recursos de segurança mais importantes sejam ativados para o seu site”.

Você pode primeiro escolher entre seis tipos de site que melhor representam o seu:

• "Comércio eletrônico"
• “Rede” (para fóruns e sites de membros)
• “Sem fins lucrativos” (para sites que apoiam uma causa e coletam doações)
• “Blog”
• “Portfólio”
• “Folheto” (para sites de demonstração)

Pessoalmente, escolhi o modelo “Blog”, que melhor se adapta ao meu site de teste.

O iThemes pede que você insira as seguintes informações:

• Para quem você está configurando o plugin , seu site pessoal ou o site de um cliente?
• Deseja proteger suas contas de usuário com uma política de senha? Isso exige que os usuários do seu site usem senhas fortes. Marcar “Sim” é uma boa prática.

Etapa 4: ativar os recursos de segurança

Na próxima etapa, o iThemes oferece a opção de ativar/desativar os recursos de sua escolha, divididos em quatro seções:

1. “Segurança de login”
2. “Bloqueios”
3. “Verificação do local”
4. "Serviços de utilidade pública"

Na versão gratuita do iThemes Security, existem cinco recursos:

• Dois fatores , para ativar a autenticação de dois fatores (2FA) ao fazer login na interface de administração
• Força bruta local , para proteger seu site contra ataques de força bruta (opção ativa por padrão)
• Força bruta de rede , para bloquear usuários que tentaram invadir outros sites antes de atacar o seu (opção ativa por padrão)
• Site Scan Scheduling , para verificar seu site duas vezes por dia em busca de arquivos maliciosos
• Security Check Pro , para identificar endereços IP com base na configuração do seu servidor, fazendo uma solicitação de API para servidores iThemes.com (ativo por padrão)

Além dos recursos já habilitados por padrão, pode ser útil habilitar a autenticação de dois fatores e a verificação do site. Voltarei aos detalhes das configurações mais tarde.

Etapa 5: configurar grupos de contas

Em seguida, o iThemes sugere que você configure “Grupos de contas”.

Conforme declarado, “Grupos de contas de usuário permitem que você habilite recursos de segurança apenas para determinados grupos de usuários”.

Você tem duas opções para escolher:

• Padrão . Nesse caso, suas contas de usuário serão categorizadas automaticamente por suas permissões no WordPress e o plug-in ativará as configurações de segurança recomendadas para cada grupo. Eu recomendo que você vá com esta opção.
• Personalizado . Aqui você começa do zero com grupos personalizados e categoriza suas contas de usuário como desejar.

Você terá acesso a várias configurações com base na função do usuário (administrador, editor, autor, colaborador ou assinante):

Etapa 6: definir configurações e notificações gerais

Para concluir a configuração do seu site, iThemes Security solicitará que você, entre outras coisas:

• Adicione seu endereço IP à lista de contas permitidas
• Escolha como o plug-in determinará os endereços IP de seus visitantes
• Junte-se ou não à sua rede de força bruta (basta digitar seu endereço de e-mail se quiser)
• Digite um endereço de e-mail para receber notificações

É isso para esta primeira saraivada de medidas de proteção. iThemes aponta que seu site já recebeu algumas melhorias notáveis:

• A segurança das suas contas é reforçada
• Ataques de força bruta são bloqueados , assim como bots maliciosos e agentes de usuário
• A detecção de malware e detecção de temas e plugins vulneráveis ​​está ativa

Este é um ótimo primeiro passo, mas há espaço para mais customizações. Na próxima parte, mostrarei como fazer ajustes mais detalhados nos principais recursos do plug-in.

Junte-se aos assinantes do WPMarmite

Obtenha as últimas postagens do WPMarmite (e também recursos exclusivos).

INSCREVA-SE AGORA

Quais são as configurações oferecidas pelo iThemes Security?

Quando você terminar de usar o assistente de configuração, o iThemes Security oferece um novo menu chamado “Configurações”.

Este menu contém as funcionalidades do plugin, algumas das quais foram mencionadas durante a fase de configuração.

O iThemes Security adota uma abordagem modular: você pode ativar os recursos de que precisa e desativar os que não são úteis.

Quando o botão está azul, o recurso está ativo. Para desativá-lo, basta clicar nele. Você pode acessar suas configurações clicando na engrenagem:

Sem mais delongas, vamos dissecar cada opção oferecida.

Mudança de arquivo

Graças ao módulo “Alteração de arquivo”, o iThemes Security é capaz de informá-lo assim que um arquivo for alterado, o que pode indicar hacking.

Por padrão, todos os arquivos incluídos em cada nova instalação do WordPress são levados em consideração.

No entanto, as configurações deste módulo permitem que você exclua arquivos e pastas de sua escolha , se desejar.

Se você não tem certeza do que está fazendo, deixe para lá. A vantagem de excluir determinados arquivos e pastas é que consome menos recursos do servidor. O tempo de carregamento de suas páginas é, portanto, menos afetado.

Se você estiver usando um bom host como o bluehost (link afiliado), isso não deve ser um problema.

bloqueio de conta

O módulo “Ban Users” impede o acesso ao seu site por endereços IP específicos e agentes de usuário (por exemplo, navegadores da web ou robôs de mecanismos de pesquisa).

Por padrão, o iThemes sugere ativar uma lista criada pelo site HackRepair.com. Como esta lista bloqueia determinados bots considerados maliciosos , faz sentido ativá-la.

Na parte correspondente aos banimentos personalizados, você pode:

• Limite o número de IPs bloqueados nos arquivos de configuração do servidor . O iThemes observa que isso reduz o risco de travamento do servidor ao atualizar o arquivo.
• Banir usuário manualmente agentes

Autenticação de dois fatores

Passemos ao módulo dedicado à autenticação de dois fatores. Isso adiciona uma medida de segurança adicional para fazer login no seu site WordPress.

Depois de inserir seu login e senha, você será solicitado a usar um dispositivo, muitas vezes seu smartphone ou tablet, para validar o processo de conexão.

Este é um método já usado pelos bancos quando você faz pagamentos online. É muito eficaz em protegê-lo contra ataques de força bruta.

Nas configurações, você deve primeiro escolher um método de autenticação de dois fatores. iThemes Security suporta várias opções:

• Aplicativo móvel
• O email
• Códigos alternativos

iThemes recomenda escolher a configuração “Todos os métodos”. Isso permite que cada conta escolha seu método preferido.

Você também pode optar por desabilitar a autenticação dupla no primeiro login e editar o texto que será exibido ao usuário ao configurar a autenticação de dois fatores.

Assim que este módulo estiver ativo, você será solicitado a selecionar um método para se autenticar após inserir seu nome de usuário e senha.

Por exemplo, você pode usar um aplicativo móvel como Google Authenticator, Authy, FreeOTP ou Toopher.

Na próxima vez que você fizer login na interface de administração, será solicitado que você use esse método para se autenticar.

proteção de força bruta

Embora a autenticação de dois fatores seja um bom escudo para protegê-lo de ataques de força bruta, ela não é a única.

O iThemes também oferece dois módulos específicos para isso. Com o primeiro, chamado “Força bruta local”, você pode:

• Bloqueie automaticamente um endereço IP que tente se conectar com o login “admin”. Eu aconselho você a verificar esta opção.
• Limite o número máximo de tentativas de login por endereço IP antes do bloqueio .
• Limite o número máximo de tentativas de login por nome de usuário antes do bloqueio .
• Defina o número de minutos levados em consideração para contar as conexões malsucedidas .

As configurações padrão já estão em vigor, mas você pode modificá-las como quiser.

Por exemplo, se você perceber que os ataques de força bruta estão aumentando, reduza o número máximo de tentativas de login por usuário de 10 para 5.

Em paralelo, você também pode aproveitar o módulo “Network Brute Force”. A descrição é bastante nebulosa. A iThemes diz que esta é “uma rede de sites que protege contra maus atores na Internet”.

Enquanto o módulo “Força Bruta Local” trata apenas de tentativas de acesso ao seu site, o “Força Bruta de Rede” bloqueia usuários que tentaram invadir outros sites antes de atacar o seu .

Ative esta opção inserindo seu endereço de e-mail e marque a caixa para receber atualizações por e-mail.

Fazendo backup do banco de dados

Em caso de hacking (espero que você não precise usar essas informações), você terá que restaurar seu site. Para fazer isso, é essencial ter um backup recente.

Graças ao módulo “Backup de banco de dados”, você pode criar manualmente ou agendar backups automáticos de seu banco de dados.

Mas atenção: o módulo faz backup apenas da sua base de dados, e não dos arquivos do seu site (aqueles que você encontra na pasta “wordpress” depois de baixá-lo).

Aqui estão as configurações oferecidas:

• Agendar backups de banco de dados. Marque esta caixa se quiser criar backups automáticos. Se você não estiver usando um plug-in de backup paralelo, ative esta opção. Você pode selecionar o número de dias entre dois backups. Por padrão, a configuração é de três dias. Se o conteúdo do seu site não mudar, você pode diminuir essa frequência. Se você fizer alterações em seu site diariamente, agende um backup diário.
• Configuração de seus backups . Você pode escolher entre três métodos de backup: por e-mail, backup local ou ambos. O backup local ocupará espaço no seu espaço de armazenamento, por isso é melhor enviá-lo por e-mail.
  Você também pode compactar seus arquivos de backup para reduzir seu tamanho (deixe esta caixa marcada).
• Tabelas para backup . iThemes permite que você exclua certas tabelas em seu banco de dados do backup. Por padrão, todas as tabelas do WordPress Core estão incluídas. Quanto ao resto, não toque em nada, a menos que tenha certeza de que entendeu para que serve a tabela que deseja excluir.

A única coisa útil sobre este módulo é o backup de seu banco de dados.

Para fazer melhor, aconselho você a usar um plugin dedicado para fazer backup de todo o seu site (arquivos + banco de dados).

Escolha um plug-in (por exemplo, UpdraftPlus) que permita enviar seus backups para um espaço de armazenamento remoto (Dropbox, Google Drive, Amazon S3, etc.).

O centro de notificação

Depois de configurar todas as opções (também será solicitado a forçar o SSL se o seu site estiver em HTTPS), o iThemes Security fornece ao usuário um menu para gerenciar as notificações que envia:

O iThemes primeiro permite que você ative/desative as notificações marcando/desmarcando a caixa associada em cada submenu:

Para a maioria das opções, você pode definir:

• O assunto do e-mail enviado
• A frequência de e-mail
• O destinatário: o administrador, outra função de usuário ou um endereço de e-mail personalizado

Ferramentas e opções avançadas de iThemes Security

Finalmente, o iThemes oferece outras configurações de segurança úteis em seus menus “Avançado” e “Ferramentas” (você deve ficar de olho neles porque eles estão bem escondidos ^^).

Menu avançado

Você terá três abas no menu “Avançado”, que permitem fazer alterações na configuração do servidor do seu site.

Deixe as configurações padrão para os dois primeiros, “Ajustes do sistema” e “Ajustes do WordPress”.

A terceira guia, “Ocultar back-end”, permite que você altere a página de login da administração do seu site. Por padrão, ele pode ser acessado facilmente digitando um dos dois URLs abaixo em um navegador da web:

• yoursite.com/wp-admin
• yoursite.com/wp-login.php

Ao modificá-lo, você torna mais difícil para os bots se conectarem ao seu site. As configurações permitem:

• Altere o slug de conexão , ou seja, a última parte do seu URL. Digite o valor de sua escolha (ex: xc78ygvk).
  É melhor escolher uma combinação difícil de adivinhar. Lembre-se de anotar sua nova URL em vários lugares (no aplicativo de anotações, nos favoritos do navegador, etc.).
• Especifique um URL de redirecionamento (por exemplo, https://seusite.com/404), que será enviado de volta ao bot ou hacker desconectado que deseja acessar sua página de login. Marque a caixa associada se desejar esta opção.

menu de ferramentas

Vamos terminar esta revisão das configurações com o menu “Ferramentas”, que lista dez opções adicionais de configuração.

Para começar, recomendo que você use as seguintes ferramentas primeiro:

• “ Alterar usuário administrador” para alterar os nomes de usuário que começam com “admin”.
• “ Alterar o prefixo da tabela do banco de dados.” Ao alterar o prefixo wp_, que é atribuído por padrão a todas as novas instalações do WordPress, você dificulta o acesso de ferramentas que tentam aproveitar as vulnerabilidades ao banco de dados do seu site.
• “Verifique as permissões do arquivo” para verificar suas permissões. Se houver um aviso, você poderá alterá-los em seu cliente FTP.

Novamente, lembre-se de fazer backup do seu site antes de ativar as ferramentas oferecidas pelo plug-in de segurança .

Bem, agora você tem uma visão geral detalhada do menu “Configurações” do iThemes Security. É hora de ver o que o menu “Dashboard” tem reservado para você.

Como monitorar o status do seu site com o iThemes Security

Ao acessar iThemes Security > Dashboard , você obterá um resumo visual do status do seu site.

O plug-in exibe as seguintes informações:

• Bloqueios categorizados por endereços IP , usuários e identificadores
• O número de backups de seu banco de dados , com um botão para iniciar um backup manual imediato
• O número de ataques de força bruta durante um determinado período. Por padrão, o intervalo de datas é definido como 30 dias, mas você pode inserir um valor personalizado.
• Erros de verificação detectados
• contas banidas
• Uma visão geral dos banimentos : tentativas de login, logins com “admin” e reCAPTCHA

Quais são as opções premium do plugin?

Com o iThemes Security Pro, a versão premium do plug-in, você obtém “camadas adicionais de proteção para o seu site WordPress com desempenho em mente”, explica o iThemes.

Quer saber como ativar a versão Pro do iThemes Security? É muito simples. Após adquirir uma das licenças pagas do plugin, faça o download do arquivo zip associado ao plugin na sua área de cliente. Em seguida, faça o upload em Plugins > Adicionar novo, clicando em “Carregar um plug-in”.

Aqui estão as principais opções oferecidas no pacote premium do plug-in:

• Atualização automática de seus plugins, temas e arquivos principais do WordPress em caso de detecção de vulnerabilidade.
• Uma opção para ativar um reCAPTCHA ao registrar novos usuários, redefinir senhas, fazer login e postar comentários. Esta é uma opção eficaz para combater o spam. O Google reCAPTCHA V3 é suportado em particular.
• Capacidade de seus usuários fazerem login em seu site WordPress usando um link enviado de forma segura para o e-mail (opção “Login sem senha”).
• Capacidade para usuários bloqueados pela rede de força bruta fazerem login usando um link mágico (opção “Links mágicos”).
• Exportação das configurações do plug-in . Esta é uma opção útil se você deseja ativar o plug-in em vários sites sem precisar configurá-lo todas as vezes.
• Modificação rápida dos cinco elementos mais críticos para a segurança de seus usuários : autenticação de dois fatores, idade e força da senha, hora da última atividade, sessões ativas do WordPress e função do usuário (opção “Verificação de segurança do usuário”).
• Atualizações automáticas do Core, plugins e temas (opção “Version Management”).
• Acesso de administrador temporário para usuários temporários (por exemplo, técnicos de manutenção) sem a necessidade de criar um novo usuário (opção Temporary Privilege Escalation).

Interessado em atualizar para o iThemes Security Pro? Vamos falar sobre preços agora.

Quanto custa o iThemes Security?

iThemes Security é um plugin freemium. Você pode usá-lo primeiro gratuitamente ativando-o em sua interface de administração, mas seus criadores também oferecem três licenças premium para aproveitar todos os recursos oferecidos pelo plug-in.

1. Básico : US$ 99/ano para uso em um site
2. Mais : US$ 199/ano para uso em até 5 locais
3. Agência : $ 299/ano para uso em até 10 sites

Cada licença oferece exatamente as mesmas opções, atualizações de plugins e suporte por e-mail.

Qual licença você escolhe depende de quantos sites você planeja ativar o iThemes Security Pro.

Nota: iThemes também oferece um pacote de $ 749/ano que inclui muitas ferramentas comercializadas sob a marca StellarWP: iThemes Security, Backup Buddy, Kadence, Restrict Content Pro, etc.

iThemes Security grátis vs Pro: qual versão você deve escolher?

O principal valor agregado do iThemes Security Pro em termos de segurança, em comparação com sua versão gratuita, é a aplicação automática de um patch para software vulnerável detectado pela análise do site, quando disponível.

Obviamente, isso é útil para proteger um pouco mais o seu site, mas você ainda terá que pagar pelo menos $ 99 / ano para aproveitar isso.

As demais opções destinam-se principalmente a facilitar determinadas ações (conexão por meio de um link mágico, exportação rápida de opções etc.), não exatamente para fortalecer a proteção do seu site.

Resumindo, a versão gratuita do plugin já me parece suficiente para fortalecer a segurança do seu site, graças à proteção contra ataques de força bruta e à dupla autenticação.

Mas ainda possui algumas limitações, como você verá no resumo abaixo.

Nossa opinião final sobre iThemes Security

Vantagens da segurança iThemes

• As predefinições de segurança são adicionadas automaticamente quando você ativa o plug-in.
• A interface, que é bastante intuitiva e clara. Isso torna o plugin fácil de aprender.
• A abordagem modular, que permite ativar apenas as opções necessárias. Isso consome menos recursos do servidor, o que é sempre melhor para a velocidade de carregamento de suas páginas.
• O fato de o plugin usar muito pouco jargão técnico. As opções são mais compreensíveis do que as de concorrentes como Wordfence Security ou Sucuri.
• A versão gratuita inclui muitos recursos.

Limitações do plug-in

• A principal desvantagem do plug-in é que ele não oferece um firewall, que ainda é uma medida de proteção essencial para um plug-in de segurança.
• Não existe um scanner de segurança como tal.
• O tráfego em tempo real não é analisado na versão gratuita.
• O plug-in não corrige vulnerabilidades detectadas em sua versão gratuita.
• O iThemes observa que seu plug-in pode travar seu site porque faz alterações significativas em seus arquivos e banco de dados.

Você deve usá-lo?

Finalmente, há uma última pergunta: você deve ativar o plugin em seu site WordPress?

Para responder a esta pergunta, há alguns pontos importantes a ter em mente:

• Sim, o iThemes carece de algumas opções importantes, como um firewall ou uma varredura…
• …mas o plug-in pode fazer o trabalho SE você implementar outras medidas de segurança em paralelo . Por exemplo, você pode estar usando outro plug-in que inclui um firewall.
  Lembre-se também de fazer backup de seu site regularmente e atualizá-lo sempre que houver atualizações disponíveis.
  

No final, se você seguir essas diretrizes (uso conjunto de iThemes com outras medidas de segurança), o iThemes me parece adequado para usuários iniciantes que desejam fortalecer a segurança de seu site gratuitamente, sem sobrecarregar muito suas mentes.

Embora tenha menos recursos básicos de segurança, o iThemes Security ainda é mais fácil de configurar do que o Wordfence Security, que usa mais jargões (e tem a reputação de ser mais ganancioso em obter recursos do servidor).

Baixar iThemes Security:

Qual é a sua opinião sobre o iThemes Security? Conte-nos tudo nos comentários.