Really Simple Security – Segurança simples e eficiente (anteriormente Really Simple SSL)

Hospedagem WordPress com plugin Really Simple SSL

Onde devo hospedar o plugin Really Simple SSL?

Este plugin pode ser hospedado em qualquer hospedagem que tenha WordPress configurado. Recomendamos fortemente escolher uma empresa de hospedagem confiável, com servidores otimizados para WordPress, como o serviço de hospedagem da MCO2.

Hospedando o plugin Really Simple SSL em um provedor seguro

A MCO2, além de configurar e instalar o WordPress na versão mais atualizada para seus clientes, oferece o plugin WP SafePress, um sistema singular que salvaguarda e aumenta a performance do seu site ao mesmo tempo.

Por que a Hospedagem WordPress funciona melhor na MCO2?

A Hospedagem WordPress funciona melhor pois a MCO2 possui servidores otimizados para WordPress. A instalação de WordPress é diferente de uma instalação trivial, pois habilita imediatamente recursos como otimização de imagens e fotos, proteção da página de login, bloqueio de atividades maliciosas diretamente no firewall, cache avançado e HTTPS ativado por padrão. São recursos que potencializam seu WordPress para a máxima segurança e o máximo desempenho.

Melhore facilmente a segurança do site com o reforço de segurança do WordPress, autenticação de dois fatores (2FA), proteção de acesso, detecção de vulnerabilidades e geração de certificados SSL.

Segurança do WordPress realmente simples, eficaz e de alto desempenho

O Really Simple Security é o plugin de segurança mais leve e fácil de usar para WordPress. Ele protege seu site WordPress com geração de certificados SSL, incluindo redirecionamento 301 de HTTPS adequado e aplicação do SSL, varredura em busca de possíveis vulnerabilidades, proteção de acesso e implementação de recursos essenciais de reforço de segurança no WordPress.

Acreditamos que a segurança precisa ter o mínimo impacto possível no desempenho do site, na experiência do usuário e na manutenção. Portanto, o Really Simple Security é:

• Leve: Todos os recursos de segurança são desenvolvidos com uma abordagem modular e com o desempenho em mente. Os recursos desativados não carregam nenhum código redundante.
• Fácil de usar: Configuração em 1 minuto com um breve processo de integração.

Recursos de segurança

Migração de SSL fácil

Migre seu site para HTTPS e aplique o SSL com apenas um clique.

• Redirecionamento 301 pelo PHP ou .htaccess
• Cookies seguros
• Let’s Encrypt: Instale um certificado SSL se o seu provedor de hospedagem permitir a instalação manual.
• Verificação da integridade do servidor: A configuração do seu servidor é tão importante quanto a segurança do seu site.

Reforço de segurança do WordPress

Ajuste sua configuração e mantenha o WordPress protegido e seguro, corrigindo possíveis vulnerabilidades.

• Impedir a execução de código na pasta pública “Uploads“
• Impedir o feedback de acesso e desativar a enumeração de usuários
• Desativar o XML-RPC
• Desativar a navegação por diretórios
• Restrições de nome de usuário (bloquear “admin” e nomes públicos)
• e muito mais…

Detecção de vulnerabilidades

Receba notificações quando plugins, temas ou os arquivos básicos do WP contiverem vulnerabilidades e precisarem de medidas adequadas.

Proteção de acesso

Permita ou exija a autenticação de dois fatores (2FA) para determinadas funções de usuário. Os usuários recebem um código de dois fatores por e-mail.

Melhore a segurança com o Really Simple Security Pro

Proteja seu site com todos os recursos de segurança essenciais, atualizando para o Really Simple Security Pro.

Aplicação avançada de SSL

• Varredura e correção de conteúdo misto. Detecte arquivos solicitados por HTTP e corrija-os para HTTPS, tanto na interface quanto no painel.
• Ative o HTTP Strict Transport Security (Segurança de Transporte Estrita) e configure seu site para a lista de pré-carregamento HSTS.

Firewall

O Really Simple Security Pro inclui um firewall eficiente e de alto desempenho para WordPress, para bloquear bots, rastreadores e agentes maliciosos com bloqueios de IP e nome de usuário.

• Bloqueio por 404 – Bloqueia os rastreadores, quando eles geram um número incomum de erros 404.
• Bloqueio por região – Permita ou bloqueie o acesso ao seu site apenas para regiões específicas.
• Regras de firewall automatizadas e personalizáveis.
• Lista de bloqueios e de permissões de IP.

Cabeçalhos de segurança

Os cabeçalhos de segurança protegem os visitantes do seu site contra o risco de sequestro de cliques (clickjacking), ataques de falsificação entre sites, roubo de credenciais de acesso e malware.

• Independentemente da configuração do seu servidor, funciona no Apache, LiteSpeed, NGINX, entre outros.
• Proteja os visitantes do seu site com X-XSS Protection, X-Content-Type-Options, X-Frame-Options, uma Referrer Policy (Política de Referenciador) e cabeçalhos CORS.
• Gere automaticamente sua política de segurança de conteúdo personalizada para o WordPress.

Medidas contra vulnerabilidades

Quando uma vulnerabilidade for detectada em um plugin, tema ou arquivos básicos do WordPress, você será notificado. Com as medidas de vulnerabilidade, você pode configurar ações simples, mas eficazes, para garantir que uma vulnerabilidade crítica não passe despercebida.

• Atualização forçada: Será tentado um processo de atualização por várias vezes, até que se possa presumir que o desenvolvimento de um tema ou plugin foi abandonado. Você será notificado durante estas etapas.
• Quarentena: Quando um plugin ou tema não puder ser atualizado para corrigir uma vulnerabilidade, o Really Simple Security poderá colocá-lo em quarentena.

Reforço de segurança avançado do site

• Escolha um URL de acesso personalizado
• Verificador e corretor automatizado de permissões de arquivos
• Renomeie e torne aleatório o prefixo do seu banco de dados
• Altere a localização do arquivo debug.log para uma pasta não pública
• Desative as senhas de aplicativos
• Controle a criação de administradores
• Desative os métodos HTTP, reduzindo as solicitações de HTTP

Proteção de acesso

Proteja o processo de acesso ao seu site e as contas dos usuários, com medidas de segurança poderosas.

• Verificação em duas etapas (acesso por e-mail)
• 2FA (autenticação de dois fatores) com TOTP
• Acesso sem senha com acesso por chave de acesso
• Exija senhas fortes e alterações frequentes de senhas
• Limite as tentativas de acesso

Com o recurso “Limitar tentativas de acesso”, você pode configurar um limite para bloquear temporária ou permanentemente endereços IP ou nomes de usuário (não existentes). Você também pode exibir um CAPTCHA após uma tentativa de acesso com falha (hCaptcha ou Google reCaptcha).

Controle de acesso

• Restrinja o acesso ao seu site para regiões específicas.
• Adicione endereços IP específicos ou intervalos de IP à lista de bloqueios ou de permissões.

Links úteis

• Documentação
• Definições de segurança
• Traduzir o Really Simple Security
• Problemas e solicitações de pull
• Solicitações de recursos

Gosta do Really Simple Security?

Se você quiser apoiar o desenvolvimento contínuo deste plugin, considere comprar o Really Simple Security Pro, que inclui alguns excelentes recursos de segurança e suporte premium.

Sobre o Really Simple Plugins

Nossa missão é tornar os requisitos complexos do WordPress verdadeiramente simples. O Really Simple Security é desenvolvido pela Really Simple Plugins.

Para gerar certificados SSL, o Really Simple Security usa a biblioteca cliente le acme2 PHP do Let’s Encrypt. Agradecimentos ao “fbett” por disponibilizá-la. A detecção de vulnerabilidades usa o WP Vulnerability, uma iniciativa de código aberto de Javier Casares. Quer participar como colaborador? Também estamos no GitHub!