Os 6 Melhores Plugins de Segurança do WordPress para Proteger seu Site

Aproximadamente 90 mil ataques por minuto são feitos a sites do WordPress. As razões mais comuns que justificam essas práticas incluem senhas fracas, sites desatualizados e problemas nos principais arquivos dos sites WordPress (os core files).

Para além das perdas financeiras e roubos de dados, vulnerabilidades de segurança também afetam a autoridade de um site em termos de SEO. 

Uma das formas para proteger sites WordPress é instalar um plugin de segurança. Os plugins de segurança do WordPress oferecem recursos pepara monitorar alterações, fazer varreduras de malwares e limitar tentativas de login — protegendo assim os sites de ataques maliciosos.

Quando estiver buscando os melhores plugins para instalar em seu site WordPress, considere os seguintes elementos:

• Custo. A maioria dos plugins de segurança oferece uma versão gratuita e versões pagas, que contêm funcionalidades avançadas. 
• Recursos. Os plugins de segurança do WordPress geralmente oferecem as mesmas ferramentas básicas de proteção, como scanner de malware, autenticação de dois fatores e proteção contra ataques de força bruta. Ainda que esses recursos sejam suficientes para a maioria dos sites, algumas funções adicionais podem ser necessárias para proteger sites como e-commerces, por exemplo.
• Facilidade de uso. Escolha um plugin que seja compatível com seu nível de experiência e conhecimento. 

Neste artigo vamos listar os 6 melhores plugins de segurança do WordPress para proteger seu site.

1. Wordfence Security

Estatísticas do Wordfence Security:

• Downloads: 4.000.000+
• Avaliação: 4,7/5
• Indicado para: todo tipo de site
• Preço: opção gratuita e planos pagos

Sendo um dos melhores plugins do WordPress, o Wordfence Security conta com diversos recursos e oferece um painel amigável e fácil de usar. Ele exibe um resumo do firewall do seu site, assim como relatórios das varreduras e informações sobre tentativas de ataques.

Esse popular plugin de segurança utiliza terminologias simples, que são facilmente compreendidas por iniciantes, além de exibir um botão de ajuda (Help) que explica a função de cada uma das funcionalidades. O plugin também envia e-mails com alertas de segurança com relação a atividades suspeitas ou a atualizações necessárias.

A versão gratuita do Wordfence oferece mais recursos do que a maioria dos plugins. Para ter acesso às ferramentas avançadas e suporte técnico, adquira a licença do Wordfence Premium. Ela está disponível para um único site pelo valor de US$ 119/ano.

Principais Recursos

O Wordfence conta com recursos de segurança como firewall para o site, proteção contra ataques de força bruta, scanner de malwares, e configurações de segurança de login.

Adicionalmente, aqui estão mais alguns elementos que fazem o Wordfence Security se destacar entre outros plugins, sendo um dos mais famosos da plataforma WordPress:

• Construtor de bloqueios. Essa ferramenta centraliza todas as regras de bloqueio, permitindo que você proteja seu site da forma que desejar. O recurso inclui as opções de bloquear o tráfego baseado em endereços de IP, hostname, navegador ou referenciador (HTTP referrer). A opção premium do plugin inclui a possibilidade de bloquear um acesso a partir do país em que o usuário está. 
• Tráfego ao vivo. Mostra quando os usuários fazem login, se há tentativas de ataque hacker ou solicitações bloqueadas — tudo em tempo real. Além disso, essa ferramenta exibe visitas de rastreadores dos mecanismos de busca (crawlers do Google). Ela permite que você registre no log apenas o tráfego relacionado à segurança ou todo o tráfego do site. 
• Pesquisa WHOIS lookup. Esse recurso mostra os proprietários de um endereço de IP ou domínio que esteja engajado em atividades maliciosas no seu site WordPress. Isso permite descobrir dono de domínio e saber quais são os endereços ligados às ameaças detectadas, facilitando o processo de bloqueio de IP para que não acessem mais seu site. 
• Autenticação de dois fatores. Essa funcionalidade é essencial para melhorar a segurança de login de todo e qualquer site WordPress, e no Wordfence ela ainda está integrada a aplicativos como Google Authenticator, FreeOTP, e Authy. Além disso, o recurso oferece códigos de recuperação caso você perca seu dispositivo de autenticação ou remova a configuração do site no aplicativo por engano.
• Firewall de aplicações web. Bloqueia ataques já conhecidos e novos ataques, mas sem impedir visitas de usuários seguros. O Wordfence também utiliza esse firewall para entender os detalhes do seu site WordPress e compartilhar mais maneiras para mantê-lo seguro.

2. iThemes Security

Estatísticas do iThemes Security:

• Downloads: 1.000.000+
• Avaliação: 4,6 /5
• Indicado para: grandes sites
• Preço: opção gratuita e planos pagos

O iThemes Security é um plugin amigável e simples, que oferece uma configuração rápida e fácil. Seu objetivo é fazer com que o processo de utilização seja compreensível e agradável para usuários com diferentes níveis de expertise. Para isso, este plugin de segurança divide o processo de configuração em cinco categorias: Site Types, Features, User Groups, Configure, Notifications, e Secure Site

O painel do iThemes Security apresenta dados sobre a varredura de malwares, usuários bloqueados, tentativas de ataque de força bruta, e lockouts (quando o login é barrado). Diferente de outros plugins, o iThemes Security permite que você edite o painel, para que assim sejam exibidas apenas as informações necessárias para você. 

Para ferramentas mais avançadas, invista no iThemes Security Pro. O preço varia dependendo do número de sites que você possuir no WordPress:

• Plano Basic – US$ 99/ano para proteger um site WordPress.
• Plano Plus – US$ 199/ano para proteger 5 sites.
• Plano Agency – US$ 299/ano para proteger 10 sites.

Principais Recursos

A versão gratuita do iThemes Security conta com recursos básicos, como proteção contra ataques de força bruta e diretrizes para senhas fortes.

Já na versão paga, o iThemes Security Pro inclui varreduras programadas, autenticação de dois fatores, e chaves de segurança WordPress.

Esse plugin também conta com mais funcionalidades importantes, como:

• Detecção de alterações em arquivos. Te informa se algum arquivo de instalação do WordPress foi alterado, não importa se é você ou outra pessoa quem está fazendo as mudanças. 
• Proteção local e de rede contra ataques de força bruta. Protege seu site contra ataques maliciosos. A opção local monitora tentativas de login e bloqueia usuários suspeitos. A opção de rede monitora e bloqueia endereços de IP suspeitos em toda a rede iThemes Security, que conta com mais de 1 milhão de sites.
• Grupos de usuários. Essa ferramenta permite que você configure diferentes níveis de segurança para usuários WordPress específicos. Há duas opções para separar grupos: seguir as opções de grupo padrão do plugin, ou personalizar e criar suas próprias diretrizes.
• Painel de segurança. Edite o painel do plugin de segurança para que ele exiba apenas as informações que você julgar necessárias. Você também pode habilitar e desabilitar ferramentas específicas diretamente no painel.  
• Registros (log). Fiscalize e mantenha registros de todos os acontecimentos ligados à segurança no seu site WordPress. Monitorar essas informações é essencial em caso de brechas de segurança, já que os registros de monitoramento permitem que você tome atitudes para resolução das falhas de forma rápida.

3. All In One WP Security & Firewall

Estatísticas do All In One WP Security & Firewall:

• Downloads: 1.000.000+
• Avaliação: 4,8/5
• Indicado para: sites simples
• Preço: gratuito

O All In One WP Security & Firewall é um plugin de segurança gratuito, que oferece ferramentas simples de serem utilizadas e recomendações para proteger o seu site. Deste modo, o All In One é um dos melhores plugins de segurança do WordPress para quem está começando no mundo online ou possui sites pequenos.

Esse plugin de segurança e firewall conta com um painel simples e personalizável, que exibe as funções que você deve implementar para proteger seu site.

Adicionalmente, o plugin analisa o nível de segurança do seu site através de um sistema de pontuação. A nota do seu site vai determinar quais e quantas ferramentas você ainda deve ativar para deixar suas páginas mais seguras.

Apesar de ser um plugin gratuito, o All In One oferece uma ampla gama de recursos, incluindo diversas opções para alterar configurações-padrão, como nome de usuário do administrador e página de login. Isso dificulta o processo de descoberta e invasão de hackers.

Esse plugin de segurança também faz uma varredura nos principais arquivos do WordPress (core files) e nas pastas do site, destacando configurações de permissão inseguras.

Principais Recursos

No All In One WP Security & Firewall, há a opção de utilizar o arquivo .htacess para configurar recursos de segurança avançados e regras de firewall. Para aqueles que não desejam seguir essa abordagem, aqui estão algumas das demais funcionalidades do plugin disponibilizadas no próprio painel do WordPress:

• Login lockdown. Evita invasões e o comprometimento de seus dados ao limitar o número de tentativas de login e ao automaticamente encerrar as sessões de usuários suspeitos. 
• Honeypot no cadastro. Se trata de uma “armadilha”, um campo escondido em um formulário, apenas para bots. Se o campo conter algum elemento, então muito provavelmente quem preencheu o formulário foi um robô virtual. 
• Proteção de força bruta baseada em cookies. Esse recurso bloqueia ataques de força bruta na página de login e diminui a sobrecarga do servidor. 
• Proteção contra cópia. Oferece a opção de bloquear a seleção e cópia de textos do seu site. Assim, os visitantes não conseguem copiar seu conteúdo com facilidade. O plugin All In One automaticamente desabilita essa ferramenta quando um usuário administrador faz o login. 
• Bloqueio de visitantes. Coloca o site WordPress temporariamente em modo de manutenção para impedir que visitantes acessem seu conteúdo. Essa funcionalidade é útil para manter todo o tráfego zerado quando estiver investigando falhas ou realizando manutenções e atualizações no site.

4. Security Ninja

Estatísticas do Security Ninja:

• Downloads: 10.000+
• Avaliação: 4,8/5
• Indicado para: grandes sites
• Preço: opção gratuita e planos pagos

O Security Ninja é um plugin de segurança do WordPress que oferece a maioria dos seus recursos na versão paga. Uma de suas funcionalidades únicas é o módulo de testes de segurança. Ele roda mais de 50 testes em seu site para verificar os principais arquivos do WordPress, as permissões do banco de dados MySQL, e as configurações PHP.

O Security Ninja oferece explicações detalhadas para cada informação referente aos testes, incluindo como corrigir manualmente qualquer problema de segurança. Ou seja, o plugin protege seu site sem fazer alterações diretas nele.

Além disso, o Security Ninja também envia alertas via e-mail quando detecta alguma vulnerabilidade — geralmente advinda de plugins desatualizados. Isso também serve para alertar usuários do WordPress que possuem senhas fracas quanto à vulnerabilidade que elas representam.

Adicionalmente, esse plugin de segurança possui uma lista de endereços de IP suspeitos já conhecidos, que são automaticamente bloqueados. 

A versão premium do Security Ninja ainda inclui um firewall adicional para o site, um scanner contra malwares e uma opção para que você faça o registro (log) dos eventos ligados à segurança do seu site. Os planos pagos do plugin partem de US$ 6,99 ao mês ou US$ 39,99 ao ano para proteger um site; há planos disponíveis para proteger até 100 sites, por valores maiores.

Principais Recursos

A versão gratuita desse plugin basicamente informa as vulnerabilidades e o nível de segurança do site, enquanto a versão premium conta com recursos como:

• Scan dos core files do WordPress. Compara seus principais arquivos do WordPress com uma cópia oficial e segura, te alertando sobre quaisquer alterações, códigos maliciosos ou arquivos desconhecidos.
• Firewall Cloud. Contém aproximadamente 600 milhões de endereços de IP já conhecidos por distribuir malwares e praticar ataques de força bruta. Essa ferramenta é atualizada a cada seis horas através da análise dos arquivos de registro (log files) de milhares de sites. 
• Varredura programada. Automaticamente roda testes e escaneia os arquivos do site diariamente, notificando imediatamente caso alguma ameaça de segurança ou atividade suspeita seja identificada.
• Registro de eventos de segurança. O recurso de log monitora, rastreia e registra qualquer alteração na área de administração e no front-end do site. Essa funcionalidade também oferece filtros para que você possa localizar eventos específicos. 
• White label. Oferece a opção de colocar um “rótulo neutro” no plugin, utilizando o nome e logo da sua marca. O white label é um ótimo recurso para desenvolvedores e agências que oferecem soluções de hospedagem para seus clientes. 

5. BulletProof Security

Estatísticas do BulletProof Security:

• Downloads: 50.000+
• Avaliação: 4,8/5
• Indicado para: usuários avançados
• Preço: opção gratuita e planos pagos

O BulletProof Security é mais avançado do que outros plugins de segurança, exigindo certo nível de conhecimento técnico para ser utilizado. O que realmente faz o BulletProof Security ser o melhor plugin de segurança para usuários avançados é o uso do arquivo .htaccess para proteger ainda mais o site. 

O BulletProof Security conta com um configurador automático para ajudar na instalação e ativação do plugin. A versão gratuita oferece recursos de segurança suficientes para um site médio, incluindo seu próprio scanner de malware, proteção de login e registro de erros. 

O plugin BulletProof Security Pro está disponível pelo pagamento único de US$ 69,95 para sites ilimitados. Essa versão premium conta com uma garantia de reembolso válida por até 30 dias, além de oferecer funcionalidades adicionais de segurança, como monitoramento de arquivos em tempo real e restauração automática de arquivos modificados.

Principais Recursos 

Se você utilizar o instalador de um clique, a maioria dos recursos estará configurada com as definições-padrão. De todo modo, você pode facilmente ajustar essas preferências através da página de configurações do plugin.

Algumas das principais funcionalidades do BulletProof Security são:

• JTC anti-spam. Protege o site contra ataques de força bruta de bots que tentam fazer login através do formulário de login do WordPress. 
• Idle Session Logout (ISL). Utiliza JavaScript para monitorar a atividade dos visitantes através da análise das teclas acionadas, dos caminhos percorridos pelo mouse, ou pelos toques na tela touch screen. Em caso do usuário não realizar nenhuma dessas ações em um determinado período, o plugin encerrará a sessão do visitante, fazendo um log out automático. 
• Backup do banco de dados. Cria um arquivo .zip com o backup da base de dados. Essa pasta salva as informações da sua database para que você possa restaurá-lo caso ocorra alguma falha ou ameaça de segurança, como um ataque ou invasão.
• MScan malware scanner. Esse scanner faz a varredura dos principais arquivos, plugins e temas do WordPress, em busca de códigos maliciosos e malwares. Essa ferramenta de scan utiliza comparações de arquivos hash para arquivos WordPress e combinações de padrões para arquivos que não sejam do WordPress.
• Debug UI|UX. Identifica plugins ou temas que estejam causando problemas ou que possam causar ameaças e brechas de segurança no site. Utilizando essas informações, este recurso remove o plugin ou tema corrompido, ou corrige o script que representa uma ameaça.

6. Sucuri Security

Estatísticas do Sucuri Security:

• Downloads: 800.000+
• Avaliação: 4,3/5
• Indicado para: desenvolvedores web e lojas online 
• Preço: gratuito

O Sucuri Security é um plugin muito popular entre os desenvolvedores web e os donos de negócios online. Apesar desse plugin de segurança do WordPress exigir um pouco mais de conhecimento técnico, ele oferece uma ampla visão geral da segurança do seu site e oferece bastante controle sobre estas questões.

O Sucuri faz a varredura do site inteiro todos os dias, buscando por alterações e ameaças, e fornecendo recomendações de segurança. Se você optar por alterar a frequência da varredura de malware, verifique os recursos do seu servidor de hospedagem antes.

Esse plugin de segurança do WordPress utiliza uma chave API de firewall para proteger seu site contra ataques e vírus. Adicionalmente, o poderoso firewall da aplicação web bloqueia tentativas de injeção de SQL, ataque de força bruta e outras ameaças de segurança.

A versão gratuita do plugin Sucuri Security oferece recursos básicos de segurança, como proteção contra ataques de força bruta e ferramentas anti-spam. Se você está buscando funcionalidades mais avançadas, como removedores de malware e melhoria de desempenho das páginas, o Sucuri oferece uma plataforma de segurança com quatro planos pagos:

• Basic – por US$ 199,99/ano para um site. É uma excelente opção para blogs e pequenos sites.
• Pro – por US$299,99/ano para um site. Oferece varreduras de segurança mais frequentes e remoção de malwares.
• Business – por US$ 499,99/ano para um site. Conta com a maior frequência de varreduras do scanner. 
• Enterprise – disponível por um preço personalizado, e conta com configurações específicas e um suporte dedicado disponível 24h por dia, 7 dias por semana, 365 dias no ano.

Principais Recursos

Este plugin oferece ótimos recursos na sua versão gratuita, como monitoramento da integridade dos arquivos e reforço de segurança. 

Diferente de outros plugins do WordPress, o recurso de scanner do Sucuri Security é capaz de localizar vulnerabilidades apenas em páginas da web. Ou seja, ele não faz a varredura nos core files (principais arquivos da aplicação do WordPress) que controlam o back-end do site. 

Se houver alguma ameaça de segurança no seu site, o Sucuri Security envia notificações instantâneas para que você possa rapidamente resolver o problema. Os demais recursos do plugin incluem:

• Limpeza de cache (para usuários premium). Melhora o desempenho do seu site com múltiplas opções de cache. A configuração recomendada limpa o cache de todas as páginas e arquivos do site. Apesar disso, também há uma opção para configurar o nível do cache para o mínimo. CSS, JavaScript e arquivos de mídia utilizam regras específicas de cache.
• Tarefas agendadas. Automaticamente executa ações que foram registradas por um plugin ou tema em seu banco de dados. Essa ferramenta também auxilia na geração de arquivos de backup, na remoção de elementos não utilizados ou desnecessários, e na análise do nível e força de segurança do site. 
• Chaves secretas ou de segurança. Garantem uma criptografia avançada das informações armazenadas nos cookies do usuário. Uma chave secreta dificulta o processo de invasão de hackers ao converter os dados e informações em sequências de caracteres aleatórias, longas e complexas no arquivo wp-config.php. 
• Proteção contra ataques de força bruta e decodificação de senha. Esse recurso oferece a possibilidade de definir um limite para as tentativas de login antes de considerar uma visita como um ataque de força bruta.
• Correção de spam – SEO. Detecta atividades de spam que prejudicam o SEO, remove a origem da infecção e garante que o site não será reinfectado pelo mesmo vírus ou bot. 

Descubra Outros Plugins do WordPress Úteis para Construir seu Site:

10 Melhores Plugins para Criar Diretório no WordPress
10 Melhores Plugins de Menu WordPress
12 Excelentes Plugins de Comentário do WordPress
5 Melhores Plugins de Tradução WordPress
7 Melhores Plugins de Formulário de Contato para WordPress
7 Melhores Plugins de Popup para WordPress
5  Melhores Plugins de Pesquisa WordPress
5 Melhores Plugins de Gerenciadores de Projetos do WordPress
6 Melhores Plugins de WhatsApp para WordPress
Os 16 Melhores Plugins do Instagram para WordPress em 2022

Por Que um Plugin de Segurança do WordPress é Essencial para Proteger seu Site

Os plugins de segurança do WordPress oferecem ferramentas e funcionalidades para manter o seu site seguro. Alguns dos recursos mais comuns incluem varreduras de malware, proteção contra spam, e geração regular de relatórios de segurança.

Além de oferecer uma camada adicional de proteção ao seu site WordPress, aqui estão alguns dos principais benefícios tidos com a utilização de um plugin de segurança:

• Proteger sua marca. Uma brecha de segurança pode prejudicar a imagem e reputação da sua marca. Visitantes não vão confiar no seu site se ele tiver problemas de segurança, como mensagens de spam nas sessões de comentários. 
• Manter dados privados em segurança. Sites costumam armazenar informações sensíveis dos seus donos e visitantes. Para proteger você, seu negócio e seus clientes, é essencial evitar que hackers roubem esses dados pessoais, principalmente caso você tenha uma loja virtual. 
• Melhorar o ranqueamento de SEO. Ataques de segurança geralmente afetam o desempenho de um site e seu posicionamento nas páginas de resultados dos mecanismos de busca. Proteger seu site através de um plugin de segurança melhora a performance SEO das suas páginas.
• Receber notificações e atualizações de segurança. A maioria dos plugins de segurança do WordPress possui recursos que enviam notificações em caso de ameaças e potenciais vulnerabilidades. 
• Proteção de login. Hackers utilizam ataques de força bruta como um dos métodos para tentar acessar seu site. Grande parte dos plugins apresentados neste artigo oferecem a possibilidade de limitar as tentativas de login e implementar a autenticação de dois fatores para proteger a entrada e cadastro do site e dos usuários. 
• Correção de arquivos corrompidos. Na sua página de download, o WordPress oferece todos os seus principais arquivos (core files), que compõem a estrutura de todo e qualquer site WordPress. Os plugins de segurança comparam estes arquivos com os atuais do seu site. Assim, eles podem identificar se há alguma informação, pasta ou diretório corrompido.
• Comunicação protegida. Você pode ganhar credibilidade e melhorar sua comunicação com os visitantes e clientes ao evitar que contas distribuidoras de spam acessem seu site e inundem sua sessão de comentários com mensagens suspeitas. 
• Ter mais controle sobre o site. Os plugins de segurança do WordPress oferecem recursos para proteger áreas do site que geralmente não recebem tanta atenção. Com essas ferramentas, você tem mais controle sobre todas as páginas e seções do seu site.
• Correções rápidas. Os diferentes recursos e funcionalidades dos plugins ajudam na remoção imediata de ameaças de segurança, evitando maiores problemas no seu site e arquivos.

Quando for escolher um plugin de segurança do WordPress, lembre-se de optar por aquele que atende às necessidades do seu negócio. Utilizar múltiplos plugins prejudica o desempenho do seu site. Além disso, eles fazem com que seu site fique mais lento e mais propenso a sair do ar ou apresentar instabilidades e falhas. 

Posso Proteger meu Site WordPress Sem Utilizar um Plugin de segurança?

Outros métodos para proteger sites WordPress incluem utilizar um tema confiável e atualizar o software do WordPress com frequência. Se mesmo assim você optar por não utilizar um plugin de segurança, aqui estão algumas outras questões para ficar atento quanto à proteção do seu site:

• Ter uma hospedagem de sites confiável – deve oferecer camadas de proteção adicionais contra ciberataques e monitoramentos regulares no servidor para aumentar a segurança.
• Força e gerenciamento de senhas – crie senhas fortes e armazene-as de forma segura. Com um gerenciador de senhas, não há necessidade de você memorizar cada uma delas. As melhores ferramentas desse tipo são 1Password, LastPass e NordPass.

• Certificado SSL – esse recurso (Secure Sockets Layer) faz a criptografia dos dados trocados entre seu site e os usuários. Com um SSL, seu site fica mais protegido pois dificulta o processo de interceptação de informações por parte dos hackers. Se vc ainda não tem um SSL, consiga um SSL grátis aqui na Hostinger.

Conclusão

Neste artigo, listamos os seis melhores plugins de segurança do WordPress para proteger seu site. Cada plugin oferece recursos de proteção adequados para diferentes tipos de sites. Abaixo, você encontra um resumo de cada um desses plugins de segurança do WordPress:

• Wordfence Security – indicado para todos os sites, este plugin oferece ótimos recursos e conta com uma terminologia e interface simples e amigáveis. Também possui uma documentação extensa e completa para ajudar os usuários a implementar e utilizar todas as suas ferramentas. 
• iThemes Security – com uma configuração facilitada, recomendamos esse plugin para sites maiores, que tenham mais orçamento para a área de segurança. Afinal, a maioria dos recursos está disponíveis na versão paga.
• All In One WP Security & Firewall – esse plugin gratuito do WordPress possui diversos recursos para proteger as configurações básicas, como nome de usuário do administrador e a página de login. É ótimo para sites simples que buscam soluções de segurança acessíveis.
• Security Ninja – conta com funcionalidades mais manuais de segurança. O plugin é especialmente conhecido por seu recurso único de módulo de testes de segurança.
• BulletProof Security – suas funções avançadas requerem mais conhecimento técnico. Entretanto, o plugin oferece um instalador automático para ajudar a configurar todos os recursos. 
• Sucuri Security – muito popular entre os desenvolvedores web e donos de negócios online, este plugin utiliza uma chave de segurança para o firewall do site.

As principais vantagens tidas com o uso de um plugin de segurança do WordPress são: melhoria da performance SEO do site, proteção da reputação da sua marca, e correção de arquivos corrompidos que podem deixar seu site vulnerável a ameaças.

Outros métodos de proteção do seu site, que vão além da instalação de um plugin de segurança, incluem a utilização de um certificado SSL e a contratação de um provedor confiável, que ofereça um host seguro para WordPress.

Comente na seção abaixo se você já usou algum desses plugins de segurança do WordPress ou se possui outras recomendações!