22 maneiras de melhorar a segurança do seu site WordPress

Segurança de sites WordPressComo proprietário do site, você’ouvi rumores sobre outros sites serem invadidos. Você pode ter experimentado ter seu site invadido no passado. De qualquer maneira, você sabe como é irritante lidar com.


Pode levar horas, às vezes dias, para tentar descobrir como reparar os danos causados ​​por um hack de baixo nível, mas isso’s somente se você’teve a sorte de evitar o dano de um ataque mais grave.

Felizmente, muitos hacks podem ser corrigidos com alguns reparos simples e alterações no site, como mudar para um host diferente. Se vocês’procurando um novo host, nós tem uma lista do nosso favorito, hosts da web confiáveis para ajudar você a escolher.

Antes de começar a pensar que isso ganhou’aconteça com você, as chances são de que vai.

Sim, os hackers segmentarão seu site.

Mesmo se isto’é um pequeno site WordPress.

Infelizmente, os sites WordPress são invadidos com mais frequência do que você pensa, e o número de hacks relatados tem aumentado anualmente desde 2009.

Don’Não deixe seu site ser um dos centenas de milhares que são vulneráveis ​​a hackers, especialmente porque as chances de seu site ser invadido estão aumentando constantemente.

Em vez de desperdiçar seu tempo tentando reverter os danos que ocorrem quando o site é invadido, trabalhe para reforçar a segurança do WordPress antes’é tarde demais.

Nenhum site é pequeno demais para ser invadido

hacks de sitesMesmo se você acha que seu site’Se a pequenez o protege da possibilidade de ser invadido, existe’Há evidências de que a popularidade de um site não impede hackers.

De fato, muitos hacks são automatizados e não leve em consideração a qualidade ou o sucesso de um site antes de atacar.

A maioria hackers estão interessados ​​nos sites coletivos eles podem colocar as mãos. Isso significa que, embora seu site seja insignificante por si só, muitos sites como o seu são cruciais para um hacker’Objetivos: raspagem de banco de dados, black hat SEO e envio em massa de emails. Dito isto, deve ficar claro que mesmo sites pequenos são vulneráveis ​​a hackers.

Se vocês’Ao usar o WordPress, você provavelmente já tem uma sensação de segurança com seu site. WordPress é uma enorme plataforma que atende a uma variedade de seu site’s necessidades. isto’É possível que você pense que o WordPress, por si só, o proteja de ser invadido. que’embora não seja verdade.

Embora o WordPress seja grande e poderoso, seu alto número de usuários o torna um alvo para hackers. Isso ocorre porque muitos sites são executados no mesmo sistema e os hackers podem generalizar as vulnerabilidades para atacar a quantidade mais significativa de sites..

Em vez de descobrir as vulnerabilidades de um sistema, um hacker pode descobrir uma vulnerabilidade do WordPress’ plataforma grande e amplamente usada. O que isso tem a ver com você? Como usuário do WordPress, você deve verifique se você tomou as precauções e medidas de segurança necessárias. Dessa forma, você pode ter certeza de que seu site não é’vulnerável aos hacks mais comuns.

Para sua conveniência, nossa lista de dicas de segurança começa com as maneiras mais básicas de proteger seu site e depois progride para as opções mais avançadas e profissionais.

Se você tem um site pequeno e pessoal, siga o básico, a menos que se sinta tão inclinado a aumentar sua segurança aos níveis mais avançados. Comece aprendendo sobre segurança básica na Internet e siga esta lista.

Para aqueles com sites profissionais e de alto perfil, convém seguir esta lista até o final, dependendo de suas necessidades.

Deixei’s começar:

1. Verifique se a sua conta de administrador está protegida

bloqueio de conta de administradorA conta de administrador é a conta padrão para todos os usuários do WordPress. Isso significa que, quando um hacker deseja atacar a conta principal do seu site, ele saberá exatamente o padrão configurado para tentar.

Ao escolher uma nova conta de administrador, não’Não escolha algo fácil de adivinhar, e não selecione “admin” como seu nome de usuário. Seja criativo e torne-o algo pessoal.

Infelizmente você pode’t altere seu nome de usuário do WordPress depois’foi criado. Em vez disso, siga estas instruções para solucionar isso:

  • Na página USUÁRIOS do seu painel do WordPress, crie uma nova conta de usuário. Don’não se esqueça de usar um nome de usuário / senha exclusivos (A.K.A difícil de adivinhar).
  • Atribua esta nova conta de usuário à função Administrador.
  • DELETE sua conta de administrador original.

2. Mantenha seu site atualizado

Pode ser entediante acompanhar as atualizações, mas posso’t enfatize o suficiente a importância de manter seu site atualizado o tempo todo.

A maioria das atualizações inclui o fortalecimento e o reparo de vulnerabilidades e erros que existem em versões mais antigas do WordPress. Don’não seja um alvo fácil porque seu site não é’t atualizado!

Você pode estar duvidando que as atualizações sejam seriamente tão importante, mas eles são. O WordPress anunciou que sites usando uma versão específica em 2014 eram vulneráveis ​​a ataques. Uma grande porcentagem de sites WordPress era suscetível naquele momento por causa da versão desatualizada do WordPress que eles estavam usando.

O seu site’A segurança de s inclui a atualização de plugins! Verifique se nenhum dos plug-ins que você usa está desatualizado. Uma vulnerabilidade em um plug-in pode resultar em hackers obtendo acesso e controle do seu site.

Você pode’já ouvi falar sobre o hack do MailPoet, onde mais de 50 mil sites foram invadidos.

Se isso não’não fale por si só, deixe-me explicitar para você: mantenha sua versão do WordPress e plugins atualizados o tempo todo.

Dica profissional: Excluir plugins que você usa’não use. Isso evitará que você se preocupe com plugins desnecessários e suas atualizações; enquanto mantém seu site mais seguro.

3. Não use sua conta de administrador para escrever / editar conteúdo

Como nós’já estabelecido, é essencial proteger sua conta de administrador. Don’Não arrisque seu site usando esta conta para trabalhar em seu conteúdo, como escrever e editar postagens ou páginas. Estar particularmente cauteloso ao usar Wi-Fi público.

Se você puder’Não use sua conta de administrador. O que você usa? Crie e use uma nova conta com a função Editor.

Para fazer isso:

  • Na página USUÁRIOS, clique em ADICIONAR NOVO.
  • Atribua ao usuário a função de Editor no menu suspenso.
  • Use esta conta para escrever ou editar conteúdo (especialmente em público).

4. Não facilite que hackers adivinhem suas senhas

Senha de segurançaEssa é possivelmente a maneira mais fácil e óbvia de impedir que um hacker acesse seu site. Os hackers já são habilidosos o suficiente para invadir sites, não’para tornar mais fácil para eles usando um senha familiar ou previsível.

Escolha uma senha incomum, não é composto por palavras ou frases distintas e inclui uma variedade de caracteres: símbolos, letras e números.

Aqui estão algumas opções para proteger suas senhas:

  • Procure gerenciadores de senhas diferentes, como Última passagem.
  • Experimente um gerador de senhas.

5. Comece em casa protegendo seu computador!

Você provavelmente já sabe tudo sobre os vírus que podem atacar seu computador, mas provavelmente não possui’Você percebeu que proteger sua rede também ajuda a proteger seus dados on-line, incluindo seu site.

Alguns hackers usam vírus para rastrear as teclas digitadas para descobrir suas informações de login e senhas.

Segue estes passos para manter seu computador saudável e seguro:

  • Atualizações completas frequentemente.
  • Use um software antivírus seguro e respeitável.
  • Seja cauteloso ao usar o Wi-Fi público.

6. Impedir que um hacker adivinhe sua senha bloqueando suas tentativas de login

Se você permitir tentativas ilimitadas de login no seu site, você’deixando hackers e bots adivinharem suas informações de login repetidamente até descobrirem.login bloqueado

Mesmo que sua senha não seja’o mais fácil de adivinhar, com um quantidade ilimitada de tentativas, um hacker acabará limitando as possibilidades até que eles achem.

Felizmente, há’s um plugin que resolve facilmente esse problema. Tentar Login LockDown!

7. Use fontes conhecidas e confiáveis ​​para conteúdo baixado (como temas e plug-ins)

Nem todas as fontes são respeitáveis ​​e confiáveis, e muitas fontes fornecem conteúdo para download com o objetivo explícito de criar vulnerabilidades para expor seu site a hackers.

Embora você possa não estar ciente disso, o uso de fontes não confiáveis ​​pode torná-lo compatível com a invasão do site. Don’não deixe que os hackers o enganem!

Atenha-se a fontes dos diretórios WordPress.org. Se você precisar usar uma fonte externa, verifique sempre as opiniões e a reputação dos vendedores que você pode comprar na.

Dica avançada: Exclua TODOS os plug-ins que foram relatados por vulnerabilidades ou conteúdo malicioso. Verifica Sucuri ou WP White Security para monitorar os plug-ins que você usa que podem estar ou se tornar vulneráveis.

8. Escolha um host da Web em que você possa confiar e não apenas o mais barato disponível

Escolha um hostVocê pode encontrar alojamento acessível isso parece um roubo, mas quem está sendo roubado é você se o anfitrião’está pagando por doesn’fornecer tudo o que seu site precisa.

Você deve exigir um host da qualidade que manterá seu site protegido e funcionando.

Compre e compare os preços, reputações e críticas de vários hosts da web antes de fazer sua escolha.

9. Mantenha backups freqüentes do seu site, por precaução

Nosso objetivo é impedir que seu site seja invadido em primeiro lugar e, embora’s um objetivo admirável e alcançável se forem tomadas as devidas precauções, às vezes os hackers vencem.

Se isso acontecer, mantenha seu site protegido, salvando backups de todos os seus dados e conteúdo. Dessa forma, você’você poderá fazer com que seu site volte a funcionar sem problemas.

Embora você possa fazer isso manualmente, um serviço automatizado ajudará a evitar erros humanos (como esquecimento). Experimente estes dois serviços: Backup do WordPress para o Dropbox e VaultPress. O primeiro é gratuito, mas o segundo é uma opção paga com mais recursos.

10. Adicione segurança adicional ao seu site com um plug-in projetado para manter seu site seguro

Vários plugins de segurança gratuitos e pagos cuidam de alguns dos trabalhos mais difíceis para você. Fique tranquilo sabendo que um desses plugins está de olho em você!

O que esses plugins podem fazer por você? A maioria deles irá:

  • Bloqueie a força bruta e ataques complexos
  • Analise o seu site em busca de problemas ou violações de segurança.
  • Monitore e proteja seus arquivos
  • Proteja suas informações de login
  • Relatar qualquer tentativa de invasão
  • Ajudá-lo a restaurar seu site se algo problemático acontecer

Aqui estão alguns plugins que recomendamos: AntiVirus, Segurança do WordFence, Sucuri Security, e BulletProof Security. Evite usar mais de um plugin para evitar erros.

A melhor parte? Tudo o que você precisa fazer é definir as configurações e deixar o plugin cuidar do resto.

Dica avançada: Mochila a jato agora protege contra ataques de força bruta (ataques que envolvem hackers ou bots de forma agressiva e repetidamente tentando adivinhar suas informações de login até que elas descubram).

11. Verifique frequentemente se há malware

Verifique frequentemente se há malwareSoftware malicioso (malware), em termos simples, é um software criado para atacar computadores e sites. Você já deve ter ouvido falar de um tipo: vírus.

Com demasiada frequência, você não’não observe que seu site possui malware a tempo de evitar danos. Evite isso varrendo seu site frequentemente em busca de malware.

Você pode usar um dos plug-ins de segurança listados acima ou fazer compras. Alguns serviços pagos são mais confiáveis ​​do que as opções gratuitas; portanto, verifique a reputação e as críticas antes de escolher.

12. Verifique se o seu tema está em conformidade com os padrões mais recentes

Use um plug-in, como Verificação de Tema, para digitalizar seu tema para determinar se está atualizado com os mais recentes padrões de revisão de temas.

Isso é importante porque os padrões refletem requisitos e precauções que protegem seu tema e site contra vulnerabilidades e hackers.

Don’não esqueça – use apenas temas de fontes confiáveis, como discutimos anteriormente.

13. Desativar Pingbacks e Trackbacks

Desativar pingbacks e trackbacksO risco de pingbacks provavelmente supera qualquer funcionalidade conveniente que eles fornecem. Os hackers podem usar pingbacks para direcionar seu site e causar falhas.

Esses ataques são chamados Ataques DDoS, e eles podem fazer com que seu site (ou servidor) fique indisponível para visitantes reais que estão tentando acessar seu site.

Visite a guia DISCUSSÃO do seu painel do WordPress para desativar pingbacks e trackbacks.

14. Considere o Cloudflare para aumentar o desempenho e a segurança do seu site

CloudFlare é um serviço comprometido em otimizar a Internet e fornecer serviços gratuitos para proteger seu acesso a recursos seguros e confiáveis.

O CloudFlare oferece vários planos para diferentes níveis de necessidade. Para um site pequeno que exija apenas o básico, você pode usar o plano gratuito.

Aqui’s o que o plano gratuito pode oferecer:

  • Mitigação de DDoS
  • CDN global
  • Certificado SSL compartilhado
  • Regras de 3 páginas

Os planos pagos fornecem tudo isso e muito mais, mas escolhem um programa que’é certo para o seu site’s necessidades.

15. Proteja suas chaves de segurança do WordPress

O WordPress recomenda que você use um gerador de randomização para criar suas chaves.

“Você não’não é necessário lembrar das teclas, apenas torná-las longas, aleatórias e complicadas – ou, melhor ainda, use o gerador online.” (Codex WordPress)

Use o arquivo wp-config.php para acessar suas chaves.

16. Proteja seu arquivo .htaccess

segurança de arquivos htaccessSeu .arquivo htaccess ajuda seu site a funcionar sem problemas, mas pode ser corrompido ou invadido rapidamente. Use esses truques ou um plug-in de segurança para garantir que seus dados permaneçam seguros.

Dica avançada: Seu arquivo .htaccess também pode ser usado para fornecer proteção adicional ao seu site. Você pode usá-lo para proteger com senha sua pasta administrativa ou desativar a execução do PHP em alguns diretórios para impedir que hackers obtenham acesso ao seu site.

17. Edite o prefixo do banco de dados

Quando você instala o WordPress, seu banco de dados padrão é prefixado com “wp-“. Até agora, você deve ter notado que muitas configurações padrão tornam muito mais fácil para um hacker descobrir seu sistema e obter acesso ao seu site..

Proteja seu site alterando o prefixo, localizado no arquivo wp-config.php.

18. Considere desativar os recursos desnecessários (como relatórios de erros Xml-RPC e Php)

XML-RPC foi relatado para aumentar a vulnerabilidade do WordPress porque permite que vários comandos sejam executados ao mesmo tempo.

Isso resultou em seu uso em ataques de força bruta. Proteja seu site desativando ou excluindo este arquivo (xmlrpc.php) se você’não o estou usando ativamente.

Outro recurso que tem boas intenções, mas pode causar vulnerabilidade ao site, é Relatório de erro do PHP. Embora esse recurso seja útil ao criar ou configurar novos sites PHP, ele registra seu servidor’caminho inteiro. Isso pode ser uma informação perigosa para um hacker colocar em suas mãos.

Se seu site estiver configurado e funcionando, talvez você não precise desse recurso. Saiba como desativá-lo aqui.

19. Faça uso do Google Search Console

O Google fornece várias ferramentas para beneficiar seu site, mas suas Search Console pode ser especialmente útil para ficar de olho em qualquer coisa superficial que possa estar acontecendo.

O Google Search Console pode ajudar você a monitorar o desempenho do site e como ele é exibido nos resultados de pesquisa para usuários.

Preste atenção ao GSC… ele pode alertá-lo desde cedo sobre qualquer invasão no seu site.

20. Monitore a atividade de todos os seus usuários e seu painel

monitorar atividade wordpressSabemos que você (espero) confia nos usuários que você’adicionamos ao seu painel do WordPress, mas mesmo os usuários mais confiáveis ​​cometem erros. Acompanhe todas as suas atividades e as alterações que eles fazem no seu site para monitorar erros ou vulnerabilidades introduzidas involuntariamente.

Aqui’s um plugin gratuito que pode ajudá-lo a ficar de olho em todas as atividades que ocorrem no seu traço: Log de auditoria de segurança do WP.

21. Assista a notícias sobre vulnerabilidades do WordPress e novos ataques

Fique atento ao que está acontecendo na comunidade do WP, especialmente em relação a vulnerabilidades ou ataques recentemente relatados.

Vários sites e blogs compartilham esses tipos de atualizações:

22. Habilite o SSL no seu site

Esse pode ser o item mais complicado e demorado da lista, mas não poderíamos’t incluí-lo se não fosse’não vale o esforço.

A ativação do SSL no seu site pode proteger todos e quaisquer dados transferidos quando um visitante navega no site.

Aqui estão alguns guias para ativar o SSL:

Você também pode tentar estes plugins: Verve SSL ou WP Force SSL.

Isso é tudo o que temos para você hoje.

Você está impressionado com todos os itens desta lista? Não se preocupe, a maioria deles é fácil de implementar e poupará muitos problemas no futuro.

Use estas dicas para tornar a segurança de seus sites uma prioridade e evite lidar com as consequências de um hacker.

Você tem algo a acrescentar? Queremos que nossa lista seja abrangente e cubra todas as medidas básicas e avançadas de segurança do WordPress. Entre em contato se deixamos algo de fora.!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map