Como proteger seu site WordPress de hackers

Um dos aspectos mais importantes da sua organização para fazer o certo é a segurança na web. Se o seu site é o seu castelo, os hackers são os exércitos invasores de hoje, tentando quebrar as defesas do seu site para obter acesso ao tesouro escondido. Cabe a você mantê-los afastados, porque se você não fizer isso, eles farão muito mal.

O WordPress é uma plataforma CMS popular com mais de 60% de participação de mercado. De acordo com especialistas, mais de 500 sites são criados todos os dias usando o construtor de sites WordPress. Se você estiver usando o WordPress como sua plataforma de desenvolvimento web, é importante levar a segurança em consideração.

Mas como os hackers podem entrar no seu site e como você pode mantê-los fora? Para saber mais sobre a segurança do site WordPress, consulte as seções abaixo:

Por que os hackers visam a segurança do seu site?

Proteger seu site contra ataques de hackers é uma prioridade para qualquer negócio e ainda mais para quem administra uma loja online. Devemos olhar para o “porquê” da segurança do site antes de olharmos para o “como”. O que leva os hackers a segmentar seu site? Saber a resposta pode ajudá-lo a determinar quais partes do seu site exigem mais proteção.

Veja a seguir uma lista dos motivos mais comuns para ameaças à segurança de sites:

1. Para obter informações confidenciais

Para obter acesso a informações confidenciais, os hackers tentam invadir seu site por vários motivos. A primeira — e certamente a mais comum — é obter informações confidenciais. Essas informações são frequentemente vinculadas ao seu negócio – papelada da empresa, registros de vendas e outras propriedades intelectuais que os hackers podem explorar no futuro para prejudicar sua empresa.

Hackers também podem ser para informações do usuário. Se você armazena dados de seus clientes ou clientes em seu site, principalmente informações financeiras, os hackers podem usá-los para roubar dinheiro daqueles que compraram de você.

2. Para hospedar malware

Outra razão pela qual os hackers podem direcionar seu site é utilizá-lo como um ponto de distribuição de vírus. Quando os hackers obtêm acesso ao seu site, eles podem instalar vírus e usá-los como uma plataforma de lançamento para espalhar esses vírus pela Internet.

Essa ação prejudicará sua reputação com o Google, que verá o malware em seu site e o eliminará das classificações de pesquisa, além de dificultar a erradicação dos vírus. Todos os seus esforços na otimização de mecanismos de busca (SEO) serão em vão.

3. Por diversão

Finalmente, muitos hackers invadem sites por pura emoção. Eles gostam de quebrar firewalls e violar todas as suas proteções para obter a satisfação de assumir o controle de seu site.

Outros dão um passo adiante, na esperança de se destacarem por meio de seus golpes. Quando um hacker é detido, eles costumam usar as mídias sociais para se gabar de suas façanhas. Infelizmente, mesmo que sejam apreendidos, o dano ao seu site já foi feito.

Quais são algumas ameaças comuns à segurança de sites?

Vamos dar uma olhada em algumas maneiras comuns pelas quais os hackers tentam burlar sua segurança, agora que discutimos por que os hackers atacam seu site e por que ele pode ser tão perigoso. Três tipos principais de perigos de segurança de sites para ficar de olho!

1. Vírus e malware

Já discutimos como o malware pode ser propagado por hackers em seu site. No entanto, o malware é outra maneira de os hackers obterem acesso ao seu site.

Frequentemente começa com algo tão básico quanto clicar em um link. Os hackers encontrarão um meio de obter links na sua frente, mais comumente por meio de e-mails. Ao clicar nos links, será liberado um vírus que entrará rapidamente no seu site a partir do seu próprio computador.

Seu site inteiro cairá nesse ponto, deixando você preso e suscetível a qualquer coisa que os hackers tentem – sem mencionar que suas vendas sofrerão como resultado!

2. Links de spam

Os hackers podem tentar persuadir os visitantes do seu site a clicar em links maliciosos, além de tentar persuadi-lo a fazê-lo. Deixar comentários em seu site é um dos métodos mais populares para fazer isso.

Fique de olho no que seus leitores dizem se você tiver um blog onde eles possam fazer comentários. Hackers frequentemente usam o canal para distribuir links que baixam malware por engano nos PCs dos consumidores.

Quando o Google percebe esses links originados do seu site, ele irá penalizá-lo rapidamente nos resultados de pesquisa, portanto, você deve tentar evitar esses comentários em seu site.

3. Ataques DDOS

Os ataques distribuídos de negação de serviço (DDoS) são o terceiro tipo mais comum de problema de segurança de sites e ganharam popularidade nos últimos anos. Quando os hackers bloqueiam todo o seu site, inundando-o com tráfego falso, isso é conhecido como ataque DDoS.

Os hackers constroem exércitos maciços de endereços IP falsos e ordenam que todos acessem seu site ao mesmo tempo. Seu site irá travar porque não pode gerenciar tantos visitantes. Isso impedirá que outras pessoas visitem o site, o que afetará seus rankings e conversões.

Por que a segurança do site é importante?

Um site WordPress hackeado pode prejudicar significativamente a receita e a reputação da sua empresa. Os hackers podem roubar informações de usuários, senhas, instalar softwares nocivos e até infectar seus usuários com malware. Na pior das hipóteses, você pode ser forçado a pagar ransomware a hackers para recuperar o acesso ao seu site.

Mais de 50 milhões de usuários de sites foram avisados ​​de que um site que estão visitando pode conter malware ou roubar informações, segundo o Google. Além disso, a cada semana, o Google coloca na lista negra aproximadamente 20.000 sites de malware e aproximadamente 50.000 sites de phishing.

Se você estiver executando um site comercial, deverá prestar atenção especial à segurança do WordPress. Como é obrigação do proprietário de uma loja real proteger seu prédio, também é responsabilidade do proprietário de uma empresa online defender seu site.

Como proteger seu site WordPress de hackers

Aqui estão algumas dicas sobre como proteger seu site WordPress contra hackers. Você pode começar alterando suas senhas, certificando-se de não deixar nenhuma informação pessoal em postagens ou comentários, instalando um firewall e software antivírus de alta qualidade e aproveitando as muitas medidas de segurança incorporadas ao WordPress ao longo dos anos . Vamos seguir estas etapas para proteger seu site WordPress:

1. Mantendo o WordPress atualizado

WordPress é um programa de código aberto que é atualizado e mantido regularmente. É por isso que manter seus sites WordPress atualizados é importante para mantê-los seguros. O WordPress instala atualizações menores automaticamente por padrão. Você deve iniciar manualmente a atualização para versões principais. O WordPress também nos lembra dessas atualizações na seção “Atualizações”.

O WordPress também vem com uma biblioteca de milhares de plugins e temas que você pode usar para personalizar seu site. Desenvolvedores de terceiros mantêm esses plugins e temas e emitem atualizações regularmente.

Essas atualizações do WordPress são críticas para a segurança e estabilidade do seu site WordPress. Verifique se o seu núcleo, plugins e tema do WordPress estão atualizados.

2. Senhas fortes e permissões de usuário

Senhas roubadas são usadas na maioria das tentativas de hackers do WordPress. Use senhas mais difíceis que sejam exclusivas do seu site para tornar isso mais difícil. Não apenas para a área de administração do WordPress, mas também para contas de FTP, bancos de dados, contas de hospedagem do WordPress e endereços de e-mail personalizados que usam o nome de domínio do seu site.

Como as senhas fortes são difíceis de lembrar, muitos iniciantes as evitam. A boa notícia é que você não precisa mais memorizar senhas. Você pode usar um gerenciador de senhas para acompanhar suas senhas.

Outra estratégia para diminuir o perigo é fornecer sua conta de administrador do WordPress apenas para pessoas que você realmente precisa. Certifique-se de entender as funções e recursos do usuário no WordPress antes de adicionar novas contas de usuário e autores ao seu site WordPress se você tiver uma equipe grande ou autores convidados.

3. O Papel da Hospedagem WordPress

Seu serviço de hospedagem WordPress é o aspecto mais crítico da segurança do seu site WordPress. Uma empresa de hospedagem compartilhada competente faria tudo para proteger seus servidores contra ameaças frequentes.

Veja como uma empresa de hospedagem na Web competente protege seus sites e dados em segundo plano.

• Eles ficam de olho em sua rede para qualquer comportamento questionável.
• Para evitar ataques DDOS em larga escala, todas as boas empresas de hospedagem têm ferramentas.
• Para evitar que hackers explorem uma falha de segurança conhecida em uma versão mais antiga
• eles mantêm seu software de servidor, versões de PHP e hardware atualizados.

4. Instale uma solução de backup do WordPress

Os backups são sua primeira linha de defesa no caso de um ataque ao WordPress. Lembre-se que nada é seguro. Se os sites do governo podem ser invadidos, você pode ter certeza de que o seu também pode.

Os backups permitem que você recupere rapidamente seu site WordPress se algo der errado. Você pode utilizar uma variedade de plugins de backup gratuitos e pagos do WordPress. A coisa mais importante a lembrar sobre os backups é que os backups completos do site devem ser salvos em um local distante regularmente (não na sua conta de hospedagem

Sugerimos armazená-lo em um provedor de nuvem como Amazon, Dropbox ou Google Drive. Dependendo da frequência com que você atualiza seu site, backups diários ou em tempo real podem ser a melhor opção.

O backup do seu site WordPress consiste no seguinte:

• Instalação do WordPress Core
• Plug-ins do WordPress
• Temas do WordPress
• Imagens e arquivos
• JavaScript, PHP e outros arquivos de código
• Arquivos adicionais e páginas da Web estáticas

5. Melhor plug-in de segurança do WordPress

Após os backups, o próximo passo é construir um sistema de auditoria e monitoramento que registre tudo o que ocorre em seu site.

Monitoramento de integridade de arquivos, tentativas de login com falha, detecção de vírus e assim por diante são todos elementos de um plug-in de segurança. Eles não são complementos ou extras, mas componentes vitais de todo site WordPress.

O único objetivo dos plugins de segurança é tornar seu site seguro. Ele faz isso afastando hackers, prevenindo ataques, detectando vulnerabilidades e mitigando-as antes que se tornem um problema. Existem muitos plugins de segurança que você pode escolher para proteger seu site.

Veja o que os plugins de segurança do WordPress podem oferecer:

• Monitoramento de segurança ativo
• Monitoramento de lista negra
• Proteção contra ataques de força bruta
• Verificação de arquivos
• Firewalls
• Verificação de malware
• Notificações para quando uma ameaça à segurança é detectada
• Ações pós-hack
• Proteção de segurança

E muito mais…

6. Habilite o Firewall de Aplicativo da Web (WAF)

Um plug-in de firewall para WordPress (também conhecido como firewall de aplicativo da web ou WAF) funciona como uma barreira entre seu site e todo o tráfego de entrada. Esses firewalls de aplicativos da Web ficam de olho no tráfego do seu site e impedem que muitos perigos de segurança típicos cheguem ao seu site WordPress.

Esses firewalls de aplicativos da Web geralmente aceleram e melhoram o desempenho do seu site, além de aumentar drasticamente a segurança do WordPress.

Os plugins de firewall do WordPress são divididos em duas categorias.

Firewalls de sites no nível de DNS — Esses firewalls filtram o tráfego do seu site por meio de servidores proxy em nuvem. Como resultado, eles só podem entregar tráfego legítimo ao seu servidor web.

Firewall em nível de aplicativo — Esses plug-ins de firewall inspecionam o tráfego assim que ele chega ao seu servidor, mas antes que a maioria dos scripts do WordPress seja carregada. Em termos de minimizar a carga do servidor, esta solução não é tão eficaz quanto um firewall de nível DNS.

Propomos empregar um firewall de nível DNS porque eles são muito bons em distinguir entre tráfego de sites legítimos e consultas maliciosas.

Eles fazem isso monitorando milhares de sites, comparando tendências, pesquisando botnets e endereços IP maliciosos conhecidos e limitando conexões a URLs que seus visitantes nunca procurariam.

Além disso, os firewalls de sites no nível do DNS diminuem a carga no servidor de hospedagem do WordPress, garantindo que seu site não fique inativo.

Aqui estão alguns dos principais nomes de plugins de firewall do WordPress:

• Sucuri
• MaxCDN (StackPath)
• Cloudflare
• Segurança do Wordfence
• Mochila a jato
• Segurança à prova de balas
• Tudo em um WP Segurança
• Firewall para churrasco
• Firewall Ninja
• Astra
• MalCare
• Segurança do Defensor
• WP Cerber

7. Mova seu site WordPress para SSL/HTTPS

SSL (Secure Sockets Layer) é uma técnica de criptografia de dados que criptografa a transmissão de dados entre seu site e o navegador do usuário. É mais difícil alguém investigar e roubar informações usando essa criptografia. Seu site usará HTTPS em vez de HTTP quando você ativar o SSL, e um ícone de cadeado aparecerá ao lado do endereço do seu site no navegador.

As autoridades de certificação tradicionalmente forneciam certificados SSL, cujo preço varia de US$ 5 a incríveis US$ 1.000 por ano, dependendo do nível das necessidades de segurança do seu site. A maioria dos proprietários de sites optou por continuar utilizando o protocolo não seguro devido ao custo adicional. Para resolver isso, a Let's Encrypt, um grupo sem fins lucrativos, decidiu fornecer certificados SSL gratuitos para proprietários de sites. Google Chrome, Facebook, Mozilla e uma série de outras empresas apoiaram seu esforço.

Começar a usar SSL para todos os seus sites WordPress agora é mais fácil do que nunca. Um certificado SSL gratuito para o seu site WordPress já está disponível em várias empresas de hospedagem.

8. Altere o nome de usuário padrão “admin”

Quando você instala o WordPress, o nome de usuário padrão do administrador será “admin”. Se você continuar usando “admin” como seu nome de usuário de administrador, será fácil para um hacker obter acesso ao seu site. Os hackers realizam ataques de força bruta em contas em que o nome de usuário padrão é “admin” para tentar recuperar senhas. Quando um hacker faz login em uma conta com o nome de usuário de administrador padrão do WordPress, ele terá permissão total sobre seu site.

O login de administrador padrão do WordPress costumava ser “admin” antigamente. Como os nomes de usuário representam 50% de todas as credenciais de login, os ataques de força bruta ficaram mais fáceis.

Felizmente, o WordPress corrigiu isso posteriormente e agora solicita que você forneça um nome de usuário exclusivo ao instalar o software.

No entanto, alguns instaladores do WordPress com 1 clique continuam a utilizar “admin” como o nome de usuário padrão do administrador. Se você descobrir isso, provavelmente é uma boa ideia mudar seu provedor de hospedagem na web.

Como o WordPress não permite alterar seu nome de usuário por padrão, você terá que usar uma das três técnicas.

• Remova o nome de usuário de administrador antigo e crie um novo.
• Atualizar nome de usuário do phpMyAdmin
• Use o plug-in do trocador de nome de usuário

9. Desative a edição de arquivos

O WordPress inclui um editor de código que permite editar arquivos de temas e plugins diretamente da área de administração do WordPress. Essa funcionalidade pode ser uma preocupação de segurança em mãos erradas, e é por isso que recomendamos desativá-la.

Os usuários administradores podem acessar os arquivos principais se tiverem a “edição de arquivo” habilitada. Este é um risco de segurança porque qualquer pessoa poderia entrar e teria controle total de seus dados.

Para reduzir o risco de violação de segurança, desative o acesso ao código do seu site e ative-o apenas quando precisar editar arquivos. Para desabilitar a edição de arquivos no administrador do WordPress, siga estas etapas fáceis:

1. Faça login no painel de controle da One.com.

2. Abra o Gerenciador de Arquivos em Arquivos e Segurança.

3. Localize o arquivo wp-config.php e marque a caixa para selecioná-lo.

4. Clique em Editar na barra de menu na parte superior da tela.

5. Procure no wp-config por define('DISALLOW_FILE_EDIT', geralmente está localizado na parte inferior.

6. Se você o encontrou, verifique se está definido como “true” (veja abaixo). Se não estiver lá, você precisa adicioná-lo ao final do arquivo, assim:

define('DISALLOW_FILE_EDIT', true);

7. Clique em Salvar na parte superior da tela.

Dica: Se você deseja permitir temporariamente a edição de arquivos, basta substituir “true” por “false”. Altere-o de volta quando terminar de editar.

10. Limite as tentativas de login

O WordPress permite que os usuários tentem fazer login quantas vezes quiserem por padrão. Seu site WordPress agora está exposto a ataques de força bruta. Hackers tentam quebrar senhas fazendo login com várias combinações.

Isso pode ser prontamente remediado restringindo o número de tentativas de login com falha de um usuário. Se você estiver utilizando o firewall de aplicativo da Web mencionado anteriormente, isso será feito automaticamente.

No entanto, se você não tiver um firewall, precisará configurar um.

Você pode limitar as tentativas de login no WordPress de duas maneiras:

1). Limite as tentativas de login usando um plug-in

2). Limite as tentativas de login sem um plug-in

11. Autorização de dois fatores

Os usuários devem fazer login usando um procedimento de autenticação de duas etapas ao usar a metodologia de autenticação de dois fatores. O primeiro passo é inserir seu login e senha e o segundo é autenticar usando um dispositivo ou aplicativo diferente.

Você pode habilitá-lo para suas contas nos sites mais populares, como Google, Facebook e Twitter. O mesmo recurso pode ser adicionado ao seu site WordPress.

A exigência de autenticação de dois fatores (2FA) aumentou com os recentes ataques cibernéticos. Ao habilitar a autenticação de dois fatores no WordPress, você pode proteger seu site ou blog contra hackers e acesso não autorizado. Você pode habilitar a autenticação de dois fatores (2FA) no WordPress seguindo 2 métodos diferentes:

Método 1. Adicionando autenticação de dois fatores no WordPress

Este é um método recomendado que é realmente fácil para todos os usuários. Ele permite que você torne sua conta mais segura definindo a autenticação de dois fatores.

Primeiro, você terá que instalar e ativar o plugin WP 2FA – Autenticação de dois fatores.

Após a ativação, você precisa visitar a página Usuários » Seu perfil e rolar para baixo até a seção 'Configurações do WP 2FA para concluir o processo.

Método 2. Adicionando autenticação de dois fatores usando dois fatores

Para habilitar o 2FA no WordPress por meio deste método, você precisa instalar e ativar o plugin Two Factor.

Depois de ativar o plug-in, você precisa visitar a página Usuários »Perfil , rolar para baixo até a seção Opções de dois fatores e seguir as instruções.

12. Altere o prefixo do banco de dados do WordPress

Como todas as informações em seu site WordPress são mantidas no banco de dados, é o alvo preferido de um hacker. Códigos de injeção SQL automatizada são usados ​​por spammers e hackers. Infelizmente, ao instalar o WordPress, muitas pessoas negligenciam a atualização do prefixo do banco de dados. Ao direcionar o prefixo padrão wp_, os hackers podem planejar um ataque em massa com mais facilidade. A estratégia mais inteligente para proteger seu banco de dados é alterar o prefixo do banco de dados, o que é bastante simples de realizar em um novo site. No entanto, alterar o prefixo do banco de dados do WordPress de forma eficaz para o seu site existente sem estragar totalmente requer algumas etapas.

13. Proteja com senha o administrador do WordPress e a página de login

Você pode fortalecer a segurança do ponto de acesso mais significativo do seu site bloqueando com senha seu diretório de administração do WordPress.

Seu painel de administração do WordPress serve como o coração do seu site. Você pode usá-lo para criar posts e páginas, alterar seu tema, instalar plugins do WordPress e muito mais.

Quando os hackers tentam acessar seu site, eles frequentemente usam o painel wp-admin. Ao empregar uma senha segura e restringir as tentativas de login, você pode ajudar a proteger seu site contra possíveis ameaças. Proteger seu diretório de administrador com uma senha é um método inteligente para adicionar outra camada de segurança de senha ao seu site.

Siga estas etapas fáceis para proteger com senha seu administrador do WordPress

Passo 1: Faça login no cPanel e verifique a guia Arquivos.

Passo 2: Encontre o 'Privacidade do Diretório' e clique nele.

Passo 3: Edite a pasta wp-admin.

Etapa 4: A senha protege o arquivo wp-admin.

Passo 5: Configure o usuário e a senha.

14. Desative a indexação e navegação do diretório

Os hackers podem utilizar a navegação de diretórios para ver se você tem algum arquivo com vulnerabilidades conhecidas, para que possam explorar esses arquivos para obter acesso.

Outras pessoas podem usar a navegação de diretórios para ver seus arquivos, copiar fotos, descobrir sua estrutura de diretórios e obter outras informações. Como resultado, é altamente recomendável que você desative a indexação e a navegação do diretório.

Você deve se conectar ao seu site via FTP ou o gerenciador de arquivos no cPanel. Localize o arquivo .htaccess no diretório raiz do seu site. Depois disso, no final do arquivo .htaccess, adicione a seguinte linha:

Opções Todos - Índices

O código modificado ficará assim:

Lembre-se de salvar e reenviar o arquivo .htaccess para seu site.

15. Desative o XML-RPC no WordPress

Por ajudar a integrar seu site WordPress com aplicativos da web e móveis, o XML-RPC foi ativado por padrão no WordPress 3.5.XML-RPC pode melhorar significativamente os ataques de força bruta devido à sua natureza forte.

Por exemplo, se um hacker quisesse experimentar 500 senhas diferentes em seu site no passado, ele teria que fazer 500 tentativas de login distintas, que o plug-in de bloqueio de login capturaria e bloquearia.

Um hacker, por outro lado, pode usar o sistema com XML-RPC. Usando a função de chamadas múltiplas, você pode tentar dezenas de milhares de senhas diferentes com apenas 20 ou 50 solicitações. Como resultado, se você não estiver usando XML-RPC, recomendamos desativá-lo. Você pode desabilitar o XML-RPC usando um plugin ou manualmente.

16. Desconectar usuários inativos automaticamente no WordPress

Os usuários que estão logados podem ocasionalmente se afastar de suas telas, representando um risco de segurança. Alguém pode assumir o controle de sua sessão, alterar suas senhas e modificar sua conta.

É por isso que muitos sites bancários e financeiros bloqueiam usuários ociosos automaticamente. Funcionalidade semelhante também pode ser implementada em seu site WordPress.

O plugin Inactive Logout deve ser instalado e ativado. Para definir as configurações do plug-in, clique em Configurações » Logout inativo após a ativação.

Defina o cronômetro e uma mensagem de logout e pronto. Não se esqueça de salvar suas alterações clicando no botão Salvar alterações.

17. Adicione perguntas de segurança à tela de login do WordPress

O acesso não autorizado à área de administração do WordPress pode ser evitado de várias maneiras. É mais difícil encontrar um equilíbrio entre segurança e experiência do usuário se você executar um site de associação multiusuário ou WordPress.

Incluir perguntas de segurança em sua tela de login pode ser benéfico. Seus usuários serão solicitados a responder a uma ou mais perguntas para as quais outros usuários não devem saber as respostas antes que possam fazer login no seu site WordPress. A autenticação de dois fatores, ou 2FA, é uma alternativa. Essa alternativa é mais segura, mas demora um pouco mais para configurar.

18. Verificando o WordPress em busca de malware e vulnerabilidades

Se você tiver um plug-in de segurança do WordPress instalado, ele verificará regularmente se há malware e evidências de violações de segurança.

Se você observar um declínio significativo no tráfego do site ou nas classificações de pesquisa, execute uma verificação manualmente. Você pode usar um desses scanners de malware e segurança ou seu plugin de segurança do WordPress.

É simples usar essas varreduras online; basta inserir os URLs do seu site, e os rastreadores pesquisarão em seu site por malware conhecido e código nocivo.

Lembre-se de que a maioria dos scanners de segurança do WordPress só pode verificar seu site. Eles não poderão se livrar da infecção ou limpar um site WordPress hackeado.

Aqui estão os principais nomes dos scanners de segurança do WordPress para detectar malware e hacks:

1. Verificação do Site Sucuri

2. Verificador de segurança IsItWP

3. Navegação segura do Google

4. WPSec

5. Digitalizar WP

6. Verificação de segurança do WordPress

7. WPrecon

8. Quuttera

9. Inspetor Web

10. Verificador de vulnerabilidades do WordPress

11. UpGuard Cloud Scanner

12. Leitor de URL de consulta de URL

13. Total de Vírus

14. Norton Safe Web

19. Corrigindo um site WordPress hackeado

Muitos usuários do WordPress desconhecem a necessidade de backups e segurança do site até que seja tarde demais.

Limpar um site WordPress pode ser demorado e desafiador. Nosso primeiro conselho é delegar a tarefa a um especialista.

Os backdoors são instalados por hackers em sites invadidos e, se esses backdoors não forem removidos corretamente, seu site provavelmente será invadido novamente.

Permitir que uma empresa de segurança qualificada repare seu site garante que ele seja seguro para uso novamente. Ele também irá protegê-lo de ameaças futuras.

20. Atualize seus temas e plugins

Plugins e temas estão no mesmo barco. Seu tema existente, bem como quaisquer plugins que você instalou em seu site, precisam ser atualizados. Isso protege você contra falhas de segurança, bugs e possíveis violações de segurança.

De vez em quando, assim como na maioria dos produtos de software, plugins específicos podem ser invadidos ou ter falhas de segurança reveladas neles. No passado, plugins como Ninja Forms e WooCommerce, por exemplo, foram atormentados por problemas sérios.

Então, como você mantém seus temas e plugins atualizados?

Primeiro, vamos ver os plugins. Navegue até Plugins / Plugins Instalados para ver uma lista de todos os seus plugins. O WordPress irá notificá-lo se um plugin não for atualizado para a versão mais recente:

Para atualizar seu tema, vá para Aparência / Temas, onde você verá uma lista de todos os temas que você instalou. Os que não estiverem mais em uso serão identificados da mesma forma que os plugins foram. Basta selecionar "Atualizar agora" no menu suspenso.

21. Limite o acesso do usuário ao seu site

Se você não é a única pessoa que tem acesso ao seu site, tenha cuidado ao adicionar novos usuários. Você deve manter tudo sob seu controle e se esforçar para proibir qualquer forma de acesso a usuários que não precisam disso.

Você pode limitar as funções e permissões de seus usuários se tiver um grande número deles. Eles só devem ter acesso aos recursos que são necessários para que eles cumpram suas funções.

Forçar senhas fortes também pode ajudá-lo com esse problema. O WordPress sugere uma senha segura por padrão, mas não o forçará a alterá-la se você escolher uma senha ruim. Este plugin não permitirá que você continue a menos que sua senha seja suficientemente forte.

Esta pode ser uma boa solução para todos que entram em seu admin. É essencialmente sua única maneira de garantir que eles usem senhas fortes da mesma maneira que você.

22. Proteja seu wp-config.php

O arquivo wp-config.php é um dos arquivos mais importantes do seu site e, portanto, suscetíveis. Ele armazena informações e dados vitais sobre sua instalação do WordPress como um todo. É a base do seu site WordPress. Você não poderá utilizar seu blog normalmente se algo horrível acontecer com ele.

Uma coisa simples que você pode fazer é mover o arquivo wp-config.php um diretório acima do diretório raiz do WordPress. Essa alteração não terá efeito no seu site WordPress, mas os hackers não poderão mais encontrá-lo.

23. Altere suas senhas regularmente

Permitir tentativas ilimitadas de nome de usuário e senha em seu formulário de login é exatamente o que ajuda um hacker a ter sucesso. Permitir que eles tentem um número infinito de vezes acabará levando à descoberta de suas informações de login. Para evitar isso, você deve primeiro limitar o número de tentativas disponíveis. Permitir tentativas ilimitadas de nome de usuário e senha em seu formulário de login é exatamente o que ajuda um hacker a ter sucesso. Permitir que eles tentem um número infinito de vezes acabará levando à descoberta de suas informações de login. Para evitar isso, você deve primeiro limitar o número de tentativas disponíveis.

Certos plugins especializados podem ser usados ​​para limitar o número de tentativas de login possíveis.

Além disso, alterar suas senhas com frequência reduz a probabilidade de um hacker invadir seu site. Não quero dizer “todos os dias” quando dizemos “frequentemente”… Uma vez a cada 2-3 meses deve ser suficiente. Para aqueles que tentam invadir, a diversidade estraga a diversão.

Como a VOCSO pode ajudar?

Com novas tecnologias surgindo todos os dias, é difícil acompanhar as últimas mudanças e melhorias. Somos uma empresa líder em desenvolvimento de sites WordPress que se esforça para fornecer os melhores produtos e serviços aos nossos clientes. Além de desenvolver sites seguros com programação de alta qualidade, também fornecemos aos nossos clientes outros serviços, como gerenciamento de sites, redesenho de sites, desenvolvimento de aplicativos web personalizados, desenvolvimento de aplicativos móveis, otimização de mecanismos de pesquisa e soluções completas de marketing digital.

Conclusão

Como você pode ver, existem várias técnicas para melhorar a segurança da sua instalação do WordPress. Usar senhas inteligentes, atualizar o núcleo e os plugins e escolher um servidor WordPress gerenciado seguro são apenas algumas maneiras de manter seu site WordPress seguro. Para muitos de vocês, seu site WordPress serve tanto como empresa quanto como fonte de dinheiro, portanto, você deve dedicar um tempo para adotar algumas das melhores práticas de segurança listadas acima o mais rápido possível.

Proteger um site WordPress é um processo contínuo. Como os ataques cibernéticos estão em constante evolução, você deve reavaliá-los regularmente. O risco sempre existirá, mas você pode mitigá-lo usando os recursos de segurança do WordPress.

Esperamos que este post tenha lhe dado uma melhor compreensão do significado das medidas de segurança do WordPress e como colocá-las em prática.

Se você quiser mais clareza , a VOCSO pode ajudá-lo a colocar este guia de segurança de sites em ação !