13 melhores práticas de segurança para proteger seu site WordPress

O que é melhor do que um site bem construído? Um site bem construído com segurança robusta.


Fique comigo, pois vou descobrir algumas das melhores práticas de segurança para o seu site WordPress. Não são apenas amigáveis ​​para iniciantes, mas essas práticas são altamente acessíveis, se não totalmente gratuitas.

No final deste artigo, você terá um plano de ação para proteger seu site contra todos os tipos de ameaças cibernéticas. Então, aperte o cinto e vamos começar!

Seu site WordPress é seguro?

Embora o WordPress seja considerado o CMS mais popular até o momento, essa reputação tem algumas consequências. Usado por mais de 35% dos sites na internet, o WordPress se transforma em um alvo favorito para ataques de malware. Somente em 2018, a Sucuri informou que cerca de 23.000 sites WordPress foram vítimas de violações de segurança.

Isso significa que o WordPress tem um péssimo sistema de segurança?

De modo nenhum! Pelo contrário, a principal causa de violações de segurança do site é a falta de conscientização dos usuários..

Como um CMS respeitável, o WordPress faz sua parte publicando patches de segurança e atualizações de software regularmente. Apesar disso, essas atualizações farão pouca diferença, a menos que você saiba o que fazer com elas..

Em resumo, você desempenha um papel importante na proteção do seu site.

Agora que você conhece sua função e responsabilidade como webmaster, é hora de explorar o que você pode fazer para melhorar a segurança do seu site. Veja as melhores práticas de segurança abaixo e tente implementá-las em seu site.

Use nomes de usuário e senhas fortes

Criar credenciais de login fortes pode ser a prática de segurança mais fácil que qualquer pessoa pode executar, mas muitos usuários ainda não o fazem. Acredite ou não, 23,2 milhões de contas ainda use “123456” como senha. O mesmo problema se aplica aos nomes de usuário, onde muitos usuários usam os nomes de usuário padrão, como “admin” e “administrador”.

Se você precisar de ajuda para criar senhas fortes, existem muitas geradores de senhas lá fora, você pode usar gratuitamente. Quanto aos nomes de usuário, você pode incorporar números e caracteres especiais nas palavras-chave para torná-los mais exclusivos.

O uso de credenciais de login fracas tornará seu site vulnerável a ataques de força bruta. Esse tipo de ataque cibernético usa uma abordagem de tentativa e erro para adivinhar suas credenciais de login. Portanto, é melhor evitar o uso de palavras-chave comuns para suas informações de login.

Se você tem o hábito de esquecer a senha, considere usar Última passagem para lembrar e usá-lo com um clique. Quanto aos nomes de usuário, você pode incorporar números e caracteres especiais nas palavras-chave para torná-los mais exclusivos.

Ocultar login do WordPress

Esse truque simples pode proteger seus sites WP de atacantes que atacam ataques de força bruta. Usar WPS Ocultar Login plugin gratuito para alterar o URL de login para algo único.

Ativar autenticação de dois fatores

Depois de garantir suas credenciais de login de administrador, você pode melhorar ainda mais o processo de login ativando a autenticação de dois fatores. Esse processo de segurança cria uma camada extra de proteção que exige que os usuários obtenham um código exclusivo de um aplicativo de autenticação. Ao implementá-lo em seu site, somente usuários com as credenciais e o código de login corretos podem fazer login na conta.

O WordPress tem muitos plugins de autenticação de dois fatores para você escolher. Alguns dos melhores incluem Google Authenticator, Autenticação de dois fatores, e Dois fatores.

Alterar prefixo do banco de dados do WordPress

O banco de dados do site é o alvo mais favorito para ataques de injeção de SQL. Esses tipos de ataques cibernéticos forçam o banco de dados a executar código malicioso, permitindo que hackers modifiquem ou eliminem os dados nele livremente. Como ataques de injeção SQL abrangem cerca de 80% das tentativas de hackers lançado por mês, você não deve tomar essa ameaça de ânimo leve.

Um dos fatores que tornam seu banco de dados propenso a ataques de injeção de SQL é o uso do prefixo de banco de dados padrão wp_. Usando um banco de dados previsível, o prefixo permite que os hackers adivinhem os nomes das suas tabelas e causem estragos no seu banco de dados. Portanto, eu recomendo que você mude o mais rapidamente possível.

Aqui está um detalhado guia sobre como alterar seu prefixo de banco de dados do WordPress. Você também pode tentar o Plug-in Alterar Prefixo da Tabela.

Desativar relatório de erros do PHP

A função de relatório de erros do PHP ajuda a localizar erros nos arquivos PHP muito mais rapidamente. No entanto, também permite que outras pessoas vejam as vulnerabilidades do seu site. Portanto, recomendo que você desative completamente esta função.

O WordPress desabilita a função de relatório de erros por padrão. Se estiver ativado por algum motivo, desative-o manualmente, modificando o arquivo wp-config.php. Dependendo do seu serviço de hospedagem, vários provedores de hospedagem também permitem gerenciar essa configuração no painel de controle.

Mantenha o WordPress atualizado

Para acompanhar os tipos cada vez maiores de ataques cibernéticos, o WordPress lança atualizações juntamente com os patches de segurança mais recentes periodicamente. Essa melhoria não se aplica apenas ao núcleo do WordPress, mas também aos plugins e temas. Dito isto, o uso de software desatualizado é uma receita para o desastre.

Enquanto o WordPress implementa automaticamente pequenas atualizações de software, você ainda precisa executar as principais atualizações manualmente. Portanto, não deixe de procurar novas atualizações no Atualizações seção do painel de administração do WordPress regularmente para evitar vulnerabilidades de segurança em seu site.

Há também um plugin gratuito Easy Updates Manager, que você pode usar para controlar como deseja atualizar seu núcleo, temas e plugins do WordPress.

Desativar navegação no diretório

A navegação no diretório pode fornecer acesso rápido à estrutura do site e aos diretórios individuais. No entanto, pode se transformar em uma faca de dois gumes se outras pessoas também puderem acessá-la. Os hackers costumam usá-lo para encontrar arquivos, plugins e temas vulneráveis ​​e depois usá-los para obter acesso ao seu site..

Se você estiver hospedando seu site WP em uma plataforma premium, talvez não precise se preocupar, pois eles cuidarão dessas otimizações. No entanto, se você é auto-hospedado ou precisa desativá-lo manualmente, verifique este artigo saber como desativar a navegação no diretório no WordPress.

Remover número da versão do WordPress

O WordPress lança continuamente atualizações para corrigir as vulnerabilidades de segurança da versão anterior. As versões mais antigas geralmente são afetadas por mais vulnerabilidades. Portanto, tornar pública a sua versão do WordPress não é a melhor ideia para o seu sistema de segurança na web.

Por padrão, sua versão do WordPress é visível no canto inferior direito do seu painel de administração e na fonte da página. Também aparece em lugares menos óbvios, como o RSS, CSS e scripts do site. Tem uma ótima artigo que fornece um guia passo a passo sobre como remover a versão do WordPress desses locais.

Desativar edição de arquivo

O editor de arquivos embutido do WordPress permite modificar os scripts de plug-in e de tema com muito mais facilidade. Apesar disso, esse recurso pode colocar seu site em risco se cair nas mãos erradas. Por esse motivo, é melhor desativar completamente a edição de arquivos. Você pode fazer isso adicionando abaixo no arquivo wp-config.php.

define (‘DISALLOW_FILE_EDIT’, verdadeiro);

Executar backups regulares

Criar backups é tão importante quanto proteger o site. Na pior das hipóteses, os backups podem evitar que você precise reconstruir o site desde o início.

O processo pode parecer entediante, mas existem muitos plugins de backup como VaultPress e BlogVault isso pode torná-lo livre de problemas. Protip, use o plug-in que possui um recurso de backup automático para economizar seu tempo e evitar que backups desatualizados obstruam seu sistema.

Se você não gosta de usar muitos plugins, considere usar iThemes Security Pro que cuidam acima de tudo e mais.

Pare de spam e SEO negativo

O spam está em todo lugar e ninguém gosta.

Se você está executando um site popular e não possui um sistema adequado de prevenção de spam, pode estar atraindo milhares de remetentes de spam todos os dias. Ter muito spam é ruim para SEO e experiência do usuário. Imagine, você tem centenas de comentários irrelevantes em uma postagem do blog.

Diga não ao spam usando o Anti-spam do CleanTalk solução.

Use WAF

Um dos melhores investimentos que você pode fazer para proteger seu site é usar o WAF (Web Application Firewall). Ajuda a proteger seu site das 10 principais vulnerabilidades da OWASP, falhas de segurança conhecidas e desconhecidas, código malicioso, ataques DDoS e muito mais.

Existem algumas opções – SUCURI, Malcare, Cloudflare.

Gerenciar temas e plugins

Uma das maiores vantagens do uso do WordPress é sua vasta coleção de plugins e temas. Ironicamente, os plugins e temas do WordPress representam o maior fonte de vulnerabilidade Isso pode colocar seu site em risco. Portanto, você deve fazer sua escolha com sabedoria e cuidado, gerenciar os que você instalou.

A maneira mais fácil de impedir que hackers acessem seu site por software defeituoso é usando plug-ins e temas com excelentes críticas e classificações. Estes são ótimos indicadores que lhe dirão que estão bem conservados e funcionando corretamente. Além disso, verifique atualizações periodicamente para melhorar seu desempenho.

Empacotando

Como as ameaças cibernéticas em todo o mundo não planejam se retirar muito em breve, é essencial proteger seu site WordPress contra um possível perigo. Felizmente, existem muitas práticas de segurança fáceis e eficazes que você pode executar para melhorar a segurança geral do seu site.

Este artigo prova que você não precisa de um grande orçamento ou conhecimento técnico avançado para executar algumas das melhores práticas de segurança. A questão é: você está pronto para o desafio?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map