Confira nossas dicas de segurança para WordPress

 

Sabemos por experiência que ter o seu site hackeado não é divertido. É por isso que, aqui no Qtag, nós levamos a segurança muito a sério .

Em linha com nossa abordagem séria à segurança, nossos produtos são cuidadosamente otimizado para ser o mais seguro possível. Há, no entanto, ainda um punhado de potenciais riscos de segurança, durante a execução de um site, que não temos nenhum controle. Você, o dono do site, precisa prestar atenção a estes potenciais riscos de segurança, a fim de manter seu site seguro.

Com isso em mente, aqui estão 10 coisas que você pode fazer para melhorar sua segurança WordPress.

1. Use hospedagem segura

Provedores de hospedagem web Nem todos são criados iguais e, de fato, as vulnerabilidades de hospedagem são responsáveis ​​por uma enorme percentagem de locais WordPress sendo cortado.

Ao escolher um provedor de hospedagem web, não basta ir para o mais barato que você pode encontrar. Faça sua pesquisa, e certifique-se de usar uma empresa bem estabelecida com um bom historial de fortes medidas de segurança.

Vale sempre a pena pagar um pouco mais para a paz de espírito que você começa de conhecer o seu site está em boas mãos.

Aqui estão algumas das nossas soluções de hospedagem recomendadas .

2. Atualize todas as coisas

Cada nova versão do WordPress contém patches e correções que abordam vulnerabilidades reais ou potenciais. Se você não manter seu site atualizado com a última versão do WordPress, você poderia estar deixando-se aberto a ataques.

Muitos hackers intencionalmente alvo versões mais antigas do WordPress com problemas de segurança conhecidos, de modo a manter um olho em sua área de notificação do painel e não ignorar aqueles “Por favor, atualize agora ‘mensagens.

Notificação de atualização WordPress

Não ignore esta!

O mesmo aplica-se a temas e plugins. Certifique-se de atualizar para as versões mais recentes como eles são liberados. Se você manter tudo up-to-date seu site é muito menos provável de ser hackeado.

3. Fortalecer-se aquelas senhas

De acordo com este infográfico , cerca de 8% dos sites WordPress hackeados estão reduzidos a senhas fracas.

Se a sua senha de administrador do WordPress é qualquer coisa como ‘letmein’, ‘abc123’, ou ‘password’ (todo o caminho mais comum do que você imagina!), Você precisa mudar para algo seguro o mais rápido possível.

Para uma senha que seja fácil de lembrar, mas muito duro de roer, eu recomendo chegar com uma boa receita senha .

Se você está se sentindo preguiçoso, você também pode usar um gerenciador de senhas como o LastPass para lembrar todas as suas senhas para você. Se você usar esse método, certifique-se de sua senha mestra é bom e forte.

4. Nunca use “admin” como seu nome de usuário

No início deste ano, houve uma onda de ataques de força bruta lançados em sites WordPress em toda a web, que consiste em repetidas tentativas de login usando o nome de usuário “admin”, combinado com um monte de senhas comuns.

Se você usar “admin” como seu nome de usuário e sua senha não é forte o suficiente (ver # 3), em seguida, seu site é muito vulnerável a um ataque malicioso. Ele está fortemente recomendado que você altere seu nome de usuário para algo menos óbvio.

Até a versão 3.0, a instalação do WordPress criado automaticamente um usuário com “admin” como nome de usuário. Este foi atualizado na versão 3.0 então agora você pode escolher o seu próprio nome de usuário. Muitas pessoas ainda usam “admin” como ele se tornou o padrão, e é fácil de lembrar. Alguns serviços de hospedagem também usam auto-instalar scripts que ainda o estabelecimento de um ‘admin’ username por padrão.

A solução deste problema é simplesmente um caso de criação de uma nova conta de administrador para si mesmo com um nome diferente, entrando como o novo usuário e excluir a conta original “admin”.

Se você tiver posts publicados pela conta “admin”, quando você excluí-lo, você pode atribuir todos os postos existentes para a sua nova conta de usuário.

5. Ocultar seu nome de usuário a partir do URL do arquivo autor

Outra maneira que um invasor pode, potencialmente, ter acesso ao seu nome de usuário é através das páginas de arquivos autor em seu site.

Por padrão WordPress exibe seu nome de usuário no URL de sua página de arquivo autor. por exemplo, se seu nome de usuário é joebloggs, sua página de arquivo autor seria algo comohttp://yoursite.com/author/joebloggs

Isso é menos do que o ideal, pelas mesmas razões acima expostas para o nome de usuário “admin”, por isso é uma boa idéia para esconder isso, alterando a entrada user_nicename em seu banco de dados, conforme descrito aqui .

6. Limite de Tentativas de Login

No caso de um hacker ou um bot tentando um ataque de força bruta para quebrar a senha, ele pode ser útil para limitar o número de tentativas de login a partir de um único endereço IP.

Limite de Tentativas de Login faz exatamente isso, o que lhe permite especificar quantas tentativas serão permitidos, e quanto tempo um IP será bloqueado para depois de muitas tentativas de login.

Existem maneiras de contornar isso, como alguns atacantes irá utilizar um grande número de endereços IP diferentes, mas ainda vale a pena fazer como uma precaução adicional.

7. Desativar edição de arquivos através do painel

Em uma instalação padrão do WordPress, você pode navegar para Aparência> Editor de e editar qualquer um dos seus arquivos de tema bem no dashboard.

O problema é que, se um hacker conseguiu ter acesso ao seu painel de administração, eles poderiam também editar seus arquivos dessa maneira, e executar qualquer código que eles queriam.

Portanto, é uma boa idéia para desativar este método de edição de arquivos, adicionando o seguinte ao seu wp-config.php arquivo:

define ('DISALLOW_FILE_EDIT', true);

8. Tente evitar temas livres

Estamos confiantes na qualidade e segurança dos nossos temas livres. Como regra geral, porém, é melhor evitar o uso de temas livres, se possível, especialmente se eles não são construídos por um desenvolvedor respeitável.

A principal razão para isto é que temas livres pode, muitas vezes contêm coisas como codificação base64 , que pode ser usado para inserir sneakily links de spam em seu site, ou outros códigos maliciosos que podem causar todos os tipos de problemas, como mostra a esta experiência , onde 8 de 10 sites de avaliação temas gratuitos oferecidos contendo código base64.

Se você realmente precisa usar um tema livre, você deve usar somente aqueles desenvolvidos por empresas tema confiáveis ​​ou os disponíveis no repositório tema oficial WordPress.org.

Nota: A mesma lógica se aplica aos plugins. Só use plugins que estão listados no WordPress.org, ou construídos por um desenvolvedor bem estabelecida.

9. Mantenha uma cópia de segurança

Eu não posso exagerar a importância de se fazer backups regulares de seu website. Isso é algo que muitas pessoas adiada até que seja tarde demais.

Mesmo com as melhores medidas de segurança à sua disposição, você nunca sabe quando algo inesperado pode acontecer que pode deixar o seu site aberto a um ataque.

Se isso acontece, você quer ter certeza de todo o seu conteúdo é feito com segurança, de modo que você pode facilmente restaurar o seu site à sua antiga glória.

O WordPress Codex lhe diz exatamente como backup de seu site , e se isso parece muito trabalho duro, você pode usar um plug-in, como WordPress Backup to Dropbox para agendar backups automáticos regulares.

10. Use plugins de segurança

Para além de todas as medidas acima, há toneladas de plugins que você pode usar para aumentar a segurança do seu site e reduzir a probabilidade de ser cortado.

Aqui estão algumas opções interessantes:

Outros Recursos

Para saber mais sobre o endurecimento da segurança do seu site, confira esses dois recursos:

http://codex.wordpress.org/Hardening_WordPress

http://wp.tutsplus.com/tutorials/11-quick-tips-securing-your-wordpress-site

Recomendamos também Sucuri.net se não tiver certeza sobre este tópico. Sucuri pode ajudar a monitorar o seu site, alertá-lo de atividade suspeita e até mesmo ajudar a limpar o seu site no caso de um ataque de malware.

Não se apavore!

Isto tudo pode parecer muito intimidante, especialmente se você é um novato. Eu gostaria de salientar que não é a intenção de assustar ninguém, é apenas importante para discutir o tema da segurança regularmente, porque nós queremos ter certeza de ficar um passo à frente dos hackers!

Você não tem que fazer tudo nesta lista (embora certamente não faria mal). Mesmo se você só remover o username ‘admin’ e começar a usar senhas mais fortes, o site vai ser um pouco mais seguro.

Summary
Article Name
10 dicas de segurança para WordPress
Author
Description
Aprenda dicas para proteger o seu WordPress , as melhores dicas da empresa Qtag hospedagem de sites.

suporte qtag

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

um × 3 =