Guia de segurança Site WordPress

Guia de segurança Site WordPress

16 de dezembro de 2016
Deixe um comentário
blog, Dicas para Clientes, Segurança

O WordPress é um dos – ou talvez o – CMS mais usado no mundo, construindo quase 26% dos sites atualmente na internet. E como todo produto altamente visado e aclamado, ele também está sob os olhos de hackers e outros “cyber criminosos”.  De acordo com pesquisas feitas pelo WP Scan, 52% das vulnerabilidades do WordPress são causadas por plugins, 37% na própria plataforma, e 11% por temas e templates.

Concordamos que não é possível assegurar completamente seu site, mas é possível – e extremamente indicado – que sejam tomadas o máximo de providências possíveis para fechar o maior número de brechas possíveis. Separamos algumas Boas praticas de segurança em WordPress que podem fazer toda a diferença!

Mantenha atualizado todos os plugins de seu WordPress

Você deve sempre atentar para a versão de seu CMS, bem como de todos os seus plugins. Os desenvolvedores não lançam os pacotes de atualização à toa, deixar as atualizações para depois pode significar abrir sua guarda para várias ameaças, uma vez que a maioria dos hackers procura por vulnerabilidades de versões antigas.

Use nomes de usuário e senhas  inteligentes

Fique esperto quanto aos seus usernames e passwords de acesso ao WordPress de sua Hospedagem de Sites. Este provavelmente é um dos melhores meios de proteger seu site, e ironicamente, um dos mais fáceis. Por volta de 8% das Hospedagem de Sites WordPress hackeados ainda usam senhas ineficazes como “123456”, “qwerty123”, nome próprio ou palavras comuns, que fragilizam a principal porta de seu painel WP contra ataques Brute Force. Se tem dúvidas de como elaborar senhas fortes, acesse nosso post sobre como elaborar senhas seguras.

Autenticação por duplo fator

Você pode também ativar a autenticação por duplo fator em seu WordPress para prevenir que alguém consiga o acesso ao painel WP de seu site. Um dos mais recomendados o plugin Google Authenticator. É um plugin grátis que funciona como uma segunda senha que deve ser inserida ainda na tela de login.

Use plugins de segurança do WordPress

Existem diversos bons plugins de segurança que manterão seu site trancado e ajudarão a te proteger contra ataques brute-force. Plugins como esses permitem que você bloqueie redes maliciosas, limitam ou bloqueiam completamente entradas, reforçam senhas, procuram por vulnerabilidades, observam arquivos que possam ter sido alterados, implementam um firewall para bloquear falhas comuns, monitora mudanças de DNS, ver o tráfego em tempo real e muito mais.

Verifique as permissões

Uma das mais comuns brechas que hackers costumam se esgueirar são as permissões dos arquivos em sua Hospedagem de Sites. Certifique-se de usar as devidas permissões para cada arquivo. Cara diretório e arquivo tem diferentes permissões que possibilitam que qualquer pessoa os leia, escreva ou modifique. Se suas permissões estiverem designadas erroneamente, será aberta uma porta para qualquer intruso que possa bagunçar completamente seus códigos, estruturas e instalações.

Proteja a página de login de seu WordPress

Protegendo sua página de login é de longe uma das maneiras mais fáceis de precaução que você pode implementar. Na maioria dos sites existes milhares de tentativas falhas de login por dia que você provavelmente nunca nem suspeitaria.

1 – Evite usar usarnames padrões como admin, root, adm.

2 – Limitar o número de tentativas de login.

3 – Mude a URL de login de seu painel WordPress, evite usar a padrão wpadmin. Com o uso de plugins você consegue limitar até mesmo a quantidade de acesso à sua pagina de login.

Certificado SSL

O certificado SSL criptografa as informações entre o usuário e o servidor. Se seu site não está numa conexão HTTPS seu username e senha estão sendo enviados como texto limpo e puro através da internet.

Esconda a Versão do WordPress

Uma outra boa sugestão é esconder a versão de seu WordPress. Qualquer um que observar o código fonte de seu site pode encontrar facilmente a versão que sua Hospedagem de Sites está utilizando, o que pode indicar para hackers se a versão que você está utilizando é ou não aquela a qual ele conhece várias falhas e brechas.

São pequenos procedimentos e tarefas que podem fazer a diferença. Não seja você o alvo de ataques, evite ter sua Hospedagem de Sites invadida e destruída!

manasses
Manassés Marchezi - Suporte Gerenciado e entusiasta por minha família :D
Postagens relacionadas
Como editar o arquivo hosts do windows ou macbook IOS para apontar um domínio para um determinado IP?
Postado 26 de junho de 2024 em 12:26 por manasses

Para editar o arquivo hosts no Windows e apontar um domínio para um determinado IP, siga os passos abaixo: 1. Abrir o Bloco de Notas como Administrador: 2. Abrir o Arquivo Hosts: 3. Editar o Arquivo Hosts: No arquivo hosts, adicione uma nova linha no final do arquivo com o formato: Por exemplo, se você […]

Continuar lendo
elegantthemes grátis
Divi Elegant Themes Gratuíto
Postado 18 de janeiro de 2023 em 18:42 por manasses

A ferramenta mais poderosa do WordPress totalmente de graça! Sim, a Hospedagem Segura está disponibilizando para seus clientes o pacote completo da Divi ElegantThemes, totalmente de graça. Uma parceria entre a ElegantThemes + HospedagemSegura! Se você é nosso cliente, veja como instalar seu tema no painel do WordPress: Para fazer upload do seu tema, primeiro […]

Continuar lendo
O que posso fazer com o WordPress?
Postado 7 de fevereiro de 2018 em 19:02 por manasses

Você pode fazer muito mais com o WordPress. Sabemos que o WP é extremamente fácil de usar, que é muito flexível e também que é facilmente personalizável.   Confira abaixo 14 formas diferentes para usar o WordPress: 1) Blog pessoal. As razões mais comuns pelas quais o WordPress está sendo tão usado é porque mais de […]

Continuar lendo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

HS Serviços e Soluções Web LTDA. CNPJ: 09.390.905/0001-90 | Todo o conteúdo deste site é de uso exclusivo da Hospedagem Segura