Segurança e backups do site

A segurança do WordPress é um tópico importante na blogosfera agora. Os recentes ataques a redes de bots em um grande número de sites WordPress fazem com que algumas pessoas se esforcem para recuperar seus preciosos dados, e você deve agir rapidamente para reforçar a segurança do WordPress.


Depois, há aqueles que pensaram no futuro e agiram antes que fosse necessário. As chances são de que eles não tiveram problemas, porque se tornaram um alvo difícil.

O fato é o seguinte: embora não exista um site 100% seguro, é possível reduzir a probabilidade de ser invadido muito menor, dedicando uma pequena quantidade de tempo para tornar seu site mais seguro do que 99% dos outros por aí. Com isso em mente, neste post vou levá-lo através de um processo simples de cinco etapas que transformará seu site de um alvo fácil em um cookie realmente difícil.

Etapa 1: atualizar tudo

Os itens desatualizados em seu site representam riscos de segurança em potencial, pois podem ser usados ​​por hackers para entrar no back-end do site. É por isso que manter tudo atualizado é tão importante.

E quando eu digo tudo, eu significar tudo:

  • O núcleo do WordPress
  • Temas
  • Plugins

Os temas e plug-ins desativados também devem ser atualizados – a simples presença deles no site os torna em risco potencial à segurança; portanto, você deve mantê-los atualizados para reforçar a segurança do WordPress.

Easy Updates Manager

Não faz logon com muita frequência? Não se preocupe – você pode usar um plugin como o Easy Updates Manager para ativar atualizações automáticas para o núcleo, o tema e os plugins do WordPress. Existem também várias configurações avançadas integradas para personalizar suas atualizações e logs para ver o que foi atualizado e quando.

Muitas pessoas chegarão até aqui e depois pararão, mas de fato há mais uma etapa a ser executada: considere seriamente remover todos os temas e plugins do site que não foram atualizados recentemente. Você pode monitorar facilmente a última atualização dos plug-ins com a última atualização do plug-in. Isso adiciona a data da última atualização à sua lista de plug-ins no back-end (que deve ser exibido por padrão).

De um modo geral, eu diria que qualquer plug-in que não seja atualizado nos últimos doze meses deve ser considerado para exclusão.

Etapa 2: Faça backup de tudo (e regularmente)

Eu sei que é uma sugestão óbvia, mas seria uma negligência minha não incluir backups do WordPress. O simples fato é que poucas coisas (se houver) são mais importantes para a segurança do seu site.

Se o seu site estiver sujeito a um hack verdadeiramente destrutivo (que é sempre possível), sua última linha de defesa é um backup recente. Isso significa que, mesmo que o pior aconteça, você ainda terá algo para recorrer. Se vocês não mantenha backups regulares e, para ser franco, você está ferrado.

Há um número enorme de soluções de backup por aí, mas minha primeira sugestão seria escolher um provedor de hospedagem que inclua backups automáticos em seus serviços. Se você é vítima de uma tentativa de hacker que danifica seu site, deve descobrir que o seu provedor rapidamente restaura o site à sua glória anterior.

VaultPress para WordPress

Além disso, as opções de nata são VaultPress e BackupBuddy. Eles custam dinheiro, mas meu conselho é Nunca economize na sua solução de backup. Pessoalmente, sou um usuário do VaultPress (como o WPExplorer) – eles oferecem uma solução abrangente de backup, além de recursos de segurança adicionais.

Etapa 3: alterar seu nome de usuário padrão

Se você ainda estiver usando o perfil “admin” padrão fornecido com a instalação do WordPress, agora é a hora de mudar.

Por quê? Como a primeira etapa de qualquer tentativa de logon de força bruta é a tentativa de logon com o nome de usuário “admin”, execute uma enorme quantidade de tentativas de senha para obter entrada. Se você criar um nome de usuário mais exclusivo, interromperá essa tentativa de invasão..

Mudar perfis e tudo o que está potencialmente associado a ele (transferir a propriedade de postagens etc.) pode parecer uma tarefa bastante assustadora, mas é uma etapa importante para proteger seu site e é muito mais fácil do que parece. Confira o YouTube para ver os tutoriais, se você quiser alguma orientação extra.

Etapa 4: crie uma senha forte exclusiva (e altere-a regularmente)

Hoje em dia, a maioria das pessoas tem conhecimento suficiente para saber que sua senha não deve ser “senha”. O que eles podem não O que sabemos é que as tentativas de hackers de força bruta tentarão um número surpreendente de combinações de senhas na tentativa de acessar sites. Se sua senha faz sentido ou é de alguma forma previsível (por exemplo, é composta de palavras ou padrões de números reconhecíveis), seu site está em risco.

Na realidade, existem três regras de ouro para a geração de senhas de práticas recomendadas:

  1. Deve ser verdadeiramente aleatório e único
  2. Ele deve ser usado apenas uma vez (ou seja, não em vários sites)
  3. Ele deve ser alterado periodicamente (por exemplo, uma vez por mês)

Se você seguir estas três regras, seu site ficará muito mais seguro. Em termos de geração de senhas verdadeiramente aleatórias, você pode usar um gerador online gratuito, como eu recomendo que você se inscreva em uma conta gratuita com Última passagem e use esse serviço para (a) gerar e (b) armazenar todas as suas senhas.

Etapa 5: Instalar a proteção do plug-in

Há um grande número de plugins por aí que afirmam aumentar a segurança do seu site. A simples escolha pode ser avassaladora, mas vou abordar o joio e recomendar o que considero o plug-in mais simples e eficaz para você utilizar.

verificação de firewall de segurança e malware

Esse plugin é Wordfence: um plugin gratuito popular e altamente cotado. Inclui uma ampla variedade de recursos de segurança, incluindo (mas não limitado a):

  • Um firewall
  • Proteção IP maliciosa
  • Verificações de backdoor
  • Verificações de malware
  • Segurança de login aprimorada

Embora o Wordfence seja um modelo freemium e tenha uma versão paga com mais opções, o próprio plugin e o serviço básico não lhe custam nada. Instalar isso no seu site é fácil.


Na realidade, estou apenas arranhando a superfície aqui. Embora a implementação das medidas de segurança acima ajude a fortalecer a segurança do WordPress acima da grande maioria dos outros, sempre há mais que você pode fazer e sempre a chance de você ainda ser invadido de qualquer maneira.

Abordei maneiras simples de proteger sua segurança do WordPress nesta postagem. Se você implementou todos eles e ainda está com fome de mais, recomendamos que você comece verificando a página de segurança oficial do WordPress, no site Codex WordPress.org.

Agora é sua vez – adoraria saber quais recomendações simples você precisa para reforçar sua segurança no WordPress. Poderia ser dicas e truques simples, sugestões de plug-ins ou mesmo um serviço premium recomendado, como o VaultPress acima mencionado. Dispare na seção de comentários!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me