Uma das coisas mais importantes que você pode fazer ao criar um site WordPress é garantir que ele seja seguro. Embora você nunca consiga obter a segurança do site em até 100%, certamente pode disparar em 99% e conseguir isso adotando medidas – grandes e pequenas – que representam todos os pontos de acesso do site e suas vulnerabilidades.


Agora, alguns de vocês já devem achar que seu site é bastante seguro. E isso é ótimo, mas por que não levar alguns minutos e percorrer esta lista que reuni o que procurar em relação à segurança do site WordPress? Você sairá com um plano de ação ou se sentirá mais confiante em relação às suas medidas existentes – e ambas são boas coisas.

Aqui estão 10 itens que você deve procurar ou prestar atenção para garantir que seu site seja o mais seguro possível.

1. Limitar a acessibilidade do painel

Quando alguém tem acesso ao seu painel do WordPress, ele pode adicionar novas postagens e páginas, fazer upload de arquivos e alterar suas configurações. Uma pessoa inexperiente pode cometer um erro sem perceber. Ou, a intenção pode ser mais maliciosa. Independentemente disso, você só deve conceder acesso ao painel em quem você confia.

Você pode colocar seu endereço IP na lista de permissões para restringir o acesso a qualquer pessoa que não esteja no seu IP, o que pode reduzir bastante as tentativas de invasão. Claro, você sempre precisa acessar o administrador do seu site a partir do mesmo IP.

Para fazer isso, adicione um novo .htaccess arquivo para o seu wp-admin pasta e adicione este código:

ordem negar,
permitir
permitir do SEU ENDEREÇO ​​IP
negar a todos

E se você deseja proteger seu tema e plugins da edição por usuários não autorizados, pode adicione este código para o seu wp-config.php Arquivo:

define ('DISALLOW_FILE_EDIT', verdadeiro);

2. Bloquear navegação no diretório 

Você provavelmente já sabe que os sites estão configurados para que os arquivos estejam contidos nas pastas de um servidor. Normalmente, alguém pode navegar pelo conteúdo de cada pasta ou diretório, o que pode deixá-lo aberto a tentativas maliciosas de invasão. Você pode fazer com que o conteúdo de determinadas pastas não seja visível ao público em geral. Essa é uma tática de obscuridade e, embora não torne seu site 100% seguro, oferece menos informações aos hackers para trabalhar e menos informações é o que você deseja.

Para bloquear a navegação no diretório, abra seu .htaccess arquivo novamente e insira o código a seguir bem no fundo:

Opções -Indexes

É tudo o que há para isso!

3. Remova as informações da versão do WordPress

Temas do WordPress usados ​​para gerar automaticamente o número da versão do WordPress que você está usando no <cabeça> tag do site. No entanto, o próprio WordPress agora insere essas informações e, embora seja útil saber ao analisar quem está usando o quê, deixar essas informações disponíveis para qualquer pessoa que dê uma olhada no seu código é um risco à segurança..

Por quê? Porque dar a um hacker o número da versão definitiva facilita seu trabalho. E você não quer facilitar o trabalho de um hacker! Em vez disso, basta inserir esse código no diretório functions.php arquivo para o seu tema:

função remove_wp_version () {
Retorna '';
}
add_filter ('the_generator', 'remove_wp_version');

Isso removerá o número da versão e adicionará outra camada de segurança ao seu site.

4. Avalie seu nome de usuário e senha 

wordpress-security-loginVocê já ouviu esse conselho várias vezes, mas realmente precisa ouvi-lo. A escolha de um nome de usuário e senha difíceis é importante para a segurança geral do seu site. Primeiro de tudo, nunca use “admin” como seu nome de usuário. Como é o nome de usuário mais popular do WordPress, deixar o mesmo é como fornecer aos hackers metade dos seus dados.

Segundo, use uma série de números, letras e símbolos para sua senha. Basicamente, torne impossível a adivinhação humana e extremamente difícil para uma máquina rachar.

5. Execute backups regulares do site

Muitas pessoas reviram os olhos quando ouvem que precisam fazer backup de seus sites com frequência. Não porque eles não entendem que é importante; pelo contrário, porque o pensamento de fazer backup de um site inteiro é exaustivo. Muitas pessoas simplesmente não querem dedicar tempo e esforço ao projeto.

Felizmente, os backups podem ser completamente automatizados hoje em dia e, na verdade, são uma solução inteligente, pois podem ser agendados com antecedência. Dessa forma, você nunca mais esquecerá de fazer backup de seu site. o Codex WordPress possui instruções detalhadas ou você pode usar o nosso guia sobre como fazer backup do seu site WordPress. Ou você pode optar por uma solução baseada em plug-in (Backup Buddy e VaultPress são duas opções que usamos antes aqui no WPExplorer).

6. Mantenha seu site atualizado 

atualizações de versão do wordpress

Os hackers criam novas estratégias para destruir sites diariamente. Portanto, a execução de uma versão desatualizada do WordPress está apenas causando problemas, especialmente porque o WordPress publica falhas e falhas de segurança nas versões anteriores assim que uma nova versão é lançada, como visto na foto acima. Sempre verifique se o site está executando a versão mais recente para obter a segurança ideal.

7. Escolha temas seguros 

Também é importante selecionar temas com boa reputação. Aqueles criados por desenvolvedores menos confiáveis ​​ou que não possuem o código mais limpo podem abrir o site para vulnerabilidades de segurança depois de instaladas. Leia as revisões dos temas antes de instalá-las e, se você estiver comprando um tema premium, sempre compre um de um site conhecido.

Da mesma forma, sempre instale atualizações de tema quando elas estiverem disponíveis. O que foi dito acima sobre como manter os arquivos principais do WordPress atualizados também se aplica aqui.

8. Escolha plugins seguros

O que eu disse acima sobre temas também se aplica a plugins. Embora o conselho provavelmente seja duplamente verdadeiro para plug-ins, pois às vezes eles podem conter malware ou código malicioso. Não baixe um plug-in de um desenvolvedor que você não reconhece e sempre instale atualizações quando elas estiverem disponíveis para manter a segurança do site.

9. Proteja seus arquivos

Um dos arquivos mais importantes em todo o site WordPress é o wp-config.php Arquivo. Ele armazena um tom de dados sobre o seu site, inclui detalhes sobre o seu banco de dados e as configurações do site como um todo. Um hacker com a base de conhecimento correta pode alterar tudo no seu site apenas com as informações deste arquivo. Então, como você pode imaginar, é importante protegê-lo.

Felizmente, você pode com uma correção relativamente simples. Tudo o que você precisa fazer é adicionar o seguinte snippet de código ao seu .htaccess arquivo logo abaixo onde diz # END WordPress:


ordem permitir, negar
negar a todos

10. Escolha o provedor de hospedagem certo

Muita segurança do seu site se resume ao provedor de hospedagem WordPress que você escolher. Embora eu não possa dizer qual host é o melhor – há muitas variáveis ​​a serem consideradas neste artigo – posso dizer que a leitura de comentários é imprescindível para tomar uma decisão sábia. Certifique-se de avaliar a segurança, as soluções de backup e o tipo de servidor de um host antes de chegar a uma escolha final.

Lembrar: o host que você selecionar terá um papel direto na rapidez com que o site é carregado, no tempo de atividade e na segurança de seus dados públicos e privados. Não é uma decisão a ser tomada de ânimo leve.

Conclusão

Esta lista não é de forma alguma completa, mas definitivamente deve oferecer um ponto de partida para identificar possíveis falhas de segurança e implementar soluções para proteger seu site contra hackers. Você também pode fazer o checkout e seguir junto com este Guia de Segurança do WordPress para obter dicas mais fáceis de proteger seu site WordPress. Também deve ter o benefício de lhe proporcionar um pouco mais de tranquilidade. Afinal, é típico investir centenas de horas no desenvolvimento e implementação de um site. Protegê-lo é imperativo.

Que medidas você toma para proteger seu site? Você prefere adotar uma abordagem manual ou usar soluções baseadas em plugins? Deixe-nos saber nos comentários!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me