Como proteger sua área de administração do WordPress

Proteger a área de administração do WordPress e a página de login contra ataques é vital. No entanto, embora os hackers sejam um grande risco de segurança, eles não são os únicos. Para sites que fornecem registro de usuários, você também precisa proteger a área administrativa contra os próprios usuários. Os problemas de segurança resultantes de usuários aprovados são chamados de “intrusões não maliciosas”.


Felizmente, você pode melhorar seu site de maneira rápida e fácil, implementando algumas dicas de bom senso e instalando alguns plug-ins para ajudar. Ao considerar aspectos como suas credenciais de login e cortar ataques maliciosos na origem, você tornará seu site mais seguro para todos que o usarem..

Neste artigo, discutiremos primeiro por que você deve proteger suas páginas de administrador e de login e fornecer cinco dicas para ajudar a proteger seu site definitivamente. Vamos começar!

Por que você deve proteger sua área de administração do WordPress (e página de login)

Uma tela de login do WordPress mostrando um erro.

Assim como a porta da frente de sua casa, sua página de login do WordPress é provavelmente o elo mais fraco da cadeia quando se trata de acessar seu site. Sua tela de administrador representa o primeiro quarto em que alguém entrará, o que significa que bloquear os dois é crucial para a segurança. As consequências de não fazer isso são numerosas, incluindo a perda de informações de clientes, usuários ou pessoais, prejudicam a funcionalidade do seu site e até sua completa remoção. Além disso, a erosão da confiança do cliente pode ser catastrófica para seus resultados financeiros.

Por fim, vale ressaltar que os ataques de força bruta são uma maneira popular de obter acesso não autorizado a um site, portanto, várias dicas aqui se concentram em manter seu site protegido contra isso..

Se você é novo no WordPress, entender como proteger seu site pode ser assustador. Para desmistificar o processo, destacamos cinco dicas que você pode implementar para proteger seu site. Vamos dar uma olhada!

1. Escolha nomes de usuário e senhas fortes

Por fim, credenciais fortes são uma longa sequência de caracteres aleatórios, às vezes contendo números e símbolos. Comparado a senhas curtas, é difícil para um hacker adivinhar exemplos fortes, dificultando o acesso à sua conta. É uma preocupação premente, pois 69% dos adultos on-line não consideram a segurança de suas senhas. Em suma, credenciais fracas deixam seu site aberto a um risco facilmente evitável.

O que mais, todos das credenciais de usuário do seu site são importantes – não é bom que você tenha um nome de usuário e uma senha fortes se outra conta de administrador tiver uma fraca.

O site 1Password.

Felizmente, é bastante fácil garantir que seus nomes de usuário e senhas estejam corretos:

  1. Obscure seu nome de usuário. Altere qualquer nome de usuário padrão de admin para algo mais difícil de adivinhar.
  2. Use uma senha longa e difícil de adivinhar. Você pode usar um site como Strong Password Generator – embora o WordPress também contenha um gerador de senhas estelares e muitos navegadores tenham seus próprios sistemas. Lembre-se de que o comprimento é o principal fator em uma senha segura.
  3. Armazene sua senha em um local seguro. Embora isso não seja estritamente necessário para criar credenciais fortes, o armazenamento seguro de suas senhas é igualmente importante. Para esse fim, dê uma olhada Última passagem ou 1Password para ajudá-lo a gerenciar todas as suas senhas facilmente.

Obviamente, este não é o único método à sua disposição para proteger sua área administrativa. Vamos ver outra maneira de restringir o acesso.

2. Adicione autenticação de dois fatores (2FA) para bloquear logins não autorizados

O 2FA é um método de proteger sua conta solicitando um código ou token exclusivo por meio do seu dispositivo inteligente. Isso significa que sempre que você faz login, o WordPress pode ter certeza de que é você, e não um hacker ou outro indesejável.

O plugin Keyy.

Como em outros métodos de segurança, existem muitos plugins que podem ajudá-lo a implementar o 2FA:

  1. Autenticação de dois fatores: Este plug-in funciona com o Google Authenticator para fornecer códigos com tempo limitado para acesso ao login.
  2. Keyy: Esta solução exclusiva procura eliminar completamente as credenciais, usando seu dispositivo inteligente exclusivamente para fazer login.

Em suma, você deve experimentar primeiro um plug-in 2FA padrão e depois gravitar em outras soluções, como Keyy, quando estiver confortável. Além disso, alguns plugins como Wordfence e Mochila a jato incluir esse recurso, então vale a pena conferir também.

3. Limite o número de tentativas de login para restringir ataques de força bruta

Simplificando, os ataques de força bruta parecem adivinhar suas credenciais repetindo todas as combinações possíveis. É um método popular de invadir um site e significa limitar o número de vezes que um usuário pode fazer login é uma maneira simples e eficaz de impedi-lo.

O site do Wordfence.

Quanto à forma de evitá-los, mais uma vez os plugins vêm em socorro. Aqui estão as nossas recomendações:

  1. Mochila a jato: Entre outros recursos, o Jetpack oferece vários módulos que restringirá as tentativas de força bruta e monitorará seu site quanto a elas.
  2. Segurança do iThemes: Esse plug-in tudo-em-um não apenas permite limitar as tentativas de login, mas também permite banir usuários suspeitos.
  3. Segurança do Wordfence: Juntamente com as restrições de ataque de força bruta, este plug-in abrangente também apresenta uma infinidade de outros recursos vitais relacionados à segurança.
  4. BruteGuard: Este plug-in protege você contra ataques de força bruta, conectando seus usuários a rastrear tentativas de login com falha em todos os sites WordPress que o utilizam, construindo uma rede protetora que aprende e fica mais poderosa do que mais pessoas o usam.

Existe outro método para interromper ataques invasivos no seu site – interrompê-los com o passe. Vamos ver isso com mais profundidade.

4. Implemente um WAF (Website Application Firewall) para proteger seu site contra injeções de código

Parece uma injeção de código: código usado para alterar a funcionalidade do seu site e pode ser devastador. Em poucas palavras, um WAF oferece uma barreira ao seu site para bloquear esses e outros tipos de ataques antes que eles atinjam seus arquivos.

O plugin All in Once WP Security & Firewall.

Alguns plugins (como o Wordfence) incluem um WAF como padrão. No entanto, existem muitas outras opções para escolher, como:

  1. NinjaFirewall: Este plug-in dedicado é um firewall independente que fica na frente do WordPress e é apresentado como um “verdadeiro WAF”.
  2. Segurança anti-malware e firewall de força bruta: Este plugin não apenas inclui um WAF sólido que é atualizado continuamente, mas também protege contra ataques de força bruta.
  3. Tudo em um WP Segurança e firewall: O nome já diz tudo – inclui um gerador de senhas, verifica nomes de usuário fracos, protege contra ataques de força bruta e também possui um WAF forte.

Em resumo, não há desculpa para não proteger seu site, e implementar um WAF é uma das melhores maneiras de fazer isso.

5. Use as funções de usuário do WordPress para limitar os recursos da conta em seu site

Para todas as contas que acessam seu site, você pode definir uma função de usuário definida com um conjunto de recursos que limita o que a conta de usuário pode fazer. Isso significa que os usuários terão acesso apenas ao que precisam para realizar seu trabalho – claramente um aspecto essencial da segurança do site.

O plug-in Editor de Função de Usuário.

Como nas outras dicas desta lista, é fácil começar:

Em suma, definir funções de usuário não precisa ser difícil e pode oferecer mais segurança à sua área administrativa.


Quando se trata de segurança, sua principal preocupação deve sempre manter o acesso não autorizado à distância, independentemente de sua origem. As consequências de não fazer isso podem ser catastróficas para o seu site, classificação de pesquisa e renda potencial.

Neste artigo, discutimos cinco dicas para proteger sua área de administrador com habilidade. Você tem mais alguma dica para ajudar a proteger sua área de administração do WordPress? Conte-nos sobre eles na seção de comentários abaixo!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me