Erros comuns de segurança do WordPress que muitos sites fazem

Erros comuns de segurança do WordPress

Se seu site já tiver sido atacado por bots, hackers ou outros elementos nocivos, você saberá que defini-lo novamente novamente pode se tornar um pesadelo. Com o WordPress ganhando popularidade, tornou-se mais um alvo para hackers, pois os ganhos podem ser maiores. Embora não exista segurança infalível, há muitas coisas pequenas e grandes que podemos fazer para evitar alguns erros comuns de segurança do WordPress e dificultar a entrada dos bots em nossos sites e criar estragos..


Nesta postagem, vamos verificar os erros de segurança comuns nos sites do WordPress. Também descobriremos o que podemos fazer para minimizar nossa vulnerabilidade a ameaças à segurança.

Erro nº 1: não atualizando o WordPress

O WordPress tem uma ótima comunidade que está alerta para problemas de segurança, e a equipe do WordPress emite atualizações regularmente para corrigir ameaças à segurança. Mas cabe a nós realizar essas atualizações em nossa instalação do WordPress e corrigir quaisquer falhas de segurança. As principais atualizações no núcleo do WordPress ocorrem automaticamente, mas, para pequenas atualizações e para temas e plugins, você precisa prestar atenção nas notificações que aparecem no seu painel..

A atualização do WordPress geralmente é um processo tranquilo, exigindo apenas um clique, mas às vezes pode haver problemas de incompatibilidade que quebram seu site. Há mais informações sobre a atualização do WordPress neste Guia rápido para atualizar o WordPress.

Erro nº 2: não comprando temas e plugins de qualidade

Temas e plugins com códigos inadequados representam um risco à segurança do seu site. Eles não apenas podem diminuir a velocidade do seu site, mas também podem ser incompatíveis com a versão do WordPress que você está usando ou entre si. Além disso, eles podem servir como ponto de entrada para software malicioso.

A precaução óbvia a adotar aqui é comprar temas e plug-ins apenas de fontes de qualidade. Existem muitos bons temas e plugins disponíveis gratuitamente no WordPress. Se você optar por um tema ou plug-in premium, consulte Themeforest ou CodeCanyon e outras casas temáticas de renome, como WPExplorer.

Selecione aqueles com melhor classificação e desfrute de um número maior de downloads. Leia as resenhas dos temas e plug-ins e confira o que outros usuários genuínos estão dizendo sobre eles. Percorra o changelog para ver se há atualizações regulares. Escreva para os autores para entender se esse tema ou plug-in é adequado para você antes de fazer uma compra. E para deixar de lado quaisquer preocupações práticas, você pode executá-lo em um site de teste, se possível.

Erro nº 3: não atualizando temas e plugins

Assim como o WordPress, seus temas e plugins devem ter atualizações regulares para correções de bugs e patches de segurança. É seu trabalho testar essas atualizações e instalá-las para manter seu site WordPress seguro.

Nota: Uma das razões mais comuns pelas quais as pessoas deixam seus temas desatualizados é por causa do código personalizado. É por isso que o uso de temas filhos é importante. Se você planeja fazer alterações nos arquivos do tema, lembre-se de usar um tema filho para poder atualizar com segurança o seu tema principal no futuro.

Erro # 4: falta de segurança na página de login

A página de login é o local de onde os usuários autorizados entram no site. Mas muitos usuários desonestos indesejados também podem acessar os nossos sites de maneira inteligente a partir da página de login e até mesmo obter privilégios no nível de administrador. Para evitar isso, precisamos melhorar a segurança na página de login. Realmente, não é difícil fazer isso e existem muitos ajustes fáceis que você pode realizar para impedir o mal à sua porta.

Você pode alterar o nome de usuário do “Admin” comumente usado e aplicar senhas fortes. Ou limite o número de tentativas de login – isso será particularmente eficaz para interromper ataques de força bruta. Outro método de proteção fácil de adotar é a autenticação de dois fatores. E com Google pressionando pelo uso de SSL, você pode ficar um passo à frente e aplicá-lo ao seu site mais cedo ou mais tarde. Então, veja bem, a página de login é um bom lugar para começar a melhorar a segurança em seu site.

Erro nº 5: uso inadequado das funções do usuário

O WordPress tem muitas funções de usuário – Administrador, Editor, Autor, Colaborador e Assinante. Nem todos eles precisam ter os mesmos privilégios no seu site. Ao adicionar usuários ao seu site, tenha cuidado com os privilégios concedidos a eles no back-end. Permita apenas o privilégio necessário para que eles cumpram suas funções no site.

A concessão de acesso irrestrito a todos os usuários pode facilitar a invasão de hackers.

Não é realmente necessário conceder aos assinantes acesso ao back-end quando tudo o que eles precisam fazer é ler o conteúdo. O acesso no nível do editor deve ser concedido apenas a usuários confiáveis, e o acesso no nível do administrador pode ser concedido, se houver, com moderação. Permitir privilégios limitados aos usuários e forçá-los a usar senhas fortes pode controlar o acesso ao back-end em grande parte.

Erro nº 6: não excluindo temas e plugins não utilizados

Com o tempo, continuamos adicionando plug-ins e temas ao WordPress, sempre que necessário. Mas, como não temos mais utilidade para eles, esquecemos de excluí-los do nosso site. Não basta simplesmente desativar temas e plug-ins, você deve excluir os que não pretende usar. Este passo simples pode reduzir sua exposição a malware. Plugins inativos não consomem RAM, largura de banda ou PHP, mas ocupam espaço no servidor. Isso não apenas torna o site lento, como também pode ser usado para executar códigos maliciosos no site.

Antes de adicionar um plug-in ao seu site, verifique se o WordPress pode lidar nativamente com uma função específica. Ou o tema que você usa ou seu host pode estar cobrindo as funções que você precisa. Portanto, se você tiver algum plugin em seu site para essas mesmas funções, exclua-os.

Agora que você está limpando plugins não utilizados, também pode percorrer toda a distância e limpar a biblioteca de mídia, a pasta de uploads e a pasta de inclusão. Esses são pontos de entrada alternativos para malware, que entram no site apenas para serem executados posteriormente. Ao reduzir essas pastas, você reduz os pontos de acesso para malware e hackers.

Erro nº 7: não escolher um host seguro

Muitas vezes, os hackers não estão direcionando seu site, eles podem estar direcionados a outro site que compartilha espaço de servidor com você. Você é apenas uma vítima acidental. Em um cenário de hospedagem compartilhada, um site comprometido pode derrubar todos os sites em um servidor. Portanto, é importante escolher seu host com bastante cuidado. Como dissemos repetidamente em nossas páginas de blog, quando se trata de hospedagem, você obtém apenas o que paga. As opções de hospedagem barata quase sempre comprometem a segurança e seus servidores são mais propensos a ataques de segurança. Além disso, muitas vezes você encontrará suporte pouco satisfatório quando seu site está sendo atacado..

Colocar um bom dinheiro em hospedagem de qualidade realmente vale o investimento. Isso poupará muita dor de cabeça, principalmente se a sua empresa estiver fortemente vinculada ao seu site. Precisa de ajuda para escolher um host? Vá para a nossa lista de opções de hospedagem recomendadas.

Erro nº 8: não verificando se há malware

O malware pode entrar no seu site sem que você saiba. Ele pode permanecer oculto e fazer muitas coisas sem o seu conhecimento, como rastrear seus visitantes, acessar informações confidenciais, como detalhes do cartão de crédito ou adicionar backlinks a outros sites. Quando há malware oculto no seu site, o Google começa a recusar os mecanismos de pesquisa para impedir que outros sites sejam infectados. Isso pode causar uma queda no tráfego do seu site.

Existem muitos plugins e serviços disponíveis que podem verificar se há malware no seu site e remover muitos deles. Você apenas precisa visitar o site de serviços como Sucuri SiteCheck Scanner e insira o URL do seu site. Será gerado um relatório que exibe o malware detectado e as recomendações sobre como lidar com ele. Ou então, você pode optar por adicionar um plug-in e executar uma verificação. Se desejar, você pode excluir o plug-in após o uso e reinstalá-lo quando desejar executar uma verificação novamente.

Erro # 9: Não instalando um plug-in de segurança

Uma das maneiras mais fáceis de reforçar a segurança no seu site é adicionar um plug-in de segurança. Esses plug-ins podem lidar com muitos problemas de segurança, como impor senhas fortes, configurar firewalls, proteger contra ataques de força bruta e muito mais. Existem muitos plugins gratuitos, como o iThemes Security, bem como muitos plugins de segurança premium disponíveis, e é melhor instalar e ativar um o mais cedo possível. Também existem muitos serviços de segurança de sites, como a Sucuri, que oferecem gerenciamento de segurança em seu site WordPress..

Erro # 10: Não manter backups de sites

Você acha que agora que já fez tudo o que foi dito acima, seu site está a salvo dos bandidos. Desculpe desapontar, mas os hackers estão aprimorando seus métodos e novas ameaças surgem continuamente. Portanto, como rede de segurança, você pode usar um plug-in para backup e fazer um backup seguro do seu site em intervalos regulares e mantê-los em um local seguro.

Não basta realizar um backup apenas do banco de dados, é necessário um backup completo do site. Isso inclui os temas, plug-ins, a pasta wp-content e também arquivos de configuração importantes do WordPress, como wp-config.php e arquivos .htaccess. Use plugins de qualidade como BackupBuddy ou VaultPress e atualize-os regularmente. Além disso, mantenha várias cópias de backup nas quais você pode recorrer em diferentes locais externos e offline.

Em resumo

A segurança do site nem sempre é sobre muros e cercas, nem é uma solução única. É mais sobre ficar à frente dos criadores de travessuras. Existem muitas etapas pequenas e fáceis que você pode adotar para manter um site seguro. É importante revisar suas defesas para garantir que estejam alinhadas com as necessidades do seu site e desenvolver práticas de segurança que possam mantê-lo seguro.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map