Seu site WordPress é realmente seguro?

O WordPress é uma ótima plataforma, mas os hackers e a outra escória da Internet podem causar estragos a qualquer momento, especialmente se o seu tema (ou instalação do WordPress) facilitar para eles. É por isso que nunca devemos procurar “temas gratuitos do WordPress”, algo que já fizemos todos de uma vez. Observe que não sou contra temas gratuitos do WordPress e há alguns bons temas gratuitos em WordPress.org ou mesmo aqui no WPExplorer, mas a grande maioria dos temas gratuitos por aí não são realmente “gratuitos”.


Esses temas geralmente têm linhas de código ou links ocultos que o desenvolvedor ou o hacker colocou apenas para seu próprio benefício. Ele está oculto de maneira inteligente, então você provavelmente não notará esse código subjacente até que seja tarde demais. Com isso fora do caminho, vamos discutir algumas coisas sobre o seu Segurança do WordPress? Neste post, abordaremos:

  • Dicas para proteger seu site WordPress
  • Dez dos melhores plugins de segurança do WordPress

Atualize sua plataforma WordPress

Atualização de segurança do WordPress

Vamos começar com as primeiras coisas primeiro; atualizando seu site WordPress. Independentemente do tema gratuito ou premium que você escolher, você ainda estará vulnerável a todos os tipos de ataques se estiver executando em uma plataforma antiga. Essa é a verdade feia e um dos casos em que velho não é ouro.

Automattic lançou o WordPress 3.7 (ou Basie) outro dia e, se você não atualizou para esta nova versão, está facilitando demais para hackers. Isso porque, mesmo com um tema premium, você ainda pode ser invadido se alguém explorar uma falha de segurança em uma plataforma antiga do WordPress.

A compatibilidade de plug-ins não deve ser um problema, pois bons plug-ins são atualizados quase assim que uma nova atualização do WordPress é lançada. Afinal, você prefere manter um plug-in incompatível e perder seu site (e o plug-in, é claro) ou atualizar o WordPress e instalar novos plug-ins (ou atualizações)? Eu iria com a segunda opção e você também. Atualizar, atualizar e atualizar.

Criar senhas mais fortes

Newsflash: Se o seu nome de usuário for algo insípido como “admin” e sua senha também for algo insignificante como “password123” ou algo próximo, você. vai. estar. hackeado. Vamos lá, você não ganha nada por estar na frente de um esquadrão de tiro empunhando armas e gritando “Fogo!”. Faça com que seja difícil para os hackers passar pela sua porta criando senhas mais fortes.

wordpress-forte-senhas-wpexplorerUse caracteres especiais (por exemplo, hífens, vírgulas, pontos, etc.), letras MAIÚSCULAS, letras minúsculas e números – misture e não use a mesma senha para sites diferentes. É como mexer com a máfia, dando-lhes um mapa para sua casa e esperando que eles não apareçam.

Adivinha, WordPress 3.7 torna muito fácil (e muito possível) criar senhas mais fortes “à prova de hackers”. Aproveite esse novo recurso. Lembre-se de alterar sua senha de vez em quando, exatamente como você muda sua escova de dentes. É de sua responsabilidade como proprietário do site WordPress, para não esquecer ou procrastinar.

Proteja-se dos atacantes da força bruta

No momento, algum hacker mascarado pode estar tentando entrar no seu site WordPress usando técnicas de força bruta. o parte mascarada é um exagero, porque os hackers são apenas pessoas normais que não precisam de máscaras (ou armas e facas) para perpetuar seus males. Eles simplesmente irão invadir o seu site e se esconder atrás de todos os tipos de máscaras “virtuais”, como proxies e IPs ocultos.

wordpress-security-iconOs atacantes de força bruta (que na verdade são apenas um nome sofisticado para todos os hackers) bombardearão seus formulários de login com um universo inteiro de combinações de nome de usuário e senha até que algo dê. É melhor não ser o seu site.

Veja por que você precisa de senhas mais fortes?

Enquanto você lê a linha acima, seu site pode estar recebendo 20, 30, 40 … 100 tentativas de login não autorizadas! Não, não estou usando táticas de intimidação nem nada, apenas afirmando o óbvio. Existem sites que recebem até trezentos ataques de força bruta em menos de uma hora. Isso não deve deixá-lo paralisado de medo, porque você pode derrotar atacantes de força bruta no joguinho deles..

Como proteger seu site WordPress contra ataques de força bruta

Existem algumas etapas simples que você pode seguir para ajudar a proteger seu site WordPress contra ataques de login de força bruta.

  • Crie senhas mais fortes
  • Converse com seu host sobre isso e eles devem poder ajudar (eles podem solicitar que você edite um certo .htaccess arquivo, mas sua melhor resposta a isso deve ser: “Não faço ideia de quem .htaccess é ou onde eles moram ou se eles gostariam de me ver … “Ok, esse é o ponto: peça a eles para ajudá-lo a configurar as coisas se você não souber a primeira coisa sobre .htaccess porque se você mexer com esse menino mau (.htaccess), você verá a infame página de erro 404 em todo o site.) Além disso, peça ao seu host para bloquear endereços IP ofensivos para sempre. Para sempre.
  • Use plugins como Limitar tentativas de login que dificultará bastante os atacantes de força bruta.

Mas se você realmente não pode deixar de experimentar o seu arquivo .htaccess, basta adicionar o seguinte código …


ordem permitir, negar
negar a todos

… ao .htaccess arquivo para proteger ou “ocultar” seu wp-config.php arquivo de atacantes de força bruta. o wp-config.php contém todas as informações confidenciais no seu site WordPress. Você sabe, o tipo de informação que os hackers sonham em impor as mãos, para não dar a eles. Coloque o seguinte código…


ordem permitir, negar
negar a todos

…na tua .htaccess arquivo também para proteger o .htaccess arquivo de hackers maliciosos. Observe que você pode basicamente proteger qualquer arquivo usando o arquivo .htaccess, modificando o código acima de acordo.

Limpe seu WordPress regularmente

Temas e plugins antigos e desatualizados que você não usa mais devem morder a poeira e dificultar a poeira. Eles devem ir, e não há compromissos aqui. É uma bagunça e dará aos hackers toda a madeira de casca de que precisam para incendiar sua casa.

Com temas antigos e plug-ins espalhados, fica muito mais difícil para os profissionais de segurança desempenharem suas funções caso seu site seja comprometido, como será o caso de você optar por manter temas e plug-ins antigos. Limpe regularmente, você não precisa dessa confusão. Seu site também será mais rápido.

Inscreva-se gratuitamente CDNs

CDN é a abreviação de Content Delivery Networks e um bom exemplo é CloudFlare. As CDNs “aceleram” seu conteúdo, permitindo o carregamento de páginas da Web em segundos de segundo, o que é ótimo, mas esse não é o fim. CDNs também proteja seu site contra hackers, scumware e malware, filtrando o tráfego recebido. Você não precisa pagar um único centavo para usar uma CDN, basta se inscrever em uma conta gratuita. Vou recomendar:

Nota: Estaríamos absolutamente certos se presumíssemos que o Google leva a segurança a sério ��

Faça backup do seu site WordPress

Vaultpress

O backup do site ajudará você a executar as tarefas novamente, se um hacker realmente paciente passar por suas medidas de segurança. Está tão importante Mas isso não tão difícil porque – plugins gratuitos de backup! Você pode fazer backup do seu site WordPress usando estes plugins:

Também existem serviços de backup pagos:

Os 10 principais plug-ins de segurança do WordPress

Agora que abordamos alguns problemas de segurança e como se proteger, vamos treinar nosso foco e atenção no dez melhores plugins de segurança para WordPress (existem milhares). Os dez plugins a seguir serão reproduzidos segurança no seu site.

Melhor segurança do WP

Melhor segurança do WP

Este plugin de segurança do WordPress é das boas pessoas do Foo Plugins. De acordo com Foo Plugins, o plugin Better WP Security “… pega os melhores recursos e técnicas de segurança do WordPress e os combina em um único plugin…” para que você possa corrigir muitas falhas de segurança sem problemas conflitantes ou perda de conteúdo em seu site.

Melhor segurança do WP possui mais de um milhão de downloads no WordPress.org e, com um único clique, você pode detectar, ocultar, proteger e recuperar seu site. Além disso, é GRATUITO, mas você pode optar por comprar o serviço de instalação e um token de suporte Premium.

Download Melhor segurança do WP

Verificação de segurança WP

Verificação de segurança Acunetix WP

Como você saberia que a segurança do WordPress precisava ser corrigida se você não executa verificações de segurança? Você saberia que precisa ser consertado se as coisas começarem a desmoronar com certeza, mas você não quer esperar até que o inferno se solte.

Graças ao WP Security Scan, você pode digitalizar seu site WordPress em alguns minutos e parar as surpresas de segurança que afetariam seu site. Além disso, o plug-in oferece dicas úteis para corrigir vulnerabilidades de segurança. Outros principais recursos do WP Security Scan incluem a capacidade de:

  • Faça backup do seu site
  • Adicione arquivos index.php ao conteúdo wp, conteúdo wp / temas, conteúdo wp / uploads e conteúdo wp / plugins para evitar a listagem de diretórios
  • Permissões de arquivo de relatório
  • Monitore a atividade do seu site
  • Remova wp-version para descarrilar hackers

A lista continua e, com 1,2 milhão de downloads, este plugin “obtém” a segurança do WordPress.

Baixar WP Security Scan

Limitar tentativas de login

Este plugin é uma boa defesa contra atacantes de força bruta. Com Limitar tentativas de login, você pode restringir as tentativas de login para cada endereço IP. Depois que um número predefinido de novas tentativas de login é alcançado, o plug-in bloqueia o endereço IP responsável por parar os atacantes de força bruta mortos em suas trilhas (ou consoles).

Download Limitar tentativas de login

Solução de Segurança de Login

Para divulgar isso, acho que essa é a mãe de todos os plugins de segurança de login. A Solução de segurança de login ajuda a impor a força da senha e forçar a redefinição de senha para todos os usuários. O envelhecimento da senha também é uma opção com o plug-in. Além disso, o logout de sessões ociosas é automático.

Com o Login Security Solution, você pode esquecer (ou digitar incorretamente) sua senha algumas vezes sem ser bloqueado, mas os invasores de força bruta ainda terão uma tarefa gigantesca invadindo seu site. Parece ótimo, certo?

Baixar Solução de Segurança de Login

WordPress File Monitor Plus

monitor-arquivo-wordpress-mais-wpexplorer

Este plugin faz apenas uma coisa e faz muito bem. Ele rastreia todas as alterações no seu sistema de arquivos. Se os arquivos forem adicionados, alterados ou removidos, você receberá uma notificação por email em tempo real. Quão suave? Este plugin o ajudará a acompanhar os recursos do seu site e pode ser bastante útil ao restaurar ou limpar seu site WordPress..

Baixar WordPress File Monitor Plus

Bloquear consultas ruins, também conhecidas como churrasco

bloco-consultas-ruins-wordpress-segurança-plugin-wpexplorer

Como um nome sofisticado (BBQ) para um plug-in, mas não se engane, esse garoto mau filtra o tráfego recebido para interromper ameaças conhecidas muito antes de invadir seu site. O churrasco é foda e é um ótimo plugin para proteger seu site contra solicitações de URL maliciosas. Segundo os autores, o plug-in nasceu da simplicidade, ou seja, não requer configuração – basta instalar e ativá-lo. Sem frescura.

Baixar Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Parece mais um plug-in de palavrões do que um plug-in de segurança, mas não deixe que isso o afaste, o Wordfence faz maravilhas. Ele ainda é novo na arena de plugins do WordPress, mas está causando muita agitação.

Ele cresceu rapidamente devido ao seguinte recurso exclusivo. O plug-in compara seus arquivos, temas e plugins principais do WordPress com suas versões oficiais no repositório do WordPress e, se algo não parecer certo (se houver discrepâncias), o Wordfence o notificará por e-mail. Isso não é legal? Além disso, o Wordfence também examinará seu site em busca de infecções conhecidas por backdoors, malware, phishing e vírus.

Baixar Wordfence

Segurança à prova de balas

bulletproof-security-wpexplorer

De acordo com o autor, AITpro, este plugin protegerá seu site WordPress contra Base64, CRLF, CSRF, injeção de código, RFI, injeção de SQL e hackers XSS. Você não sabia que havia tantos tipos de hackers, sabia? Não se preocupe, este plugin é o colete à prova de balas que você precisa na sua instalação do WordPress.

O plugin vem com firewalls, registro de erros, segurança de login e monitoramento de segurança, entre outros recursos. É realmente “à prova de balas” no que diz respeito a hackers.

Baixar Segurança à prova de balas

Tudo em um WP de segurança e firewall

tudo-em-um-wordpress-segurança-e-firewall-wpexplorer

Se você gosta de soluções multifuncionais (quem não é?), Aqui está um plug-in de segurança do WordPress feito apenas para você. Segundo os desenvolvedores, o Tudo em um WordPress Segurança e Firewall plugin “… levará a segurança do seu site a um nível totalmente novo…”. Você não amaria isso?

Os principais recursos incluem a verificação de vulnerabilidades, funcionalidade da lista negra, firewalls, segurança do sistema de arquivos, backup, prevenção de ataques de força bruta, pesquisa WhoIS, segurança de spam de comentários e atualizações regulares, entre outros recursos. É uma solução tudo-em-um ��

Baixe tudo em um WordPress Segurança e Firewall

AntiVirus para WordPress

antivirus-wpexplorer

É isso mesmo, os sites também têm programas antivírus, ou melhor, plug-ins, para manter vírus e hackers afastados. Este plug-in de segurança do WordPress examinará seu tema em busca de injeções maliciosas automaticamente todos os dias. As verificações diárias garantem que você esteja protegido contra malware, explorações e injeções de spam. O plug-in apresenta um alerta de vírus na barra de administração, vários idiomas, verificações diárias com notificações por e-mail e navegação opcional pelo Google Safe.

Baixar AntiVirus

Recomendação de bônus: Sucuri

WordPress Sucuri

Para aqueles que desejam um serviço de segurança mais abrangente, a Sucuri é um serviço de prevenção, monitoramento e limpeza que você pode usar para manter seu site WordPress seguro. Você pode até fazer com que eles mantenham backups do seu site. A Sucuri não é gratuita, mas é um grande investimento na proteção do seu site.

Get Sucuri

Conclusão

Antes de chegarmos ao final deste post, gostaria de lembrá-lo de nossos conselhos anteriores sobre temas gratuitos do WordPress. Por favor, e direi novamente, não faça o download de temas gratuitos do WordPress de qualquer lugar. Você corre o risco de fazer o download de modelos alinhados com códigos maliciosos pelos quais não negociou.

Além disso, com o bairro não tão seguro que é a Internet, você não sabe o que poderia pegar. O código malicioso interrompe seu site, vende anúncios e links indesejados para sites desagradáveis ​​ou ganha uma reputação muito ruim com o Google. Portanto, leve isso a sério:

  • Não baixe temas premium premium para todos os lugares
  • Invista em um tema WordPress premium
  • Use plugins de segurança WordPress recomendados
  • Crie senhas mais fortes
  • Remova temas e plugins antigos (e código quebrado que não serve para nada) e
  • Atualize sua plataforma WordPress já

Até você…

O que você faz para manter seu site WordPress seguro? Como sempre, teremos o maior prazer em receber sua opinião, portanto compartilhe seus pensamentos na seção de comentários abaixo e mantenha a conversa girando. Felicidades!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map