Ligue agora!
+55 28 35110069

Guia de segurança Site WordPress

Guia de segurança Site WordPress

O WordPress é um dos – ou talvez o – CMS mais usado no mundo, construindo quase 26% dos sites atualmente na internet. E como todo produto altamente visado e aclamado, ele também está sob os olhos de hackers e outros “cyber criminosos”.  De acordo com pesquisas feitas pelo WP Scan, 52% das vulnerabilidades do WordPress são causadas por plugins, 37% na própria plataforma, e 11% por temas e templates.

Concordamos que não é possível assegurar completamente seu site, mas é possível – e extremamente indicado – que sejam tomadas o máximo de providências possíveis para fechar o maior número de brechas possíveis. Separamos algumas Boas praticas de segurança em WordPress que podem fazer toda a diferença!

Mantenha atualizado todos os plugins de seu WordPress

Você deve sempre atentar para a versão de seu CMS, bem como de todos os seus plugins. Os desenvolvedores não lançam os pacotes de atualização à toa, deixar as atualizações para depois pode significar abrir sua guarda para várias ameaças, uma vez que a maioria dos hackers procura por vulnerabilidades de versões antigas.

Use nomes de usuário e senhas  inteligentes

Fique esperto quanto aos seus usernames e passwords de acesso ao WordPress de sua Hospedagem de Sites. Este provavelmente é um dos melhores meios de proteger seu site, e ironicamente, um dos mais fáceis. Por volta de 8% das Hospedagem de Sites WordPress hackeados ainda usam senhas ineficazes como “123456”, “qwerty123”, nome próprio ou palavras comuns, que fragilizam a principal porta de seu painel WP contra ataques Brute Force. Se tem dúvidas de como elaborar senhas fortes, acesse nosso post sobre como elaborar senhas seguras.

Autenticação por duplo fator

Você pode também ativar a autenticação por duplo fator em seu WordPress para prevenir que alguém consiga o acesso ao painel WP de seu site. Um dos mais recomendados o plugin Google Authenticator. É um plugin grátis que funciona como uma segunda senha que deve ser inserida ainda na tela de login.

Use plugins de segurança do WordPress

Existem diversos bons plugins de segurança que manterão seu site trancado e ajudarão a te proteger contra ataques brute-force. Plugins como esses permitem que você bloqueie redes maliciosas, limitam ou bloqueiam completamente entradas, reforçam senhas, procuram por vulnerabilidades, observam arquivos que possam ter sido alterados, implementam um firewall para bloquear falhas comuns, monitora mudanças de DNS, ver o tráfego em tempo real e muito mais.

Verifique as permissões

Uma das mais comuns brechas que hackers costumam se esgueirar são as permissões dos arquivos em sua Hospedagem de Sites. Certifique-se de usar as devidas permissões para cada arquivo. Cara diretório e arquivo tem diferentes permissões que possibilitam que qualquer pessoa os leia, escreva ou modifique. Se suas permissões estiverem designadas erroneamente, será aberta uma porta para qualquer intruso que possa bagunçar completamente seus códigos, estruturas e instalações.

Proteja a página de login de seu WordPress

Protegendo sua página de login é de longe uma das maneiras mais fáceis de precaução que você pode implementar. Na maioria dos sites existes milhares de tentativas falhas de login por dia que você provavelmente nunca nem suspeitaria.

1 – Evite usar usarnames padrões como admin, root, adm.

2 – Limitar o número de tentativas de login.

3 – Mude a URL de login de seu painel WordPress, evite usar a padrão wpadmin. Com o uso de plugins você consegue limitar até mesmo a quantidade de acesso à sua pagina de login.

Certificado SSL

O certificado SSL criptografa as informações entre o usuário e o servidor. Se seu site não está numa conexão HTTPS seu username e senha estão sendo enviados como texto limpo e puro através da internet.

Esconda a Versão do WordPress

Uma outra boa sugestão é esconder a versão de seu WordPress. Qualquer um que observar o código fonte de seu site pode encontrar facilmente a versão que sua Hospedagem de Sites está utilizando, o que pode indicar para hackers se a versão que você está utilizando é ou não aquela a qual ele conhece várias falhas e brechas.

São pequenos procedimentos e tarefas que podem fazer a diferença. Não seja você o alvo de ataques, evite ter sua Hospedagem de Sites invadida e destruída!

Postagens relacionadas
Você já conhece nossa Hospedagem CMS Otimizada?

A web é inimaginavelmente extensa, porém qualquer um encontra o que procura, em qualquer lugar do mundo. Cá entre nós, há um meio melhor que a internet para divulgar algo? Se você tem uma ideia brilhante, um projeto inovador ou um portfólio de apresentação de seus trabalhos, não há lugar melhor que a internet. Porém […]

Continuar lendo
Porque eu preciso de um Servidor Dedicado Gerenciado?

Você provavelmente já viu vários provedores de Hospedagem de Sites com taxas adicionais para um suporte diferenciado, configuração do serviço contratado, gerenciamento ou algo do tipo, ou assim como a Hospedagem Segura, que oferece serviços completamente gerenciados, desde a instalação e configuração, até a manutenção. Mas o que seria um Servidor Dedicado Gerenciado na prática? […]

Continuar lendo
Meu site está fora do ar?

Há ocasiões de visitarmos nosso site casualmente, ou até mesmo um outro qualquer, e ele simplesmente não carregar. Nossa primeira dedução é “problema no servidor”, mas como constatar este fato antes de recorrer ao suporte de sua Hospedagem de Sites? Antes de entrar em contato com a Hospedagem Segura solicitando suporte, existem alguns testes que […]

Continuar lendo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 × 4 =