Um guia passo a passo completo sobre segurança do WordPress

Publicados: 2022-08-28

A segurança do WordPress se concentra em proteger seu site, visitantes e dados contra malware e hackers. Agora não entenda as coisas erradas. O WordPress é uma plataforma segura, e os hackers só conseguem penetrar nos recursos de segurança da plataforma devido a políticas de senha ruins ou vulnerabilidades de segurança.

Ao mitigar isso, você reduz significativamente as chances de seu site ser invadido. Então, como você pode mitigar as vulnerabilidades de segurança em seu site WordPress?

Instale uma solução de backup

Sua primeira defesa contra um ataque do WordPress é fazer backup de seus dados. A dura verdade é que nada é absolutamente seguro. Se os sites da Fortune 500 podem ser invadidos, seu site também é suscetível.

Embora ter uma solução de backup instalada não signifique que seu site não seja invadido, ela simplesmente protege seus dados. Ao fazer backup, você pode restaurar imediatamente seu site e dados caso seu site seja invadido. Você encontrará vários plugins de backup do WordPress para pacotes gratuitos e pagos.

Recomendamos configurar um backup em tempo real, para que seus dados possam fazer backup diário e automático. Além disso, certifique-se de fazer um backup regular em um local remoto em uma nuvem, como Dropbox, Amazon ou outras nuvens privadas.

Ativar WAF (Firewall de aplicativos da Web)

Usar um firewall de aplicativo da Web é o método mais fácil de proteger seu site contra malware. Um WAF bloqueia o tráfego malicioso antes mesmo de chegar ao seu site. Aqui estão os firewalls de aplicativos da Web que você pode considerar:

• Firewall de site em nível de DNS: quando ativado, ele roteia o tráfego do site por meio de um servidor proxy na nuvem e envia apenas o tráfego autêntico para o servidor da web.

• Firewall em nível de aplicativo: esses plugins avaliam o tráfego quando ele chega ao seu servidor antes de carregar os scripts do WordPress em seu site. Entre os dois, o firewall de nível DNS é o mais eficaz para minimizar a carga do servidor por vez.

Migre seu site WordPress para SSL/HTTPS

Secure Socket Layer (SSL) é um protocolo de segurança que criptografa os dados transmitidos entre o seu site e os navegadores dos usuários. A criptografia torna difícil para uma pessoa autorizada bisbilhotar seu site para roubar informações. Quando você habilita o SSL, seu site começa a descartar HTTP e usar HTTPS.

https

O símbolo que mostra que seu site usa HTTPS é um cadeado colocado ao lado do endereço do site no navegador da web. Basta mencionar que os certificados SSL têm um custo adicional e são emitidos por autoridades de certificação.

No entanto, você pode optar por usar os certificados SSL gratuitos oferecidos pelo Let's Encrypt, que é suportado pelo Facebook, Google Chrome e Mozilla, entre outros. Além disso, muitas empresas de hospedagem agora oferecem um certificado SSL gratuito como parte do pacote para hospedar seu site WordPress.

Use um serviço de manutenção

O bom de usar um serviço de manutenção é que ele oferece mais do que segurança do WordPress. Com esse serviço, você não precisa se preocupar com os problemas de back-end relacionados ao seu site.

De segurança a backup e outros problemas de manutenção, seu provedor de serviços de manutenção cuidará deles. Você pode se concentrar no seu negócio enquanto deixa os profissionais cuidarem da tarefa de manter seu site sempre seguro.

Como fazer a segurança do WordPress com codificação

Se você possui algumas habilidades básicas de codificação e deseja manter uma guia na segurança do WordPress por conta própria, esta parte é para você. Aqui estão as etapas para ajudá-lo a manter sua segurança do WordPress com algum conhecimento de codificação.

Altere seu nome de usuário padrão de “Admin

O nome de usuário padrão para o administrador do WordPress era “admin”. Isso torna mais fácil para os hackers descobrirem seu nome de usuário e atacarem seu site com força bruta. Embora o WordPress tenha mudado isso e exija que você escolha um nome de usuário exclusivo ao instalar o WordPress, a maioria dos instaladores do WordPress de 1 clique ainda usa “Admin” como o nome de usuário padrão.

Se você passar por isso ao instalar seu WordPress de uma empresa de hospedagem, você precisa resolver o problema. O WordPress não suporta a alteração de nomes de usuário. No entanto, você pode criar um novo nome de usuário de administrador excluindo o antigo.

administrador

Como excluir um nome de usuário de administrador antigo e criar um novo

Você pode criar um novo nome de usuário com a função de usuário administrador. Você pode precisar criar um novo endereço de e-mail, pois não pode usar o que usou na criação da conta existente. Siga as etapas abaixo para criar um novo nome de usuário de administrador com um novo endereço de e-mail.

Passo 1: Clique em “Usuários” e preencha o pequeno formulário.

do utilizador

Passo 2: Saia da sua conta do WordPress e faça login com a conta de usuário recém-criada.

Etapa 3: Navegue até a página "Usuários" e depois "Todos os usuários" e clique no link "Excluir" abaixo do nome de usuário antigo.

do utilizador

Etapa 4: o WordPress solicitará que você saiba se deseja excluir qualquer conteúdo criado pelo usuário antigo. Clique em “Atribuir todo o conteúdo a” e selecione o novo nome de usuário que você criou.

Passo 5: Clique em “Confirmar exclusão” para excluir a conta antiga. Isso é tudo o que é necessário para alterar seu nome de usuário antigo para um novo.

excluir usuários

Desativar edição de arquivo

O WordPress possui um editor de código integrado que permite aos usuários editar temas e arquivos de plug-in por meio da área de administração. Esse recurso pode ser um grande risco de segurança se cair em mãos erradas. Portanto, é melhor desativá-lo. Para fazer isso, siga os passos abaixo:

Passo 1: Adicione o código abaixo em seu arquivo wp-config.php

• // Não permite edição de arquivo

• define( 'DISALLOW_FILE_EDIT', true );Reduz tentativas de login

editar temas

Os usuários podem fazer login no painel do WordPress livremente e sem restrições. Quando você faz isso, seu site WordPress se torna vulnerável a ataques de força bruta. Torna-se fácil para os hackers quebrar suas senhas por meio de vários logins com diferentes combinações.

Você deve corrigir isso limitando o número de tentativas após um login com falha. Para fazer isso, siga os passos abaixo:

• Instale e ative o plugin Login LockDown

• Visite a página “Configurações” e depois “Login LockDown” para configurar

Conecte-se

• Siga as instruções para concluir o processo e pronto.

Pensamentos finais

Com essas etapas, você pode aumentar significativamente a segurança do WordPress e evitar ataques. Se isso parecer algo que você não gostaria de gastar tempo fazendo, recomendamos o uso de um serviço de manutenção do WordPress. Isso aliviará o estresse e você pode ter certeza de que uma equipe de profissionais gerencia seu site.

Como saber se um site WordPress é seguro?

Abra uma página em um navegador, por exemplo, Chrome, e verifique o status de segurança no lado esquerdo do endereço da web. Você verá uma mensagem “Seguro” ou “Não seguro”.

Qual é o endereço da Web mais seguro?

Um endereço da Web seguro deve começar com “HTTPS” e não com “HTTP”. O “S” em “HTTPS” significa seguro, o que mostra que o site usa um Certificado SSL.

Umair
Umair Khan