Como proteger seu site WordPress

WordPress abriga 35% dos sites no mundo da internet. E como dizem “maior poder vem com maiores responsabilidades”, o WordPress também tem muitas coisas para cuidar. Com a crescente impressão do WordPress nos mercados da web, os hackers tomaram nota, visando especificamente sites WordPress. Independentemente do conteúdo e dos serviços que seu site oferece, sem as devidas precauções de segurança, você sempre corre o risco.

Seu esforço para lançar um site eficiente é em vão se encontrar uma maneira de prejudicar a si mesmo. Às vezes, hackers na Internet e ataques aleatórios são tão previsíveis que seu site pode travar em uma fração de segundo. Portanto, é sempre aconselhável proteger seu WordPress da melhor maneira possível. Aqui estão algumas dicas para proteger seu site WordPress.

1. Atualize o WordPress, temas e plugins regularmente

Cada atualização significa algumas alterações que geralmente incluem atualizações de recursos de segurança. Atualizar seu WordPress, temas e plugins com a versão mais recente mantém você protegido contra brechas pré-identificadas e explora hackers.

Felizmente, o WordPress baixa automaticamente quaisquer atualizações menores. Mas você precisará fazer mais atualizações no painel de administração do WordPress para os principais lançamentos.

2. Altere o prefixo da tabela do WordPress

Instalar o WordPress com o prefixo padrão, ou seja, “wp_” torna os dados do seu site propensos a ataques de injeção de SQL. Então, a primeira e mais importante coisa a fazer é mudar seu wp_ para algo como wpmy_ ou wpnew_ ou até mesmo algo aleatório.

Mas se você instalou seu site WordPress com o prefixo wp_, use plugins para alterá-lo. Plugins como Change Table Prefix, iThemes Security e WP-DB Manager fazem o trabalho com apenas um clique de um botão.

3. Altere o nome de usuário "admin" padrão

Nunca e nunca use o nome de usuário “admin” para sua conta de administrador. Qualquer um desses nomes de usuário fáceis de adivinhar abre o portão facilmente para hackers. Se o nome de usuário é tão facilmente previsível, tudo o que eles precisam descobrir é a senha. Você não deseja tornar as coisas mais fáceis para eles, não é?

O WordPress não permite alterar nomes de usuário por padrão. Portanto, existem algumas maneiras que você pode usar para alterar o nome de usuário - crie um novo nome de usuário de administrador e apague o antigo, use o plugin Username Changer ou atualize o nome de usuário do phpMyAdmin.

4. Adicionar autenticações de dois fatores

Com o módulo de autenticação de dois fatores, o usuário fornece seus detalhes de login para dois componentes diferentes e o administrador do site pode decidir quais são, ou seja, uma senha normal seguida por uma pergunta, um código, um conjunto de caracteres OU Fornecendo um código secreto para seu telefone usando o aplicativo Google Authenticator.

Isso significa que apenas a pessoa que usa seu telefone pode fazer login no seu site. Primeiro, instale e ative o plug-in de autenticação de dois fatores e, em seguida, clique no link 'Autenticação de dois fatores' na barra lateral de administração do WordPress.

Alguns plugins que você pode usar para implementar a autenticação de dois fatores:

• Autenticador do Google – Autenticação de dois fatores do WordPress (2FA, MFA)
• Autenticação de dois fatores
• Autenticação de dois fatores Duo

5. Instale o Certificado SSL

Single Sockets Layer, comumente conhecido como SSL, foi usado anteriormente para proteger transações específicas, como processar pagamentos. Mas agora, como o Google reconheceu a importância do SSL, os sites fornecidos com o certificado SSL passaram a ter valor nos resultados de pesquisa.

Uma boa empresa de hospedagem oferece gratuitamente o certificado SSL Let's Encrypt. Caso contrário, para sites que aceitam informações confidenciais, eles devem pagar o preço do SSL de cerca de US$ 70 a US$ 199/ano. O SSL é obrigatório para a página da Web que processa informações confidenciais, caso contrário, os dados entre seu servidor da Web e o navegador da Web do usuário são entregues em texto simples que pode ser lido por hackers.

6. Instale um plug-in de segurança do WordPress

Pode ser complicado verificar regularmente a segurança do seu site. E mesmo assim você pode não notar o malware, a menos que seja atualizado regularmente com as práticas de codificação recentes. Felizmente, existem alguns plugins de segurança do WordPress projetados para fazer o trabalho para você.

Um plug-in de segurança do WordPress verifica se há malware para cuidar da segurança do seu site e monitora seu site 24 horas por dia, 7 dias por semana. Desenvolve prefere o plug-in de segurança Wordfence como um firewall de endpoint e scanner de malware. Ele avalia com eficiência o status de segurança total de todos os seus sites em uma única visualização.

7. Proteja seu wp-config.php

Você pode proteger seu wp-config.php ocultando seu arquivo wp-config.php. Isso impede que hackers acessem seu site. Embora este procedimento seja altamente recomendado para desenvolvedores experientes, pode ser agitado para iniciantes.

Em primeiro lugar, faça backup de todos os seus arquivos e adicione o seguinte código ao seu arquivo .htaccess :

 # protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>

8. Renomeie seu URL de login

“yoursite.com/wp-admin” é o login padrão de um site. Esse login é direcionado para um ataque bruto para quebrar a combinação de nome de usuário e senha ou você pode obter alguns registros de spam.

Portanto, é aconselhável alterar o URL de login do administrador. Você também pode adicionar algum plug-in de autenticação ou uma pergunta de segurança à página de registro e login. Além disso, verifique os IPs de tentativas de login com mais falhas e bloqueie-os.

9. Escolha uma Boa Empresa de Hospedagem

A propaganda brilhante para o provedor de hospedagem barata é sempre tentadora. Mas muitas vezes causa pesadelos no caminho. Os casos em que seu URL é redirecionado para outro lugar ou seus dados são completamente apagados foram observados.

Se gastar mais alguns dólares pode simplesmente manter seu site seguro, não hesite. Olha, eu entendo que você quer um começo econômico. Mas se uma boa empresa de hospedagem pode formar algumas camadas adicionais de segurança para sua web, por que não?

10. Preste atenção às permissões de arquivo

O WordPress permite que diferentes arquivos sejam graváveis ​​pelo servidor web. Mas essa permissão para gravar o acesso aos seus arquivos é perigosa. É aconselhável limitar suas permissões de arquivo para afrouxar essas limitações quando você precisar permitir o acesso de gravação. Proteja arquivos importantes para o excesso de outros.

11. Faça backup do seu site regularmente

Você pode ter centenas de maneiras de proteger seu site WordPress, mas sempre há a chance de ter os dados apagados. Então, no final, a melhor maneira é manter um backup externo em outro lugar. Com os dados de backup, você pode restaurar facilmente seu site WordPress a qualquer momento.

Você pode usar plugins como UpdraftPlus, VaultPress, BlogVault, BackWPup, etc.

Embrulhando-o:

Proteger seu WordPress é uma parte crucial de ter um site. Você pode ser vítima de histórias em que um hacker drena todas as informações pessoais e apaga os dados. Mas manter a segurança do seu site não significa que você adotou truques simples de proteção. Basta seguir cuidadosamente o procedimento listado acima e você poderá proteger seu site WordPress facilmente.

Ah, apenas certifique-se de fazer backup de seu arquivo antes mesmo de fazer as menores alterações.