Proteja e proteja o site WordPress dos Hackers

WordPress está entre as plataformas de blogs mais populares que estão sendo usadas. E porque é tão popular, torna-se um alvo comum para hackers. Felizmente, ele suporta um amplo ecossistema de plugins e serviços gratuitos que podem ajudá-lo a aumentar a segurança do seu blog WordPress. Já vimos como manter sites seguros e lidar com ameaças e vulnerabilidades em geral. Nesta postagem, veremos como fortalecer a segurança do WordPress para proteger e proteger seu site auto-hospedado do WordPress.

Website do WordPress seguro

1] Verifique se o seu computador com Windows está livre malware. Nenhuma quantidade de segurança no WordPress ou no seu servidor web fará qualquer diferença se houver um keylogger ilegal instalado no seu computador.

2] Certifique-se sempre de ter a versão mais recente do WordPress e do seu Plugins instalados. Seu servidor da Web também pode ter vulnerabilidades. Portanto, certifique-se de que seu Web Host esteja executando versões mais recentes, seguras e estáveis ​​do software de servidor nele. Melhor ainda, verifique se você está usando um host confiável que cuida dessas coisas para você.

3] Use um nome de usuário forte e uma senhas fortes . Melhor usar senhas complexas misturadas usando letras maiúsculas, algarismos e caracteres especiais de comprimento que excedam 15 caracteres. Imponha o uso de senhas fortes para todos os seus Autores também.

4] Altere o nome de usuário do Administrador da sua instalação do WordPress do padrão para algo forte e não relacionado ao seu próprio ou sites nome. Você pode criar outra conta de administrador, fazer login como novo usuário administrador e excluir a conta de nome de usuário do administrador padrão antiga. Ou você pode usar o Admin username changer ou Admin renamer extended plugin ou um dos plugins de segurança mencionados abaixo para renomear o nome de usuário admin padrão.

5] Use um Captcha para fins de login.

O plug-in Captcha do BWS é um bom que você pode querer dar uma olhada. Ele permite que você escolha as operações e os níveis de complexidade.

6] O plugin Limit Login Attempts limitará a taxa de tentativas de login, por meio de cookies, para cada IP. Ele permitirá apenas o número configurado de tentativas após o qual o usuário será bloqueado. Você pode configurar todas as suas configurações, como número de tentativas permitidas, período de bloqueio, tentativas permitidas e assim por diante. Este plug-in é útil na prevenção de ataques de força bruta.

Se um usuário usar um nome de usuário ou senha incorreta, ele verá essa mensagem.

7] Altere a URL de login do painel do WordPress / wp-admin / para outra coisa usando Renomear o plugin wp-login . Este plugin também é útil na prevenção de ataques de força bruta.

8] Use um plug-in do Security Scanner para verificar seus arquivos de instalação do WordPress periodicamente. O plugin Sucuri Security - SiteCheck Malware Scanner permite que você escaneie seu site WordPress usando o Sucuri SiteCheck diretamente no seu painel do WordPress. Ele verifica malware, spam, listas negras, redirecionamentos de.htaccess, código de avaliação oculto e outros problemas de segurança.

Além disso, ele verifica se o WordPress e o PHP estão atualizados e oculta a versão do WordPress do público, etc. site é protegido por um firewall da Web. Ele também protege o seu Diretório de Uploads, restringe o acesso ao wp-content e o wp-includes, protegendo as permissões de arquivos e verifica a integridade dos seus arquivos principais do WordPress. Ele monitora um grande número de ações, incluindo tentativas de login, logins com falha, alterações de arquivos e assim por diante.

A Sucuri também verifica se o seu site foi listado como Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc e informa sobre isso.

Além da Sucuri, Plugin do WordPress seguro, Exploit Scanner , Segurança do WordFence , WordPress Sentinel , Quttera , Scanner VIP , iThemes Security (anteriormente Better WP Security), BulletProof Security e All In One WP Security e Firewall estão entre os outros bons scanners e plugins de segurança que você pode querer para dar uma olhada. A maioria desses plugins, além de verificar seu site em busca de malware, também ajudará a proteger as permissões de arquivos, excluir arquivos ReadMe, ocultar a versão do WordPress e muito mais.

Lembre-se de fazer backup de seu banco de dados ou site completo antes de fazer alterações sua instalação do WordPress, já que algumas dessas correções de 1 clique poderiam potencialmente quebrar alguma funcionalidade do seu site. Portanto, tenha cuidado aqui.

8] Use a Cloudflare de conteúdo gratuito para filtrar todo o seu tráfego e minimizar o risco de o seu site WordPress se tornar um alvo, pois ele age como um proxy entre seus visitantes e o servidor em que seu site está hospedado. O Cloudflare Basic é gratuito, mas se você pagar uma quantia nominal, também poderá aproveitar o serviço do Web Application Firewall . Ele interrompe ataques em tempo real, como injeção de SQL, script entre sites, spam de comentários e outros abusos na borda da rede. Nós usamos Firewall Sucuri aqui. A Sucuri oferece um ótimo firewall, mas não é gratuito. O Google Project Shield oferece proteção gratuita contra DDoS e sites selecionados.

9] Minimize o número de plugins que você usa. Desativar ou, melhor ainda, excluir aqueles que você não usa.

10] Continue criando backups do seu site em intervalos regulares e carregue-os em algum serviço da Cloud e / ou na sua área de trabalho. BackWPUp , VaultPress , BackupBuddy , DropBox para WordPress, BackUpWordPress estão entre os bons plugins de Backup que você pode querer conferir.

Embora isso possa ser suficiente para a maioria dos sites WordPress, se você precisar ir mais longe, leia este post no WordPress.org.

Leia: Por que os sites são hackeados?

Alguns de vocês podem Quero verificar meu post sobre Dicas úteis para novos blogueiros .